深信服上网行为管理_深信服AC

如何抵御员工上网的问题与风险

企业在信息和网络技术上的投资，改善了员工的工作效率，方便了内外的沟通联系和资源获取,同时也给组织带来更高的网络使用危险性、复杂性和混乱。据IDC调查发现，上班时间非法使用邮件、浏览非法网站、网络聊天、在线影音、P2P下载的员工日益增加，员工30%-40%的上网活动与工作无关；而对色情网站的访问统计表明：70%的色情网站访问量发生在工作时间。员工肆意使用网络将导致如下问题：

(1)工作效率低下；

(2)网速越来越慢；

(3)安全隐患不断；

(4)信息机密外泄；

(5)网络违法行为；

组织的IT管理者如何及时了解网络运行状况、作出分析、发现可能存在的问题（如违规访问、资源滥用、泄密、ARP欺骗等），并进行故障快速定位等，组织IT管理者面临的挑战和问题包括：

如何对网络效能和行为进行统计、分析、评估？

如何限制上班时间QQ聊天、无关网站浏览等非工作网络行为？

如何封堵BT、PPLive等P2P行为，并进行流控，提升网速和带宽效率？

如何防范用户“主动”下载病毒、木马、恶意软件？

如何杜绝通过Email、MSN等途径潜在的泄密行为？

如何避免恶意发帖、反动言论等法律问题，并在发生问题时有据可查？

知名安全产品和解决方案供应商深圳市欧克信息技术有限公司(原欧克软件)提出了有效的技术解决方案。所分销的深信服上网行为管理(深信服AC)目前市场占有率第一，深受广大企业网络管理者的信赖。深圳市欧克信息技术有限公司成立于2001年,是深圳地区一家颇具实力的计算机信息安全产品和解决方案供应商,一直以来专注于提供网络安全整体解决方案以及专业、高效、优质的技术支持服务。

深信服上网行为管理设备可以有效封堵诸如P2P下载（迅雷、网际快车、等）；有效禁止各种股票软件；有效禁止各种网络游戏(如劲舞团、QQ游戏、华夏QQ游戏等)；有效禁止各种聊天软件（如QQ、msn、skype、飞信、阿里旺旺、等）；有效限制主机上网带宽和上网流量、进行IP和MAC地址绑定、防御ARP攻击等等。而且价格实惠，提供免费测试，满足各类企事业单位的使用!

当然，在休息时间放开必要的娱乐活动保证员工的娱乐需求也是应该的，对此聚生网管可以进行时间段设置。除此之外，企业也必须要制定相关管理制度杜绝“过度登录”的问题。目前我国的带宽资费相对较高，带宽资源有限，一定要珍惜啊。

所以，企业的带宽资源，完全可通过上网行为来加强内部网络的管理;企业有安全和保密要求，那就可通过网络内容管理来加强网络行为的管理，进行深层次的网络行为管理，帮助企业详细了解并全面控制网络应用。

欢迎登录https://www.360docs.net/doc/9810838400.html, 详细了解

产品咨询：0755-******** 25945112 顾小姐

内部网络管控的好帮手——SINFOR AC上网行为管理设备

通过采用SINFOR M5X00-AC上网行为管理解决方案，可以保障组织管理者实现完善的网络访问行为管控和行为审计，并达到如下效果：

1.规范员工上网行为（如禁止上班时间QQ聊天、炒股、网络游戏等），提升工作效率

上班时间从事私人活动，是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为，员工工作效率的下降将直接影响组织的竞争力。而通过SINFOR AC可以把与工作无关的上网行为降低到最低，去除员工的分心，让他们专注于工作中。

2.流量控制、带宽管理，提升带宽利用率

对严重吞噬带宽的P2P行为，SINFOR AC不仅能彻底封堵，还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分，结合智能QoS，既保证了业务应用对带宽的需求，又避免了对带宽的滥用，提升带宽使用效率。

3.修补安全漏洞、提升内网安全级别

色情、反动网站的浏览和未知文件的下载安装，导致病毒、木马等被员工主动“邀请”进入内网，SINFOR AC将过滤该行为，并提供网关杀毒功能从源头消除威胁；源自内网的DOS 攻击、ARP欺骗等也将被SINFOR AC彻底防御；而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户，SINFOR AC亦能侦测发现，从而修复内网安全短板。

4.防范信息机密外泄、保护组织信息资产安全

员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手，SINFOR AC特有的“邮件延迟审计”专利技术，将彻底防范该泄密行为；员工的网络发帖、webmail行为，SINFOR AC同样可以过滤和记录；而SINFOR AC对QQ、MSN等聊天内容的记录和审计，将警示通过IM聊天工具泄密的行为。

5.规范员工网络行为、避免法律风险

员工利用组织的Internet连接，访问反动、邪教等不良网站，发表非法言论，收集和发布色情图片等非法网络活动，将导致组织违反法律法规、承受法律诉讼等。SINFOR AC上网行为管理设备可以管控和过滤员工的此类行为，并详细记录和审计员工的各种网络行为日志，做到有据可查，使组织避免法律风险。

SINFOR AC提供的数据中心，海量存储内网用户的各种网络行为日志，图形化的查询、审计、统计、自动报表、内容检索等功能，方便组织管理者了解和掌控您的网络。

高性价比：

?百兆设备，多WAN口设计；

?支持2条Internet线路的带宽叠加，扩大网络出口带宽

产品主要特点：

?网关+终端、行为+内容的完整上网行为管理解决方案；

?业界最丰富的用户认证方式，网络准入规则提供安全终端接入；

?针对用户组、用户、应用提供更细粒度的访问控制；

?针对应用协议、网站类型、文件类型等智能流量管理；

? URL库数量：1000万以上

?最全的应用识别协议库，24大类，370多条应用识别规则；(截至09年1月) ?精准识别SSL加密流量、未知P2P行为、加密IM软件聊天内容；

?独立日志中心，提供海量存储、内容检索、模糊查询、自动报表等功能

适用于内网用户数在100—400人左右的中型网络

SINFOR AC依靠多项业界领先技术及满足用户需求的功能，已经成为国内领先的上网行为管理解决方案。

一、SSL网站识别和过滤，反钓鱼网站、非法SSL网站等（专利技术）

采用SSL加密网页的钓鱼网站假冒网上银行，诱骗用户；越来越多的色情、反动网站也采用SSL加密形式以躲避过滤；网页“加密化”已经成为趋势，而业界绝大多数设备采用的URL库仅能对明文URL地址进行过滤，却无法对SSL加密网站进行识别和过滤。

SINFOR AC通过SSL证书验证链接黑白名单技术，通过识别目标SSL网站的数字证书特征及信息，实现对非法SSL网站的识别和过滤。

二、深度内容检测，业界最全的应用协议识别库

如何有效管控纷繁复杂的网络应用，如QQ、在线炒股、网游等，成为组织

管理者必须考虑的问题之一。通过封堵服务器IP、通讯端口的方式不仅费时费力，而且治标不治本。

各种应用协议在数据交互时，其收发的数据包中均含有其特有的特征字段。SINFOR AC通过检测和识别该特征字段，实现了对应用协议的识别和管控能力。当前AC已能识别数百种应用协议，甚至员工使用代理上网，AC也可识别和管控。

三、P2P智能识别，全面彻底的P2P行为管控技术（专利技术）

P2P软件和应用方便用户共享资源的同时，也严重吞噬组织有限的带宽资源。业界存在众多P2P工具和各种版本，采用静态协议库的方式只能封堵“昨天的

P2P软件”。

SINFOR AC通过基于统计学的行为智能分析等四层识别技术，超越静态协议库的概念，实现对不常见的、未来可能出现的P2P应用的识别和管控，为用户提供了一劳永逸的解决方案。

四、网络准入规则，修复内网安全短板（专利技术）

内网终端安装老旧的操作系统、不及时更新补丁、不安装指定的杀毒/防火墙软件、反而安装运行违规软件等行为，致使该终端成为内网安全短板，一旦该

终端访问色情网站、肆意下载文件等，极易感染病毒、木马，进而感染内网其他终端，“堡垒被从内部突破”。

SINFOR AC网络准入规则技术，将按照管理者指定的条件检测接入终端的安全级别，可禁止违反安全规则的终端接入Internet，从而修复内网安全短板，提升内网安全级别。

五、邮件延迟审计，将泄密阻挡于内网（专利技术）

Email已经成为组织办公和沟通的主要工具之一，但通过Email的泄密事件也时而发生。传统安全设备在收到泄密邮件时，拷贝备份后发送该邮件到公网，泄密事件轻易发生了。

SINFOR AC不仅能限制哪些用户、哪些Email地址可以发送邮件、限制Email 大小等，还可根据预设的过滤条件，先拦截潜在的泄密邮件，人为审计后才能继续发送，从而将泄密邮件阻隔于内网，保障组织的信息资产安全。

六、免审计Key，消除高层领导的疑虑

通过图形化界面的简单勾选配置，SINFOR AC针对不同用户差异化记录用户的各种网络行为。但高层领导的网络行为往往涉及组织的发展、规划等敏感信息，如CEO、总裁收发的Email等，如何避免“非善意”IT人员对CEO的行为记录？

SINFOR AC的“免审计Key”将从设备底层免除记录CEO的任何网络行为，解除高层领导的后顾之忧。

七、海量日志的内容检索，方便管理者的审计

大型组织使用SINFOR AC记录的海量日志，通过自动导出到第三方数据中心实现了海量存储。但如何进行数据挖掘、如何从数百G的日志中查找管理者感兴趣的内容？

SINFOR AC提供的内容检索工具，通过类似Google的搜索界面，让管理者快速、方便的实现海量数据检索。

八、Web认证、辅以单点登录，方便用户的使用

无法识别用户就无法对用户进行差异化授权；AC支持多种认证方式和第三方认证服务器，并通过基于IE的WEB认证方式，方便了用户的身份识别和认证。

而SINFOR AC的单点登录功能，允许用户在通过第三方认证服务器身份认证后，自动通过SINFOR AC，简化用户操作