深信服AC功能介绍

深信服AC上网行为管理系统介绍1)AC产品简况深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。

深信服AC系列上网行为管理产品拥有着领先的网络行为识别能力，除了识别普通的明文数据外，AC还可识别加密的流量和应用，并通过基于统计学的网络行为智能检测技术(NBID)，对用户最新面临的应用进行管理，进而提高用户的工作效率，避免机密信息的泄漏。

由于采用了高性能的硬件平台，以及不受硬盘空间限制、可独立部署的数据中心，深信服AC的性能领先于其他同类产品，更好的满足了大规模网络的苛刻要求。

目前，在中国上网行为管理的高端市场中，深信服AC拥有着极高的占有率，其客户包括：中国电力投资集团、中国环境监测总站、卫生部卫生监督中心、北海舰队、中国银行、中银保险、华夏基金、东风日产、比亚迪汽车、四川长虹、天士力集团等大型知名用户。

2)AC功能特点高性价比✓百兆设备，多WAN口设计；✓支持2条Internet线路的带宽叠加，扩大网络出口带宽;主要技术特点：✓深度内容检测技术，封堵所有P2P软件✓邮件延迟审计专利，保证所有邮件先延迟、后发送；✓监控所有即时通讯软件(QQ、MSN等)聊天记录；✓独有的网络访问准入规则，只允许符合上网策略的用户连接Internet；✓详细的日志中心，记录所有上网行为；✓分组管理，对特定组启用监控/不监控；三．产品安装及测试1.AC核心价值介绍下面介绍AC为用户带来的几大核心价值:1)网络带宽管理网络流量管理AC 上网行为管理产品通过审计、控制、优化和带宽叠加等功能，协助管理者全面分析和优化广域网带宽资源。

AC 的数据中心（Network Data Center， NDC）对局域网发生的所有网络行为进行记录、分析和趋势报告。

借助图形化的数据和报表，用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源，网页浏览，收发邮件，还是P2P 下载。

同样，我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃，哪些部门在上班时间观看了最多的在线影片。

一、功能创新背景互联网业务的普及，网上内容的丰富也让企业的出口带宽捉襟见肘。

如何避免企业带宽被P2P下载、视频所占用，是目前企业管理者面临的巨大难题。

深信服上网行为管理的流控功能解决了企业对于带宽控制的烦恼，虚拟线路、多重父子通道等细致、精确的方法，有效的限制了P2P应用的带宽，保障了重要工作应用的带宽，使企业正常业务不受影响。

然后慢慢的在流控上也出现了一些问题，比如带宽浪费、流控策略过于死板等问题也渐渐浮现。

深信服AC 4.2版本就着力解决这一系列问题，帮助用户更好的节约带宽，保障重要业务带宽，灵活、智能的流控，人性化管理，使用户使用舒适性更好。

二、功能说明AC 版本在流控方面有以下功能创新：P2P流控改进：P2P下载、流媒体等应用程序，通常具备强烈的带宽侵占特性，导致设备在下行方向接收到的流量大于设定的最大带宽，超出的数据包被流量管理系统丢弃，而这部分丢弃的数据包实际上已经占用了运营商分配给企业的线路带宽，导致带宽浪费以及下行方向的拥塞。

在限制通道中勾选[抑制P2P下行丢包]选项，可以抑制此类应用下行方向的丢包率，建议P2P限制通道才启用此选项。

原理：目前互联网上流行的P2P应用，通常是TCP，UDP混合协议传输，更强调带宽侵占性。

普通流控手段是通过缓存和丢包手段来实现流速控制的目的，但是某些P2P应用(例如：P2P流媒体，P2P下载工具)自身缺乏流控机制，拥有强大的抢占带宽能力，所以即使被通道丢包依然不会主动降低速率。

对于下行的接收流量来说，被丢弃的流量已经占用了外网带宽，这部分被浪费的带宽还会影响关键业务的带宽保证效果。

即虽然经过流控之后，内网PC的P2P（主要针对UDP协议的P2P流量）下载流量已经得到流控的控制而得到削减，但是由于是P2P数据到达AC 设备后才做了控制，实际上这部分被流控丢弃的流量已经占用了运营商给企业分配的带宽，而造成带宽浪费和带宽拥塞。

对TCP协议的流控没有问题，因为在流控对TCP丢包之后，TCP协议自身的拥塞控制协议会自动带来服务器端发送数据的降速，所以不会造成带宽浪费。

深信服上网行为AC-5000 管理设备功能1) 控制功能：细致的访问控制，有效管理用户上网对于内网用户的网页访问行为，AC不仅通过内置URL库，关键字过滤等方式进行管控。

对于采用SSL加密的网页，如钓鱼网站等，AC的证书验证链接黑白名单技术同样可以管控。

AC不仅管理用户使用WEB、FTP、EMAIL等常用服务，通过深度内容检测技术，实现对QQ、MSN、SKYPE等IM聊天工具，BT、电骡等P2P下载工具，PPLive、QQLive 等在线影音工具，网络游戏，在线炒股等网络应用行为进行管理和控制。

SINFOR AC具有国内最大的应用协议识别库。

针对目前P2P行为泛滥的趋势，SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。

并且对P2P行为严重吞噬带宽资源的问题，提供流量控制功能。

上网行为的管理必须以识别为基础。

SINFOR AC支持本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等），丰富的用户识别方式方便组织的使用。

AC所具备的多种网络访问控制功能，可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制，实现人性化管理要求。

表1：访问控制功能一览表认证方式 支持触发式WEB认证、本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等）、Dkey认证等账户自动创建 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户；支持将指定IP段的用户自动创建到指定用户组，并同时绑定IP、MAC等。

IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC； 支持三层网络环境下的IP-MAC绑定功能单点登录 支持AD单点登录，无需在域控服务器上安装任何插件；支持POP3、PROXY单点登录AD同步 支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中，并定期保持与AD自动同步用户认证组织结构 用户分组支持树形结构，支持父组、子组、组内套组等网址过滤 内置800万条以上预分类URL库； 允许手工输入新URL和新分类；关键字过滤 可过滤搜索引擎搜索的指定关键字（关键字可定义）； 可针对网页正文关键字进行网页过滤；可过滤BBS、Webmail等外发含有指定关键字的言论SSL网站过滤 支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、在线购物网站的识别和过滤网页控制文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件； 支持对非标准端口FTP文件传输行为的过滤邮件控制地址限制 可根据发件人地址过滤SMTP外发邮件；可控制哪些用户使用哪些邮箱外发邮件；附件过滤可控制用户外发邮件的附件类型 关键字过滤可限制外发含有指定关键字的邮件 加密邮箱控制对SSL 加密邮箱（如Gmail）识别和控制Webmail 控制可限制指定用户使用指定Webmail ； 基于正文关键字过滤用户的Webmail 行为； 延迟审计支持延迟缓存外发邮件，人工审计后再外发 上网控制可分组、分时段、分用户控制用户可以使用的网络服务（包括网页、下载、QQ、MSN、游戏、Email 等） IM 控制 可分组、分用户、分时段封堵所有聊天软件如：QQ、MSN、新浪UC、Yahoo Messenger、网易泡泡、Skype、飞信等P2P 控制 可分组、分用户、分时段控制用户使用BT、电驴、迅雷、PPLive 等P2P 软件；并能够对非常见/未来可能出现的P2P软件进行管控权限继承 父组的权限支持继承给子组，并支持强制继承，即子组无权删除被强制继承的策略对象代理识别 可以识别并禁止使用HTTP、Socks 代理；对HTTP/HTTPS端口中封装的其他协议进行封堵；可禁止内网用户使用代理软件代理他人上网访问控制策略 支持基于组、时间、服务、网址策略、内容策略等多种对象组合上网控制 上网计时控制控制用户总的上网时长；支持对用户上网时长进行统计2 带宽及流量管理功能：强大流量分析及带宽划分与分配SINFOR AC 的多线路复用专利技术使一台AC 可同时连接四条公网线路，扩展带宽、互为备份、流量负载均衡。

南京秉创信息技术有限公司--------深信服M5000-AC上网行为管理设备主要技术特点：1.深度内容检测技术，封堵所有P2P软件（BT、电驴等）；2.邮件延迟审计专利，保证所有邮件先延迟、后发送；3.监控所有即时通讯软件(QQ、MSN等)聊天记录；4.独有网络访问准入规则，只允许符合上网策略的用户连接Internet；5.详细的日志中心，记录所有上网行为；6.分组管理，对特定组启用监控/不监控；适用于内网用户数在100人以下的小型网络功能特性：一、上网行为控制，规范员工上网行为，提高工作效率；多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限；独特的WEB认证、基于浏览器实现方便的用户识别与认证；网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。

独有的网络访问准入系统（专利技术），只允许符合指定条件的用户才可以连接Internet，避免内网用户遭受病毒、木马、间谍软件等安全威胁；二、强大的监控和审计，保护内部数据安全、防止机密信息泄漏记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG 发表的内容；各种搜索记录，QQ、MSN等聊天内容等，所有上网记录，均可完整再现；特有的邮件延迟审计专利技术，保证所有Email邮件先审计、后发送；Webmail网页邮件内容全面记录，包括正文和附件。

防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏；独特的“免审计Key”功能，彻底免除对组织高层领导的网络行为记录；三、流量控制和带宽管理，优化带宽资源的使用多线路复用和智能选路专利技术，提升出口带宽，流量负载分担，智能选择最优上网线路。

对P2P等非业务应用和非业务部门进行带宽限制，细化到应用级别和针对每用户的带宽划分；基于用户(组)、应用类别、时间段等进行带宽分配；智能QoS优先级技术，重要数据优先传送，提升贷款使用效率。

深信服PT1认证AC一、简介深信服PT1认证AC，是深信服公司（Sangfor）针对其产品体系的认证体系之一。

该认证旨在评估参与者对于深信服产品的理解和应用能力，通过深入学习和实践，以掌握深信服产品的实际使用技巧和解决问题的能力。

二、认证要求为了获得深信服PT1认证AC，参与者需要满足以下要求：1. 基本知识参与者需要具备深信服产品的基本知识，包括但不限于网络安全、网络基础设施和网络运营等方面的知识。

参与者需要理解深信服产品与其他安全设备的区别和优势。

2. 实践经验参与者需要有一定的实践经验，能够熟练操作深信服产品并解决常见问题。

他们应该能够配置和管理网络设备、进行网络防御和监控，并能够应对各种网络安全事件。

3. 能力评估参与者需要通过一系列考试或实际操作来评估其对深信服产品的应用能力。

这些评估可能涉及产品的安装和配置，网络的部署和优化，以及故障排除和故障恢复等方面。

三、认证流程参与者想要获得深信服PT1认证AC，需要完成以下步骤：1.报名：参与者需要在深信服官方网站上报名参加认证考试。

报名时需填写个人信息和相关经验，并支付相应的认证费用。

2.培训：参与者将参加由深信服公司提供的认证培训课程。

培训课程将介绍深信服产品的特点、配置和管理方法，以及常见问题的解决方法。

3.学习和准备：参与者需要自主学习和准备，通过阅读相关文档、参与讨论和实践操作，以加深对深信服产品的理解和掌握。

4.考试：参与者将参加笔试或实际操作考试，以评估其对深信服产品的理解和应用能力。

考试内容将涉及深信服产品的各个方面。

5.认证颁发：通过考试后，参与者将获得深信服PT1认证AC的证书和徽章。

他们将被列入深信服官方网站的认证名单中，并享受一定的权益和优惠。

四、认证效益获得深信服PT1认证AC将带来以下效益：1.证明实力：认证证书和徽章将证明参与者对深信服产品的深入理解和应用能力，增强其在网络安全领域的专业声誉。

2.就业竞争力：认证是求职过程中的一项有力证明，拥有深信服PT1认证AC将提高参与者在就业市场上的竞争力。

深信服SANGFOR AC网关杀毒功能简介一、网关杀毒时代的来临从单机版走向网络版，再到网关，杀毒市场正悄然面临一场新的变革——网关杀毒。

这项被誉为能够守住病毒第一道关口的技术，可谓“一夫当关，万毒莫开”。

市场是因需求而定，网关杀毒也是如此。

早在1995年，网关防毒技术就已经在美国面市。

但此后的几年，用户并没有太多关注它。

伴随着互联网技术的发展，网关杀毒市场也日趋成熟。

直至今天，从桌面杀毒到网关杀毒已是互联网发展的必然。

从用户的角度来看，他们对安全的意识已经由最初的被动杀病毒转变为主动防护，因此他们需要的是一个“Total Solution”。

由于病毒具有不可预知性，当有病毒攻击时，他们需要有能够缩短病毒响应时间、快速自动升级等一系列必要措施。

此外，当他们通过电子邮件与外界沟通时，他们还希望不被那些与自己无关的信息打扰。

而所有这些正是网关杀毒软件所要做的工作。

正是网关杀毒承担着“一夫当关，万毒莫开”的重要角色。

我们相信，伴随着互联网技术的成熟，网关杀毒时代已经来临！二、深信服SANGFOR AC网关杀毒功能模块简介SANGFOR UTM安全网关是集防火墙、VPN、IPS、网关杀毒、垃圾邮件过滤及访问控制、内容过滤为一体的All in One安全网关；为用户提供了一体化的Internet安全解决方案，极大的降低了用户在网络安全方面的总体投资，并拥有强大的访问控制和内网审计功能，能有效管理用户上网，防止机密信息泄漏。

在网关杀毒方面，SANGFOR AC的网关杀毒模块采用了灵活的设计手段，经过实际的测试和应用效果检验，深信服科技选用了来自欧洲著名杀毒厂商“F-PROT”的高效杀毒引擎作为缺省的杀毒模块，杀毒速度达到50Mb/s，远远超过大多数杀毒厂商的网络杀毒速度，也超过一般用户的Internet带宽。

该病毒引擎获得国际权威机构VB 100%的认证，不仅可以查杀普通病毒，还可以检查出各种压缩包(zip，rar，gzip等)内部隐藏的病毒。