深信服上网行为及负载均衡技术方案
深信服解决方案
引言深信服是一家专注于网络安全与网络运维的企业,提供综合的解决方案和产品。
本文将介绍深信服的解决方案,并着重介绍其在网络安全和网络运维方面的优势和特点。
网络安全解决方案深信服的网络安全解决方案包括以下几个方面:1. 防火墙与入侵检测系统(IDPS)深信服的防火墙与入侵检测系统(IDPS)具有先进的安全规则和行为分析技术,可以及时检测并阻止各种网络攻击,保障企业的网络安全。
2. DDoS防护深信服的DDoS防护解决方案采用了多层次的防护策略,包括流量清洗、负载均衡和黑名单过滤等,可以有效防止分布式拒绝服务(DDoS)攻击,保障网络的稳定性和可靠性。
3. 安全云网关深信服的安全云网关通过集中管理和控制,对企业的互联网出口进行安全检测和过滤,提供综合的病毒、垃圾邮件和非法网站过滤等功能,有效减少网络攻击和信息泄露的风险。
网络运维解决方案深信服的网络运维解决方案包括以下几个方面:1. 宽带链路负载均衡深信服的宽带链路负载均衡解决方案可以实现多线路的负载均衡,提高网络的传输效率和可用性,适用于大型企业和运营商等需要高可靠性和高性能网络的场景。
2. 企业级路由器深信服的企业级路由器提供可靠的路由和安全接入功能,支持灵活的网络配置和管理,适用于各种企业网络环境。
3. 网络流量分析深信服的网络流量分析解决方案可以对网络流量进行实时分析和监控,帮助网络管理员快速识别网络故障和安全威胁,并做出相应的处理和优化。
总结深信服的解决方案在网络安全和网络运维方面具有先进的技术和丰富的经验,可以帮助企业实现网络安全和网络运维的一体化管理和优化,提升网络的安全性和可靠性。
通过使用深信服的解决方案,企业可以更好地应对网络安全威胁和网络运维挑战,实现网络的安全、稳定和高效运行。
以上是对深信服解决方案的简要介绍,更多详细信息,请参考深信服官方网站或咨询深信服的专业团队。
SANGFOR_SG_V2.0_上网优化解决方案
SANGFOR SG上网优化解决方案深信服科技有限公司20XX年XX月XX日目录第1章需求概述 (1)1.1背景介绍 (1)1.2需求分析 (1)1.3客户具体需求分析 (2)1.3.1保证客户端的安全性 (2)1.3.2管理各种网络软件的使用 (3)1.3.3统计内网的使用状况 (3)1.3.4阻挡不良站点访问和风险言论发布 (3)1.3.5提高访问速度 (3)1.3.6权限合理划分 (3)1.3.7记录用户的网络访问行为 (4)1.3.8日志的海量存储和查询 (4)1.4客户网络现状分析 (4)第2章解决方案 (5)2.1SG上网优化网关设备功能介绍 (5)2.1.1识别:识别是管理的基础 (5)2.1.2控制功能:细致的访问控制,有效管理用户上网 (5)2.1.3带宽及流量管理功能:强大流量分析及带宽划分与分配 (6)2.1.4安全功能:全面提升内网安全级别 (6)2.1.5缓存加速功能:提高访问速度 (7)2.1.6监控与审计功能:防止机密信息泄漏和法律违规事件 (7)2.1.7提醒功能:智能化自动提醒 (8)2.1.8报表和检索:直观的上网数据统计、报表和海量日志检索 (9)2.2设备选型及介绍 (11)2.2.1硬件与性能要求 (11)2.3具体实施 (11)2.3.1部署网关模式 (11)2.3.2部署网桥模式 (12)2.3.3部署旁路模式 (12)2.3.4多路桥接部署模式 (12)2.4实施效果 (12)第3章方案优点及给客户带来的价值 (13)3.1管理网络带宽 (13)3.2避免法律风险 (13)3.3提升工作效率 (14)3.4保障内网安全 (15)第4章SANGFOR SG安全网关主要技术优势 (17)4.1单点登陆技术 (17)4.2反钓鱼网站功能 (17)4.3P2P智能识别 (17)4.4代理服务器识别 (18)4.5免审计Key功能 (18)4.6网络准入规则 (18)4.7加密聊天内容的记录 (19)4.8邮件延迟审计 (19)4.9强大的流量管理系统 (19)4.10数据中心及报表 (20)4.11日志审查Key (20)4.12防ARP欺骗 (21)4.13外发文件告警 (21)4.14自动告警 (21)第5章典型客户 (21)5.1相关案例介绍 (21)第1章需求概述1.1背景介绍机构规模...机构发展状况...机构内网用户组成...1.2需求分析(根据客户的具体需求把客户的弊病扩大化,精细化,充分深刻阐述客户的问题)随着互联网的进一步发展,以及深信服科技对14000多家客户需求的跟踪,我们发现越来越多的客户对互联网访问提出了逐渐明晰的优化要求,但目前业界并没有专业的上网优化方案,这就如同2005年深信服提出“上网行为管理”这一超前理念一样。
深信服负载均衡AD彩页解决方案
深信服应用交付AD深信服,作为中国最大最有竞争力的前沿网络设备供应商,为3万多家客户提供了稳定可靠的访问,每秒钟经过深信服AD处理的业务交易量高达数千万笔,在中国入选世界500强的企业中,85%以上企业都是深信服的客户。
中国第一品牌全球知名分析机构Frost & Sullivan发布的《2013年中国应用交付产品(ADC)市场分析报告》显示:深信服应用交付AD在2013年依然保持强劲增长,在中国市场占比中,超越Radware,升至第二,与F5再次缩小距离,并继续保持国产厂商第一的领导地位。
④报告数据显示,Sangfor(深信服)2013年在中国地区应用交付市场的份额达到14.1%,排名升至第二位。
④自2009年推出到市场上以来,深信服AD产品由第九名一跃进入三甲,在国产厂商中名列前茅。
AD产品广泛应用于国家部委单位的核心系统与电信运营商的生产网。
④优异的市场表现,也促使深信服成为唯一入选Gartner应用交付魔力象限的国产厂商,分析师对深信服产品的安全性评价尤为突出。
面向未来的应用交付产品随着大数据时代的来临,即便是当前强劲的10Gbps性能设备在面对数十G业务量的并发处理时,也难免也会捉襟见肘。
顺应网络发展的趋势,深信服AD系列产品采取基于原生64位系统的软硬架构设计,在确保高性能处理能力的同时,提供电信级的设备可靠性。
深信服AD可帮助用户有效提升✓应用系统的处理性能与高可用性✓多条ISP出口线路的访问通畅、均衡利用✓分布式数据中心的全局调度、业务永续✓业务应用的安全发布与高效访问④兼顾高性能与高稳定性的架构设计,原生64位内核OS,数据面与控制面相分离,确保软件系统的稳定高效。
④非对称多处理架构发挥出多核硬件平台的极致性能,实现高达60Gbps的单机性能处理性能。
④提供100Gbps 以上业务量的性能扩容方案,以满足运营商和金融行业对于扩展性与高可用性的追求。
典型客户案例国家税务总局:SSL加速确保全国网上报税的安全发布国家税务总局所建设的的金税三期工程,面对全国纳税人提供7x24小时便捷网上报税服务。
深信服智能DNS全局负载均衡解决方案
智能DNS全局负载均衡解决方案——深信服AD系列应用交付产品背景介绍在数据大集中的趋势下,多数组织机构都建立了统一运维的数据中心。
考虑到单一数据中心在遭遇到不抗拒的因素(如火灾、断电、地震)时,业务系统就很有可能立即瘫痪,继而造成重大损失,因此很多具有前瞻性的组织机构都在建设多数据中心以实现容灾。
那么如何充分利用多个数据中心的资源才能避免资源浪费?如何在一个数据出现故障时,将用户引导至正常的数据中心?在多个数据中心都健康的情况下如何为用户选择最佳的数据中心?问题分析随着组织的规模扩大,用户群体和分支机构分布全国乃至全球,这一过程中组织对信息化应用系统的依赖性越来越强。
对于企事业单位而言,要实现业务完整、快速的交付,关键在于如何在用户和应用之间构建的高可用性的访问途径。
跨运营商访问延迟-由于运营商之间的互连互通一直存在着瓶颈问题,企业在兴建应用服务器时,若只采用单一运营商的链路来发布业务应用,势必会造成其他运营商的用户接入访问非常缓慢。
在互联网链路的稳定性日益重要的今天,通过部署多条运营商链路,有助于保证应用服务的可用性和可靠性。
多数据中心容灾-考虑到单数据中心伴随的业务中断风险,以及用户跨地域、跨运营商访问的速度问题,越来越多组织选择部署同城/异地多数据中心。
借助多数据中心之间的冗余和就近接入机制,以保障关键业务系统的快速、持续、稳定的运行。
深信服解决方案智能DNS全局负载均衡解决方案,旨在通过同步多台深信服AD系列应用交付设备,以唯一域名的方式将多个数据中心对外发布出去,并根据灵活的负载策略为访问用户选择最佳的数据中心入口。
用户就近访问④支持静态和动态两种就近性判断方法,保障用户在访问资源时被引导至最合适的数据中心④通过对用户到各站点之间的距离、延时、以及当前数据中心的负荷等众多因素进行分析判断④内置实时更新的全球IP地址库,进一步提高用户请求就近分配的准确性,避免遭遇跨运营商访问站点健康检查④对所有数据中心发布的虚拟服务进行监控,全面检查虚拟服务在IP、TCP、UDP、应用和内容等所有协议层上的工作状态④实时监控各个数据中心的运行状况,及时发现故障站点,并相应地将后续的用户访问请求都调度到其他的健康的数据中心入站流量管理④支持轮询、加权轮询、首个可用、哈希、加权最小连接、加权最少流量、动态就近性、静态就近性等多种负载均衡算法,为用户访问提供灵活的入站链路调度机制④一旦某条链路中断仍可通过其它链路提供访问接入,实现数据中心的多条出口链路冗余方案价值④合理地调度来自不同用户的入站访问,提升对外发布应用系统的稳定性和用户访问体验④多个数据中心之间形成站点冗余,保障业务的高可用性,并提升各站点的资源利用率④充分利用多条运营商链路带来的可靠性保障,提升用户访问的稳定性和持续性。
服务器负载均衡解决实施方案
3.2.1方案设计
本方案设计充分考虑网络的稳定性以及后续的扩展性,采用深信服AD-1600设备实现服务器负载均衡.深信服AD设备包含了链路负载均衡、全局负载均衡和服务器负载均衡三大功能,对后续网络和应用系统的扩建、稳定性保障以及优化建设都有很好的扩展性.
1、两台SANGFOR AD以单臂方式接入网络,在实现流量的负载均衡的同时,保证整个系统的稳定和高可用性,而且没有改变原有的网络结构.
2、当用户请求到SANGFOR AD设备的时候,根据预先设定好负载策略能够合理的将每个连接快速的分配到相应的服务器.
3、通过对服务器健康状况的实时监控,能够实时的发现故障服务器,及时将用户的访问请求切换到其他正常服务器之上.
4、配合深信服独特的单边加速技术,能够是现在用户端不安装任何插件和客户端的情况下提升用户的访问速度.
可同时实现Inbound和Outbound流量的负载均衡
支持链路拥塞控制技术和DNS透明代理技术,解决链路使用不均衡问题,提升链路利用率
支持单边加速技术,不需要在客户端安装任何软件或插件即可提升用户的访问速度
针对多条ISP链路,同时支持动态检测网络就近性和以地址段判断的静态就近性判断,并以此为依据选择最优的ISP链路
服务器负载均衡技术在现有网络结构之上能够提供一种廉价、有效、透明的方法来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性.它主要能够带来两方面的价值:
1、能够建立有效的负载均衡机制
传统的负载机制是建立在较简单负载均衡机制和较简单的健康检查机制上的,不能根据服务器提供服务的具体情况向其转发有效的访问流量.而通过构建新的负载均衡系统,可以采用多种负载均衡机制,将大量的并发访问或数据流量分担到多台设备上分别处理,进而减少用户等待响应的时间,提升系统处理能力.
服务器负载均衡方案
服务器负载均衡方案第1篇服务器负载均衡方案一、背景随着互联网的迅速发展,业务量不断攀升,服务器承受的压力越来越大。
为保障业务连续性和用户体验,提高服务器资源利用率,降低单点故障风险,有必要引入服务器负载均衡技术。
本方案旨在制定一套合法合规的服务器负载均衡方案,确保业务稳定、高效运行。
二、目标1. 提高服务器资源利用率,降低硬件投资成本。
2. 确保业务连续性,提高系统可用性。
3. 提升用户体验,降低访问延迟。
4. 合法合规,确保数据安全。
三、方案设计1. 负载均衡器选型根据业务需求,选择合适的负载均衡器。
本方案推荐使用硬件负载均衡器,如F5、深信服等品牌。
硬件负载均衡器具有高性能、高可靠性、易于管理等优点,适用于大型企业及重要业务场景。
2. 负载均衡策略(1)轮询(Round Robin)将客户端请求按顺序分配到后端服务器,适用于服务器性能相近的场景。
(2)最小连接数(Least Connections)将客户端请求分配给当前连接数最少的服务器,适用于服务器性能不均的场景。
(3)源地址哈希(Source Hash)根据客户端IP地址进行哈希计算,将请求分配到固定的服务器,适用于有状态业务场景。
(4)权重(Weight)为每台服务器分配不同的权重,根据权重比例分配请求,适用于服务器性能差异较大的场景。
3. 健康检查负载均衡器定期对后端服务器进行健康检查,确保服务器正常运行。
检查方式包括:TCP连接、HTTP请求等。
当检测到服务器故障时,自动将其从负载均衡列表中剔除,待服务器恢复正常后,重新加入负载均衡列表。
4. 会话保持为保持用户会话状态,负载均衡器支持会话保持功能。
可根据业务需求选择以下方式:(1)源地址保持:根据客户端IP地址保持会话。
(2)Cookie保持:根据客户端Cookie信息保持会话。
5. 安全防护(1)负载均衡器支持SSL加密,确保数据传输安全。
(2)负载均衡器支持防火墙功能,对非法请求进行过滤,防止恶意攻击。
深信服负载均衡基础知识介绍
电信用户
客户端电脑的DNS请求为什么会跑到 AD上来?后面的章节会介绍
SG
联通用户
电信IP
1.1.1.1
联通IP
代
2.2.2.2
理
服务器负载(虚拟服务)
外网用户对访问内网服务器时,数据先到达AD设备,设备根据调度算法为用户 选择最优的服务器接入。
负载算法 访问哪台服务器?
通常服务器负载和入站负载是结合起来使用的
服务器负载(虚拟服务)
服务器健康检查 AD设备可主动向服务器发送指定内容的数据,根据服务器返回的数据来判断服务器是否正常
若判断出服务器状态异常,则不会将用 户的请求调度到该服务器。
1
2
3
YES
YES
NO
1
2
3
服务器负载(虚拟服务)
会话保持:一种援引之前的命中情况来选择命中服务器的方式。 1. 同一个访问,调度到相同的节点。例如用户登录到某应用系统调度到服务器A, 然后点击另外一个链接,此时如果又调度到服务器B,那么B服务器会要求重新登录。 2.减少AD的重复运算,提高性能。
链路使用不合理数据流量过度集中造成部分链路负荷过大无法实时得知服务器和链路的使用和健康状态深信服ad解决方案ad实现多条链路的冗余实现服务器间的冗余ad为用户选择最优的链路进入ad为用户选择最佳的服务器ad为用户选择最优的链路上网健康检查深信服ad基本功能介绍ad设备网关部署接有多条公网链路
深信服负载均衡 基础知识介绍
培训内容
AD设备应用场景
AD设备基本功能
培训目标
了解深信服 AD的应用场景,掌握深信服 AD能解决客户什么问题 掌握深信服 AD产品有哪些基本功能
深信服 AD
深信服 AD产品应用场景 深信服 AD基本功能介绍
深信服负载均衡技术白皮书_200912
路由协议不会知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很 不精确的,最多只能叫做“链路共享”。
由于各个运营商之间跨运营商的瓶颈的问题,特别是南北互联的问题,没有实现根据网 络就近性的路径判断;
出站访问,有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性 , 但是他们不可能结合诸如路由器的 HOP 数和到目的网络延时及链路的负载状况等多变的因 素,做出精确的路由选择。
第二章 产品功能............................................................................................................................... 5 2.1. 功能特性............................................................................................................................ 5 2.1.1 多链路负载均衡.......................................................................................................5 2.1.2 服务器负载均衡.......................................................................................................9 2.1.3 商业智能分析.........................................................................................................13 2.2. 部署方式.......................................................................................................................... 16 2.3. 产品优势.......................................................................................................................... 18
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
技术方案本方案包含两个部分,上网行为管理技术方案和负载均衡技术方案一、上网行为管理技术方案1、需求概述背景介绍随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变:⏹网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务;⏹沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流,提升工作效率,获取资讯和知识,维系人脉关系;⏹移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统,员工更喜欢通过WLAN、移动终端类开展工作;因此,在员工的日常工作中,ISD需要针对互联网出口平台的如下上网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。
上网行为管理需求员工访问互联网的习惯正在发生变化,从最早使用PC、有线局域网,到更多使用移动终端、WLAN来进行办公,如果过度开放的上网环境会带来以下问题:工作效率低下网络的普及改变了传统的办公方式,而内网中总有部分用户在上班时间有意无意的做与工作无关的网络行为,比如聊天、炒股、玩网游、看视频、网购等,而且越来越多的员工正在通过企业无线网络来使用移动APP版的淘宝、陌陌。
这严重影响工作效率,从而导致企业竞争力的下降。
所以,组织需要针对PC、移动终端等各种应用、APP进行更有效的识别和管控。
带宽滥用和浪费互联网中充斥着P2P下载、在线视频、游戏、在线小说等耗费带宽的非关键业务应用,用户在使用这些应用的过程中必然会占用大量的带宽,而关键的业务应用、关键人员角色则得不到足够的资源。
此外,传统的带宽管理策略都是静态的,当带宽空闲时,依然会限制用户的流量,带宽价值被大大浪费。
所以,IT部门需要针对各种应用类型、用户角色、带宽占用情况等,提供更加灵活、细致、动态的带宽管理策略,提升用户上网体验。
BYOD难管理随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通过有线和无线网络,在不同的位置(办公座位、会议室等),接入企业IT 系统。
这种使用场景的多样化,让传统上网管理的手段,难以应对内部资料的泄密、移动终端设备的盗用、移动APP难以管控等管理问题。
所以,IT部门需要基于用户角色、终端类别、使用位置、应用类别、时间等更多的元素,为员工不同的上网情景,制定更精细的网络管理策略,提升办公效率的同时,降低安全风险。
WLAN安全隐患在一些没有提供Wlan的单位,员工为了便捷性,往往会通过360随身WiFi、家用WiFi路由器等方式私自建立个人Wlan,让自己的移动终端可以随意使用单位的上网资源。
这给企业的安全策略管理带来的很多的管理漏洞。
所以,IT部门需要针对私接的非法无线热点、非法代理等威胁进行有效的识别、管控。
访客接入繁琐企业组建WLan后,当有来宾访客需要上网时,要么直接开放,安全风险高,人员随意接入,无法定位身份;要么需要提前申请临时账号,管理复杂。
所以,组织需要一套使用便捷,即来即用,同时又能满足安全合规要求的来宾访客认证系统。
数据泄密伴随着网盘、社交媒体、流量加密等应用/技术的广泛使用,企业重要数据泄密的方式越来越多样,风险越来越高。
在有意无意间,一个员工就可以轻易的把企业内部的敏感信息、高价值信息资产,外发的互联网上,给组织的公众形象、业务开展带来严重的风险。
所以,组织需要对员工制定严格、细粒度的互联网数据传输控制策略、合规审查策略,防止重要数据的泄密行为发生。
网络违规违法企业内网用户在日常办公中拥有访问互联网的权限,可通过QQ、MSN、论坛或微博等方式外发信息,如果包含了色情、赌博、反动等不良内容,都属于网络违规违法行为,企业或个人将承担法律责任。
所以,组织需要根据82令的相关要求,建立全面、完善的上网行为的合规审查机制,并建立严格的审查权限管理机制。
2、有线无线网络统一行为管理方案结合上述的用户需求以及IT系统的现状,深信服可以为ISD提供一套完整、可视、智能联动的互联网出口安全解决方案。
方案整体概述互联网出口上网行为管理:部署深信服AC于互联网出口,针对有线网络终端和用户提供接入认证、权限控制、合规审计;此外,还针对有线/无线的全部用户、关键应用,提供全局统一的带宽控制策略。
智能联动:此外,互联网出口上网行为管理设备和无线网络上网行为管理设备之间需要通过用户认证信息的联动、单点登录等功能,将上网终端和用户身份信息进行同步关联,让用户只需要认证一次就可以让多台AC同步识别身份信息,便于后续的报表分析、威胁定位、合规审计等。
有线和无线网络统一上网行为管理部署了深信服上网行为管理设备,为可以帮助ISD提供一整套统一的有线、无线网络上网行为管理解决方案。
这即满足了安全合规管理的要求,又提升了IT运维效率,还提升了用户上网的操作体验。
安全便捷的用户认证为了针对不用角色身份的用户,避免身份冒充、权限滥用等出现,提供即安全又便捷的认证方式,深信服上网行为管理可以提供如下多种身份认证。
内部员工认证:AC支持本地认证功能,包括Web认证、用户名/密码认证、IP/MAC/IP-MAC 绑定、USB-Key等。
通过本地认证功能,能够准确识别上网用户,从而对该用户进行上网行为管理,而对于未通过认证的用户则限制其网络访问权限。
AC支持与LDAP、Radius、POP3等外部认证服务器或者SAM、CAMS等认证计费系统结合进行身份认证。
当用户在认证服务器上进行认证后,AC能够获取用户认证信息,用户不用在AC上进行第二次身份认证,形成单点登录,避免重复认证所带来的麻烦。
通过身份认证功能,AC能够准确识别上网用户,从而对该用户进行上网行为管理,而对于未通过认证的用户则限制其网络访问权限。
外来访客认证:为了省去复杂的临时账号申请机制,让外来访客便捷的接入网络,但又满足合规要求。
深信服上网行为管理AC提供了短信认证、微信认证、二维码认证等多种方式,当来宾接入网络后,系统会自动推送出专门针对来宾访客认证界面。
短信认证,来宾只需要输入手机号码,获得并输入短信验证码后,就可以获得上网权限。
而且为了简化用户操作,与传统的短信验证相比,用户只需要点击3次既可完成,十分便捷,不需要在浏览器和短信界面来回切换。
微信认证,访客认证页面会自动提醒来宾需要关注组织的“官方微信公众账号”,并发送上网请求,才能获得上网权限。
这可以帮助组织推广社交媒体的粉丝数量,更好的帮助组织推广品牌宣传。
二维码认证,访客认证页面会自动弹出一个二维码,只有内部接待人员用自己的移动终端扫描二维码,确认同意后,访客才能获得上网权限。
而且,为了满足合规要求,接待人员,可以在页面上备注来宾身份信息,便于后续查找。
灵活细致的权限控制深信服上网行为管理系统具有千万级URL库和国内最大的应用识别规则库,包含1100多种应用、2400多种规则,可识别目前网络中各种主流应用,如IM 聊天软件、金融软件、微博、社区论坛、网盘、在线视频等。
同时,AC还能够识别SSL加密应用,如加密邮箱、加密网页等。
通过全面的应用识别,管理员能够根据不同应用制定不同的管理策略,限制与工作无关的行为,提高工作效率。
多维度的灵活策略为了针对一个用户有多台BYOD终端进行灵活、细致的策略管控,深信服AC可以识别各种终端类型,包括windows、IOS、安卓、phone、pad等类型,还可以识别出用户接入网络的位置,包括有线、无线、办公位、会议室等等。
从而制定用户的上网策略时,可以从用户角色、使用终端类型、所在区域位置等维度进行组合,来制定精细的控制策略。
比如用户角色A,在办公位置上使用PC接入,可以访问权限较多;但在接待区通过无线网络,使用iPad接入网络时,只有上网权限,不能访问内部安全界别较高的应用系统等。
移动APP管控为了满足移动终端的管理需要,深信服上网行为管理系统可以针对数百种移动终端的APP、云应用,防止员工通过移动终端来进行和工作无关的应用,避免工作效率的下降。
防止非法AP和代理深信服上网行为管理系统通过技术创新,可以精准的识别出,当前网络中员工私自架设的无线AP,代理应用,从而防止带宽资源的滥用,防止黑客通过非法AP接入企业网络入侵。
应用标签化管理员可通过AC对应用或具体细分动作进行标签化,例如,迅雷下载定义为“高带宽消耗”标签、网盘的上传动作定义为“泄密风险”标签等。
管理员在制定策略时,可通过标签来选择相应的应用或细分动作,不用逐个选择,从而避免错选漏选,提高管理效率。
加密应用识别SSL (Secure Socket Layer)协议,被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。
正因为如此,一方面,越来越多的网页使用SSL 加密,如Google搜索、Gmail、QQ邮箱、bbs甚至赌博网站,而因为采用了加密技术,普通的管理产品无法对其内容进行识别管理,别有用心的用户可以利用这一缺陷绕过管理,通过SSL加密邮件、BBS、论坛发布的反动言论或者是向外发送组织的机密信息,导致管理漏洞。
合理有效的流量控制深信服上网行为管理系统通过多级父子通道技术,能够完全匹配企业组织人员架构和网络应用结构。
在经过用户和应用的通道化后,管理员能够给不同通道分配不同带宽。
同时,带宽的分配并不是一成不变的。
深信服上网行为管理系统具有动态流控功能,在总体带宽利用率偏低时自动调整策略,有效提升带宽利用率,避免资源浪费。
在P2P应用流量控制方面,通过深信服P2P智能流控技术,能够有效的抑制P2P流量,使得核心业务应用有足够的带宽资源。
父子通道通过部署AC,可对网络出口链路总带宽进行细分,采用“基于队列的流控技术”,即建立通道,将不同的控制对象分配到不同的通道里。
通道可应用于不同用户或者应用,在通道中可以限制或保障其带宽,控制灵活。
AC支持多级父子通道,即在父通道中嵌套子通道,最大可支持8级父子通道。
通过多级父子通道技术,能够完全匹配企业的组织架构,针对不同级别的通道进行带宽调整,为用户提供细致的流量管理手段,使得带宽分配更灵活、更合理。
P2P智能流控目前,通过封IP、端口等限制“带宽杀手”P2P应用的方式不起作用。
加密P2P、非主流P2P、新型P2P工具等让众多P2P管理手段形同虚设。
AC凭借P2P智能识别技术,不仅识别和管控常用P2P、加密P2P,还能对不常见和未来将出现的P2P应用加以控制。
目前互联网上流行的P2P下载、流媒体等应用程序通常具备强烈的带宽侵占特性,传统流控手段是通过缓存和丢包手段来实现流量控制的目的,但是某些P2P应用如P2P流媒体、P2P下载工具等缺乏自身流控机制,即使被丢包依然不会主动降低速率,仍抢占大量的带宽资源。
同时对于下行的接收流量来说,被丢弃的数据包已经占用了线路带宽,关键业务的带宽依然得不到提升,流控达不到预期的效果。