成人国产99视频在线观看,91精品国产91久久久久久青草,久久国产91成人免费网站,久久窝窝国产精品午夜看片,国产成人精品久久综合,2021国产三级精品三级在专区,另类国产,国内9l视频自拍,精品亚洲77777www

邊界防護(hù)方案 您當(dāng)前的位置:首頁 » 解決方案 » 邊界防護(hù)方案

 

一、上網(wǎng)行為管理與企業(yè)競爭力
隨著Internet的接入的普及和帶寬的增加,一方面員工上網(wǎng)的條件得到改善,另一方面也給企業(yè)帶來更高的網(wǎng)絡(luò)使用危險(xiǎn)性、復(fù)雜性和混亂。在IDC對(duì)全世界企業(yè)網(wǎng)絡(luò)使用情況的調(diào)查中發(fā)現(xiàn),在上班工作時(shí)間里非法使用郵件、瀏覽非法Web網(wǎng)站、進(jìn)行音樂/電影等BT下載或者在線收看流媒體的員工正在日益增加,令網(wǎng)絡(luò)管理者頭疼不已。據(jù)IDC的數(shù)據(jù)統(tǒng)計(jì),企業(yè)中員工30%至40%的上網(wǎng)活動(dòng)與工作無關(guān);而來自色情網(wǎng)站訪問統(tǒng)計(jì)的分析表明:70%的色情網(wǎng)站訪問量發(fā)生在工作時(shí)間。這些員工隨意使用網(wǎng)絡(luò)將導(dǎo)致三個(gè)問題:(1)工作效率低下、(2)網(wǎng)絡(luò)性能惡化、(3)網(wǎng)絡(luò)違法行為。
企業(yè)網(wǎng)作為一個(gè)開放的網(wǎng)絡(luò)系統(tǒng),運(yùn)行狀況愈來愈復(fù)雜。企業(yè)的IT管理者如何及時(shí)了解網(wǎng)絡(luò)運(yùn)行基本狀況,并對(duì)網(wǎng)絡(luò)整體狀況作出基本的分析,發(fā)現(xiàn)可能存在的問題(如病毒、木馬造成的網(wǎng)絡(luò)異常),并進(jìn)行快速的故障定位,這一切都是對(duì)企業(yè)網(wǎng)信息安全管理的挑戰(zhàn),這些問題包括:l
·IT管理員如何對(duì)企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計(jì)、分析和評(píng)估? l
·IT管理員如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為(如色情網(wǎng)站),如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)? l
·IT管理員如何杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料? l
·IT管理員如何在萬一發(fā)生問題時(shí)有一個(gè)證據(jù)或依據(jù)?
二、互聯(lián)網(wǎng)管理的好幫手——上網(wǎng)行為管理系統(tǒng)
網(wǎng)絡(luò)作為信息時(shí)代企業(yè)的生產(chǎn)工具,同樣面臨著適當(dāng)監(jiān)控、合理使用的問題。在美國和歐洲,有80%的企業(yè)對(duì)員工的互聯(lián)網(wǎng)活動(dòng)進(jìn)行監(jiān)視,而且這一舉措得到了法律條文上的支持。隨著中國加入WTO,經(jīng)濟(jì)領(lǐng)域的國際競爭進(jìn)一步加劇,國內(nèi)的企業(yè)也需要認(rèn)真考慮合理使用網(wǎng)絡(luò)資源,充分提高企業(yè)競爭力的問題。
尤其值得注意的是,中國員工比其它地區(qū)的員工每周多花7.6小時(shí)的時(shí)間來使用IM、玩游戲、P2P軟件或流動(dòng)媒體?;ヂ?lián)網(wǎng)濫用,給中國企業(yè)帶來了巨大的損失。
因此,如何有效地解決這些問題,以便提高員工的工作效率,降低企業(yè)的安全風(fēng)險(xiǎn),減少企業(yè)的損失,已經(jīng)成為中國企業(yè)迫在眉睫的緊要任務(wù)。當(dāng)前內(nèi)網(wǎng)安全管理也隨之提升到一個(gè)新的高度,在防御從外到內(nèi)諸如病毒、黑客入侵、垃圾郵件的同時(shí),從內(nèi)到外諸如審計(jì)、監(jiān)控、訪問控制、訪問跟蹤、流量限制等問題也日益凸現(xiàn)。越來越多的企事業(yè)單位需要對(duì)內(nèi)網(wǎng)進(jìn)行統(tǒng)一管理以調(diào)整網(wǎng)絡(luò)資源的合理利用。
針對(duì)內(nèi)網(wǎng)安全上的這些問題,ac是一個(gè)非常好的解決方案。在內(nèi)部安全的上網(wǎng)行為管理(網(wǎng)絡(luò)安全審計(jì))上,為保證企業(yè)合理使用Internet資源,防止企業(yè)信息資產(chǎn)泄漏,上網(wǎng)行為管理安全網(wǎng)關(guān)提供了完善的訪問控制功能。通過合理設(shè)置訪問權(quán)限,能夠杜絕對(duì)不良網(wǎng)站和危險(xiǎn)資源的訪問,防止P2P軟件對(duì)企業(yè)網(wǎng)絡(luò)帶來的安全風(fēng)險(xiǎn)。通過帶寬管理和訪問跟蹤技術(shù),能有效防止對(duì)Internet資源的濫用。上網(wǎng)行為管理安全網(wǎng)關(guān)獨(dú)特的敏感內(nèi)容攔截和安全審計(jì)功能更為防止保密信息泄漏提供了最有效的保證。
此外,作為一個(gè)UTM整合式設(shè)備,上網(wǎng)行為管理安全網(wǎng)關(guān)還提供了豐富的外部安全保障措施。除了強(qiáng)大的VPN模塊和防火墻模塊之外,上網(wǎng)行為管理安全網(wǎng)關(guān)還集成了來自歐洲的領(lǐng)先病毒廠商F-PROT的殺毒引擎,對(duì)內(nèi)網(wǎng)用戶接收的郵件和下載的文件進(jìn)行病毒過濾,降低了內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。另外,強(qiáng)大的垃圾郵件過濾功能將大量垃圾郵件拒之門外,也大大提高了員工使用Internet的辦公效率。同時(shí)上網(wǎng)行為管理安全網(wǎng)關(guān)還提供了高效的IPS(入侵防御系統(tǒng))功能,能有效識(shí)別和抵御3000多種攻擊,更大范圍的保護(hù)了企業(yè)連接到Internet的安全。
三、上網(wǎng)行為管理上網(wǎng)行為管理功能介紹
(一)控制功能:細(xì)致的訪問控制功能,有效管理用戶上網(wǎng)
上網(wǎng)行為管理安全網(wǎng)關(guān)不僅可以對(duì)員工訪問WEB、FTP、MAIL等常用服務(wù)的內(nèi)容進(jìn)行控制,更可以對(duì)QQ、BT、MSN、SKYPE等各種P2P軟件的行為進(jìn)行限制和控制。豐富的報(bào)表功能還可以分析出企業(yè)的Internet的詳細(xì)使用情況,為網(wǎng)絡(luò)管理員和決策者分配和了解員工網(wǎng)絡(luò)資源提供有效數(shù)據(jù)支持?;赪eb的和LDAP/Radius集成的用戶認(rèn)證功能,使得對(duì)上網(wǎng)用戶的管理變得十分靈活方便。

表3.1:訪問控制功能一覽表 

 功能

 詳細(xì)指標(biāo)

 危險(xiǎn)網(wǎng)站阻隔

 使用更新的不良網(wǎng)站列表阻隔對(duì)色情、病毒、釣魚網(wǎng)站的訪問

 訪問控制策略

 提供基于組、時(shí)間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種對(duì)象組合的安全訪問控制策略

 P2P攔截

 使用深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)實(shí)現(xiàn)對(duì)包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔

 用戶認(rèn)證

 提供Web登錄認(rèn)證功能,提供本地用戶數(shù)據(jù)庫和LDAP、RADIUS用戶數(shù)據(jù)集成功能

 文件上傳下載控制控制

 對(duì)HTTP、FTP文件上傳、下載類型和大小進(jìn)行控制,也能對(duì)QQ、MSN等P2P軟件的文件傳送進(jìn)行攔截

 IPMAC綁定

 提供靈活的IPMAC綁定策略

 代理識(shí)別功能

 能識(shí)別采用Http、Https、Socks等代理服務(wù)器繞過防火墻檢查的行為,從而進(jìn)行阻斷

 敏感數(shù)據(jù)攔截

 對(duì)HTTP、FTP、SMTP、IMAP等應(yīng)用協(xié)議做敏感數(shù)據(jù)攔截,以防泄密或引起法律糾紛

(二)監(jiān)控功能:完善的內(nèi)容過慮和訪問審計(jì)功能,防止機(jī)密信息泄漏
談到安全問題時(shí),大多數(shù)人都只關(guān)注外網(wǎng)安全,但其實(shí)企業(yè)的信息資產(chǎn)更多的不是被黑客竊取,而是通過內(nèi)部泄漏的。上網(wǎng)行為管理安全網(wǎng)關(guān)完善的訪問審計(jì)和監(jiān)控功能能夠有效防止信息通過Internet泄漏,并建立強(qiáng)大的內(nèi)部安全的威懾,減少內(nèi)部泄密的行為。對(duì)于郵件類型的應(yīng)用還采用了深信服“郵件延遲審計(jì)”的專利技術(shù)來保證先審計(jì)后發(fā)送。上網(wǎng)行為管理的訪問審計(jì)/監(jiān)控模塊為企業(yè)構(gòu)筑了強(qiáng)大的內(nèi)部安全屏障。
表3.2:訪問審計(jì)功能一覽表

 功能

 詳細(xì)指標(biāo)

 郵件延遲審計(jì)

 對(duì)外發(fā)郵件進(jìn)行延遲緩存,審計(jì)后才能發(fā)出,確保信息資產(chǎn)不外泄

 實(shí)時(shí)監(jiān)控

 實(shí)時(shí)監(jiān)控用戶的上網(wǎng)行為

 內(nèi)網(wǎng)監(jiān)控

 針對(duì)員工在網(wǎng)上的所有行為,包括聊天記錄、瀏覽的網(wǎng)頁、上傳下載的文件等進(jìn)行詳細(xì)的記錄,以監(jiān)控員工上班時(shí)間的工作行為,防止企業(yè)內(nèi)部機(jī)密、情報(bào)等泄漏,并事后追查責(zé)任人

(三)報(bào)表功能:強(qiáng)大的數(shù)據(jù)報(bào)表中心,提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計(jì)
上網(wǎng)行為管理網(wǎng)關(guān)擁有強(qiáng)大的數(shù)據(jù)中心,管理者可分組、用戶、規(guī)則、協(xié)議等多種查詢對(duì)象,按餅圖、柱狀圖、曲線圖等方式進(jìn)行查詢,可直觀地查看到網(wǎng)絡(luò)流量、郵件、網(wǎng)絡(luò)監(jiān)控、IPS系統(tǒng)、準(zhǔn)入規(guī)則、防火墻等詳細(xì)信息,并可直接打印和導(dǎo)出報(bào)表。上網(wǎng)行為管理網(wǎng)關(guān)強(qiáng)大的日志系統(tǒng)和豐富的報(bào)表功能,可詳細(xì)分析出企業(yè)的Internet的詳細(xì)使用情況,為網(wǎng)絡(luò)管理員和決策者提供了最有效的數(shù)據(jù)支持。
表3.3:數(shù)據(jù)中心功能一覽表

 功能

詳細(xì)指標(biāo) 

 流量統(tǒng)計(jì)日志

 包含內(nèi)網(wǎng)流量統(tǒng)計(jì)概要、組流量排行、流量日志、流量趨勢等,用餅狀、柱型等直觀地表示網(wǎng)絡(luò)內(nèi)部的流量排名

 郵件日志

 包含郵件統(tǒng)計(jì)概要、郵件排行、郵件查詢、郵件趨勢等功能,可詳細(xì)統(tǒng)計(jì)用戶所有收發(fā)郵件的具體情況

 網(wǎng)絡(luò)監(jiān)控日志

 包括監(jiān)控統(tǒng)計(jì)摘要、監(jiān)控排行、監(jiān)控查詢、監(jiān)控趨勢等功能。管理員可詳細(xì)監(jiān)控內(nèi)網(wǎng)用戶使用互聯(lián)網(wǎng)資源的具體使用情況

 準(zhǔn)入規(guī)則日志

 包括準(zhǔn)入規(guī)則摘要、準(zhǔn)入排行、準(zhǔn)入查詢等功能,管理員可對(duì)內(nèi)部網(wǎng)絡(luò)的違規(guī)機(jī)器進(jìn)行詳細(xì)統(tǒng)計(jì)和查看

 IPS日志

 包含IPS日志摘要、IPS排行、IPS查詢、IPS趨勢等功能,可顯示詳細(xì)的網(wǎng)絡(luò)安全情況

 防火墻日志

 包含防火墻摘要、防火墻排行、防火墻查詢、防火墻趨勢等功能,管理員可以對(duì)防火墻的日志進(jìn)行更為詳細(xì)地分析

 日志庫管理

 主要包含日志庫信息、日志庫查詢、日志庫切換等功能

 用戶管理

 管理員可在此新增用戶、查詢用戶

 

(四)帶寬及流量管理功能:強(qiáng)大的QOS功能及流量分析
上網(wǎng)行為管理安全網(wǎng)關(guān)強(qiáng)大的訪問控制和QOS功能可以使得企業(yè)合理利用Internet資源,為不同的用戶分配不同的帶寬和上網(wǎng)權(quán)限,使得Internet資源得到有效利用,并大大提高員工的工作效率。
上網(wǎng)行為管理安全網(wǎng)關(guān)可以詳細(xì)記錄和分析所有流量的內(nèi)容,包括http、ftp、mail、telnet等常用軟件的內(nèi)容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM軟件的內(nèi)容。另外還能按用戶、用戶組、協(xié)議和時(shí)間對(duì)Internet流量進(jìn)行統(tǒng)計(jì)分析,以優(yōu)化員工對(duì)Internet的資源使用情況。使得企業(yè)有限的帶寬能得到最充分的利用,提高企業(yè)的網(wǎng)絡(luò)利用率。
表3.4:QOS及流量控制功能一覽表

 功能

 詳細(xì)指標(biāo)

 QOS保證

 使用差分業(yè)務(wù)模型實(shí)現(xiàn)QOS
使用隨機(jī)早期檢測RED丟棄算法提供流量控制

 流量控制

 能針對(duì)內(nèi)網(wǎng)每個(gè)用戶或者不同的組,限定其上網(wǎng)能占用的帶寬資源,使企業(yè)內(nèi)網(wǎng)帶寬資源得到充分有效的利用

(五)豐富的外網(wǎng)安全功能:包括防火墻、VPN、IPS、網(wǎng)關(guān)殺毒及防垃圾郵件等
作為一個(gè)UTM整合式設(shè)備,上網(wǎng)行為管理安全網(wǎng)關(guān)還提供了豐富的外部安全保障措施。除了強(qiáng)大的防火墻模塊和VPN模塊之外,上網(wǎng)行為管理安全網(wǎng)關(guān)還集成了來自歐洲的領(lǐng)先病毒廠商F-PROT的殺毒引擎,對(duì)內(nèi)網(wǎng)用戶接收的郵件和下載的文件進(jìn)行病毒過濾,降低了內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。另外,強(qiáng)大的垃圾郵件過濾功能將大量垃圾郵件拒之門外,也大大提高了員工使用Internet的辦公效率。同時(shí)上網(wǎng)行為管理安全網(wǎng)關(guān)還提供了高效的IPS(入侵防御系統(tǒng))功能,能有效識(shí)別和抵御3000多種攻擊,更大范圍的保護(hù)了企業(yè)連接到Internet的安全。
 

解決方案

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號(hào)-1

              技術(shù)支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號(hào)

華蘇服務(wù)