1 / 23

XXXXX

XXXXX. 领先. ……. 源自您的需求. SANGFOR AC 方案简介 方案特点与优势. 上网行为管理标准. 应用分析. SANGFOR A C 功能. 带宽管理 多线路流控 用户/组流控 应用流控 网站流控 文件流控. 行为记录 网站访问 外发言论 SSL 加密应用 邮件、文件收发 IM聊天等行为 免审计 Key. 应用授权 网站访问 言论发布 文件传输 邮件收发 IM/ P2P 等应用 控制与提醒.

steel-rivas
Download Presentation

XXXXX

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. XXXXX 领先 • …… 源自您的需求 SANGFOR AC • 方案简介 • 方案特点与优势

  2. 上网行为管理标准 应用分析

  3. SANGFOR AC 功能 带宽管理 多线路流控 用户/组流控 应用流控 网站流控 文件流控 行为记录 网站访问 外发言论 SSL加密应用 邮件、文件收发 IM聊天等行为 免审计Key 应用授权 网站访问 言论发布 文件传输 邮件收发 IM/P2P等应用 控制与提醒 报表分析 独立数据中心 统计/对比/趋势 风险智能报表 数据挖掘与分析 内容快速检索 日志权限Key 安全防护 终端安全检查 网络准入控制 过滤脚本、插件 危险流量封堵 查杀木马、病毒

  4. SANGFOR AC 部署方法 日志记录 数据分析 报表输出 应用授权 带宽管理 行为记录 安全防护 部署方式 网关模式 网桥模式 旁路模式

  5. 手动认证 本地认证 未通过认证的用户: 控制上网权限 第三方认证 通过认证的用户: 定向至指定网页 • Web认证 • 第三方认证 • USB-Key认证 • AD域 • LDAP • Radius • 其他 • 内建帐号密码 • Web认证 • USB-Key认证 新用户认证 透明认证 • IP/MAC认证 • POP3/Proxy/AD • 单点登录 • Web单点登录 • 自动分组 • 自动认证 • 自动授权 识别:用户身份识别 应用价值 有效区分用户,映射组织架构,是部署差异化管理策略的依据 用户身份识别

  6. 识别:用户身份识别 映射组织结构(控制台) 用户与行为一一对应(数据中心)

  7. 操作系统 版本/补丁情况 桌面管理等 要求安装的软件 防病毒软件 安装/运行/更新 识别:终端安全评估(专利技术) 应用价值 鉴定终端安全等级,修补安全短板,隔离安全等级不同的终端 硬盘文件 系统进程 USB存储设备 使用情况 管理员自编 脚本和程序 未授权的外联线路

  8. 识别:网络准入控制

  9. 识别:网络应用识别 应用价值 识别网络应用,了解用户行为,是管控措施的基础和对象 国内最大的应用识别库,超过360种主流应用

  10. 识别:网络应用识别 应用价值 识别网络应用,了解用户行为,是管控措施的基础和对象

  11. 分析:网络管理可视化 应用价值 透视网络应用现状,验证管理效果,是制定、调整策略的依据

  12. 分析:网络管理可视化 应用价值 透视网络应用现状,验证管理效果,是制定、调整策略的依据

  13. 灵活的权限管控 控制维度: 用户/应用/内容 /时间 强制继承策略, 子组无法删改 管理:应用授权 应用价值 实现权限与职责的匹配,防止越权访问与泄密风险 管控与业务无关的上网行为,提升员工工作效率 过滤不良网页与不良信息,防止法律风险 上网权限管理 上网策略对象化 树形的组织结构 智能提醒: 指定应用时间\流 速超额后自动提醒 “策略”与“用 户、用户组”灵 活关联 与组织的行政 架构保持一致

  14. 管理:应用授权-Web应用 URL库+ URL智能识别 千万级 静态URL库 智能识别 管理未知网页 SSL内容识别 基于关键字 过滤网页与搜索 过滤SSL加密网址 过滤SSL加密外发 (发帖/邮件) 看贴不准发帖 管控代理/翻墙 封私装代理 封外网代理 封自由门/无界浏览器 基于关键字过滤: 发帖 邮件 搜索行为 收邮件不准发邮件 Web访问管控

  15. 管理:应用授权-应用服务

  16. 管理:应用授权-文件传输 应用价值 控制不可信的下载源,避免下载带毒文件 管控文件外发行为,防止机密文件外发等泄密事件 指定下载站点 封堵其他站点 基于文件类型 控制上传/下载 行为 封堵QQ等 IM传文件 识别并告警: 篡改/删除扩展名 压缩/加密再外发

  17. 管理:应用授权-邮件收发 应用价值 过滤、拦截可疑邮件,防止机密文件通过邮件外发引起泄密 邮件过滤 延迟审计 • 基于关键字、收发地址、附件类型/个数/大小过滤外发邮件 • 基于关键字、收件地址、附件个数/大小、抄送人等拦截外发邮件,提交人工审核 1 • 过滤/审计Foxmail等外发的加密邮件(使用SSL加密邮箱) • 过滤/审计SSL加密Webmail邮箱外发的邮件 管理SSL 加密邮件 2 • 过滤垃圾邮件,避免病毒、木马、钓鱼等威胁 • 拦截外发垃圾邮件,避免被运营商追查和邮件骚扰 避免垃圾 邮件风险 3

  18. 最公平流控 • 带宽限制 • 带宽保障 • 带宽借用 • 基于用户/时间 • /应用/网站/文件 • WAN LAN 管理:带宽管理 应用价值 限制无关应用,保障核心业务、核心用户的带宽 优化带宽利用率,保障访问稳定性,减少无谓的扩容成本 带宽管理 最细致流控 多线路流控 用户间 • 动态分配 • 竞争分配 父子通道 + 虚拟通道 • 虚拟线路 • 多线路复用 • 多线路选路

  19. 流量智能管理 领导组:视频会议带宽有保障 带宽保证 带宽限制 带宽借用 QOS 业务部:访问OA/ERP带宽得到满足 设计部:文件上传下载带宽得满足 服务器:保障对外提供服务的带宽要求 应用的识别和流控 管理:带宽管理 应用价值 限制无关应用,保障核心业务、核心用户的带宽 优化带宽利用率,保障访问稳定性,减少无谓的扩容成本

  20. 管理:行为记录 应用价值 保留行为日志,响应公安部相关要求,防止舆论与法律风险 定位违规行为,发现潜在的不良用户,追踪泄密事件

  21. 管理:报表分析 应用价值 了解应用现状,验证管理效果,是制定、调整策略的依据

  22. 管理:安全防护 应用价值 识别异常流量,阻断网络攻击与异常外发行为 过滤恶意脚本与危险插件、过滤挂马网页,避免无安全防护的终端染毒、被劫持,提升内网安全

  23. 总结:AC为用户提供的核心价值 • 优化上网环境,提升用户用网体验 • 优化带宽管理,保障核心业务、核心人员的访问速度 • 管控网络应用,提高员工工作效率 • 实现职权匹配,分配与职位相匹配的上网权限,防止越权访问 • 防范信息泄露,保障组织信息安全 • 过滤不良信息,规避由此带来的安全、管理与法律方面的问题 • 修复安全短板,防止网络攻击,提升上网安全度 • 支撑 I T管理,优化组织IT管理环境

More Related