【深信服,深信服代理,深信服設(shè)備】深信服AC上網(wǎng)
目前,無(wú)論是企事業(yè)單位還是黨政機(jī)關(guān),都加入到使用互聯(lián)網(wǎng)技術(shù)中來(lái)。鑒于此種情況,深信服廠商推出了上網(wǎng)行為管理、下一代防火墻和虛擬化等產(chǎn)品,不僅能夠確保企業(yè)信息數(shù)據(jù)安全,而且還能夠維持企業(yè)日常生產(chǎn)活動(dòng)的正常運(yùn)轉(zhuǎn)。下面深圳創(chuàng)智天成(深信服代理 & 深信服 & 深信服設(shè)備)小編將帶你詳細(xì)了解深信服AC上網(wǎng)行為管理是如何確保上網(wǎng)安全的。
但是就是因?yàn)镮T系統(tǒng)的普及和互聯(lián)網(wǎng)的極大發(fā)展,互聯(lián)網(wǎng)的雙刃劍特性也表現(xiàn)得淋漓盡致,一方面使得企業(yè)在互聯(lián)網(wǎng)技術(shù)的支撐下快速發(fā)展,另一方面企業(yè)內(nèi)部員工對(duì)IT資源,對(duì)互聯(lián)網(wǎng)的泛濫訪問(wèn)也給企業(yè)的效率,收益等帶來(lái)挑戰(zhàn),甚至可能給企業(yè)帶來(lái)不必要的法律問(wèn)題。公伯峽電站憑借成熟完備的IT系統(tǒng)雖然支撐了電站的高速發(fā)展,但是由于對(duì)員工上網(wǎng)行為管理方面比較寬松,導(dǎo)致企業(yè)的公網(wǎng)出口經(jīng)常擁塞,員工抱怨上網(wǎng)速度較慢,甚至電站領(lǐng)導(dǎo)也過(guò)問(wèn)該情況,更為嚴(yán)重的是,內(nèi)部用戶(hù)網(wǎng)絡(luò)總會(huì)不時(shí)爆發(fā)病毒。發(fā)生的問(wèn)題,公伯峽電站的IT人員當(dāng)然清楚是什么原因?qū)е碌模簝?nèi)網(wǎng)用戶(hù)經(jīng)常使用BT,eMule,迅雷等P2P下載軟件,導(dǎo)致公網(wǎng)出口擁塞,部分員工肆意訪問(wèn)共網(wǎng)網(wǎng)站,導(dǎo)致網(wǎng)站病毒潛入內(nèi)網(wǎng),伺機(jī)爆發(fā),雖然知道原因所在,但是因?yàn)橐恢睕](méi)有發(fā)現(xiàn)合適的解決方案或設(shè)備,所以IT人員本身也是心神不寧。
深信服科技駐西安辦的工作人員在和電力系統(tǒng)接觸后,得知了公伯峽電站的需求,迅即與公伯峽IT負(fù)責(zé)人聯(lián)系并進(jìn)行了溝通,深信服AC上網(wǎng)行為管理設(shè)備憑借豐富的功能,靈活的配置管理,很快就贏得了公伯峽電站的關(guān)注,深信服AC不僅能解決公伯峽用戶(hù)遇到的問(wèn)題,并且提供了更多的增值功能:
(1)流量控制與帶寬管理:支持對(duì)不同用戶(hù)進(jìn)行分組,并給用戶(hù)(組)分配上網(wǎng)帶寬;采用P2P智能封堵技術(shù),能封堵BT,eMule,迅雷等所有P2P下載軟件,并且在不封堵的情況下,可以限制該類(lèi)P2P下載軟件所占用的帶寬資源,有效緩解公伯峽遇到的公網(wǎng)出口擁塞問(wèn)題。
(2)控制功能:為不同部門(mén),不同用戶(hù)分配不同上網(wǎng)權(quán)限,比如哪些用戶(hù)在什么時(shí)間可以上網(wǎng),可以訪問(wèn)哪些網(wǎng)站,禁止訪問(wèn)哪些網(wǎng)站,阻止用戶(hù)訪問(wèn)色情,反動(dòng)等網(wǎng)站,避免法律風(fēng)險(xiǎn);對(duì)代理軟件和代理服務(wù)器的檢測(cè),防止用戶(hù)通過(guò)代理上網(wǎng);通過(guò)啟用深信服專(zhuān)利技術(shù):客戶(hù)端安全準(zhǔn)入規(guī)則,對(duì)哪些操作系統(tǒng)沒(méi)有及時(shí)安裝補(bǔ)丁,沒(méi)有安裝指定殺毒軟件等不滿足預(yù)設(shè)條件的客戶(hù)端,不允許訪問(wèn)公網(wǎng),降低其訪問(wèn)公網(wǎng)感染病毒的可能性。
(3)UTM整合:深信服AC設(shè)備集成了防病毒網(wǎng)關(guān),采用歐洲領(lǐng)先的F-Port的殺毒引擎,并能實(shí)時(shí)更新該殺毒引擎;集成IPS,能抵御3000多種攻擊,攻擊特征碼可實(shí)時(shí)更新;集成企業(yè)級(jí)防火墻,對(duì)進(jìn)出流量進(jìn)行過(guò)濾;集成反垃圾郵件系統(tǒng),采用多種技術(shù)進(jìn)行垃圾郵件過(guò)濾;防DoS功能,杜絕從內(nèi)網(wǎng)發(fā)起和從公網(wǎng)發(fā)起的DoS攻擊;集成IPSecVPN功能,使得AC還是一臺(tái)高效的IPSec VPN網(wǎng)關(guān)。
(4)監(jiān)控與審計(jì)功能:可以將員工所有上網(wǎng)相關(guān)行為記錄下來(lái),如對(duì)QQ,MSN等所有IM軟件聊天內(nèi)容,對(duì)郵件內(nèi)容,對(duì)通過(guò)BBS/論壇,博客等張貼的內(nèi)容,對(duì)通過(guò)163等webmail張貼的內(nèi)容進(jìn)行記錄,一方面審計(jì)員工的上網(wǎng)行為,并且起到內(nèi)部震懾效果。
(5)報(bào)表分析功能:AC設(shè)備可將所有日志和訪問(wèn)記錄自動(dòng)轉(zhuǎn)存到其他服務(wù)器,避免AC本身存儲(chǔ)空間的容量限制,配合數(shù)據(jù)中心組件,可以查詢(xún)統(tǒng)計(jì)員工的上網(wǎng)行為情況和IT資源使用情況,并可以繪制餅狀圖,柱狀圖。
深信服AC網(wǎng)關(guān)通過(guò)豐富的功能實(shí)現(xiàn),全面而靈活的管理控制和優(yōu)秀的服務(wù),得到了公伯峽電站的認(rèn)可。通過(guò)部署深信服的AC設(shè)備在公伯峽公網(wǎng)接口處,對(duì)所有內(nèi)部員工的上網(wǎng)行為進(jìn)行管理和控制,解決了先前遇到的帶寬不足和員工電腦不時(shí)中毒的問(wèn)題,并且提供了更多的增值功能。
深信服AC網(wǎng)關(guān)采用基于web的嚴(yán)格身份認(rèn)證和靈活的訪問(wèn)授權(quán)策略,可依據(jù)不同時(shí)間段進(jìn)行授權(quán),具有URL過(guò)濾,關(guān)鍵字過(guò)濾,上傳下載限制和過(guò)濾,深度內(nèi)容檢測(cè),郵件過(guò)濾功能和特有的郵件延遲審計(jì)專(zhuān)利技術(shù);對(duì)QQ等聊天軟件全面封鎖或記錄聊天記錄,對(duì)所有P2P下載軟件的封堵或進(jìn)行流量控制等眾多功能。
深信服AC網(wǎng)關(guān)的SSL控制功能,可控制用戶(hù)通過(guò)SSL協(xié)議訪問(wèn)的URL地址,并可對(duì)SSL協(xié)議的證書(shū)進(jìn)行有效性檢查,允許或拒絕用戶(hù)訪問(wèn)持有指定X.509證書(shū)的網(wǎng)站,以防止用戶(hù)通過(guò)SSL協(xié)議泄密和訪問(wèn)色情,反動(dòng)和釣魚(yú)網(wǎng)站,從而避免用戶(hù)陷入“網(wǎng)絡(luò)釣魚(yú)”的陷阱。
深信服AC網(wǎng)關(guān)可以對(duì)員工的所有上網(wǎng)行為進(jìn)行記錄,并且可以按照需要免除對(duì)指定用戶(hù)(組)的任何訪問(wèn)記錄功能;通過(guò)數(shù)據(jù)中心組件,可以對(duì)內(nèi)部人員每天上網(wǎng)情況分析,訪問(wèn)最頻繁網(wǎng)站分析,上網(wǎng)最多人員分析等,并提供訪問(wèn)時(shí)間,服務(wù),網(wǎng)站,使用網(wǎng)絡(luò)流量等各種分類(lèi)排行榜,為管理人員和決策者提供最直觀的數(shù)據(jù)統(tǒng)計(jì)分析。