AC功能演示PPT(應(yīng)用識(shí)別與控制)

1、SINFOR TECHNOLOGIES CO.,LTD. SINFOR AC上網(wǎng)行為管理網(wǎng)關(guān)應(yīng)用識(shí)別與控制應(yīng)用識(shí)別與控制：概述內(nèi)網(wǎng)用戶發(fā)生的互聯(lián)網(wǎng)訪問(wèn)行為紛繁復(fù)雜，包括網(wǎng)頁(yè)訪問(wèn)、聊天、網(wǎng)絡(luò)發(fā)貼、BT下載、在線炒股、網(wǎng)絡(luò)游戲等等，如果能有效的識(shí)別互聯(lián)網(wǎng)應(yīng)用，如何進(jìn)行管理？所以應(yīng)用識(shí)別是上網(wǎng)行為管理的基礎(chǔ)。在精準(zhǔn)識(shí)別了用戶身份、精準(zhǔn)識(shí)別了應(yīng)用以后，就為進(jìn)一步的上網(wǎng)行為管理提供了基礎(chǔ)。上網(wǎng)行為管理手段的第一點(diǎn)即實(shí)現(xiàn)用戶網(wǎng)絡(luò)訪問(wèn)行為的差異化封堵。有別于傳統(tǒng)防火墻根據(jù)IP地址、端口等信息的封堵方式，專業(yè)的上網(wǎng)行為管理設(shè)備應(yīng)該提供更全面、靈活的封堵控制能力，便于為內(nèi)網(wǎng)用戶提供差異化的網(wǎng)絡(luò)訪問(wèn)權(quán)限授予。應(yīng)用

2、識(shí)別與控制：URL封堵未禁止前，用戶test可以訪問(wèn)新浪網(wǎng) 新浪主頁(yè)URL圖：在“對(duì)象設(shè)置”-“URL組設(shè)置”-“自定義URL”里，添加一條“新浪網(wǎng)” （不需要設(shè)置也可以，因?yàn)?“對(duì)象設(shè)置”-“URL組設(shè)置”-“內(nèi)置URL庫(kù)”中的新聞?lì)愐呀?jīng)包含）應(yīng)用識(shí)別與控制：URL封堵新浪主頁(yè)URL，支通配符“上網(wǎng)行為管理”-“上網(wǎng)策略對(duì)象”，新增一條“禁止訪問(wèn)sina”，“網(wǎng)頁(yè)過(guò)濾”-“URL過(guò)濾”中選定“新浪網(wǎng)”，“動(dòng)作”選擇“拒絕”，其他“缺省允許”，選擇“生效”，選擇“確定” 應(yīng)用識(shí)別與控制：URL封堵選擇相應(yīng)項(xiàng)“上網(wǎng)行為管理”-“組織結(jié)構(gòu)”，選擇帳戶test，“上網(wǎng)策略列表”-“添加策略”，選擇“

3、禁止訪問(wèn)sina”應(yīng)用識(shí)別與控制：URL封堵選擇相應(yīng)項(xiàng)封堵后，用戶test登陸，出現(xiàn)如下提示錯(cuò)誤的信息 應(yīng)用識(shí)別與控制：URL封堵訪問(wèn)時(shí)間11：47新浪主頁(yè)URL上網(wǎng)行為審計(jì)數(shù)據(jù)中心上網(wǎng)行為查詢，記錄的被拒絕信息 數(shù)據(jù)中心日志：URL封堵日志信息，訪問(wèn)時(shí)間11：50選擇相關(guān)通常情況下網(wǎng)頁(yè)訪問(wèn)通過(guò)80端口實(shí)現(xiàn)，但互聯(lián)網(wǎng)上存在為數(shù)眾多的非80端口訪問(wèn)的網(wǎng)頁(yè)、網(wǎng)站等，典型的如碧海銀沙在線聊天室，可以通過(guò)隨機(jī)的端口提供訪問(wèn)，如果不能對(duì)此類非80端口的網(wǎng)頁(yè)訪問(wèn)行為進(jìn)行識(shí)別，將無(wú)法有效管理用戶的網(wǎng)頁(yè)訪問(wèn)行為 封堵前，用戶test正常登錄碧海銀沙應(yīng)用識(shí)別與控制：非80端口網(wǎng)頁(yè)訪問(wèn)行為http:/ “對(duì)象設(shè)置

4、”-“URL組設(shè)置”-“自定義URL”里，添加一條“碧海銀沙”應(yīng)用識(shí)別與控制：非80端口網(wǎng)頁(yè)訪問(wèn)行為/ “上網(wǎng)行為管理”-“上網(wǎng)策略對(duì)象”，新增一條“禁止訪問(wèn)碧海銀沙”，“網(wǎng)頁(yè)過(guò)濾”-“URL過(guò)濾”中選定“碧海銀沙”，“動(dòng)作”選擇“拒絕”，其他“缺省允許”，選擇“生效”，選擇“確定” 應(yīng)用識(shí)別與控制：非80端口網(wǎng)頁(yè)訪問(wèn)行為選擇相應(yīng)項(xiàng)應(yīng)用識(shí)別與控制：非80端口網(wǎng)頁(yè)訪問(wèn)行為“上網(wǎng)行為管理”-“組織結(jié)構(gòu)”，選擇帳戶test，“上網(wǎng)策略列表”-“添加策略”，選擇“禁止訪問(wèn)碧海銀沙” 選擇相應(yīng)項(xiàng)封堵效果：用戶test登陸http:/，提示如下 應(yīng)用識(shí)別與控制：非80端口網(wǎng)頁(yè)訪問(wèn)行為網(wǎng)頁(yè)訪問(wèn)行為通過(guò)靜態(tài)U

5、RL庫(kù)可以實(shí)現(xiàn)部分控制功能，但由于互聯(lián)網(wǎng)URL地址數(shù)十億條，每天新增近百萬(wàn)，為實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)訪問(wèn)行為的全面管理，必須要具備對(duì)搜索引擎輸入指定關(guān)鍵字的過(guò)濾技術(shù)，如禁止通過(guò)百度、Google搜索“艷照門”。 未禁止前，用戶test正常搜索“艷照門” 應(yīng)用識(shí)別與控制：搜索引擎關(guān)鍵字過(guò)濾關(guān)鍵字“艷照門”URL：http:/s?wd=%d1%de%d5%d5%c3%c5數(shù)據(jù)中心查詢內(nèi)容查“搜索引擎”，關(guān)于用戶test該搜索的日志記錄，點(diǎn)擊可查看具體信息 應(yīng)用識(shí)別與控制：搜索引擎關(guān)鍵字過(guò)濾點(diǎn)擊鏈接自動(dòng)彈出該搜索頁(yè)面“對(duì)象設(shè)置”-“關(guān)鍵字組設(shè)置”，新增一條關(guān)鍵字如下 應(yīng)用識(shí)別與控制：搜索引擎關(guān)鍵字過(guò)濾關(guān)鍵字“艷

6、照門”“上網(wǎng)行為管理”-“上網(wǎng)策略對(duì)象”，新增一條“禁止搜索艷照門”，“網(wǎng)頁(yè)過(guò)濾”-“關(guān)鍵字過(guò)濾”-“搜索引擎”，選中“艷照門” 應(yīng)用識(shí)別與控制：搜索引擎關(guān)鍵字過(guò)濾選擇相應(yīng)項(xiàng)“上網(wǎng)行為管理”-“組織結(jié)構(gòu)”，用戶test新增“上網(wǎng)策略列表”-“禁止搜索艷照門” 應(yīng)用識(shí)別與控制：搜索引擎關(guān)鍵字過(guò)濾選擇相應(yīng)項(xiàng)禁止后，用戶test在百度、google中搜索“艷照門”百度中搜索“艷照門”，提示應(yīng)用識(shí)別與控制：搜索引擎關(guān)鍵字過(guò)濾URL：http:/s?wd=%d1%de%d5%d5%c3%c5Google中搜索“艷照門”，提示應(yīng)用識(shí)別與控制：搜索引擎關(guān)鍵字過(guò)濾應(yīng)用識(shí)別與控制：網(wǎng)頁(yè)正文關(guān)鍵字過(guò)濾 網(wǎng)頁(yè)訪問(wèn)行

7、為通過(guò)靜態(tài)URL庫(kù)可以實(shí)現(xiàn)部分控制功能，但由于互聯(lián)網(wǎng)URL地址數(shù)十億條，每天新增近百萬(wàn)，為實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)訪問(wèn)行為的全面管理，必須能夠識(shí)別網(wǎng)頁(yè)正文含有的指定關(guān)鍵字，根據(jù)該關(guān)鍵字實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)訪問(wèn)行為的控制和過(guò)濾。 未禁止前，正常打開含有“艷照門”的網(wǎng)頁(yè)http:/zt/star/yanzhaomen/ URL： http:/zt/star/yanzhaomen/ 出現(xiàn)關(guān)鍵字“艷照門”“對(duì)象設(shè)置”-“關(guān)鍵字組設(shè)置”，新增一條關(guān)鍵字“艷照門”如下 應(yīng)用識(shí)別與控制：網(wǎng)頁(yè)正文關(guān)鍵字過(guò)濾 關(guān)鍵字“艷照門”“上網(wǎng)行為管理”-“上網(wǎng)策略對(duì)象”，新增一條“禁止打開正文含有“艷照門”的網(wǎng)頁(yè)”，“應(yīng)用審計(jì)”最下面-“網(wǎng)頁(yè)內(nèi)

8、容審計(jì)”-“拒絕訪問(wèn)頁(yè)面中含有關(guān)鍵字的網(wǎng)頁(yè)”選中“艷照門”應(yīng)用識(shí)別與控制：網(wǎng)頁(yè)正文關(guān)鍵字過(guò)濾 選擇“應(yīng)用審計(jì)”選擇相應(yīng)項(xiàng)目上網(wǎng)行為管理-組織結(jié)構(gòu)，test帳戶選擇策略“禁止打開正文含有“艷照門”的網(wǎng)頁(yè)” 應(yīng)用識(shí)別與控制：網(wǎng)頁(yè)正文關(guān)鍵字過(guò)濾 選擇相應(yīng)項(xiàng)封堵后，用戶test登陸http:/zt/star/yanzhaomen/，網(wǎng)頁(yè)無(wú)法打開 應(yīng)用識(shí)別與控制：網(wǎng)頁(yè)正文關(guān)鍵字過(guò)濾 URL： http:/zt/star/yanzhaomen/ 應(yīng)用識(shí)別與控制：QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 禁止前，用戶test正常登陸QQ 登錄狀態(tài)封堵前，用戶test使用QQ正常傳文件 應(yīng)用識(shí)別與控制：QQ禁止傳文

9、件、封堵和聊天內(nèi)容監(jiān)控 傳輸速度44KB/S上網(wǎng)行為管理-上網(wǎng)策略對(duì)象，新建如下“禁止登陸QQ”應(yīng)用識(shí)別與控制：QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 選擇相應(yīng)項(xiàng)目上網(wǎng)行為管理-組織結(jié)構(gòu)，test賬號(hào)增加上網(wǎng)策略“禁止登陸QQ”應(yīng)用識(shí)別與控制：QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 選擇相應(yīng)項(xiàng)封堵后，用戶test（右下角）MSN正常登陸，QQ無(wú)法登陸應(yīng)用識(shí)別與控制：QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 MSN正常登錄、QQ無(wú)法登錄上網(wǎng)行為管理-上網(wǎng)策略，新建如下“禁止QQ傳文件” 應(yīng)用識(shí)別與控制：QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 選擇相應(yīng)項(xiàng)目選擇相應(yīng)項(xiàng)目：QQ傳文件上網(wǎng)行為管理-組織結(jié)構(gòu)，test賬號(hào)

10、增加上網(wǎng)策略“禁止QQ傳文件” 選擇相應(yīng)項(xiàng)：禁止QQ傳文件應(yīng)用識(shí)別與控制：QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 封堵QQ傳文件后，傳送測(cè)試文檔，UDP鏈接可以建立，無(wú)速度應(yīng)用識(shí)別與控制：QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 傳輸速度0KB/S上網(wǎng)行為管理-上網(wǎng)策略對(duì)象，新增“審計(jì)test”，準(zhǔn)入系統(tǒng)中添加如下審計(jì)內(nèi)容 應(yīng)用識(shí)別與控制：QQ聊天內(nèi)容監(jiān)控 選擇相應(yīng)監(jiān)控上網(wǎng)行為管理-組織結(jié)構(gòu)，test賬戶新增上網(wǎng)策略列表“審計(jì)test” 應(yīng)用識(shí)別與控制：QQ聊天內(nèi)容監(jiān)控 選擇相應(yīng)項(xiàng)：審計(jì)test審計(jì)QQ內(nèi)容時(shí)，終端需要安裝插件，用戶登陸時(shí)提示安裝插件，不安裝則不能上網(wǎng)！ 應(yīng)用識(shí)別與控制：QQ聊天內(nèi)容監(jiān)控

11、 數(shù)據(jù)中心，查詢內(nèi)容-上網(wǎng)行為查詢-IM聊天內(nèi)容，“準(zhǔn)入IM”中記錄到QQ聊天內(nèi)容，“非準(zhǔn)入IM”中記錄到MSN內(nèi)容應(yīng)用識(shí)別與控制：QQ聊天內(nèi)容監(jiān)控 QQ聊天內(nèi)容應(yīng)用識(shí)別與控制：QQ聊天內(nèi)容監(jiān)控 QQ聊天內(nèi)容應(yīng)用識(shí)別與控制：MSN、QQ登錄記錄 數(shù)據(jù)中心，查詢內(nèi)容-上網(wǎng)行為查詢，點(diǎn)擊可查看相關(guān)信息MSN登錄信息：時(shí)間、賬號(hào)、IP地址互聯(lián)網(wǎng)上的網(wǎng)頁(yè)正在逐漸由明文形式轉(zhuǎn)化為SSL加密的密文形式，這其中就包括為數(shù)眾多的假冒網(wǎng)上銀行的釣魚網(wǎng)站、近期假冒地震捐款的網(wǎng)站等，如果不能對(duì)這些SSL加密網(wǎng)站進(jìn)行識(shí)別和管理，顯然無(wú)法實(shí)現(xiàn)對(duì)用戶的網(wǎng)頁(yè)訪問(wèn)行為的全面管理未禁止前，用戶test正常訪問(wèn)招商銀行網(wǎng)銀，右上

12、角查看數(shù)字證書，復(fù)制詳細(xì)信息-頒發(fā)者-“CN = VeriSign Class 3 Extended Validation SSL SGC CA” 應(yīng)用識(shí)別與控制：SSL加密網(wǎng)站 點(diǎn)擊此處查看證書證書頒發(fā)者信息上網(wǎng)行為管理-上網(wǎng)策略對(duì)象，新增“禁止登陸招行網(wǎng)銀”，將數(shù)字證書頒發(fā)者信息填入“不允許如下機(jī)構(gòu)頒發(fā)的證書”，選擇啟用 應(yīng)用識(shí)別與控制：SSL加密網(wǎng)站 填寫證書頒發(fā)者信息選擇“SSL控制”上網(wǎng)行為管理-組織結(jié)構(gòu)，賬號(hào)test新增上網(wǎng)策略“禁止登陸招行網(wǎng)銀” 應(yīng)用識(shí)別與控制：SSL加密網(wǎng)站 選擇相應(yīng)項(xiàng)封堵后，用戶test再登陸招行網(wǎng)銀，無(wú)法登陸 應(yīng)用識(shí)別與控制：SSL加密網(wǎng)站 一片空白應(yīng)用識(shí)

13、別與控制：SKYPESkype由于其具備IM聊天功能、文件傳輸功能和撥打電話功能等，越來(lái)越多的用戶在使用，如果不能識(shí)別和封堵Skype，組織單位將面臨其內(nèi)部信息資產(chǎn)Skype泄露的可能。未禁止時(shí)，正常登陸skype MSN、SKYPE、QQ均在線SKYPE在線標(biāo)志為綠色上網(wǎng)行為管理-上網(wǎng)策略對(duì)象，新增策略“禁止使用skype”應(yīng)用識(shí)別與控制：SKYPE選擇應(yīng)用名稱：skype上網(wǎng)行為管理-組織結(jié)構(gòu)，賬號(hào)test新增上網(wǎng)策略“禁止使用skype”應(yīng)用識(shí)別與控制：SKYPE選擇：禁止使用skype啟用規(guī)則后，用戶test無(wú)法登陸skype 應(yīng)用識(shí)別與控制：SKYPEMSN、QQ均在線SKYPE下線

14、標(biāo)志為灰色應(yīng)用識(shí)別與控制：P2P下載工具未禁止前，正常使用Web迅雷下載“畫皮高清.rmvb”,在2M帶寬下下載速度為154KB/s 正常使用Web迅雷下載“畫皮高清.rmvb”,在2M帶寬下下載速度為154KB/s 上網(wǎng)行為管理-上網(wǎng)策略對(duì)象，新增策略“禁止使用Web迅雷”，各種協(xié)議可選 應(yīng)用識(shí)別與控制：P2P下載工具選擇應(yīng)用名稱：迅雷資源上網(wǎng)行為管理-組織結(jié)構(gòu)，賬號(hào)test新增上網(wǎng)策略“禁止使用Web迅雷”應(yīng)用識(shí)別與控制：P2P下載工具選擇：禁止使用迅雷封堵后，使用Web迅雷下載“畫皮高清.rmvb”，無(wú)速度應(yīng)用識(shí)別與控制：P2P下載工具封堵后，迅雷下載無(wú)速度 數(shù)據(jù)中心-查詢內(nèi)容-上網(wǎng)流量

15、查詢，查看到用戶test/23迅雷資源下載記錄應(yīng)用識(shí)別與控制：P2P下載工具迅雷流量日志應(yīng)用識(shí)別與控制：在線游戲封堵未禁止時(shí)，用戶test正常使用QQ游戲，登陸游戲大廳 上網(wǎng)行為管理-上網(wǎng)策略對(duì)象，新增策略“封堵QQ游戲” 應(yīng)用識(shí)別與控制：在線游戲封堵選擇應(yīng)用名稱：QQ游戲上網(wǎng)行為管理-組織結(jié)構(gòu)，賬號(hào)test新增上網(wǎng)策略“封堵QQ游戲”應(yīng)用識(shí)別與控制：在線游戲封堵選擇：封堵QQ游戲封堵后，用戶test登陸QQ游戲，無(wú)法登陸應(yīng)用識(shí)別與控制：在線游戲封堵卡在這里不動(dòng)了數(shù)據(jù)中心上網(wǎng)行為查詢?cè)诰€游戲，看到用戶test使用QQ游戲被拒絕的記錄，點(diǎn)擊“詳細(xì)”查看信息應(yīng)用識(shí)別與控制：在線游戲封堵拒絕信息應(yīng)用

16、識(shí)別與控制：酷狗音樂等P2P軟件封堵未禁止時(shí)，正常使用Kugoo音樂下載音樂“畫心”，2M帶寬下速度可達(dá)104KB/S下載信息，速度104KB/S上網(wǎng)行為管理-上網(wǎng)策略對(duì)象，新增策略“封堵Kugoo音樂” 應(yīng)用識(shí)別與控制：酷狗音樂等P2P軟件封堵選擇應(yīng)用名稱：Kogou上網(wǎng)行為管理-組織結(jié)構(gòu)，賬號(hào)test新增上網(wǎng)策略“封堵Kugoo音樂”應(yīng)用識(shí)別與控制：酷狗音樂等P2P軟件封堵選擇：封堵酷狗音樂封堵后，用戶test使用酷狗音樂搜索音樂“畫心”超時(shí)應(yīng)用識(shí)別與控制：酷狗音樂等P2P軟件封堵MSN、QQ、阿里旺旺均在線應(yīng)用識(shí)別與控制：加密P2P工具的封堵封堵前，正常登陸emule下載電影“畫皮”，2

17、M電信帶寬下速度45KB/S正常使用emule下載“畫皮。rmvb”,在2M帶寬下下載速度為45KB/s 上網(wǎng)行為管理-上網(wǎng)策略對(duì)象，新增策略“封堵emule”應(yīng)用識(shí)別與控制：加密P2P工具的封堵選擇應(yīng)用名稱：emule上網(wǎng)行為管理-組織結(jié)構(gòu)，賬號(hào)test新增上網(wǎng)策略“封堵emule”應(yīng)用識(shí)別與控制：加密P2P工具的封堵選擇：封堵emule開啟封堵emule的策略后，用戶test使用emule下載速度為0應(yīng)用識(shí)別與控制：加密P2P工具的封堵封堵后，下載速度為0KB/s MSN、QQ、阿里旺旺均在線數(shù)據(jù)中心上網(wǎng)行為查詢，查看封堵用戶test的emule的日志，點(diǎn)擊“詳細(xì)”查看信息應(yīng)用識(shí)別與控制：

18、加密P2P工具的封堵封堵前，用戶test正常登陸阿里旺旺 應(yīng)用識(shí)別與控制：阿里旺旺等IM聊天軟件的封堵MSN、QQ、阿里旺旺均在線上網(wǎng)行為管理-上網(wǎng)策略對(duì)象，新增策略“封堵阿里旺旺”應(yīng)用識(shí)別與控制：阿里旺旺等IM聊天軟件的封堵選擇應(yīng)用名稱：阿里旺旺上網(wǎng)行為管理-組織結(jié)構(gòu)，賬號(hào)test新增上網(wǎng)策略“封堵阿里旺旺”應(yīng)用識(shí)別與控制：阿里旺旺等IM聊天軟件的封堵選擇：封堵阿里旺旺封堵后，阿里旺旺無(wú)法登陸，QQ、MSN可以登陸 應(yīng)用識(shí)別與控制：阿里旺旺等IM聊天軟件的封堵應(yīng)用識(shí)別與控制：炒股軟件的識(shí)別封堵前，用戶test正常登陸華西證券上網(wǎng)行為管理-上網(wǎng)策略對(duì)象，新增策略“封堵炒股軟件”應(yīng)用識(shí)別與控制：炒股軟件的識(shí)別選擇應(yīng)用名稱：炒股上網(wǎng)行為管理-組織結(jié)構(gòu)，賬號(hào)test新增上網(wǎng)策略“封堵炒股軟件”應(yīng)用識(shí)別與控制：炒股軟件的識(shí)別選擇：封堵炒股軟件封堵后，用戶test無(wú)法登陸華西證券應(yīng)用識(shí)別與控制：炒股軟件的識(shí)別數(shù)據(jù)中心上網(wǎng)行為查詢，查看到用戶test的炒股記錄應(yīng)用識(shí)別與控制：炒股軟件的識(shí)別應(yīng)用識(shí)別與控制：在線炒股、在線基金封堵前，用戶test正常登陸ht