AC功能演示PPT(應用識別與控制)_第1頁
AC功能演示PPT(應用識別與控制)_第2頁
AC功能演示PPT(應用識別與控制)_第3頁
AC功能演示PPT(應用識別與控制)_第4頁
AC功能演示PPT(應用識別與控制)_第5頁
已閱讀5頁,還剩80頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、SINFOR TECHNOLOGIES CO.,LTD. SINFOR AC上網(wǎng)行為管理網(wǎng)關應用識別與控制應用識別與控制:概述內(nèi)網(wǎng)用戶發(fā)生的互聯(lián)網(wǎng)訪問行為紛繁復雜,包括網(wǎng)頁訪問、聊天、網(wǎng)絡發(fā)貼、BT下載、在線炒股、網(wǎng)絡游戲等等,如果能有效的識別互聯(lián)網(wǎng)應用,如何進行管理?所以應用識別是上網(wǎng)行為管理的基礎。在精準識別了用戶身份、精準識別了應用以后,就為進一步的上網(wǎng)行為管理提供了基礎。上網(wǎng)行為管理手段的第一點即實現(xiàn)用戶網(wǎng)絡訪問行為的差異化封堵。有別于傳統(tǒng)防火墻根據(jù)IP地址、端口等信息的封堵方式,專業(yè)的上網(wǎng)行為管理設備應該提供更全面、靈活的封堵控制能力,便于為內(nèi)網(wǎng)用戶提供差異化的網(wǎng)絡訪問權限授予。應用

2、識別與控制:URL封堵未禁止前,用戶test可以訪問新浪網(wǎng) 新浪主頁URL圖:在“對象設置”-“URL組設置”-“自定義URL”里,添加一條“新浪網(wǎng)” (不需要設置也可以,因為 “對象設置”-“URL組設置”-“內(nèi)置URL庫”中的新聞類已經(jīng)包含)應用識別與控制:URL封堵新浪主頁URL,支通配符“上網(wǎng)行為管理”-“上網(wǎng)策略對象”,新增一條“禁止訪問sina”,“網(wǎng)頁過濾”-“URL過濾”中選定“新浪網(wǎng)”,“動作”選擇“拒絕”,其他“缺省允許”,選擇“生效”,選擇“確定” 應用識別與控制:URL封堵選擇相應項“上網(wǎng)行為管理”-“組織結(jié)構(gòu)”,選擇帳戶test,“上網(wǎng)策略列表”-“添加策略”,選擇“

3、禁止訪問sina”應用識別與控制:URL封堵選擇相應項封堵后,用戶test登陸,出現(xiàn)如下提示錯誤的信息 應用識別與控制:URL封堵訪問時間11:47新浪主頁URL上網(wǎng)行為審計數(shù)據(jù)中心上網(wǎng)行為查詢,記錄的被拒絕信息 數(shù)據(jù)中心日志:URL封堵日志信息,訪問時間11:50選擇相關通常情況下網(wǎng)頁訪問通過80端口實現(xiàn),但互聯(lián)網(wǎng)上存在為數(shù)眾多的非80端口訪問的網(wǎng)頁、網(wǎng)站等,典型的如碧海銀沙在線聊天室,可以通過隨機的端口提供訪問,如果不能對此類非80端口的網(wǎng)頁訪問行為進行識別,將無法有效管理用戶的網(wǎng)頁訪問行為 封堵前,用戶test正常登錄碧海銀沙應用識別與控制:非80端口網(wǎng)頁訪問行為http:/ “對象設置

4、”-“URL組設置”-“自定義URL”里,添加一條“碧海銀沙”應用識別與控制:非80端口網(wǎng)頁訪問行為/ “上網(wǎng)行為管理”-“上網(wǎng)策略對象”,新增一條“禁止訪問碧海銀沙”,“網(wǎng)頁過濾”-“URL過濾”中選定“碧海銀沙”,“動作”選擇“拒絕”,其他“缺省允許”,選擇“生效”,選擇“確定” 應用識別與控制:非80端口網(wǎng)頁訪問行為選擇相應項應用識別與控制:非80端口網(wǎng)頁訪問行為“上網(wǎng)行為管理”-“組織結(jié)構(gòu)”,選擇帳戶test,“上網(wǎng)策略列表”-“添加策略”,選擇“禁止訪問碧海銀沙” 選擇相應項封堵效果:用戶test登陸http:/,提示如下 應用識別與控制:非80端口網(wǎng)頁訪問行為網(wǎng)頁訪問行為通過靜態(tài)U

5、RL庫可以實現(xiàn)部分控制功能,但由于互聯(lián)網(wǎng)URL地址數(shù)十億條,每天新增近百萬,為實現(xiàn)對網(wǎng)頁訪問行為的全面管理,必須要具備對搜索引擎輸入指定關鍵字的過濾技術,如禁止通過百度、Google搜索“艷照門”。 未禁止前,用戶test正常搜索“艷照門” 應用識別與控制:搜索引擎關鍵字過濾關鍵字“艷照門”URL:http:/s?wd=%d1%de%d5%d5%c3%c5數(shù)據(jù)中心查詢內(nèi)容查“搜索引擎”,關于用戶test該搜索的日志記錄,點擊可查看具體信息 應用識別與控制:搜索引擎關鍵字過濾點擊鏈接自動彈出該搜索頁面“對象設置”-“關鍵字組設置”,新增一條關鍵字如下 應用識別與控制:搜索引擎關鍵字過濾關鍵字“艷

6、照門”“上網(wǎng)行為管理”-“上網(wǎng)策略對象”,新增一條“禁止搜索艷照門”,“網(wǎng)頁過濾”-“關鍵字過濾”-“搜索引擎”,選中“艷照門” 應用識別與控制:搜索引擎關鍵字過濾選擇相應項“上網(wǎng)行為管理”-“組織結(jié)構(gòu)”,用戶test新增“上網(wǎng)策略列表”-“禁止搜索艷照門” 應用識別與控制:搜索引擎關鍵字過濾選擇相應項禁止后,用戶test在百度、google中搜索“艷照門”百度中搜索“艷照門”,提示應用識別與控制:搜索引擎關鍵字過濾URL:http:/s?wd=%d1%de%d5%d5%c3%c5Google中搜索“艷照門”,提示應用識別與控制:搜索引擎關鍵字過濾應用識別與控制:網(wǎng)頁正文關鍵字過濾 網(wǎng)頁訪問行

7、為通過靜態(tài)URL庫可以實現(xiàn)部分控制功能,但由于互聯(lián)網(wǎng)URL地址數(shù)十億條,每天新增近百萬,為實現(xiàn)對網(wǎng)頁訪問行為的全面管理,必須能夠識別網(wǎng)頁正文含有的指定關鍵字,根據(jù)該關鍵字實現(xiàn)對網(wǎng)頁訪問行為的控制和過濾。 未禁止前,正常打開含有“艷照門”的網(wǎng)頁http:/zt/star/yanzhaomen/ URL: http:/zt/star/yanzhaomen/ 出現(xiàn)關鍵字“艷照門”“對象設置”-“關鍵字組設置”,新增一條關鍵字“艷照門”如下 應用識別與控制:網(wǎng)頁正文關鍵字過濾 關鍵字“艷照門”“上網(wǎng)行為管理”-“上網(wǎng)策略對象”,新增一條“禁止打開正文含有“艷照門”的網(wǎng)頁”,“應用審計”最下面-“網(wǎng)頁內(nèi)

8、容審計”-“拒絕訪問頁面中含有關鍵字的網(wǎng)頁”選中“艷照門”應用識別與控制:網(wǎng)頁正文關鍵字過濾 選擇“應用審計”選擇相應項目上網(wǎng)行為管理-組織結(jié)構(gòu),test帳戶選擇策略“禁止打開正文含有“艷照門”的網(wǎng)頁” 應用識別與控制:網(wǎng)頁正文關鍵字過濾 選擇相應項封堵后,用戶test登陸http:/zt/star/yanzhaomen/,網(wǎng)頁無法打開 應用識別與控制:網(wǎng)頁正文關鍵字過濾 URL: http:/zt/star/yanzhaomen/ 應用識別與控制:QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 禁止前,用戶test正常登陸QQ 登錄狀態(tài)封堵前,用戶test使用QQ正常傳文件 應用識別與控制:QQ禁止傳文

9、件、封堵和聊天內(nèi)容監(jiān)控 傳輸速度44KB/S上網(wǎng)行為管理-上網(wǎng)策略對象,新建如下“禁止登陸QQ”應用識別與控制:QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 選擇相應項目上網(wǎng)行為管理-組織結(jié)構(gòu),test賬號增加上網(wǎng)策略“禁止登陸QQ”應用識別與控制:QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 選擇相應項封堵后,用戶test(右下角)MSN正常登陸,QQ無法登陸應用識別與控制:QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 MSN正常登錄、QQ無法登錄上網(wǎng)行為管理-上網(wǎng)策略,新建如下“禁止QQ傳文件” 應用識別與控制:QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 選擇相應項目選擇相應項目:QQ傳文件上網(wǎng)行為管理-組織結(jié)構(gòu),test賬號

10、增加上網(wǎng)策略“禁止QQ傳文件” 選擇相應項:禁止QQ傳文件應用識別與控制:QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 封堵QQ傳文件后,傳送測試文檔,UDP鏈接可以建立,無速度應用識別與控制:QQ禁止傳文件、封堵和聊天內(nèi)容監(jiān)控 傳輸速度0KB/S上網(wǎng)行為管理-上網(wǎng)策略對象,新增“審計test”,準入系統(tǒng)中添加如下審計內(nèi)容 應用識別與控制:QQ聊天內(nèi)容監(jiān)控 選擇相應監(jiān)控上網(wǎng)行為管理-組織結(jié)構(gòu),test賬戶新增上網(wǎng)策略列表“審計test” 應用識別與控制:QQ聊天內(nèi)容監(jiān)控 選擇相應項:審計test審計QQ內(nèi)容時,終端需要安裝插件,用戶登陸時提示安裝插件,不安裝則不能上網(wǎng)! 應用識別與控制:QQ聊天內(nèi)容監(jiān)控

11、 數(shù)據(jù)中心,查詢內(nèi)容-上網(wǎng)行為查詢-IM聊天內(nèi)容,“準入IM”中記錄到QQ聊天內(nèi)容,“非準入IM”中記錄到MSN內(nèi)容應用識別與控制:QQ聊天內(nèi)容監(jiān)控 QQ聊天內(nèi)容應用識別與控制:QQ聊天內(nèi)容監(jiān)控 QQ聊天內(nèi)容應用識別與控制:MSN、QQ登錄記錄 數(shù)據(jù)中心,查詢內(nèi)容-上網(wǎng)行為查詢,點擊可查看相關信息MSN登錄信息:時間、賬號、IP地址互聯(lián)網(wǎng)上的網(wǎng)頁正在逐漸由明文形式轉(zhuǎn)化為SSL加密的密文形式,這其中就包括為數(shù)眾多的假冒網(wǎng)上銀行的釣魚網(wǎng)站、近期假冒地震捐款的網(wǎng)站等,如果不能對這些SSL加密網(wǎng)站進行識別和管理,顯然無法實現(xiàn)對用戶的網(wǎng)頁訪問行為的全面管理未禁止前,用戶test正常訪問招商銀行網(wǎng)銀,右上

12、角查看數(shù)字證書,復制詳細信息-頒發(fā)者-“CN = VeriSign Class 3 Extended Validation SSL SGC CA” 應用識別與控制:SSL加密網(wǎng)站 點擊此處查看證書證書頒發(fā)者信息上網(wǎng)行為管理-上網(wǎng)策略對象,新增“禁止登陸招行網(wǎng)銀”,將數(shù)字證書頒發(fā)者信息填入“不允許如下機構(gòu)頒發(fā)的證書”,選擇啟用 應用識別與控制:SSL加密網(wǎng)站 填寫證書頒發(fā)者信息選擇“SSL控制”上網(wǎng)行為管理-組織結(jié)構(gòu),賬號test新增上網(wǎng)策略“禁止登陸招行網(wǎng)銀” 應用識別與控制:SSL加密網(wǎng)站 選擇相應項封堵后,用戶test再登陸招行網(wǎng)銀,無法登陸 應用識別與控制:SSL加密網(wǎng)站 一片空白應用識

13、別與控制:SKYPESkype由于其具備IM聊天功能、文件傳輸功能和撥打電話功能等,越來越多的用戶在使用,如果不能識別和封堵Skype,組織單位將面臨其內(nèi)部信息資產(chǎn)Skype泄露的可能。未禁止時,正常登陸skype MSN、SKYPE、QQ均在線SKYPE在線標志為綠色上網(wǎng)行為管理-上網(wǎng)策略對象,新增策略“禁止使用skype”應用識別與控制:SKYPE選擇應用名稱:skype上網(wǎng)行為管理-組織結(jié)構(gòu),賬號test新增上網(wǎng)策略“禁止使用skype”應用識別與控制:SKYPE選擇:禁止使用skype啟用規(guī)則后,用戶test無法登陸skype 應用識別與控制:SKYPEMSN、QQ均在線SKYPE下線

14、標志為灰色應用識別與控制:P2P下載工具未禁止前,正常使用Web迅雷下載“畫皮高清.rmvb”,在2M帶寬下下載速度為154KB/s 正常使用Web迅雷下載“畫皮高清.rmvb”,在2M帶寬下下載速度為154KB/s 上網(wǎng)行為管理-上網(wǎng)策略對象,新增策略“禁止使用Web迅雷”,各種協(xié)議可選 應用識別與控制:P2P下載工具選擇應用名稱:迅雷資源上網(wǎng)行為管理-組織結(jié)構(gòu),賬號test新增上網(wǎng)策略“禁止使用Web迅雷”應用識別與控制:P2P下載工具選擇:禁止使用迅雷封堵后,使用Web迅雷下載“畫皮高清.rmvb”,無速度應用識別與控制:P2P下載工具封堵后,迅雷下載無速度 數(shù)據(jù)中心-查詢內(nèi)容-上網(wǎng)流量

15、查詢,查看到用戶test/23迅雷資源下載記錄應用識別與控制:P2P下載工具迅雷流量日志應用識別與控制:在線游戲封堵未禁止時,用戶test正常使用QQ游戲,登陸游戲大廳 上網(wǎng)行為管理-上網(wǎng)策略對象,新增策略“封堵QQ游戲” 應用識別與控制:在線游戲封堵選擇應用名稱:QQ游戲上網(wǎng)行為管理-組織結(jié)構(gòu),賬號test新增上網(wǎng)策略“封堵QQ游戲”應用識別與控制:在線游戲封堵選擇:封堵QQ游戲封堵后,用戶test登陸QQ游戲,無法登陸應用識別與控制:在線游戲封堵卡在這里不動了數(shù)據(jù)中心上網(wǎng)行為查詢在線游戲,看到用戶test使用QQ游戲被拒絕的記錄,點擊“詳細”查看信息應用識別與控制:在線游戲封堵拒絕信息應用

16、識別與控制:酷狗音樂等P2P軟件封堵未禁止時,正常使用Kugoo音樂下載音樂“畫心”,2M帶寬下速度可達104KB/S下載信息,速度104KB/S上網(wǎng)行為管理-上網(wǎng)策略對象,新增策略“封堵Kugoo音樂” 應用識別與控制:酷狗音樂等P2P軟件封堵選擇應用名稱:Kogou上網(wǎng)行為管理-組織結(jié)構(gòu),賬號test新增上網(wǎng)策略“封堵Kugoo音樂”應用識別與控制:酷狗音樂等P2P軟件封堵選擇:封堵酷狗音樂封堵后,用戶test使用酷狗音樂搜索音樂“畫心”超時應用識別與控制:酷狗音樂等P2P軟件封堵MSN、QQ、阿里旺旺均在線應用識別與控制:加密P2P工具的封堵封堵前,正常登陸emule下載電影“畫皮”,2

17、M電信帶寬下速度45KB/S正常使用emule下載“畫皮。rmvb”,在2M帶寬下下載速度為45KB/s 上網(wǎng)行為管理-上網(wǎng)策略對象,新增策略“封堵emule”應用識別與控制:加密P2P工具的封堵選擇應用名稱:emule上網(wǎng)行為管理-組織結(jié)構(gòu),賬號test新增上網(wǎng)策略“封堵emule”應用識別與控制:加密P2P工具的封堵選擇:封堵emule開啟封堵emule的策略后,用戶test使用emule下載速度為0應用識別與控制:加密P2P工具的封堵封堵后,下載速度為0KB/s MSN、QQ、阿里旺旺均在線數(shù)據(jù)中心上網(wǎng)行為查詢,查看封堵用戶test的emule的日志,點擊“詳細”查看信息應用識別與控制:

18、加密P2P工具的封堵封堵前,用戶test正常登陸阿里旺旺 應用識別與控制:阿里旺旺等IM聊天軟件的封堵MSN、QQ、阿里旺旺均在線上網(wǎng)行為管理-上網(wǎng)策略對象,新增策略“封堵阿里旺旺”應用識別與控制:阿里旺旺等IM聊天軟件的封堵選擇應用名稱:阿里旺旺上網(wǎng)行為管理-組織結(jié)構(gòu),賬號test新增上網(wǎng)策略“封堵阿里旺旺”應用識別與控制:阿里旺旺等IM聊天軟件的封堵選擇:封堵阿里旺旺封堵后,阿里旺旺無法登陸,QQ、MSN可以登陸 應用識別與控制:阿里旺旺等IM聊天軟件的封堵應用識別與控制:炒股軟件的識別封堵前,用戶test正常登陸華西證券上網(wǎng)行為管理-上網(wǎng)策略對象,新增策略“封堵炒股軟件”應用識別與控制:炒股軟件的識別選擇應用名稱:炒股上網(wǎng)行為管理-組織結(jié)構(gòu),賬號test新增上網(wǎng)策略“封堵炒股軟件”應用識別與控制:炒股軟件的識別選擇:封堵炒股軟件封堵后,用戶test無法登陸華西證券應用識別與控制:炒股軟件的識別數(shù)據(jù)中心上網(wǎng)行為查詢,查看到用戶test的炒股記錄應用識別與控制:炒股軟件的識別應用識別與控制:在線炒股、在線基金封堵前,用戶test正常登陸ht

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論