統(tǒng)一上網(wǎng)行為管理解決方案

1、 統(tǒng)一上網(wǎng)行為管理解決方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc535332306 第一章 項目背景 PAGEREF _Toc535332306 h 3 HYPERLINK l _Toc535332307 第二章 項目需求分析 PAGEREF _Toc535332307 h 3 HYPERLINK l _Toc535332308 第三章 推薦解決方案 PAGEREF _Toc535332308 h 4 HYPERLINK l _Toc535332309 3.1推薦方案拓撲 PAGEREF _Toc535332309 h 4 HYPERLINK l _Toc53

2、5332310 3.2部署說明 PAGEREF _Toc535332310 h 4 HYPERLINK l _Toc535332311 3.3推薦解決方案說明 PAGEREF _Toc535332311 h 6 HYPERLINK l _Toc535332312 3.3.1.集成無線控制器功能，直接管理 AP，即插即用 PAGEREF _Toc535332312 h 6 HYPERLINK l _Toc535332313 3.3.2.統(tǒng)一的管理界面 PAGEREF _Toc535332313 h 6 HYPERLINK l _Toc535332314 3.3.3.移動應用進行有效的識別和精細管

3、控 PAGEREF _Toc535332314 h 8 HYPERLINK l _Toc535332315 3.3.4.非法無線熱點及時發(fā)現(xiàn)和精準控制 PAGEREF _Toc535332315 h 9 HYPERLINK l _Toc535332316 3.3.5.五維一體的識別與權(quán)限控制 PAGEREF _Toc535332316 h 9 HYPERLINK l _Toc535332317 第四章 Sangfor AC 其他優(yōu)勢功能介紹 PAGEREF _Toc535332317 h 11 HYPERLINK l _Toc535332318 4.1.上網(wǎng)行為管控更有效：上網(wǎng)應用識別更有效、

4、管控更精細 PAGEREF _Toc535332318 h 11 HYPERLINK l _Toc535332319 4.2.上網(wǎng)行為管控更有效：流量管理更精準、控制保障兩不誤 PAGEREF _Toc535332319 h 11 HYPERLINK l _Toc535332320 4.3.上網(wǎng)行為管控更有效：外發(fā)數(shù)據(jù)識別更精確，真正防泄密 PAGEREF _Toc535332320 h 11第一章 項目背景XXXXX第二章 項目需求分析為了滿足 客戶 的要求，公司需要實現(xiàn)有線網(wǎng)絡和無線網(wǎng)絡的統(tǒng)一上網(wǎng)行為管理，具體需求如下：有線網(wǎng)絡和無線網(wǎng)絡統(tǒng)一管理界面，方便學習和運維行為管理設備內(nèi)置無線控制

5、器功能，能夠直接管理 AP，節(jié)省無線控制器的采購成本辦公區(qū)員工無線上網(wǎng)需求員工互聯(lián)網(wǎng)上網(wǎng)行為做審計，審計記錄需要保留 30 天第三章 推薦解決方案推薦方案拓撲圖一 有線無線統(tǒng)一上網(wǎng)行為管理推薦拓撲部署說明整體網(wǎng)絡分成總部辦公網(wǎng)絡，營銷網(wǎng)絡，和分支網(wǎng)絡三大塊：總部同時部署有線網(wǎng)絡和無線網(wǎng)絡，有線網(wǎng)絡和無線網(wǎng)絡在同一臺行為管理設備上 進行管理，界面統(tǒng)一，兩套網(wǎng)絡間模塊內(nèi)部聯(lián)動（如：用戶內(nèi)部同步）?？偛烤W(wǎng)和營銷網(wǎng)的上網(wǎng)行為管理設備直接管理 AP，無需額外部署無線控制器設備。有線網(wǎng)絡和無線網(wǎng)絡用戶統(tǒng)一維護，內(nèi)部員工、訪客、不同職權(quán)部門權(quán)限靈活劃分。 可針對位置、應用、終端、用戶、SSID 五種維度做權(quán)

6、限控制。總部網(wǎng)、分支網(wǎng)、營銷網(wǎng)通過各自出口的行為管理設備做 IPsec 組網(wǎng)，保證不同地域間內(nèi)網(wǎng)能夠互聯(lián)，同時保證數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)陌踩?。總部部?SC 集中控制平臺，對全網(wǎng)的行為管理設備做統(tǒng)一管控，全網(wǎng)行為管理設備可以統(tǒng)一升級、統(tǒng)一更新、統(tǒng)一配置并下發(fā)，SC 可以對全網(wǎng) AP 做統(tǒng)一的配置管理?？偛坎渴鹜庵脭?shù)據(jù)中心，同步全網(wǎng)行為管理設備的日志，進行統(tǒng)一匯總、統(tǒng)一查詢、 統(tǒng)一呈現(xiàn)。推薦解決方案說明本方案能夠?qū)崿F(xiàn)全網(wǎng)全終端統(tǒng)一管控、管理無漏洞：集成無線控制器功能，直接管理 AP，即插即用深信服有線無線統(tǒng)一上網(wǎng)行為管理解決方案內(nèi)置無線控制器功能，節(jié)省購買無線控制器的成本。本方案將有線網(wǎng)絡管理和

7、無線網(wǎng)絡管理合二為一，模塊內(nèi)部聯(lián)動，用戶統(tǒng)一維護。有線用戶和無線用戶統(tǒng)一管理，與組合方案（上網(wǎng)行為管理+無線控制器）相比，無需做用戶同步，節(jié)省開發(fā)接口和實施對接的時間成本和經(jīng)濟成本。無線 AP 直接接入網(wǎng)絡即可使用， 無需配置。做到即插即用，簡化實施。統(tǒng)一的管理界面本方案同時管理有線和無線網(wǎng)絡，統(tǒng)一管理界面，降低學習成本和運維成本。同時，還 能夠管理移動終端和 PC，讓管理更加全面無漏洞，真正做到全網(wǎng)全終端的網(wǎng)絡管理。圖二 統(tǒng)一管理界面圖三 移動終端管理移動應用進行有效的識別和精細管控本方案依托國內(nèi)最大的深信服應用特征識別庫。該特征庫包含 4500 多條規(guī)則，2000種以上的應用，以及 600

8、 種以上的移動應用，能夠識別市面上大部分常用應用，識別更加全面。同時，本方案能夠?qū)σ苿討眠M行細分控制，如針對微信這一種移動 APP， 我們會細分為：微信傳文件、微信聊天、微信朋友圈、微信游戲這幾個動作，并可以進 行分別管控，讓控制更加細致靈活，滿足各種場景的細分需求。不僅如此，深信服上網(wǎng)行為管理系統(tǒng)還結(jié)合 URL 識別、文件類型識別、深度內(nèi)容檢測、代理識別、ssl 內(nèi)容識別、智能識別等技術(shù)形成一套強大的應用識別技術(shù)架構(gòu)，無論網(wǎng)頁訪問行為、文件傳輸行為、郵件行為、應用行為等 AC 都能幫助組織形成一個全方位應用識別體系，保證識別完整準確，為上網(wǎng)行為管理的封堵、流控、審計提供堅 實的基礎。圖四深

9、信服應用特征識別庫非法無線熱點及時發(fā)現(xiàn)和精準控制通過移動 APP 識別技術(shù)、系統(tǒng)檢測技術(shù)、HTTP 協(xié)議分析技術(shù)等多種識別技術(shù)組合方案，能夠秒級發(fā)現(xiàn)非法 Wi-Fi 熱點，將內(nèi)網(wǎng)管理風險降到最低。支持白名單功能， 能夠把信任的用戶或 IP 添加到信任列表，保障合法熱點的正常使用，業(yè)務不中斷。針對非法熱點，能夠選擇是否封堵，滿足不同程度的控制需求；發(fā)現(xiàn)非法熱點之后，支持發(fā)送郵件給管理員進行告警，以便管理員盡早掌握網(wǎng)絡狀態(tài)，及時處理網(wǎng)絡事件。五維一體的識別與權(quán)限控制深信服有線無線統(tǒng)一上網(wǎng)行為管理方案能夠基于位置、應用、終端、用戶、SSID 五個維度進行權(quán)限劃分，滿足各種場景需求：比如會議室和辦公區(qū)

10、需要區(qū)分上網(wǎng)權(quán)限； 比如不允許非工作相關(guān)的 PC 應用、網(wǎng)站、移動 APP 在內(nèi)網(wǎng)使用；比如不允許 andriod 系統(tǒng)的移動終端接入內(nèi)網(wǎng)；比如對不同分組的用戶使用不同的上網(wǎng)權(quán)限；比如對于接入訪客 SSID 的客戶只允許訪問互聯(lián)網(wǎng)，不允許訪問內(nèi)網(wǎng)等。通過多種維度權(quán)限劃分，達到最低權(quán)限的管理原則，保證內(nèi)網(wǎng)的安全可控。第四章 Sangfor AC 其他優(yōu)勢功能介紹4.1.上網(wǎng)行為管控更有效：上網(wǎng)應用識別更有效、管控更精細應用識別種類更多（2000 多種應用，600 多種移動應用）、時效性更強（2 周更新及時淘汰）、準確度更高（迅雷、PPStream、風行等全流量識別）應用控制更精細，區(qū)分動作（如社交網(wǎng)站的瀏覽、發(fā)帖回帖、上傳）、區(qū)分方向（如網(wǎng) 盤的上傳，下載）應用行為標簽化管理，策略部署更簡單、無遺漏4.2.上網(wǎng)行為管控更有效：流量管理更精準、控制保障兩不誤精確控制 P2P 上下行流量，帶寬利用率提高 30%流量管理策略更靈活，呈現(xiàn)更直觀（能夠針對 URL 類型