各產(chǎn)品通用方案模板-ac v

第1章概 第2章需求分 第3章建設(shè)原 第4章設(shè)計(jì)思 第5章方案介 解決方 部署方 認(rèn) 流量控 安全防 行為審 方案優(yōu) 全 細(xì) 靈 有 應(yīng)用價(jià) 概 需求分線網(wǎng)絡(luò)日趨成熟。企業(yè)的網(wǎng)絡(luò)管理以下幾個(gè)問(wèn)題：、但是在網(wǎng)絡(luò)中，除了這些關(guān)鍵業(yè)務(wù)系統(tǒng)外，還存在著P2P、、網(wǎng)絡(luò)炒股購(gòu)物游戲小說(shuō)等非關(guān)鍵業(yè)務(wù)應(yīng)用形成了復(fù)雜的網(wǎng)絡(luò)應(yīng)“脈、P2P應(yīng)用對(duì)帶寬占用比大致是40%~60%，在情況下占用比會(huì)達(dá)到常辦公當(dāng)中帶寬有效利用率不到30%。企業(yè)業(yè)務(wù)依托于互聯(lián)網(wǎng)開展，ERP、、OA、電子商務(wù)、會(huì)議等系患，既要預(yù)防系統(tǒng)竊取資料，又要企業(yè)員工主動(dòng)外發(fā)資料。企業(yè)員工在日常辦公中擁有互聯(lián)網(wǎng)的權(quán)限，可通 、MSN、、或等方式外發(fā)信息，如果包含了等不良信息，都屬于網(wǎng)、、違法行為，企業(yè)或個(gè)人將承擔(dān)，些意識(shí)薄弱的員工在互聯(lián)網(wǎng)上隨意打開網(wǎng)頁(yè)點(diǎn)擊受，并且在網(wǎng)絡(luò)中導(dǎo)致大范圍嚴(yán)重影響因此如何避免來(lái)自互聯(lián)網(wǎng)的侵襲，， 建設(shè)原 設(shè)計(jì)思在企業(yè)辦公場(chǎng)所部署無(wú)線AP，由上網(wǎng)行為管理系統(tǒng)統(tǒng)一控制行控制，例如P2P、、瀏覽購(gòu)物、等。 方案介AC進(jìn)行精細(xì)化控制，以及對(duì)內(nèi)網(wǎng)無(wú)線AP實(shí)現(xiàn)統(tǒng)一管理。網(wǎng)AC以網(wǎng)關(guān)模式部署于網(wǎng)絡(luò)出口處，對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為進(jìn)行識(shí)別與控制。ACNATAC具備的多線路智能選路和多線路復(fù)用專利技術(shù)，可為出口的多條線路進(jìn)行優(yōu)網(wǎng)在交換機(jī)和之間部署AC，AC以網(wǎng)橋模式部署，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用IP同時(shí)，AC具有Bypass功能，在網(wǎng)橋模式部署下關(guān)機(jī)、開機(jī)、重啟或者出BypassAP根據(jù)現(xiàn)場(chǎng)實(shí)際勘測(cè)、信號(hào)測(cè)試情況，無(wú)線網(wǎng)絡(luò)采取蜂窩式部署方式。APXXAPXXXXXAPXXXXXAP設(shè)備及位置統(tǒng)計(jì)如下序設(shè)備類設(shè)備品設(shè)備型放置區(qū)設(shè)備數(shù)合1無(wú)線接入點(diǎn)深信區(qū)域區(qū)域區(qū)域區(qū)域區(qū)域2上網(wǎng)行為管機(jī)3POE交換1樓弱電2樓弱電3樓弱電2.4GHz隔不低于25MHz在一個(gè)覆蓋區(qū)內(nèi)最多可以提供3個(gè)不的頻點(diǎn)同時(shí)工作，通常采用1、6、11三個(gè)頻點(diǎn)。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、損1、6、11AP用對(duì)于有線用戶AC通過(guò)（Web認(rèn)證、用戶名/認(rèn)證、IP/MAC/IP-MAC同時(shí)，AC（LDAP、Radius、POP3SAM務(wù)器上進(jìn)行認(rèn)證后，ACAC認(rèn)證，形成單點(diǎn)登錄，避免重復(fù)認(rèn)證所帶來(lái)的麻煩。通過(guò)認(rèn)證功能，AC無(wú)線臨時(shí)用對(duì)于無(wú)線臨時(shí)用戶，通過(guò)（認(rèn)證、認(rèn)證）方式，快速接入無(wú)線網(wǎng)絡(luò)，應(yīng)用控AC不僅可以針對(duì)用戶使用WEBFTP 、MSN、SKYPE等IM聊天工具，BT、電騾等P2P工具，PPLive、Live等影音工具，，在P2PACP2PP2PP2PP2P寬資源的問(wèn)題，提供P2P應(yīng)用封堵措施。針對(duì)類似P2P難以管控的應(yīng)用，AC應(yīng)用網(wǎng)頁(yè)過(guò)放性帶來(lái)了資源的和共享，同時(shí)也為不良資源提供了擴(kuò)散的平人類、ACURL60時(shí)更新和URL庫(kù)。ACURL保持URL識(shí)別庫(kù)動(dòng)態(tài)更新。發(fā)帖過(guò)。AC可對(duì)發(fā)帖進(jìn)行關(guān)鍵字過(guò)濾。天涯、貓撲、貼吧等，AC可郵件過(guò)改后綴名、刪除后綴名，或者壓縮、加密后作為附件外發(fā)，試圖躲過(guò)ACAC文件傳輸過(guò)外發(fā)過(guò)不慎夾帶了涉密文件終端因?yàn)榛虮豢刂浦鲃?dòng)發(fā)起外件或者加密、壓縮該文件，然后通過(guò)HTTP、FTP、附件等形式外發(fā)。AC支持管控文件外為，如僅允許用戶從指定的可信的站點(diǎn)文件而封堵其他站點(diǎn)，基于關(guān)鍵字、文件類型控制上傳/行為，封堵/MSN等IM傳文件，允許使用Webmail收郵件而發(fā)送郵件等。其中，僅僅實(shí)現(xiàn)文件擴(kuò)展名過(guò)濾外件、外發(fā)也無(wú)法應(yīng)對(duì)以上風(fēng)險(xiǎn)。鑒于此AC的文件后綴名，或者加密、壓縮文件文件外發(fā)的行為，AC加密應(yīng)用識(shí)不會(huì)被截取及。正因?yàn)槿绱?，一方面，越?lái)越多的網(wǎng)頁(yè)使用SSL加密，如搜索、Gmail、 郵箱、bbs甚至，而因?yàn)椴捎昧思用芗既毕堇@過(guò)管理，通過(guò)SSL加密郵件、BBS、發(fā)布的或者是向外發(fā)送AC可以對(duì)SSL提供的數(shù)字進(jìn)行深度驗(yàn)證，包括該的根頒發(fā)機(jī)可信頒發(fā)機(jī)構(gòu)數(shù)字的蒙騙用戶，此功能亦應(yīng)用于過(guò)濾SSL加密、站點(diǎn)，炒股站點(diǎn)等。此外，AC擁有專利技術(shù)“基于網(wǎng)關(guān)、網(wǎng)橋（的完全管控能力，支持識(shí)別、管控、審計(jì)經(jīng)由SSL加密的內(nèi)容，如支持基于關(guān)SSLSSL多線路復(fù)用和智能選AC（ZL200610061591.9，一種基于網(wǎng)關(guān)/網(wǎng)橋的線路自動(dòng)其他幾條線路空閑時(shí)，ACACAC互為備份、流量負(fù)載均衡。通過(guò)部署AC網(wǎng)關(guān)，可實(shí)現(xiàn)智能化選擇最快的出口線父子通AC，可對(duì)網(wǎng)絡(luò)出口鏈路總帶寬進(jìn)行細(xì)分，采用“基于隊(duì)列的流控同用戶或者應(yīng)用，在通道中可以限制或保障其帶寬，控制靈活。ACP2P智能流目前，通過(guò)封IP、端口等限制“帶寬”P2P應(yīng)用的方式不起作用。加密P2P、非主流P2P、新型P2P工具等讓眾多P2P管理。AC憑P2PP2PP2P，還能對(duì)不常見(jiàn)和未來(lái)將出現(xiàn)的P2P應(yīng)用加以控制。目前互聯(lián)網(wǎng)上流行的P2P、流等應(yīng)用程序通常具備帶寬侵P2P應(yīng)用如P2P流、P2P工具等缺乏自身流控機(jī)制，即使被丟包依然針對(duì)這些問(wèn)題，ACP2PUDPP2P和減少下行流量的效果，從處有效限制P2P流量。動(dòng)態(tài)流量控當(dāng)帶寬有限時(shí)，企業(yè)希望通過(guò)限制P2P、流等應(yīng)用來(lái)保障郵件、網(wǎng)針對(duì)此類問(wèn)題，AC虛擬線ACP2PAC在通過(guò)網(wǎng)頁(yè)過(guò)濾、應(yīng)用控制、流量合理劃分和審計(jì)后，需要的就是網(wǎng)關(guān)殺毒、，作為一個(gè)全面的內(nèi)理設(shè)備，AC提供了豐富的安全增值功能。AC集成低內(nèi)網(wǎng)用戶的風(fēng)險(xiǎn)。管理員可自行設(shè)置網(wǎng)關(guān)殺毒的選項(xiàng)庫(kù)實(shí)時(shí)升，AC具備強(qiáng)大的功能，不僅是對(duì)內(nèi)網(wǎng)的環(huán)境保護(hù)，也是對(duì)設(shè)備自身的行為識(shí)內(nèi)網(wǎng)用戶將PC帶出企業(yè)，不后極易引起局域網(wǎng)內(nèi)PC癱瘓。PC通過(guò)外發(fā)郵件等信息散播蠕蟲、木馬等，當(dāng)其他用戶接受這些看似正常的郵件時(shí)，就會(huì)無(wú)意間受。AC通過(guò)行為智能識(shí)別、告警和阻斷功能，插件過(guò)度越來(lái)越慢，甚至部分插件在短時(shí)間內(nèi)導(dǎo)致系統(tǒng)或者硬盤毀壞。因此AC在注重用戶方面提出了插件過(guò)濾功能AC將判斷插件的數(shù)字簽名是否合法，插件是否被修改過(guò)數(shù)據(jù)，是否過(guò)期等信息，自動(dòng)過(guò)濾不合法的插件。同時(shí)，AC網(wǎng)絡(luò)準(zhǔn)入規(guī)AC的網(wǎng)絡(luò)準(zhǔn)入規(guī)則通過(guò)對(duì)客戶端的評(píng)估來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)控制，并更好的維護(hù)防線。準(zhǔn)入的設(shè)計(jì)意義在于三個(gè)方面：僅靠網(wǎng)絡(luò)邊緣的設(shè)備已經(jīng)無(wú)法保證安全性邊緣網(wǎng)關(guān)設(shè)備無(wú)法防止來(lái)自局域網(wǎng)的、和破壞新補(bǔ)丁、不安裝和殺毒軟件等，都成為局域網(wǎng)安全中的鑒于此，AC網(wǎng)絡(luò)準(zhǔn)入規(guī)則技術(shù)通過(guò)對(duì)端點(diǎn)安全評(píng)估和控制實(shí)現(xiàn)全方位安全防護(hù)。AC網(wǎng)絡(luò)準(zhǔn)入規(guī)則檢測(cè)端點(diǎn)主機(jī)是否遵從管理者設(shè)定的安全策略，如件、表等。不滿足預(yù)設(shè)要求的接入端點(diǎn)，其互聯(lián)網(wǎng)或僅提交報(bào)告內(nèi)網(wǎng)主機(jī)，利于企業(yè)推行統(tǒng)一的IT政策。防ARPARP協(xié)議是IP通信中的基本協(xié)議之一但ARP的用戶會(huì)發(fā)送大ARP數(shù)據(jù)包，從而導(dǎo)致整個(gè)廣播域用戶無(wú)法外部網(wǎng)絡(luò)資源如何有效防控ARP是目前用戶和業(yè)界的難題之一AC通過(guò)網(wǎng)絡(luò)準(zhǔn)入規(guī)則插件結(jié)合防ARP技術(shù)，保證終端用戶安全和保障網(wǎng)絡(luò)可用性。這不僅避外件告壓縮、加密再外發(fā)。AC能夠?qū)ν饧M(jìn)行深度識(shí)別，一旦發(fā)現(xiàn)文件后綴名被自動(dòng)告AC支持在一定時(shí)間段里內(nèi)網(wǎng)用戶流量超過(guò)一定閥值時(shí)，實(shí)現(xiàn)自動(dòng)告警的功能。例如當(dāng)內(nèi)網(wǎng)遭到DOS、ARP時(shí)，內(nèi)網(wǎng)由DOS、ARP產(chǎn)AC還支持殺毒、泄密、郵件延遲審計(jì)、行為識(shí)別等流量超過(guò)預(yù)定的閥值的防功AC可自動(dòng)識(shí)別內(nèi)網(wǎng)中使用、軟件的終端，可對(duì)HTTP、SOCKS4、SOCKS5實(shí)行控制，在HTTP協(xié)議和SSL協(xié)議標(biāo)準(zhǔn)端口使器，AC將自動(dòng)記錄并阻理行為，避免出現(xiàn)泄密和網(wǎng)絡(luò)不可控、日常工作中涉及了大量與公司企 、AC實(shí)AC支持實(shí)時(shí)功能，可對(duì)AC設(shè)備的運(yùn)行狀態(tài)、安全狀態(tài)、流量狀態(tài)、在實(shí)時(shí)應(yīng)用流量界面點(diǎn)擊某一個(gè)應(yīng)用即可自動(dòng)彈出該應(yīng)用流量的用戶的頁(yè)面跳轉(zhuǎn)。此外AC還支持實(shí)時(shí)連接，顯示用戶的所有會(huì)話連接狀況。全面、靈活的應(yīng)用審AC實(shí)時(shí)和完善的應(yīng)用審計(jì)功能，幫助網(wǎng)絡(luò)管理員了解內(nèi)網(wǎng)用戶的上網(wǎng)同時(shí)，通過(guò)網(wǎng)頁(yè)快照功能，直觀展現(xiàn)網(wǎng)頁(yè)內(nèi)容，便于管理快速查看IM 、MSN、Gtalk等聊天應(yīng)用，無(wú)論是Web版或是桌面版，AC均SSLSSLwebmailSSLSMTP/POP3，AC可以基于關(guān)鍵字過(guò)濾和內(nèi)容審計(jì)記錄。數(shù)據(jù)中心及報(bào)GAC為等方面的詳細(xì)的報(bào)表和圖形化統(tǒng)計(jì)結(jié)果，并且支持導(dǎo)出PDF等文檔、投遞等功能，方便IT部門將統(tǒng)計(jì)結(jié)果向匯報(bào)AC的風(fēng)險(xiǎn)智能報(bào)表能夠深入挖掘日志，根據(jù)管理員指定的上網(wǎng)行為特征及對(duì)于BBS發(fā)帖，AC還支持進(jìn)行熱帖，只準(zhǔn)看貼發(fā)帖的靈活管控通過(guò)AC數(shù)據(jù)中心的內(nèi)容檢索工具可以實(shí)現(xiàn)類似一樣的內(nèi)容搜索，免審計(jì)計(jì)Key后會(huì)自動(dòng)彈出警告，且該網(wǎng)絡(luò)，徹底保障。日志AC的、MSN聊天內(nèi)容等被肆意、私自張貼到互聯(lián)網(wǎng)上必將給組織造成因此AC提供日志Key技術(shù)。數(shù)據(jù)中心管理員只有該Key后才能從對(duì)應(yīng)用封堵、限制和記錄其內(nèi)容進(jìn)行審計(jì)。ACURL大的應(yīng)用識(shí)別規(guī)則庫(kù)，包含2000多種應(yīng)用，4500種規(guī)則，600種移動(dòng)應(yīng)用，網(wǎng)盤、和移動(dòng)APP等。同時(shí)，AC還能夠識(shí)別SSL加密應(yīng)用，如加密。在審計(jì)方面，深信服上網(wǎng)行為管理系統(tǒng)不僅記錄內(nèi)網(wǎng)用戶了哪些，IM時(shí)，還支持SSL加密網(wǎng)頁(yè)和應(yīng)用的內(nèi)容審計(jì)，避免錯(cuò)審漏審，幫助企業(yè)深入的AC支持父子通道技術(shù)，最高可支持八級(jí)，能夠完全匹配企業(yè)組織架構(gòu)P2P應(yīng)用具有帶寬侵蝕特性，為了保護(hù)帶寬資源不被，必須對(duì)P2P流量進(jìn)行控制。傳統(tǒng)的流控技術(shù)對(duì)P2P應(yīng)用不起作用，線路依然被占用，影響業(yè)務(wù)應(yīng)用。通過(guò)深信服P2P智能流控技術(shù)，能夠有效的從源端抑制P2P下行流量，使得業(yè)務(wù)應(yīng)用有足夠的帶寬資源。同時(shí)，ACAC，對(duì)企業(yè)網(wǎng)絡(luò)的進(jìn)出數(shù)據(jù)、發(fā)帖等。AC能針對(duì)不同用戶(組)提供基于角色的管理方法，讓管理司門戶等，而其他的網(wǎng)頁(yè)瀏覽都將被。上班時(shí)間使用、MSN等私人聊天，不僅影響工作效率，還可能因IM傳文件而引入和向外泄密。面對(duì)的眾多IM軟件，AC通過(guò)檢測(cè)應(yīng)用數(shù)據(jù)包的特征字段，實(shí)現(xiàn)對(duì)IM聊天軟件的管控，提升工作效率。、網(wǎng)頁(yè)過(guò)濾、IM聊天等管控只是內(nèi)網(wǎng)行為管理的一部分。面對(duì)用戶上班即掛、600AC通過(guò)為不同部門、不同用戶，基于時(shí)間段進(jìn)行權(quán)限分配，也可以限制用200310112006XZL03113974.4P2PP2P行為對(duì)帶寬具有吞噬能力，而傳統(tǒng)的流控功能在P2P應(yīng)用上不200610156977.8P2PP2PACP2PP2P用戶使用P2P，又不會(huì)帶寬。ACAC形化報(bào)表、曲線和統(tǒng)計(jì)結(jié)果，可以幫助IT管理者輕松掌控網(wǎng)絡(luò)行為分布和帶寬同時(shí)，AC基于用戶(組)、應(yīng)用類型、類型、文件類型、目標(biāo)IP等的智CAD。防內(nèi)網(wǎng)用戶在internet時(shí)，常常會(huì)無(wú)意中到一些包含的文、當(dāng)內(nèi)網(wǎng)用戶使用安全桌面上網(wǎng)，文件表重定向技術(shù)使本機(jī)內(nèi)真實(shí)文件與表得到了保護(hù)而權(quán)限功能使無(wú)法繼而本機(jī)文、URL技術(shù)，過(guò)濾含有不可信任數(shù)字的SSL，實(shí)現(xiàn)對(duì)SSL加密過(guò)的、等的過(guò)濾插件、過(guò)網(wǎng)絡(luò)上“四伏”到處存在安全隱患，使得用戶防不勝防。AC的過(guò)心進(jìn)入不良而木馬或者被掛馬的網(wǎng)頁(yè)而造成的、，插件的情況越來(lái)越普遍。AC等過(guò)濾掉IE插件，同時(shí)也能識(shí)別的文件中隱藏的插件。從而避免用戶上網(wǎng)被強(qiáng)制安裝的插件而導(dǎo)致的系統(tǒng)網(wǎng)絡(luò)不正常等情況監(jiān)、，針對(duì)、MSN等IM軟件的，通過(guò)引誘用戶指定文件或打開指定URL而；AC的“不良網(wǎng)頁(yè)”措施將避免用戶含URL地址；AC還可限制使用、MSN等傳遞文件。整個(gè)網(wǎng)絡(luò)癱瘓。而