上網(wǎng)行為管理技術交流

構建安全、高效的互聯(lián)網(wǎng)應用深信服AC上網(wǎng)行為管理網(wǎng)關1.網(wǎng)絡管理常見問題剖析

2.傳統(tǒng)行為解決方案

3.深信服解決方案

4.深信服AC品牌優(yōu)勢網(wǎng)絡管理常見問題剖析普及的互聯(lián)網(wǎng)網(wǎng)絡的發(fā)展與普及正在改變?nèi)藗兊纳a(chǎn)生活方式互聯(lián)網(wǎng)正逐步成為重要的生產(chǎn)資料，組織業(yè)務正逐漸向互聯(lián)網(wǎng)轉(zhuǎn)型互聯(lián)網(wǎng)是一把”雙刃劍”，缺乏管理的互聯(lián)網(wǎng)已經(jīng)帶來諸多問題問題表現(xiàn)P2P流量泛濫網(wǎng)絡組織運營大受影響員工抱怨，IT部門受責原因剖析P2P機制導致濫用帶寬帶寬資源缺乏分配措施單純擴容無異于飲鴆止渴昂貴帶寬投資難以回報帶寬濫用、上網(wǎng)速度慢工作效率下降、影響組織競爭力問題表現(xiàn)工作時間卻上網(wǎng)娛樂辦公場所成免費網(wǎng)吧人在辦公室卻不工作原因剖析缺乏技術無保障，管理制度難執(zhí)行用戶上網(wǎng)無約束，權限復雜難管理網(wǎng)絡應用更新快，監(jiān)控管理難開展員工數(shù)量月薪（元）時薪（元）無效時長（時）每人損失（元）所有損失（元）小型10010005.70.5150015萬中型500200011.370.53000150萬大型2000300017.10.54500900萬工作效率下降、影響組織競爭力

一個企業(yè)，從規(guī)模上分小型、中型、大型，上班期間無效時長為半小時的時候，將給企業(yè)帶來至少15萬、150萬、900萬的利益損失。泄漏機密信息、威脅信息安全問題表現(xiàn)網(wǎng)絡泄密后果難以預料經(jīng)濟損失可能是天文數(shù)字經(jīng)營決策轉(zhuǎn)手成商業(yè)情報原因剖析上網(wǎng)授權無管理，網(wǎng)絡泄密走捷徑主動泄密難發(fā)覺，被動泄密難防御無據(jù)可查難彌補，責任難究無威懾網(wǎng)絡違法違規(guī)、損害組織利益問題表現(xiàn)工作時間瀏覽色情網(wǎng)站網(wǎng)絡造謠誘發(fā)人肉搜索代理翻墻逃避組織管理原因剖析上網(wǎng)授權缺失，用戶沖浪肆意自由不良網(wǎng)站泛濫，數(shù)量繁多更新快速Web2.0盛行，全民參與信息發(fā)布缺乏日志記錄，舉證追蹤大海撈針安全威脅頻發(fā)、上網(wǎng)環(huán)境惡化問題表現(xiàn)網(wǎng)頁暗藏木馬插件，惡意威脅無處不在木馬入侵泄露信息，黑客遠程盜取機密感染威脅不易察覺，病毒爆發(fā)禍起蕭墻原因淺析管理制度如同空文，缺乏保障執(zhí)行不利網(wǎng)絡威脅與日俱增，道高一尺魔高一丈用戶水平參差不齊，網(wǎng)絡威脅有機可乘傳統(tǒng)行為管理解決方案組織當前網(wǎng)絡結構核心交換出口路由器防火墻DMZ服務器運營商提供連通和QoS保障防火墻：基于IP、端口的防火墻策略，防御入侵、攻擊內(nèi)網(wǎng)：終端和桌面環(huán)境管理、殺毒軟件、及相關管理制度傳統(tǒng)設備的局限性傳統(tǒng)設備基于IP、端口識別用戶、應用及行為“Permit/Deny”式管控，并非“管理”技術上的困難通過IP、端口難以識別和管理網(wǎng)絡應用訪問網(wǎng)頁、發(fā)貼、收發(fā)郵件等行為難以細致管理網(wǎng)絡爆炸式增長、加密化趨勢等給管理提出巨大挑戰(zhàn)DenyPermit深信服解決方案上網(wǎng)行為管理標準管理的要素用戶終端應用管理的基礎用戶識別終端識別應用識別管理的手段授權流控審計安全強化木馬/黑客病毒/腳本管理第一步：識別識別用戶身份本地

認證第三方

認證手工

認證透明

認證新用戶

認證本地認證內(nèi)建帳號密碼Web認證USB-Key認證第三方認證ADLDAPRADIUS手工認證Web彈窗認證第三方手工認證USB-Key認證透明認證IP、MAC認證IP-MAC綁定認證POP3、Proxy、AD、Web單點登錄新用戶認證自動命名自動分組自動授權為認證失敗用戶分配基本上網(wǎng)權限向認證成功用戶定向顯示指定網(wǎng)頁WEB應用識別網(wǎng)頁智能識別技術專利技術：SSL加密網(wǎng)址過濾網(wǎng)頁智能識別，管理未知網(wǎng)頁千萬級靜態(tài)URL庫SSL加密流量過濾看貼不準發(fā)帖，收郵件不準發(fā)郵件基于關鍵字過濾SSL加密發(fā)帖、SSL加密郵件行為基于關鍵字過濾發(fā)帖和搜索代理/翻墻軟件管控封外網(wǎng)代理封私裝的代理軟件封自由門、無界瀏覽器等文件傳輸識別基于文件類型過濾外發(fā)文件基于文件類型過濾下載文件只準到指定站點下載，封堵其他站點下載封堵QQ、MSN等10種IM傳文件行為識別并管理：篡改/刪除擴展名/壓縮/加密再外發(fā)收發(fā)郵件識別郵件過濾與延遲審計基于關鍵字、發(fā)件人地址、附件類型等過濾外發(fā)郵件基于關鍵字、收件人地址等攔截外發(fā)郵件，人工審核后再外發(fā)管理SSL加密郵件AC可過濾/審計Foxmail等使用SSL加密郵箱外發(fā)加密郵件AC可過濾/審計使用SSL加密Webmail郵箱外發(fā)的郵件避免垃圾郵件風險過濾接收的垃圾郵件，避免病毒、木馬、釣魚網(wǎng)站等威脅識別和過濾外發(fā)垃圾郵件、避免被運營商追查和斷網(wǎng)的風險網(wǎng)絡應用識別識別300多種常見網(wǎng)絡應用國內(nèi)最大！深度內(nèi)容檢測技術關聯(lián)識別技術智能識別技術弱特征識別技術流特征識別技術類別部分應用IMQQ、MSN、飛信、Skype、雅虎通、GTalk、ICQ、百度Hi、淘寶旺旺、51掛掛、阿里旺旺、ispeak、KuBao、慧聰發(fā)發(fā)、新浪UC等網(wǎng)游QQ游戲、Tom游戲、赤壁、傳奇、反恐精英、封神榜、浩方、黃金島、勁舞團、聯(lián)眾游戲、魔獸世界、卡丁車、泡泡堂、永恒之塔、仙劍、武林外傳等流媒體迅雷看看、PPStream、PPVod、QQLive、QVOD、沸點電視、風行、PPGou、PPLive、PPRich、51TV、球皇、新浪電視、ppFilm、FastTV等炒股MSN炒股、ok178彩票、安信行情、操盤手、誠浩證券、大智慧、方正證劵、分析家、股道、國泰君安、華安證券、仟家信、錢龍、申銀萬國等P2P迅雷、BT、FlashGet、eMule、BTCommet、Foxy、Gnutella、Kugou、POCO、PP點點通、Vagaa、百寶、百度下吧、漢魅、QQ旋風、脫兔等P2P智能識別不常見P2P

加密的P2P

未來的P2P種類多

版本雜

更新快有效管控各種P2P

提升帶寬使用效能終端及桌面環(huán)境識別終端檢查網(wǎng)絡準入操作系統(tǒng)版本及補丁情況殺毒軟件安裝運行更行情況防火墻等組織要求軟件情況管理員自編腳本和程序硬盤文件系統(tǒng)進程注冊表及鍵值管理第二步：授權上網(wǎng)權限管理樹形用戶組織結構與組織的行政架構保持一致支持組內(nèi)套組、父組子組等對象化上網(wǎng)策略上網(wǎng)策略對象與用戶無關聯(lián)支持復用、重用、繼承、強制繼承強制繼承的上網(wǎng)策略，子組無法刪除、修改、繞過靈活的權限管控基于用戶、應用、內(nèi)容、時間等劃分分配上網(wǎng)權限指定應用聯(lián)網(wǎng)時間、上網(wǎng)流速超額后自動提醒網(wǎng)頁過濾—URL管理

千萬級預分類URL庫，快速過濾、管控不良非法網(wǎng)站同一站點，內(nèi)容卻截然不同網(wǎng)頁過濾—URL智能識別基于智能分類，實現(xiàn)未知網(wǎng)頁的管控（封堵、審計、流控）靜態(tài)URL庫+URL智能識別網(wǎng)頁過濾—URL智能識別融合中科院人工智能技術自動提取未知網(wǎng)頁URL特征、內(nèi)容特征、代碼特征等信息后自動識別和分類基于智能分類，實現(xiàn)未知網(wǎng)頁的管控（封堵、審計、流控）允許管理員手工訓練AC，通過學習提升AC的識別能力應用管控－最大的應用規(guī)則庫

識別是管理的基礎，全面的應用識別幫助管理者透徹了解網(wǎng)絡應用現(xiàn)狀和用戶行為，保障管理效果國內(nèi)最大的應用識別庫超過360種主流應用15人應用規(guī)則研發(fā)團隊保證庫處于最新狀態(tài)應用管控－最大的應用規(guī)則庫SSL加密應用管控防止惡意用戶使用SSL加密應用繞過管理，全面防范web風險

SSL(SecureSocketLayer)協(xié)議，被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數(shù)據(jù)傳輸，利用數(shù)據(jù)加密技術，可確保數(shù)據(jù)在網(wǎng)絡上之傳輸過程中不會被截取及竊聽什么是SSL？SSL加密應用管控防止惡意用戶使用SSL加密應用繞過管理，全面防范web風險SSL無處不在防止惡意用戶使用SSL加密應用繞過管理，全面防范web風險SSL加密應用管控管理SSL

因為采用了加密技術，普通的管理產(chǎn)品無法對其內(nèi)容進行識別，部分廠商宣稱的“SSL管理”不過是識別SSL證書，并非真正的SSL內(nèi)容識別。

別有用心者，可以利用這一缺陷繞過管理，而缺乏SSL內(nèi)容識別的管理是不完整的！SSL為何難管防止惡意用戶使用SSL加密應用繞過管理，全面防范web風險關鍵字過濾基于關鍵字過濾SSL加密搜索行為、發(fā)帖行為，并審計記錄郵件過濾基于關鍵字過濾SSL加密Webmail，并審計郵件內(nèi)容基于關鍵字過濾Foxmail等使用SSL加密郵箱(如Gmail)外發(fā)郵件，并審計郵件內(nèi)容SSL加密應用管控外發(fā)文件管控HTTP/FTP/Email附件等外發(fā)文件泄密風險有意、無意外發(fā)文件而泄密事件頻發(fā)存心泄密者的泄密行為往往更隱蔽：修改、刪除泄密文件的后綴名壓縮、加密文件后再外發(fā)泄密基于擴展名識別外發(fā)文件已經(jīng)力不從心SANGFORAC解決方案支持基于擴展名識別文件類型基于文件特征識別文件類型即使刪除、修改擴展名仍可識別文件類型即使壓縮，AC能解壓縮后再識別文件類型即使加密，AC能識別其為加密文件并報警更徹底全面的發(fā)現(xiàn)泄密行為，保護組織信息安全管理第二步：流控提供網(wǎng)絡流量可視化平臺用戶流量和應用流量實時監(jiān)控網(wǎng)絡管理可視化透視網(wǎng)絡應用現(xiàn)狀，驗證管理效果，是制定、調(diào)整策略的依據(jù)實時信息全面報表AC流控優(yōu)勢多線路流控虛擬線路多線路智能選路多線路復用最公平的流控多用戶平均分配多會話平均分配根據(jù)外網(wǎng)IP平均分配最細致的流控最多八級父子通道應用、網(wǎng)站、文件流控用戶、時間、IP流控管理第三步：審計病毒日志、安全日志等其他文件傳輸、炒股、網(wǎng)游等各種行為Email、Webmail正文和附件QQ、MSNShell、Skype等聊天內(nèi)容URL地址、網(wǎng)頁內(nèi)容、發(fā)貼內(nèi)容流量審計、時間審計AC審計優(yōu)勢全面行為審計內(nèi)網(wǎng)流量、時間的記錄用戶網(wǎng)絡應用行為類型、流量完整的數(shù)據(jù)報表內(nèi)置和外置數(shù)據(jù)中心，海量存儲應用、流量的統(tǒng)計報表、對比報表、趨勢報表靈活的審計制度針對不同部門制定不同的審計策略免審計用戶使用免審計Key獨立數(shù)據(jù)中心實現(xiàn)日志海量存儲不影響網(wǎng)關性能，高端客戶的普遍選擇圖形化報表、查詢、審計、統(tǒng)計等工具，方便對日志的操作報表統(tǒng)計分析免審計KEY免審計key使用免審計Key的領導等用戶、AC從底層免除其上網(wǎng)行為的審計！避免因過度監(jiān)控而泄密的隱患。日志審查KEY沒有日志審查Key、只能查看統(tǒng)計、趨勢等，不能查詢行為內(nèi)容日志數(shù)據(jù)中心內(nèi)容檢索如何在海量日志中檢索違法、泄密發(fā)生后如何快速、精準定位問題日志數(shù)據(jù)庫遍歷搜索？單關鍵字定位？速度慢、不準確SANGFORAC解決方案類似Google的內(nèi)容檢索引擎技術從數(shù)TB日志中定位問題日志，十數(shù)秒內(nèi)完成多關鍵字精準檢索，支持對附件正文內(nèi)容檢索管理第四步：上網(wǎng)安全強化終端安全強化終端檢查網(wǎng)絡準入危險流量識別木馬、間諜軟件黑客控制、僵尸端口掃描過濾網(wǎng)絡威脅掛馬網(wǎng)站危險腳本惡意插件更多安全能力防DoS攻擊防ARP欺騙網(wǎng)關殺毒網(wǎng)關防代理常見手段Proxy代理軟件NAT路由多臺機器共享上網(wǎng)產(chǎn)生危害網(wǎng)絡管理困難越權上網(wǎng)逃避計費應對之法識別代理上網(wǎng)行為發(fā)出報警自動斷網(wǎng)解鎖時間是動態(tài)變化的，該時間之后將解除鎖定，并重新進行代理檢測。網(wǎng)關防代理深信服AC專業(yè)上網(wǎng)行為管理網(wǎng)關訪問控制網(wǎng)站訪問與發(fā)帖文件傳輸Email收發(fā)聊天P2P炒股等封堵及智能提醒帶寬管理多線路及流控應用類型流控網(wǎng)站類型流控文件類型流控監(jiān)控審計URL及發(fā)貼行為SSL加密行為Email/Webmail聊天及各種行為免審計Key報表統(tǒng)計獨立數(shù)據(jù)中心對比報表風險智能報表內(nèi)容檢索日志審查Key上網(wǎng)安全終端檢查與準入過濾腳本、插件查殺木馬、病毒防DoS/ARP欺騙防火墻與殺毒網(wǎng)關深信服AC給客戶帶來的價值提升帶寬效率防范法律風險杜絕泄密行為提升工作效率提高網(wǎng)絡安全性貫徹統(tǒng)一IT政策創(chuàng)造更多價值讓互聯(lián)網(wǎng)更好地服務企業(yè)深信服AC品牌優(yōu)勢中信集團中興通訊招商局集團司法部質(zhì)檢總局環(huán)境監(jiān)測總站中央黨校中國電信廣東移動華南師范部委運營商教育集團招商銀行浦發(fā)銀行中國人壽華夏基金金融安徽電力大唐電力電力中國上網(wǎng)行為管理第一品牌市場份額第一超過6000家客戶識別300多種網(wǎng)絡應用國內(nèi)最大識別自由門、無界瀏覽等各種代理識別能力最強網(wǎng)頁智能識別管理未知網(wǎng)頁識別SSL加密發(fā)帖和郵件等中國上網(wǎng)行為管理第一品牌自動發(fā)現(xiàn)和阻斷代理上網(wǎng)的應用！管理上網(wǎng)行為原因之一即提升上網(wǎng)安全性！安全的上網(wǎng)環(huán)境，提升網(wǎng)絡可用性、可靠性！確保終端和桌面環(huán)境符合組織的IT制度及要求！提前過濾掛馬網(wǎng)站、惡意腳本、危險插件等！終端感染威脅后，AC亦能封堵該威脅與互聯(lián)網(wǎng)的通信！上網(wǎng)最安全終端檢查與網(wǎng)絡準入中國上網(wǎng)行為管理第一品牌過濾木馬、病毒識別危險流量防代理識別能力最強上網(wǎng)最安全上網(wǎng)行為管理第一品牌SANGFORAC特點與優(yōu)勢風險智能報表上網(wǎng)智能提醒文件智能識別Key技術能智最理管中國