深信服上網(wǎng)行為管理產(chǎn)品主打膠片-201704_第1頁
深信服上網(wǎng)行為管理產(chǎn)品主打膠片-201704_第2頁
深信服上網(wǎng)行為管理產(chǎn)品主打膠片-201704_第3頁
深信服上網(wǎng)行為管理產(chǎn)品主打膠片-201704_第4頁
深信服上網(wǎng)行為管理產(chǎn)品主打膠片-201704_第5頁
已閱讀5頁,還剩38頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

深信服上網(wǎng)行為管理

——深信服安全BU讓上網(wǎng)可視可控,讓數(shù)據(jù)更有價值12為什么上網(wǎng)需要可視可控?如何實(shí)現(xiàn)上網(wǎng)的可視可控?CONTENTS讓上網(wǎng)可視可控1為什么上網(wǎng)需要可視可控?讓網(wǎng)絡(luò)可視可控互聯(lián)網(wǎng)是一把雙刃劍管理得好辦公效率大增促進(jìn)業(yè)務(wù)的發(fā)展管理不好工作效率低下信息泄密風(fēng)險(xiǎn)違法違規(guī)風(fēng)險(xiǎn)關(guān)鍵業(yè)務(wù)無法保障雙刃劍互聯(lián)網(wǎng)看不見也摸不著非法用戶用戶終端非法移動終端訪問網(wǎng)站訪問論壇賭博網(wǎng)站發(fā)送郵件發(fā)微博淘寶網(wǎng)IM聊天反動論壇色情網(wǎng)站郵件外發(fā)核心文檔微博造謠言論迅雷下載電影HTTPS網(wǎng)站流量電話會議網(wǎng)盤上傳翻墻軟件微博上傳論壇上傳網(wǎng)盤下載論壇下載微博下載論壇惡意中傷他人QQ外發(fā)內(nèi)部文檔下載資料看似正常的上網(wǎng)行為,實(shí)際上隱藏著巨大的“看不見管不住”風(fēng)險(xiǎn)可視可控上網(wǎng)的可視可控,本質(zhì)是“三個元素”的可視可控非法用戶合法終端合法用戶淘寶網(wǎng)色情網(wǎng)站賭博網(wǎng)站非法移動終端反動論壇發(fā)送工作郵件發(fā)布造謠言論網(wǎng)盤上傳附件電話會議迅雷下載電影發(fā)微博工作技術(shù)論壇加密流量翻墻軟件P2P流量流媒體流量用戶行為流量互聯(lián)網(wǎng)創(chuàng)新不斷,導(dǎo)致可視與可控不斷的被挑戰(zhàn)識別管控隱藏再識別再管控再隱藏對抗新常態(tài)互聯(lián)網(wǎng)新應(yīng)用層出不窮移動互聯(lián)網(wǎng)和無線讓環(huán)境更加復(fù)雜各類新技術(shù)讓應(yīng)用的識別與管控更困難用戶方面的挑戰(zhàn)———非法“用戶”和非法“終端”采用非法方式接入內(nèi)網(wǎng)系統(tǒng)內(nèi)網(wǎng)360隨身Wi-Fi非法用戶、非法終端非法用戶360隨身Wi-Fi等將內(nèi)網(wǎng)暴露在無線中,更容易被非法用戶和非法終端入侵竊取內(nèi)部核心資料,甚至破壞內(nèi)部網(wǎng)絡(luò),造成網(wǎng)絡(luò)癱瘓流量方面的挑戰(zhàn)———識不全、管不住的“流量”,影響網(wǎng)絡(luò)的可用性60%的P2P流量無法識別出來P2P應(yīng)用鏈接多P2P流量沒有明顯的協(xié)議特征60%的看不見、管不住的P2P流量將直接搶占業(yè)務(wù)帶寬,影響核心業(yè)務(wù)的正常運(yùn)行傳統(tǒng)流控技術(shù)已經(jīng)失效:行為方面的挑戰(zhàn)———層出不窮的“應(yīng)用”讓網(wǎng)絡(luò)難管控,難運(yùn)維每天有幾十種新應(yīng)用推出據(jù)不完全統(tǒng)計(jì),僅PC應(yīng)用每天就有幾十種新應(yīng)用上線每半個月更新迭代一個新版本大量應(yīng)用快速迭代版本,幾乎半個月推出一個新版本(如微信前期平均15天發(fā)布一個版本)大量新應(yīng)用和老應(yīng)用的新版本,給應(yīng)用識別與管控,以及后續(xù)運(yùn)維造成巨大挑戰(zhàn)圖:微信版本迭代周期行為方面的挑戰(zhàn)———同一個應(yīng)用有“好功能”和“壞功能”,管和不管兩難下載上傳X論壇微博郵件同類應(yīng)用還有:同一個應(yīng)用有兩面性好功能具有實(shí)用性:如網(wǎng)盤下載、論壇瀏覽等知識查詢功能壞功能具有風(fēng)險(xiǎn)性:如網(wǎng)盤上傳、論壇上傳附件等存在泄密風(fēng)險(xiǎn)“管”和“不管”兩難管:正常業(yè)務(wù)需要下載和瀏覽相關(guān)內(nèi)容不管:一旦外發(fā)了內(nèi)部核心文檔,將造成巨大損失行為方面的挑戰(zhàn)———先進(jìn)的加密、隱藏技術(shù)讓非法“內(nèi)容”繞過監(jiān)管趨近50%的網(wǎng)站內(nèi)容不可控?fù)?jù)Gartner分析,國外網(wǎng)站已經(jīng)超過50%采用SSL加密方式,而國內(nèi)HTTPS網(wǎng)站數(shù)量也在快速增長越是非法網(wǎng)站,越會采用加密方式隱藏其內(nèi)容主流郵箱可任意外發(fā)核心資料Gmail、163郵箱、QQ郵箱等主流郵箱都默認(rèn)采用SSL加密方式傳輸代理軟件讓網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全形同虛設(shè)流行的自由門、無界等代理軟件能夠輕松繞過組織的監(jiān)管2如何實(shí)現(xiàn)上網(wǎng)的可視可控?用戶行為流量我們一直在為“上網(wǎng)可視可控”而不斷創(chuàng)新互聯(lián)網(wǎng)時代(PC、有線網(wǎng)絡(luò))PC的準(zhǔn)確識別與控制賬號密碼、IP/MAC綁定與AD等認(rèn)證系統(tǒng)結(jié)合防共享上網(wǎng)基于組織結(jié)構(gòu)的權(quán)限策略移動互聯(lián)網(wǎng)時代(移動、無線技術(shù))全面識別與控制千萬級URL庫應(yīng)用識別庫加密網(wǎng)頁/郵件過濾審計(jì)代理應(yīng)用精準(zhǔn)識別管控精準(zhǔn)識別與控制各種應(yīng)用流量準(zhǔn)確識別基于特征P2P流量八級父子通道基于應(yīng)用的流量策略移動終端多場景身份認(rèn)證基于場景的認(rèn)證方式非法Wi-Fi熱點(diǎn)管控基于終端類型和位置策略移動應(yīng)用與細(xì)粒度管控移動應(yīng)用識別應(yīng)用細(xì)分控制應(yīng)用標(biāo)簽化更人性化:兼顧管控與體驗(yàn)P2P智能識別動態(tài)流控流控黑名單云和大數(shù)據(jù)時代(分布式、海量數(shù)據(jù))云化AC方案:保障業(yè)務(wù)在云上可視可控行為感知系統(tǒng):讓海量數(shù)據(jù)為用戶創(chuàng)造無限業(yè)務(wù)價值如何實(shí)現(xiàn)“用戶”的可視可控?身份識別更簡便:結(jié)合現(xiàn)有系統(tǒng)和場景,簡化認(rèn)證過程接入方式更安全:快速識別非法接入方式,降低危害風(fēng)險(xiǎn)系統(tǒng)基于不同用戶、不同終端、以及不同接入方式劃分權(quán)限策略,保障整體網(wǎng)絡(luò)可視、可控上網(wǎng)權(quán)限策略用戶可視可控——結(jié)合業(yè)務(wù)場景和現(xiàn)有系統(tǒng)進(jìn)行認(rèn)證結(jié)合業(yè)務(wù)場景賬號密碼認(rèn)證:正常辦公認(rèn)證短信認(rèn)證:手機(jī)號增值營銷微信認(rèn)證:微信公眾號增粉二維碼認(rèn)證:訪客簡易認(rèn)證結(jié)合現(xiàn)有系統(tǒng)AD域Radius認(rèn)證服務(wù)器城市熱點(diǎn)SAMCAMSPOP3系統(tǒng)各種類型數(shù)據(jù)庫安全級別比較高的客戶,不允許使用無線網(wǎng)絡(luò);員工私自使用Wi-Fi熱點(diǎn),使內(nèi)部網(wǎng)絡(luò)暴露在無線當(dāng)中;容易被不法份子入侵內(nèi)部網(wǎng)絡(luò),竊取資料或破壞網(wǎng)絡(luò)秒級發(fā)現(xiàn),立刻封堵,迅速告警提高安全性上網(wǎng)行為管理AC私接無線路由器私接360隨身Wi-FiInternet用戶可視可控——非法接入管控技術(shù)如何實(shí)現(xiàn)“流量”的可視可控?流量識別識別更全、更準(zhǔn)應(yīng)用識別全面,尤其是P2P應(yīng)用全流量識別P2P流量準(zhǔn)確的控制P2P下行流量多種維度流量統(tǒng)計(jì)基于用戶、終端類型、文件類型、時間等更人性化的流量管控策略從單級策略到多級策略,策略制定更加靈活從靜態(tài)策略,到動態(tài)策略,用戶體驗(yàn)最大化從一刀切封堵,到疏堵結(jié)合,兼顧業(yè)務(wù)和體驗(yàn)更全更準(zhǔn)更人性化業(yè)務(wù)>>>P2P>>>帶寬浪費(fèi)>>>>>>流控丟包P2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PDataDataDataDataDataDataDataP2PP2PP2P傳統(tǒng)流控:基于緩存丟包方式,UDP協(xié)議自身沒有速率調(diào)整機(jī)制,且P2P傳輸模式具有特殊性,外網(wǎng)線路依然被大量的P2P數(shù)據(jù)報(bào)文所占用,導(dǎo)致帶寬浪費(fèi)。傳統(tǒng)流控能夠丟棄P2P報(bào)文,但是保障不了核心業(yè)務(wù)!外網(wǎng)內(nèi)網(wǎng)流量的可視可控——傳統(tǒng)流控是偽流控有效識別P2P應(yīng)用,精確控制上下行流量,保護(hù)核心業(yè)務(wù)系統(tǒng)P2PP2PP2PDataP2PDataP2P業(yè)務(wù)>>>P2P>>>利用率提高30%

>>>流控P2P流量減少P2PP2PDataDataDataDataDataDataP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2P上行流量DataDataDataDataDataData>>>P2PP2P流量上傳速度和下載速度具有正相關(guān)性,通過抑制上行流量來達(dá)到控制下載速度的效果流量的可視可控—P2P智能流控技術(shù)全流量識別P2P保障核心業(yè)務(wù)外網(wǎng)內(nèi)網(wǎng)動態(tài)流控設(shè)定閾值(%)來區(qū)分空閑和繁忙狀態(tài),當(dāng)整體帶寬利用率低于閾值時,通道的最大帶寬限制將上浮,直到整體利用率超過了閾值,才回收上浮的部分,實(shí)現(xiàn)帶寬利用率最大化業(yè)務(wù)其他空閑期靜態(tài)流控動態(tài)流控繁忙期保障帶寬限制帶寬業(yè)務(wù)其他動態(tài)調(diào)節(jié)空閑帶寬流量的可視可控——動態(tài)流控提高帶寬利用率P2PP2P業(yè)務(wù)P2PP2P業(yè)務(wù)P2PP2PP2PP2P用戶流量用戶流量用戶流量用戶流量用戶流量流量限額策略當(dāng)某個用戶應(yīng)用的流量、流速、時長超過了限額時:堵:將該用戶“業(yè)務(wù)無關(guān)的應(yīng)用”流量劃分到流量懲罰通道中進(jìn)行限速疏:將該用戶“必要業(yè)務(wù)應(yīng)用”流量劃分到保障通道,確保業(yè)務(wù)不受影響合理分配帶寬、更加人性化,提高了用戶體驗(yàn),緩和內(nèi)部矛盾流量懲罰通道用戶限額通道P2PP2PP2PP2P流量的可視可控——流控黑名單疏堵結(jié)合提高用戶體驗(yàn)業(yè)務(wù)通道業(yè)務(wù)業(yè)務(wù)如何實(shí)現(xiàn)“行為”的可視可控?更細(xì)粒度的管控識別應(yīng)用的細(xì)分功能—封堵風(fēng)險(xiǎn)動作—放通實(shí)用動作防止非法內(nèi)容繞過監(jiān)管代理軟件(自由門、無界等)SSL加密(加密網(wǎng)頁、郵件等)全面準(zhǔn)確識別應(yīng)用完善的URL庫全面應(yīng)用特征識別庫持續(xù)快速的更新迭代業(yè)務(wù)角度管控應(yīng)用應(yīng)用業(yè)務(wù)屬性標(biāo)簽—降低工作效率類—高帶寬消耗類—高泄密風(fēng)險(xiǎn)類

—安全風(fēng)險(xiǎn)類

—自定義類別識別和管控應(yīng)用特殊應(yīng)用內(nèi)容控制更細(xì)致的管控應(yīng)用業(yè)務(wù)角度管控應(yīng)用行為視可控——完善的應(yīng)用識別技術(shù)全面準(zhǔn)確識別常用應(yīng)用和網(wǎng)站2500+種應(yīng)用860+種移動應(yīng)用千萬級URL分類庫快速更新及時淘汰,時效性更強(qiáng)2周一更新老舊應(yīng)用及時淘汰標(biāo)簽化外發(fā)文件泄密風(fēng)險(xiǎn)網(wǎng)盤上傳、IM外發(fā)文件、郵件發(fā)送安全風(fēng)險(xiǎn)釣魚及惡意網(wǎng)站、翻墻代理、非法網(wǎng)頁、病毒、木馬降低工作效率微博、聊天軟件、網(wǎng)絡(luò)游戲、股票行情、網(wǎng)上購物業(yè)務(wù)相關(guān)IT資訊、技術(shù)論壇、咨詢機(jī)構(gòu)等高帶寬消耗P2P、P2P流媒體、下載工具、視頻點(diǎn)播行為可視可控——業(yè)務(wù)角度管控應(yīng)用(應(yīng)用標(biāo)簽化)從業(yè)務(wù)角度對應(yīng)用進(jìn)行標(biāo)簽化分類,更好的對應(yīng)用進(jìn)行管理和分析,讓業(yè)務(wù)高效、穩(wěn)定同時,應(yīng)用數(shù)量眾多,容易錯配漏配,標(biāo)簽化讓應(yīng)用管理更準(zhǔn)確、簡單自定義類行為可視可控——精細(xì)化管控應(yīng)用的“好功能”和“壞功能”區(qū)分功能論壇微博等應(yīng)用,區(qū)分登錄、瀏覽、發(fā)帖、上傳附件等動作,如可瀏覽論壇,但禁止發(fā)帖,降低違法風(fēng)險(xiǎn)區(qū)分方向華為網(wǎng)盤、360網(wǎng)盤等,區(qū)分資料上傳、下載等方向,防止機(jī)密數(shù)據(jù)泄密應(yīng)用識別需要能夠區(qū)分開應(yīng)用細(xì)分動作的好壞,才能讓管控更加精準(zhǔn)和人性化行為可視可控——SSL內(nèi)容識別和代理識別技術(shù)深信服SSL加密內(nèi)容識別專利技術(shù)通過深信服獨(dú)有的針對加密的網(wǎng)頁、郵箱等,進(jìn)行關(guān)鍵字過濾和內(nèi)容審計(jì)代理識別技術(shù)深信服以其多年應(yīng)用層技術(shù)積累,能夠快速準(zhǔn)確的識別包括自由門、無界等在內(nèi)的40多種代理軟件防止非法內(nèi)容通過非法途徑繞過網(wǎng)絡(luò)監(jiān)管,形成網(wǎng)絡(luò)安全隱患“百度網(wǎng)頁”和“QQ郵箱”都已經(jīng)默認(rèn)采用SSL加密方式345大數(shù)據(jù)時代,數(shù)據(jù)將成為變革驅(qū)動力海量的上網(wǎng)行為數(shù)據(jù),蘊(yùn)含無限價值CONTENTS6您需要的是能夠持續(xù)挖掘無限業(yè)務(wù)價值的數(shù)據(jù)平臺深信服為客戶提供大數(shù)據(jù)日志中心平臺讓數(shù)據(jù)更有價值麥肯錫:“數(shù)據(jù),已經(jīng)滲透到當(dāng)今每一個行業(yè)和業(yè)務(wù)職能領(lǐng)域,成為重要的生產(chǎn)因素。人們對于海量數(shù)據(jù)的挖掘和運(yùn)用,預(yù)示著新一波生產(chǎn)率增長和消費(fèi)者盈余浪潮的到來?!贝髷?shù)據(jù)時代,數(shù)據(jù)將成為變革驅(qū)動力“大數(shù)據(jù)時代預(yù)言家”維克托·邁爾-舍恩伯格:在其《大數(shù)據(jù)時代》一書中提到“大數(shù)據(jù)開啟了一次重大的時代轉(zhuǎn)型,大數(shù)據(jù)將帶來巨大的變革,改變我們的生活、工作和思維方式,改變我們的商業(yè)模式,影響我們的經(jīng)濟(jì)、政治、科技和社會等各個層面?!币粋€200人的公司每月會有240G上網(wǎng)行為數(shù)據(jù)一個500人的公司每月會有600G上網(wǎng)行為數(shù)據(jù)一個20000人的公司,一個月大約有60T的上網(wǎng)行為數(shù)據(jù)海量的上網(wǎng)行為數(shù)據(jù),蘊(yùn)含無限價值上網(wǎng)行為日志包含的信息量巨大:用戶身份、手機(jī)號、微信ID等各種虛擬賬號,同時還包括用戶訪問的網(wǎng)站、搜索的關(guān)鍵字、發(fā)送的郵件、訪問的論壇、發(fā)布的微博等所有上網(wǎng)行為產(chǎn)生的日志海量的上網(wǎng)行為數(shù)據(jù),成為死數(shù)據(jù)合規(guī)價值事后追蹤溯源權(quán)限策略優(yōu)化僅僅業(yè)務(wù)價值?深信服為客戶提供完善的合規(guī)價值各類上網(wǎng)行為:用戶賬號、手機(jī)號、微信ID、各種虛擬賬號、用戶瀏覽的網(wǎng)站、搜索的關(guān)鍵字、發(fā)送的郵件、論壇發(fā)帖、發(fā)布的微博、IM聊天內(nèi)容等數(shù)據(jù)真實(shí)還原數(shù)據(jù)下鉆查詢多維度統(tǒng)計(jì)“百度式”搜索中心網(wǎng)站、IM、郵件、發(fā)帖等所有上網(wǎng)行為查詢應(yīng)用、流量、時長等數(shù)據(jù)統(tǒng)計(jì)新審計(jì)架構(gòu)合規(guī)價值:事后追溯、優(yōu)化權(quán)限策略等2025/2/11合規(guī)價值截圖讓數(shù)據(jù)更有價值——您需要的是能夠持續(xù)挖掘無限業(yè)務(wù)價值的數(shù)據(jù)平臺用戶賬號手機(jī)號微信ID各種虛擬賬號用戶瀏覽的網(wǎng)站搜索的關(guān)鍵字發(fā)送的郵件論壇發(fā)帖發(fā)布的微博IM聊天內(nèi)容業(yè)務(wù)價值持續(xù)的低成本的簡單的顛覆創(chuàng)新,深信服行為感知系統(tǒng)海量的上網(wǎng)日志海量數(shù)據(jù)完整行為記錄真實(shí)行為習(xí)慣呈現(xiàn)上網(wǎng)行為管理隱蔽行為難發(fā)現(xiàn)(網(wǎng)貸、求職…)用戶行為難管理(上班購物、炒股…)業(yè)務(wù)難題匯總海量上網(wǎng)原始數(shù)據(jù),深度建模分析,感知用戶行為以應(yīng)用商店為載體,提供多種行為感知應(yīng)用每個行為感知應(yīng)用幫助客戶解決一個場景下的業(yè)務(wù)問題

行為感知系統(tǒng)的定義數(shù)據(jù)分析部分?jǐn)?shù)據(jù)匯總、建模、展示集中管理平臺廣域網(wǎng)XX分支XX分支XX分支XX分支支持大屏展示上網(wǎng)行為管理上網(wǎng)行為管理上網(wǎng)行為管理聯(lián)通電信Internet行為感知系統(tǒng)數(shù)據(jù)采集部分深信服AC、AF等日志未來可匯總其他系統(tǒng)日志,如一卡通、門禁系統(tǒng)等行為感知系統(tǒng)的組成行為感知系統(tǒng)的架構(gòu)行為感知系統(tǒng)核心組件客戶價值每個行為感知應(yīng)用幫助用戶解決一個業(yè)務(wù)問題愿景讓數(shù)據(jù)更有價值校園網(wǎng)貸分析全網(wǎng)上網(wǎng)態(tài)勢事件感知沉迷網(wǎng)絡(luò)分析圖書館資源優(yōu)化在校生孕況分析持續(xù)開發(fā)關(guān)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論