1、初级课程1:基础功能介绍June 10,201712为什么需要上网行为管理深信服上网行为管理能解决什么问题Contents为什么需要上网行为管理?l网络的发展与普及正在改变人们的工作和生活方式;l互联网正逐步成为重要的生产资料,组织业务正逐渐向互联网迁移;l互联网是一把”双刃剑”,缺乏管理的互联网络带来了诸多问题。带宽滥用l分支机构与总部间数据交互慢,影响业务;l语音、视频会议系统断断续续;l邮件发送、资料下载受严重影响;l上网体验差,员工抱怨网络环境;核心业务无法保障,IT部门屡遭投诉,部门绩效受到影响。分 析现 象lP2P、流媒体等流量占用了70%以上的带宽;l带宽缺乏合理划分与分配措施;
2、l单纯扩容带宽,治标不治本。上网难监管l企业办公室沦为免费网吧,办公效率低;l政务人员上班时间网络聊天、炒股、网游,遭暗访曝光,影响单位形象;l学校电子阅览室,学生使用IM聊天、看在线视频、网游,影响学习。分 析现 象l用户上网权限缺乏管理;l互联网应用泛滥、复杂、更新快等加大管理的困难性;l移动应用快速增长,增加管理难度。网络违法l天涯、百度贴吧等已经成为网络造谣、人身攻击的重灾区;l肆意外发反动、赌博、色情信息,遭受法律追究;l公安部82号令,要求所有互联网服务提供者和联网使用单位,必须能保留相关记录,至少留存60天。分 析现 象l 上网监管缺失,用户肆意上网;l Web2.0使每人都成信
3、息发布者;l 缺乏日志记录,无法举证追踪。信息泄露l高层领导的邮件信息、公司研发代码等重要信息泄漏;l公司经营决策、内幕消息等甚至被竞争对手提前知晓。l上网授权缺失,用户肆意上网,为网络泄密提供了通道;l主动外发信息泄密,或被黑客远程控制而被动泄密并存;l泄密后无据可查,责任难追究,难以形成威慑。分 析现 象安全威胁l无杀毒软件、具有安全隐患的终端肆意上网,极易感染威胁;l访问看似正常的网页,却可能因此感染木马、恶意插件;l已感染威胁,用户不知晓;甚至爆发病毒、ARP欺骗等大问题。l管理制度如同空文,缺乏技术监督导致执行效果差;l互联网威胁越来越多、隐蔽和感染技术越来越先进;l限于成本原因,网
4、络中没有部署安全设备。分 析现 象客户需求高效上网内外合规管控风险1、业务运作高效不卡顿;2、员工上网工作高效满足内外部规范要求管控有风险的上网行为流量管控合理分配带宽保证核心业务运行行为审计精细的上网行为审计规避违法和泄密风险用户认证丰富的认证方式安全、便捷上网行为管理核心功能应用封堵全面的应用识别控制提高工作效率l 确立上网用户身份,验证其合法性;l 以该信息作为用户标识,对用户的上网行为进行控制及审计;l 获取用户的手机号,微信号等为企业营销提供高质量营销对象。l IP/MAC绑定;l 本地用户名-密码认证;l 第三方服务器认证;l DKEY双因素认证;l 单点登录;l 短信认证/微信认
5、证。功 能目 的用户认证Name:Group:IP:Name:Group:IP:Name:Group:IP:网页过滤l过滤非法、不良网站,避免法律风险;l过滤游戏、赌博、购物、在线视频等网站,提高员工工作效率;l过滤恶意网页,保障上网安全;l千万级URL识别库;lURL智能识别系统;lURL云共享;l自定义URL;l恶意网址过滤。千万级URL库URL智能识别云共享自定义URL恶意网址过滤网页过滤功 能目 的应用特征识别库应用管理标签化防代理共享精细化管控l封堵IM聊天、炒股、游戏、下载、在线视频等应用,规范化上网行为,提高员工工作效率;l封堵代理、翻墙软件,规避不当上网行为带来的法律风险;l封
6、堵邮件,防止敏感信息泄露;应用控制功 能目 的l应用特征识别库;l应用管理标签化;l精细化管控;l防代理防共享。l根据业务类型进行带宽限制或保障,保证核心业务畅通运行;l灵活分配带宽资源,实现动态调整,提高带宽利用率;流量管理功 能目 的l基于用户/用户组/应用/网站类型的流控;l多级父子通道;l动态流控;lP2P智能流控;l流控黑名单l记录内网用户的上网行为,一旦发生网络违法违规事件可作为追查证据;l统计用户的上网时间、应用流量、应用分布等,为企业决策提供依据;l记录内网安全事件,帮助管理员发现安全威胁。行为审计功 能目 的l网页访问审计;l邮件审计;lIM聊天应用审计;l外发文件审计;l微博、论坛发帖等l深度识别SSL加密网页和邮箱流量管控合理分配带宽保证核心业务运行行为审计精细的上网行为审计规避违法和泄密风险用户认证丰富的认证方式安全、便捷上网行为管理核心功能应用封堵全面的应用识别控制提高工作效率深圳市南山区学苑大道1001号南山智园A1栋
