1、提升带宽价值,上网行为管理解决方案,目录,深信服科技简介,成功案例分享,SINFOR AC优势简介,上网行为管理产品介绍,互联网应用背景分析,互联网应用背景分析,互联网 飞速发展,正面影响,负面影响,色情网站,暴力游戏,网上聊天,企业网络安全状况调查,在全球损失金额在5万美元以上的攻击中,70%都涉及网络内部攻击者。2002年,FBI和CSI对全球484家公司的信息系统进行调查结果发现:有超过85%的安全威胁来自企业内部;有有16%来自内部未授权的存取;有14%来自专利信息被窃取;有12%来自内部人员的财务欺骗;而只有5%是来自黑客的攻击。,据 Gartner Group调查结果显示:,互联网
2、滥用情况调查,据 IDC 调查结果显示:,员工30% 40% 的互联网使用花费在新闻、娱乐、购物、无意义的闲聊(QQ、MSN)等于工作无关的活动上,据Sex TracKer调查:,上班时间发生了全球70的色情互联网访问(色情网站的浏览量集中在每天9-17时),滥用互联网对企业产生的负面影响,引发安全威胁 网页浏览(病毒、木马插件) IM即时通讯(病毒文件传输) P2P文件共享(恶意代码),内部机密信息泄漏 网页上传 IM即时通讯 邮件泄密,生产力下降 网页浏览(非工作活动) IM即时通讯(聊天) P2P文件共享(听歌、看电影),带宽资源的滥用 网页浏览 IM即时通讯 P2P文件共享 在线游戏,
3、一个真实的销售案例某SINFOR AC用户通过一周测试后最终购买的前因后果,SINFOR AC上网行为管理,总览企业的网络活动情况,看看谁是公司最活跃的人?,哪种网络服务使用的最多?,哪个网站被访问的频率最高?,网络流量这么大, 是谁在滥用网络资源?,看看上网用户中谁访问流量最高?,最经常使用的是哪种服务?,看看上网用户中哪个服务用的最多?,深入分析:看看他们都在做一些什么,有的在访问色情网站?,还有的在玩QQ游戏?,看看到底聊天内容是否与工作相关?,以为不受监控就可以随便聊天!,当天的邮件流量排名,这么多的邮件中,有没有泄漏公司机密?,某公司当天的上网行为审计结论,通过一天的统计分析,结论如
4、下:,内网安全管理形势刻不容缓!,目录,深信服科技简介,成功案例分享,SINFOR AC优势简介,上网行为管理产品介绍,互联网应用背景分析,如何对企业网络效能行为进行统计、分析和评估? 如何限制一些非工作上网行为和非正常上网行为(如色情网站)? 如何监控、控制和引导员工正确使用网络? 怎样杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料? 最后,在不幸发生问题时,如何有一个证据或依据?,上网行为管理背景概述,现代管理者必须思考的几个问题:,SINFOR AC上网行为管理产品功能简介,SINFOR AC,控制功能 细致的访问控制功能,有效管理用户上网,防止互联网滥用;,报表功能 强大的数据
5、报表中心,提供直观的上网数据统计(饼图、柱状图、曲线图),监控、审计功能 完善的内容过虑和访问审计功能,防止机密信息泄漏,带宽及流量管理功能 强大的QOS及流量分析功能,UTM整合 集成丰富的外网安全功能,包括防火墙、VPN、IPS、网关杀毒及防垃圾邮件等,专业的 上网行为管理 设备,SINFOR AC上网行为管理创造的价值,规范员工上网行为(比如禁止员工上班时间聊天、打游戏)、提高企业上网效率内网安全,保护内部数据安全、防止机密信息泄漏流量控制、带宽管理,提升带宽利用率降低企业的法律责任,丰富的认证方式,授权用户上网行为,支持更灵活的授权策略 (用户名/密码认证、LDAP认证、RADIUS认
6、证、WEB认证) 用户分组管理,对不同级别用户访问,分配不同类型网络资源可以针对不同部门,设定相应的组,比如:研发、市场、财务等,分配不同的上网权限,SINFOR AC网关功能简介:认证和权限控制,多种认证方式:用户名/密码、LADP、RADIUS、访问控制组,细致的权限控制,控制功能:URL过滤、关键字过滤、访问权限设定、邮件过滤,SINFOR AC网关功能简介:控制功能,1、自定义URL资源、限制URL访问; 结合时间策略可为不同的访问控制组分配不同的URL访问权限。2、关键字过滤 禁止用户通过Internet搜索、浏览反动、政治敏感、色情等相关信息;禁止用户通过BBS、WEB-Mail、
7、BLOG等发表反动、政治敏感及色情等信息;3、细致的访问权限设定 禁止用户使用未授权资源或应用(如禁止QQ、MSN、BT等); 禁止用户通过HTTP、FTP、Email等形式上传、下载特定类型的文件 (如:可控制不能下载BT的种子文件,不能下载电影等),控制功能:URL过滤、关键字过滤、访问权限设定、邮件过滤,SINFOR AC网关功能简介:控制功能,4、邮件过滤、邮件延迟审计专利技术;通过邮件过滤功能、可以限制发件人、收件人、邮件内容、邮件标题是否含有关键字、是否含有敏感信息,并可限制邮件所带的附件类型;禁止通过邮件客户端发送含有特定内容、附件的邮件;可开启对邮件进行延迟审计,防止企业机密信
8、息泄漏并可以对接受的垃圾邮件开启垃圾邮件过滤,防止垃圾邮件。,控制功能:URL过滤、关键字过滤、访问权限设定、邮件过滤,SINFOR AC网关功能简介:控制功能,5、代理识别功能能识别采用Http、Https、Socks等代理服务器绕过防火墙检查的行为,从而进行阻断6、敏感数据拦截对HTTP、FTP、SMTP、IMAP等应用协议做敏感数据拦截,以防泄密或引起法律纠纷。,SINFOR AC网关功能简介:监控功能,1、所有内网用正在访问的和正在访问的网址;2、通过BBS、BLOG、WEBMAIL发表的所有言论;3、通过各种搜索工具搜索的内容;4、通过FTP上传下载的文件内容;5、可监控到所有MSN
9、,QQ,ICQ,YahooMsg等聊天软件的聊天行为;6、通过Outlook,Foxmail等软件发送的邮件和附件;7、用户其它的所有上网行为(可设定某些用户不监控);,完善的内容过虑和访问审计功能:可监视所有的上网行为,防止机密信息泄漏,上网行为监控,即时聊天工具(比如QQ、MSN)监控,邮件监控,报表功能:强大的数据报表中心,提供直观的上网数据统计,SINFOR AC网关功能简介:报表功能,1、B/S架构,提供直观的数据统计2、可分组、用户、规则、协议等多种查询对象3、可按饼图、柱状图、曲线图等方式进行查询4、可直观地查看到网络流量、邮件、网络监控、准入规则、防火墙等详细信息5、可直接打印
10、和导出报表,AC数据中心,提供直观的报表统计,10,20,30,40,50,60,70,80,90,带宽及流量管理功能:强大的QOS功能及流量分析,可按用户、用户组、协议和时间对Internet流量进行统计分析为不同的用户分配不同的带宽和上网权限,使得Internet资源得到有效利用,并大大提高员工的工作效率。1、QOS保证使用差分业务模型实现QOS;使用随机早期检测RED丢弃算法提供流量控制2、流量控制能针对内网每个用户或者不同的组,限定其上网能占用的带宽资源,使企业内网带宽资源得到充分有效的利用,SINFOR AC网关功能简介:流量控制,SINFOR AC网关功能简介:丰富的安全功能,丰富
11、的外网安全功能:包括防火墙、VPN、IPS、网关杀毒及防垃圾邮件等,SINFOR AC安全网关提供了丰富的外部安全保障措施。集成了企业级的防火墙功能和深信服科技领先的VPN技术。SINFOR AC安全网关还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。另外,强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外,也大大提高了员工使用Internet的办公效率。同时SINFOR AC安全网关还提供了高效的IPS(入侵防御系统)功能,能有效识别和抵御3000多种攻击,更大范围的保护了企业连接到Internet的安全。,集成:V
12、PN、防火墙、IPS、垃圾邮件过滤、防DOS攻击、网关杀毒、DHCP服务等,丰富的安全功能,适合客户群,100,300,2000,1000,小型企业,中小型企业,中大型企业,SINFOR M5000-AC,SINFOR M5100-AC,SINFOR M5400-AC,SINFOR M5600-AC,SINFOR M5800-AC,SINFOR AC网关,丰富的产品系列,大型企业,电信级企业,5000,目录,深信服科技简介,成功案例分享,SINFOR AC优势简介,上网行为管理产品介绍,互联网应用背景分析,电子邮件是用户通过Internet 交流的主要途径,但随之而来的泄密行为给用户造成了巨大
13、的损失。传统的监控软件只能在泄密行为发生以后再做审计,这时机密信息已经外泄,损失已经很难挽回。SINFOR AC上网行为管理系统独创的邮件延迟审计功能,可以对经由AC 安全网关的所有邮件进行延迟审计。对于内网用户向外发送邮件,AC 安全网关会对其进行延迟缓存,只有等待管理员审计后才能发出,确保了企业信息资产不外泄,保证了企业内网信息的安全。,邮件延迟审计功能(专利技术),SINFOR AC产品技术优势之一,一般用户的PC机上都安装有防病毒、个人防火墙等程序来保证安全,但有些用户在上网时忘记开启这些功能或没有及时升级病毒库,给用户带来安全隐患。网络安全准入规则,是管理员在SINFOR AC上网行
14、为管理系统的准入规则中预先定制好内网计算机的安全策略。准入规则会在用户请求连接Internet之前,检查用户计算机上网终端,是否达到安全要求,只有符合相应的安全策略的内网计算机才允许访问外部网络,从而从根本上提高了企业内网计算机的安全性。,网络准入系统(专利技术),只有具备了安全级别的计算机才允许访问网络,SINFOR AC产品技术优势之二,产品技术优势之二:网络准入系统,通过深度内容检测技术及在线网关监控技术, SINFOR AC上网行为管理系统可以检测出数据包的报文中相对应的数据类型,对目前所有的P2P软件如:QQ、MSN等IM即时通讯软件以及BT、电驴等软件,根据预置策略进行及时封堵。,
15、深度内容检测技术和在线网关监控技术,及时封堵所有的P2P、IM软件,及时封堵P2P软件,SINFOR AC产品技术优势之三,产品优势之三:深度的内容检测技术,内网用户在访问网络之前,SINFOR AC上网行为管理系统除了对客户端的本地身份(如:用户名密码认证、LDAP、RADIUS等认证)进行常规性认证以外,还将启用Web认证。SINFOR AC网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号,该用户才能够访问Internet。,独特的WEB认证技术,只有经过了WEB认证才可以上网,SINFOR AC产品技术优势之四,产品优势之四:独特的WEB认证技术,可分组、用户、规则、协
16、议等多种查询对象 可按饼图、柱状图、曲线图等方式进行查询 可直观地查看到网络流量、邮件、网络监控、准入规则、防火墙等详细信息 可直接打印和导出报表SINFOR AC网关强大的日志系统和丰富的报表功能,可详细分析出企业的Internet的详细使用情况,为网络管理员和决策者分配和了解员工网络资源提供了最有效的数据支持,强大的数据中心,提供直观的上网数据统计,SINFOR AC产品技术优势之五,1、可分析多台SINFOR AC网关;SINFOR AC独立的数据中心可以同时分析多台AC网关,对于大规模网络部署来说,AC数据中心可统计多台AC网关的数据,便于分析和了解遍布各地的AC网关的日志,统一了解网
17、络使用情况。 2、单独的日志服务器,不占AC网关CPU资源;SINFOR AC采用独立的数据中心,对机器性能要求极低,可安装在局域网内的任意一台计算机上,不占SINFOR AC网关的CPU、内存等宝贵的资源。 3、直观的WEB方式,可供多人在线查看;SINFOR AC数据中心采用B/S架构,客户端只要通过浏览器即可访问,并支持对不同用户的分级授权访问,可供多人在线查看,为网络管理员和决策者分配和了解员工网络资源提供了最有效的数据支持。,采用独立的数据中心三大优势分析,集成多种安全功能,部署灵活,高度集成:SINFOR AC网关除了具有强大的上网行为管理功能以外,还集成有网关杀毒、防垃圾邮件、防
18、火墙、VPN和IPS等多种安全功能用户可以使用较低的成本同时拥有多种网络安全模块,大大降低了企业在网络安全方面的总体拥有成本。部署灵活:用户也可以选择仅仅使用AC设备的某个或某几个功能模块,比如将SINFOR AC作为上网行为管理系统或VPN网关等单一功能的网络设备使用,可与原有网络安全产品融合,部署灵活的同时也保护了投资。,SINFOR AC产品技术优势之六,SINFOR AC上网行为管理网关部署图,目录,深信服科技简介,成功案例分享,SINFOR AC优势简介,上网行为管理产品介绍,互联网应用背景分析,大型集团典型客户:奥奇丽集团,大型集团其他成功案例:惠州德赛电池、四川朗酒集团、乐凯胶片
19、集团、东风汽车、华侨城集团,内网安全管理需求:随着员工的增多,原本缺乏规划的管理逐渐暴露出诸多问题。有些员工在工作时间内访问不良网页、上QQ、MSN等聊天软件,严重影响了工作效率。并且,公司内部的重要机密信息:销售订单和采购供应价格,极有可能通过E-MAIL、FTP、Webpost(邮件)、MSN、QQ等网络行为传播出去,导致重要信息外泄,造成安全隐患。,奥奇丽安全状况分析,奥奇丽集团AC部署图,SINFOR AC上网行为管理应用效果: 1、透明工作模式,和原有网络无缝结合; 2、对所有内网用户的上网行为进行分组管理和流量控制,并对所有上网行为进行审计; 3、使用SINFOR M5100-AC
20、网关杀毒功能查杀病毒; 3、开启IPS功能,有效防止来自外部的各种攻击; 4、防垃圾邮件功能,把垃圾邮件拒之门外,提高了奥奇丽员工的工作效率; 6、通过VPN和全国各分支机构进行实时互连,将总部的各项信息化建设推广到各地分公司。,奥奇丽集团SINFOR AC应用效果,研究院/科研机构典型客户:国家档案局,其他科研机构典型客户:北京理工大学某重点实验室,国家档案局国家档案局下属档案科学技术研究所,是专门从事档案信息管理的科研机构。国家档案局采用SINFOR M5100-AC,主要用于内网监控,以防止档案管理人员通过Internet向外泄漏国家重要机密。独有的延迟审计、实时在线监控所有上网行为等功
21、能为国家档案局防止泄密提供了最佳的安全保障。同时SINFOR AC的网关杀毒、IPS、防DOS攻击等功能保障了档案局内网的安全。,目录,深信服科技简介,成功案例分享,SINFOR AC优势简介,上网行为管理产品介绍,互联网应用背景分析,深信服电子科技有限公司是一家高新技术企业,成立于2000年12月,致力于宽带安全领域的研发,志成为全球领先的互联网安全及应用提供商。目前已有的产品线包括:IPSecVPN、SSL VPN、UTM(多功能安全网关)、上网行为管理等互联网安全产品。,深信服科技高速成长的高科技企业,深信服科技2005高科技、高成长50强,2005,2004,2003,2002,200
22、1,2005年度德勤中国 高科技、高成长50强,在过去的五年里,深信服科技保持着年均人员增长2倍、销售收入增长34倍的成长速度。,分支机构遍布全国,深信服科技在全国二十多个城市设有直属办事处,专业领域所获荣誉,2006年3月 SINFOR AC上网行为管理网关M5100-AC获电脑商报“2005-2006CPW年度大赏亮点产品” 2006年2月 SINFOR AC上网行为管理网关获计算机产品与流通“2005年渠道最佳价值奖”2005年12月 SINFOR AC上网行为管理网关获中国计算机报 “编辑推荐奖”2005年9月 SINFOR AC上网行为管理网关获赛迪评测机构“硬件与网络测试中心” 综
23、合评测“创新技术奖”2005年8月 获“国家火炬计划项目”立项,国内唯一在上网行为管理领域拥有多项专利的厂商,专利号:200510037454.7,专利之:内网邮件延迟审计技术,专利之:独有的网络访问准入规则,专利号:200510037455.1,SINFOR VPN服务体系,专业的技术服务中心(呼叫中心)两条800免费电话, 8条技术支持热线CRM系统以及客户服务系统724小时的不间断电话支持和远程服务以客户为中心的服务理念和管理制度,广泛的服务网络覆盖全国的服务网络二十多个发达城市建立办事处提供现场服务 持续的技术培训现场专业工程师的操作培训定期全国巡回免费技术培训会,SINFOR AC网关典型用户,政府、教育行业成功客户国家档案局 浙江省气象局 南京市委党校 北京市宣武区人民政府 酒泉卫星发射中心北京后勤部队 汕头海关 北京供电局 北京理工大学 ,制造业成功客户石头记 乐凯集团 郎酒集团 德赛电子 堡狮龙 奥奇丽 千岛湖啤酒 广东省轻工工贸集团 ,保险行业典型客户中国人寿福建省分公司 天津渤海保险 太原市铁路医保中心 集团客户列表上海医药集团 才库媒体集团 ,SINFOR AC网关典型用户,其他行业成功客户宅急送 北京广播电视报 广州电信 广州富力地产 四川省达州市电力公司 依必安派特电气(上海)有限公司 国家软件产业基地广州天河软件园 ,
