Download presentation
Presentation is loading. Please wait.
1
XXXXX 领先 …… 源自您的需求 SANGFOR AC 方案简介 方案特点与优势
2
上网行为管理标准 应用分析
3
SANGFOR AC 功能 带宽管理 应用授权 行为记录 报表分析 安全防护 多线路流控 用户/组流控 网站访问 网站访问 应用流控
网站流控 文件流控 应用授权 网站访问 言论发布 文件传输 邮件收发 IM/P2P等应用 控制与提醒 行为记录 网站访问 外发言论 SSL加密应用 邮件、文件收发 IM聊天等行为 免审计Key 报表分析 独立数据中心 统计/对比/趋势 风险智能报表 数据挖掘与分析 内容快速检索 日志权限Key 安全防护 终端安全检查 网络准入控制 过滤脚本、插件 危险流量封堵 查杀木马、病毒
4
SANGFOR AC 部署方法 日志记录 数据分析 报表输出 应用授权 带宽管理 行为记录 安全防护 部署方式 网关模式 网桥模式 旁路模式
5
识别:用户身份识别 应用价值 用户身份识别 有效区分用户,映射组织架构,是部署差异化管理策略的依据 通过认证的用户: 定向至指定网页
未通过认证的用户: 控制上网权限 内建帐号密码 Web认证 USB-Key认证 本地认证 AD 域 LDAP Radius 其他 第三方认证 IP/MAC认证 POP3/Proxy/AD 单点登录 Web单点登录 透明认证 自动分组 自动认证 自动授权 新用户认证 Web认证 第三方认证 USB-Key认证 手动认证
6
识别:用户身份识别 映射组织结构(控制台) 用户与行为一一对应(数据中心)
7
识别:终端安全评估(专利技术) 应用价值 鉴定终端安全等级,修补安全短板,隔离安全等级不同的终端 防病毒软件 安装/运行/更新 硬盘文件
系统进程 操作系统 版本/补丁情况 桌面管理等 要求安装的软件 USB存储设备 使用情况 管理员自编 脚本和程序 未授权的外联线路
8
识别:网络准入控制
9
识别:网络应用识别 应用价值 国内最大的应用识别库,超过360种主流应用 识别网络应用,了解用户行为,是管控措施的基础和对象 深度内容识别
智能识别 弱特征识别
10
识别:网络应用识别 应用价值 识别网络应用,了解用户行为,是管控措施的基础和对象
11
分析:网络管理可视化 应用价值 透视网络应用现状,验证管理效果,是制定、调整策略的依据 实时信息 全面报表
12
分析:网络管理可视化 应用价值 透视网络应用现状,验证管理效果,是制定、调整策略的依据 实时信息 全面报表
13
管理:应用授权 应用价值 上网权限管理 实现权限与职责的匹配,防止越权访问与泄密风险 管控与业务无关的上网行为,提升员工工作效率
过滤不良网页与不良信息,防止法律风险 上网权限管理 上网策略对象化 树形的组织结构 灵活的权限管控 强制继承策略, 子组无法删改 控制维度: 用户/应用/内容 /时间 智能提醒: 指定应用时间\流 速超额后自动提醒 “策略”与“用 户、用户组”灵 活关联 与组织的行政 架构保持一致
14
管理:应用授权-Web应用 Web访问管控 URL库+ URL智能识别 SSL内容识别 管控代理/翻墙 千万级 静态URL库 智能识别
管理未知网页 收邮件不准发邮件 看贴不准发帖 基于关键字 过滤网页与搜索 URL库+ URL智能识别 基于关键字过滤: 发帖 邮件 搜索行为 过滤SSL加密网址 过滤SSL加密外发 (发帖/邮件) SSL内容识别 封私装代理 封外网代理 封自由门/无界浏览器 管控代理/翻墙 Web访问管控
15
管理:应用授权-应用服务 基于应用 基于时间 基于用户 IM P2P 流媒体 网游 炒股 自定义时间段 粒度精确至5分钟 灵活授权
流量/时长配额 智能提醒
16
管理:应用授权-文件传输 应用价值 控制不可信的下载源,避免下载带毒文件 管控文件外发行为,防止机密文件外发等泄密事件 指定下载站点
封堵其他站点 基于文件类型 控制上传/下载 行为 封堵QQ等 IM传文件 识别并告警: 篡改/删除扩展名 压缩/加密再外发
17
管理:应用授权-邮件收发 应用价值 过滤、拦截可疑邮件,防止机密文件通过邮件外发引起泄密 邮件过滤 延迟审计 1 管理SSL 加密邮件 2
基于关键字、收发地址、附件类型/个数/大小过滤外发邮件 基于关键字、收件地址、附件个数/大小、抄送人等拦截外发邮件,提交人工审核 2 管理SSL 加密邮件 过滤/审计Foxmail等外发的加密邮件(使用SSL加密邮箱) 过滤/审计SSL加密Webmail邮箱外发的邮件 3 避免垃圾 邮件风险 过滤垃圾邮件,避免病毒、木马、钓鱼等威胁 拦截外发垃圾邮件,避免被运营商追查和邮件骚扰
18
管理:带宽管理 应用价值 带宽管理 限制无关应用,保障核心业务、核心用户的带宽 优化带宽利用率,保障访问稳定性,减少无谓的扩容成本
多线路流控 最细致流控 最公平流控 基于用户/时间 /应用/网站/文件 WAN LAN 带宽限制 带宽保障 带宽借用 用户间 动态分配 竞争分配 父子通道 + 虚拟通道 虚拟线路 多线路复用 多线路选路
19
管理:带宽管理 应用价值 限制无关应用,保障核心业务、核心用户的带宽 优化带宽利用率,保障访问稳定性,减少无谓的扩容成本 流量智能管理
领导组:视频会议带宽有保障 设计部:文件上传下载带宽得满足 服务器:保障对外提供服务的带宽要求 流量智能管理 带宽保证 带宽限制 带宽借用 QOS 业务部:访问OA/ERP带宽得到满足 应用的识别和流控
20
管理:行为记录 应用价值 保留行为日志,响应公安部相关要求,防止舆论与法律风险 定位违规行为,发现潜在的不良用户,追踪泄密事件
21
管理:报表分析 应用价值 了解应用现状,验证管理效果,是制定、调整策略的依据
22
管理:安全防护 应用价值 识别异常流量,阻断网络攻击与异常外发行为
过滤恶意脚本与危险插件、过滤挂马网页,避免无安全防护的终端染毒、被劫持,提升内网安全
23
总结:AC为用户提供的核心价值 优化上网环境,提升用户用网体验 优化带宽管理,保障核心业务、核心人员的访问速度
管控网络应用,提高员工工作效率 实现职权匹配,分配与职位相匹配的上网权限,防止越权访问 防范信息泄露,保障组织信息安全 过滤不良信息,规避由此带来的安全、管理与法律方面的问题 修复安全短板,防止网络攻击,提升上网安全度 支撑 I T管理,优化组织IT管理环境
Similar presentations