SINFORAC上网行为管理解决方案.ppt

创新网络、一直为您！ 深信服科技-成长最快、创新能力最强的前沿网络设备供应商。 成长最快： 2000年成立至今，每年销售收入增长2-3倍、人员增长一倍，今年将达到500人以上。 2005、2006、2007连续三年入选德勤中国高科技、高成长50强 为什么需要上网行为管理？ 面临的问题 管理的基础？ 行为管理涉及的要素： 传统解决方案vs.我们的对策 传统解决方案已经捉襟见肘 封IP、封端口方式管理QQ，费时费力、不彻底 P2P管理等，更无从实现 “Who、what”，无法识别 “What”识别之一：URL识别 “What”识别之二：文件类型识别 “What”识别之三：常见应用的识别 “What”识别：中国最全的应用协议识别库 “What”识别之四：P2P的智能识别 小结：“what”识别 怎样管理？ 管理之：封堵 “Who”、“What”识别是基础，无法识别，无法管理 管理之：流控的流程 组织有限的带宽如何防范被P2P等行为滥用？ 视频会议等核心应用如何保障流量需求？ 管理之：流控 管理之：网络行为全面审计 管理之：免审计Key 管理之：审计和报表 记录访问行为日志，目的就是为了审计 审计方式：图形化的统计、查询、报表、检索系统 管理之：海量日志存储 公安部82号令要求行为日志“至少留存60天” 存储于网关本身？空间有限，影响性能！ 我们需要独立的日志中心！ 更多安全保障 防DOS攻击 来自公网的DOS攻击，传统解决方案已经防御 来自内网的DOS攻击，拖垮网关、占用带宽、引起法律问题 AC能够防范来自内网和外网的双向DOS攻击 防ARP欺骗 ARP协议用于“从IP地址寻找MAC地址”，一旦遭遇ARP欺骗，整个子网、VLAN内的数十用户都不能访问外网 无需借助第三方厂商的软件，AC即可实现对ARP欺骗的防范 网关杀毒 集成来自欧洲领先杀毒厂商F-PORT的杀毒引擎，从源头上对病毒、木马等安全威胁进行查杀 杀毒速度快，且可查杀RAR等压缩包内的安全威胁 SINFOR AC的部署 案例分享-比亚迪 案例分享-招商银行 一期工程采用2台M5800-AC、3台M5600-AC、1台M5400-AC、部署于招行总部、研发中心、电话银行中心、电话银行备份中心、深圳支行等处 SINFOR AC的价值： 与域控服务器的联动和配合 强制用户必须使用域帐号登录，否则不允许接入Internet 封堵部分用户组的P2P行为 对另外部分用户组进行P2P流控 封堵来自公网到内网的QQ远程协助、VNC、远程桌面连接、Radmin等 流量审计、排名及自动报表，将流量特别大的用户进行流量限制 记录和审计炒股、聊天等行为 成功客户案例名单（一） 成功客户案例名单（二） 深信服科技，提升带宽价值 中石化浙江销售分公司 上海市地质调查研究院 厦门市集美教育局 浙江千岛湖啤酒 广东富丽地产 国电自动化研究院自动控制研究所 茂名市电白县教育局 钱江摩托 华侨城地产集团 上海航天测控通信研究所 深圳龙岗区教育局 日本花王 中信银行 深圳市邮电规划设计院 吉林大学 步步高 宁波中远空运有限公司 中科院天光所、古生物所、土壤所等 北京理工大学 德赛电子 中国货运邮政航空公司 中铁大桥勘测院 青岛农大 四川郎酒集团 上海科技出版社 中科院水生所 广东教育师范学院 乐凯胶片集团 《北京广播电视报》 成都勘测设计院 沈阳大学 金威啤酒 其他行业用户 科研机构 教育 制造业 谢谢！ 第一个问题： 接入互联网的内网用户的终端电脑如果不安全，比如适用老版本的操作系统、不装杀毒软件、运行违规软件等等，该用户再接入互联网后，必将极易感染病毒等威胁，进而再内网泛滥，导致内网更多的用户无法上网，信息中心疲于排障。 我们看一个业界的例子， 一个以信息安全要求严格而著称的企业，Juniper的高端防火墙、趋势的杀毒网关、内网购买了赛门铁克的诺顿杀毒软件，就是这样的高投入，仍然面临着诸多问题：主要体现在对内网用户访问公网行为管理的缺失上，导致病毒、木马等威胁被员工主动请入内网，堡垒被从内部攻破，尤其ARP欺骗的爆发，导致整个子网内所有用户都不能访问公网，信息中心此刻就成了消防员了。而更为严重的是，财务部发生过访问了钓鱼网站而不得而知的问题，导致部分资金被转账，这也让该企业又掀起了一轮信息安全大检查。 内网用户无关网络访问行为如果不管控，势必影响工作效率。 最近的北京车展，不少同事上班时间就泡在论坛上对各种车型品头论足；而抵制家乐福事件，又让各个论坛开了花，部分同事早上来了打开新浪新闻，浏览一下最新要闻，到BBS上再看看网友们反馈的各地的抵制情况，然后再和QQ好友，QQ群里面的同志交流交流，好不热闹，殊不知，八小时上班时间就被如此浪费，并且需要组织机构为其网站浏览、QQ聊天的行为