深信服上网行为管理入侵检测网关解决方案1.16.doc

深信服上网行为管理和上网优化网关（入侵检测）解决方案 深信服科技有限公司 20XX年XX月XX日 一．上网行为管理 1.产品描述： 随着互联网的普及，组织机构的业务几乎都依托于互联网进行着。ERP、CRM、OA、电子商务、视频会议等系统已成为各组织机构在建设网络的基础设施，来为公司业务建立一个信息化平台。但是在一个组织机构内部的网络，除了这些关键业务系统外，P2P下载、网络炒股、游戏、视频等非关键业务应用同样共存着，形成了复杂的网络应用“脉络”。 网络速度慢，正常业务受到影响，如何来解决问题呢？扩张带宽，将原有的10M扩张到20M？扩张带宽，IT部需要向公司申请一笔较大的经费，财务部需要从其他部门的预算中挤出30W左右的资金，难度大，周期长，有风险。但是扩张带宽后，网络速度慢的问题是否会从根本上解决呢？ 而P2P对于带宽资源的吞噬是一方面，另外一方面P2P会产生大量的连接会话，会对于网络核心以及互联网出口设备都会产生比较大的压力，导致相关设备负载过高，导致设备新建会话的速度变慢从而影响网路速度。 由此看来，组织机构若不能应付P2P应用大量吞噬带宽的现象，单纯通过扩张带宽，也只能获得一时的效果，仍然不能从根本上解决网络速度慢的问题。网络偶然发生拥堵，但如果网络开始遭遇频繁的数据重发和拥堵，有一件事情是确定的——如果不将网络拥堵处理妥当，它只会变得更糟Webmail管理 允许用户登录webmail收邮件，而禁止发送webmail邮件的功能，防泄密管理更灵活； 上网智能提醒 用户指定上网应用时长/流速超过预设阀值后，设备自动提醒该用户，减少人工管理工作量 日志审核KEY 支持以USB-KEY验证管理员身份和权限，无KEY管理员不能查看邮件/聊天信息等详细日志； 风险智能报表 无需手工操作，设备自动分析日志并定位存在泄密/工作效率低下等风险的员工，更方便 流量控制 最细致 根据应用/网站/文件类型流控，支持虚拟线路/父子通道，虚拟通道等技术，11级流量通道等； 最智能 多线路复用和智能选路，网桥模式下支持通过虚拟线路实现出口多线路的分别流控； 最公平 同一通道内多用户间带宽平均分配，同一用户带宽在其多会话间平均分配，最公平 3.相关型号及参数； 推荐型号：AC1200-HY 价格：36500 I.性能参数 项目 技术要求 吞吐量 ≤700Mbps 并发会话数 ≤60,000 并发用户数 ≤300 转发时延 ≤0.1ms 设备接口 具备4个千兆电口 至少具备一个串口 BYPASS 支持故障时BYPASS（可选配） 尺寸要求 标准1U 二．上网优化网关（入侵检测系统） 1.产品描述 当越来越多的公司将其核心业务向互联网转移的时候，网络安全作为一个无法回避的问题呈现在人们面前。传统上，公司一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟，攻击工具与手法的日趋复杂多样，单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要，网络的防卫必须采用一种纵深的、多样的手段。与此同时，当今的网络环境也变得越来越复杂，各式各样的复杂的设备，需要不断升级、补漏的系统使得网络管理员的工作不断加重，不经意的疏忽便有可能造成安全的重大隐患。在这种环境下，入侵检测系统成为了安全市场上新的热点，不仅愈来愈多的受到人们的关注，而且已经开始在各种不同的环境中发挥其关键作用。它通过对计算机网络或计算机系统中得若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。与其他安全产品不同的是，入侵检测系统需要更多的智能，它必须可以将得到的数据进行分析，并得出有用的结果。一个合格的入侵检测系统能大大的简化管理员的工作，保证网络安全的运行。Web缓存加速 支持WEB缓存加速功能，提升网速并节省带宽； 应用加速 对访问网页、图片、Flash等文件及CNTV等在线视频等流媒体实现上网加速 群组区分加禁速 可针对指定用户\用户组启用/禁用上网加速特性，同时对指定域名、指定IP可优先加速或禁止加速； 代理替换 代理替换/部署 可替代ISA/Squid/BC等，并且缓存与proxy代理提升上网速度，节省带宽资源 3.相关型号及参数 推荐型号：M3400-SG-HY 价格：38000 性能参数 项目 技术要求 吞吐量 ≤700Mbps 并发会话数 ≤60,000 并发用户数 ≤350 转发时延 ≤0.1ms 设备接口 具备4个百兆电口 至少具备一个串口 尺寸要求 标准1U