- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
深信服上网行为管理入侵检测网关解决方案1.16
深信服上网行为管理和上网优化网关(入侵检测)解决方案
深信服科技有限公司
20XX年XX月XX日
一.上网行为管理
1.产品描述:
随着互联网的普及,组织机构的业务几乎都依托于互联网进行着。ERP、CRM、OA、电子商务、视频会议等系统已成为各组织机构在建设网络的基础设施,来为公司业务建立一个信息化平台。但是在一个组织机构内部的网络,除了这些关键业务系统外,P2P下载、网络炒股、游戏、视频等非关键业务应用同样共存着,形成了复杂的网络应用“脉络”。
网络速度慢,正常业务受到影响,如何来解决问题呢?扩张带宽,将原有的10M扩张到20M?扩张带宽,IT部需要向公司申请一笔较大的经费,财务部需要从其他部门的预算中挤出30W左右的资金,难度大,周期长,有风险。但是扩张带宽后,网络速度慢的问题是否会从根本上解决呢?
而P2P对于带宽资源的吞噬是一方面,另外一方面P2P会产生大量的连接会话,会对于网络核心以及互联网出口设备都会产生比较大的压力,导致相关设备负载过高,导致设备新建会话的速度变慢从而影响网路速度。
由此看来,组织机构若不能应付P2P应用大量吞噬带宽的现象,单纯通过扩张带宽,也只能获得一时的效果,仍然不能从根本上解决网络速度慢的问题。网络偶然发生拥堵,但如果网络开始遭遇频繁的数据重发和拥堵,有一件事情是确定的——如果不将网络拥堵处理妥当,它只会变得更糟Webmail管理 允许用户登录webmail收邮件,而禁止发送webmail邮件的功能,防泄密管理更灵活; 上网智能提醒 用户指定上网应用时长/流速超过预设阀值后,设备自动提醒该用户,减少人工管理工作量 日志审核KEY 支持以USB-KEY验证管理员身份和权限,无KEY管理员不能查看邮件/聊天信息等详细日志; 风险智能报表 无需手工操作,设备自动分析日志并定位存在泄密/工作效率低下等风险的员工,更方便 流量控制 最细致 根据应用/网站/文件类型流控,支持虚拟线路/父子通道,虚拟通道等技术,11级流量通道等; 最智能 多线路复用和智能选路,网桥模式下支持通过虚拟线路实现出口多线路的分别流控; 最公平 同一通道内多用户间带宽平均分配,同一用户带宽在其多会话间平均分配,最公平
3.相关型号及参数;
推荐型号:AC1200-HY
价格:36500
I.性能参数
项目 技术要求 吞吐量 ≤700Mbps 并发会话数 ≤60,000 并发用户数 ≤300 转发时延 ≤0.1ms 设备接口 具备4个千兆电口
至少具备一个串口 BYPASS 支持故障时BYPASS(可选配) 尺寸要求 标准1U
二.上网优化网关(入侵检测系统)
1.产品描述
当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前。传统上,公司一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。与此同时,当今的网络环境也变得越来越复杂,各式各样的复杂的设备,需要不断升级、补漏的系统使得网络管理员的工作不断加重,不经意的疏忽便有可能造成安全的重大隐患。在这种环境下,入侵检测系统成为了安全市场上新的热点,不仅愈来愈多的受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。它通过对计算机网络或计算机系统中得若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。与其他安全产品不同的是,入侵检测系统需要更多的智能,它必须可以将得到的数据进行分析,并得出有用的结果。一个合格的入侵检测系统能大大的简化管理员的工作,保证网络安全的运行。Web缓存加速 支持WEB缓存加速功能,提升网速并节省带宽; 应用加速 对访问网页、图片、Flash等文件及CNTV等在线视频等流媒体实现上网加速 群组区分加禁速 可针对指定用户\用户组启用/禁用上网加速特性,同时对指定域名、指定IP可优先加速或禁止加速; 代理替换 代理替换/部署 可替代ISA/Squid/BC等,并且缓存与proxy代理提升上网速度,节省带宽资源
3.相关型号及参数
推荐型号:M3400-SG-HY
价格:38000
性能参数
项目 技术要求 吞吐量 ≤700Mbps 并发会话数 ≤60,000 并发用户数 ≤350 转发时延 ≤0.1ms 设备接口 具备4个百兆电口
至少具备一个串口 尺寸要求 标准1U
您可能关注的文档
- 浙江省永康市供电有责任公司生产通信调度大楼施工组织设计.doc
- 浙江省残疾人职业技竞赛缝纫工(女服制作) 竞赛规则.doc
- 浙江省温州市八校联09-10学年高一上学期期末试卷(英语).doc
- 浙江省温州市八校高下学期期末联考——英语.doc
- 浙江省江山实验中学高三上学期第一次阶段性测试语文试题 Word版含答案.doc
- 浙江省湖州四中-学第一学期期中测试七年级语文试卷.doc
- 浙江省温州市11-2学年八年级数学第一学期期末学业考试试卷 浙教版.doc
- 浙江省温州市十校联体-学年高二下学期期中联考英语试题 Word版含答案.doc
- 浙江省温州市中考英试卷及答案(word).doc
- 浙江省湖州市中考语试题含答案word版.doc
- GB/T 40096.6-2024就地化继电保护装置技术规范 第6部分:母线保护.pdf
- 《GB/T 40096.6-2024就地化继电保护装置技术规范 第6部分:母线保护》.pdf
- GB/T 43980-2024口译服务 医疗口译要求.pdf
- 中国国家标准 GB/T 43980-2024口译服务 医疗口译要求.pdf
- 《GB/T 43980-2024口译服务 医疗口译要求》.pdf
- GB/T 17215.301-2024电测量设备(交流) 特殊要求 第1部分:多功能电能表.pdf
- 《GB/T 17215.301-2024电测量设备(交流) 特殊要求 第1部分:多功能电能表》.pdf
- 中国国家标准 GB/T 17215.301-2024电测量设备(交流) 特殊要求 第1部分:多功能电能表.pdf
- 中国国家标准 GB/Z 43973-2024非介入式负荷监测(NILM)系统用感知装置.pdf
- GB/Z 43973-2024非介入式负荷监测(NILM)系统用感知装置.pdf
文档评论(0)