_SINFOR_AC1.9版本增强点说明(针对客户).docVIP

SINFOR AC1.9版本增强点说明 互联网的蓬勃发展、互联网接入的普及推动了各行各业对用户的互联网访问行为的管理提出了越来越高的要求。作为国内上网行为管理领域最专业的厂商，深信服科技所提供的SINFOR AC上网行为管理解决方案从东风日产、长虹集团、北京朝阳区教育信息中心、沈阳大学、招商银行、南昌市信息中心、国家环境监测总站等一路走来，目前已经步入“1.9”这一崭新时代。本文即概要介绍SINFOR AC1.9的增强点。 上网行为管理的核心即识别用户身份、识别终端、识别应用及内容，以识别为基础通过封堵、流控、审计等手段完成管理目的。 上网行为管理流程 终端识别功能简介：如果用户终端电脑使用版本陈旧的操作系统、不打补丁、信息技术部要求安装的杀毒软件不安装、不更新、安装使用禁用软件等，那么组织网络的可靠性、IT政策一致性将遭受挑战。而SINFOR AC的网络准入规则专利技术将识别终端电脑以上情况，并将阻断违反信息技术部要求的终端访问互联网。 应用及内容识别简介：明文网络行为的管理不再话下。而SSL加密的钓鱼网站、赌博、色情、反动网站则业界仅SINFOR AC可以过滤；包含泄密信息的外发Email将被SINFOR AC识别、拦截、人工审计后再外发（专利）；凭借SINFOR AC近300条识别规则的国内最大应用协议识别库，有效管理了泛滥的互联网应用；即使滥用带宽而众厂商又束手无策的加密P2P、不常见P2P、未知P2P，SINFOR AC通过P2P智能识别专利技术也实现了精准识别、彻底管控。 用户身份识别、用户组织结构、用户权限管理、管理员分级管理等是SINFOR AC1.9给用户带来的全新价值体现。 用户身份识别详述：如果无法识别用户身份，即无法针对用户实施差异化权限控制、无法对不同用户进行带宽划分与分配、行为日志无法与真实用户相对应。在继承前一版本丰富的用户认证方式本地认证、第三方认证、Dkey认证等基础上，AC1.9在用户帐号自动创建方面做了极大丰富： 尚未创建帐号的用户、新员工、来自合作伙伴的同事在接入AC时将能够自动创建帐号、自动分配到指定的用户组具有指定的网络访问权限。并且支持指定网段的用户自动分配到指定用户组，方便上网行为管理方案的部署。尤其当接入用户通过AC认证后支持向其显示指定的公告页面，方便组织将通知传达给每一个用户。 用户组织结构详述：通常单位都具有树形的行政组织结构，SINFOR AC1.9即支持将单位的实际组织结构copy到AC设备中，从而为下一步的不同用户、不同用户组的差异化权限控制提供了基础。 用户权限管理详述：面向策略的上网行为管理已经成为业界趋势，即将上网策略对象化，用户通过引用不同的上网策略而具有各种差异化权限，极大的方便了用户的使用。 SINFOR AC1.9即支持上网策略对象，管理者创建丰富的策略对象后，不同用户、用户组通过引用不同策略对象后将具有差异化上网权限。 尤其值得称道的是“策略继承”功能，如单位老总要求内网所有人上班时间均不可使用QQ，则首先创建基于时间段的QQ封堵策略对象，其次在树形组织结构的“根组/root”引用该策略对象，并选择“强制子组继承”，子组管理员是无法删除该QQ封堵规则的，即使子组管理员重新添加一条放通QQ的规则也是无效的，最终效果是全单位所有用户都将不能在上班时间使用QQ聊天。 管理员分级管理详述：不同部门具有不同管理员，不同管理员应该只能管理本部门的上网行为等相关事宜。此要求在SINFOR AC1.9中将轻松实现。 创建一个管理员CPXX，并限制其只能管理组织结构中“行销部”的上网行为，而且可以限定CPXX的具体权限，包括“查看权限”“成员管理权限”“策略管理权限”“邮件延迟审计权限”“数据中心审计权限”等。除此之外CPXX是否能够管理SINFOR AC上网行为管理设备的“系统配置”“对象设置”等模块也可以通过此页面进行配置和控制，从而做到细致的分级管理。 内网用户发生的各种互联网行为日志，公安部82号令要求至少留存60天，SINFOR AC不仅支持内置数据中心存储行为日志，且支持独立数据中心实现日志海量存储。海量日志的数据挖掘、报表、统计、内容检索逐渐成为客户越来越关注的特性。 独立数据中心支持Mysql：AC1.9版本之前的独立数据中心要求用户必须首先安全SQL Server数据库；而AC1.9独立数据中心将内置Mysql，实现即装即用，方便用户的部署和实施。 免审计Key：用户通过引用不同策略对象轻松实现差异化行为记录与审计功能。如研发人员IM聊天、Email、HTTP/FTP传文件等全需记录，一般员工只需记录网络发贴、URL访问行为等。但高层领导收发的Email等可能含有核心机密，如果上网行为管理设备一味记录和审计，必将导致