SINFOR_C产品培训_邱德文_20090107.pptVIP

内容概要 普及的互联网 个人、企业、政府、高校等都越来越离不开互联网 缺乏管理的上网行为必将给组织机构带来诸多问题 客户面临的问题 见鬼说人话、见人说神话 组织领导角度思考 如何规避泄密风险，如通过Email、IM等 如何规避法律风险，如访问非法网站、发表非法言论 对用户网络行为进行全面记录，对于有害事件能够有据可查 如何提升员工的工作效率，限制无关的网络访问行为？ IT管理员角度思考 如何提升网速，保障业务系统，避免用户对网速的抱怨？ 如何对企业网络效能行为进行统计、分析和评估？ 如何更加有效保障网络可靠可用性，抵御DOS攻击、ARP欺骗等 如何在万一发生问题时有一个证据或依据，避免背黑锅？ 工作方法 公司领导和IT管理员都是项目决策链中的重要部分 两种用户，对AC的关注角度不同，需注意方法 上网行为管理标准 让互联网创造更多价值 AC卖点 SINFOR AC：中国上网行为管理第一品牌 如何证明 市场份额第一，高端客户最多 技术最先进 技术手段最领先 识别能力最强 性能最强 方案最专业 终端+网关、行为+内容的整体解决方案 智能细致的流量管理 全面灵活的行为审计 市场份额第一，高端客户最多 超过6000多家客户 高端客户最多 上网行为管理方案最专业(一) 终端+网关、行为+内容的整体解决方案 终端+网关的解决方案 不仅基于网关管理，也包括对终端的识别和管理 行为+内容的解决方案 尤其基于内容对外发Email进行管理 未来基于内容对网页访问进行管理 符合上网行为管理标准 “以精准用户识别+终端识别+应用识别为基础，实施封堵、流控、审计等管理手段，同时具备安全增强功能” 上网行为管理方案最专业(二) 智能细致的流量管理 多线路复用和智能选路，扩展带宽 基于应用类型、网站类型、文件类型的细致流控 HTB(分层标记桶) 、队列缓存、轮转调度的使用 上网行为管理方案最专业(三) 全面灵活的行为审计 全面记录各种上网行为日志 包括加密的聊天内容 免审计Key 避免过分记录对领导行为日志的威胁 数据中心认证Key 避免行为日志被滥用而侵犯个人隐私 显著功能优势总结 功能优势总结 “上网行为管理”标准： “以精准的用户识别、终端识别、应用识别为基础，实施封堵、流控、审计等管理手段，同时增强内网可靠可用性”，并且综合行为+内容、网关+终端的管理，为客户轻松应对互联网所带来的安全、效率、泄密及法律风险等问题。 客户要买防火墙 防火墙的不足 防火墙作为传统的网络安全设备，的确是保护组织内网不可或缺的组成部分 但防火墙传统上只能基于IP、端口、协议类型进行识别、过滤和管控 泛滥的应用层访问行为，防火墙根本无法识别和管理 用防火墙封堵新浪新闻网站、封堵QQ、管理P2P软件等都难以实现 很多客户面临的网络违法、泄密风险，防火墙既无法防御、同时又无绝可查 AC的优势 防火墙对于组织网络保障仍然不可或缺，所以AC内置企业级防火墙功能 与传统防火墙相比，AC的防火墙功能还能防御来自内网的DOS攻击、ARP欺骗等问题，同时具备IPS、网关杀毒等功能，真正帮助组织构建可靠、可用的网络系统 基于七层深度内容检测技术(摆脱了传统IP、端口识别的局限性)，AC能更有效的识别和管理泛滥的互联网应用行为(如新浪新闻、QQ、迅雷等) 封堵的目的是为了防范不该发生的行为；但总会有漏网之鱼，所以需要多个中网络行为进行记录和审计，而这正是AC擅长的。 客户要买审计设备 单一审计功能的不足 审计网络行为的基础必定是先对网络行为的识别，不能识别也就无法有效审计，因此，审计设备的应用识别库至关重要 传统审计的目的是为实现违规行为发生后“有据可查”，这是典型的“事后审计” 传统审计通常围绕客户“避免违规行为”的核心目的，事实上用户还需要“事前审计”，即主动封堵、过滤违规、违法、泄密网络行为 AC的优势 AC丰富的行为识别手段、国内最大的应用协议识别库成为全面审计的基础 AC能够详细记录用户的各种上网行为；即使其他厂商束手无策的加密IM聊天内容、外发泄密邮件等，AC也通过独特的技术手段实现全面审计、并能够很好的满足公安部82号令要求 AC的审计功能更灵活，包括“免审计Key”、“数据中心认证Key”技术 针对“事前审计”，AC还提供了外发帖子过滤、邮件延迟审计、非法网站过滤等手段，主动帮助客户避免网络违规行为的发生 客户要买流控设备 单一流控功能的不足 不能识别、不能区分应用数据，如何流控？应用识别能力是流控的基础。传统QoS技术基于IP、端口识别显然无法满足客户需要。 内网用户除了使用P2P、网游、炒股等软件外，访问网页所产生的数据量、无关网页访问行为的带宽滥用也不容小视，但传统流控设备却无法管控 下载RMVB等影音文件会占用大量带宽资源，传统流控设