上网行为管理卖点.pptVIP

目录 为什么需要上网行为管理设备 1、国家法规及信息安全达标的要求　　国家82号令要求上网企业至少保留60天的上网记录，国资委要求关系国计民生的重点企业，其信息化建设必须满足对应的等级保护要求； 2、非法网站的访问带来了较多的法律风险　　反政府，反社会，反道德，反法律的网站的主动或被动浏览，给企业带来了巨大的法律风险； 3、关键业务流量无法保证　　网络中存在着大量的P2P类应用（如BT、迅雷、网络电视等），严重侵蚀带宽，导致一些依托于互联网的业务系统和视频会议无法正常工作； 4、异常流量无法有效定位，办公系统无法正常运转　　网络中充斥着大量病毒、攻击，伪造IP等，对外不断发起连接并大量发包（尤其是小字节数据包），造成的网络中断事故时有发生； 5、业务数据的保密性无法得到保障　　无法通过企业网外发信息进行审计（包括POST审计和邮件审计），来保证企业内部信息外发的安全。 目录 提问 上网行为管理产品的技术，体现在哪些方面？ 是采用什么具体技术方法、技术细节实现的？ 目录 销售疑问（一） 加密IM聊天内容的记录在技术上是如何实现的？ 客户觉得插件麻烦，技术含量也不高，如何解释？ 答案： 有了该功能，组织在需要监控QQ聊天内容时可以轻松实现 而若没有该功能，组织需要监控QQ聊天内容时将束手无策 例如：领导想监控马上离职的员工是否会QQ泄密等，又没买上网行为管理方案，IT主管怎么办？ 销售疑问（二） 少数人说 上网行为管理是UTM，功能庞杂不专业 销售疑问（三） 上网行为管理都有多少厂商 销售疑问（四） 客户提问：关于产品中的URL库 目录 内容检索 内容检索 如何从海量日志中找到管理者感兴趣的内容？ 外置数据中心提供类似Google的内容检索工具 支持对日志中OFFICE、PDF、TXT等文档正文的内容检索 意义 方便管理者对海量日志的搜索和数据挖掘，尤其在网络违规事件发生后快速找到相关网络行为日志 主题订阅 主题订阅 以天/星期为周期，自动将含有指定关键字的行为日志检索结果形成Email，自动发送到指定邮箱。 管理者每天早上只要接收一下邮件，就知道昨天哪些人发生了与指定关键字如“艳照门”有关的网络访问行为 应用识别规则库 应用识别规则 按照应用类型进行分类(如Media、P2P、游戏、炒股等)，更易用 20个大类，200多条应用识别规则；4条智能识别规则；30多条网络服务识别规则，构成中国最大的应用协议识别库 没有封不住的应用！ 若有封不住的应用，请在BBS上提交，研发最快10分钟给出识别规则，最慢一个星期可实现封堵 为什么迅雷，腾讯旋风等难以封堵？ 意义 不能识别，何以管控？ 根据应用数据包特征字段识别，更精准 中国最大的应用协议识别库，基本涵盖用户经常使用的网络应用 P2P智能识别和Skype封堵 P2P智能识别 P2P智能识别技术借助基于统计学的网络行为智能分析，实现对加密的、版本泛滥的和不常见的P2P行为的识别和管理。 AC1.8的P2P智能识别更精准 Skype的封堵 Skype加密传输聊天内容，加密传输文件 通过AC1.8的P2P智能识别实现对Skype的彻底封堵 意义 AC的P2P智能识别为客户提供了一劳永逸的解决方案 测试对Skype封堵的能力，将让客户深刻体会到P2P智能识别的效果 组网方式 组网方式 组网方式 多路桥接(双进双出) 多路桥接 大型、高端用户内网很多采用双机、双线路、VRRP等环境 AC1.8支持多路桥接，类似“智能网线”串接在用户网络中，不影响原有网络，且实现行为控制、流控、审计等。 网关模式下AC支持多进多出、网桥模式下也支持多路桥接，更好的满足了客户部署AC的要求 1、网关模式 2、网桥模式 3、旁路模式 针对用户和应用的差异化封堵策略，如基于时间段允许QQ聊天、不准QQ传文件等 无变化 　 封堵 略微不彻底 彻底封堵Skype应用 Skype识别 基于统计学的网络行为智能分析技术，根据短时间内发起大量会话连接智能识别P2P行为 更精准的智能识别P2P行为，误判漏判概率更低 P2P智能识别 深度内容检测 更名为应用识别规则：包括20个大类，超过200多条应用识别规则 应用识别 HTTP下载链接中包含文件名、标准21端口时FTP文件传输的识别 HTTP下载链接中无文件名、页面跳转方式下载文件亦可识别；费标准端口FTP文件传输也可识别 文件识别 URL库、搜索引擎输入关键字过滤、网页正文关键字过滤、网址关键字过滤 功能无变化、升级需要收费 网页识别 应用识别 识别终端操作系统版本+补丁、进程、文件、注册表 功能无变化、升级需要收费 　 终端识别 本地认证、第三方认证、Dkey认证、IP-MAC绑定、新用户认证等 无变化 　 用户识别 　 URL库、应用