SANGFOR_AC_V4.6_方案模板_偏审计-3.doc

深信服上网行为审计解决方案 深信服上网行为审计解决方案 深信服科技股份有限公司 2013年XX月XX日 目录 TOC \o 1-3 \h \z \u 第1章 概述 4 第2章 需求分析 5 第3章 建设原则 6 第4章 设计思路 9 第5章 方案介绍 10 5.1 解决方案 10 5.1.1 部署模式 10 5.1.2 身份认证 14 5.1.3 应用识别 16 5.1.4 行为审计 19 5.1.5 系统集中管理 26 5.2 设备选型 30 5.2.1 公司介绍 30 5.2.2 产品介绍 31 5.3 方案优势 32 5.3.1 全面 32 5.3.2 细致 32 5.4 应用价值 33 5.4.1 提高管理效率 33 5.4.2 避免法律风险 33 5.4.3 降低管理成本 34 第6章 典型案例 35 6.1 华东电网 35 6.2 南方航空 39 6.3 其他部分用户名单 41 第7章 售后服务 43 7.1 深信服服务体系介绍 43 7.1.1 简述 43 7.1.2 技术支持及服务内容 44 7.2 深信服服务及维修流程 45 概述 项目概述，客户背景介绍…… 需求分析 （拓扑图，目前网络结构描述，应用描述，存在问题） 随着信息技术的快速发展，网络应用更新换代频繁，新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及，企业业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施，共同构成业务信息化平台。但是在内部网络中，除了这些关键业务系统外，还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用，形成了复杂的网络应用“脉络”。 企业员工在日常办公中拥有访问互联网的权限，可通过QQ、MSN、论坛或微博等方式外发信息，如果包含了色情、赌博、反动等不良信息，都属于网络违规违法行为，企业或个人将承担法律责任。 个人违法，理论上不应该由企业来承担责任，但若因为没有采取相关的防御措施，违法事件发生后不能通过技术手段查出当事人，那么只能由企业为此违规违法事件负责。因此，为了避免此类事件的发生，必须考虑从网络的技术层面出发，做好网络法规的配合工作。 建设原则 上网行为审计系统建设必须适应当前企业各项应用，又可面向未来信息化发展的需要，因此必须是高质量的。在建设过程中，需要遵循以下原则： 实用性和先进性 采用先进成熟的技术满足大规模数据、语音、视频综合业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。 安全可靠性 为保证各项业务应用，系统必须具有高可靠性，尽量避免单点故障。要对结构、设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上，在系统设计方案中要应用网络管理手段，保证接入网络用户身份的合法性；采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。 灵活性和可扩展性 上网行为审计系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据企业不断深入发展的需要，方便灵活的扩展应用覆盖范围、扩大存储容量和增加系统功能。具备支持多种网络协议、多种物理接口的能力，提供技术升级、设备更新的灵活性。 开放性和互连性 具备与多种协议计算机通信网络互连互通的特性，确保本系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，坚持统一规范的原则，从而为未来的发展奠定基础。设备及端口模块的选型须满足国内外相关的技术标准，并保证与业界主流的网络设备厂家的设备互联、互通。 经济性和投资保护 应以较高的性能价格比构建本系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留延长已有系统的投资，充分利用以往在资金与技术方面的投入。 可管理性 由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在方案设计中，必须具备全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时实现先进的分布式管理。最终能够实现监控、监测整个系统的运行情况，合理分配资源、动态配置策略、可以迅速确定故障点等。通过先进的管理策略、管理工具提高系统的运行性能、可靠性，简化维护工作，从而为办公、管理提供最有力的保障。 因此，系统建设需要从网络的稳定性、可靠性、先进