1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

《网络安全设备原理与应用》 课件 01-全网行为管理概述;02-全网行为管理部署模式.pptx

《网络安全设备原理与应用》 课件 01-全网行为管理概述;02-全网行为管理部署模式.pptx

    1. 1、本文档共58页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    全网行为管理概述;全网行为管理需求背景

    全网行为管理核心价值

    全网行为管理的应用场景

    ;有线互联网时期

    2006年深信服首家推出上网行为管理AC,帮助客户实现“上网可视可控”

    移动互联网时期

    2011年新增上网认证和移动应用管控功能,满足新场景需求

    2017年率先推出行为感知系统BA,让行为数据更有价值

    万物互联新时期

    2020年升级为全网行为管理AC,实现“全网行为可视化可控”

    满足物联网、业务云化场景下的行为管理需求。

    ;近年来,内网安全事件频发,过往企业只重视出口网络安全建设的部署已经越来越难防范层出不穷的内网攻击手段。内网安全区别于安全威胁,攻击者来自内部,隐藏在众多的业务数据中,难以检测和防范,所造成的损失也往往更大。

    ;内网看似正常的业务行为中,实际上隐藏着巨大的“看不见管不住”安全隐患。

    ;资产管理混乱

    终端违规接入

    入网行为不规范

    上网缺乏管控

    数据泄密风险

    事后溯源困难

    ;内网IP经常冲突,接入网络上不了网

    日常运维排查网络无法定位终端,经常出现莫名其妙的地址上线

    出现安全事件溯源困难

    缺乏IP地址管理措施,IP对不上终端;

    缺乏终端资产识别技术,人为搜集繁琐易错。

    ;外来人员随意接入内网

    终端未安装杀毒软件,私自连接外网,使用不安全U盘接入网络,在内网中疯狂传播病毒给内网造成极大威胁

    内网接入边界模糊,缺乏内网接入检测手段

    物联网兴起,设备类型多样,无法识别检测

    管理制度如同空文,缺乏技术监督导致执行效果差

    ;企业办公室沦为免费网吧,办公效率低;

    政务人员上班时间网络聊天、炒股、网游,遭暗访曝光,影响单位形象;

    学校电子阅览室,学生使用IM聊天、看在线视频、网游,影响学习。

    用户上网权限缺乏管理;

    互联网应用泛滥、复杂、更新快等加大管理的困难性

    移动应用快速增长,增加管理难度。

    ;微博、百度贴吧等已经成为网络造谣、人身攻击的重灾区

    肆意外发反动、赌博、色情信息,遭受法律追究

    流行的自由门、无界浏览器等代理翻墙软件,绕过公司管理

    上网监管缺失,用户肆意上网

    Web2.0使每人都成信息发布者

    缺乏日志记录,无法举证追踪

    ;上网体验差,分支机构与总部间数据交互慢

    语音、视频会议系统断断续续

    邮件发送、资料下载受严重影响

    员工抱怨网络环境,核心业务无法保障,IT部门屡遭投诉,部门绩效受到影响

    P2P、流媒体等流量占用了70%以上的带宽

    带宽缺乏合理划分与分配措施

    单纯扩容带宽,治标不治本

    ;全网行为管理需求背景

    全网行为管理核心价值

    全网行为管理的应用场景

    ;内部风险智能感知,全网行为可视可控:通过全网终端、应用、流量和数据的可视可控,智能感知终端违规接入、敏感数据泄密、上网违规行为等内部风险,解决上网管控、终端准入管控和数据泄密管控的一体化管控。

    ;识别收集内网所有资产信息,包括IP地址的使用情况和终端类型、厂商、与MAC地址对应关系

    对识别出来的资产信息做表格输出,便于运维

    终端列表

    IP管理

    终端发现设置

    ;确认入网用户身份,验证其合法性;

    以该信息作为用户标识,对用户入网后行为进行合规性检查、控制及审计;

    不需要认证

    IP/MAC绑定免认证;

    本地密码认证;

    短信认证/二维码认证;

    第三方服务器认证;

    单点登录;

    802.1X认证。

    ;入网前检查终端有无安装杀毒软件、有无指定脚本文件、有无登录域等,实现轻量级合规检查

    管控接入终端的外联行为包括连接非法WIFI、连接外网、双网卡、U盘接入等非法行为

    杀软检查、登录域检查、操作系统检查

    进程检查、文件检查、注册表检查

    计划任务检查、Windows账号检查、防篡改检查

    外联检查、外联控制、外设管控;封堵IM聊天、炒股、游戏、下载、在线视频等应用,规范上网行为,提高员工工作效率

    封堵代理、翻墙软件,规避不当上网行为带来的法律风险

    封堵邮件,防止敏感信息泄露

    应用特征识别库

    应用管理标签化

    精细化管控

    防共享防翻墙

    ;过滤非法、不良网站,避免法律风险;

    过滤游戏、赌博、购物、在线视频等网站,提高员工工作效率;

    过滤恶意网页,保障上网安全;

    千万级URL识别库;

    URL智能识别系统;

    URL云共享;

    自定义URL;

    恶意网址过滤

    ;根据业务类型进行带宽限制或保障,保证核心业务畅通运行;

    灵活分配带宽资源,实现动态调整,提高带宽利用率;

    基于用户/用户组/应用/网站类型的流控;

    多级父子通道;

    动态流控;

    P2P智能流控;

    流控黑名单

    ;对多运营商线路进行有效负载

    精准的识别应用,能够进行有效引流

    动态智能选路

    应用引流方案

    DNS透明代理

    应用路由技术

    动态引流技术

    DSCP/tos标签

    ;记录内网用户的上网行为,一旦发生网络违法违规事件可作为追查证据

    统计用户的上网时间、应用流量、应用分布等,为企业决策提供依据

    记录内网安全事件,帮助管理员发现安全威胁

    网页访问审

    您可能关注的文档

    最近下载

    文档评论(0)

    xiaobao + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >