。
一、 深信服上网行为管理产品功能简介
注意:根据网络具体情况,进行产品选型。
|
类别 |
功能 |
功能说明 |
|
|
审 审计 |
邮件延迟审计 |
对处发邮伯进行延迟,特定审核人员审核后才能发出,确保信息资产不外泄 |
|
|
实时监控 |
实时监控员工上网行为,支持临时***员工或中断指定连接 |
||
|
内***控 |
监控员工的各种网络行为,记录包括***、MSN等聊天内容(如***天内容是加密的则需要安装准入客户端);浏览网页的网址、网页标题、整个网页正文内容(监控正文内容比较消耗设备资源,一般不建议采用);网络发贴、WebMail正文及附件;收发的Email正文及附件;上传***的文件等各种行为进行详细记录、防止***机构内部***、情报等外漏、并做到有据可查 |
||
|
|
1.审计所有已知应用和未知应用。 2.审计用户的具体行为内容,比如可以记录网页具体内容、MSN聊天内容等。 3.审计Webmail内容:把发件人、收件人、抄送、暗送、标题、正文、附件识别和记录下来。 4.审计BBS内容:记录发贴帐号、发贴标题、发贴内容、其他详细上传内容。 5.WebMail,BBS 上传的时候,中文有多种编码,ACtrace要进行***,保证写到日志里的是可以搜索的明文。 6.对于WebMail和BBS上传时的附件,可以记录附件的内容。 7.记录HTTP上传时会记录完整的URL。 8.审计WAN->LAN方向的应用行为内容,如FTP,HTTP,Mail等,能审计文件名,文件类型,URL和邮件等。 9.可以识别http上传是webmail上传还是bbs上传,只对主流的网站有效
|
||
|
免监控Key |
支持***机构的高层***通过“免审计key”方式,从设备底层免除对其所有网络行为的记录 |
||
|
用户认证 |
支持Web认证、支持本地账户数据库、LDAP、AD、RADIUS、POP3、PROXY等、且支持USB-Key双因素身份认证方式 |
||
|
控制 |
终端认证 |
检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件、不符合管理者指定安全的终端可设置为不允许上网 |
|
|
IP/MAC绑定 |
灵活的ip、mac绑定策略、且在三层网络环境中实现ip-mac绑定 |
||
|
网站过滤 |
海量url库、黑白名单,多种关键字识别技术、过滤***、***、新闻等网站 |
||
|
SSL网站过滤 |
SSL加密的***网站、***网站、***、***网站等、同样可以识别和过滤 |
||
|
应用软件管控 |
识别和管控***、MSN、Skype、飞信等各种聊天软件;BT、电骡等各种***软件:及网络***、网络游戏、在线影音视频等行为 |
||
|
访问控制策略 |
提供若于用户组、单个用户,时间、服务、网址策略、内容策略等多种对象组合的细致灵活的访问控制和拦截 |
||
|
***智能识别 |
加密BT、加密电骡、不常见的***行为、版本泛滥的***工具等、***智能识别技术进行彻底识别和管控 |
||
|
文件上传***控制 |
对HTTP、FTP上传、***的文件类型进行控制、亦对***、MSN等文件传输行为进行识别和拦截 |
||
|
代理识别功能 |
识别采用HTTP、HTTPS、SOCKS等代理服务器绕过管控检查的行为、从面进行识别和阻断 |
||
|
敏感数据拦截 |
对HTTP、FTP、***TP等应用协议做敏感数据拦截,以防泄密和潜在的***风险 |
||
|
流量统计日志 |
包含流量统计概要、组流量日志、流量趋势等、用饼图、柱图等直观的显示内网流量统计情况 |
||
|
报表 |
上网时间日志 |
指定时间段内监控和统计用户总上网时间、某网络应用总使用时间、用户使用某应用时间、并以饼图、柱图等直观显示时间统计情况 |
|
|
邮件日志 |
包含邮件统计概要、邮件排行、邮件查询、邮件趋势等功能、详细统计员工收发的所有邮件的具体情况 |
||
|
网络监控日志 |
包括监控和统计用户网络应用活动排行、URL访问排行、审计查询用户的网络***、IM聊天、******、网络***等详细日志 |
||
|
安全日志 |
包含设备安全相关日志信息,及***机构网络发生的DOS攻击、ARP欺骗等安全事件日志信息 |
||
|
报表分析功能 |
支持对上述各种网络监控数据进行报表分析及图形化分析、包括柱状图、曲线趋势图等 |
||
|
自动报表功能 |
根据管理者设定、数据中心自动将指定时间段内的流量日志、邮件日志、网络监控日志、上网时间日志等查询、统计结果汇总成PDF等报表文件、发送到指定Email邮箱 |
||
|
内容检索 |
通过***搜索引擎、实现对海量日志信息的内容搜索、方便管理者对海量数据的快速检索及数据挖掘 |
||
|
主题订阅 |
将含有管理者指定关键字的行为日志统计结果自动形成Email,发送到指定邮箱 |
||
|
QOS保证 |
使用差分业务模型实现QOS,使用随机早期检测RED丢弃算法提供流量控制 |
||
|
带宽宽 管理 |
多线路复用 |
可同时连接四条公网线路(5100及以下型号是两条),实现带宽迭加、负载均衡 |
|
|
多线路智能选路 |
多线路之间互为备份、且内网员工的流量可以根据访问内容智能分担到不同线路上,解决了跨运营商的带宽瓶颈问题 |
||
|
流量分配和控制 |
针对内网不同员工、不同用户组、为其指定的应用类型/网站类型/上传***文件类型的访问行为提供带宽分配和管理措施、使***机构的带宽资源得观察家充分有效的利用 |
||
|
带宽保证策略 |
针对用户指定的网络行为,即可静态保留指定带宽面不被其他行为挤占、也可动态预留指定带宽便于带宽的充分利用 |
||
|
|
1.流量控制支持针对某种具体网络应用、网站类型、HTTP上传***的文件类型以及***(AC自带的)数据进行流控 2.流量控制对网络应用进行流控的时候,既可以选择某个分类,也可以选择某个分类下面的具体某个应用; 3.可以实现WAN->LAN方向的流控; 4.可以为重要服务设置保证带宽,保证重要业务的网络带宽,同时也可以指定这些业务占用的***大带宽 5.可以限定某些服务的***大带宽,例如***的***大带宽 6.当带宽资源紧张时,可以通过优先级来区分服务的重要性从而优先尽量保证这些服务的带宽 7.用户的带宽分配策略较以前灵活,可以实现平均分配和自由抢占2种方式 8.支持限定单个用户的***大带宽,支持流控生效时间设置 9.可以排除某些服务,不进行流控 10.当网络空闲时,除了被限制上限带宽的服务外,其他网络行为都可以竭尽所能,享有所需要的带宽 |
||
|
PSP管控 |
不仅可以***封堵各种***应用,还可以对***行为进行流量控制、限制其上行流量和下行流量,节省***机构网络带宽资源 |
||
|
|
网络准入规则 |
通过检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件、拒***符合管理者指定安全策略的终端上网、避免因终端安全级别不引发的内网安全风险和故障 |
|
|
UTM整合 |
防DOS |
使***能够应对内网大规模发的蠕虫病毒或是***网络***对***网络造成的极大冲击 |
< |