深信服上網(wǎng)行為管理

主要作用：

能夠全面封堵網(wǎng)站瀏覽、QQ聊天等各種工作無關(guān)網(wǎng)絡(luò)行為

封堵和流控當(dāng)前的BT、eMule等，和未來可能出現(xiàn)的各種P2P應(yīng)用

杜絕不良網(wǎng)站和風(fēng)險(xiǎn)文件的訪問及下載，防范DOS攻擊及ARP欺騙等

獨(dú)特的敏感內(nèi)容攔截和安全審計(jì)功能，防止機(jī)密泄露

全面記錄網(wǎng)絡(luò)行為日志，避免法律風(fēng)險(xiǎn)，并讓IT管理者對(duì)網(wǎng)絡(luò)效能和行為進(jìn)行方便的統(tǒng)計(jì)、審計(jì)、分析、

報(bào)表

再輔以SANGFORM5X00—AC的其他安全擴(kuò)展功能，全方位保障您的網(wǎng)絡(luò)安全

通過采用SANGFORM5X00—AC上網(wǎng)行為管理解決方案，可以保障組織管理者實(shí)現(xiàn)完善的網(wǎng)絡(luò)訪

問行為管控和行為審計(jì)，并達(dá)到如下效果：

1.規(guī)范員工上網(wǎng)行為（如禁止上班時(shí)間QQ聊天、炒股、網(wǎng)絡(luò)游戲等），提升工作效率

上班時(shí)間從事私人活動(dòng)，是辦公室皆知的秘密。管理者卻難以阻止員工在上班時(shí)間瀏覽無

關(guān)網(wǎng)站、QQ聊天、在線炒股等工作無關(guān)的網(wǎng)絡(luò)行為，員工工作效率的下降將直接影響組織的競(jìng)

爭(zhēng)力.而通過SANGFORAC可以把與工作無關(guān)的上網(wǎng)行為降低到最低，去除員工的分心，讓他們

專注于工作中.

2,流量控制、帶寬管理，提升帶寬利用率

對(duì)嚴(yán)重吞噬帶寬的P2P行為，SANGFORAC不僅能徹底封堵，還能對(duì)其占用的帶寬進(jìn)行流量管

控?；谟脩簦ńM）、時(shí)間段、應(yīng)用類型的帶寬管理和帶寬通道劃分，結(jié)合智能QoS,既保證了業(yè)

務(wù)應(yīng)用對(duì)帶寬的需求，又避免了對(duì)帶寬的濫用，提升帶寬使用效率.

3.修補(bǔ)安全漏洞、提升內(nèi)網(wǎng)安全級(jí)別

色情、反動(dòng)網(wǎng)站的瀏覽和未知文件的下載安裝，導(dǎo)致病毒、木馬等被員工主動(dòng)“邀請(qǐng)”進(jìn)

入內(nèi)網(wǎng)，SANGFORAC將過濾該行為，并提供網(wǎng)關(guān)殺毒功能從源頭消除威脅；源自內(nèi)網(wǎng)的DOS攻擊、

ARP欺騙等也將被SANGFORAC徹底防御；而組織內(nèi)網(wǎng)使用低版本操作系統(tǒng)、不及時(shí)打補(bǔ)丁、不

安裝指定的殺毒/防火墻軟件、安裝使用違規(guī)軟件的終端用戶，SANGFORAC亦能偵測(cè)發(fā)現(xiàn)，從而修

復(fù)內(nèi)網(wǎng)安全短板0

4.防范信息機(jī)密外泄、保護(hù)組織信息資產(chǎn)安全

員工使用EmaiI郵件可能將組織的信息機(jī)密發(fā)送到公網(wǎng)、甚至競(jìng)爭(zhēng)對(duì)手，SANGFORAC特有

的“郵件延遲審計(jì)”專利技術(shù)，將徹底防范該泄密行為；員工的網(wǎng)絡(luò)發(fā)帖、webmaiI行為，SANGFOR

AC同樣可以過濾和記錄；而SANGFORAC對(duì)QQ、MSN等聊天內(nèi)容的記錄和審計(jì)，將警示通過IM

聊天工具泄密的行為。

5.規(guī)范員工網(wǎng)絡(luò)行為、避免法律風(fēng)險(xiǎn)

員工利用組織的Internet連接，訪問反動(dòng)、邪教等不良網(wǎng)站，發(fā)表非法言論，收集和發(fā)布

色情圖片等非法網(wǎng)絡(luò)活動(dòng)，將導(dǎo)致組織違反法律法規(guī)、承受法律訴訟等。SANGFORAC上網(wǎng)行為

管理設(shè)備可以管控和過濾員工的此類行為，并詳細(xì)記錄用審計(jì)員工的各種網(wǎng)絡(luò)行為日志，做到

有據(jù)可查，使組織避免法律風(fēng)險(xiǎn)。

SANGFORAC提供的數(shù)據(jù)中心，海量存儲(chǔ)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為日志，圖形化的查詢、審計(jì)、

統(tǒng)計(jì)、自動(dòng)報(bào)表、內(nèi)容檢索等功能，方便組織管理者了解和掌控您的網(wǎng)絡(luò).

SANGFORM5000-AC有如下功能特性：

一、上網(wǎng)行為控制，規(guī)范員工上網(wǎng)行為，提高工作效率；

多種認(rèn)證機(jī)制，細(xì)致的用戶分組和權(quán)限劃分，基于時(shí)間段為用戶分配合適的權(quán)限；

獨(dú)特的WEB認(rèn)證、基于瀏覽器實(shí)現(xiàn)方便的用戶識(shí)別與認(rèn)證；

網(wǎng)頁過濾、關(guān)鍵字過濾、深度內(nèi)容檢測(cè)等多種控制功能，管控員工在上班時(shí)間訪問與工作

無關(guān)的網(wǎng)站、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、炒股、看電影、P2P行為、文件上傳下載等；管控Email、

FTP等行為。

獨(dú)有的網(wǎng)絡(luò)訪問準(zhǔn)入系統(tǒng)（專利技術(shù)），只允許符合指定條件的用戶才可以連接

Internet,避免內(nèi)網(wǎng)用戶遭受病毒、木馬、間諜軟件等安全威脅:

二、強(qiáng)大的監(jiān)控和審計(jì)，保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏

記錄所有訪問過的網(wǎng)址、網(wǎng)頁標(biāo)題和網(wǎng)頁內(nèi)容、HTTP/FTP上傳下載、通過BBS、BLOG發(fā)表

的內(nèi)容；各種搜索記錄,QQ、MSN等聊天內(nèi)容等，所有上網(wǎng)記錄，均可完整再現(xiàn)；

特有的郵件延遲審計(jì)專利技術(shù),保證所有Email郵件先審計(jì)、后發(fā)送;WebmaiI網(wǎng)頁郵件內(nèi)

容全面記錄，包括正文和附件.

防止公司機(jī)密信息通過郵件、即時(shí)通訊軟件、BBS等途徑泄漏；

獨(dú)特的“免審計(jì)Key”功能，徹底免除對(duì)組織高層領(lǐng)導(dǎo)的網(wǎng)絡(luò)行為記錄；

三、流量控制和帶寬管理，優(yōu)化帶寬資源的使用

多線路復(fù)用和智能選路專利技術(shù)，提升出口帶寬，流量負(fù)載分擔(dān)，智能選擇最優(yōu)上網(wǎng)線路。

對(duì)P2P等非業(yè)務(wù)應(yīng)用和非業(yè)務(wù)部門進(jìn)行帶寬限制，細(xì)化到應(yīng)用級(jí)別和針對(duì)每用戶的帶寬劃

分；基于用戶（組）、應(yīng)用類別、時(shí)間段等進(jìn)行帶寬分配；

智能QoS優(yōu)先級(jí)技術(shù)，重要數(shù)據(jù)優(yōu)先傳送，提升帶寬使用效率.

智能QOS,重要數(shù)據(jù)優(yōu)先傳送；

四、海量日志存儲(chǔ)、豐富的報(bào)表功能，為組織決策提供最有效的數(shù)據(jù)支持

網(wǎng)絡(luò)行為日志支持海量存儲(chǔ)，滿足公安部82號(hào)令存儲(chǔ)60天要求，且日志的查詢、統(tǒng)計(jì)、

審計(jì)等不影響網(wǎng)關(guān)性能；

全面記錄所有上網(wǎng)行為日志，圖形化的日志查詢、審計(jì)、統(tǒng)計(jì)功能；

自動(dòng)報(bào)表，讓管理者自動(dòng)獲知組織的網(wǎng)絡(luò)狀況

提供類似百度的搜索界面，實(shí)現(xiàn)海量日志的內(nèi)容檢索和搜索。

五、更多安全功能，全面提升內(nèi)網(wǎng)安全級(jí)別

防范來自公網(wǎng)和源自內(nèi)網(wǎng)的DOS攻擊，提升網(wǎng)絡(luò)可用性;

監(jiān)控用戶所有的上網(wǎng)記錄，起括Web訪問、Ftp、

訪問監(jiān)控Telnet、郵件（含Webmail）及附件、QQ、MSN、ICQ、

YahooMessage等流行IM的數(shù)據(jù).以防止信息泄密。

能按用戶、協(xié)議和時(shí)間對(duì)Internet流量進(jìn)行統(tǒng)計(jì)分

流量分析

析，以優(yōu)化員工對(duì)Internet的資源使用情況.

管理員權(quán)限權(quán)限粒度細(xì)致，分級(jí)管理

本地管理GUI方式

遠(yuǎn)程管理GUI方式

管理功能

配置備份使用加密的配置文件進(jìn)行配置備份和分發(fā)

通過遠(yuǎn)程升級(jí)Firmware獲得更新的軟件版本和更多

Firmware升級(jí)

功能模塊

自動(dòng)恢復(fù)看門狗提供自動(dòng)恢復(fù)功能，配置恢復(fù)功能

高可靠設(shè)

雙機(jī)備份支持雙機(jī)備份功能

計(jì)

多線路備份支持2?4條線路的備份

日志容量可以使用獨(dú)立的日志服務(wù)器，容量無限制。

日志備份支持自動(dòng)定時(shí)備份

日志支持轉(zhuǎn)換日志為標(biāo)準(zhǔn)的TXT文件，便于導(dǎo)入到MSSQL

日志導(dǎo)入

或ORACLE數(shù)據(jù)庫進(jìn)行二次開發(fā)和分析

數(shù)據(jù)中心可用SANGFOR獨(dú)立的數(shù)據(jù)中心進(jìn)行詳細(xì)的分析

支持的

網(wǎng)絡(luò)特性PSTN/1SDNADSL/xDSLCableModemDDN/ATMWLAN

Internet接口

支持的協(xié)議IPv4、IPv6

網(wǎng)絡(luò)分區(qū)WAN、DMZ、LAN

支持2—4條Internet線路的負(fù)載均衡和備份，提供

多線路支持

智能選擇最優(yōu)線路等多種負(fù)載均衡策略

工作方式路由模式、透明模式

SANGFORAC依靠多項(xiàng)業(yè)界領(lǐng)先技術(shù)及滿足用戶需求的功能，已經(jīng)成為國內(nèi)領(lǐng)先的上網(wǎng)行為管理

解決方案。

一、SSL網(wǎng)站識(shí)別和過濾，反釣魚網(wǎng)站、非法SSL網(wǎng)站等（專利技術(shù)）

采用SSL加密網(wǎng)頁的釣魚網(wǎng)站假冒網(wǎng)上銀行，誘騙用戶；越來越多的色情、反動(dòng)網(wǎng)站也采

用SSL加密形式以躲避過濾；網(wǎng)頁“加密化”已經(jīng)成為趨勢(shì)，而業(yè)界絕大多數(shù)設(shè)備采用的URL庫

僅能對(duì)明文URL地址進(jìn)行過濾，卻無法對(duì)SSL加密網(wǎng)站進(jìn)行識(shí)別和過濾.

SANGFORAC通過SSL證書驗(yàn)證鏈接黑白名單技術(shù)，通過識(shí)別目標(biāo)SSL網(wǎng)站的數(shù)字證書特征及

信息，實(shí)現(xiàn)對(duì)非法SSL網(wǎng)站的識(shí)別和過濾。

二、深度內(nèi)容檢測(cè)，業(yè)界最全的應(yīng)用協(xié)議識(shí)別庫

如何有效管控紛繁復(fù)雜的網(wǎng)絡(luò)應(yīng)用，如QQ、在線炒股、網(wǎng)游等，成為組織管理者必須考慮

的問題之一.通過封堵服務(wù)器IP、通訊端口的方式不僅費(fèi)時(shí)費(fèi)力，而且治標(biāo)不治本。

各種應(yīng)用協(xié)議在數(shù)據(jù)交互時(shí)，其收發(fā)的數(shù)據(jù)包中均含有其特有的特征字段.SANGFORAC通過

檢測(cè)和識(shí)別該特征字段，實(shí)現(xiàn)了對(duì)應(yīng)用協(xié)議的識(shí)別和管控能力。當(dāng)前AC已能識(shí)別數(shù)百種應(yīng)用協(xié)

議，甚至員工使用代理上網(wǎng)，AC也可識(shí)別和管控。

三、P2P智能識(shí)別，全面徹底的P2P行為管控技術(shù)（專利技術(shù)）

P2P軟件和應(yīng)用方便用戶共享資源的同時(shí)，也嚴(yán)重吞噬組織有限的帶寬資源。業(yè)界存在眾多

P2P工具和各種版本，采用靜態(tài)協(xié)議庫的方式只能封堵“昨天的P2P軟件二

SANGFORAC通過基于統(tǒng)計(jì)學(xué)的行為智能分析等四層識(shí)別技術(shù)，超越靜態(tài)協(xié)議庫的概念，實(shí)現(xiàn)

對(duì)不常見的、未來可能出現(xiàn)的P2P應(yīng)用的識(shí)別和管控，為用戶提供了一勞永逸的解決方案。

四、網(wǎng)絡(luò)準(zhǔn)入規(guī)則，修復(fù)內(nèi)網(wǎng)安全短板（專利技術(shù)）

內(nèi)網(wǎng)終端安裝老舊的操作系統(tǒng)、不及時(shí)更新補(bǔ)丁、不安裝指定的殺毒/防火墻軟件、反而安

裝運(yùn)行違規(guī)軟件等行為，致使該終端成為內(nèi)網(wǎng)安全短板，一旦該終端訪問色情網(wǎng)站、肆意下載文

件等，極易感染病毒、木馬，進(jìn)而感染內(nèi)網(wǎng)其他終端，“堡壘被從內(nèi)部突破“。

SANGFORAC網(wǎng)絡(luò)準(zhǔn)入規(guī)則技術(shù)，將按照管理者指定的條件檢測(cè)接入終端的安全級(jí)別，可禁止

違反安全規(guī)則的終端接入Internet,從而修復(fù)內(nèi)網(wǎng)安全短板，提升內(nèi)網(wǎng)安全級(jí)別。

五、郵件延遲審計(jì)，將泄密阻擋于內(nèi)網(wǎng)（專利技術(shù)）

EmaiI已經(jīng)成為組織辦公和溝通的主要工具之一，但通過Email的泄密事件也時(shí)而發(fā)生。傳

統(tǒng)安全設(shè)備在收到泄密郵件時(shí)，拷貝備份后發(fā)送該郵件到公網(wǎng)，泄密事件輕易發(fā)生了。

SANGFORAC不僅能限制哪些用戶、哪些EmaiI地址可以發(fā)送郵件、限制EmaiI大小等,還

可根據(jù)預(yù)設(shè)的過濾條件，先攔我潛在的泄密郵件，人為審計(jì)后才能繼續(xù)發(fā)送，從而將泄密郵件阻

隔于內(nèi)網(wǎng)，保障組織的信息資產(chǎn)安全。

六、免審計(jì)K