深信服上网行为管理M5400-AC系列
[导读]信息和网络技术的发展,改善了用户的上网条件,同时也给组织带来更高的网络使用危险性、复杂性和混乱。
性价比高的千兆设备:
千兆级容量,多达4个WAN口;
支持4条Internet线路的带宽叠加,扩大网络出口带宽;
产品主要特点:
业界最丰富的用户认证方式,网络准入规则提供安全终端接入;
针对用户组、用户、应用提供更细粒度的访问控制;
针对应用协议、网站类型、文件类型等智能流量管理;
URL库数量:1000万以上
最全的应用识别协议库,24大类,370多条应用识别规则;(截至09年1月)
精准识别SSL加密流量、未知P2P行为、加密IM软件聊天内容;
独立日志中心,提供海量存储、内容检索、模糊查询、自动报表等功能
适用于内网用户数在400—1200人左右的中大型网络,同时提供性能更高的加强版型号产品,供用户选择。
应用背景:
信息和网络技术的发展,改善了用户的上网条件,同时也给组织带来更高的网络使用危险性、复杂性和混乱。据IDC调查发现,上班时间非法使用邮件、浏览非法网站、网络聊天、在线影音、P2P下载的员工日益增加,员工30%-40%的上网活动与工作无关;而对色情网站的访问统计表明:70%的色情网站访问量发生在工作时间。员工肆意使用网络将导致如下问题:
(1)工作效率低下;
(2)网速越来越慢;
(3)安全隐患不断;
(4)信息机密外泄;
(5)网络违法行为;
为获取外部资源、保持沟通,组织内部网络必然与互联网连通,同时运行状况也愈来愈复杂。组织的IT管理者如何及时了解网络运行状况、作出分析、发现可能存在的问题(如违规访问、资源滥用、泄密、ARP欺骗等),并进行故障快速定位等,组织IT管理者面临的挑战和问题包括:
如何对网络效能和行为进行统计、分析、评估?
如何限制上班时间QQ聊天、无关网站浏览等非工作网络行为?
如何封堵BT、PPLive等P2P行为,并进行流控,提升网速和带宽效率?
如何杜绝通过Email、MSN等途径潜在的泄密行为?
如何避免恶意发帖、反动言论等法律问题,并在发生问题时有据可查?
内部网络管控的好帮手——SINFOR AC上网行为管理设备
一直以来,网络安全防御局限于传统网关(防火墙等)、网络边界(防病毒、IDS等)等方面,有效防御了来自网络外部的安全威胁。但实际情况是,由于内网行为管理的缺失,来自网络内部的安全威胁给用户造成了事实上的更多损失。
在美国,有80%的机构对员工的互联网活动进行监控,且得到了“萨班斯法案”的支撑;而2006年3月1日开始实施的“《互联网安全保护技术措施规定(公安部令第82号)》”,也为中国的互联网使用单位,包括企业、政府、高校、行业用户等诸多机构,对内部用户的网络行为管控提供了法律依据。
举例来说,假设某组织有500雇员,平均月薪3000元,8小时工作时间中有1小时用于工作无关网络访问行为,一年直接损失的薪金就达2,250,000元。因此,如何有效提高工作效率,提升带宽资源使用效率、改善内网安全环境、杜绝泄密行为、避免法律风险,已经成为各行业信息化建设的首要任务。
针对内网安全问题和用户需求,SINFOR M5X000-AC上网行为管理设备为您提供了完善的解决方案。针对内网用户的各种互联网访问行为,能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为;封堵和流控当前的BT、eMule等,和未来可能出现的各种P2P应用;杜绝不良网站和风险文件的访问及下载,防范DOS攻击及ARP欺骗等;独特的敏感内容拦截和安全审计功能,防止机密泄露;全面记录网络行为日志,避免法律风险,并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表;再辅以SINFOR M5X00-AC的其他安全扩展功能,全方位保障您的网络安全。
