同一個應(yīng)用有兩面性
好功能具有實用性:如網(wǎng)盤下載�����、論壇瀏覽等知識查詢功能壞功能具有風(fēng)險性:如網(wǎng)盤上傳����、論壇上傳附件等存在泄密風(fēng)險
“管”和“不管”兩難
管:正常業(yè)務(wù)需要下載和瀏覽相關(guān)內(nèi)容不管:一旦外發(fā)了內(nèi)部**文檔,將造成巨大損失
挑戰(zhàn):先進(jìn)的加密和隱藏技術(shù)讓非法內(nèi)容輕松繞過監(jiān)管
據(jù) Gartner 分析�,超過 50% 的國外網(wǎng)站已經(jīng)采用 SSL 加密方式,而國內(nèi) HTTPS 網(wǎng)站數(shù)量也在快速增長���,而且越是非法網(wǎng)站,越會采用加密的方式隱藏其內(nèi)容�����。因此���,趨近 50% 的網(wǎng)站內(nèi)容將不可控����。不僅如此�,Gmail、163 Mail���、QQ Mail 等主流郵箱已經(jīng)默認(rèn)采用 SSL 加密方式傳輸�,這些主流加密郵箱將會成為泄密的重災(zāi)區(qū)�����。而流行的、無界等代理軟件���,能夠輕松繞過組織的監(jiān)管��,讓網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全形同虛設(shè)��。因此���,先進(jìn)的加密、隱藏技術(shù)讓非法內(nèi)容繞過監(jiān)管��,成為實現(xiàn)應(yīng)用和內(nèi)容可視可控的重要挑戰(zhàn)����。
流量方面挑戰(zhàn):識不全、管不住的無關(guān)流量影響網(wǎng)絡(luò)可用性由于 P2P 流量沒有明顯的協(xié)議特征���,再加上其帶寬侵蝕性的特性�����,造成 P2P 流量的全流量識別困難�����。
組織分支機(jī)構(gòu)一體化網(wǎng)關(guān):由總部集中管理平臺統(tǒng)一管控�,管理更高效率可靠。虹口區(qū)數(shù)據(jù)上網(wǎng)行為管理承諾守信
新浪集團(tuán)
新浪及其子公司現(xiàn)在已經(jīng)發(fā)展到近三十個����,各地的分支都有許多員工通過互聯(lián)網(wǎng)展開工作。通過在分支出口路由部署深信服上網(wǎng)行為管理����, 開啟 IPSec VPN 模塊��,與總部的 VPN 設(shè)備組建虛擬**網(wǎng)����。實現(xiàn)分支員工身份統(tǒng)一認(rèn)證、出口帶寬流量管控���、業(yè)務(wù)無關(guān)行為封堵�、上網(wǎng)行為合規(guī)記錄�。總部部署 SC 集中管理平臺���,進(jìn)行全網(wǎng)設(shè)備的可視化管理�,建設(shè)一個高效率、安全的工作網(wǎng)絡(luò)��,保證員工都能享受流暢�、安全的網(wǎng)絡(luò)體驗,愉快的開展工作�。
王府井百貨
王府井百貨各分支商場通過部署深信服上網(wǎng)行為管理,統(tǒng)一對無線網(wǎng)絡(luò)進(jìn)行有效管控����,同時在總部部署集中管理平臺,實現(xiàn)分支用戶統(tǒng)一管理�����、分支設(shè)備集中管控以及策略的統(tǒng)一調(diào)配���。在結(jié)合了各項增值推廣功能后�����,王府井的無線網(wǎng)絡(luò)展現(xiàn)出了無限活力��,建設(shè)起統(tǒng)一的�、高標(biāo)準(zhǔn)的無線網(wǎng)絡(luò),在方便顧客無線上網(wǎng)的同時進(jìn)行針對性營銷活動����,以及提供額外的售前售后服務(wù),為顧客提供更好購物體驗����。
黃浦區(qū)上門上網(wǎng)行為管理銷售價格提前發(fā)現(xiàn)潛在離職風(fēng)險的員工,便于組織及時安撫或妥當(dāng)處置�。
AC支持本地認(rèn)證功能,包括Web認(rèn)證���、用戶名/密碼認(rèn)證���、IP/MAC/IP-MAC綁定�、USB-Key等。通過本地認(rèn)證功能���,能夠準(zhǔn)確識別上網(wǎng)用戶�����,從而對該用戶進(jìn)行上網(wǎng)行為管理���,而對于未通過認(rèn)證的用戶則限制其網(wǎng)絡(luò)訪問權(quán)限��。
AC支持與LDAP����、Radius�、POP3等外部認(rèn)證服務(wù)器或者SAM、CAMS等認(rèn)證計費(fèi)系統(tǒng)結(jié)合進(jìn)行身份認(rèn)證���。當(dāng)用戶在認(rèn)證服務(wù)器上進(jìn)行認(rèn)證后��,AC能夠獲取用戶認(rèn)證信息�����,用戶不用在AC上進(jìn)行第二次身份認(rèn)證�,形成單點登錄�,避免重復(fù)認(rèn)證所帶來的麻煩。通過身份認(rèn)證功能�,AC能夠準(zhǔn)確識別上網(wǎng)用戶,從而對該用戶進(jìn)行上網(wǎng)行為管理�,而對于未通過認(rèn)證的用戶則限制其網(wǎng)絡(luò)訪問權(quán)限。
有線無線統(tǒng)一管控解決方案
無線網(wǎng)絡(luò)迅猛發(fā)展�,大多數(shù)企業(yè)單位都在組織內(nèi)部部署了無線,有線辦公正逐步向無線辦公轉(zhuǎn)變,智能移動終端也超過 PC 成為優(yōu)先終端����。但同時,移動應(yīng)用多種多樣���,大量與工作無關(guān)的應(yīng)用既占用帶寬又占用員工上班時間����,需要進(jìn)行有效管控�����。而且如隨身 Wi-Fi 等無線私接設(shè)備普遍存在安全問題��,不但占用網(wǎng)絡(luò)資源�,而且易造成管理漏洞。因此��,如何同時管理好有線網(wǎng)路和無線網(wǎng)絡(luò)成為 IT 部門重點關(guān)注的問題�����。
深信服有線無線統(tǒng)一上網(wǎng)行為管理解決方案
同時管理有線網(wǎng)絡(luò)�、無線網(wǎng)絡(luò),同時管理移動終端����、PC/ 筆記本,管理無漏洞��;
能夠?qū)?900 多種移動應(yīng)用進(jìn)行有效地識別和精細(xì)管控(如微信傳文件���、微信聊天���、微信朋友圈、微信游戲)����;
能夠基于位置、應(yīng)用��、終端�����、用戶四維一體的識別與權(quán)限控制����;
對非法無線熱點能夠及時發(fā)現(xiàn)和精細(xì)控制�,秒級識別非法熱點����;
具備業(yè)界比較好的內(nèi)容識別與管控技術(shù),可以對多種外發(fā)途徑的數(shù)據(jù)進(jìn)行有效管控�����;
P2P 智能流控技術(shù)���、動態(tài)流控技術(shù)�,流量管理更精細(xì)���、更靈活��。
部分成功案例:
湖北省統(tǒng)計局�����、溫州國稅局�、中南大學(xué)���、電子科技大學(xué)����、招商銀行���、中信證券����、中鐵四局���、上海醫(yī)藥�����、王府井百貨��、順豐速運(yùn)
挑戰(zhàn):層出不窮的應(yīng)用讓網(wǎng)絡(luò)難管理��、難運(yùn)維����。
企業(yè)內(nèi)網(wǎng)用戶的各種上網(wǎng)行為記錄AC都可以記錄��、并全部記錄到數(shù)據(jù)中心中��,這避免了互聯(lián)網(wǎng)違法事件后無據(jù)可查的尷尬。但如果行為日志被濫用���,領(lǐng)導(dǎo)的Email����、MSN聊天內(nèi)容等被肆意傳播����、私自張貼到互聯(lián)網(wǎng)上必將給組織造成不良影響、甚至經(jīng)濟(jì)損失�����。
因此AC提供日志審查Key技術(shù)����。數(shù)據(jù)中心管理員只有插入該Key后才能以審計、查詢權(quán)限接入數(shù)據(jù)中心����,從而對行為日志進(jìn)行詳細(xì)查詢。對于沒有該Key的管理員接入數(shù)據(jù)中心后只能對有限的用戶組的行為進(jìn)行統(tǒng)計和趨勢查看�,無權(quán)限對行為日志進(jìn)行審計、查詢��,從而保障行為日志記錄不被濫用。
深信服一直為實現(xiàn)上網(wǎng)可視可控而不斷創(chuàng)新�����。靜安區(qū)互聯(lián)網(wǎng)上網(wǎng)行為管理信息中心
如何實現(xiàn)“用戶和終端”的可視與可控�����?虹口區(qū)數(shù)據(jù)上網(wǎng)行為管理承諾守信
中國品牌-深信服
連續(xù)十年中國市場排名靠前
●2015 年市場占有率 36%����,超第 2���、第 3 和第 4 名的總和(IDC:2015 下半年中國安全硬件市場分析報告)
●中國入圍 Gartner SWG 魔力象限的產(chǎn)品�,并且連續(xù) 5 年成功入圍市場
●推出有線無線網(wǎng)絡(luò)統(tǒng)一上網(wǎng)行為管理解決方案
●擁有全國比較大的應(yīng)用識別特征庫和 URL 庫
●獲得 25 項產(chǎn)品技術(shù)**和 30 多項媒體獎項
●率先通過國家信息安全產(chǎn)品 EAL3 比較高等級認(rèn)證
●率先獲得 IPv6 Ready 認(rèn)證的上網(wǎng)行為管理產(chǎn)品
●推出上網(wǎng)數(shù)據(jù)分析系統(tǒng)“行為感知系統(tǒng)”技術(shù)
●20000 多家全國各行業(yè)用戶
●80% 世界 500 強(qiáng)的中國企業(yè)
●60 多個機(jī)構(gòu)細(xì)分行業(yè)(比較高人民檢察院���、外交部�����、 公安部等)
●40 多個省級運(yùn)營商用戶
●32 個省級電子機(jī)構(gòu)外網(wǎng)����,地市區(qū)縣覆蓋率達(dá) 70% 以上
●430 家金融行業(yè)客戶(中農(nóng)工建交五大行,招商�����、興業(yè)�、 民生等 12 家股份制銀行)
●服務(wù)于 G20 杭州峰會、世界互聯(lián)網(wǎng)大會��、奧運(yùn)會���、世博 會���、亞運(yùn)會、青奧會等大型活動�。
虹口區(qū)數(shù)據(jù)上網(wǎng)行為管理承諾守信
上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū)),是一家信息����、計算機(jī)、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢����,商務(wù)信息咨詢�,市場營銷策劃,設(shè)計��、制作各類廣告�,計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售。信息�����、計算機(jī)����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務(wù)�,企業(yè)管理咨詢,商務(wù)信息咨詢����,市場營銷策劃,設(shè)計�、制作各類廣告,計算機(jī)軟件及輔助設(shè)備���、電子產(chǎn)品�����、工藝禮品(象牙及其制品除外)的銷售��。信息��、計算機(jī)�����、電子�����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)��、技術(shù)轉(zhuǎn)讓�、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�,商務(wù)信息咨詢,市場營銷策劃���,設(shè)計、制作各類廣告�����,計算機(jī)軟件及輔助設(shè)備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售��。信息��、計算機(jī)���、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓�����、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢�����,市場營銷策劃��,設(shè)計����、制作各類廣告,計算機(jī)軟件及輔助設(shè)備�����、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售����。的公司�。公司自創(chuàng)立以來,投身于技術(shù)開發(fā)�,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢���,技術(shù)服務(wù)�����,是商務(wù)服務(wù)的主力軍��。黑象始終以本分踏實的精神和必勝的信念,影響并帶動團(tuán)隊取得成功�。黑象始終關(guān)注自身,在風(fēng)云變化的時代���,對自身的建設(shè)毫不懈怠��,高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信��。