深信服ac上网行为管理

深信服ac上网行为管理

深信服ac上网行为管理 篇1

深信服科技在IDC中国发布的2010年下半年中国安全内容管理市场（上网行为管理市场）报告中占有率达到40%，在2009年占有率达到33.8%，蝉联市场占有率第一。

深信服上网行为管理为您解决以下问题：

防止带宽资源滥用

深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。

防止无关网络行为影响工作效率

深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。

记录上网轨迹满足法规要求

深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹，做到网络行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。

管控外发信息，降低泄密风险

深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为，从事前防范、事中告警、事后追踪等多方面防范泄密，为组织保护信息资产安全，降低网络风险。

掌握组织动态、优化员工管理

深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工，并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险，而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态，并以此为基础实施组织文化建设、制度改进等针对性措施，从而提高员工管理水平。

为网络管理与优化提供决策依据

深信服AC系列上网行为管理产品提供了丰富的网络可视化报表，能够提供详细报告让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的原因和网络瓶颈所在，从而对精细化管理网络并持续加以优化提供了有效依据。

防止病毒木马等网络风险

通过部署深信服AC系列上网行为管理产品，利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜入，再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段，实现立体式安全护航，确保组织安全上网。

低成本且有效推行IT制度

深信服AC系列上网行为管理产品能够实现用户网络权限的细致分配以及带宽的优化管理，通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理；通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定，强制要求用户遵从组织IT制度里的各项细则规定（如必须安装指定的杀毒软件或桌面管理软件等），并且可以根据组织要求进行各种智能提醒，通过创新技术的应用，让IT管理制度融入每位用户的日常工作中。

深信服“第二代上网行为管理”推出的上网安全桌面产品，弥补了传统上网行为管理在安全方面的不足。上网安全桌面产品采用了业内领先的“沙盒”以及“重定向”等技术，仅占用电脑极小部分内存，在不改变用户使用习惯、不增加操作复杂度的前提下，将内网与风险重重的互联网隔离开，防止病毒、木马对电脑和内部局域网的侵袭，保护内网电脑与企业信息、个人隐私安全。同时，位于网关处的上网行为管理设备与终端安全桌面形成了端到端的安全解决方案，上网安全桌面与AC设备的恶意网址过滤等创新技术相结合，实现立体式安全护航，形成一套真正适合企业级市场的上网行为管理方案。

目前在上网安全领域，深信服上网安全桌面产品得到了大量客户的认可，已有招商银行等大型金融、企业客户使用。

防止病毒对电脑的破坏：

访问互联网时，常常会无意中下载到一些包含恶意病毒的文件，这些病毒程序通常是极具破坏力的，严重时会造成计算机系统的崩溃。当内网用户使用安全桌面上网，“沙盒”以及“重定向”技术使本机内真实系统与文件、注册表得到了保护，而访问目录权限功能使病毒无法访问继而感染本机内部文件，有效地防止了病毒对本机系统的破坏，弥补传统杀毒产品对安全事件事前防护的不足。

防止电脑数据泄露:

互联网上同样充斥着各种木马程序，当用户上网时，木马就可能通过一封经过伪装的邮件附件，非正规网站上下载的文件，甚至是浏览器程序漏洞，悄悄潜入这台电脑。这样黑客便可以肆无忌惮的通过木马窃取被感染电脑内的文件。当这台电脑存储有个人隐私或企业机密信息时，就会因为信息泄露而造成巨大的经济损失。深信服上网安全桌面产品根据安全规则对本机文件数据进行了隔离，依靠“沙盒”等技术，安全桌面内的任何程序试图获取本机被隔离文件数据的行为都将被禁止，使黑客无从下手，从而有效保护了敏感数据的安全性。

双网隔离保护内网安全：

现在许多互联网病毒都是通过内部局域网进行传播，一旦内部网络中某一用户不慎感染了病毒，则很有可能将病毒传染到内网的其他电脑上，造成企业或组织内部网络瘫痪，业务中断，造成巨大的经济损失。同时IT维护人员重装电脑，恢复网络，疲于奔命，苦不堪言。深信服上网安全桌面通过规则设置对默认桌面和安全桌面进行网络隔离，默认桌面只允许访问局域网，而安全桌面只允许访问Internet，禁止访问局域网，从而做到互联网与内部网络的隔离。当用户通过安全桌面访问互联网时，不小心感染病毒或木马，病毒也无法通过内部网络感染局域网的其它个人主机或服务器设备，木马程序也无法窃取内部网络的数据信息，起到了保护内网安全的作用。

轻量级轻松切换简单易用：

终端在开启了上网安全桌面后，仅占用非常小的CPU和内存，不会给终端系统带来负荷压力。安全桌面和默认桌面通过任务栏、导航条便可轻松切换，操作方便。同时默认桌面的应用程序可以复制到安全桌面，所以用户在安全桌面上网时，可正常使用各应用程序。而Outlook、Foxmail、QQ/MSN聊天记录、收藏夹等办公必备的软件属于白名单进程，当安全桌面重启时，这些软件产生的日志不会被删除，可以继续使用。安全性与工作效率两手抓！

端到端部署管理便捷：

大多的杀毒产品提供的并非企业级解决方案，所以在组织中强制每个用户去安装并及时更新杀毒产品，是一件非常困难的事情。位于终端的上网安全桌面与深信服第二代上网行为管理产品组成了端到端的企业级管理解决方案。IT管理员通过位于网关处的上网行为管理设备向终端安全桌面统一下发网络和数据访问权限策略，实现了终端安全的统一管理，简单方便。

深信服ac上网行为管理 篇2

北京电力公司是特大型电力企业, 现有职工9 439人, 以建设运营北京地区电网为核心业务, 负责北京地区1.68万km2的电力供应、销售和输电、变电、配电设施的建设运行, 为北京地区工农业生产、人民生活、市政建设等480万电力客户提供优质、可靠、经济的电力能源服务, 同时肩负着为党中央、国务院等上级机关安全供电和保证首都政治活动安全供电的任务。

作为关系到国计民生的支柱产业, 北京电力公司的网络能否稳定运行, 决定了国民生活的稳定与否;同时如何防止一些重要信息通过互联网泄露, 也成为了北京电力公司网络建设需要关注的一个重点。如何规避风险、消除互联网信息过度流动起来的弊端, 成为北京电力公司亟需解决的问题

通过对北京电力公司目前的应用分析, 发现有以下几个方面的问题需要解决: (1) 防止机密信息通过内部主动泄露到互联网; (2) 控制木马、间谍软件窃取内部机密信息, 通过互联网外泄; (3) 对终端进行安全管理, 防止木马病毒的泛滥。

2 产品部署

经调查研究, 北京电力公司采取了深信服上网行为管理解决方案, 该方案结构示意图如图1所示。

3 解决方案思路

对于外发的信息, 应该如何有效控制才能防止机密信息通过内部主动泄露到互联网上去?为了解决这个问题, 必须拥有完善的访问审计和监控手段, 这样才能够有效防止信息通过Internet泄漏, 并且能够建立强大的内部安全的威慑手段, 减少内部泄密的行为。

经深信服科技的统计, 泄密主要途径主要包括邮件、IM软件、HTTP上传以及在BBS、博客发表言论。对于北京电力公司经常使用到的邮件, 可采用邮件延迟审计这种安全措施来保证邮件信息途径的安全, 即先审计后发送;而对于QQ、MSN等IM软件可以做全面的记录, 不仅能够对未加密的进行识别记录, 对加密的也能识别和记录;对HTTP、FTP中敏感数据和内容的上传进行拦截和记录;对BBS (论坛) 、博客的内容进行监控和记录;另外, 能够支持代理服务器 (http、https、socks) 识别, 对非法网站访问进行拦截和记载。

在控制木马、间谍软件窃取内部机密信息方面, 能够对HTTP访问、FTP共享进行网络杀毒;通过URL库黑名单以及SSL控制功能, 避免内网用户登录恶意网页;对内网接受的邮件进行正文及附件的查杀毒。同时带有防火墙、IPS、防ARP欺骗和防DOS攻击, 提供更完整更全面的安全解决方案。

对终端的安全管理方面, 必须保证终端只有匹配了相应的安全策略后才能接入Internet。另外, 当终端被感染了木马病毒时, 能够中断终端的上网行为。这样就避免了一些员工在PC上没有采取必要的安全措施就连接到Internet以及木马病毒的泛滥, 减少了客户不安全因素的传播。

4 解决方法及手段

(1) 深度的内容检测技术。目前北京电力公司内部常用的软件, 如QQ、MSN等, 在用TCP或者UDP数据包的传送过程中, 其报文段都会有一段特征码, 该特征码是用来标识其数据包类型。深信服AC安全网关的深度内容检测技术, 可以检测出数据包的报文中相对应的特征码, 并根据预置策略进行及时封堵。深信服AC安全网关内置了多种深度内容检测技术所依赖的特征码规则, 并且可以从网站上更新下载。依靠这种技术, 可以有效防止泄密或由于员工泄密引起的重大损失。

(2) 对加密流量的识别监控。通过深信服AC特有的客户端安全检测功能, 加密流量在加密传输之前, AC就可以对流量进行识别, 有效监控加密流量, 控制内部通过加密途径的泄密行为。

(3) 在线网关监控技术。与其他旁路监听的访问监控产品不同的是, 深信服AC使用了在线网关监控技术。所有的旁路监听产品, 对UDP发送的数据都难以拦截, 并且拦截往往有一定时延, 拦截敏感数据的效果不佳, 并且容易遗漏监控数据。深信服AC的在线拦截监控技术能保证拦截到所有敏感数据, 外出数据无一纰漏, 这也是北京电力公司格外关注的问题。

(4) 邮件延迟审计 (PSA) 。AC集成的基于网关的邮件延迟审计技术为企业级用户提供了邮件内容防护的可靠途径。PSA采用了邮件转移技术, 内网用户发送的邮件会首先被AC网关转移至网关的邮件缓存区, 邮件审核人员通过系统口令访问邮件缓存区并审核邮件正文及其附件, 那些涉及到机密信息、侵犯性语言、非法URL、个人隐私的邮件将被返回给发件人或者丢弃。而这一审核过程对局域网中的用户是完全透明的, 邮件的发送过程和以往并没有任何不同。

(5) 网络准入规则 (NAR) 。AC的网络准入规则通过对客户端的评估来实现网络访问控制, 并更好地维护网络安全防线。启用了AC的NAR功能后, 内网用户第一次发起互联网连接请求时, NAR将动态分发准入代理至客户端主机。SIA是轻量级软件代理, 用于确定端点是否遵从管理员设定的安全策略, SIA中可配置用于检查预定义的和可定制的标准, 包括操作系统、运行程序、系统进程、注册表的存在/版本/补丁等。当SIA将搜集到的客户端信息传回AC网关后, 当内网用户的端点安全状态不符合SIA的规则设置时, AC将对相应用户执行预定义的策略, 放行或强制关闭某项程序或进程。

5 结语

深信服ac上网行为管理 篇3

随着互联网技术的发展和进一步普及, 不管是政府机关还是企事业单位越来越离不开计算机辅助日常的生产、生活活动, 其中电力系统的IT普及和应用水平尤其走在业界的前沿, 徐州发电厂也不例外, 企业的日常生产活动依靠成熟的IT系统得以持续发展。

因为IT系统的普及和互联网的极大发展, 互联网的双刃剑特性也表现得淋漓尽致, 一方面使得企业在互联网技术的支撑下快速发展;另一方面企业内部员工对IT资源及互联网的泛滥访问也给企业的效率、收益等带来挑战, 甚至可能给企业带来不必要的法律问题。针对这些情况, 徐州发电厂今年以来加大了在网络安全方面的投入, 并采用了多种手段来保护网络的安全, 并取得了良好的效果。

1 安全第一, 管理先行

徐州发电厂是江苏省和华东电网的主力电厂, 在华东地区的经济建设中发挥着巨大的作用, 徐州发电厂对网络安全要求也非常严格。电厂前期已经对网络做了整体的规划, 大部分计算机同外网隔离, 只有少部分计算机可以上公网, 这样在一定程度上防止了内网的用户随意接入到外部网络给公司带来的安全隐患。但仍有大量用户使用代理软件, 采用代理的方式上网, 这些非法用户给公司的网络安全造成了一定的风险。

针对这种情况, 徐州发电厂部署了深信服AC上网行为管理设备。深信服上网行为管理设备可以对目前流行的所有代理软件进行识别和封堵, 其内置的策略库可以实时在线更新, 有效地解决了徐州发电厂内部代理软件滥用的问题, 同时通过深信服上网行为设备内置的准入规则, 徐州发电厂的IT管理部门设定了一些安全策略, 凡是不满足安全要求的内网用户, 都没有办法访问外部网络, 避免了内部存在安全隐患的计算机接入到外网, 将外网的安全风险扩散到内部网络。

2 应用管理, 提高网络质量

由于电力行业在国家发展中的特殊地位, 徐州发电厂内部有一些应用对实时性、连续性有非常高的需求。为了保证这些重要业务应用的及时性和稳定性, 徐州发电厂采用了深信服上网行为管理设备对内网进行了应用管理, 有效地提升了网络管理的质量。

深信服上网行为管理设备的数据中心 (NetworkDataCenter, NDC) 对局域网发生的所有网络行为进行记录、分析和趋势报告。借助图形化的数据和报表, 徐州发电厂的IT管理者可以直观地了解到哪些服务占用了广域网宝贵的带宽资源, 是网页浏览、收发邮件, 还是疯狂的P2P下载。通过对网络使用情况的深入了解, 徐州发电厂的IT管理者制定出最适合自身组织机构情况的互联网访问策略, 提高了网络的使用效果。

徐州发电厂还采用了深信服上网行为管理设备内置的Qo S技术来保证重要业务的应用, 通过将重要的应用分配比较高的优先级, 在网络拥塞的时候, 可以优先保证重要业务的带宽, 保证了重要业务使用的速度和稳定。

3 远程访问管理, 打造高效网络

徐州发电厂的信息化程度非常高, 其内部有完善的OA系统和办公系统, 这也带来了移动办公的需求。由于电力行业的敏感性, 徐州发电厂对远程接入方案的安全性和稳定性有着非常高的要求, 经过多方对比和测试, 最后徐州发电厂采用了深信服SSL VPN接入方案来进行移动办公。