為了針對(duì)一個(gè)用戶(hù)有多臺(tái)BYOD終端進(jìn)行靈活、細(xì)致的策略管控,深信服AC可以識(shí)別各種終端類(lèi)型�,包括windows、IOS�、安卓、phone�、pad等類(lèi)型�,還可以識(shí)別出用戶(hù)接入網(wǎng)絡(luò)的位置,包括有線(xiàn)�、無(wú)線(xiàn)�、辦公位�、會(huì)議室等等。從而制定用戶(hù)的上網(wǎng)策略時(shí)�,可以從用戶(hù)角色、使用終端類(lèi)型�、所在區(qū)域位置等維度進(jìn)行組合,來(lái)制定精細(xì)的控制策略�。比如用戶(hù)角色A,在辦公位置上使用PC接入�,可以訪(fǎng)問(wèn)權(quán)限較多;但在接待區(qū)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)�,使用iPad接入網(wǎng)絡(luò)時(shí),只有上網(wǎng)權(quán)限�,不能訪(fǎng)問(wèn)內(nèi)部安全界別較高的應(yīng)用系統(tǒng)等?!翱床灰?jiàn)管不住”的風(fēng)險(xiǎn)讓網(wǎng)絡(luò)管理更加困難。廣東公司上網(wǎng)行為管理解決方案
深信服上網(wǎng)行為管理系統(tǒng)具有千萬(wàn)級(jí)URL庫(kù)和國(guó)內(nèi)比較大的應(yīng)用識(shí)別規(guī)則庫(kù)�,包含1100多種應(yīng)用、2400多種規(guī)則�,可識(shí)別目前網(wǎng)絡(luò)中各種主流應(yīng)用,如IM聊天軟件�、金融軟件、微博�、社區(qū)論壇、網(wǎng)盤(pán)、在線(xiàn)視頻等�。
同時(shí),AC還能夠識(shí)別SSL加密應(yīng)用�,如加密郵箱、加密網(wǎng)頁(yè)等�。通過(guò)多方位的應(yīng)用識(shí)別,管理員能夠根據(jù)不同應(yīng)用制定不同的管理策略�,限制與工作無(wú)關(guān)的行為,提高工作效率�。
深信服上網(wǎng)行為管理系統(tǒng)通過(guò)技術(shù)創(chuàng)新,可以精細(xì)的識(shí)別出�,當(dāng)前網(wǎng)絡(luò)中員工私自架設(shè)的無(wú)線(xiàn)AP,代理應(yīng)用�,從而防止帶寬資源的濫用,防止攻擊者通過(guò)非法AP接入企業(yè)網(wǎng)絡(luò)入侵�。
廣東員工上網(wǎng)行為管理哪家好有效的流量控制:合理分配帶寬資源,保證業(yè)務(wù)帶寬�,提高帶寬利用率�。
伴隨著網(wǎng)盤(pán)、社交媒體�、流量加密等應(yīng)用/技術(shù)的多方位使用,企業(yè)重要數(shù)據(jù)泄密的方式越來(lái)越多樣�,風(fēng)險(xiǎn)越來(lái)越高。在有意無(wú)意間�,一個(gè)員工就可以輕易的把企業(yè)內(nèi)部的敏感信息、高價(jià)值信息資產(chǎn)�,外發(fā)的互聯(lián)網(wǎng)上�,給組織的公眾形象�、業(yè)務(wù)開(kāi)展帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)。
組織需要對(duì)員工制定嚴(yán)格�、細(xì)粒度的互聯(lián)網(wǎng)數(shù)據(jù)傳輸控制策略、合規(guī)審查策略�,防止重要數(shù)據(jù)的泄密行為發(fā)生。
企業(yè)內(nèi)網(wǎng)用戶(hù)在日常辦公中擁有訪(fǎng)問(wèn)互聯(lián)網(wǎng)的權(quán)限�,可通過(guò)QQ、MSN�、論壇或微博等方式外發(fā)信息,如果包含了***�、***、反動(dòng)等不良內(nèi)容�,都屬于網(wǎng)絡(luò)違規(guī)違法行為,企業(yè)或個(gè)人將承擔(dān)法律責(zé)任�。
組織需要根據(jù)82令的相關(guān)要求,建立多方位�、完善的上網(wǎng)行為的合規(guī)審查機(jī)制,并建立嚴(yán)格的審查權(quán)限管理機(jī)制�。
新浪集團(tuán)
新浪及其子公司現(xiàn)在已經(jīng)發(fā)展到近三十個(gè),各地的分支都有許多員工通過(guò)互聯(lián)網(wǎng)展開(kāi)工作�。通過(guò)在分支出口路由部署深信服上網(wǎng)行為管理, 開(kāi)啟 IPSec VPN 模塊�,與總部的 VPN 設(shè)備組建虛擬**網(wǎng)。實(shí)現(xiàn)分支員工身份統(tǒng)一認(rèn)證、出口帶寬流量管控�、業(yè)務(wù)無(wú)關(guān)行為封堵、上網(wǎng)行為合規(guī)記錄�。總部部署 SC 集中管理平臺(tái)�,進(jìn)行全網(wǎng)設(shè)備的可視化管理,建設(shè)一個(gè)高效率�、安全的工作網(wǎng)絡(luò),保證員工都能享受流暢�、安全的網(wǎng)絡(luò)體驗(yàn),愉快的開(kāi)展工作�。
王府井百貨
王府井百貨各分支商場(chǎng)通過(guò)部署深信服上網(wǎng)行為管理,統(tǒng)一對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行有效管控�,同時(shí)在總部部署集中管理平臺(tái),實(shí)現(xiàn)分支用戶(hù)統(tǒng)一管理�、分支設(shè)備集中管控以及策略的統(tǒng)一調(diào)配。在結(jié)合了各項(xiàng)增值推廣功能后�,王府井的無(wú)線(xiàn)網(wǎng)絡(luò)展現(xiàn)出了無(wú)限活力,建設(shè)起統(tǒng)一的�、高標(biāo)準(zhǔn)的無(wú)線(xiàn)網(wǎng)絡(luò),在方便顧客無(wú)線(xiàn)上網(wǎng)的同時(shí)進(jìn)行針對(duì)性營(yíng)銷(xiāo)活動(dòng)�,以及提供額外的售前售后服務(wù)�,為顧客提供更好購(gòu)物體驗(yàn)。
整體把握廣域網(wǎng)各分支上網(wǎng)現(xiàn)狀以及安全現(xiàn)狀�,及時(shí)發(fā)現(xiàn)管理和安全的薄弱點(diǎn),便于制定有效的處置策略。
管理員可通過(guò)AC對(duì)應(yīng)用或具體細(xì)分動(dòng)作進(jìn)行標(biāo)簽化�,例如,迅雷下載定義為“高帶寬消耗”標(biāo)簽�、網(wǎng)盤(pán)的上傳動(dòng)作定義為“泄密風(fēng)險(xiǎn)”標(biāo)簽等。管理員在制定策略時(shí)�,可通過(guò)標(biāo)簽來(lái)選擇相應(yīng)的應(yīng)用或細(xì)分動(dòng)作,不用逐個(gè)選擇�,從而避免錯(cuò)選漏選,提高管理效率�。
SSL (Secure Socket Layer)協(xié)議,被多方位地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸�,利用數(shù)據(jù)加密技術(shù),可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及�。正因?yàn)槿绱耍环矫?,越?lái)越多的網(wǎng)頁(yè)使用SSL加密,如Google搜索�、Gmail、QQ郵箱�、bbs甚至***網(wǎng)站,而因?yàn)椴捎昧思用芗夹g(shù)�,普通的管理產(chǎn)品無(wú)法對(duì)其內(nèi)容進(jìn)行識(shí)別管理,別有用心的用戶(hù)可以利用這一缺點(diǎn)繞過(guò)管理�,通過(guò)SSL加密郵件、BBS�、論壇發(fā)布的反動(dòng)言論或者是向外發(fā)送組織的機(jī)密信息�,導(dǎo)致管理漏洞�。
精細(xì)的SSL內(nèi)容識(shí)別與代理識(shí)別技術(shù),防止非法內(nèi)容繞過(guò)監(jiān)管�。上網(wǎng)行為管理哪個(gè)好
實(shí)現(xiàn)上網(wǎng)可視可控的本質(zhì)。廣東公司上網(wǎng)行為管理解決方案
同一個(gè)應(yīng)用有兩面性
好功能具有實(shí)用性:如網(wǎng)盤(pán)下載�、論壇瀏覽等知識(shí)查詢(xún)功能壞功能具有風(fēng)險(xiǎn)性:如網(wǎng)盤(pán)上傳、論壇上傳附件等存在泄密風(fēng)險(xiǎn)
“管”和“不管”兩難
管:正常業(yè)務(wù)需要下載和瀏覽相關(guān)內(nèi)容不管:一旦外發(fā)了內(nèi)部**文檔�,將造成巨大損失
挑戰(zhàn):先進(jìn)的加密和隱藏技術(shù)讓非法內(nèi)容輕松繞過(guò)監(jiān)管
據(jù) Gartner 分析,超過(guò) 50% 的國(guó)外網(wǎng)站已經(jīng)采用 SSL 加密方式�,而國(guó)內(nèi) HTTPS 網(wǎng)站數(shù)量也在快速增長(zhǎng),而且越是非法網(wǎng)站�,越會(huì)采用加密的方式隱藏其內(nèi)容。因此�,趨近 50% 的網(wǎng)站內(nèi)容將不可控。不僅如此�,Gmail、163 Mail�、QQ Mail 等主流郵箱已經(jīng)默認(rèn)采用 SSL 加密方式傳輸,這些主流加密郵箱將會(huì)成為泄密的重災(zāi)區(qū)�。而流行的、無(wú)界等代理軟件�,能夠輕松繞過(guò)組織的監(jiān)管,讓網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全形同虛設(shè)�。因此,先進(jìn)的加密�、隱藏技術(shù)讓非法內(nèi)容繞過(guò)監(jiān)管,成為實(shí)現(xiàn)應(yīng)用和內(nèi)容可視可控的重要挑戰(zhàn)�。
流量方面挑戰(zhàn):識(shí)不全、管不住的無(wú)關(guān)流量影響網(wǎng)絡(luò)可用性由于 P2P 流量沒(méi)有明顯的協(xié)議特征�,再加上其帶寬侵蝕性的特性,造成 P2P 流量的全流量識(shí)別困難�。
廣東公司上網(wǎng)行為管理解決方案
上海黑象信息科技有限公司是一家信息、計(jì)算機(jī)�、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢(xún)和技術(shù)服務(wù)�,企業(yè)管理咨詢(xún),商務(wù)信息咨詢(xún)�,市場(chǎng)營(yíng)銷(xiāo)策劃,設(shè)計(jì)�、制作各類(lèi)廣告,計(jì)算機(jī)軟件及輔助設(shè)備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷(xiāo)售�。的公司,致力于發(fā)展為創(chuàng)新務(wù)實(shí)�、誠(chéng)實(shí)可信的企業(yè)。黑象信息深耕行業(yè)多年�,始終以客戶(hù)的需求為向?qū)В瑸榭蛻?hù)提供***的工藝禮品�,電子產(chǎn)品�,制作各類(lèi)廣告�。黑象信息始終以本分踏實(shí)的精神和必勝的信念,影響并帶動(dòng)團(tuán)隊(duì)取得成功�。黑象信息始終關(guān)注禮品、工藝品�、飾品行業(yè)。滿(mǎn)足市場(chǎng)需求�,提高產(chǎn)品價(jià)值,是我們前行的力量�。