上海虹口教育局
上海虹口教育局在教育城域網建設到一定階段后����,發(fā)現無法全局掌握各中小學出口上網和安全現狀,無法統一管理所有用戶和上網權限策略���,因此在所轄所有中小學出口部署上網行為管理(AC)和下一代防火墻(NGAF)設備�,同時在教育局部署行為感知系統與所有 AC 和 NGAF 對接����,同步和展示教育城域網各學校的管理和安全信息,讓全網信息一目了然���,便于統一監(jiān)管�����。
招商銀行股份有限公司
招商銀行深圳總行以及全國共計 40 余家分行均部署深信服上網行為管理解決方案��,全行 40,000 余人通過此網絡線路開展工作�����,上網行為責任到人�����;P2P 流量得到有效控制���,不再出現業(yè)務帶寬被無效流量占用的現象���;內網安全得到多方位的提升,終端安全得到加強���;外發(fā)信息管控�,有效避免內網敏感信息外泄的可能����。數據信息的高效率交互���,提升了業(yè)務開展效率。
挑戰(zhàn):先進的加密和隱藏技術讓非法內容輕松繞過監(jiān)管���。寶山區(qū)專業(yè)性上網行為管理需求
為了針對一個用戶有多臺BYOD終端進行靈活�、細致的策略管控����,深信服AC可以識別各種終端類型���,包括windows���、IOS、安卓����、phone、pad等類型���,還可以識別出用戶接入網絡的位置���,包括有線�、無線���、辦公位���、會議室等等。從而制定用戶的上網策略時����,可以從用戶角色、使用終端類型����、所在區(qū)域位置等維度進行組合,來制定精細的控制策略��。比如用戶角色A���,在辦公位置上使用PC接入���,可以訪問權限較多;但在接待區(qū)通過無線網絡,使用iPad接入網絡時���,只有上網權限���,不能訪問內部安全界別較高的應用系統等。黃浦區(qū)企業(yè)上網行為管理信息中心精細管控應用的細分功能��,兼顧安全和實用性���。
1.1 提升工作效率網頁過濾策略
上班時間從事私人活動��,管理者卻難以阻止���,如上班時間瀏覽購物網站、上微博��、論壇發(fā)帖等����。AC能針對不同用戶(組)提供基于角色的管理方法�,讓管理者實現指定用戶和部門在工作時間只能訪問特定的網站�,例如行業(yè)信息網站、公司門戶網站等,而其他未經允許的網頁瀏覽都將被拒絕���。
IM(即時通訊)聊天軟件的管理
上班時間使用QQ���、MSN等私人聊天,不僅影響工作效率����,還可能因IM傳文件而引入攻擊和向外泄密。面對的眾多IM軟件��, AC通過檢測應用數據包的特征字段���,實現對IM聊天軟件的管控�,提升工作效率�。
多方位的行為管理
網頁過濾、IM聊天等管控只是內網行為管理的一部分�。面對用戶上班即掛機下載,搜索較新網絡新聞����、圖片,上班時間更新博客����、上傳圖片����、看在線視頻����、網絡游戲等問題,AC支持應用識別規(guī)則庫����,包含1500多種應用,對員工上網行為進行多方位管理���。
上網時間管理AC通過為不同部門����、不同用戶���,基于時間段進行權限分配,也可以限制用戶24小時內總的上網時間�����,實現人性化管理。支持設定一定的上網時間值�,當用戶超過這個閥值時,將自動彈出提醒頁面���,提醒員工上班時間注意提高工作效率���,不要從事與工作無關的網絡活動。
為了省去復雜的臨時賬號申請機制���,讓外來訪客便捷的接入網絡���,但又滿足合規(guī)要求。深信服上網行為管理AC提供了短信認證��、微信認證����、二維碼認證等多種方式,當來賓接入網絡后����,系統會自動推送出專門針對來賓訪客認證界面。
短信認證�,來賓只需要輸入手機號碼����,獲得并輸入短信驗證碼后���,就可以獲得上網權限���。而且為了簡化用戶操作,與傳統的短信驗證相比�����,用戶只需要點擊3次既可完成�,十分便捷,不需要在瀏覽器和短信界面來回切換����。
微信認證,訪客認證頁面會自動提醒來賓需要關注組織的“官方微信公眾賬號”�,并發(fā)送上網請求,才能獲得上網權限��。這可以幫助組織推廣社交媒體的粉絲數量�,更好的幫助組織推廣品牌宣傳。
二維碼認證�����,訪客認證頁面會自動彈出一個二維碼���,只有內部接待人員用自己的移動終端掃描二維碼�����,確認同意后��,訪客才能獲得上網權限���。而且,為了滿足合規(guī)要求���,接待人員�,可以在頁面上備注來賓身份信息����,便于后續(xù)查找。
提前發(fā)現潛在離職風險的員工��,便于組織及時安撫或妥當處置��。
實現上網可視可控的本質
造成上述網絡管理問題的各類上網行為,從邏輯上可以分為用戶����、終端、應用���、內容����、流量 5 個要素����,而從業(yè)務管理的角度可以合并為“用戶和終端”、“應用和內容”����、“流量”三個元素。因此����,要解決上述問題,即要實現上網的可視可控�����,就是要實現“用戶和終端”、“應用和內容”以及“流量”的可視與可控�。
實現上網可視可控的本質
互聯網上各種應用快速更新跌代,新應用����、新場景也層出不窮�����,網絡中不斷進行著識別�、管控、隱藏�����、再識別��、再管控���、再隱藏......這樣的對抗循環(huán)����。當前����,要實現網絡的可視�����、可控�,存在著諸多的挑戰(zhàn)�。
非法用戶和終端通過非法方式接入內網。長寧區(qū)口碑好的上網行為管理概況
實現上網可視可控存在諸多挑戰(zhàn)�����。寶山區(qū)專業(yè)性上網行為管理需求
多線路策略AC支持多線路復用��、帶寬疊加技術(專利號:6X)���,企業(yè)通過AC同時連接多條公網線路�,提升整體帶寬水平��。同時結合多線路智能選路技術(專利號:)���,做到流量的智能選路和負載均衡���。P2P軟件的控制P2P行為對帶寬具有強烈的吞噬能力����,而傳統的流控功能在P2P應用上不起作用���。AC提供P2P智能識別**技術(專利號:)����,不僅能識別和管控常用P2P軟件及版本����,對不常見的和未來將出現的P2P亦能管控���。而AC提供的P2P流控技術��,將限制指定用戶開啟P2P后占用的帶寬�。既允許用戶使用P2P���,又不會濫用帶寬�。寶山區(qū)專業(yè)性上網行為管理需求
上海黑象信息科技有限公司擁有信息��、計算機、電子�����、網絡科技領域內的技術開發(fā)�����、技術轉讓����、技術咨詢和技術服務,企業(yè)管理咨詢����,商務信息咨詢,市場營銷策劃��,設計�����、制作各類廣告�����,計算機軟件及輔助設備、電子產品����、工藝禮品(象牙及其制品除外)的銷售。信息�、計算機、電子����、網絡科技領域內的技術開發(fā)、技術轉讓����、技術咨詢和技術服務�����,企業(yè)管理咨詢��,商務信息咨詢���,市場營銷策劃�,設計���、制作各類廣告�����,計算機軟件及輔助設備����、電子產品、工藝禮品(象牙及其制品除外)的銷售����。信息、計算機����、電子、網絡科技領域內的技術開發(fā)���、技術轉讓����、技術咨詢和技術服務�����,企業(yè)管理咨詢,商務信息咨詢�,市場營銷策劃,設計����、制作各類廣告,計算機軟件及輔助設備����、電子產品、工藝禮品(象牙及其制品除外)的銷售�����。信息����、計算機���、電子���、網絡科技領域內的技術開發(fā)、技術轉讓�����、技術咨詢和技術服務,企業(yè)管理咨詢����,商務信息咨詢,市場營銷策劃���,設計���、制作各類廣告,計算機軟件及輔助設備����、電子產品、工藝禮品(象牙及其制品除外)的銷售���。等多項業(yè)務���,主營業(yè)務涵蓋技術開發(fā),技術轉讓�,技術咨詢,技術服務���。公司目前擁有較多的高技術人才���,以不斷增強企業(yè)重點競爭力�����,加快企業(yè)技術創(chuàng)新���,實現穩(wěn)健生產經營。公司以誠信為本�����,業(yè)務領域涵蓋技術開發(fā)�����,技術轉讓��,技術咨詢���,技術服務,我們本著對客戶負責�����,對員工負責,更是對公司發(fā)展負責的態(tài)度���,爭取做到讓每位客戶滿意��。公司憑著雄厚的技術力量���、飽滿的工作態(tài)度、扎實的工作作風���、良好的職業(yè)道德�����,樹立了良好的技術開發(fā)�,技術轉讓�,技術咨詢,技術服務形象�,贏得了社會各界的信任和認可。