深信服上网行为管理-基本功能介绍

1、基本功能介绍深信服上网行为管理培训内容培训目标上网行为管理产品应用背景1. 了解上网行为管理产品应用背景2. 了解上网行为管理产品管理标准SANGFOR AC 基本功能介绍1. 了解SANGFOR AC产品的基本功能SANGFOR SG 基本功能介绍1.了解上网优化产品的应用背景和基本功能上网行为管理产品应用背景SANGFOR AC基本功能介绍SANGFOR AC&SG SANGFOR SG基本功能介绍上网行为管理产品应用背景使用上网行为管理产品必要性带宽使用效率降低带宽BT、迅雷等P2P下载 PPLive等在线流媒体各种业务无关网络行为 带宽无法划分和分配等网络违法与机密泄露发表、传播恶意言

2、论访问反动、邪教网站下载传播非法文件外发Email、Webmail泄密文件外发泄密IM聊天泄密工作效率下降组织开通宽带上网，领导却发现员工上班长时间浏览新闻网站、论坛灌水、QQ、MSN聊天、网络炒股、网络游戏等与工作无关的网络行为。以前通过考勤考核员工迟到早退，现在人虽在办公室却不在工作，严重影响工作效率。无线终端接入难管控由于平板电脑、手机等智能终端的流行，有些员工可能自己拿一些无线AP接入公司有线网络，这种行为难以管控。共享上网难管控360wifi等随身wifi的发展，任何一台PC都可以共享给手机等智能终端上网，同时企业内网也存在PC之间共享上网的场景。这样无上网权限的终端就绕过了管控，给

3、管理带来麻烦。上网行为管理标准用户身份识别网络应用识别审计封堵流控数据分析行为管控SANGFOR AC基本功能介绍用户身份识别 IP/MAC认证自建帐号密码USB-Key 认证短信认证本地认证通过认证的用户：定向至指定网页未通过认证的用户：控制上网权限 LDAP RADIUS POP3第三方认证自动分组自动认证自动授权新用户认证 IP/MAC认证 POP3/Proxy/AD单点登录微信认证Web单点登录PPPOE单点登陆数据库认证第三方设备单点登陆透明认证用户身份识别有效区分用户，分层次管理的组织架构，是部署差异化管理策略的依据用户身份识别用户与上网策略对应（策略列表）映射组织结构（网关控制台

4、）用户与行为一一对应（数据中心）网络应用识别 识别网络应用，了解用户行为，是管控措施的基础和对象国内最大的应用识别库，超过2000多种主流应用注：该规则库会定期更新，此显示为2014年11月前更新的规则总数网络应用识别 识别网络应用，了解用户行为，是管控措施的基础和对象行为管理：应用授权实现权限与职责的匹配，防止越权访问与泄密风险，管控与业务无关的上网行为，提升员工工作效率， 过滤不良信息，防止法律风险分级的网络管理员，制定分级的上网策略控制维度：用户/应用/内容/时间智能提醒：指定应用时间流速超额后自动提醒树形的组织结构与组织的行政架构保持一致上网策略对象化灵活的权限管控上网权限管理“策略”

5、与“用户、用户组”灵活关联行为管理：应用授权-应用控制行为管理：应用授权-应用控制行为管理：应用授权-WEB应用千万级静态URL库智能识别管理未知网页收邮件不准发邮件看贴不准发帖基于关键字过滤网页与搜索 基于关键字过滤： 发帖 邮件 搜索行为过滤SSL加密网址过滤SSL加密外发（发帖/邮件）封私装代理封外网代理封自由门/无界浏览器URL库+URL智能识别SSL内容识别管控代理/翻墙 Web访问管控行为管理：应用授权-WEB应用行为管理：应用授权-WEB应用行为管理：应用授权邮件收发 过滤、拦截可疑邮件，防止机密文件通过邮件外发引起泄密2管理SSL加密邮件过滤/审计Foxmail等外发的加密邮件

6、（使用SSL加密邮箱）过滤/审计SSL加密Webmail邮箱外发的邮件3避免垃圾邮件风险过滤垃圾邮件，避免病毒、木马、钓鱼等威胁拦截外发垃圾邮件，避免被运营商追查和邮件骚扰1邮件过滤延迟审计基于关键字、收发地址、附件类型/个数/大小过滤外发邮件基于关键字、收件地址、附件个数/大小、抄送人等拦截外发邮件，提交人工审核行为管理：应用授权邮件收发行为管理：应用授权文件传输基于文件类型控制上传/下载行为指定下载站点封堵其他站点封堵QQ等IM传文件识别并告警：篡改/删除扩展名压缩/加密再外发 控制不可信的下载源，避免下载带病毒的文件 管控文件外发行为，防止机密文件外发等泄密事件行为管理：应用授权带宽管理

7、父子通道+虚拟通道带宽限制带宽保障带宽借用用户间动态分配竞争分配多线路流控虚拟线路多线路复用多线路选路合理流控 限制无关应用，保障核心业务、核心用户的带宽 优化带宽利用率，保障访问稳定性，减少无谓的扩容成本基于用户/时间/应用/网站/文件WAN LAN最细致流控带宽管理行为管理：应用授权带宽管理行为管理：移动终端管理识别无线智能终端的接入，防止无线智能终端设备接入引起无线安全漏洞导致泄密发现终端信任合法终端接入冻结非法终端接入行为管理：共享上网管理识别共享上网， 防范未经允许的终端通过随身wifi(如360wifi)共享上网，绕过管控识别共享上网信任合法共享上网冻结非法共享上网行为管理：安全防

8、护识别异常流量，阻断网络攻击，病毒或异常外发行为防DOS攻击，网关杀毒，防arp欺骗，过滤恶意脚本与危险插件、避免无安全防护的终端感染病毒、被劫持，提升内网安全数据分析：可视化网络管理 透视网络应用现状，实时验证管理效果数据分析：上网行为记录 保留行为日志，响应公安部相关要求，防止舆论与法律风险 定位违规行为，追踪泄密事件数据分析：报表分析 了解应用现状，验证管理效果，是制定和调整策略的依据SANGFOR SG基本功能介绍SG上网优化基本功能介绍 SANGFOR SG上网优化网关具备AC上网行为管理的所有功能，并在此基础上新增了上网加速和代理功能，从速度和安全两大方面为广大用户提供更优化的服务。SG上网优化网关功能介绍-上网加速 内网用户网络行为模式相似，多数人浏览相同网页、观看同一视频、下载同样文件等，相同数据反复传输、浪费带宽，打开网页慢。SG上网优化网关功能介绍-上网加速SG上网优化网关功能介绍-上网