上網行為管理不是簡單的對應用進行封堵,而是根據(jù)不同的管理需求來對應用進行限制�����。深信服上網行為管理能夠對網絡應用進行細分控制��,如分別識別出網盤應用中的登陸��、瀏覽��、上傳和下載等動作��,根據(jù)企業(yè)中防泄密需求���,實現(xiàn)允許瀏覽下載�����,同時禁止上傳�����。通過細分控制���,能夠更細致的對員工的上網行為進行管理���。
在審計方面,深信服上網行為管理系統(tǒng)不僅記錄內網用戶訪問了哪些網站��,使用了哪些應用��,還能對用戶的上網行為內容進行深入審計�����,如IM聊天內容�����、微博���、社交論壇發(fā)帖內容�����、郵件發(fā)送內容�����、郵件附件內容和上傳文件內容等���。同時,還支持SSL加密網頁和應用的內容審計��,避免錯審漏審���,幫助企業(yè)深入的了解員工上網行為�����。
如何實現(xiàn)上網可視可控�����?徐匯區(qū)技術上網行為管理信息中心
讓數(shù)據(jù)更有價值
為什么要讓數(shù)據(jù)更有價值�����?
大數(shù)據(jù)時代��,數(shù)據(jù)將成為變革的驅動力麥肯錫:“數(shù)據(jù)���,已經滲透到當今每一個行業(yè)和業(yè)務職能領域���,成為重要的生產因素。人們對于海量數(shù)據(jù)的挖掘和運用���,預示著新一波生產率增長和消費者盈余浪潮的到來�����?�!薄按髷?shù)據(jù)時代預言家”維克托 · 邁爾 - 舍恩伯格:在其《大數(shù)據(jù)時代》一書中提到“大數(shù)據(jù)開啟了一次重大的時代轉型��,大數(shù)據(jù)將帶來巨大的變革��,改變我們的生活�����、工作和思維方式��,改變我們的商業(yè)模式��,影響我們的經濟���、科技和社會等各個層面?����!?
海量上網行為日志蘊含無限價值等待去挖掘一個 200 人的公司每月會有 240G 上網行為數(shù)據(jù)一個 500 人的公司每月會有 600G 上網行為數(shù)據(jù)一個 20000 人的公司�����,一個月大約會有 60T 的上網行為數(shù)據(jù)上網行為日志包含的信息量巨大:用戶身份�����、手機號�����、微信 ID 等各種虛擬賬號���,同時還包括用戶訪問的網站�����、搜索的關鍵字��、發(fā)送的郵件��、訪問的論壇�����、發(fā)布的微博等所有上網行為產生的日志��。
浦東新區(qū)電話上網行為管理電話多少幫助學校發(fā)現(xiàn)沉迷網絡的學生���,便于進行有針對性的輔導和教育�����,拯救更多被網絡傷害的學生�����。
在一些沒有提供Wlan的單位���,員工為了便捷性,往往會通過360隨身WiFi�����、家用WiFi路由器等方式私自建立個人Wlan,讓自己的移動終端可以隨意使用單位的上網資源�����。這給企業(yè)的安全策略管理帶來的很多的管理漏洞���。
所以,IT部門需要針對私接的非法無線熱點���、非法代理等威脅進行有效的識別�����、管控��。
企業(yè)組建WLan后���,當有來賓訪客需要上網時,要么直接開放���,安全風險高�����,人員隨意接入��,無法定位身份��;要么需要提前申請臨時賬號��,管理復雜��。
所以��,組織需要一套使用便捷�����,即來即用��,同時又能滿足安全合規(guī)要求的來賓訪客認證系統(tǒng)��。
P2P 智能流控技術��,真正擴展業(yè)務帶寬深信服P2P智能流控技術��,通過阻止P2P上行流量�����,達到降低P2P下行流量的目的,使流控設備的LAN口和WAN口的P2P流量一致�����,真正讓業(yè)務帶寬得到有效擴展���,使得整體帶寬利用率提高 30% 以上��。
技術1:動態(tài)流控,空閑時突破限制���,帶寬利用率提高15%組織管理員往往既希望在網絡應用高峰期保障重點用戶��、重點業(yè)務帶寬���,限制無關應用占用資源,又希望在帶寬空閑時實現(xiàn)資源的充分利用���。為此��,深信服 AC 支持用戶間帶寬的“自由競爭”與“動態(tài)分配”�����,除了基于父子通道進行流量控制之外��,還可以根據(jù)整體帶寬的利用率進行動態(tài)調整��,上浮“限制通道”的比較大帶寬值���,避免帶寬浪費���,提高帶寬利用率 15% 以上。
技術2:疏堵結合���,兼顧業(yè)務保障和用戶體驗當用戶的配額超限的時候���,傳統(tǒng)流控設備會直接封堵用戶所有流量,這種一刀切的封堵�����,不僅影響了業(yè)務開展��,同時還影響了該員工的用戶體驗。深信服流控黑名單技術�����,針對超額的用戶��,將該用戶非業(yè)務應用的流量(P2P 流量等)引入懲罰通道��,降低此類應用的流量��。而該用戶的正常業(yè)務流量仍然在業(yè)務保障通道中�����,不受影響��。這種疏堵結合的流控方式��,兼顧業(yè)務和用戶體驗�����,有助于減少內部投訴���,緩和部門間矛盾。
如何讓數(shù)據(jù)更有價值?
管理員可通過AC對應用或具體細分動作進行標簽化���,例如���,迅雷下載定義為“高帶寬消耗”標簽、網盤的上傳動作定義為“泄密風險”標簽等���。管理員在制定策略時��,可通過標簽來選擇相應的應用或細分動作�����,不用逐個選擇�����,從而避免錯選漏選�����,提高管理效率�����。
SSL (Secure Socket Layer)協(xié)議���,被多方位地用于Web瀏覽器與服務器之間的身份認證和加密數(shù)據(jù)傳輸�����,利用數(shù)據(jù)加密技術�����,可確保數(shù)據(jù)在網絡上之傳輸過程中不會被截取及�����。正因為如此���,一方面,越來越多的網頁使用SSL加密���,如Google搜索���、Gmail���、QQ郵箱��、bbs甚至***網站��,而因為采用了加密技術���,普通的管理產品無法對其內容進行識別管理���,別有用心的用戶可以利用這一缺點繞過管理,通過SSL加密郵件���、BBS��、論壇發(fā)布的反動言論或者是向外發(fā)送組織的機密信息��,導致管理漏洞���。
挑戰(zhàn):同一個應用的“好功能”和“壞功能”,管和不管兩難���。寶山區(qū)信息上網行為管理分類
精細的SSL內容識別與代理識別技術���,防止非法內容繞過監(jiān)管�����。徐匯區(qū)技術上網行為管理信息中心
當帶寬有限時��,企業(yè)希望通過限制P2P�����、流媒體等應用來保障郵件��、訪問網站等業(yè)務相關應用的流暢性���。傳統(tǒng)的解決方法是通過靜態(tài)的帶寬分配策略,根據(jù)應用的重要性分配相應的帶寬�����。無論網絡情況如何變動�����,分配的帶寬都是固定的�����,不能自動調整��,這樣的流控策略往往造成帶寬資源的浪費��。比如某些業(yè)務應用帶寬資源不足��,而其他應用的帶寬資源卻處于空閑狀態(tài)��,得不到有效利用��。
針對此類問題�����, AC提供了動態(tài)流控功能�����。用戶可通過配置線路空閑閥值���,以及定義線路的空閑和繁忙狀態(tài)���,實現(xiàn)針對性制定流控策略。當線路空閑時可以放寬通道帶寬限制��,應用流量可突破原來設定的比較大帶寬限制;當線路繁忙時可以下壓通道帶寬�����,使帶寬恢復到被限制狀態(tài)�����,執(zhí)行原有的流控策略��。通過靈活的帶寬管理���,比較大滿足業(yè)務對帶寬的需求��,實現(xiàn)帶寬的比較大價值��。
徐匯區(qū)技術上網行為管理信息中心
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經濟開發(fā)區(qū))���,交通便利,環(huán)境優(yōu)美��,是一家其他型企業(yè)��。黑象是一家有限責任公司(自然)企業(yè)�����,一直“以人為本,服務于社會”的經營理念;“誠守信譽���,持續(xù)發(fā)展”的質量方針。公司始終堅持客戶需求優(yōu)先的原則�����,致力于提供高質量的技術開發(fā)���,技術轉讓���,技術咨詢,技術服務���。黑象以創(chuàng)造***產品及服務的理念���,打造高指標的服務,引導行業(yè)的發(fā)展�����。