深信服上網行為管理系統(tǒng)具有千萬級URL庫和國內比較大的應用識別規(guī)則庫�,包含1100多種應用、2400多種規(guī)則���,可識別目前網絡中各種主流應用���,如IM聊天軟件、金融軟件�����、微博、社區(qū)論壇�、網盤、在線視頻等�。
同時,AC還能夠識別SSL加密應用�,如加密郵箱、加密網頁等�����。通過多方位的應用識別�����,管理員能夠根據(jù)不同應用制定不同的管理策略���,限制與工作無關的行為���,提高工作效率。
深信服上網行為管理系統(tǒng)通過技術創(chuàng)新�����,可以精細的識別出,當前網絡中員工私自架設的無線AP�,代理應用,從而防止帶寬資源的濫用�,防止攻擊者通過非法AP接入企業(yè)網絡入侵。
對于有信息溯源需求的用戶:詳細記錄內網人員上網軌跡作為追查依據(jù)�,滿足國家合規(guī)要求。崇明區(qū)上門上網行為管理優(yōu)勢
管理員可通過AC對應用或具體細分動作進行標簽化�����,例如���,迅雷下載定義為“高帶寬消耗”標簽���、網盤的上傳動作定義為“泄密風險”標簽等。管理員在制定策略時���,可通過標簽來選擇相應的應用或細分動作,不用逐個選擇�,從而避免錯選漏選,提高管理效率�。
SSL (Secure Socket Layer)協(xié)議,被多方位地用于Web瀏覽器與服務器之間的身份認證和加密數(shù)據(jù)傳輸,利用數(shù)據(jù)加密技術�����,可確保數(shù)據(jù)在網絡上之傳輸過程中不會被截取及�。正因為如此,一方面�,越來越多的網頁使用SSL加密,如Google搜索�����、Gmail�����、QQ郵箱�����、bbs甚至***網站�,而因為采用了加密技術,普通的管理產品無法對其內容進行識別管理�,別有用心的用戶可以利用這一缺點繞過管理,通過SSL加密郵件���、BBS���、論壇發(fā)布的反動言論或者是向外發(fā)送組織的機密信息���,導致管理漏洞。
閔行區(qū)常規(guī)上網行為管理電話多少分析組織的員工怠工情況�����,及時發(fā)現(xiàn)消極怠工的部門和人員���,找到影響工作效率的因素���。
為了省去復雜的臨時賬號申請機制,讓外來訪客便捷的接入網絡�����,但又滿足合規(guī)要求�����。深信服上網行為管理AC提供了短信認證�����、微信認證���、二維碼認證等多種方式���,當來賓接入網絡后,系統(tǒng)會自動推送出專門針對來賓訪客認證界面�����。
短信認證�,來賓只需要輸入手機號碼,獲得并輸入短信驗證碼后�,就可以獲得上網權限。而且為了簡化用戶操作�����,與傳統(tǒng)的短信驗證相比�,用戶只需要點擊3次既可完成,十分便捷�����,不需要在瀏覽器和短信界面來回切換。
微信認證�����,訪客認證頁面會自動提醒來賓需要關注組織的“官方微信公眾賬號”�����,并發(fā)送上網請求���,才能獲得上網權限�。這可以幫助組織推廣社交媒體的粉絲數(shù)量�,更好的幫助組織推廣品牌宣傳。
二維碼認證���,訪客認證頁面會自動彈出一個二維碼�,只有內部接待人員用自己的移動終端掃描二維碼���,確認同意后���,訪客才能獲得上網權限。而且�����,為了滿足合規(guī)要求,接待人員���,可以在頁面上備注來賓身份信息,便于后續(xù)查找���。
如何實現(xiàn)上網可視可控�����?
深信服一直為實現(xiàn)上網可視可控而不斷創(chuàng)新
不管在過去的互聯(lián)網時代���、現(xiàn)在的移動互聯(lián)網時代,還是即將到來的云和大數(shù)據(jù)時代�����,深信服一直致力于實現(xiàn)上網的可視可控�����,并不斷為之創(chuàng)新:
如何實現(xiàn)“用戶和終端”的可視與可控���?
為客戶提供更簡便的身份識別和更安全的接入方式之外���,基于不同的用戶�����、終端及接入方式劃分權限策略���,實現(xiàn)“用戶和終端”的可視與可控。
技術1:結合業(yè)務場景和現(xiàn)有系統(tǒng)�����,認證更靈活上網行為管理的身份識別系統(tǒng)不但考慮客戶不同的業(yè)務場景�����,除了普通辦公的賬號密碼認證之外�����,還有面向公共區(qū)域顧客的無線上網�,兼顧簡單、安全和增值的需求�;另一方面�����,我們能夠無縫對接客戶環(huán)境中現(xiàn)有的用戶管理系統(tǒng)�����,比如能夠結合
AD 域、Radius�����、城市熱點等�,盡量降低客戶網絡的復雜度,降低客戶實施和運維的難度
技術2:非法接入管控技術�,讓非法接入無處藏身
無線共享網絡的行為,是內網安全的巨大問題���,上網行為管理產品需要能夠準確的識別無線共享行為���,秒級發(fā)現(xiàn),立刻封堵���,并迅速告警�。
分析各個專線帶寬使用情況以及專線質量,并直觀展現(xiàn)���;評估專線帶寬是否夠用���,為購買決策提供數(shù)據(jù)支撐。
深信服的上網行為管理方案���,與其他多廠商設備組合方案相比�,可以讓IT管理員維護更簡單�����,用戶使用更便捷:
智能聯(lián)動:
互聯(lián)網出口上網行為管理設備和無線網絡上網行為管理設備之間需要通過用戶認證信息的聯(lián)動�、單點登錄等功能,將上網終端和用戶身份信息進行同步關聯(lián)���,讓用戶只需要認證一次就可以讓AC同步識別身份信息�����,便于后續(xù)的報表分析�����、威脅定位���、合規(guī)審計等�����。從而���,也極大的減少IT管理員配置、運維工作量�。
便捷簡單:
AC的外來訪客的二維碼認證功能���,不但省去了復雜的臨時賬號申請流程���,提升了工作效率,還能提升來賓體驗�,增強對企業(yè)形象認可。
在應用管理方面�,引入標簽化的概念,對應用打上標簽�����,通過選擇標簽來指定多個應用,而無須再一個一個的查找���,使得應用管理更加靈活�。
精細的SSL內容識別與代理識別技術���,防止非法內容繞過監(jiān)管�。楊浦區(qū)原則上網行為管理優(yōu)勢
提前發(fā)現(xiàn)潛在離職風險的員工�,便于組織及時安撫或妥當處置。崇明區(qū)上門上網行為管理優(yōu)勢
互聯(lián)網出口上網行為管理解決方案
部分成功案例:
政 府:中華人民共和國外交部 �����、中華人民共和國公安部�����、**黨校
教 育:中國人民大學�、中國政法大學、中南大學�����、電子科技大
金 融:中農工建交五大行、招商銀行�����、中國銀聯(lián)���、 中國人壽�、 太平洋保險
運營商 :中國移動�����、中國電信�����、中國聯(lián)通�����、中國廣電
能 源:中國國電集團公司�����、中石化國際石油勘探開發(fā)公司�����、國家電網���、冀中能源
大企業(yè) : 中鐵十三局���、中國一汽、寶鋼集團�����、馬鞍山鋼鐵���、南方航空�、北京王府井百貨�、中興通訊、科大訊飛�����、創(chuàng)維數(shù)字�����、新浪、 小米�、當當
崇明區(qū)上門上網行為管理優(yōu)勢
上海黑象信息科技有限公司致力于商務服務,是一家其他型公司���。公司自成立以來�,以質量為發(fā)展�����,讓匠心彌散在每個細節(jié)���,公司旗下技術開發(fā)�����,技術轉讓�����,技術咨詢,技術服務深受客戶的喜愛�。公司注重以質量為中心,以服務為理念�,秉持誠信為本的理念�,打造商務服務良好品牌�。黑象憑借創(chuàng)新的產品、專業(yè)的服務���、眾多的成功案例積累起來的聲譽和口碑�����,讓企業(yè)發(fā)展再上新高���。