國家互聯(lián)網(wǎng)信息辦公室
國家互聯(lián)網(wǎng)信息辦公室是經(jīng)***批準設立的互聯(lián)網(wǎng)信息監(jiān)管機構�,致力于推動我國互聯(lián)網(wǎng)持續(xù)繁榮發(fā)展,其日常工作大都與互聯(lián)網(wǎng)業(yè)務相關����。國家網(wǎng)信辦通過深信服上網(wǎng)行為管理解決方案,精細管控各類應用流量����,減少無關應用的帶寬占比,提升數(shù)據(jù)信息交互速度���,為互聯(lián)網(wǎng)信息監(jiān)管等**業(yè)務保駕護航��。
中國科學院
中國科學院作為國家科學技術方面比較高學術機構��,擁有大量的珍貴資料���。通過部署深信服上網(wǎng)行為管理解決方案,中國科學院在總院和多個分院間建立了安全傳輸網(wǎng)絡���,管理人員可以對各種網(wǎng)絡行為���,包括 IPv6 應用,進行精細化的監(jiān)管��,減少無關流量對帶寬的占用��,提升應用訪問速度���,為科研項目的順利開展提供了信息安全保障�����。
挑戰(zhàn):層出不窮的應用讓網(wǎng)絡難管理�����、難運維��。松江區(qū)企業(yè)上網(wǎng)行為管理資格
1.1 提升工作效率網(wǎng)頁過濾策略
上班時間從事私人活動���,管理者卻難以阻止,如上班時間瀏覽購物網(wǎng)站�����、上微博��、論壇發(fā)帖等。AC能針對不同用戶(組)提供基于角色的管理方法��,讓管理者實現(xiàn)指定用戶和部門在工作時間只能訪問特定的網(wǎng)站���,例如行業(yè)信息網(wǎng)站��、公司門戶網(wǎng)站等��,而其他未經(jīng)允許的網(wǎng)頁瀏覽都將被拒絕���。
IM(即時通訊)聊天軟件的管理
上班時間使用QQ、MSN等私人聊天��,不僅影響工作效率�����,還可能因IM傳文件而引入攻擊和向外泄密��。面對的眾多IM軟件���, AC通過檢測應用數(shù)據(jù)包的特征字段�����,實現(xiàn)對IM聊天軟件的管控�����,提升工作效率�����。
多方位的行為管理
網(wǎng)頁過濾��、IM聊天等管控只是內網(wǎng)行為管理的一部分���。面對用戶上班即掛機下載,搜索較新網(wǎng)絡新聞�����、圖片���,上班時間更新博客���、上傳圖片、看在線視頻���、網(wǎng)絡游戲等問題��,AC支持應用識別規(guī)則庫�����,包含1500多種應用���,對員工上網(wǎng)行為進行多方位管理��。
上網(wǎng)時間管理AC通過為不同部門��、不同用戶���,基于時間段進行權限分配,也可以限制用戶24小時內總的上網(wǎng)時間�����,實現(xiàn)人性化管理�����。支持設定一定的上網(wǎng)時間值,當用戶超過這個閥值時�����,將自動彈出提醒頁面��,提醒員工上班時間注意提高工作效率�����,不要從事與工作無關的網(wǎng)絡活動�����。
普陀區(qū)信息上網(wǎng)行為管理好處整體把握廣域網(wǎng)各分支上網(wǎng)現(xiàn)狀以及安全現(xiàn)狀�����,及時發(fā)現(xiàn)管理和安全的薄弱點���,便于制定有效的處置策略。
企業(yè)內網(wǎng)用戶的各種上網(wǎng)行為記錄AC都可以記錄���、并全部記錄到數(shù)據(jù)中心中��,這避免了互聯(lián)網(wǎng)違法事件后無據(jù)可查的尷尬�����。但如果行為日志被濫用��,領導的Email�����、MSN聊天內容等被肆意傳播���、私自張貼到互聯(lián)網(wǎng)上必將給組織造成不良影響���、甚至經(jīng)濟損失。
因此AC提供日志審查Key技術��。數(shù)據(jù)中心管理員只有插入該Key后才能以審計�����、查詢權限接入數(shù)據(jù)中心��,從而對行為日志進行詳細查詢���。對于沒有該Key的管理員接入數(shù)據(jù)中心后只能對有限的用戶組的行為進行統(tǒng)計和趨勢查看���,無權限對行為日志進行審計���、查詢,從而保障行為日志記錄不被濫用��。
當帶寬有限時��,企業(yè)希望通過限制P2P�����、流媒體等應用來保障郵件��、訪問網(wǎng)站等業(yè)務相關應用的流暢性���。傳統(tǒng)的解決方法是通過靜態(tài)的帶寬分配策略,根據(jù)應用的重要性分配相應的帶寬��。無論網(wǎng)絡情況如何變動���,分配的帶寬都是固定的���,不能自動調整��,這樣的流控策略往往造成帶寬資源的浪費��。比如某些業(yè)務應用帶寬資源不足�����,而其他應用的帶寬資源卻處于空閑狀態(tài)�����,得不到有效利用�����。
針對此類問題��, AC提供了動態(tài)流控功能��。用戶可通過配置線路空閑閥值���,以及定義線路的空閑和繁忙狀態(tài),實現(xiàn)針對性制定流控策略���。當線路空閑時可以放寬通道帶寬限制���,應用流量可突破原來設定的比較大帶寬限制���;當線路繁忙時可以下壓通道帶寬,使帶寬恢復到被限制狀態(tài)�����,執(zhí)行原有的流控策略��。通過靈活的帶寬管理���,比較大滿足業(yè)務對帶寬的需求���,實現(xiàn)帶寬的比較大價值���。
如何實現(xiàn)“流量”的可視與可控�����?
部署了深信服上網(wǎng)行為管理設備��,為可以幫助提供一整套統(tǒng)一的有線���、無線網(wǎng)絡上網(wǎng)行為管理解決方案��。這即滿足了安全合規(guī)管理的要求���,又提升了IT運維效率,還提升了用戶上網(wǎng)的操作體驗��。
為了針對不用角色身份的用戶���,避免身份冒充�����、權限濫用等出現(xiàn)���,提供即安全又便捷的認證方式,深信服上網(wǎng)行為管理可以提供如下多種身份認證�����。
為了滿足移動終端的管理需要��,深信服上網(wǎng)行為管理系統(tǒng)可以針對數(shù)百種移動終端的APP、云應用��,防止員工通過移動終端來進行和工作無關的應用��,避免工作效率的下降���。
疏堵結合���,兼顧業(yè)務保障和用戶體驗。金山區(qū)原則上網(wǎng)行為管理概況
2P 智能流控技術��,真正擴展業(yè)務帶寬���。松江區(qū)企業(yè)上網(wǎng)行為管理資格
隨著移動終端的普及��,員工往往會采用PC�����、智能手機、Pad等多種終端��,通過有線和無線網(wǎng)絡��,在不同的位置(辦公座位、會議室等)���,接入企業(yè)IT系統(tǒng)��。這種使用場景的多樣化���,讓傳統(tǒng)上網(wǎng)管理的手段,難以應對內部資料的泄密�����、移動終端設備的盜用�����、移動APP難以管控等管理問題��。
所以���,IT部門需要基于用戶角色��、終端類別�����、使用位置���、應用類別�����、時間等更多的元素��,為員工不同的上網(wǎng)情景��,制定更精細的網(wǎng)絡管理策略���,提升辦公效率的同時,降低安全風險���。
松江區(qū)企業(yè)上網(wǎng)行為管理資格
上海黑象信息科技有限公司是一家其他型類企業(yè)�����,積極探索行業(yè)發(fā)展�����,努力實現(xiàn)產(chǎn)品創(chuàng)新�����。黑象是一家有限責任公司(自然)企業(yè)���,一直“以人為本,服務于社會”的經(jīng)營理念;“誠守信譽���,持續(xù)發(fā)展”的質量方針�����。公司始終堅持客戶需求優(yōu)先的原則��,致力于提供高質量的技術開發(fā)��,技術轉讓�����,技術咨詢�����,技術服務��。黑象順應時代發(fā)展和市場需求�����,通過**技術�����,力圖保證高規(guī)格高質量的技術開發(fā)�����,技術轉讓�����,技術咨詢�����,技術服務���。