管理員可通過(guò)AC對(duì)應(yīng)用或具體細(xì)分動(dòng)作進(jìn)行標(biāo)簽化�����,例如�,迅雷下載定義為“高帶寬消耗”標(biāo)簽��、網(wǎng)盤(pán)的上傳動(dòng)作定義為“泄密風(fēng)險(xiǎn)”標(biāo)簽等��。管理員在制定策略時(shí)��,可通過(guò)標(biāo)簽來(lái)選擇相應(yīng)的應(yīng)用或細(xì)分動(dòng)作�����,不用逐個(gè)選擇�,從而避免錯(cuò)選漏選���,提高管理效率���。
SSL (Secure Socket Layer)協(xié)議,被多方位地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸���,利用數(shù)據(jù)加密技術(shù)�,可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及�。正因?yàn)槿绱耍环矫?,越?lái)越多的網(wǎng)頁(yè)使用SSL加密,如Google搜索��、Gmail、QQ郵箱���、bbs甚至***網(wǎng)站�,而因?yàn)椴捎昧思用芗夹g(shù)�,普通的管理產(chǎn)品無(wú)法對(duì)其內(nèi)容進(jìn)行識(shí)別管理,別有用心的用戶可以利用這一缺點(diǎn)繞過(guò)管理��,通過(guò)SSL加密郵件��、BBS�、論壇發(fā)布的反動(dòng)言論或者是向外發(fā)送組織的機(jī)密信息,導(dǎo)致管理漏洞��。
幫助學(xué)校發(fā)現(xiàn)沉迷網(wǎng)絡(luò)的學(xué)生���,便于進(jìn)行有針對(duì)性的輔導(dǎo)和教育,拯救更多被網(wǎng)絡(luò)傷害的學(xué)生�。崇明區(qū)專(zhuān)業(yè)性上網(wǎng)行為管理需求
為什么上網(wǎng)需要可視可控?
“看不見(jiàn)管不住”的風(fēng)險(xiǎn)讓網(wǎng)絡(luò)管理更加困難
互聯(lián)網(wǎng)已經(jīng)成為重要的生產(chǎn)資料�����,越來(lái)越多組織的業(yè)務(wù)在向互聯(lián)網(wǎng)遷移���,然而互聯(lián)網(wǎng)卻是一把“雙刃劍”��,管理得好可以讓辦公效率大增�,促進(jìn)業(yè)務(wù)的發(fā)展;而缺乏管理的互聯(lián)網(wǎng)將帶來(lái)諸多問(wèn)題����,不僅降低工作效率,還給組織帶來(lái)各種業(yè)務(wù)風(fēng)險(xiǎn)����。
非法、難定義的上網(wǎng)行為�����,給客戶帶來(lái)各種問(wèn)題
辦公效率低下:?jiǎn)T工在上班時(shí)間玩游戲��、聊天����、看視頻、瀏覽新聞�����、在線購(gòu)物等;企業(yè)信息存在安全風(fēng)險(xiǎn):各種外發(fā)途徑(如 HTTP 上傳���、網(wǎng)盤(pán)上傳���、論壇發(fā)帖和上傳、郵件外發(fā)附件��、IM 外發(fā)���、微博上傳等)容易泄露企業(yè)**信息����,造成無(wú)法估量的損失��;無(wú)線網(wǎng)絡(luò)缺乏有效管理:在有線和無(wú)線混合使用的網(wǎng)絡(luò)里�,有線和無(wú)線網(wǎng)絡(luò)無(wú)法統(tǒng)一管控,移動(dòng) APP 應(yīng)用無(wú)法有效識(shí)別和控制���,無(wú)線用戶權(quán)限無(wú)法精細(xì)劃分,管理難度大�。
崇明區(qū)專(zhuān)業(yè)性上網(wǎng)行為管理需求如何實(shí)現(xiàn)“用戶和終端”的可視與可控?
同一個(gè)應(yīng)用有兩面性
好功能具有實(shí)用性:如網(wǎng)盤(pán)下載����、論壇瀏覽等知識(shí)查詢(xún)功能壞功能具有風(fēng)險(xiǎn)性:如網(wǎng)盤(pán)上傳�����、論壇上傳附件等存在泄密風(fēng)險(xiǎn)
“管”和“不管”兩難
管:正常業(yè)務(wù)需要下載和瀏覽相關(guān)內(nèi)容不管:一旦外發(fā)了內(nèi)部**文檔�,將造成巨大損失
挑戰(zhàn):先進(jìn)的加密和隱藏技術(shù)讓非法內(nèi)容輕松繞過(guò)監(jiān)管
據(jù) Gartner 分析���,超過(guò) 50% 的國(guó)外網(wǎng)站已經(jīng)采用 SSL 加密方式�,而國(guó)內(nèi) HTTPS 網(wǎng)站數(shù)量也在快速增長(zhǎng),而且越是非法網(wǎng)站�,越會(huì)采用加密的方式隱藏其內(nèi)容。因此����,趨近 50% 的網(wǎng)站內(nèi)容將不可控���。不僅如此��,Gmail��、163 Mail��、QQ Mail 等主流郵箱已經(jīng)默認(rèn)采用 SSL 加密方式傳輸��,這些主流加密郵箱將會(huì)成為泄密的重災(zāi)區(qū)����。而流行的、無(wú)界等代理軟件����,能夠輕松繞過(guò)組織的監(jiān)管,讓網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全形同虛設(shè)����。因此,先進(jìn)的加密�����、隱藏技術(shù)讓非法內(nèi)容繞過(guò)監(jiān)管����,成為實(shí)現(xiàn)應(yīng)用和內(nèi)容可視可控的重要挑戰(zhàn)。
流量方面挑戰(zhàn):識(shí)不全���、管不住的無(wú)關(guān)流量影響網(wǎng)絡(luò)可用性由于 P2P 流量沒(méi)有明顯的協(xié)議特征�,再加上其帶寬侵蝕性的特性��,造成 P2P 流量的全流量識(shí)別困難����。
萬(wàn)兆上網(wǎng)行為管理解決方案
以太網(wǎng)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)帶寬從十兆���、百兆��、千兆到萬(wàn)兆不斷演進(jìn)�,用戶對(duì)設(shè)備的性能以及帶寬要求不斷提高����;全球 IPv4 地址已耗竭,IPv6 時(shí)代即將到來(lái)��,在運(yùn)營(yíng)商和教育行業(yè)中已率先啟動(dòng) IPv6 應(yīng)用業(yè)務(wù)��,其他行業(yè)也正處于過(guò)渡階段����,可以預(yù)見(jiàn),在未來(lái)幾年中 IPv6 將是 IT 科技行業(yè)里的主旋律���。
深信服萬(wàn)兆上網(wǎng)行為管理解決方案:
采用全新高性能硬件平臺(tái)��,單向處理性能超過(guò) 10G��,滿足用戶對(duì)設(shè)備高性能����、高穩(wěn)定性的需求;支持 IPv6��,對(duì)協(xié)議支持進(jìn)行了優(yōu)化����,在混合協(xié)議的情況下,能承載更多的流量���,幫助用戶平滑過(guò)渡����、節(jié)省網(wǎng)絡(luò)設(shè)備投資�����。
部分成功案例:
國(guó)家電網(wǎng)公司��,國(guó)家稅務(wù)總局,一汽集團(tuán)����,中國(guó)電信重慶分公司��,中國(guó)聯(lián)通河北分公司���,北京外國(guó)語(yǔ)大學(xué)���,農(nóng)科院研究生院,遼寧省圖書(shū)館���,廣州電信����,湖北廣電(視訊)�����,承德移動(dòng)��,順義機(jī)構(gòu)信息中心
深信服行為感知應(yīng)用商店����。
P2P 智能流控技術(shù)�,真正擴(kuò)展業(yè)務(wù)帶寬深信服P2P智能流控技術(shù)�,通過(guò)阻止P2P上行流量,達(dá)到降低P2P下行流量的目的����,使流控設(shè)備的LAN口和WAN口的P2P流量一致,真正讓業(yè)務(wù)帶寬得到有效擴(kuò)展�����,使得整體帶寬利用率提高 30% 以上����。
技術(shù)1:動(dòng)態(tài)流控,空閑時(shí)突破限制��,帶寬利用率提高15%組織管理員往往既希望在網(wǎng)絡(luò)應(yīng)用高峰期保障重點(diǎn)用戶�、重點(diǎn)業(yè)務(wù)帶寬,限制無(wú)關(guān)應(yīng)用占用資源�����,又希望在帶寬空閑時(shí)實(shí)現(xiàn)資源的充分利用�。為此�,深信服 AC 支持用戶間帶寬的“自由競(jìng)爭(zhēng)”與“動(dòng)態(tài)分配”����,除了基于父子通道進(jìn)行流量控制之外,還可以根據(jù)整體帶寬的利用率進(jìn)行動(dòng)態(tài)調(diào)整���,上浮“限制通道”的比較大帶寬值�,避免帶寬浪費(fèi)����,提高帶寬利用率 15% 以上��。
技術(shù)2:疏堵結(jié)合�����,兼顧業(yè)務(wù)保障和用戶體驗(yàn)當(dāng)用戶的配額超限的時(shí)候�����,傳統(tǒng)流控設(shè)備會(huì)直接封堵用戶所有流量�����,這種一刀切的封堵,不僅影響了業(yè)務(wù)開(kāi)展���,同時(shí)還影響了該員工的用戶體驗(yàn)���。深信服流控黑名單技術(shù),針對(duì)超額的用戶��,將該用戶非業(yè)務(wù)應(yīng)用的流量(P2P 流量等)引入懲罰通道�����,降低此類(lèi)應(yīng)用的流量�。而該用戶的正常業(yè)務(wù)流量仍然在業(yè)務(wù)保障通道中,不受影響�����。這種疏堵結(jié)合的流控方式��,兼顧業(yè)務(wù)和用戶體驗(yàn)�,有助于減少內(nèi)部投訴,緩和部門(mén)間矛盾���。
如何實(shí)現(xiàn)上網(wǎng)可視可控����?上海專(zhuān)業(yè)性上網(wǎng)行為管理資格
非法、難定義的上網(wǎng)行為����,給客戶帶來(lái)各種問(wèn)題。崇明區(qū)專(zhuān)業(yè)性上網(wǎng)行為管理需求
深信服上網(wǎng)行為管理系統(tǒng)通過(guò)多級(jí)父子通道技術(shù)��,能夠完全匹配企業(yè)組織人員架構(gòu)和網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)�����。在經(jīng)過(guò)用戶和應(yīng)用的通道化后��,管理員能夠給不同通道分配不同帶寬���。同時(shí),帶寬的分配并不是一成不變的��。深信服上網(wǎng)行為管理系統(tǒng)具有動(dòng)態(tài)流控功能�,在總體帶寬利用率偏低時(shí)自動(dòng)調(diào)整策略,有效提升帶寬利用率�,避免資源浪費(fèi)。
在P2P應(yīng)用流量控制方面,通過(guò)深信服P2P智能流控技術(shù)�,能夠有效的控制P2P流量,使得**業(yè)務(wù)應(yīng)用有足夠的帶寬資源����。
崇明區(qū)專(zhuān)業(yè)性上網(wǎng)行為管理需求
上海黑象信息科技有限公司致力于商務(wù)服務(wù),是一家其他型公司�。公司業(yè)務(wù)分為技術(shù)開(kāi)發(fā),技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)����,技術(shù)服務(wù)等,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)�����,為客戶提供良好的產(chǎn)品和服務(wù)��。公司將不斷增強(qiáng)企業(yè)重點(diǎn)競(jìng)爭(zhēng)力���,努力學(xué)習(xí)行業(yè)知識(shí)����,遵守行業(yè)規(guī)范�����,植根于商務(wù)服務(wù)行業(yè)的發(fā)展。在社會(huì)各界的鼎力支持下�����,持續(xù)創(chuàng)新��,不斷鑄造***服務(wù)體驗(yàn)�,為客戶成功提供堅(jiān)實(shí)有力的支持。