第二代上网行为管理引导PPT

第二代上网行为管理——深信服第二代上网行为管理解决方案一、上网行为管理新的需求分析二、上网安全安全桌面三、第二代上网行为管理上网需求分析•业务基于网络开展，上网需要高效、可控和可靠512K2M10M100M带宽无止境的追求…高效速度、效率与成本，如何平衡？30%重复数据产生的冗余流量可控•网页•IM•P2P•流媒体•炒股who\Where\Cando\Havedone区别在于细密度可靠可靠来源于链路的稳定和内网的安全传统安全关注来自于网络的威胁，忽视了内容的安全2006底，“熊猫烧香”的计算机病毒在全国迅速蔓延，受害用户上百万，电脑里到处是熊猫烧香的图标，重要文件被破坏，局域网彻底瘫痪；2007年到2009年，ZBot(ZeuS)家族木马疯狂盗取用户在线数据，使得ZeuS木马成为互联网黑市上传播范围最广，销售量最高的间谍软件；2010年，黑客泄露AT&T公司超过10万客户的iPad记录，美国国防部高级研究小组众多成员的个人信息也遭到泄露；2011年6月，新浪微博用户大规模中毒，许多新浪微博用户收到大量携带病毒的微博私信，点击后受到感染，并自动转发病毒链接；网络安全事件回顾上网安全风险重重•1、IE首页被篡改，不断弹出对话框，自动转发病毒链接；•2、电脑病毒无法清除，重装系统费时费力，工作量大；•3、恶意木马盗取个人隐私、企业机密，造成经济损失；•4、病毒内网疯狂扩散，导致网络瘫痪，业务中断。传统防病毒手段不足•1、千万级的矛VS百万级的盾•权威机构检测到病毒种类为千万级，而众多杀毒产品的病毒库最多仅为百万级；同样，互联网的恶意网址达到35亿之多，而常见的web安全网关的恶意网址库仅为千万级。•2、超前的矛VS滞后的盾•病毒库和补丁的更新总是滞后于病毒和漏洞的发现，如：2010年极光漏洞发现二十多天后，微软才推出升级补丁。•3、物理隔离部署成本高、易用性差•多套终端系统导致投入成本翻倍，运维工作量增大；•在物理隔离下，用户同一时间只能访问一个网络，而两个网络的数据无法共享，导致工作效率低，易用性差。什么是上网安全桌面上网安全桌面帮助用户在PC的默认系统上设立一个与默认桌面相互隔离的虚拟安全桌面。用户通过默认桌面访问内网，通过“上网安全桌面”访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系统造成危害。从而在不改变用户使用习惯、不增加操作复杂度的前提下，让PC和内网“永不中毒”，并且实现互联网风险与内网业务的隔离，保护了本机文件和内网系统的安全。上网安全桌面技术详解•1、虚拟环境构建在安全桌面环境中，病毒对文件和注册表等资源的破坏都是虚拟的，并不会影响到真实主机系统。随着安全桌面的注销，这些虚拟化的操作和破坏的动作，包括病毒本身都会被彻底清除掉，不会在本机留下任何痕迹，因此很好解决了传统安全软件无法做到事前防御的问题。上网安全桌面技术详解•2、资源权限控制在上网行为管理设备上通过配置放行的IP或域名控制默认桌面跟上网安全桌面各自允许访问的网络。上网安全桌面会隔离虚拟环境访问主机的文件系统，从而也隔离了来自互联网的木马程序窃取本机文件的途径，保护了本机文件重要资料的安全。安全桌面只允许访问外网，默认桌面只允许访问内网，实现双网隔离，从而保护内网和本机安全。上网安全桌面能带来的价值•1、上网无忧：防止PC中毒•在上网安全桌面，病毒只存在虚拟的桌面，无法达到本机，退出安全桌面后，一切还原干净桌面。•2、业务无忧：防止被动泄密•在安全桌面上网时，无法访问到本机桌面重要文件和内网系统，实现了内外网的隔离，从而避免了感染木马病毒后，PC上机密文件被盗取、业务系统被入侵的风险。上网安全桌面能带来的价值•3、使用无忧：轻松切换桌面•上网安全桌面与本机桌面使用习惯完全相同，通过任务栏和顶部菜单，在桌面间切换轻松，设立的专用安全目录，便于文件导出。•4、管理无忧：策略统一下发•IT管理员通过网关处的上网行为管理设备向终端安全桌面统一下发网络和数据访问权限策略，实现了终端安全的统一管理，简单方便。恶意网址库，过滤恶意网页过滤恶意脚本与危险插件、过滤挂马网页，避免无安全防护的终端染毒、被劫持，提升内网安全应用价值多重安全保障•防火墙、网关杀毒网络安全•恶意网址过滤•异常邮件外发和访问网页行为应用层安全•发帖、邮件外发信息关键字过滤•领导和关键人员邮件等内容保护；•审计数据涉及员工隐私，需要内容保护内容安全终端安全•终端准入策略•上网安全桌面第二代上网行为管理理念二、管理访问权限划分审计认证•通过认证，准确的定位用户是谁认证•哪些网页允许访问，哪些需要过滤•哪些应用可以做：下载？炒股？聊天？访问权限划分•记录谁在什么时间在网络上做过什么事情•报表帮助记录和分析•数据中心存储审计的数据审计三、速度•削减P2P流量•保障业务流量流量控制•缓存网页、视频•削减冗余流量缓存加速速度流量管理——合理分配带宽，保障上网速度•应用流控：P2P智能管理、基于网站类型流控•链路流控：多线路流控、虚拟线路、父子通道缓存加速——节省带宽，提高上网速度•网页缓存：命中率30%，削减20%流量，访问网页速度提高3倍•视频缓存：缓存优酷、土豆、酷6、搜狐、网易等视频，减少视频所占带宽，提高视频打开速度三、第二代上网行为管理第二代上网行为管理安全桌面内容缓存10G性能深圳市南山区麒麟路1号科技创业中心4楼Add:4thFloor,IncubationCenter,No.1QilinRoad,NanshanDistrict,ShenzhenP.C.:518052Tel:+86-755-26581949Fax:+86-755-26581959Email:master@sangfor.com.cn谢谢