SINFORAC上网行为管理解决方案

……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强－－SINFORAC上网行为管理解决方案构建安全高效的边界网络安全、高效的互联网应用……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强创新网络、一直为您！•深信服科技-成长最快、创新能力最强的前沿网络设备供应商。–成长最快：•2000年成立至今，每年销售收入增长2-3倍、人员增长一倍，今年将达到500人以上。•2005、2006、2007连续三年入选德勤中国高科技、高成长50强–创新能力最强：•联通管理优化：SINFORVPNAC上网行为管理网间加速•每一年半左右，推出一款业界创新的前沿网络设备•超过30项发明专利；国家VPN标准的制定厂商•销售收入的15%投入研发•国内高校计算机能力TOP2%的优秀员工加入•创新机制、创新奖励；研发主管每月拜访直接客户……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强为什么需要上网行为管理？……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强内网安全级别含有安全隐患的终端任意访问互联网不受控的互联网访问行为钓鱼网站来自公网的病毒木马威胁等DOS攻击ARP欺骗问题一：内网安全级别降低Example：以信息安全要求严格著称的某企业：1.部署了高端防火墙、杀毒网关2.巨资购买了某杀毒软件3.但部分员工不安装、不更新、不运行杀毒软件4.肆意的网络访问，使病毒等风险被主动“请入”内网5.ARP欺骗、DOS攻击加重了信息中心的负担6.财务部面临钓鱼网站的威胁……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强不受控的网游、炒股、在线影音娱乐HTTP、FTP文件下载泛滥任意的网站访问效率下降“自由地”QQ等IM聊天肆意的P2P行为问题二：工作效率下降900万45000.517.130002000大型组织150万30000.511.372000500中型组织15万15000.55.71000100小型组织所有员工每年直接薪金损失(元)每人每年直接薪金损失(元)每人每天无关网络行为时间(时)时薪(元)月薪(元)员工数量……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强位产品价格促销目标市场无关网络行为挤占带宽P2P严重吞噬带宽带宽无法智能分配带宽效率问题三：带宽效率下降Example：中国电信：P2P流量占用了过半带宽，尤其夜晚甚至达到90%以上某省盐业集团：1.可观的公网出口带宽，借助VPN与分支机构互通互联2.传统设备和方案无法有效管控P2P及其他工作无关网络行为，导致公网出口带宽被严重占用3.重金购买的Polycom视频会议系统由于“带宽不足”而时好时坏流量及应用无法识别流量及带宽情况无法分析和统计……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强海量日志难以查找“证据”缺失统计、报表泄密与法律违规无行为记录不能保存60天“无据可查”非法网站的访问Webmail、网络发帖的泄密和违规QQ泄密Email泄密问题四：泄密和法律违规Example：公安部82号令：“记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名”等“具有至少保存六十天记录备份的功能”触犯公安部第33号令：“为增加QQ空间访问量，两人传播“艳照”被拘”“狂发“艳照门”照片千张被刑拘”某行业：07年“十七大”期间，其”十一五规划“被张贴到互联网上。……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强面临的问题内网安全安全不达标的客户端，轻易感染蠕虫和病毒，进而影响整个内网DOS攻击、ARP欺骗，降低了网络的可用性钓鱼网站诱骗用户的银行账户等工作效率上班时间用QQ、MSN聊天，新闻、财经、娱乐等业务无关网站浏览工作时间网上炒股，网络游戏，在线影音娱乐带宽效率BT、电骡等各种P2P工具的肆意下载HTTP、FTP下载等消耗带宽在线电影、网络直播产生了大量的广域网流量泄密和法律风险邮件发送了组织机构内部文件，数据聊天软件，论坛法帖，博客等轻易泄露机密；不负责网络言论的发表非法网站（邪教、反动）的访问怎么办？我们需要一套全面管理的方案！……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强WhereWhen管理的基础？•行为管理涉及的要素：WhoWhat……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强传统解决方案vs.我们的对策防火墙IDS杀毒•传统解决方案已经捉襟见肘–封IP、封端口方式管理QQ，费时费力、不彻底–P2P管理等，更无从实现–“Who、what”，无法识别•我们提供创新的前沿网络设备–SINFORAC–“Who、what”的精准识别–全面的上网行为管理解决方案……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强OPENLDAPUSBKeyIP/MACIP，MAC计算机名PROXYMailSUNLDAPAD域RADIUS“Who”识别之一：内网用户身份识别Who：身份识别•丰富的用户身份识别，为进一步管理奠定基础•未创建用户的自动创建及IP、MAC绑定，提升方便易用性……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强“Who”识别之二：内网终端身份识别•接入终端如果不安全，其感染威胁后，将进一步在内网泛滥程序文件系统注册表恶意程序私用代理木马间谍软件杀毒软件个人防火墙病毒库winXpsp2win2Ksp4恶意注册码win98Who：终端身份识别……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强“What”识别之一：URL识别海量预分类的URL库；允许用户手工添加搜索引擎输入关键字过滤；网页正文关键字过滤HTTPS加密网页管控，抵御钓鱼网站等•URL库是基本，但单纯的URL库，无法应对公网上数十亿条URL地址；更无法应对网页“加密化”的趋势！强化内网安全提高工作效率提升带宽效率防范泄密和法律风险•SSL证书验证链接黑白名单技术，让加密网页无法遁形！……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强“What”识别之二：文件类型识别•下载电影、可执行程序、盗版软件等，给组织带来各种问题•上传文件，潜在的泄密风险、对带宽的占用强化内网安全提高工作效率提升带宽效率防范泄密和法律风险文件传输的识别和过滤•采用非标准端口的FTP文件传输行为，识别和过滤•QQ、MSN传文件，同样识别和过滤……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强“What”识别之三：常见应用的识别•QQ等聊天、炒股、网游、在线影音视频等•通过传统防火墙等设备管理，已经无能为力强化内网安全提高工作效率提升带宽效率防范泄密和法律风险•有别于传统封IP、封端口方式，基于应用数据特征码的技术更彻底•允许管理者手工添加个性化识别规则，无限扩展能力……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强“What”识别：中国最全的应用协议识别库泡泡游戏，中国游戏中心大厅，浩方，QQ游戏，MSNGame，联众游戏，魔兽世界，边锋游戏，新浪游戏大厅，,游戏茶苑(盛大游戏平台)，互动游戏中心，Tom在线游戏，UU休闲棋牌，远航游戏，奇迹，传奇……网络游戏PPLive，QQLIVE，PPStream，沸点电视，UUSee，MySee，蚂蚁电视，猫眼电视，51TV，SopCast，深蓝网络电视，天天网视，P2PSvr，QVODprotocol，PPRich，PPGou，风行，TVKoo，PPvod……网络电视BT、eMule、迅雷、Streaming、Kugoo、PP点点通、Gnutella、Vagaa，POCO，百度下吧，百宝……下载大智慧（新一代），证券之星，同花顺，钱龙，江海证券，股票行情，富贵满堂，未来趋势，分析家，和讯股道，股道，通达信，华安证券，申银万国,神网E通，银河证券,双子星……炒股QQ、MSN、Yahoo通、AIM(ICQ)、网易泡泡、新浪UC、淘宝旺旺，阿里贸易通，Kamun，MSN-Shell，POCO，GTalk……IM……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强“What”识别之四：P2P的智能识别•加密BT、加密eMule为代表的“加密化”趋势，让传统方案束手无策•版本泛滥的P2P工具，如何管理？强化内网安全提高工作效率提升带宽效率防范泄密和法律风险•基于行为特征等的“四层识别”技术，为组织提供一劳永逸的解决方案P2P智能检测……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强小结：“what”识别通用协议识别HTTP,FTP等识别明文特征协议识别-炒股、IM等识别加密应用识别-SSL加密网页识别-加密P2P识别-Skype识别未知流量识别-P2P智能识别等……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强怎样管理？Who：身份识别What：应用识别管理：审计管理：封堵管理：流控……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强管理之：封堵•“Who”、“What”识别是基础，无法识别，无法管理传统：封端口封源IP封目的IPSINFORAC：基于用户识别，针对用户组的差异化封堵基于应用识别，针对应用的差异化封堵基于时间段的封堵基于流量和带宽的管理PK……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强管理之：流控的流程•组织有限的带宽如何防范被P2P等行为滥用？•视频会议等核心应用如何保障流量需求？识别分析流控报表……..深信服科技成长速度最快，创新能力最强的前沿网络设备供应商2005，2006,2007中国高科技高成长50强管理之：流控领导组：视频会议带宽有保障设计部：文件上传下载带宽得满足服务器：保障对外提供服务的带宽要求智能流控智能选路带宽叠加市场部：访问行业网站带宽得满足P2P的封堵和流控•针对应用类型、网站类型、上传下载文件类型进行智能流控……..深信服科技成长速度最快，创新能力最强的前沿网