SINFOR_AC产品培训_邱德文_XXXX0107

SINFORTECHNOLOGIESCO.,LTD.Page12005-2008连续四年入选德勤中国50强SINFORTECHNOLOGIESCO.,LTD.AC产品培训16号14:00-16:00SINFORTECHNOLOGIESCO.,LTD.Page22005-2008连续四年入选德勤中国50强内容概要优势、卖点和价值-自学竞争分析新功能、新规划实际中的配套方案AC周边技术初步介绍5分钟20分钟45分钟20分钟30分钟SINFORTECHNOLOGIESCO.,LTD.Page32005-2008连续四年入选德勤中国50强优势、卖点和价值-自学5分钟SINFORTECHNOLOGIESCO.,LTD.Page42005-2008连续四年入选德勤中国50强普及的互联网个人、企业、政府、高校等都越来越离不开互联网缺乏管理的上网行为必将给组织机构带来诸多问题SINFORTECHNOLOGIESCO.,LTD.Page52005-2008连续四年入选德勤中国50强客户面临的问题带宽P2P下载、流媒体、工作无关行为等消耗了大量的网络出口带宽有限的出口带宽资源如何细致、智能的划分与分配，保证业务所需法律非法网站(色情，暴力，反动)的访问在论坛上的不负责任言论机密邮件发送了单位的内部文件，数据聊天软件，论坛法帖，博客让个人轻易泄露机密效率员工在上班时间用QQ、MSN聊天工作时间网上炒股，网上购买、玩网络游戏，在线听歌看电影可靠可用蠕虫、病毒、木马、间谍软件从公网入侵至局域网导致DOS攻击、ARP欺骗内网存在风险的终端肆意访问网络、组织统一的IT政策受到挑战SINFORTECHNOLOGIESCO.,LTD.Page62005-2008连续四年入选德勤中国50强见鬼说人话、见人说神话组织领导角度思考如何规避泄密风险，如通过Email、IM等如何规避法律风险，如访问非法网站、发表非法言论对用户网络行为进行全面记录，对于有害事件能够有据可查如何提升员工的工作效率，限制无关的网络访问行为？IT管理员角度思考如何提升网速，保障业务系统，避免用户对网速的抱怨？如何对企业网络效能行为进行统计、分析和评估？如何更加有效保障网络可靠可用性，抵御DOS攻击、ARP欺骗等如何在万一发生问题时有一个证据或依据，避免背黑锅？工作方法公司领导和IT管理员都是项目决策链中的重要部分两种用户，对AC的关注角度不同，需注意方法SINFORTECHNOLOGIESCO.,LTD.Page72005-2008连续四年入选德勤中国50强上网行为管理标准管理的要素用户终端应用管理的基础用户识别终端识别应用识别管理的手段封堵流控审计可靠可用防火墙防病毒防攻击SINFORTECHNOLOGIESCO.,LTD.Page82005-2008连续四年入选德勤中国50强让互联网创造更多价值提升带宽效率防范法律风险杜绝泄密行为提升工作效率提高网络安全性贯彻统一IT政策创造更多价值让互联网更好地为您服务SINFORTECHNOLOGIESCO.,LTD.Page92005-2008连续四年入选德勤中国50强AC卖点SINFORAC：中国上网行为管理第一品牌如何证明市场份额第一，高端客户最多技术最先进技术手段最领先识别能力最强性能最强方案最专业终端+网关、行为+内容的整体解决方案智能细致的流量管理全面灵活的行为审计SINFORTECHNOLOGIESCO.,LTD.Page102005-2008连续四年入选德勤中国50强市场份额第一，高端客户最多超过6000多家客户高端客户最多SINFORTECHNOLOGIESCO.,LTD.Page112005-2008连续四年入选德勤中国50强上网行为管理技术最先进(一)技术手段最领先基于统计学的智能分析如P2P、Skype等也能被识别，不仅是基于静态库的分析全流量分析技术全流量分析的价值：任何应用不管是采用什么端口、什么协议、是否被加密，都可以被分析和识别出来(比如非80端口HTTP、SSL加密流量、非21端口FTP、非25端口SMTP等都能识别和过滤)内容检索引擎精准搜索快速搜索全文搜索10分钟SINFORTECHNOLOGIESCO.,LTD.Page122005-2008连续四年入选德勤中国50强上网行为管理技术最先进(二)识别能力最强可以识别加密的URL(Https)，不仅是明文URL可以识别加密的应用(加密BT、Skype、MSNShell)可以识别未知的应用(P2P)可以记录加密IM聊天内容(如QQ、Skype)14分钟SINFORTECHNOLOGIESCO.,LTD.Page132005-2008连续四年入选德勤中国50强上网行为管理技术最先进(三)性能最强自建高性能实验室唯一支持1Gbps实际应用流量的上网行为管理产品高端客户普遍选择深信服AC20分钟SINFORTECHNOLOGIESCO.,LTD.Page142005-2008连续四年入选德勤中国50强上网行为管理方案最专业(一)终端+网关、行为+内容的整体解决方案终端+网关的解决方案不仅基于网关管理，也包括对终端的识别和管理行为+内容的解决方案尤其基于内容对外发Email进行管理未来基于内容对网页访问进行管理符合上网行为管理标准“以精准用户识别+终端识别+应用识别为基础，实施封堵、流控、审计等管理手段，同时具备安全增强功能”SINFORTECHNOLOGIESCO.,LTD.Page152005-2008连续四年入选德勤中国50强上网行为管理方案最专业(二)智能细致的流量管理多线路复用和智能选路，扩展带宽基于应用类型、网站类型、文件类型的细致流控HTB(分层标记桶)、队列缓存、轮转调度的使用SINFORTECHNOLOGIESCO.,LTD.Page162005-2008连续四年入选德勤中国50强上网行为管理方案最专业(三)全面灵活的行为审计全面记录各种上网行为日志包括加密的聊天内容免审计Key避免过分记录对领导行为日志的威胁数据中心认证Key避免行为日志被滥用而侵犯个人隐私SINFORTECHNOLOGIESCO.,LTD.Page172005-2008连续四年入选德勤中国50强显著功能优势总结流控多线路复用和智能选路(路由模式)审计对比报表P2P智能识别和控制内容检索、主题订阅基于应用/网站/文件类型的流控封堵加密URL访问控制(非代理方式)WAN-LAN的流控搜索引擎关键字过滤流量限额功能管控非80端口网页基于外网IP的流控外发Email的过滤和延迟审计审计邮件延迟审计国内最大的应用协议识别库记录加密聊天内容P2P智能识别Wan-Lan审计其他AD融合(认证、单点登录、组织结构读取与同步、强制使用域帐号登录操作系统等)网页正文内容审计网络准入规则免审计key、数据中心认证Key网关杀毒与其他网络可靠可用性增强措施(防火墙、防DOS攻击、防ARP欺骗)SINFORTECHNOLOGIESCO.,LTD.Page182005-2008连续四年入选德勤中国50强功能优势总结“上网行为管理”标准：“以精准的用户识别、终端识别、应用识别为基础，实施封堵、流控、审计等管理手段，同时增强内网可靠可用性”，并且综合行为+内容、网关+终端的管理，为客户轻松应对互联网所带来的安全、效率、泄密及法律风险等问题。项目功能细节价值部署多路桥接最多支持四近四出，完美适应客户的双机、双线路、VRRP、HSRP等冗余网络环境管理方式管理员分级管理AC上各功能模块的查看与配置权限可以分配给不同管理员；不同用户分组的查看和编辑权限可分配给不同管理员；不同用户组的日志审计也分配给不同管理员；冻结用户管理支持临时冻结指定用户的网络访问权限，并在超时后自动解冻；支持对冻结用户的查询和管理。策略故障排除工具支持图形化的策略故障排除工具，方便管理者查找定位由于策略配置不当导致的故障用户识别POP3、Proxy认证与客户原有认证体系融合，快速方便部署USB-Key认证基于硬件防范账户泄漏和身份冒充三层网络中识别MAC地址无需插件即可实现三层网络环境下的终端MAC地址识别SINFORTECHNOLOGIESCO.,LTD.Page192005-2008连续四年入选德勤中国50强用户识别IP-MAC绑定高端用户三层网络环境下依然能够实现客户端IP-MAC绑定功能AD单点登录无需在AD服务器或客户端安装任何插件实现AD单点登录强制域帐号登录系统支持强制用户登录操作系统必须使用域帐号，否则不能访问互联网POP3、Proxy单点登录用户只要通过POP3、Proxy的认证，将自动通过AC的认证指定IP段必须单点登录指定IP段内的用户必须使用单点登录，否则不允许访问互联网自动创建帐号未创建账号用户以其计算机名、IP地址等作为新用户名自动创建帐户(也可到指定的第三方服务器验证)，同时绑定IP、绑定MAC、绑定IP-MAC，并自动分配到指定用户组，享有指定网络权限基于源IP自动分组根据未创建帐号用户的源IP段，将自动创建用户，并分配到指定的用户组、赋予指定的网络访问权限认证通过后显示指定页面支持向认证通过的用户定向显示指定页面，如组织的公告页面等认证未通过用户权限控制支持给未认证通过的用户授予低级别网络访问权限(根组权限,HTTP除外)认证冲突处理非公用账号重复登陆，支持是否踢掉前一次登陆AD域同步支持按照OU(组织结构)或Group(安全组)方式将AD域控服务器上的用户组织结构读取到AC的树形用户分组结构中，并保持自动同步终端识别操作系统版本识别识别操作系统版本，防止版本陈旧操作系统的用户访问互联网操作系统补丁识别识别操作系统的补丁安装情况，防止不及时安装操作系统补丁的终端接入互联网系统进程识别可以检测终端电脑的系统进程，对于运行非法软件，不运行指定软件的终端，将不允许接入互联网硬盘文件识别识别终端操作系统的硬盘文件情况，安装非法软件，不安装指定软件的终端，将不允许接入互联网注册表识别识别和检测终端电脑的指定注册表表项和键值，有效检测终端防毒软件、防火墙软件的状态SINFORTECHNOLOGIESCO.,LTD.Page202005-2008连续四年入选德勤中国50强应用识别网页识别非标准端口URL识别部分论坛、网络聊天室等所采用的非TCP80端口访问的URL地址，同样可以识别和管理搜索关键字过滤对搜索引擎中输入的关键字进行过滤，形成对静态URL库的补充基于正文关键字过滤网页基于网页正文内容的关键字智能分析和过滤技术，有效管理用户的网页访问行为SSL加密网页识别对于互联网上日益泛滥的加密网页进行识别和过滤，防止用户访问钓鱼网站、在线炒股基金网站、SSL加密的色情、反动网站等。文件类型识别非标准端口FTP识别通过非标准端口的FTP进行文件上传、下载，同样可以对文件类型进行识别和过滤HTTP跳转下载识别识别通过页面跳转方式的HTTP文件下载应用协议识别应用识别规则总量基于应用协议特征字段的识别；目前已经具有20多个大类、超过320条应用识别规则，是中国最大的应用协议识别库加密P2P的识别识别加密BT、加密电骡等加密P2P行为，为进一步对加密P2P行为的管理提供基础版本泛滥P2P的识别对于业界存在的版本众多的P2P工具都可以识别，进而为进一步的管理提供基础不常见P2P的识别能够识别不常见、不常用和未来可能出现的P2P行为，从而为用户提供了一劳永逸的解决方案金融网站识别识别网银、在线购物、在线赌博、在线基金证券等金融相关网站SINFORTECHNOLOGIESCO.,LTD.Page212005-2008连续四年入选德勤中国50强封堵时间控制上网时长控制能够对用户的总上网时间进行限制，并支持对指定端口的流量不进行计时统计和限制客户端代理软件识别能够识别客户端安装代理软件代理他人上网行为，并进行拦截与封堵Email管控Email过滤基于发件人地址、关键字、附件类型过滤外发EmailEm