上网行为管理产品介绍第一章潜在的市场目录第一章潜在的市场●企业面临的风险●为什么要使用上网行为管理●上网行为管理的市场分析●上网行为管理客户定位及卖点第二章产品功能介绍●设备选型说明●与其他厂家的优势对比●各大功能介绍第三章上网行为管理案例配置企业的安全威胁000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000防火墙提供接入控制拒绝流量通过允许流量通过拒绝某些攻击企业网络防火墙可提供:–接入控制–认证–VPN–网络分段–DoS防护和某些网络层攻击检测内网的安全却无人关注!!!内网的ARP、僵尸主机等工作效率下降任意的网站访问随意的P2P行为不受控的网游、炒股、在线影音娱乐“自由地”QQ等IM聊天员工我的员工都在干什么?工作效率下降位产品价格促销目标市场无关网络行为挤占带宽P2P严重吞噬带宽带宽无法智能分配带宽效率带宽效率下降案例分析中国电信:P2P流量占用了过半带宽,尤其夜晚甚至达到90%以上某集团公司:1.可观的公网出口带宽,借助VPN与分支机构互通互联2.传统设备和方案无法有效管控P2P及其他工作无关网络行为,导致公网出口带宽被严重占用3.视频会议系统由于“带宽不足”而时好时坏流量及应用无法识别流量及带宽情况无法分析和统计海量日志难以查找“证据”缺失统计、报表泄密与法律违规无行为记录不能保存60天“无据可查”非法网站的访问Webmail、网络发帖的泄密和违规QQ泄密Email泄密泄密和法律违规公安部82号令:“记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名”等“具有至少保存六十天记录备份的功能”“为增加QQ空间访问量,两人传播“艳照”被拘”“狂发“艳照门”照片千张被刑拘”面临的问题身份识别内网上网人员的身份无法识别做了坏事没有依据,查询是谁比较头疼通过IP与MAC查询工作量极为繁杂工作效率上班时间用QQ、MSN聊天,新闻、财经、娱乐等业务无关网站浏览工作时间网上炒股,网络游戏,在线影音娱乐带宽效率BT、电骡等各种P2P工具的肆意下载HTTP、FTP下载等消耗带宽在线电影、网络直播产生了大量的广域网流量泄密和法律风险邮件发送了组织机构内部文件,数据聊天软件,论坛法帖,博客等轻易泄露机密;不负责网络言论的发表非法网站(邪教、反动)的访问怎么办?传统的解决方案防火墙IDS封IP、封端口方式管理QQ,费时费力、不彻底P2P管理等,更无从实现“Who、what”,无法识别•奥联上网行为管理•采用协议识别、控制机制•提供基于应用的行为管理方案网络使用者关心的问题工作效率下降在线聊天在线影音农场偷菜网络实名功能谁做的?哪台机器?以本人的账号登陆迅雷、PPS、PPLIVE等P2P的应用造成了内网资源的浪费强大的协议识别率内容的审计功能邮件的记录网站的记录网络搜索的记录为什么需要上网行为管理企业管理者:如何提升员工的工作效率,限制无关的网络访问行为?如何规避泄密风险,如通过Email、IM等如何规避法律风险,如访问非法网站、发表非法言论对用户网络行为进行全面记录,对于有害事件能够有据可查网管如何提升网速,保障业务系统,避免用户对网速的抱怨?如何对企业网络效能行为进行统计、分析和评估?如何更加有效保障内网的网络安全,抵御DOS攻击、ARP欺骗等如何在万一发生问题时有一个证据或依据,避免背黑锅?市场分析客户已经认识到了上网行为管理的迫切性安全是无处不在的,内网的行为安全已经成为当前的热点奥联上网行为管理的定位内网管理流量控制内容审计客户定位内部管理造成了损失。例如有人通过互联网丢失/泄漏了关键机密资料,P2P滥用严重影响工作效率,或者BT下载等因素导致上网很慢,甚至造成关键业务中断、高层意见很大等;外部压力,例如用户在网上发表不良言论后被相关部门通告和调查,以及来自公安网监部门发文要求部署安全审计设备的压力。客户有相关需求。上网行为管理的产品卖点概述效率:规范员工上网行为、提高员工工作效率(比如禁止员工上班时间聊天、打游戏、访问工作无关网站、在线炒股等)流控:对BT、电驴等P2P软件的流量控制、带宽管理、QoS等,提升带宽利用率泄密:保护内网信息安全、防止机密信息泄漏(如通过Email、IM、网络发帖等)规避风险:避免法律风险(如限制访问非法网站、过滤非法言论、全面记录网络发帖内容和行为记录,满足公安部82号令要求)第二章产品功能介绍上网行为管理能做什么功能介绍上网行为管理:URL、邮件、BBS、博客、游戏各种应用均可自由管理;高效管理P2P、IM软件、网络游戏、在线视频等;流量管理功能:可根据IP、时间、服务进行各种详细的控制;防火墙功能灵活的安全规则、防止各种攻击;丰富的认证方式用户名密码、AD、RADIUS、LDAP、POP3等多种认证方式支持多链路:支持多链路的负载均衡和备份链路自动切换;审计及报表功能内置报表服务器、支持外部报表功能。可对全网流量进行采集和统计、分析用户网络行为。智能的协议识别系统提供对数据流的深度检测功能,对网络流量能准确的按协议类型识别,包括常规的应用、国内外的各种P2P软件、IM软件、网络游戏、在线视频等。配合强大的带宽管理功能,可有效提高带宽的利用率。协议识别专业的流量管理策略奥联上网行为管理设备以8Kbps为粒度,提供精细网络带宽管理功能。可根据主机(单IP、IP组、用户组)、服务(服务组)、时间、URL、文件类型等参数,以及各个参数间的灵活组合来实现带宽的预留、保障和限制。对内网单个主机进行会话和带宽控制的同时,可对单个主机的多个特定服务(服务组)的带宽再进行控制。奥联上网行为管理全面提升流量管理的灵活性、稳定性及安全性,发挥了网络整体资源的最佳利用,并满足复杂的商业需求,让网络资源更紧密的与业务发展整合,为企业带来最大效益。专业的流量管理策略先进的上网行为管理奥联上网行为提供了细致的上网行为管理方案,拥有着领先的网络行为识别能力对用户的上网行为进行细致而灵活的管理,进而提高了员工的工作效率,避免了机密信息的泄漏。URL过滤与排名:提供强大的URL过滤、全面的URL记录和URL排名功能。邮件监控与审计:支持对邮件内容和附件等进行监控、过滤和审计功能。既可以监控到任何一台计算机通过Outlook或Foxmail等邮件客户端软件使用SMTP和POP3收发邮件,也可以监测到通过Yahoo、Sohu、163、126、Hotmail、Tom、Sina、Gmail、QQmail等Webmail提供商收发邮件的内容和附件。POST审计:全面记录内网用户向公网BBS、论坛、博客等发表的帖子内容及附件,同时还提供对帖子的内容进行关键字过滤。网页过滤邮件审计过滤高效的防火墙功能奥联上网行为管理内置了专业的防火墙功能。灵活的安全规则以及多种防护机制保护了网络免受攻击,提升了整个网络的安全性。NAT支持:提供多对一的源地址转换、一对一的双向地址转换以及端口映射等三种类型的NAT。并且支持多种应用协议NAT穿越,支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQLNet、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等协议的ALG功能。全面DoS/DDoS防护:提供全面的DoS/DDoS防护机制,支持SYNCookie,SYN代理服务。防御各种网络攻击包括:IP畸形包攻击、IP假冒、TCP劫持入侵、SYNflood、Smurf、PingofDeath、Teardrop、Land、Pingflood、UDPFlood等。防火墙和NAT转换丰富的用户认证方式支持多种方式的用户认证功能,包括本地数据库认证、AD认证、RADIUS认证、LDAP认证、POP3认证。灵活的认证策略提供了安全的终端接入。同时提供单点登录认证方式,用户只需输入一次密码,降低密码泄露的风险。身份认证与终端识别完整的统计及报表功能奥联上网行为管理设备内置了强大的Reporter系统,可对全网的流量进行采集和统计、分析用户网络行为。Reporter系统提供丰富的统计数据,可按长期(周/月/年)、短期(分钟/小时/日)和实时(秒)的方式显示带宽使用状况,并根据用户需求产生报表。从而帮助管理者了解网络整体使用情况,轻松解决网络中存在的问题。流量统计:提供全网流量统计信息,主要包括:IP统计、IP组统计和服务统计,并可进一步查看IP地址、地址组和网络服务之间的关联。会话记录:通过检查完整的会话日志,管理者可以跟踪网络中的任何操作。会话记录包括:源IP、目的IP、协议和端口、是否进行NAT转换(可显示转换后的IP和端口)、七层应用名称、会话产生的时间和会话持续时间。行为分析:配合行为管理功能,可提供丰富的流量审计信息,可以记录用户URL日志、邮件日志、FTP日志、IM日志等报表系统第三章上网行为管理配置案例上网行为管理的使用升级授权文件每台上网行为管理设备都拥有为期一年的许可证配置模式及网络可设置为网桥模式及路由模式、支持多线路的ISP选择定义组织结构及用户按照公司架构,设置部门及用户,支持实名登陆定义流量策略根据庞大的协议识别及流控功能,设置流量规则查看行为记录及报表可查看到邮件、上网记录、网站排名等内容可针对领导、网管等关心的问题进行内容审计定义报表策略市场部上班时间控制网游、炒股、在线影音娱乐财务部禁止QQ、MSN等IM聊天。不能随意访问网页技术部高层领导其他各部门上班时间控制带宽50K/s、在线聊天、在线影音、农场偷菜需求:1、公司员工采用实名认证上网2、发送及接收的邮件能进行监控与记录3、上网及发帖等内容可进行记录。网游、BT、在线影音,流控组无限制上网,享受最优带宽免审计KEY【