搜索
深信服上网行为管理——深信服安全BU让上网可视可控,让数据更有价值12为什么上网需要可视可控?如何实现上网的可视可控?CONTENTS让上网可视可控1为什么上网需要可视可控?让网络可视可控互联网是一把双刃剑管理得好办公效率大增促进业务的发展管理不好工作效率低下信息泄密风险违法违规风险关键业务无法保障双刃剑互联网看不见也摸不着非法用户用户终端非法移动终端访问网站访问论坛赌博网站发送邮件发微博淘宝网IM聊天反动论坛色情网站邮件外发核心文档微博造谣言论迅雷下载电影HTTPS网站流量电话会议网盘上传翻墙软件微博上传论坛上传网盘下载论坛下载微博下载论坛恶意中伤他人QQ外发内部文档下载资料看似正常的上网行为,实际上隐藏着巨大的“看不见管不住”风险可视可控上网的可视可控,本质是“三个元素”的可视可控非法用户合法终端合法用户淘宝网色情网站赌博网站非法移动终端反动论坛发送工作邮件发布造谣言论网盘上传附件电话会议迅雷下载电影发微博工作技术论坛加密流量翻墙软件P2P流量流媒体流量用户和终端应用和内容流量互联网创新不断,导致可视与可控不断的被挑战识别管控隐藏再识别再管控再隐藏对抗新常态互联网新应用层出不穷移动互联网和无线让环境更加复杂各类新技术让应用的识别与管控更困难用户和终端方面的挑战———非法“用户”和非法“终端”采用非法方式接入内网系统内网360随身Wi-Fi非法用户、非法终端非法用户360随身Wi-Fi等将内网暴露在无线中,更容易被非法用户和非法终端入侵窃取内部核心资料,甚至破坏内部网络,造成网络瘫痪应用和内容方面的挑战———层出不穷的“应用”让网络难管控,难运维每天有几十种新应用推出据不完全统计,仅PC应用每天就有几十种新应用上线每半个月更新迭代一个新版本大量应用快速迭代版本,几乎半个月推出一个新版本(如微信等)大量新应用和老应用的新版本,给应用识别与管控,以及后续运维造成巨大挑战图:微信版本迭代周期应用和内容方面的挑战———同一个应用有“好功能”和“坏功能”,管和不管两难下载上传X论坛微博邮件同类应用还有:同一个应用有两面性好功能具有实用性:如网盘下载、论坛浏览等知识查询功能坏功能具有风险性:如网盘上传、论坛上传附件等存在泄密风险“管”和“不管”两难管:正常业务需要下载和浏览相关内容不管:一旦外发了内部核心文档,将造成巨大损失应用和内容方面的挑战———先进的加密、隐藏技术让非法“内容”绕过监管趋近50%的网站内容不可控据Gartner分析,国外网站已经超过50%采用SSL加密方式,而国内HTTPS网站数量也在快速增长越是非法网站,越会采用加密方式隐藏其内容主流邮箱可任意外发核心资料Gmail、163邮箱、QQ邮箱等主流邮箱都默认采用SSL加密方式传输代理软件让网络管理、网络安全形同虚设流行的自由门、无界等代理软件能够轻松绕过组织的监管流量方面的挑战———识不全、管不住的“流量”,影响网络的可用性60%的P2P流量无法识别出来P2P应用链接多P2P流量没有明显的协议特征60%的看不见、管不住的P2P流量将直接抢占业务带宽,影响核心业务的正常运行传统流控技术已经失效:海量的上网行为数据,成为死数据合规价值事后追踪溯源权限策略优化仅仅业务价值2如何实现上网的可视可控?用户和终端应用和内容流量我们一直在为“上网可视可控”而不断创新互联网时代(PC、有线网络)PC的准确识别与控制账号密码、IP/MAC绑定与AD等认证系统结合防共享上网基于组织结构的权限策略移动互联网时代(移动、无线技术)全面识别与控制千万级URL库应用识别库加密网页/邮件过滤审计代理应用精准识别管控精准识别与控制各种应用流量准确识别基于特征P2P流量八级父子通道基于应用的流量策略移动终端多场景身份认证基于场景的认证方式非法Wi-Fi热点管控基于终端类型和位置策略移动应用与细粒度管控移动应用识别应用细分控制应用标签化更人性化:兼顾管控与体验P2P智能识别动态流控流控黑名单云和大数据时代(分布式、海量数据)云化AC方案:保障业务在云上可视可控开放大数据平台:让海量数据为用户创造无限业务价值如何实现“用户和终端”的可视可控?身份识别更简便:结合现有系统和场景,简化认证过程接入方式更安全:快速识别非法接入方式,降低危害风险系统基于不同用户、不同终端、以及不同接入方式划分权限策略,保障整体网络可视、可控上网权限策略用户和终端可视可控——结合业务场景和现有系统进行认证结合业务场景账号密码认证:正常办公认证短信认证:手机号增值营销微信认证:为公众号增粉二维码认证:访客简易认证结合现有系统AD域Radius认证服务器城市热点SAMCAMSPOP3系统各种类型数据库•安全级别比较高的客户,不允许使用无线网络;•员工私自使用Wi-Fi热点,使内部网络暴露在无线当中;•容易被不法份子入侵内部网络,窃取资料或破坏网络秒级发现,立刻封堵,迅速告警提高安全性上网行为管理AC私接无线路由器私接360随身Wi-FiInternet用户和终端可视可控——非法接入管控技术如何实现“应用和内容”的可视可控?更细粒度的管控识别应用的细分功能—封堵风险动作—放通实用动作防止非法内容绕过监管代理软件(自由门、无界等)SSL加密(加密网页、邮件等)全面准确识别应用完善的URL库全面应用特征识别库持续快速的更新迭代业务角度管控应用应用业务属性标签—降低工作效率类—高带宽消耗类—高泄密风险类—安全风险类—自定义类别识别和管控应用特殊应用内容控制更细致的管控应用业务角度管控应用应用和内容可视可控——完善的应用识别技术全面准确识别常用应用和网站•2500+种应用•860+种移动应用•千万级URL分类库快速更新及时淘汰,时效性更强•2周一更新•老旧应用及时淘汰标签化外发文件泄密风险网盘上传、IM外发文件、邮件发送安全风险钓鱼及恶意网站、翻墙代理、非法网页、病毒、木马降低工作效率微博、聊天软件、网络游戏、股票行情、网上购物业务相关IT资讯、技术论坛、咨询机构等高带宽消耗P2P、P2P流媒体、下载工具、视频点播应用和内容可视可控——业务角度管控应用(应用标签化)从业务角度对应用进行标签化分类,更好的对应用进行管理和分析,让业务高效、稳定同时,应用数量众多,容易错配漏配,标签化让应用管理更准确、简单自定义类应用和内容可视可控——精细化管控应用的“好功能”和“坏功能”区分功能•论坛微博等应用,区分登录、浏览、发帖、上传附件等动作,如可浏览论坛,但禁止发帖,降低违法风险区分方向•华为网盘、360网盘等,区分资料上传、下载等方向,防止机密数据泄密应用识别需要能够区分开应用细分动作的好坏,才能让管控更加精准和人性化应用和内容可视可控——SSL内容识别和代理识别技术深信服SSL加密内容识别专利技术通过深信服独有的针对加密的网页、邮箱等,进行关键字过滤和内容审计代理识别技术深信服以其多年应用层技术积累,能够快速准确的识别包括自由门、无界等在内的40多种代理软件防止非法内容通过非法途径绕过网络监管,形成网络安全隐患“百度网页”和“QQ邮箱”都已经默认采用SSL加密方式如何实现“流量”的可视可控?流量识别识别更全、更准应用识别全面,尤其是P2P应用全流量识别P2P流量准确的控制P2P下行流量多种维度流量统计基于用户、终端类型、文件类型、时间等更人性化的流量管控策略从单级策略到多级策略,策略制定更加灵活从静态策略,到动态策略,用户体验最大化从一刀切封堵,到疏堵结合,兼顾业务和体验更全更准更人性化业务P2P带宽浪费流控丢包P2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PDataDataDataDataDataDataDataP2PP2PP2P传统流控:基于缓存丢包方式,UDP协议自身没有速率调整机制,且P2P传输模式具有特殊性,外网线路依然被大量的P2P数据报文所占用,导致带宽浪费。传统流控能够丢弃P2P报文,但是保障不了核心业务!外网内网流量的可视可控——传统流控是伪流控有效识别P2P应用,精确控制上下行流量,保护核心业务系统P2PDataP2PDataP2P业务P2P利用率提高30%流控P2P流量减少P2PP2PDataDataDataDataDataDataP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2P上行流量DataDataDataDataDataDataP2PP2P流量上传速度和下载速度具有正相关性,通过抑制上行流量来达到控制下载速度的效果流量的可视可控—P2P智能流控技术全流量识别P2P保障核心业务外网内网动态流控设定阈值(%)来区分空闲和繁忙状态,当整体带宽利用率低于阈值时,通道的最大带宽限制将上浮,直到整体利用率超过了阈值,才回收上浮的部分,实现带宽利用率最大化业务其他空闲期静态流控动态流控繁忙期保障带宽限制带宽业务其他动态调节空闲带宽流量的可视可控——动态流控提高带宽利用率P2PP2P业务P2PP2P业务P2PP2PP2PP2P业务P2P业务P2PP2PP2PP2PP2PP2PP2PP2PP2P业务P2P业务P2PP2PP2PP2PP2P业务P2P业务P2PP2PP2PP2PP2P业务业务P2PP2PP2PP2PP2PP2PP2PP2PP2P用户流量用户流量用户流量用户流量用户流量流量限额策略当某个用户应用的流量、流速、时长超过了限额时:堵:将该用户“业务无关的应用”流量划分到流量惩罚通道中进行限速疏:将该用户“必要业务应用”流量划分到保障通道,确保业务不受影响合理分配带宽、更加人性化,提高了用户体验,缓和内部矛盾流量惩罚通道用户限额通道P2PP2PP2PP2P流量的可视可控——流控黑名单疏堵结合提高用户体验业务通道业务业务业务业务业务业务业务业务业务业务345大数据时代,数据将成为变革驱动力海量的上网行为数据,蕴含无限价值CONTENTS6您需要的是能够持续挖掘无限业务价值的数据平台深信服免费为客户提供大数据日志中心平台让数据更有价值麦肯锡:“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来。”大数据时代,数据将成为变革驱动力“大数据时代预言家”维克托·迈尔-舍恩伯格:在其《大数据时代》一书中提到“大数据开启了一次重大的时代转型,大数据将带来巨大的变革,改变我们的生活、工作和思维方式,改变我们的商业模式,影响我们的经济、政治、科技和社会等各个层面。”一个200人的公司每月会有240G上网行为数据一个500人的公司每月会有600G上网行为数据一个20000人的公司,一个月大约有60T的上网行为数据海量的上网行为数据,蕴含无限价值上网行为日志包含的信息量巨大:用户身份、手机号、微信ID等各种虚拟账号,同时还包括用户访问的网站、搜索的关键字、发送的邮件、访问的论坛、发布的微博等所有上网行为产生的日志深信服为客户提供完善的合规价值各类上网行为:用户账号、手机号、微信ID、各种虚拟账号、用户浏览的网站、搜索的关键字、发送的邮件、论坛发帖、发布的微博、IM聊天内容等数据真实还原数据下钻查询多维度统计“百度式”搜索中心网站、IM、邮件、发帖等所有上网行为查询应用、流量、市场等数据统计新审计架构合规价值:事后追溯、优化权限策略等2019/8/23合规价值截图让数据更有价值——您需要的是能够持续挖掘无限业务价值的数据平台用户账号手机号微信ID各种虚拟账号用户浏览的网站搜索的关键字发送的邮件论坛发帖发布的微博IM聊天内容业务价值持续的低成本的简单的让数据更有价值——深信服为客户提供大数据日志中心平台基于Hadoop的开放大数据日志中心平台TB级数据“秒级”查询与统计深信服行为感知系统各类上网原始数据:用户账号、手机号、微信ID、各种虚拟账号、用户浏览的网站、搜索的关键字、发送的邮件、