|
[导读]深信服科技是国内规模最大、创新能力最强的前沿网络设备供应商,自05年至今,已为6000多家客户提供性能最强、最专业的上网行为管理解决方案:深信服 ac。
前言: 深信服科技是国内规模最大、创新能力最强的前沿网络设备供应商,自05年至今,已为6000多家客户提供性能最强、最专业的上网行为管理解决方案:深信服 ac。作为业界第一品牌的深信服 ac,能有效管理用户的上网行为,提升工作效率、避免法律/泄密风险、强化内网安全等。其中,深信服 ac的流量可视化分析功能将助您直观、精确地了解组织带宽的使用情况,作为制定带宽管理策略的依据,提升您的带宽价值。 互联网的挑战: 现代组织越来越多地依赖网络开展日常办公,进行对外交流,展示单位形象,为了确保网络的稳定,网络管理员需要清楚掌握组织的网络流量特征,才能及时发现瓶颈,解决网络问题,优化网络配置,并进一步发现网络中可能存在的潜在危险。面对日益丰富的网络应用,管理员正面对如下问题: 1.组织需要多大的带宽? 带宽的调整应服务于组织的业务需要,管理员不仅要为组织制定高性价比的带宽租用计划,避免盲目的带宽扩容;更需要了解当前不同部门开展业务所需的资源,估计未来需要的带宽,从而量身定制并适时调整带宽保障策略; 2.带宽被哪些应用占用? 有限的带宽应服务于核心业务,而组织的网络中却充斥着大量与业务无关甚至影响业务开展的流量,导致业务系统响应缓慢。管理者需要统计此类应用流量的带宽占用率等信息,方能制定带宽控制策略,提高带宽利用率; 众多用户重复访问相同的网页、下载同样的文件、观看一样的flash视频等产生大量冗余数据,浪费带宽的同时,用户也在承受着响应慢的煎熬。管理者需要统计此类访问的情况,采用缓存技术提高访问效率,优化带宽的服务质量; 3.谁动了组织的带宽? 关键用户带宽缺乏保障,普通用户却肆意抢占资源。管理员需要了解用户流量组成,用户流量带宽占用率排名,才能合理分配有限的带宽,保障关键用户的应用,并对滥用组织资源的用户进行提醒、控制; 4.了解网络中的潜在危险 内网终端感染的病毒、木马,黑客控制肉鸡,往往混迹在正常协议中,窃取组织机密、用户银行账号等;一旦恶意用户调动黑客手中的僵尸网络实施攻击,僵尸主机所属组织却因此背负法律责任;异常的端口扫描行为也占据了一部分带宽。如果缺乏有效识别手段,组织内网可能成为各种危险流量的温床。 5.管理的效果如何体现? 组织耗费大量财力、人力用于带宽建设和管理,却缺乏可视化的汇总统计、对比分析报表体现管理效果。it管理人员需要数据翔实的报表作为汇报依据,组织高层需要细致全面的报表作为决策依据。 深信服科技解决方案: 深信服科技深信服 ac上网行为管理网关,凭借国内最大的应用识别库、独有的危险流量识别技术,以及丰富的统计报表等图形化工具,帮助管理者全面掌握互联网带宽使用情况,避免重复数据占用带宽,发现潜在的危险流量,同时基于时间、用户、应用类型、文件类型、网站类型等为客户提供最灵活、最细致的带宽划分与分配手段。深信服 ac典型部署方式如下:
网桥模式时,ac透明的串接在互联网出口处,无需改变原有网络结构;旁路模式时,ac连接核心交换机的镜像端口,丝毫不影响原网络配置及结构。无论何种部署模式,ac都能精准识别用户身份,识别应用流量组成,记录上网日志输出分析报表。 格认证上网用户的身份,同时赋予用户相应的互联网访问权限;用户访问互联网的重复数据被cache缓存加速后,再通过相应的带宽通道实现流量保证或限制。 a) 流量查询与统计,增强网络透明度。
ac网关详细记录各种互联网访问行为流量,包括用户身份、应用协议类型、流量、流速等,进而ac采用柱状图、饼状图、报表等可视化手段,向管理者展示互联网链路中的流量组成、使用情况,各协议/各用户的带宽占用细节等信息。 ac帮助管理员发现当前网络中存在滥用带宽行为的个人、过度占用带宽的应用,得知业务系统的访问情况,经常被访问的行业网站等信息,作为管理员使用ac进行带宽控制、定向监控流速流量,定向提醒流量异常的用户、生成流量分析报表的依据。 b) 流量对比与分析,适时调整策略
ac网关提供了丰富的分析工具,对用户组、应用、指定时间段的流量对比,向管理员直观呈现管理前后 流量成分的变化,对策略效果一目了然。一旦管理员发现某项应用流量变化幅度较大,可及时定位具体的日志信息查看原因,调整带宽管理策略。 c) 发现风险,及时管治
内网终端难免仍会感染各种威胁,且为了隐藏自己此类威胁往往将外发流量和行为伪装到tcp 21、80、443、25、110等端口中,这将轻易穿透组织防火墙的管控。 借助深度内容检测技术,ac能够深入数据包应用层数据字段,识别哪些数据包是真正的网页访问行为、哪些是伪装成http协议的非法危险流量,伪装成ftp、email等行为的木马、间谍软件、黑客远程控制、肉鸡等行为,异常的端口扫描行为。 (责任编辑:admin) |
