|
作为一个全面的内网管理设备,sangfor ac还提供了丰富的安全增值功能。除强大的防火墙模块外,sangfor ac还集成来自欧洲领先病毒厂商f-prot杀毒引擎,对内网用户接收的邮件、访问的网页、下载的文件进行病毒过滤,降低内网用户感染病毒的风险。 防dos攻击功能,不仅防御来自公网的dos攻击,对于发生于内网的dos攻击同样提供了彻底的防御;防arp欺骗,让机构遭遇的整个子网用户无法上网的故障得以根除。 ac具备的网络准入规则专利技术,将按照管理员预定策略,检测内网接入终端设备的操作系统版本,操作系统补丁、防毒/防火墙软件安装和更新状况、注册表、硬盘文件、后台进程等,只有符合安全要求的终端设备才允许接入internet,修复了内网的安全短板。 危险流量识别;内网终端感染木马、间谍软件后往往通过网页、邮件、ftp端口与公网黑客通信,造成被动泄密,远程遥控等问题;ac能识别、报警、并阻断此类行为。
网关防毒功能
查杀压缩文件
杀毒豁免 支持对指定网站的免病毒检查;支持仅对指定的文件类型进行病毒查杀
病毒库升级 支持杀毒引擎在线自动升级;支持用户手工升级病毒库
攻击,侦测出内部发起攻击的终端,并提供对该终端在指定时间段内的冻结和封锁
网络准入规则 作为部署于机构网络出口处的核心网络设备,sangfor 深信服ac1600网关支持双机热备、多路桥接、bypass功能等,为组织提供了高可用、高可靠的上网行为管理解决方案。sangfor ac通过多种管控、审计及安全增值功能,管控内网用户上网行为,改善内网环境,提升带宽价值。 具体实施 部署网关模式网关模式将sangfor ac作为局域网的出口网代理内网pc上网,除完成ac的管理控制功能外还可以实现nat、路由和防火墙等网络与安全功能。
网关模式将sangfor ac作为局域网的出口网代理内网pc上网,除完成ac的管理控制功能外还可以实现nat、路由和防火墙等网络与安全功能。
旁路模式适用于希望通过ac来实现内网监控和审计的用户。
由于部分高端客户内网采用双机、双线路、多机为主、vrrp、hsrp等环境,sangfor ac的完美多路桥接功还支持“三进三出”、“四进四出”,主备切换灵活,使得上网管理系统更加稳定可靠。
通过深信服科技的上网行为管理sangfor ac1600的具体实施给客户带来以下价值: 管理网络带宽多线路策略 ac产品继承了深信服科技的多线路复用、带宽叠加技术(专利号:200310112006x),机构通过ac同时连接多条公网线路,提升整体带宽水平。再结合多线路智能选路技术(专利号:zl03113974.4),做到流量的智能选路和负载均衡。 p2p软件的控制 p2p行为对带宽的吞噬能力众所周知,而传统的只能封堵“昨天的bt软件”是不够的。ac凭借p2p智能识别专利技术(专利号: 200610156977.8),不仅能识别和管控常用p2p软件及版本,对不常见的和未来将出现的p2p亦能管控。而ac为您提供的p2p流控技术,将限制指定用户开启p2p后占用的带宽。既允许用户使用p2p,又不会滥用带宽。 带宽统计和管理 ac数据中心对内网用户的各种网络行为进行审计、统计及趋势、报表等。借助图形化报表、曲线和统计结果,可以帮助it管理者轻松掌控网络行为分布和带宽资源使用等情况。 ac基于用户(组)、应用类型、网站类型、文件类型、目标ip等的智能流控,细致划分与分配带宽资源,如保障领导的视频会议、市场部访问行业网站、设计部传输cad文件等行为得到带宽保障,提升整个机构的带宽使用效率。 避免法律风险 (责任编辑:admin) |
