行业动态

  企业文化

您的位置：首页 >> 产品信息 >> 外网管理设备

外网行为管理设备 深信服utm：　　　　　　　　　　　　　　

1.

2.

深信服utm产品介绍

　　 一直以来，安全防御理念局限在常规的网关级别（防火墙等）、网络边界（漏洞扫描、安全审计、防病毒、ids）等方面的防御，重要的安全设施大致集中于机房、网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。但是在实际情况下，来自网络内部的安全威胁才是多数网络管理人员真正需要面对的问题。
　　 网络作为信息时代企业的生产工具，同样面临着适当监控、合理使用的问题。在美国和欧洲，有80%的企业对员工的互联网活动进行监视，而且这一举措得到了法律条文上的支持。随着中国加入wto，经济领域的国际竞争进一步加剧，国内的企业也开始认真考虑合理使用网络资源，充分提高企业竞争力的问题。
　　 尤其值得注意的是，中国员工比其它地区的员工每周多花7.6小时的时间来使用im、玩游戏、p2p软件或流动媒体。互联网滥用，给中国企业带来了巨大的损失。
　　 因此，如何有效地解决这些问题，以便提高员工的工作效率，降低企业的安全风险，减少企业的损失，已经成为中国企业迫在眉睫的紧要任务。当前内网安全管理也随之提升到一个新的高度，在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时，从内到外诸如访问控制、监控、审计、访问跟踪、流量限制等问题也日益凸现。越来越多的企事业单位需要对内网进行统一管理以调整网络资源的合理利用。
　　 针对内网安全上的这些问题，sinfor m5x000－ac上网行为管理设备是一个非常好的解决方案。在内部安全的上网行为管理（网络安全审计）上，为保证企业合理使用internet资源，防止企业信息资产泄漏，sinfor ac上网行为管理设备提供了完善的访问控制功能。通过合理设置访问权限，能够杜绝对不良网站和危险资源的访问，防止p2p软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术，能有效防止对internet资源的滥用。sinfor ac上网行为管理设备独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。
　　 此外，作为一个utm整合式设备，sinfor ac上网行为管理设备还提供了丰富的外部安全保障措施。除了强大的防火墙模块和vpn模块之外，sinfor ac上网行为管理设备还集成了来自欧洲的领先病毒厂商f-prot的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用internet的办公效率。同时sinfor ac上网行为管理设备还提供了高效的ips（入侵防御系统）功能，能有效识别和抵御3000多种攻击，更大范围的保护了企业连接到internet的安全。
深信服上网行为管理设备在网络中：

深信服utm上网行为管理设备有如下功能特性：

一、上网行为控制，规范员工上网行为，提高工作效率；

二、强大的监控和审计，保护内部数据安全、防止机密信息泄漏

三、流量控制和带宽管理，优化带宽资源

四、丰富的报表功能，为企业决策提供最有效的数据支持

五、整合多种外部安全功能，提供从内到外的一体化网络安全

功能一栏表：

分类 功能 详细指标

访问控制 危险网站阻隔 用户可自定义对色情、病毒、钓鱼网站的阻隔访问

访问控制策略 提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略

p2p拦截 使用深度内容检测技术实现对包括qq、msn、skype、bt等任何p2p软件的流量阻隔

用户认证 提供web登录认证功能，提供本地用户数据库和ldap,radius用户数据集成功能

文件上传下载控制 对http、ftp文件上传、下载类型和大小进行控制，也能对qq,msn等p2p软件的文件传送进行拦截

ipmac绑定 提供灵活的ipmac绑定策略

代理识别功能 能识别采用http,https,socks等代理服务器绕过防火墙检查的行为，从而进行阻断

敏感数据拦截 对http、ftp、smtp、imap等应用协议做敏感数据拦截，以防泄密或引起法律纠纷

访问审计 邮件延迟审计 对外发邮件进行延迟缓存，审计后才能发出，确保信息资产不外泄

实时监控 实时监控用户的上网行为。

访问监控 监控用户所有的上网记录，包括web访问、ftp、telnet、邮件（含webmail）及附件、qq、msn、icq、yahoo message等流行im的数据。以防止信息泄密。

流量分析 能按用户、协议和时间对internet流量进行统计分析，以优化员工对internet的资源使用情况。

管理功能 管理员权限 权限粒度细致，分级管理