潍坊网泰网络技术有限公司_港湾网络科技 - HAR.BING - 创新前沿信息安全产品技术与服务供应商

深信服ac系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。
　　深信服ac系列上网行为管理产品拥有着领先的网络行为识别能力，除了识别普通的明文数据外，ac还可识别加密的流量和应用，并通过基于统计学的网络行为智能检测技术(nbid)，对用户最新面临的应用进行管理，进而提高用户的工作效率，避免机密信息的泄漏。
　　由于采用了高性能的硬件平台，以及不受硬盘空间限制、可独立部署的数据中心，深信服ac的性能领先于其他同类产品，更好的满足了大规模网络的苛刻要求。
　　目前，在中国上网行为管理的高端市场中，深信服ac拥有着极高的占有率，其客户包括：中国电力投资集团、中国环境监测总站、卫生部卫生监督中心、北海舰队、中国银行、中银保险、华夏基金、东风日产、比亚迪汽车、四川长虹、天士力集团等大型知名用户。

产品主要特点：

网关+终端、行为+内容的完整上网行为管理解决方案；

业界最丰富的用户认证方式，网络准入规则提供安全终端接入；

针对用户组、用户、应用提供更细粒度的访问控制；

针对应用协议、网站类型、文件类型等智能流量管理；

url库数量：1000万

最全的应用识别协议库，20大类，200余条应用识别规则；

精准识别ssl加密流量、未知p2p行为、加密im软件聊天内容；

独立日志中心，提供海量存储、内容检索、模糊查询、自动报表等功能

应用背景

信息和网络技术的发展，改善了用户的上网条件，同时也给组织带来更高的网络使用危险性、复杂性和混乱。据idc调查发现，上班时间非法使用邮件、浏览非法网站、网络聊天、在线影音、p2p下载的员工日益增加，员工30%-40%的上网活动与工作无关；而对色情网站的访问统计表明：70%的色情网站访问量发生在工作时间。员工肆意使用网络将导致如下问题：
　　(1)工作效率低下；
　　(2)网速越来越慢；
　　(3)安全隐患不断；
　　(4)信息机密外泄；
　　(5)网络违法行为；

　　为获取外部资源、保持沟通，组织内部网络必然与互联网连通，同时运行状况也愈来愈复杂。组织的it管理者如何及时了解网络运行状况、作出分析、发现可能存在的问题（如违规访问、资源滥用、泄密、arp欺骗等），并进行故障快速定位等，组织it管理者面临的挑战和问题包括：
　　如何对网络效能和行为进行统计、分析、评估？
　　如何限制上班时间qq聊天、无关网站浏览等非工作网络行为？
　　如何封堵bt、pplive等p2p行为，并进行流控，提升网速和带宽效率？
　　如何防范用户“主动”下载病毒、木马、恶意软件？
　　如何杜绝通过email、msn等途径潜在的泄密行为？
　　如何避免恶意发帖、反动言论等法律问题，并在发生问题时有据可查？

内部网络管控的好帮手——sinfor ac上网行为管理设备

　　一直以来，网络安全防御局限于传统网关（防火墙等）、网络边界（防病毒、ids等）等方面，有效防御了来自网络外部的安全威胁。但实际情况是，由于内网行为管理的缺失，来自网络内部的安全威胁给用户造成了事实上的更多损失。
　　在美国，有80%的机构对员工的互联网活动进行监控，且得到了“萨班斯法案”的支撑；而2006年3月1日开始实施的“《互联网安全保护技术措施规定（公安部令第82号）》”，也为中国的互联网使用单位，包括企业、政府、高校、行业用户等诸多机构，对内部用户的网络行为管控提供了法律依据。

　　举例来说，假设某组织有500雇员，平均月薪3000元，8小时工作时间中有1小时用于工作无关网络访问行为，一年直接损失的薪金就达2,250,000元。因此，如何有效提高工作效率，提升带宽资源使用效率、改善内网安全环境、杜绝泄密行为、避免法律风险，已经成为各行业信息化建设的首要任务。

　　针对内网安全问题和用户需求，sinfor m5x000－ac上网行为管理设备为您提供了完善的解决方案。针对内网用户的各种互联网访问行为，能够全面封堵网站浏览、qq聊天等各种工作无关网络行为；封堵和流控当前的bt、emule等，和未来可能出现的各种p2p应用；杜绝不良网站和风险文件的访问及下载，防范dos攻击及arp欺骗等；独特的敏感内容拦截和安全审计功能，防止机密泄露；全面记录网络行为日志，避免法律风险，并让it管理者对网络效能和行为进行方便的统计、审计、分析、报表；再辅以sinfor m5x00-ac的其他安全扩展功能，全方位保障您的网络安全。

产品效果

　　通过采用sinfor ac上网行为管理解决方案，可以保障组织管理者实现完善的网络访问行为管控和行为审计，并达到如下效果：
1.规范员工上网行为（如禁止上班时间qq聊天、炒股、网络游戏等），提升工作效率
　　上班时间从事私人活动，是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、qq聊天、在线炒股等工作无关的网络行为，员工工作效率的下降将直接影响组织的竞争力。而通过sinfor ac可以把与工作无关的上网行为降低到最低，去除员工的分心，让他们专注于工作中。

2.流量控制、带宽管理，提升带宽利用率
　　对严重吞噬带宽的p2p行为，sinfor ac不仅能彻底封堵，还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分，结合智能qos，既保证了业务应用对带宽的需求，又避免了对带宽的滥用，提升带宽使用效率。

3.修补安全漏洞、提升内网安全级别
　　色情、反动网站的浏览和未知文件的下载安装，导致病毒、木马等被员工主动“邀请”进入内网，sinfor ac将过滤该行为，并提供网关杀毒功能从源头消除威胁；源自内网的dos攻击、arp欺骗等也将被sinfor ac彻底防御；而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户，sinfor ac亦能侦测发现，从而修复内网安全短板。

4.防范信息机密外泄、保护组织信息资产安全
　　员工使用email邮件可能将组织的信息机密发送到公网、甚至竞争对手，sinfor ac特有的“邮件延迟审计”专利技术，将彻底防范该泄密行为；员工的网络发帖、webmail行为，sinfor ac同样可以过滤和记录；而sinfor ac对qq、msn等聊天内容的记录和审计，将警示通过im聊天工具泄密的行为。

(责任编辑：admin)