|
企业集团
金威啤酒
乐凯胶片集团
四川郎酒集团
德赛电子
步步高
钱江摩托
浙江千岛湖啤酒
东风日产
比亚迪
南车集团
广州丰田
维维集团 4.1 单点登陆技术ac为内网用户提供账号/密码等认证方式,结合单点登录技术(single sign on, sso)将避免手工输入帐号信息以简化操作。 ac通过数据包监听方式即可支持ldap单点登录功能。内网用户采用域账号登陆操作系统后,自动通过ac认证,简化用户操作,且合作伙伴等第三方人员接入机构内网后将自动禁止访问internet,进一步降低机构信息资产外泄的风险。 在ac上为总裁、财务部相关人员创建帐户信息时,为用户指定dkey认证,并“启用dkey防监控”功能,为用户生成“免审计key”。总裁使用该“免审计key”认证后,ac从底层免除对总裁的一切记录。可能“总裁”会有疑问,如果“非善意”人员私下取消设备配置界面上的“启用dkey防监控”怎么办?无须担心,此时总裁再插入该“免审计key”后会自动弹出警告,且禁止总裁访问网络,彻底保障信息安全。 4.7 网络准入规则ac的网络准入规则(network admission rules, nar)通过对客户端的评估来实现网络访问控制,并更好的维护网络安全防线。nar的设计意义在于三个方面: 1. 仅靠网络边缘的外围设备已经无法保证安全性。 2. 边缘网关设备无法防止来自局域网内部的滥用、攻击和破坏。 3. 客户端的安全级别往往难以保证:使用版本陈旧的操作系统、不及时更新补丁、长时间不更新防火墙和杀毒软件等,都成为局域网安全中的“短板”。 鉴于此,ac网络准入规则技术通过对端点安全评估和访问控制实现全方位安全防护。当某用户组启用nar后,用户第一次发起互联网连接请求时,ac自动以浏览器插件形式分发准入代理(sinfor ingress agent, sia)至客户端主机。sia检测端点主机是否遵从管理者设定的安全策略,如操作系统版本和补丁安装情况、杀毒/防火墙软件及更新情况、系统进程、硬盘文件、注册表等。不能满预设要求的接入端点,禁止其访问互联网或仅提交报告。 通过ac的网络准入规则,修补内网安全短板,避免病毒、木马等轻易感染内网主机,利于机构推行统一的it政策。该准入规则允许管理者手工添加和定制,从而可以管理几乎所有终端在线状态,使端点安全和网关安全紧密结合,为机构构筑统一的安全防御体系。 4.8 加密聊天内容的记录“加密化”的趋势不仅使明文的http网站开始转向加密的https网站,各种im聊天工具的聊天内容也被加密,如腾讯qq、tm、skype等。如果不能对加密的im聊天内容进行监控和记录,隐匿其中的安全风险、安全事件就无法防御、无据可查。 目前业界的解决方案多数都无法对qq、skype的聊天内容进行监控和记录。ac通过聊天内容同步侦听(real-time monitor for messages , rmm),实现对qq、skype等加密聊天内容的监督和记录,这在业界的行为管控方案中是屈指可数的。 例如在ac上创建包含高层领导的用户组,配置“流量管理系统”,全天优先保证领导用户组所的视频会议、访问公司网站和上传下载文本文件时的带宽需求。 4.11 防arp欺骗arp协议是ip通信中的基本协议之一。感染arp病毒的用户会发送大量arp广播通告数据包,告知子网内所有主机关于网关的虚假mac地址,而子网内的接收主机会自动接受网关的虚假mac地址,从而导致整个子网用户无法访问外部网络资源。 arp欺骗有多种,而以上即常见之一。如何有效防控arp欺骗是目前用户和业界的难题之一,部分厂商需要用户安装第三方客户端软件实现,难免有用户不安装、或安装后不运行。ac通过网络准入规则nar插件结合防arp欺骗技术,保证终端用户安全和保障网络可用性。这不仅避免了单独安装客户端软件的问题,而且nar技术还将进一步加强端点安全级别,提升整个网络安全级别。
4.12 数据中心及报表记录用户网络行为,不仅满足公安部82号令等法律要求,又做到了有据可查。大型机构每天产生数十g的日志数据,通过ac的外置数据中心实现了海量存储,而且提供了图形化的日志查询、统计、审计、报表中心等功能。
通过统计报表功能,您将直观的获得关于流量、邮件收发、上网时间、网络行为等方面的详细的报表和图形化统计结果,并且支持导出pdf等文档、email投递等功能,方便it部门将统计结果向机构高层汇报。 如何快速检索海量日志中管理者感兴趣的内容?ac已经为您想到了。
通过ac数据中心的内容检索工具,您可以类似使用google一样,从海量日志中查询、审计您需要的日志记录,并且支持高级搜索,支持订阅和自动email投递功能,极大的方便了管理者的使用。 五、深信服科技介绍及专利和荣誉 5.1 深信服科技介绍 深信服科技有限公司致力于提升商业用户互联网带宽价值。利用创新、高性价比的产品,围绕商业用户internet带宽资源,帮助用户降低成本(ipsec vpn实现网间互联)、提高效率(ssl vpn实现随时随地的移动办公、网间加速技术大幅度提升广域网速度)、防范风险(上网行为管理设备全面维护内网安全)等,提升internet带宽价值。 公司现有产品包括ssl vpn,上网行为管理,广域网加速设备和ipsec vpn等。从2000年底成立至今,公司以每年销售收入增长2-3倍、人员增长1倍的速度高速发展,在近三年连续入选德勤中国高科技、高成长50强。深信服科技坚持自主研发、每年将销售收入的15%投入产品研发,目前已申请近30项网络及安全领域发明专利。 目前,深信服科技在全国三十余个大中城市设立有直属办事处,服务销售网络遍布全国。截止到2007年底,“sinfor”系列产品已经应用于1.2万多家客户、连接着国内外数万个网络,移动用户数量更是超过数十万个,在政府、金融、电信、教育、电网电力、石油石化、民航、物流、制造等诸多行业有着大规模的成熟应用。 5.2 sinfor ac部分专利介绍 深信服科技立足自主研发,目前各产品线已经申请了近30项专利技术,其中ac产品的部分专利如下: 200510037455.1 一种在网关、网桥上实现用户安全接入外网的方法 200510037454.7 一种电子邮件的安全审查方法 200610062252.2 一种基于网关/网桥的防间谍软件侵犯方法 200610061591.9 一种基于网关/网桥的线路自动选路方法 200610156977.8 一种基于网络应用中的p2p流量识别控制方法 200710075287.4 利用网络设备实现代理服务器负载均衡的方法 200710072997.1 基于网关、网桥防范网络钓鱼网站的方法 5.3 深信服科技部分荣誉深信服科技(sinfor)不断为用户提供创新的解决方案,不仅得到了用户的认可和支持,也得到了媒体和国家有关部门的认可。 2005、2006、2007连续三年入选德勤中国高科技、高成长50强,亚太地区高科技高成长500强 高交会自主知识产权证书 高新技术企业证书 商用密码产品生产定点单位证书 商用密码产品销售许可证 公安部sinfor ac上网行为管理网关检验报告
5.4 sinfor ac部分荣誉深信服科技ac上网行为管理设备自2004年进入市场,截止2007年底已经服务于近5000家客户,同时也得到了众多媒体和机构的高度评价和认可,部分如下: 2004年,计算机世界年度产品奖 2004年,中国计算机报编辑选择奖 2005年,计算机产品与流通编辑推荐奖 2005年,中国计算机报cio选择奖 2006年,中国国际高新技术成果交易会优秀产品奖 2006年,计算机世界年度产品奖 2006年,中国网络技术与产品调查“网管员最喜爱的上网行为管理产品奖” 2007年,中国信息安全——上网行为管理产品值得信赖品牌奖 2007年,中国最有价值的上网行为管理产品 2007年,中国cso信赖奖 2008年,荣获2008金融行业信息化cweek推荐网络安全产品奖
5.5 联系方式地址:深圳南山区麒麟路1号创业中心四楼 邮政编码:518052 市场咨询免费热线:800 830 9565 传 真:0755-26581959 邮 箱:master@sinfors.com.cn 技术支持免费热线:800 830 6430 传 真:0755-86182104 邮 箱:support@sinfors.com.cn 深信服科技网址: 各地办事处联系方式,请登陆深信服科技网站查阅。 ]]> (责任编辑:admin) |
