深信服科技明园蜂业ac方案(3)_港湾网络科技 - HAR.BING - 创新前沿信息安全产品技术与服务供应商

webmail
media
传文件
其他

yahoo
rtsp
qq传文件
sinfor vpn

hotmail
mms
迅雷资源
ssl

gmail
quicktime
msn传文件
网上邻居

qq mail
flash视频

netmeeting

163 / 126
winmediaplay

dns

tom / sina

ftp上传下载、命令

excite (jp)

http上传、下载、多线程下载

基于此应用协议识别库，内网用户常用的各种网络访问行为都将得到严格细致的控制。
而内网用户经常访问的各种网页行为的管理，sinfor ac则提供了多种方式实现：
url的识别与封堵
（1）sinfor ac上网行为管理设备内置千万级的url库，提供了近40种内置的更加细粒度的url分类：新闻类、娱乐类、体育类、色情类、暴力类、反动类、迷信类、宗教类、股票类等等。
（2）sinfor ac的url库支持用户手工添加，并支持创建新分类；用户可以根据自己的具体需求，添加有具有个性管理的url地址并分类，进行需求的控制。
（3）sinfor ac能够识别非标准端口和动态端口的url地址。一般默认的http的端口都是80端口，但是有些站点，比如像这个网站，其端口是动态变化的，并不是固定的80端口。sinfor ac能够准确识别类似这种的网站，并进行控制，而不用去理会端口的变化信息。
（4）sinfor ac支持正则匹配法，即支持识别控制类似*.url-test.com这种格式。
（5）sinfor ac的url库有别于传统的url库，能够识别加密的url并有效封堵。
ssl加密网站的过滤：
现在越来越多重要的信息在以b/s方式传输时，为了保护信息传输的安全性，趋于采用ssl加密的方式（https），例如网上银行、购物网站、证券网站等；但与此同时，一些非法的网站为了躲避检查，同样也越来越趋于采用加密的方式，比如一些色情网站、反动网站、赌博网站等。而传统的解决方案对这类加密网站的识别却是无能为力的。
sinfor ac上网行为管理设备采用根据证书链黑白名单的方式准确识别加密的网站并有效封堵。
sinfor ac有内置的可信任证书列表，其与ie内嵌的证书列表一致，同时sinfor ac也支持手工添加具有个性需求的证书控制列表，灵活方便配置，可根据具体需求设置。
关键字网页过滤：
（1）sinfor ac支持搜索引擎引擎指定关键字过滤，例如：用户可以设置搜索指定关键字“艳照门”，那么当用google去搜索“艳照门”时，便会搜索失败，提示违反了上网行为管理的规则。
（2）sinfor ac支持网页正文关键字过滤。例如：当一个页面本身内容里面含有指定的内容信息时，则打开此页网站别拒绝。
http/ftp上传下载识别控制：
（1）sinfor ac能够对用户向bbs、博客等发帖的内容进行识别，可以根据需求限制用户发帖的具体的内容，防止监管的风险。例如可以限制内部用户不能bbs、博客发表“艳照门”信息等。
（2）sinfor ac能够识别用户通过http或ftp的方式上传下载的文件类型并控制。
代理识别：
sinfor ac的代理识别技术能够有效的防止内部网络用户通过组织外部的代理服务器访问不量信息，做到全面的识别控制。
sinfor ac提供保护内网安全的多种方式
sinfor ac作为专业的上网行为管理设备，内置了防火墙功能，能够实现nat功能，防dos攻击功能，防arp欺骗功能，网关杀毒功能。有效的防止来自内网、外网的dos攻击，防止arp欺骗内网泛滥，抵御外网病毒入侵内网等，全面的保护内网的安全。
2.1.4 sinfor ac支持多种部署方式sinfor ac支持网关模式、网桥模式、旁路模式、双进双出。多种方式的部署，可以保证用户可以根据具体需求实施部署方案，提供给用户多种选择。
2．2 设备选型及介绍根据对明园蜂业的需求分析，本方案推荐使用深信服科技的m5100-ac上网行为管理设备，它隶属于m5100 产品系列。m5100 系列设备是全面的上网行为管理产品，已经成功运行在政府、教育科研、电信、金融证券、电网电力、石油石化、制造等各个行业。
终上所述，m5100-ac上网行为管理设备在这个项目上是十分合适的，以下是此设备的基本性能参数：

sinfor m5100-ac性能参数表：

分类
功能
详细指标

性能参数
吞吐速度
100m bps

内网用户数
100 ╟ 400人

并发会话数
300，000

转发时延
0.1ms

网络接口
标准接口
局域网接口：100base-t (rj-45) * 2
广域网接口：100base-t (rj-45) * 2

扩展接口
无

串口
rs232*1

物理指标
输入电源
180-240v

冗余电源
无

工作环境温度
-5~45 ℃

使用环境湿度
5~90%，非冷凝

尺寸(cm)
42.7(w)×32.9(d)×4.45(h)

重量
4.5kg

机架结构
标准1u机架式结构

2．3 具体实施结合用户的实际网络环境应用，深信服科技的sinfor ac上网行为管理网关以路由模式部署，部署拓扑图如下：

拓扑图描述：
1、通过路由模式部署ac，最大程度的对内网进行流量控制和行为管理，并启用防火墙功能，拒绝外网攻击。
2、为了满足网络的可扩展性需求，sinfor ac 实现了企业总部与分支的ipsec vpn互连。三、典型客户
    3.1 成功案例
    长虹集团选用深信服上网行为管理产品避免法律风险、提升工作效率
    长虹始创于1958年；2005年，长虹跨入世界品牌500强；2007年，长虹品牌价值达到583.25亿元。长虹现有员工六万四千余人，在中国30多个省市区设立200余个营销分支机构，于国际上10数个国家和地区设立分支机构，为全球100多个国家和地区提供产品与服务。作为一个拥有数万名员工、信息化程度极高的制造型企业，长虹集团像众多企事业单位一样面临诸多困扰：员工工作时间上网娱乐、网络发帖等，不仅影响工作效率，还存在法律风险；而p2p行为的泛滥，吞噬了集团宝贵的带宽资源。深信服上网行为管理产品的使用帮助长虹制定和实施了一套适合自己的互联网使用政策，把与工作无关的上网行为降到最低，将员工聚焦于工作，提升工作效率；细致过滤和记录员工的网络发帖、网站访问等关键网络访问行为，降低法律风险；p2p封堵和限流，帮助企业最大化网络基础建设和带宽的投资回报。另外，深信服上网行为管理产品的数据报表中心还支持以图表方式对企业网内人员的上网行为进行分析，并提供按时间、服务、网站访问、使用网络流量等多种排行榜，为管理者的决策提供了有力的数据支撑。长虹集团后续又部署了sinfor sslvpn解决方案，用以实现长虹遍布全球的员工访问企业内部oa、email、erp等业务应用系统，显著提升了长虹集团的业务效率。
  3.2 其他部分成功客户名单
    深信服sinfor ac上网行为管理广泛应用于全国超过五千多家用户
(责任编辑：admin)

(责任编辑：admin)