IT风险控制解决方案---(建议选用产品:深信服AC1300与SC集中管理器)

　　
        概述：资讯化飞速发展的今天，企业的业务执行与资讯安全，必须通过强有力的IT制度来保障，但IT制度的执行效果则直接影响最后的执行效果。
         现在，越来越多的企业逐步意识到了企业业务操作的规范性与效率问题，他们对企业的资讯安全也越来越关注。在构建和完善自身的资讯系统建设方面，企业必须制定切合企业自身的IT管理制度及标准，从思想和准则上规范内部员工的互联网访问及业务系统应用，避免不必要的安全风险，提升企业业务的运营效率。

         但企业IT制度的有效执行，仅靠员工自觉遵守相关规章制度是不现实的。企业IT管理制度面临的挑战：
         执行难：
         企业IT制度的制定很容易，但要求用户遵从却很困难。习惯了上班聊天、看新闻、下电影的用户，很难自觉按照互联网管理制度来规范自己的上网行为。就像很多人明知访问色情网站会触犯法律，但色情网站近80%的流量却发生在上班时间。
         检查难：
         IT管理者不可能在每位员工身后即时监督其网路应用行为。一旦员工违反制度发表非法言论、泄漏企业机密，IT部门却往往难以找到责任人，无法检查，无法追究。同时，“山高皇帝远”，来自企业总部的IT制度，在分支机构的执行效果更差，普通的系统、设备等也可能因为员工的不规范使用而频出问题。
         效果差：
         很多企业有了互联网管理制度，但在开视频会议前仍然需要邮件通知相关员工中断上网行为，以确保视频会议的通畅，互联网管理制度效果之差可见一斑。
         有了好的IT管理制度之后，我们必须依靠强有力的技术手段来保证IT制度的有效执行。目前，深信服上网行为管理产品在保障企业的IT管理制度执行方面取得了良好的口碑，其在金融、保险、电力、汽车、高新技术等行业，均有着广泛的应用案例。

 

                                   

 

         深信服IT制度保障解决方案
         如上图部署，分散式企业通过在公司总部部署深信服上网行为管理设备，公司可以有效保障总部内网IT管理制度的执行；通过在各分公司部署深信服上网行为管理设备，配合总部的SC集中管理平台，由总部下发IT管理策划，各分公司强制执行，这样就可以有效保证IT管理制度的执行。如果是单一地域的企业完成IT制度保障解决方案相对更容易实施，只需选择合适型号的单台上网行为管理设备就能保障效果。通过以上部署，我们可以做到：
         将管理落实到人
         通过多种身份认证手段（如本地认证、第三方认证、手工认证、透明认证等），深信服上网行为管理设备可以精准识别用户身份，以此为基础来对不同用户实现实现具体的网路应用、网路访问管理，以使来规范IT制度的执行。

         将管理落实到行为
         传统的防火墙设备的管控基于IP与埠的，难以管控具体的网路应用，如QQ、迅雷、线上游戏等行为，而深信服上网行为管理设备基于应用类型、档类型、网页类型等，将管理的物件进一步细化，使IT制度的管控更有针对性，让IT制度的执行更容易。

         将管理落实到终端，缩短制度执行流程
         深信服上网行为管理设备可检查终端电脑的作业系统版本及补丁、杀毒/防火墙等必备软体的安装、运行情况，同时也可检查硬碟指定的档、注册表、后台进程，按照IT管理者设定的策略来制定上网安全规则。如不满足制定规则的内网用户，深信服上网行为管理设备可以阻止其访问互联网，或允许其访问互联网，但对该用户进行警告，以提醒该用户对终端安全进行加强。

         丰富的管理手段，使IT制度执行更彻底
         根据企业IT管理制度，针对不同用户、不同的上网行为（如QQ聊天、线上视频、线上游戏、E-mail等），深信服上网行为管理提供不同的处理手段，如在上班时间封堵QQ聊天、线上视频、线上游戏等，使IT制度执行更人性化，促进公司和谐办公。

         同时总部通过SC上网行为管理集中管理平台，可实现对分支机构上网行为管理设备的集中配置、管理、策略下发等，确保互联网管理制度在公司全范围内执行。

         智慧的结果审查，防范资讯安全风险
         通过上网行为管理设备海量的日志记录与报表查询功能，企业的IT管理人员可以方便地检查员工对制度的遵从情况。如通过专业的搜索引擎工具，可以让管理者在网路应用日志库中更快速、精准定位违规访问行为；通过风险智慧报表，管理者可轻松发现存在风险的上网行为。

         事实上，深信服针对企业的IT制度而推出的技术保障解决方案及其产品，其强劲的设备性能、多样化的部署模式、便利的管理特性，都为企业IT制度的有效执行奠定了坚实的基础。

1.深信服 AC1300 上网行为管理闸道/深信服SC集中管理闸道:
包含（*深信服 上网行为管理软体V2.0;*深信服 AC-1300 硬体平台)

2.AC-1300闸道杀毒模组

3.AC-1300闸道杀毒升级许可

4.AC-1300深信服URL系统软体V2.0

5.外发档告警&危险行为识别模组

6.VPN模组

通过采用深信服SANGFOR AC1300上网行为管理解决方案，可以保障组织管理者实现完善的网路访问行为管控和行为审计，并达到如下效果：

1.规范员工上网行为（如禁止上班时间QQ聊天、炒股、网路游戏等），提升工作效率

　　上班时间从事私人活动，是办公室皆知的秘密。管理者却难以阻止员工在上班时间流览无关网站、QQ聊天、线上炒股等工作无关的网路行为，员工工作效率的下降将直接影响组织的竞争力。而通过SANGFOR AC可以把与工作无关的上网行为降低到最低，去除员工的分心，让他们专注于工作中。

2.流量控制、带宽管理，提升带宽利用率

　　对严重吞噬带宽的P2P行为，SANGFOR AC不仅能彻底封堵，还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分，结合智慧QoS，既保证了业务应用对带宽的需求，又避免了对带宽的滥用，提升带宽使用效率。

3.修补安全漏洞、提升内网安全级别

　　色情、反动网站的流览和未知文件的下载安装，导致病毒、木马等被员工主动“邀请”进入内网，SANGFOR AC将过滤该行为，并提供闸道杀毒功能从源头消除威胁；源自内网的DOS攻击、ARP欺骗等也将被SANGFOR AC彻底防御；而组织内网使用低版本作业系统、不及时打补丁、不安装指定的杀毒/防火墙软体、安装使用违规软体的终端用户，SANGFOR AC亦能侦测发现，从而修复内网安全短板。

4.防范资讯机密外泄、保护组织资讯资产安全

　　员工使用Email邮件可能将组织的资讯机密发送到公网、甚至竞争对手，SANGFOR AC特有的“邮件延迟审计”专利技术，将彻底防范该泄密行为；员工的网路发帖、webmail行为，SANGFOR AC同样可以过滤和记录；而SANGFOR AC对QQ、MSN等聊天内容的记录和审计，将警示通过IM聊天工具泄密的行为。

5.规范员工网路行为、避免法律风险

　　员工利用组织的Internet连接，访问反动、邪教等不良网站，发表非法言论，收集和发布色情图片等非法网路活动，将导致组织违反法律法规、承受法律诉讼等。SANGFOR AC上网行为管理设备可以管控和过滤员工的此类行为，并详细记录和审计员工的各种网路行为日志，做到有据可查，使组织避免法律风险。SANGFOR AC提供的资料中心，海量存储内网用户的各种网路行为日志，图形化的查询、审计、统计、自动报表、内容检索等功能，方便组织管理者了解和掌控您的网路

　港湾网络科技(Harbing)是作为深信服华南区核心总代理商在深信服产品配合实施防泄密项目上积累了丰富的规划和实施经验，目前，阳华数码、长虹、格兰仕、国电等知名企业，都选择了港湾网络科技提供的深信服信息防泄密解决方案来保障企业核心数据(财务/研发资料等）的安全性。 如需要了解更多产品解决方案或者您需要产品测试与试用请联系我们的市场部工作人员：400-0360060