|
公司基本資料信息
|
|||||||||||||||||||||||||||||||
1-600用戶數;產品特性1:吞吐量 :90Mbps;并發會話數 :12萬;硬盤容量:250G;網口數量:4個千兆電口;電源:單電源;外形:1U機架式
產品概述:
深信服AC系列產品是目前網絡行為識別率最高、性能最強的專業上網行為管理設備。深信服AC系列上網行為管理產品采用深信服自主研發的AC網絡審計系統。擁有著領先的網絡行為識別能力,除了識別普通的明文數據外,AC還可識別加密的流量和應用,并通過基于統計學的網絡行為智能檢測技術(NBID),對用戶最新面臨的應用進行管理,進而提高用戶的工作效率,避免機密信息的泄漏。由于采用了高性能的硬件平臺,以及不受硬盤空間限制、可獨立部署的數據中心,深信服NC的性能領先于其他同類產品,更好的滿足了大規模網絡的苛刻要求。1300萬條URL過濾,人工智能網頁分析,1000種網絡應用庫,應用訪問控制,報表和檢索,流量分析,帶寬管理,防DOS攻擊,防ARP欺騙。
上班時間無關網頁瀏覽、QQ聊天、在線炒股、網絡游戲等降低了生產效率,如何在上班時間對內網用戶的網絡行為進行管理和引導? 《網頁過濾策略》 上班時間從事私人活動,管理者卻難以阻止,如上班時間瀏覽新聞網站、論壇發帖等。AC能針對不同用戶(組)提供基于角色的管理方法,讓管理者實現指定用戶和部門在工作時間只能訪問特定的網站,例如行業信息網站、公司門戶網站等,而其他未經允許的網頁瀏覽都將被拒絕。 《IM(即時通訊)聊天軟件的管理》 上班時間使用QQ、MSN等私人聊天,不僅影響工作效率,還可能因IM傳文件而引入病毒和向外泄密。面對Skype、Yahoo Messenger、飛信等眾多IM軟件,IT管理員使用現有防火墻等傳統網絡安全設備,通過封堵端口和服務器IP的方式,不僅費時費力且無法根治。AC通過檢測應用數據包的特征字段,實現對IM聊天軟件、在線影音、炒股、網絡游戲、下載等諸多應用的管控。 《各種行為的管理》 網頁過濾、IM聊天等管控只是內網行為管理的一部分。面對用戶上班即下載未看完的電視劇,搜索最新網絡新聞、圖片、視頻,上班時間更新博客、上傳圖片、下載電影、程序等問題,AC通過限制用戶搜索指定關鍵字,過濾用戶上傳下載的指定文件,將內網用戶精力更多聚焦在工作上。 《上網時間管理》 每個機構都有其工作時間安排,所以,根據不同時間段為用戶分配網絡訪問權限,是專業上網行為管理設備必須考慮的問題之一。AC通過為不同部門、不同用戶,基于時間段進行權限分配,也可以限制用戶一天內總的上網時間,實現人性化管理。支持設定一定的上網時間值,當用戶超過這個閥值時,AC會自動彈出提醒頁面,提醒員工上班時間注意提高工作效率,不要從事與工作無關的網絡活動。
多數機構已經在公網接口處部署了防火墻、IDS等設備,但內網依然病毒頻發、攻擊不斷,是何原因?堡壘最容易從內部突破,內網用戶主動“邀請”病毒、木馬等進入內網。 《攔截不良網頁》 AC內置自動更新的海量URL庫,包括色情、反動等分類,潛藏在此類網站中的威脅將被AC輕松過濾;AC允許用戶手工添加新URL分類;再過濾用戶通過搜索引擎搜索的關鍵字、過濾URL地址關鍵字和網頁正文關鍵字,實現對各類網頁的全面過濾,降低內網用戶訪問不良網頁和危險網頁的可能。 假冒網上銀行的釣魚網站、加密的反動網站等,顯示“加密化”已經成為趨勢,而業界多數設備無法對SSL加密網頁進行管控。AC通過證書驗證鏈接黑白名單技術,過濾含有不可信任數字證書的SSL網站,實現對SSL加密過的色情、邪教、釣魚網站等的過濾。 《插件、腳本過濾》 網絡上“危機四伏”到處存在安全隱患,使得用戶防不勝防。SANGFOR AC的腳本過濾功能能夠根據腳本行為和特征攔截含有惡意腳本、木馬的網頁。防止用戶不小心進入不良網站而感染病毒、木馬或者訪問后臺被黑客掛馬的網頁而造成中毒的情況發生。 由于網絡應用的不斷發展,網頁上提供的功能越來越多樣化,要求用戶安裝插件的情況越來越普遍。SANGFOR AC支持插件過濾,能夠根據插件的名稱、簽名、證書等過濾掉IE插件,同時也能識別下載的文件中隱藏的插件。從而避免用戶上網被強制安裝的惡意插件而導致的系統崩潰、訪問網絡不正常等情況,阻止惡意監控軟件盜取個人信息、企業機密。 《文件傳輸控制》 針對QQ、MSN等IM軟件的病毒,通過引誘用戶下載指定文件或打開指定URL鏈接而傳播;AC的“攔截不良網頁”措施將避免用戶訪問含病毒URL地址;AC還可限制使用QQ、MSN等傳遞文件。 通過HTTP、FTP從互聯網下載的文件,往往打開或運行后導致用戶電腦感染病毒、木馬,甚至癱瘓。該風險“感染點”還會伺機爆發,感染更多用戶,癱瘓整個網絡。而此類行為和流量經過AC時,AC首先限制用戶通過HTTP、FTP上傳下載指定類型的文件,對于允許傳輸的文件,AC的網關殺毒功能將查殺該文件中潛藏的病毒、木馬。 《修復內網安全短板》 根據木桶理論,機構內網的安全級別取決于安全等級最低的一環。IT部門要求用戶操作系統及時更新、安裝指定殺毒/防火墻軟件并保持更新等,但并非所有用戶都能遵從,進而形成內網安全短板。一旦該“短板用戶”訪問安全風險網站、下載含病毒文件、執行非法程序等,極易導致自己感染病毒,還將感染整個內網用戶群。借助網絡準入規則技術(Network Admission Rules,NAR)(專利號:200510037455.1),AC將檢測接入終端的操作系統及補丁、殺毒/防火墻軟件等安全狀況,不安裝、不運行指定安全軟件,就不允許接入Internet,從而修復內網安全短板。 《防DOS、防ARP欺騙》 即使部署眾多安全措施,安全威脅仍無孔不入。來自外網的DOS攻擊AC能防御;而來自內網的DOS攻擊,不僅吞噬帶寬,還將影響出口網關的穩定。傳統防火墻等無法防御來自內網的DOS攻擊,而AC通過檢測流量和異常網絡行為等技術,徹底防御來自外網和內網的DOS攻擊。 ARP(Address Resolution Protocol)協議原本用于“從IP地址尋找MAC地址”,但病毒等引起的ARP欺騙導致子網內所有用戶無法訪問Internet,定位故障點又頗為麻煩。有別于部分廠商依賴第三方軟件的方案,AC通過內置防ARP欺騙功能組件,保障用戶網絡的可用性和可靠性。
1.深信服 AC-1200 上網行為管理網關:包含(*深信服 上網行為管理軟件V2.0;*深信服 AC-1200 硬件平臺)
2.AC-1200網關殺毒模塊
3.AC-1200網關殺毒升級許可
4.AC-1200深信服URL系統軟件V2.0
5.外發文件告警&危險行為識別模塊
6.AC1200-NAC,NAC網絡準入模塊
7.VPN模塊
|
|
|
|
|
|
|
|
點擊圖片查看原圖
