下载文档原格式
深信服EDR快速使用指南深信服EDR快速使用指南让产品帮您快速带来价值深信服EDR是一款轻量易用、实时保护、东西向可视可控的下一代终端安全产品客户端轻量化业务无感知,无需复杂配置,半自动化安全运维预防防护检测响应运营漏洞补丁管理系统安全基线核查微隔离流量可视微隔离流量可控USB管控一键端口封堵勒索诱饵防护无文件攻击专防进程黑白名单全球热点威胁同步远程登录防护文件实时监控Webshell检测暴力破解检测违规外联监控流行病毒快速检测框架SAVE引擎宏病毒修复僵尸网络举证进程溯源终端隔离清除&移除终端围剿式查杀资产信息清点可视化首页&报表警报API接口支持网端联动轻补丁漏洞免疫批量部署【轻量易用】【实时保护】创新微隔离技术基于业务维度让终端间流量可视可控,同时做到简单落地,高效运维【东西向可视可控】基于威胁攻击链多达30个功能构建多层次防御恶性病毒(感染型病毒,宏病毒,CAD病毒,勒索病毒等影响业务连续性的病毒)清除修复能力强网端联动达到Gartner定义的最高层级深信服终端检测响应平台EDR SANGFOR Endpoint Detection Response 深信服人工智能检测引擎SAVESANGFOR AI-based Vanguard Engine 01深信服EDR快速使用指南深信服EDR成功入围微软官方终端安全软件推荐名录,获得了兼容Windows 的微软WHQL徽标认证,其人工智能引擎SAVE 也入围了国际权威的Virustotal检测平台,技术能力位居业界前沿。
市场成绩第三方评测赛可达实验室-东方之星证书微软官方Windows 10/8/8.1推荐防病毒软件中国反网络病毒联盟成员单位赛可达优秀产品奖SKD AWARDS 02深信服EDR快速使用指南病毒千千万,担心我们内网系统会中毒,导致我们业务中断,能否快速有效的检测和修复病毒?当然没问题,EDR 基于AI 的漏斗型检测框架,统一配置下发病毒查杀策略,能够有效地针对恶性病毒(感染性病毒、CAD 病毒、宏病毒、勒索病毒等)进行快速处置修复,实现业务“零”干扰的安全防护!信服君03深信服EDR快速使用指南威胁检测打开【终端管理】->【策略中心】->【病毒查杀】->【扫描配置】进行多引擎扫描策略配置,如下图。
目录目录 (i)声明 ................................................................................................................................................. i v 技术支持.......................................................................................................................................... i v 本手册各章节内容.......................................................................................................................... i v 第1章BM的安装 . (1)1.1环境要求 (1)1.2电源 (1)1.3产品外观 (1)1.4配置与管理 (1)1.5单设备接线方式 (2)1.6登录WebUI配置界面 (2)1.7配置和使用 (4)第2章系统配置 (5)2.1网关运行状态 (6)2.1.1网关运行状态 (6)2.1.2流量状态 (8)2.1.3流量排名 (8)2.1.4活动连接排名 (12)2.1.5连接监控 (13)2.2序列号 (14)2.3网络配置 (15)2.3.1网桥模式 (15)2.3.2网络配置 (15)2.4系统日期和时间 (22)2.5控制台用户管理 (22)2.6 WEBUI配置 (25)2.7配置备份与恢复 (26)2.8重启操作 (27)2.9系统维护 (27)2.10自动升级 (28)2.11系统路由配置 (29)2.12防DOS攻击 (31)第3章对象设置 (32)3.1应用识别规则设置 (33)3.2智能识别规则设置 (36)3.3 IP组设置 (37)3.4时间计划设置 (38)3.5 URL组设置 (39)3.5.1 URL库 (40)3.5.2智能识别 (41)3.6文件类型组设置 (48)3.7 SSL证书库管理 (49)第4章策略管理 (50)4.1上网策略对象 (50)4.1.1新增上网策略对象 (52)4.1.2编辑上网策略对象 (54)4.2认证选项设置 (71)4.2.1新用户认证 (72)4.2.2单点登录选项设置 (75)4.2.3认证通过后页面跳转设置 (87)4.2.4认证冲突设置 (88)4.2.5其它认证选项设置 (89)4.3认证服务器设置 (91)4.3.1 LDAP服务器 (92)4.3.2 RADIUS服务器 (93)4.3.3 POP3服务器 (94)4.4组织结构 (94)4.4.1成员列表 (95)4.4.2上网策略列表 (103)4.4.3编辑访问控制用户 (105)4.4.4用户导入 (112)4.4.5 AD域同步 (116)4.4.6 AD域同步 (122)第5章流量管理系统 (124)5.1流量状态 (125)5.1.1带宽通道 (126)5.1.2排除策略 (127)5.2流量管理 (127)5.2.1带宽分配 (128)5.2.2排除策略 (135)5.3线路配置 (137)第6章流量审计系统 (140)6.1访问控制日志选项 (140)6.2数据中心入口 (141)第7章网关日志与故障排除 (142)7.1日志查看 (143)7.2策略故障排除 (144)第8章高级配置 (146)8.1代理服务器控制 (146)8.2排除IP地址 (147)8.3页面定制 (148)第9章使用帮助 (149)9.1新手向导 (149)第10章网关升级客户端 (149)声明Copyright © 2008 深圳市深信服电子科技有限公司及其许可者版权所有,保留一切权利。
厦门市四美达科技发展有限公司厦门市政府采购定点供应商中央政府采购定点供应商系统集成二级资质*楼宇智能化:综合布线、视频监控、防盗、一卡通、智能会议、背景音乐、LED大屏代理品牌:TCL布线、HYUNDAI监控、POLYCOM视频会议*机房工程:机房装修、电气、精密空调、环境监控、防雷、防静电、UPS、安防代理品牌:艾默生机房整体解决方案*基础网络:交换、路由、网络安全及审计、无线网络、上网行为管理、VPN、网络优化代理品牌:深信服、H3C、CISCO、网御神州、伟思、网康*数据中心:小型机、刀片服务器、存储备份、远程容灾、虚拟化、数据防泄密代理品牌:IBM、HP、赛门铁克、VMware、联想*终端设备:台式机、笔记本电脑、外设、数码选件、耗材代理品牌:IBM、HP、联想、三星、明基、罗技、爱普生、DELL>四美达企业营销事业部周统邦>手机:直线:>传真:EMAL:>公司网址:地址:厦门市思明区前埔软件园二期观日路24号四美达科技大厦目录上网行为管理AC......................................................................... 上网优化网关SG .. (7)流量管理BM (11)IPSEC VPN (15)SSL VPN (19)广域网加速WOC (24)应用交付AD (28)上网行为管理AC2005深信服科技于业界首次提出“上网行为管理”理念,2006年正式推出SANGFOR AC上网行为管理网关,现在深信服上网行为管理产品在国内市场占有率第一。
需求背景普及的互联网给缺乏管理的组织机构带来了诸多挑战,出现在了上网带宽被滥用、工作效率低下、外发信息泄密、滥用互联网而招致法律风险、缺乏上网行为记录而导致事后无据可查、内网网络不安全等问题。
需求分析在各个行业,从网络安全、信息安全、经济效益、法律安全等方面深信服上网行为管理AC都有它的市场。
一、功能创新背景互联网业务的普及,网上内容的丰富也让企业的出口带宽捉襟见肘。
如何避免企业带宽被P2P下载、视频所占用,是目前企业管理者面临的巨大难题。
深信服上网行为管理的流控功能解决了企业对于带宽控制的烦恼,虚拟线路、多重父子通道等细致、精确的方法,有效的限制了P2P应用的带宽,保障了重要工作应用的带宽,使企业正常业务不受影响。
然后慢慢的在流控上也出现了一些问题,比如带宽浪费、流控策略过于死板等问题也渐渐浮现。
深信服AC 4.2版本就着力解决这一系列问题,帮助用户更好的节约带宽,保障重要业务带宽,灵活、智能的流控,人性化管理,使用户使用舒适性更好。
二、功能说明AC 版本在流控方面有以下功能创新:P2P流控改进:P2P下载、流媒体等应用程序,通常具备强烈的带宽侵占特性,导致设备在下行方向接收到的流量大于设定的最大带宽,超出的数据包被流量管理系统丢弃,而这部分丢弃的数据包实际上已经占用了运营商分配给企业的线路带宽,导致带宽浪费以及下行方向的拥塞。
在限制通道中勾选[抑制P2P下行丢包]选项,可以抑制此类应用下行方向的丢包率,建议P2P限制通道才启用此选项。
原理:目前互联网上流行的P2P应用,通常是TCP,UDP混合协议传输,更强调带宽侵占性。
普通流控手段是通过缓存和丢包手段来实现流速控制的目的,但是某些P2P应用(例如:P2P流媒体,P2P下载工具)自身缺乏流控机制,拥有强大的抢占带宽能力,所以即使被通道丢包依然不会主动降低速率。
对于下行的接收流量来说,被丢弃的流量已经占用了外网带宽,这部分被浪费的带宽还会影响关键业务的带宽保证效果。
即虽然经过流控之后,内网PC的P2P(主要针对UDP协议的P2P流量)下载流量已经得到流控的控制而得到削减,但是由于是P2P数据到达AC 设备后才做了控制,实际上这部分被流控丢弃的流量已经占用了运营商给企业分配的带宽,而造成带宽浪费和带宽拥塞。
对TCP协议的流控没有问题,因为在流控对TCP丢包之后,TCP协议自身的拥塞控制协议会自动带来服务器端发送数据的降速,所以不会造成带宽浪费。
SANGFOR BM流量管理网关概要说明一、前言网络、尤其互联网的发展与普及改变着生产与生活,网络在带来便利的同时也带来诸多问题与困扰,其中包括安全和威胁防范、网络访问行为管理、网络流量管理等。
尤其随着近年来信息系统的普及和完善,一方面例如OA、ERP、视频会议、VOIP等业务系统纷纷部署上线;另一方面迅雷、BT、电骡等P2P工具,以及QQLive、PPStream等在线流媒体软件,和土豆、酷六、优酷等电影/视频网站也在流行与泛滥,组织原有的互联网带宽不堪重负、组织的内部专线网络也存在明显的带宽滥用问题。
IT管理者遭受用户关于网速慢、系统慢等诸多抱怨。
有些组织机构几度扩容带宽,但很快发现带宽又被占满,网速、带宽效率依然无法有效提升。
实际上即使在P2P等带宽杀手泛滥前,业界已经具有流量管理产品,尤其在互联网带宽、DDN等专线带宽较为有效的年代,通过流量管理设备实现带宽资源的合理划分与分配是很多高端客户的普遍之选。
随着近年来带宽滥用行为越来越普遍,所以越来越多的中高端客户对单纯扩容带宽等于成本无底洞的认识更加明确。
适度管控、疏导才是带宽滥用、流量泛滥的有效方法。
二、带宽管理的必要性组织单位的互联网带宽显然存在明显的带宽滥用问题,同时中高端客户所部署的运营商专线也存在带宽滥用、带宽分配不公、核心业务难以保障的问题。
以下是互联网流量构成的第三方调研数据:左图为德国、东欧、澳大利亚等国互联网流量中P2P的占用统计情况,右图为以上各国互联网络中P2P流量的详细组成,其中BT、eDonkey等占用较多。
且德国互联网调研机构ipoque称,P2P已经彻底统治了当今的互联网,其中50-90%的总流量都来自P2P程序。
再看国内,中国电信集团总工程师韦乐平曾直言不讳地说:“目前中国电信长途网上有50%的流量是P2P,在城域网上,白天60%~70%的流量也是P2P,而到了晚上,这一数字就变成了90%”。
对于组织机构,无论政府机关、企事业单位、高校普教等同样遇到了P2P严重占用带宽资源的问题。
深信服PT11. 简介深信服PT1是深信服开发的一款网络安全产品,主要用于保护企业网络免受各种网络攻击和威胁。
通过提供全面的网络安全解决方案,深信服PT1能够帮助企业建立起稳固的网络防御系统,提高网络安全攻防能力。
2. 主要特性2.1 防火墙功能深信服PT1具备强大的防火墙功能,能够监控网络流量并对不正常的流量进行阻断。
其具有以下特性:•支持基于规则的流量过滤,可以根据源IP地址、目标IP地址、端口等多个维度对流量进行过滤和查验。
•具备应用层过滤功能,可以对特定协议或应用的流量进行深度检查,防止恶意软件和攻击流量的进入。
•支持黑名单和白名单功能,可以自定义禁止或允许特定IP地址或IP地址段的流量通过。
•提供了DDoS防护功能,能够有效地防御分布式拒绝服务(DDoS)攻击。
2.2 入侵检测和防御深信服PT1还具备入侵检测和防御功能,能够及时发现并阻断网络中的入侵行为。
其主要特性包括:•支持基于规则和行为的入侵检测,可以根据预定义的规则和异常行为模式来判断是否存在入侵。
•提供实时的入侵事件监控和告警功能,可以将入侵事件以邮件、短信等形式通知管理员。
•集成了多种入侵防御技术,包括入侵防御系统(IDS)、入侵预防系统(IPS)等,能够对入侵行为进行主动阻断。
2.3 虚拟专用网络(VPN)深信服PT1支持虚拟专用网络(VPN)功能,通过加密和隧道技术,为企业提供安全的远程访问和分支间连接。
其主要特性包括:•提供基于IPSec和SSL的VPN隧道技术,能够保证数据在公共网络中的安全传输。
•支持对外业务伙伴的VPN接入,可以为合作伙伴提供安全的远程访问。
•具备分支间连接功能,可以将不同分支机构的网络安全互连起来,实现统一的安全管控。
3. 安装和配置要安装和配置深信服PT1,您可以按照以下步骤进行操作:1.下载深信服PT1的安装包,并解压到指定的目录。
2.打开终端或命令提示符窗口,进入安装包所在的目录,执行安装命令。
深信服上网行为管理主要作用:能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为封堵和流控当前的BT、eMule等,和未来可能出现的各种P2P应用杜绝不良网站和风险文件的访问及下载,防范DOS攻击及ARP欺骗等独特的敏感内容拦截和安全审计功能,防止机密泄露全面记录网络行为日志,避免法律风险,并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表再辅以SANGFOR M5X00-AC的其他安全扩展功能,全方位保障您的网络安全通过采用SANGFOR M5X00-AC上网行为管理解决方案,可以保障组织管理者实现完善的网络访问行为管控和行为审计,并达到如下效果:1.规范员工上网行为(如禁止上班时间QQ聊天、炒股、网络游戏等),提升工作效率上班时间从事私人活动,是办公室皆知的秘密。
管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为,员工工作效率的下降将直接影响组织的竞争力。
而通过SANGFOR AC可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。
2.流量控制、带宽管理,提升带宽利用率对严重吞噬带宽的P2P行为,SANGFOR AC不仅能彻底封堵,还能对其占用的带宽进行流量管控。
基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能QoS,既保证了业务应用对带宽的需求,又避免了对带宽的滥用,提升带宽使用效率。
3.修补安全漏洞、提升内网安全级别色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被员工主动“邀请”进入内网,SANGFOR AC将过滤该行为,并提供网关杀毒功能从源头消除威胁;源自内网的DOS攻击、ARP欺骗等也将被SANGFOR AC彻底防御;而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户,SANGFOR AC亦能侦测发现,从而修复内网安全短板。
4.防范信息机密外泄、保护组织信息资产安全员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手,SANGFOR AC特有的“邮件延迟审计”专利技术,将彻底防范该泄密行为;员工的网络发帖、webmail行为,SANGFOR AC同样可以过滤和记录;而SANGFOR AC 对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。
流量控制技术说明1 .带宽管理1.1 流量可视化带宽有限,应用无限——组织不断地扩展互联网出口带宽,但仍然感觉不充裕,一旦内网存在网络行为不规范、滥用带宽资源的用户,IT管理员的工作就会饱受抱怨:网络太慢、业务系统访问迟缓、页面迟迟打不开、邮件发送缓慢等。
对此,AC为IT管理员提供了网络流量可视化方案,登陆AC控制台后,管理员可以查看出口流量曲线图、当前流量TOP N应用、用户流量排名、当前网络异常状况(包括DOS攻击、ARP 欺骗等)等信息,直观了解当前网络运行状况。
此外,数据中心(Network Database Center,NDC)对内网用户的各种网络行为流量进行记录、审计,借助图形化报表直观显示统计结果等,帮助管理员了解流量TOP N用户、TOP N应用等,并自动形成报表文档,定时发送到指定邮箱,让IT管理员轻松掌控用户网络行为分布和带宽资源使用等情况,了解流控策略效果,为带宽管理的决策提供准确依据。
如果您是一位大型机构的CIO或CEO,您需要面对的问题将远不止这些,而AC数据中心的功能需要您亲身体验和掌握。
当您面对数据中心的Web页面,通过几次鼠标点击就发现网络及管理中存在的问题时,您将感受到领先技术带来的极富乐趣的用户体验。
1.2 流量管理当您了解了带宽的使用情况,并对带宽进行优化和分配后,我们即将对用户(组)的上网行为做进一步的管理和控制。
1.2.1多线路复用和智能选路很多组织拥有电信、网通等两条以上互联网出口链路,如何同时复用多条链路并做到流量的负载均衡与智能分担?通过AC特有的多线路复用及带宽叠加技术,AC复用多条链路形成一条互联网总出口,提升整体带宽水平。
再结合多线路智能选路专利技术(专利号:ZL200610061591.9 ),AC将出网流量自动匹配最佳出口。
1.2.2基于应用/网站/ 文件类型的智能流量管理有限的带宽资源如何分配给不同部门/用户、不同应用,如何保障核心用户核心业务带宽,限制网络杀手如BT迅雷等等占用资源?AC可以基于不同用户(组)、出口链路、应用类型、网站类型、文件类型、目标地址、时间段进行细致的带宽划分与分配。
流量控制技术说明1.带宽管理1.1流量可视化带宽有限,应用无限——组织不断地扩展互联网出口带宽,但仍然感觉不充裕,一旦内网存在网络行为不规范、滥用带宽资源的用户,IT管理员的工作就会饱受抱怨:网络太慢、业务系统访问迟缓、页面迟迟打不开、邮件发送缓慢等。
对此,AC为IT管理员提供了网络流量可视化方案,登陆AC控制台后,管理员可以查看出口流量曲线图、当前流量TOP N应用、用户流量排名、当前网络异常状况(包括DOS 攻击、ARP欺骗等)等信息,直观了解当前网络运行状况。
此外,数据中心(Network Database Center,NDC)对内网用户的各种网络行为流量进行记录、审计,借助图形化报表直观显示统计结果等,帮助管理员了解流量TOP N用户、TOP N应用等,并自动形成报表文档,定时发送到指定邮箱,让IT管理员轻松掌控用户网络行为分布和带宽资源使用等情况,了解流控策略效果,为带宽管理的决策提供准确依据。
如果您是一位大型机构的CIO或CEO,您需要面对的问题将远不止这些,而AC数据中心的功能需要您亲身体验和掌握。
当您面对数据中心的Web页面,通过几次鼠标点击就发现网络及管理中存在的问题时,您将感受到领先技术带来的极富乐趣的用户体验。
1.2流量管理当您了解了带宽的使用情况,并对带宽进行优化和分配后,我们即将对用户(组)的上网行为做进一步的管理和控制。
1.2.1多线路复用和智能选路很多组织拥有电信、网通等两条以上互联网出口链路,如何同时复用多条链路并做到流量的负载均衡与智能分担?通过AC特有的多线路复用及带宽叠加技术,AC复用多条链路形成一条互联网总出口,提升整体带宽水平。
再结合多线路智能选路专利技术(专利号:ZL200610061591.9),AC将出网流量自动匹配最佳出口。
1.2.2基于应用/网站/文件类型的智能流量管理有限的带宽资源如何分配给不同部门/用户、不同应用,如何保障核心用户核心业务带宽,限制网络杀手如BT迅雷等等占用资源?AC可以基于不同用户(组)、出口链路、应用类型、网站类型、文件类型、目标地址、时间段进行细致的带宽划分与分配。
深信服上网行为AC-5000 管理设备功能1) 控制功能:细致的访问控制,有效管理用户上网对于内网用户的网页访问行为,AC不仅通过内置URL库,关键字过滤等方式进行管控。
对于采用SSL加密的网页,如钓鱼网站等,AC的证书验证链接黑白名单技术同样可以管控。
AC不仅管理用户使用WEB、FTP、EMAIL等常用服务,通过深度内容检测技术,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive 等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。
SINFOR AC具有国内最大的应用协议识别库。
针对目前P2P行为泛滥的趋势,SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。
并且对P2P行为严重吞噬带宽资源的问题,提供流量控制功能。
上网行为的管理必须以识别为基础。
SINFOR AC支持本地认证、和第三方认证(包括LDAP、AD、Radius、POP3、PROXY等),丰富的用户识别方式方便组织的使用。
AC所具备的多种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制,实现人性化管理要求。
表1:访问控制功能一览表认证方式 支持触发式WEB认证、本地认证、和第三方认证(包括LDAP、AD、Radius、POP3、PROXY等)、Dkey认证等账户自动创建 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户;支持将指定IP段的用户自动创建到指定用户组,并同时绑定IP、MAC等。
IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC; 支持三层网络环境下的IP-MAC绑定功能单点登录 支持AD单点登录,无需在域控服务器上安装任何插件;支持POP3、PROXY单点登录AD同步 支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中,并定期保持与AD自动同步用户认证组织结构 用户分组支持树形结构,支持父组、子组、组内套组等网址过滤 内置800万条以上预分类URL库; 允许手工输入新URL和新分类;关键字过滤 可过滤搜索引擎搜索的指定关键字(关键字可定义); 可针对网页正文关键字进行网页过滤;可过滤BBS、Webmail等外发含有指定关键字的言论SSL网站过滤 支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、在线购物网站的识别和过滤网页控制文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件; 支持对非标准端口FTP文件传输行为的过滤邮件控制地址限制 可根据发件人地址过滤SMTP外发邮件;可控制哪些用户使用哪些邮箱外发邮件;附件过滤可控制用户外发邮件的附件类型 关键字过滤可限制外发含有指定关键字的邮件 加密邮箱控制对SSL 加密邮箱(如Gmail)识别和控制Webmail 控制可限制指定用户使用指定Webmail ; 基于正文关键字过滤用户的Webmail 行为; 延迟审计支持延迟缓存外发邮件,人工审计后再外发 上网控制可分组、分时段、分用户控制用户可以使用的网络服务(包括网页、下载、QQ、MSN、游戏、Email 等) IM 控制 可分组、分用户、分时段封堵所有聊天软件如:QQ、MSN、新浪UC、Yahoo Messenger、网易泡泡、Skype、飞信等P2P 控制 可分组、分用户、分时段控制用户使用BT、电驴、迅雷、PPLive 等P2P 软件;并能够对非常见/未来可能出现的P2P软件进行管控权限继承 父组的权限支持继承给子组,并支持强制继承,即子组无权删除被强制继承的策略对象代理识别 可以识别并禁止使用HTTP、Socks 代理;对HTTP/HTTPS端口中封装的其他协议进行封堵;可禁止内网用户使用代理软件代理他人上网访问控制策略 支持基于组、时间、服务、网址策略、内容策略等多种对象组合上网控制 上网计时控制控制用户总的上网时长;支持对用户上网时长进行统计2 带宽及流量管理功能:强大流量分析及带宽划分与分配SINFOR AC 的多线路复用专利技术使一台AC 可同时连接四条公网线路,扩展带宽、互为备份、流量负载均衡。
南京秉创信息技术有限公司--------深信服M5000-AC上网行为管理设备主要技术特点:1.深度内容检测技术,封堵所有P2P软件(BT、电驴等);2.邮件延迟审计专利,保证所有邮件先延迟、后发送;3.监控所有即时通讯软件(QQ、MSN等)聊天记录;4.独有网络访问准入规则,只允许符合上网策略的用户连接Internet;5.详细的日志中心,记录所有上网行为;6.分组管理,对特定组启用监控/不监控;适用于内网用户数在100人以下的小型网络功能特性:一、上网行为控制,规范员工上网行为,提高工作效率;多种认证机制,细致的用户分组和权限划分,基于时间段为用户分配合适的权限;独特的WEB认证、基于浏览器实现方便的用户识别与认证;网页过滤、关键字过滤、深度内容检测等多种控制功能,管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等;管控Email、FTP等行为。
独有的网络访问准入系统(专利技术),只允许符合指定条件的用户才可以连接Internet,避免内网用户遭受病毒、木马、间谍软件等安全威胁;二、强大的监控和审计,保护内部数据安全、防止机密信息泄漏记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG 发表的内容;各种搜索记录,QQ、MSN等聊天内容等,所有上网记录,均可完整再现;特有的邮件延迟审计专利技术,保证所有Email邮件先审计、后发送;Webmail网页邮件内容全面记录,包括正文和附件。
防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏;独特的“免审计Key”功能,彻底免除对组织高层领导的网络行为记录;三、流量控制和带宽管理,优化带宽资源的使用多线路复用和智能选路专利技术,提升出口带宽,流量负载分担,智能选择最优上网线路。
对P2P等非业务应用和非业务部门进行带宽限制,细化到应用级别和针对每用户的带宽划分;基于用户(组)、应用类别、时间段等进行带宽分配;智能QoS优先级技术,重要数据优先传送,提升贷款使用效率。
深信服主打产品一张纸一、上网行为管理(AC)销售指导1、核心功能:上网行为管理AC主要支持认证、应用封堵、流控和审计功能2、商机快速判断依据:依据1:流量滥用客户出现上网慢,P2P流量占据带宽,影响正常上网业务的问题依据2:上网随意、无管控客户出现上网娱乐、访问非法应用,影响工作且造成网络违法依据3:网络违法,无记录随意发布违法言论,缺乏上网日志记录,无法满足《网络安全法》依据4:信息泄漏,难追溯网络外发途径多难封堵,泄密后无据可查,责任难追追究。
3、商机挖掘话术:(1)《网络安全法》要求保留上网日志6个月,咱们公司有部署审计设备吗?(2)咱们公司网络出口带宽多大?平时是否有领导或员工抱怨上网慢?(3)咱们公司是不是可以随意通过网络外发资料?是否需要对网络泄密行为进行追溯?(4)咱们公司对于员工上网是否有要求,比如禁止浏览不良网站,禁止网购/看视频/刷朋友圈等?4、产品选型:AC选型参考出口带宽和用户数,报价涉及网关杀毒、多线路、BA等模块以及URL库升级和服务二、下一代防火墙(AF)销售指导1、核心功能:下一代防火墙集成FW/IPS/WAF/模块,支持勒索病毒监测防护、僵尸网络防护和风险分析等功能,实现L2-L7层的安全防护2、商机快速判断依据:依据1:网络出口:互联网边界、有购买防火墙、IPS、安全网关需求,需要对终端上网安全管控、防勒索病毒依据2:对外发布场景1、用户担心网站被非法篡改2、对外发布业务系统应用层被黑客攻击3、等保合规及来自上级监管部门监管要求4、担心业务系统遭受黑客DDOS攻击及暴力破解依据3:数据中心场景企业、政府、教育、金融、医疗等有新建数据中心、现有数据中心新建业务系统,担心失陷主机、运维复杂、无WAF和IPS依据4:分支场景企业、政府、教育局等有分支机构的客户,存在终端上网安全、隔离恶意流程和入侵行为的需求依据5:终端场景终端PC担心遭受勒索病毒考虑终端僵尸木蠕病毒3、商机挖掘话术:1:咱们单位目前部署了哪些安全设备?什么品牌?这些安全设备使用了多长时间了?使用情况如何?(了解替换机会)2:现在勒索病毒事件频发,我们有一款能防勒索病毒的防火墙,可以帮助咱们单位快速发现是否具备勒索病毒的防护能力,请问您有没有兴趣试用?(深信服AF集成SAVE智能安全检测引擎,能够有效防御未知威胁和变种病毒,区别于其他安全产品只能靠限制端口和静态特征来防御);3:等级保护2.0即将发布,其中对防火墙有了新的要求,比如积极防御,持续检测,您是不是要了解有这些功能的防火墙?(递上一本由《等保测评联盟推荐标准》的销售工具);4:现有的是如何运维管理的?是否多种安全设备管理起来非常的困难?;(深信服融合安全,简单有效)4、产品选型:AF选型主要参考带宽,报价涉及增强级模块、杀毒与未知威胁防护、VPN模块、多线路(2U设备)、最新威胁防御(URL库、安全规则库更新)和服务;三、SSL VPN1、核心功能:安全性强、兼容性强、易用性强2、商机快速判断依据:依据1:远程接入办公1、客户存在OA/邮箱/企业云盘/财务/CRM等系统,需要领导、员工随时接入办公2、客户属于制造业,有下游代理商、供应商接入其渠道管理系统3、客户属于连锁型企业,需要门店实时上报营业数据4、客户有远程运维人员(外包运维),需要临时接入单位网络依据2:远程应用发布客户内部开发(或外包)的某类业务相关的应用,正常情况下,只适用于Windows环境,但是,用户希望苹果和安卓手机/PAD等也可以使用,即存在“远程应用发布”机会依据3:商密合规改造客户属于银行、证劵、保险类行业或客户属于广电网络、人社局、卫计委、交通、财政、公检法等,现有网络中的VPN设备需要支持国家商用密码算法SM1,SM2,SM3,SM4。
