上网行为管理解决方案

上网行为管理系统-TopACM
WEB浏览 基于应用特征/用户的流
发帖评论
搜索引擎 邮件、文件收发 即时通讯 行为过滤、告警
量管理
链路负载均衡 静态/策略/OSPF路由 IPSeC/PPTP/L2TP
上网行为审计
网络管理模块
协议
VPN
防火墙策略 防ARP欺骗 危险流量封堵 防御DDOS 无线热点管理
上网行为管理解决方案
典型数据安全事件
韩国农协银行核心数据被删除
iCloud用户个人账号被控制
美国“棱镜”项目信息泄露
盛大云主机故障致用户数据丢失
制售假证团伙篡改政府网站数据
上海市卫生局新生儿信息泄露
数据安全风险
系统中断1小时，将直接影响该行的基本业务 系统中断1天，将对其声誉造成极大危害
系统中断 严重性
基于用户的带宽管理
针对URL的流控 完善的个人行为报表 链路负载均衡
完整的安全防护功能
强大的网络管理功能
最详尽的日志报表
流量与会话统计报表
最完善的行为审计
多种VPN协议支持
五大亮点
十大优势
多维度用户管理 灵活的黑名单管理 短信猫认证
多种代理功能 即插即用功能
造成巨大的社会影响 降低企业的客户信任 ，间接造成客户流失， 给企业带来损失
数据泄漏 严重性
系统中断2-3天，将直接危及其他同行乃至整 个行业的稳定
数据篡改严重
性
造成业务纠纷，给企业 带来损失 损害公平性，引起较大 社会影响(比如办假证等)
Leabharlann Baidu
数据安全建设要求
行业安全政策和规范
金融行业相关规范 《商业银行科技风险管理指引》、《电子银行业务管理办法》、保险行业相关规范 医疗行业相关规范 卫生部和国家保密局联合制发的关于《卫生工作中国家秘密及其密级具体范围的规定》 2010年6月卫生部发布关于《进一步深化治理医药购销领域商业贿赂工作的通知》 《医疗机构信息系统安全等级保护基本要求》 《人口健康信息管理办法(试行)》中的隐私保护要求 央企相关规范 中央企业商业秘密保护技术规范
国家安全政策和规范
•中办发[2003]27号（《国家信息化领导小组关于加强信息安全保障工作的意见》） •公通字[2007]43号（《信息安全等级保护管理办法》） •GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实施指南》 •GB/T 22240-2008 《信息安全技术 信息系统安全等级保护定级指南》 •GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》 •GB/T 20271-2006 《信息系统等级保护安全设计技术要求》
上网行为管理 核心功能
全局行为中心 个人行为统计 流量统计分析 用户/服务统计 自动生成报表
网络安全防护
统计分析报表
异地备份存储
上网行为管理系统-TopACM
论坛发帖审计 QQ聊天审计 流量统计分析
上网行为管理系统-TopACM
STEP 05 STEP 04 STEP 03 STEP 02 STEP 01