某遠(yuǎn)洋運(yùn)輸有限公司AC1180采購項(xiàng)目

發(fā)布人：admin發(fā)布時(shí)間：2016/9/1 10:35:06

1.Internet的接入的普及和帶寬的增加，一方面員工上網(wǎng)的條件得到改善，另一方面也給企業(yè)帶來更高的網(wǎng)絡(luò)使用危險(xiǎn)性、復(fù)雜性和混亂。在IDC對全世界企業(yè)網(wǎng)絡(luò)使用情況的調(diào)查中發(fā)現(xiàn)，在上班工作時(shí)間里非法使用郵件、瀏覽非法Web網(wǎng)站、進(jìn)行音樂/電影等BT下載或者在線收看流媒體的員工正在日益增加，令網(wǎng)絡(luò)管理者頭疼不已。據(jù)IDC的數(shù)據(jù)統(tǒng)計(jì)，企業(yè)中員工30%至40%的上網(wǎng)活動(dòng)與工作無關(guān)；而來自色情網(wǎng)站訪問統(tǒng)計(jì)的分析表明：70%的色情網(wǎng)站訪問量發(fā)生在工作時(shí)間。這些員工隨意使用網(wǎng)絡(luò)將導(dǎo)致三個(gè)問題：(1)工作效率低下、(2)網(wǎng)絡(luò)性能惡化、(3)網(wǎng)絡(luò)違法行為。

2.網(wǎng)作為一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，運(yùn)行狀況愈來愈復(fù)雜。企業(yè)的IT管理者如何及時(shí)了解網(wǎng)絡(luò)運(yùn)行基本狀況，并對網(wǎng)絡(luò)整體狀況作出基本的分析，發(fā)現(xiàn)可能存在的問題（如病毒、木馬造成的網(wǎng)絡(luò)異常），并進(jìn)行快速的故障定位，這一切都是對企業(yè)網(wǎng)信息安全管理的挑戰(zhàn)，這些問題包括：

  IT管理員如何對企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計(jì)、分析和評估？

  IT管理員如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如色情網(wǎng)站），如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)？

  IT管理員如何杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料？

  IT管理員如何在萬一發(fā)生問題時(shí)有一個(gè)證據(jù)或依據(jù)？

3. 內(nèi)網(wǎng)用戶上網(wǎng)存在諸多問題。

3.1 員工上班期間做一些非工作的事情，如瀏覽和工作無關(guān)的網(wǎng)頁、IM 聊天、在線炒股、網(wǎng)絡(luò)游戲等上網(wǎng)行為，不但降低了生產(chǎn)效率，同時(shí)還影響了公司的工作氛圍。

3.2  P2P行為、文件下載、網(wǎng)絡(luò)流媒體等非工作應(yīng)用占用了大量網(wǎng)絡(luò)帶寬，影響正常辦公對帶寬的需求。

3.3 員工的上網(wǎng)權(quán)限、時(shí)間劃分不夠明確

3.4 對外發(fā)數(shù)據(jù)缺乏必要的的審計(jì)和核查，達(dá)不到國家相關(guān)法律法規(guī)的要求，事后不能有效地查閱是誰通過公司網(wǎng)絡(luò)泄露了公司機(jī)密或者散布了敏感、違法信息。

深信服AC上網(wǎng)行為管理功能介紹

 1，細(xì)致的訪問控制功能，有效管理用戶上網(wǎng)

SINFOR AC安全網(wǎng)關(guān)不僅可以對員工訪問WEB、FTP、MAIL等常用服務(wù)的內(nèi)容進(jìn)行控制，更可以對QQ、BT、MSN、SKYPE等各種P2P軟件的行為進(jìn)行限制和控制。豐富的報(bào)表功能還可以分析出企業(yè)的Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者分配和了解員工網(wǎng)絡(luò)資源提供有效數(shù)據(jù)支持?；?/span>Web的和LDAP/Radius集成的用戶認(rèn)證功能，使得對上網(wǎng)用戶的管理變得十分靈活方便。

表1：訪問控制功能一覽表

功能	詳細(xì)指標(biāo)
危險(xiǎn)網(wǎng)站阻隔	使用更新的不良網(wǎng)站列表阻隔對色情、病毒、釣魚網(wǎng)站的訪問
訪問控制策略	提供基于組、時(shí)間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種對象組合的安全訪問控制策略
P2P攔截	使用深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)實(shí)現(xiàn)對包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔
用戶認(rèn)證	提供Web登錄認(rèn)證功能，提供本地用戶數(shù)據(jù)庫和LDAP、RADIUS用戶數(shù)據(jù)集成功能
文件上傳下載控制	對HTTP、FTP文件上傳、下載類型和大小進(jìn)行控制，也能對QQ、MSN等P2P軟件的文件傳送進(jìn)行攔截
IPMAC綁定	提供靈活的IPMAC綁定策略
代理識別功能	能識別采用Http、Https、Socks等代理服務(wù)器繞過防火墻檢查的行為，從而進(jìn)行阻斷
敏感數(shù)據(jù)攔截	對HTTP、FTP、SMTP、IMAP等應(yīng)用協(xié)議做敏感數(shù)據(jù)攔截，以防泄密或引起法律糾紛

2，完善的內(nèi)容過慮和訪問審計(jì)功能，防止機(jī)密信息泄漏

談到安全問題時(shí)，大多數(shù)人都只關(guān)注外網(wǎng)安全，但其實(shí)企業(yè)的信息資產(chǎn)更多的不是被黑客竊取，而是通過內(nèi)部泄漏的。SINFOR AC安全網(wǎng)關(guān)完善的訪問審計(jì)和監(jiān)控功能能夠有效防止信息通過Internet泄漏，并建立強(qiáng)大的內(nèi)部安全的威懾，減少內(nèi)部泄密的行為。對于郵件類型的應(yīng)用還采用了深信服“郵件延遲審計(jì)”的專利技術(shù)來保證先審計(jì)后發(fā)送。SINFOR AC的訪問審計(jì)/監(jiān)控模塊為企業(yè)構(gòu)筑了強(qiáng)大的內(nèi)部安全屏障。

表2：訪問審計(jì)功能一覽表

功能	詳細(xì)指標(biāo)
郵件延遲審計(jì)	對外發(fā)郵件進(jìn)行延遲緩存，審計(jì)后才能發(fā)出，確保信息資產(chǎn)不外泄
實(shí)時(shí)監(jiān)控	實(shí)時(shí)監(jiān)控用戶的上網(wǎng)行為
內(nèi)網(wǎng)監(jiān)控	針對員工在網(wǎng)上的所有行為，包括聊天記錄、瀏覽的網(wǎng)頁、上傳下載的文件等進(jìn)行詳細(xì)的記錄，以監(jiān)控員工上半時(shí)間的工作行為，防止企業(yè)內(nèi)部機(jī)密、情報(bào)等泄漏，并事后追查責(zé)任人

3，強(qiáng)大的數(shù)據(jù)報(bào)表中心，提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計(jì)

SINFOR AC網(wǎng)關(guān)擁有強(qiáng)大的數(shù)據(jù)中心，管理者可分組、用戶、規(guī)則、協(xié)議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進(jìn)行查詢，可直觀地查看到網(wǎng)絡(luò)流量、郵件、網(wǎng)絡(luò)監(jiān)控、IPS系統(tǒng)、準(zhǔn)入規(guī)則、防火墻等詳細(xì)信息，并可直接打印和導(dǎo)出報(bào)表。SINFOR AC網(wǎng)關(guān)強(qiáng)大的日志系統(tǒng)和豐富的報(bào)表功能，可詳細(xì)分析出企業(yè)的Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者提供了最有效的數(shù)據(jù)支持。

表3：數(shù)據(jù)中心功能一覽表

功能	詳細(xì)指標(biāo)
流量統(tǒng)計(jì)日志	包含內(nèi)網(wǎng)流量統(tǒng)計(jì)概要、組流量排行、流量日志、流量趨勢等，用餅狀、柱型等直觀地表示網(wǎng)絡(luò)內(nèi)部的流量排名
郵件日志	包含郵件統(tǒng)計(jì)概要、郵件排行、郵件查詢、郵件趨勢等功能，可詳細(xì)統(tǒng)計(jì)用戶所有收發(fā)郵件的具體情況
網(wǎng)絡(luò)監(jiān)控日志	包括監(jiān)控統(tǒng)計(jì)摘要、監(jiān)控排行、監(jiān)控查詢、監(jiān)控趨勢等功能。管理員可詳細(xì)監(jiān)控內(nèi)網(wǎng)用戶使用互聯(lián)網(wǎng)資源的具體使用情況
準(zhǔn)入規(guī)則日志	包括準(zhǔn)入規(guī)則摘要、準(zhǔn)入排行、準(zhǔn)入查詢等功能，管理員可對內(nèi)部網(wǎng)絡(luò)的違規(guī)機(jī)器進(jìn)行詳細(xì)統(tǒng)計(jì)和查看
IPS日志	包含IPS日志摘要、IPS排行、IPS查詢、IPS趨勢等功能，可顯示詳細(xì)的網(wǎng)絡(luò)安全情況
防火墻日志	包含防火墻摘要、防火墻排行、防火墻查詢、防火墻趨勢等功能，管理員可以對防火墻的日志進(jìn)行更為詳細(xì)地分析
日志庫管理	主要包含日志庫信息、日志庫查詢、日志庫切換等功能
用戶管理	管理員可在此新增用戶、查詢用戶

4，強(qiáng)大的QOS及流量分析功能

SINFOR AC安全網(wǎng)關(guān)強(qiáng)大的訪問控制和QOS功能可以使得企業(yè)合理利用Internet資源，為不同的用戶分配不同的帶寬和上網(wǎng)權(quán)限，使得Internet資源得到有效利用，并大大提高員工的工作效率。

SINFOR AC安全網(wǎng)關(guān)可以詳細(xì)記錄和分析所有流量的內(nèi)容，包括http、ftp、mail、telnet等常用軟件的內(nèi)容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM軟件的內(nèi)容。另外還能按用戶、用戶組、協(xié)議和時(shí)間對Internet流量進(jìn)行統(tǒng)計(jì)分析，以優(yōu)化員工對Internet的資源使用情況。使得企業(yè)有限的帶寬能得到最充分的利用，提高企業(yè)的網(wǎng)絡(luò)利用率。

表4：QOS及流量控制功能

QOS保證	使用差分業(yè)務(wù)模型實(shí)現(xiàn)QOS 使用隨機(jī)早期檢測RED丟棄算法提供流量控制
流量控制	能針對內(nèi)網(wǎng)每個(gè)用戶或者不同的組，限定其上網(wǎng)能占用的帶寬資源，使企業(yè)內(nèi)網(wǎng)帶寬資源得到充分有效的利用

5，集成豐富的外網(wǎng)安全功能：包括防火墻、VPN、IPS、網(wǎng)關(guān)殺毒及防垃圾郵件等

作為一個(gè)UTM整合式設(shè)備，SINFOR AC安全網(wǎng)關(guān)還提供了豐富的外部安全保障措施。除了強(qiáng)大的VPN模塊和防火墻模塊之外，SINFOR AC安全網(wǎng)關(guān)還集成了來自歐洲的領(lǐng)先病毒廠商F-PROT的殺毒引擎，對內(nèi)網(wǎng)用戶接收的郵件和下載的文件進(jìn)行病毒過濾，降低了內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。另外，強(qiáng)大的垃圾郵件過濾功能將大量垃圾郵件拒之門外，也大大提高了員工使用Internet的辦公效率。同時(shí)SINFOR AC安全網(wǎng)關(guān)還提供了高效的IPS（入侵防御系統(tǒng)）功能，能有效識別和抵御3000多種攻擊，更大范圍的保護(hù)了企業(yè)連接到Internet的安全。