某科技有限公司AC1180采購(gòu)項(xiàng)目

發(fā)布人：admin發(fā)布時(shí)間：2016/9/1 10:35:54

     互聯(lián)網(wǎng)時(shí)代的迅猛發(fā)展，眾多的企業(yè)用戶加入到使用互聯(lián)網(wǎng)的應(yīng)用中來(lái)。隨著企業(yè)的不斷壯大，越來(lái)越多的員工花費(fèi)眾多的辦公時(shí)間處理眾多事物。不僅導(dǎo)致辦公效率下降，而且也讓企業(yè)很難監(jiān)控到員工的上網(wǎng)行為，無(wú)法保障企業(yè)信息安全。此時(shí)，深信服AC上網(wǎng)行為管理軟件應(yīng)運(yùn)而生。

    以便提高員工的工作效率，降低企業(yè)的安全風(fēng)險(xiǎn)，減少企業(yè)的損失，成為中國(guó)企業(yè)迫在眉睫的緊要任務(wù)。深信服科技推出的SINFOR AC從以下幾個(gè)方面來(lái)解決上述問(wèn)題。

    一、 豐富的認(rèn)證功能
 
SINFOR AC提供了豐富的認(rèn)證功能，對(duì)擁有眾多內(nèi)網(wǎng)用戶的企業(yè)而言，對(duì)內(nèi)網(wǎng)用戶實(shí)行嚴(yán)格的安全認(rèn)證管理以避免安全隱患是及其重要的。SINFOR AC基于Web的用戶認(rèn)證功能，使得管理員對(duì)上網(wǎng)用戶的管理變得十分靈活方便。用戶啟用了Web認(rèn)證功能以后，除了對(duì)客戶端的本地身份(如:用戶名密碼認(rèn)證,LDAP,RADIUS等認(rèn)證)進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。當(dāng)客戶端在瀏覽器中輸入任意網(wǎng)址時(shí)，SINFOR AC會(huì)要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號(hào)，該用戶才能夠訪問(wèn)Internet。SINFOR AC靈活的MAC地址綁定，使得管理員除了對(duì)用戶進(jìn)行帳號(hào)認(rèn)證以外，還可以對(duì)用戶的帳號(hào)啟用MAC地址綁定。這樣將用戶帳號(hào)、IP以及網(wǎng)卡的MAC地址三者有效結(jié)合，更加完善地對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理。
 
二、 深度的內(nèi)容檢測(cè)、強(qiáng)大的P2P攔截功能
 
在上班時(shí)間做與工作無(wú)關(guān)的調(diào)查統(tǒng)計(jì)中，有60%的被調(diào)查員工承認(rèn)其主要是在玩游戲、和使用QQ、MSN等P2P即時(shí)通訊軟件。這些不僅影響了企業(yè)員工的正常工作，還造成了企業(yè)人力資源的嚴(yán)重浪費(fèi)，間接造成了企業(yè)的巨大損失。SINFOR AC采用了在線網(wǎng)關(guān)監(jiān)控技術(shù)實(shí)現(xiàn)對(duì)包括QQ,MSN,SKYPE,BT等任何P2P軟件的流量阻隔，及時(shí)封堵了IM實(shí)時(shí)通訊軟件。目前的P2P軟件，如QQ、MSN等IM即時(shí)通訊軟件以及BT、電驢等下載軟件，在用TCP或者UDP數(shù)據(jù)包的傳送過(guò)程中，其報(bào)文段都會(huì)有一段特征碼，該特征碼是用來(lái)標(biāo)識(shí)其數(shù)據(jù)包類型。SINFOR AC的深度內(nèi)容檢測(cè)技術(shù)，可以檢測(cè)出數(shù)據(jù)包的報(bào)文中相對(duì)應(yīng)的特征碼，并根據(jù)預(yù)置策略進(jìn)行及時(shí)封堵。SINFOR AC內(nèi)置了多種深度內(nèi)容檢測(cè)技術(shù)所依賴的特征碼規(guī)則，并且可以自動(dòng)更新，管理員也可以從網(wǎng)站上更新下載。依靠這種技術(shù)，SINFOR AC可以封堵目前所有的P2P軟件。避免了最終用戶在IM或者P2P軟件上浪費(fèi)時(shí)間，提高了員工的工作效率和企業(yè)的生產(chǎn)效率。
 
三、 嚴(yán)格的訪問(wèn)控制策略
 
SINFOR AC提供了基于組、時(shí)間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種對(duì)象組合的安全訪問(wèn)控制策略。管理員可以對(duì)企業(yè)的內(nèi)網(wǎng)用戶分組管理，并且對(duì)于每個(gè)組的策略，可以基于時(shí)間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種策略進(jìn)行嚴(yán)格的訪問(wèn)控制管理。
 
四、 危險(xiǎn)網(wǎng)站阻隔
 
為了防止員工在上班時(shí)間訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站，避免員工瀏覽不適當(dāng)?shù)木W(wǎng)站產(chǎn)生相應(yīng)的違法行為或者遭受間諜軟件/網(wǎng)絡(luò)釣魚程序攻擊導(dǎo)致企業(yè)的機(jī)密數(shù)據(jù)被竊取，企業(yè)的名譽(yù)受損。SINFOR AC可以對(duì)各種危險(xiǎn)網(wǎng)站進(jìn)行阻隔。由于互聯(lián)網(wǎng)上各種危險(xiǎn)網(wǎng)站層出不窮，用戶根本無(wú)法手動(dòng)更新相應(yīng)的網(wǎng)站，SINFOR AC通過(guò)在線自動(dòng)更新的不良網(wǎng)站列表，減少了企業(yè)的維護(hù)成本，降低了企業(yè)信息安全、法律責(zé)任等相關(guān)風(fēng)險(xiǎn)。
 
五、 代理識(shí)別功能
 
SINFOR AC能識(shí)別采用Http,Https,Socks等代理服務(wù)器繞過(guò)防火墻檢查的行為，從而進(jìn)行阻斷。有效地阻止了某些最終用戶企圖通過(guò)代理服務(wù)器訪問(wèn)一些危險(xiǎn)網(wǎng)站(許多反動(dòng)網(wǎng)站、色情網(wǎng)站都是通過(guò)此技術(shù)來(lái)逃避相關(guān)部門的管理)的目的，避免了企業(yè)遭受相應(yīng)的法律責(zé)任的風(fēng)險(xiǎn)。
 
六、 敏感數(shù)據(jù)攔截
 
由于采用了深度檢測(cè)技術(shù)，對(duì)于HTTP,FTP,SMTP,IMAP等應(yīng)用協(xié)議數(shù)據(jù)包中含有的敏感數(shù)據(jù)，SINFOR AC能夠進(jìn)行有效的攔截，以防泄密或由于員工泄密引起的重大損失。
 
七、流量分析
 
SINFOR AC能按用戶、用戶組、協(xié)議和時(shí)間對(duì)Internet流量進(jìn)行統(tǒng)計(jì)分析，以優(yōu)化員工對(duì)Internet的資源使用情況。使得企業(yè)有限的帶寬能得到最充分的利用，提高企業(yè)的網(wǎng)絡(luò)利用率。
 
八、 強(qiáng)大的QOS、豐富的日志報(bào)表功能
 
SINFOR AC強(qiáng)大的訪問(wèn)控制和QOS功能可以使得企業(yè)合理利用Internet資源。為不同的用戶分配不同的帶寬和上網(wǎng)權(quán)限，使得Internet資源得到有效利用，并大大提高員工的工作效率。豐富的報(bào)表功能還可以分析出企業(yè)的Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者分配和了解員工網(wǎng)絡(luò)資源提供有效數(shù)據(jù)支持。