扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
专业上网行为管理是涵盖网关与终端、行为与内容的整体方案,所以深信服AC产品提供包含“用户识别+终端识别+应用识别+内容识别”的完整技术方案,结合包含授权、流控和审计在内的全面灵活的管理手段,帮助客户轻松应对互联网挑战。
| 技术优势 | 功能价值 |
 卓越的稳定性 |
多主模式:支持多主机运行模式,完美支持VRRP环境,将风险降到最低 |
| 为用户提供可信、可靠的管理,保障网络的稳定性 | |
| 超强性能 |
2G性能:支持2G Internet线路,性能为本,满足大流量用户的管理需求,兼顾未来网络扩容计划 |
| 识别率高 |
最大的应用规则识别库:拥有国内最大的应用规则识别库,可识别数百种互联网应用 |
| SSL内容识别(专利技术):支持识别、管控、审计SSL加密的BBS、mail、web行为 | |
| 帮助管理者透彻了解网络应用现状和用户行为,让网络管理可视化,提升管理的有效性 | |
| 全面管理 |
免审计key:不审计使用免审计Key用户的任何上网行为,避免过度审计造成的风险 |
| 日志中心key:基于硬件key,控制查询、审计他人的上网行为内容记录的权限 | |
| 兼顾管理与人性化需求,满足对不同层次人员的管理要求 | |
| 上网安全 |
危险插件与恶意脚本过滤(专利技术):基于脚本行为特征,过滤含有危险脚本的网页访问行为 |
| 基于插件名称、签名、有效期等过滤恶意插件 | |
| 打造从网关到终端的安全堡垒,为上网保驾护航; |
| 精准的上网行为识别 | |
| 技术功能 | 功能价值 |
| 用户识别 |
IP、MAC认证 |
| USB-Key双因素认证 | |
| LDAP等第三方认证 | |
| AD域等单点登录 | |
| 新用户自动认证等 | |
| 确保上网用户身份识别灵活、精准 | |
| 终端识别 |
自动检查上网终端系统状况、杀毒软件状况、注册表等 |
| 避免风险终端上网极易被感染威胁的问题 | |
| URL识别 |
内置千万级预分类URL库 |
| 具有人工智能的网页智能识别 | |
| 识别SSL加密网址等 | |
| 实现业界最全面细致的网址URL识别效果 | |
| 代理识别 |
识别私装代理软件、私配公网代理、使用自由门/无界浏览器等代理翻墙行为 |
| 应用识别 |
识别聊天、炒股、网游、P2P、流媒体等数百种主流网络应用 |
| 文件识别 |
识别篡改/删除扩展名、压缩/加密后再通过外发指定类型文件的行为,告警并阻断之 |
| Email识别 |
基于关键字/收发件人等管控外发邮件,或拦截缓存并人工审核后再外发,识别SSL加密的Email/Webmail邮件 |
| 灵活的授权策略 | |
| 技术功能 | 功能价值 |
| 时间控制 |
支持以时间段、上网总时长凳控制上网权限 |
| 智能提醒 |
指定用户指定应用连网时长、流速超限后,自动告警 |
| 树形组织结构 |
按照行政架构将用户以树型结构分组管理 |
| 授权灵活 |
基于用户、用户组、时间段、应用、行为、内容等控制上网权限 |
| 上网策略 |
上网策略对象化、并与用户无关联,同一条上网策略支持复用、重用、继承等 |
| 强制继承 |
父组要求子组强制继承的上网策略,子组无法删除、修改、绕过等 |
| 细致的带宽和流量管理 | |
| 技术功能 | 功能价值 |
| 多线路复用 |
可最多连接四条外网线路,扩展带宽;且上网流量支持智能选路,解决跨运营商问题 |
| 父子通道 |
带宽父通道可虚拟成多条子通道,子通道可继续虚拟更多子通道 |
| 虚拟通道 |
支持根据应用类型、网站类型、文件类型、用户、IP等划分虚拟通道 |
| 带宽均分 |
同一通道内多用户平均分配带宽资源,避免流量争抢造成的不公 |
| 带宽借用 |
多条带宽通道间允许盈余通道将带宽实时借用给拥塞通道 |
| 流量整形 |
超限流量将被设备缓存并于空闲时转发,达到削峰填谷、流量整形的目的 |
| 详细的上网轨迹记录 | |
| 技术功能 | 功能价值 |
| 网页记录 |
记录访问的网址、网页标题、网页内容(或含指定关键字的网页内容) |
| 发帖记录 |
记录外发帖子行为,即使通过SSL加密亦可审计和记录 |
| 邮件记录 |
记录外发Email正文及附件,即使通过SSL加密亦可审计和记录 |
| 应用记录 |
记录网游、炒股、P2P、IM聊天等各种应用行为 |
| 免记录 |
指定用户以免审计策略或免审计Key方式避免被审计记录 |
| 数据中心 |
同时支持内置数据中心和独立数据中心以实现日志海量存储 |
| 查看权限 |
划分管理员对日志的查看权限,支持以日志审查Key限制管理员对审计内容的查看权限 |
| 多种报表 |
统计报表、趋势报表、对比报表、关键字报表、热帖报表、网站访问时长排行表、危险行为用户排行表、风险智能报表等; |
| 安全防护能力 | |
| 技术功能 | 功能价值 |
| 过滤危险脚本 |
基于脚本行为特征,过滤含有危险脚本的网页访问行为 |
| 过滤挂马网站 |
过滤隐蔽挂载木马、木马链接的网页访问行为 |
| 过滤危险插件 |
基于插件名称、签名等过滤恶意插件、放通常用插件 |
| 防范内网木马 |
识别并封堵内网主机感染木马后连接外网的行为 |
| 防范黑客远控 |
能够识别并封堵内网主机被黑客远程控制、成为"肉鸡"的威胁 |
| 防范ARP欺骗 |
不仅防御针对网关的ARP欺骗,同时防御三层网络环境中客户端间ARP欺骗问题 |
| 防范DOS攻击 |
防御来自内网、外网的DOS攻击,提升网关自身安全稳定性 |
| 上网管理智能化,网络管理更轻松 | |
| 技术功能 | 功能价值 |
| 风险智能报表 |
根据自定义的上网行为风险特征及风险系数,网关自动挖掘日志以发现如离职风险、泄密风险、效率低下风险等,并自动通知管理员 |
| 智能提醒 |
指定用户使用指定应用的连网时长、上网速度超限后,自动告警 |
| 免审计Key |
网关不审计使用免审计Key用户的任何上网行为,避免过度审计造成的风险 |
| 日志审查Key |
持有日志审查Key的管理员接入数据中心后才能查看他人的上网行为内容记录 |
| 否则只能查看行为统计/趋势报表等,避免上网行为日志被滥用而泄密的风险 | |
 网络准入 |
不符合组织IT制度要求的终端将禁止其上网、或允许上网但对其警告 |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号