扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
深信服科技(SINFOR)的AC产品带来了全面而细致的互联网行为管理解决方案。在此,我们通过对AC在管理网络带宽、保障内容安全、提高生产效率和规避法律风险这四个方面来具体阐述其为用户带来的商用价值。
管理网络带宽
网络流量管理
AC上网行为管理产品通过审计、控制、优化和带宽叠加等功能,协助管理者全面分析和优化广域网带宽资源。
AC的数据中心(Network Data Center, NDC)对局域网发生的所有网络行为进行记录、分析和趋势报告。借助图形化的数据和报表,用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源,网页浏览,收发邮件,还是疯狂的P2P下载。同样,我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃,哪些部门在上班时间观看了最多的在线影片。通过对网络使用情况的深入了解,管理者能够制定出最适合自身组织机构情况和的互联网访问策略。
由于AC提供对各种网络服务的拦截和管理,以往的拔网线、通报点名的强制性手段将成为过去,如何发挥AC的强大功能只取决于你的决心。如果你在“彻底封杀某个服务”,还是“完全放开这项服务”的决定中摇摆不定(例如P2P下载,其吞噬带宽的同时也带给了我们丰富的信息资源),你也可以选择对应用的流量进行调整。
P2P软件的控制
P2P技术使人们可以高速获取海量的网络资源,而P2P软件对带宽的占用也使其招致种种恶言。一个2M以太网出口的局域网,只要有2个以上的员工不限速地使用BT,所有人的正常网络浏览都将成为不可完成的任务(Mission Impossible)。每天,互联网上都会有人发布最新的P2P软件,这让大多数的P2P控制工具望尘莫及,它们往往只能封堵“昨天的BT软件”。
AC改变了这一切。通过对P2P下载软件的智能检测 (专利号: 200610156977.8),管理员甚至可以彻底封锁所有的P2P流量。如果你不想做的太绝,你可以选择针对特定用户和相应的P2P工具进行流量控制,只要不超出网络使用者的容忍程度,大多数用户还是可以允许内网中存在P2P下载。
带宽优化和多线路策略
QOS(网络服务质量)技术包括专用带宽、抖动控制和延迟、丢包率的改进以及对指定高优先级网络服务的流量保证。AC同样采用了QOS技术,对流经WAN和LAN的数据进行了优先级处理,保证了重要服务的带宽质量。
AC产品也继承了深信服科技(SINFOR)其他产品线的领先技术。借助多线路负载均衡技术(专利号:ZL03113974.4),内网用户访问不同的运营商网络时可以自动匹配最优的网络出口;而通过配置带宽叠加策略(专利号:200310112006X),组织可以把多条Internet线路合为一条公网总出口,以获得更好的互联网访问感受。
保障内容安全
拦截不良网页
AC设备内置了可自动更新的分类URL库,其中包含了海量的成人、暴力、反动和恶意网站信息,这有助于将不健康和包含潜在威胁的网站拦截在外。由于每天互联网都会涌现出大量的站点,AC的URL库也提供了使用者分享功能,用户可以在AC的URL库自定义需要被拦截的URL。通过对URL的阻拦,可大大地降低了内网用户对不良Web页面的访问。
对于很多URL过滤设备无法控制的SSL加密页面,AC同样能够施展拳脚。很多钓鱼网页伪造成网上银行企图骗取出用户的银行卡密码和资金,通过在AC中导入和设定SSL证书和链接的黑白名单和证书时效性确认,将有力地避免网络行骗者使用的伎俩。这对使用SSL方式进行加密的反动、色情、邪教等网站同样有效。
文件传输控制
Http下载和FTP下载经常会发生令你意想不到的“Surprise”。当你打开辛辛苦苦下载到本地的压缩包,却发现里面根本不是你需要的文件,然而你的电脑却在瞬间“毫无预兆”地瘫痪了。同样,将病毒和蠕虫潜入IM(即时通讯)软件也是黑客们非常热衷采取的手段,你QQ或MSN上的“好友”可能在不经意间将木马、钓鱼网站地址、间谍工具发送给你,再利用你传播给更多的人。当局域网中有人接受到恶意的文件,受伤的将不止他(她)一个。
针对文件的传输,AC提供了更细致的解决方案。通过对象设置,你可以将关键字、文件类型、网络服务与IP地址组进行关联,再进一步实现细颗粒的控制策略。如果你想拒绝从IP地址为202.96.137.75的站点通过Web方式下载一个包含“hijacking”关键字的cpp文件,那么你应该选择像AC这样的内容安全设备。
提高生产效率
URL匹配策略
在工作时间里,员工往往在从事私人活动,这是办公室众人皆知的秘密。管理者和
决策者许能够影响一个员工的生活质量和职业方向,但却难以阻止员工在上班时间通过网络投递简历或在虚拟社区中开Party,这些都是随机而难以控制的。AC提供基于角色的管理方法,你可以让你的员工和部门在工作时间访问特定的网站,例如提供行业信息的网站、合作伙伴链接和公司的门户网站,而其他未经允许的网页浏览都将是被拒绝的。
IM(即时通讯)软件的管理
在工作时间,太多的人在使用聊天工具,也许在和同事讨论工作,也许更多时间在同家人、朋友甚至是陌生人聊天搭讪。你无法确定员工何时使用IM谈业务,何时用来聊私人话题。当管理者无所侍从时会想到如何来屏蔽聊天工具,网管员或一些工具通过将聊天软件使用的服务器加入黑名单来杜绝IM的使用。但聊天工具层出不穷,QQ、MSN、Skype、Yahoo!Messenger、ICQ·····,封服务器地址最大的特色就是治标不治本,而且会浪费大量得到时间。AC通过对聊天工具网络访问规律和特征代码的深入分析,实现了对聊天工具的全面控制。AC不仅可以对特定的聊天软件进行封堵,还可以记录通话信息,管理聊天软件的文件传输。对于聊天软件扩展的相关应用程序,例如游戏、视频等同样可以做到封锁和控制。
对各种应用的管理
互联网的成员有着各种兴趣和爱好,仅实现对IM和URL的访问控制对一个亟待完善管理的网络来说还远远不够。视频、语音、图片、文档也同样被大量的上传和下载。你的员工可能刚进办公室就迫不及待地下载一部电视剧,因为他昨天下午只欣赏了前两集;还有的员工会利用上班时间更新自己博客中的文章和照片,虽然这段时间你更希望他(她)做一些和工作相关的事情。对于上述的问题,AC同样能够实现上传和下载管理,避免员工在网上花费大量的时间来从事娱乐活动。
上网时间管理
每个组织都有朝九晚五的工作时间安排,弹性工作时间的制定让员工能够更合理地安排工作内容,让组织更有效率也更富人情味。同样,将员工每天接触的互联网访问时间也进行合理有序的安排,也是专业的网络行为管理设备应该考虑的问题。通过AC对员工个人和部门的上网计时管理,你可以合理安排各个成员和部门的上网时间。而对于希望通过某种手段来实现上网计费的组织,这个功能也极具扩展价值。
规避法律风险
外发信息控制
办公室中有太多的信息,无论是涉及组织生死存亡的机密资料还是总裁办公室的八卦新闻,员工们总是希望一吐为快。除了打电话和写信,他们现在有更多的选择,即时通讯软件、邮件、BBS论坛、个人博客等,都为倾诉和抱怨提供了Anywhere、Anytime、To Anyone的条件。同时,各种组织都存在人员的流动性问题,组织的商业合作伙伴、投资人、审计员乃至新员工随时都可能接入内网,他们可以通过网上邻居下载机密的财务报表或人事档案,再打包发到互联网的某一个角落。组织需要一个完整的认证体系来确保每个接入者的网络使用权限。
AC提供了完整的身份认证体系。你可以启用基于Web方式的用户名/密码认证,IP和MAC地址的绑定,如果你的内网已经部署了Radius域认证或者微软的LDAP,你同样可以在AC中找到它们的设置选项。通过和域认证的联动,你甚至可以通过AC来保护内部服务器的访问安全。如果你的组织已经部署了邮件服务器,你也可以把所有人的邮件帐号导入AC,让员工在收取邮件的同时直接通过AC的POP3认证。有了这些认证机制,只有受组织信赖的部门和成员才能访问特定的网络资源,未经授权的局域网接入用户只能望着自己的显示器发呆。
保护版权资料
互联网充斥了大量的免费资源,涉及版权纠葛的音乐、视频和论文可以随意的下载。个人用户对版权的忽视往往会若上相关部门的注意,当这些免费的下载和共享是发生在局域网时,组织难免惹火上身。AC的访问控制系统通过对HTTP、FTP、IM软件、邮件收发的内容检测和控制,可以尽量阻止员工搅入版权话题;同样,当员工已经出现问题时,你可以在AC的数据中心中找到其个人的违规记录,进而为组织摆脱不必要的纠纷。
法律遵从和举证
由于员工的个人偏好导致的非正当的行为,例如对色情、暴力、反动、邪教方面网站的访问,AC将有效的避免和拦截;当内部员工发出的不负责任的言论已经难以挽回时,例如在BBS中发煽动性言论、网上聊天中采用侵犯性语言等,你都可以在AC中找到相关记录作为法律举证的重要依据。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。