上海虹口教育局
上海虹口教育局在教育城域網(wǎng)建設到一定階段后�����,發(fā)現(xiàn)無法全局掌握各中小學出口上網(wǎng)和安全現(xiàn)狀����,無法統(tǒng)一管理所有用戶和上網(wǎng)權限策略����,因此在所轄所有中小學出口部署上網(wǎng)行為管理(AC)和下一代防火墻(NGAF)設備,同時在教育局部署行為感知系統(tǒng)與所有 AC 和 NGAF 對接�����,同步和展示教育城域網(wǎng)各學校的管理和安全信息����,讓全網(wǎng)信息一目了然�����,便于統(tǒng)一監(jiān)管�����。
招商銀行股份有限公司
招商銀行深圳總行以及全國共計 40 余家分行均部署深信服上網(wǎng)行為管理解決方案����,全行 40,000 余人通過此網(wǎng)絡線路開展工作����,上網(wǎng)行為責任到人;P2P 流量得到有效控制�����,不再出現(xiàn)業(yè)務帶寬被無效流量占用的現(xiàn)象����;內(nèi)網(wǎng)安全得到多方位的提升�����,終端安全得到加強;外發(fā)信息管控�����,有效避免內(nèi)網(wǎng)敏感信息外泄的可能����。數(shù)據(jù)信息的高效率交互,提升了業(yè)務開展效率�����。
挑戰(zhàn):先進的加密和隱藏技術讓非法內(nèi)容輕松繞過監(jiān)管����。寶山區(qū)專業(yè)性上網(wǎng)行為管理需求
為了針對一個用戶有多臺BYOD終端進行靈活、細致的策略管控�����,深信服AC可以識別各種終端類型����,包括windows����、IOS�����、安卓�����、phone����、pad等類型,還可以識別出用戶接入網(wǎng)絡的位置�����,包括有線����、無線、辦公位�����、會議室等等�����。從而制定用戶的上網(wǎng)策略時�����,可以從用戶角色����、使用終端類型、所在區(qū)域位置等維度進行組合����,來制定精細的控制策略。比如用戶角色A�����,在辦公位置上使用PC接入����,可以訪問權限較多;但在接待區(qū)通過無線網(wǎng)絡����,使用iPad接入網(wǎng)絡時�����,只有上網(wǎng)權限����,不能訪問內(nèi)部安全界別較高的應用系統(tǒng)等�����。黃浦區(qū)企業(yè)上網(wǎng)行為管理信息中心精細管控應用的細分功能�����,兼顧安全和實用性����。
1.1 提升工作效率網(wǎng)頁過濾策略
上班時間從事私人活動,管理者卻難以阻止�����,如上班時間瀏覽購物網(wǎng)站、上微博����、論壇發(fā)帖等����。AC能針對不同用戶(組)提供基于角色的管理方法,讓管理者實現(xiàn)指定用戶和部門在工作時間只能訪問特定的網(wǎng)站����,例如行業(yè)信息網(wǎng)站、公司門戶網(wǎng)站等�����,而其他未經(jīng)允許的網(wǎng)頁瀏覽都將被拒絕�����。
IM(即時通訊)聊天軟件的管理
上班時間使用QQ����、MSN等私人聊天,不僅影響工作效率����,還可能因IM傳文件而引入攻擊和向外泄密����。面對的眾多IM軟件�����, AC通過檢測應用數(shù)據(jù)包的特征字段�����,實現(xiàn)對IM聊天軟件的管控����,提升工作效率。
多方位的行為管理
網(wǎng)頁過濾�����、IM聊天等管控只是內(nèi)網(wǎng)行為管理的一部分����。面對用戶上班即掛機下載,搜索較新網(wǎng)絡新聞����、圖片�����,上班時間更新博客�����、上傳圖片、看在線視頻����、網(wǎng)絡游戲等問題,AC支持應用識別規(guī)則庫����,包含1500多種應用,對員工上網(wǎng)行為進行多方位管理�����。
上網(wǎng)時間管理AC通過為不同部門�����、不同用戶,基于時間段進行權限分配�����,也可以限制用戶24小時內(nèi)總的上網(wǎng)時間�����,實現(xiàn)人性化管理����。支持設定一定的上網(wǎng)時間值,當用戶超過這個閥值時�����,將自動彈出提醒頁面����,提醒員工上班時間注意提高工作效率,不要從事與工作無關的網(wǎng)絡活動����。
為了省去復雜的臨時賬號申請機制,讓外來訪客便捷的接入網(wǎng)絡����,但又滿足合規(guī)要求�����。深信服上網(wǎng)行為管理AC提供了短信認證�����、微信認證�����、二維碼認證等多種方式,當來賓接入網(wǎng)絡后�����,系統(tǒng)會自動推送出專門針對來賓訪客認證界面����。
短信認證,來賓只需要輸入手機號碼�����,獲得并輸入短信驗證碼后,就可以獲得上網(wǎng)權限�����。而且為了簡化用戶操作����,與傳統(tǒng)的短信驗證相比,用戶只需要點擊3次既可完成�����,十分便捷�����,不需要在瀏覽器和短信界面來回切換����。
微信認證,訪客認證頁面會自動提醒來賓需要關注組織的“官方微信公眾賬號”����,并發(fā)送上網(wǎng)請求,才能獲得上網(wǎng)權限����。這可以幫助組織推廣社交媒體的粉絲數(shù)量�����,更好的幫助組織推廣品牌宣傳�����。
二維碼認證�����,訪客認證頁面會自動彈出一個二維碼����,只有內(nèi)部接待人員用自己的移動終端掃描二維碼����,確認同意后�����,訪客才能獲得上網(wǎng)權限����。而且����,為了滿足合規(guī)要求�����,接待人員����,可以在頁面上備注來賓身份信息,便于后續(xù)查找����。
提前發(fā)現(xiàn)潛在離職風險的員工,便于組織及時安撫或妥當處置�����。
實現(xiàn)上網(wǎng)可視可控的本質(zhì)
造成上述網(wǎng)絡管理問題的各類上網(wǎng)行為����,從邏輯上可以分為用戶、終端����、應用�����、內(nèi)容�����、流量 5 個要素����,而從業(yè)務管理的角度可以合并為“用戶和終端”����、“應用和內(nèi)容”、“流量”三個元素�����。因此�����,要解決上述問題����,即要實現(xiàn)上網(wǎng)的可視可控,就是要實現(xiàn)“用戶和終端”����、“應用和內(nèi)容”以及“流量”的可視與可控。
實現(xiàn)上網(wǎng)可視可控的本質(zhì)
互聯(lián)網(wǎng)上各種應用快速更新跌代����,新應用、新場景也層出不窮����,網(wǎng)絡中不斷進行著識別、管控����、隱藏、再識別�����、再管控�����、再隱藏......這樣的對抗循環(huán)。當前����,要實現(xiàn)網(wǎng)絡的可視、可控����,存在著諸多的挑戰(zhàn)。
非法用戶和終端通過非法方式接入內(nèi)網(wǎng)�����。長寧區(qū)口碑好的上網(wǎng)行為管理概況
實現(xiàn)上網(wǎng)可視可控存在諸多挑戰(zhàn)�����。寶山區(qū)專業(yè)性上網(wǎng)行為管理需求
多線路策略AC支持多線路復用�����、帶寬疊加技術(專利號:6X)�����,企業(yè)通過AC同時連接多條公網(wǎng)線路����,提升整體帶寬水平。同時結(jié)合多線路智能選路技術(專利號:)����,做到流量的智能選路和負載均衡。P2P軟件的控制P2P行為對帶寬具有強烈的吞噬能力�����,而傳統(tǒng)的流控功能在P2P應用上不起作用�����。AC提供P2P智能識別**技術(專利號:)�����,不僅能識別和管控常用P2P軟件及版本����,對不常見的和未來將出現(xiàn)的P2P亦能管控。而AC提供的P2P流控技術�����,將限制指定用戶開啟P2P后占用的帶寬。既允許用戶使用P2P����,又不會濫用帶寬。寶山區(qū)專業(yè)性上網(wǎng)行為管理需求
上海黑象信息科技有限公司擁有信息����、計算機、電子����、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓����、技術咨詢和技術服務,企業(yè)管理咨詢�����,商務信息咨詢�����,市場營銷策劃,設計����、制作各類廣告�����,計算機軟件及輔助設備�����、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。信息�����、計算機�����、電子����、網(wǎng)絡科技領域內(nèi)的技術開發(fā)����、技術轉(zhuǎn)讓����、技術咨詢和技術服務,企業(yè)管理咨詢����,商務信息咨詢,市場營銷策劃����,設計、制作各類廣告����,計算機軟件及輔助設備、電子產(chǎn)品�����、工藝禮品(象牙及其制品除外)的銷售�����。信息、計算機�����、電子�����、網(wǎng)絡科技領域內(nèi)的技術開發(fā)�����、技術轉(zhuǎn)讓�����、技術咨詢和技術服務�����,企業(yè)管理咨詢�����,商務信息咨詢�����,市場營銷策劃����,設計、制作各類廣告����,計算機軟件及輔助設備、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。信息����、計算機、電子����、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓、技術咨詢和技術服務�����,企業(yè)管理咨詢����,商務信息咨詢,市場營銷策劃�����,設計�����、制作各類廣告�����,計算機軟件及輔助設備�����、電子產(chǎn)品�����、工藝禮品(象牙及其制品除外)的銷售����。等多項業(yè)務,主營業(yè)務涵蓋技術開發(fā)�����,技術轉(zhuǎn)讓����,技術咨詢,技術服務����。公司目前擁有較多的高技術人才,以不斷增強企業(yè)重點競爭力�����,加快企業(yè)技術創(chuàng)新����,實現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營。公司以誠信為本,業(yè)務領域涵蓋技術開發(fā)����,技術轉(zhuǎn)讓,技術咨詢�����,技術服務����,我們本著對客戶負責,對員工負責����,更是對公司發(fā)展負責的態(tài)度,爭取做到讓每位客戶滿意�����。公司憑著雄厚的技術力量�����、飽滿的工作態(tài)度����、扎實的工作作風、良好的職業(yè)道德�����,樹立了良好的技術開發(fā)�����,技術轉(zhuǎn)讓�����,技術咨詢����,技術服務形象,贏得了社會各界的信任和認可�����。