深信服AC上网行为管理网关介绍2010.doc

SINFOR AC，组织机构上网行为管理的利器 深信服科技作为国内第一家提出上网行为管理理念的厂家，推出的SINFOR AC系列产品，凭借其应用识别率最高、平台性能最强的核心优势，以及丰富的用户认证手段、多种安全防护能力和独立的数据中心功能，提供了涵盖网关+终端、行为+内容的完整上网行为管理解决方案，为组织机构提升工作效率、提升带宽效率、防范机密泄露、避免法律风险、保障内网安全等多重价值。 上网行为管理最基本也是最关键的要素是“用户”和“应用”，只有能够精确识别正在上网的用户是谁、他正在使用哪些具体的应用，才能对其实施准确、清晰的管理。SINFOR AC提供了包括本地认证/第三方认证、静态认证/双因素认证在内的多种用户认证手段，不仅满足大型乃至超大型组织在用户管理上的快速部署、便捷管理的需求，而且针对强身份认证、高权限用户管理的需求也首次提出业界领先的基于USB KEY的身份认证和免监控管理技术。通过上述先进技术的应用，SINFOR AC可以轻松实现对组织内部数量极其庞大的用户身份的精准识别。 用户身份的精确识别仅仅是上网行为管理的基础，由于Internet的复杂性，很多时候用户的违规行为或是安全风险往往是在无意识的情况下产生的，与此同时，也有一些精通IT技术的用户试图通过各种方法挑战IT管理者的权威（如使用代理软件或小型路由设备将管理员赋予的网络访问权限共享给其他内网用户），这就需要上网行为管理方案能够具备终端管理的能力，通过终端管理有效判断客户桌面环境是否符合组织相关安全规定（如是否安装了指定的杀毒软件、个人防火墙等安全软件或是否安装相应系统补丁等），避免因桌面安全级别不足而导致的风险，同时避免内网用户通过安装代理软件为其它用户提供上网服务所引发的管理缺失。SINFOR AC通过对终端设备的操作系统版本、补丁、进程、文件、注册表的检测，实现了对终端的精准识别，使得深信服上网行为管理解决方案真正满足组织在上网行为管理过程中对精确授权的需求。 如果说精确的用户+终端的识别能力是上网行为管理的基础，那精确的应用识别则是上网行为管理的核心，只有实现了对Internet上纷繁复杂的各种应用的精确识别，管理员才不会面对用户庞大的流量而不知所措。SINFOR AC提供了数十类、200多条应用识别规则，使得组织能够轻松识别内网用户大部分的互联网访问行为，而面对互联网高速发展而产生的各种不断更新的版本、全新的乃至加密的应用，SINFOR AC强大的P2P智能识别、SSL加密流量识别等关键识别技术更是构筑了SINFOR AC业界最强的应用识别能力。 有了精确的用户识别、终端识别和应用识别，后续的精细化管理才成为可能，SINFOR AC提供了灵活的封堵、流量管理手段，帮助组织合理设置用户的上网访问权限，除了基于用户的网络行为（如炒股、IM聊天、网上购物、在线游戏、在线电影、P2P下载等）提供的封堵和流量管理外，SINFOR AC还提供了基于内容的管理手段，独特的邮件延迟审计、关键字过滤、以及完整记录所有上网活动(包括记录QQ聊天内容)等技术，为防止机密信息资产通过Internet泄漏提供了最有效的保证。 完善的上网行为管理不仅需要实时性，而且还需要可追溯、可统计，一个强大的数据中心是专业上网行为管理解决方案的必备特征，SINFOR AC可全面记录各种网络行为日志，而且对组织关心的行为内容也提供了详细的记录功能，包括用户访问的URL、QQ/MSN聊天内容、网络发帖、收发的Email/Webmail等各类行为和内容，使得组织能够详细掌握用户的具体访问内容；而SINFOR AC专为高端用户设计的强大的独立数据中心可以实现日志海量存储，并通过图形化的各种统计报表和海量日志内容检索工具，让管理者轻松获知网络使用情况，也避免法律违规后无据可查的尴尬。 作为专业的上网行为管理解决方案供应商，深信服科技一直认为传统的网关安全以及简单的URL过滤的方案无法帮助组织应对来自互联网的挑战，也正由于深信服科技始终关注组织的核心需求，我们才提供了包含网关+终端、行为+内容的完整上网行为管理解决方案，真正解决组织面临的各种管理风险。 以下是SINFOR AC的几个关键特性： SINFOR AC上网行为管理应用效果 组织机构内部有太多的机密信息，关乎组织发展命运的机密、领导办公室内的八卦都是网络上常出现的内容，而存心的泄密者和忠实的干部都可能是造成泄密的关键人员。SINFOR AC的邮件延迟审计专利，使得潜在的泄密邮件必须通过相应邮件审核人员审核后才发送到公网；对于加密的IM（如QQ）聊天内容、网络论坛发帖、webmail正文及附件、通过HTTP或FTP上传的文件等各种可能涉及泄密的数据内容，SINFOR AC提供了基于关键字的过滤手段屏蔽可能的泄密而保障信息资产安全，