1.Internet的接入的普及和帶寬的增加,一方面員工上網(wǎng)的條件得到改善,另一方面也給企業(yè)帶來(lái)更高的網(wǎng)絡(luò )使用危險性、復雜性和混亂。在IDC對全世界企業(yè)網(wǎng)絡(luò )使用情況的調查中發(fā)現,在上班工作時(shí)間里非法使用郵件、瀏覽非法Web網(wǎng)站、進(jìn)行音樂(lè )/電影等BT下載或者在線(xiàn)收看流媒體的員工正在日益增加,令網(wǎng)絡(luò )管理者頭疼不已。據IDC的數據統計,企業(yè)中員工30%至40%的上網(wǎng)活動(dòng)與工作無(wú)關(guān);而來(lái)自色情網(wǎng)站訪(fǎng)問(wèn)統計的分析表明:70%的色情網(wǎng)站訪(fǎng)問(wèn)量發(fā)生在工作時(shí)間。這些員工隨意使用網(wǎng)絡(luò )將導致三個(gè)問(wèn)題:(1)工作效率低下、(2)網(wǎng)絡(luò )性能惡化、(3)網(wǎng)絡(luò )違法行為。
2.網(wǎng)作為一個(gè)開(kāi)放的網(wǎng)絡(luò )系統,運行狀況愈來(lái)愈復雜。企業(yè)的IT管理者如何及時(shí)了解網(wǎng)絡(luò )運行基本狀況,并對網(wǎng)絡(luò )整體狀況作出基本的分析,發(fā)現可能存在的問(wèn)題(如病毒、木馬造成的網(wǎng)絡(luò )異常),并進(jìn)行快速的故障定位,這一切都是對企業(yè)網(wǎng)信息安全管理的挑戰,這些問(wèn)題包括:
IT管理員如何對企業(yè)網(wǎng)絡(luò )效能行為進(jìn)行統計、分析和評估?
IT管理員如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為(如色情網(wǎng)站),如何監控、控制和引導員工正確使用網(wǎng)絡(luò )?
IT管理員如何杜絕員工通過(guò)電子郵件、MSN等途徑泄漏企業(yè)內部機密資料?
IT管理員如何在萬(wàn)一發(fā)生問(wèn)題時(shí)有一個(gè)證據或依據?
3. 內網(wǎng)用戶(hù)上網(wǎng)存在諸多問(wèn)題。
3.1 員工上班期間做一些非工作的事情,如瀏覽和工作無(wú)關(guān)的網(wǎng)頁(yè)、IM 聊天、在線(xiàn)炒股、網(wǎng)絡(luò )游戲等上網(wǎng)行為,不但降低了生產(chǎn)效率,同時(shí)還影響了公司的工作氛圍。
3.2 P2P行為、文件下載、網(wǎng)絡(luò )流媒體等非工作應用占用了大量網(wǎng)絡(luò )帶寬,影響正常辦公對帶寬的需求。
3.3 員工的上網(wǎng)權限、時(shí)間劃分不夠明確
3.4 對外發(fā)數據缺乏必要的的審計和核查,達不到國家相關(guān)法律法規的要求,事后不能有效地查閱是誰(shuí)通過(guò)公司網(wǎng)絡(luò )泄露了公司機密或者散布了敏感、違法信息。
深信服AC上網(wǎng)行為管理功能介紹
1,細致的訪(fǎng)問(wèn)控制功能,有效管理用戶(hù)上網(wǎng)
SINFOR AC安全網(wǎng)關(guān)不僅可以對員工訪(fǎng)問(wèn)WEB、FTP、MAIL等常用服務(wù)的內容進(jìn)行控制,更可以對QQ、BT、MSN、SKYPE等各種P2P軟件的行為進(jìn)行限制和控制。豐富的報表功能還可以分析出企業(yè)的Internet的詳細使用情況,為網(wǎng)絡(luò )管理員和決策者分配和了解員工網(wǎng)絡(luò )資源提供有效數據支持?;?/span>Web的和LDAP/Radius集成的用戶(hù)認證功能,使得對上網(wǎng)用戶(hù)的管理變得十分靈活方便。
表1:訪(fǎng)問(wèn)控制功能一覽表
功能 |
詳細指標 |
危險網(wǎng)站阻隔 |
使用更新的不良網(wǎng)站列表阻隔對色情、病毒、釣魚(yú)網(wǎng)站的訪(fǎng)問(wèn) |
訪(fǎng)問(wèn)控制策略 |
提供基于組、時(shí)間、服務(wù)、網(wǎng)址策略、內容策略等多種對象組合的安全訪(fǎng)問(wèn)控制策略 |
P2P攔截 |
使用深度內容檢測技術(shù)及在線(xiàn)網(wǎng)關(guān)監控技術(shù)實(shí)現對包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔 |
用戶(hù)認證 |
提供Web登錄認證功能,提供本地用戶(hù)數據庫和LDAP、RADIUS用戶(hù)數據集成功能 |
文件上傳下載控制 |
對HTTP、FTP文件上傳、下載類(lèi)型和大小進(jìn)行控制,也能對QQ、MSN等P2P軟件的文件傳送進(jìn)行攔截 |
IPMAC綁定 |
提供靈活的IPMAC綁定策略 |
代理識別功能 |
能識別采用Http、Https、Socks等代理服務(wù)器繞過(guò)防火墻檢查的行為,從而進(jìn)行阻斷 |
敏感數據攔截 |
對HTTP、FTP、SMTP、IMAP等應用協(xié)議做敏感數據攔截,以防泄密或引起法律糾紛 |
2,完善的內容過(guò)慮和訪(fǎng)問(wèn)審計功能,防止機密信息泄漏
談到安全問(wèn)題時(shí),大多數人都只關(guān)注外網(wǎng)安全,但其實(shí)企業(yè)的信息資產(chǎn)更多的不是被黑客竊取,而是通過(guò)內部泄漏的。SINFOR AC安全網(wǎng)關(guān)完善的訪(fǎng)問(wèn)審計和監控功能能夠有效防止信息通過(guò)Internet泄漏,并建立強大的內部安全的威懾,減少內部泄密的行為。對于郵件類(lèi)型的應用還采用了深信服“郵件延遲審計”的專(zhuān)利技術(shù)來(lái)保證先審計后發(fā)送。SINFOR AC的訪(fǎng)問(wèn)審計/監控模塊為企業(yè)構筑了強大的內部安全屏障。
表2:訪(fǎng)問(wèn)審計功能一覽表
功能 |
詳細指標 |
郵件延遲審計 |
對外發(fā)郵件進(jìn)行延遲緩存,審計后才能發(fā)出,確保信息資產(chǎn)不外泄 |
實(shí)時(shí)監控 |
實(shí)時(shí)監控用戶(hù)的上網(wǎng)行為 |
內網(wǎng)監控 |
針對員工在網(wǎng)上的所有行為,包括聊天記錄、瀏覽的網(wǎng)頁(yè)、上傳下載的文件等進(jìn)行詳細的記錄,以監控員工上半時(shí)間的工作行為,防止企業(yè)內部機密、情報等泄漏,并事后追查責任人 |
3,強大的數據報表中心,提供直觀(guān)的上網(wǎng)數據統計
SINFOR AC網(wǎng)關(guān)擁有強大的數據中心,管理者可分組、用戶(hù)、規則、協(xié)議等多種查詢(xún)對象,按餅圖、柱狀圖、曲線(xiàn)圖等方式進(jìn)行查詢(xún),可直觀(guān)地查看到網(wǎng)絡(luò )流量、郵件、網(wǎng)絡(luò )監控、IPS系統、準入規則、防火墻等詳細信息,并可直接打印和導出報表。SINFOR AC網(wǎng)關(guān)強大的日志系統和豐富的報表功能,可詳細分析出企業(yè)的Internet的詳細使用情況,為網(wǎng)絡(luò )管理員和決策者提供了最有效的數據支持。
表3:數據中心功能一覽表
功能 |
詳細指標 |
流量統計日志 |
包含內網(wǎng)流量統計概要、組流量排行、流量日志、流量趨勢等,用餅狀、柱型等直觀(guān)地表示網(wǎng)絡(luò )內部的流量排名 |
郵件日志 |
包含郵件統計概要、郵件排行、郵件查詢(xún)、郵件趨勢等功能,可詳細統計用戶(hù)所有收發(fā)郵件的具體情況 |
網(wǎng)絡(luò )監控日志 |
包括監控統計摘要、監控排行、監控查詢(xún)、監控趨勢等功能。管理員可詳細監控內網(wǎng)用戶(hù)使用互聯(lián)網(wǎng)資源的具體使用情況 |
準入規則日志 |
包括準入規則摘要、準入排行、準入查詢(xún)等功能,管理員可對內部網(wǎng)絡(luò )的違規機器進(jìn)行詳細統計和查看 |
IPS日志 |
包含IPS日志摘要、IPS排行、IPS查詢(xún)、IPS趨勢等功能,可顯示詳細的網(wǎng)絡(luò )安全情況 |
防火墻日志 |
包含防火墻摘要、防火墻排行、防火墻查詢(xún)、防火墻趨勢等功能,管理員可以對防火墻的日志進(jìn)行更為詳細地分析 |
日志庫管理 |
主要包含日志庫信息、日志庫查詢(xún)、日志庫切換等功能 |
用戶(hù)管理 |
管理員可在此新增用戶(hù)、查詢(xún)用戶(hù) |
4,強大的QOS及流量分析功能
SINFOR AC安全網(wǎng)關(guān)強大的訪(fǎng)問(wèn)控制和QOS功能可以使得企業(yè)合理利用Internet資源,為不同的用戶(hù)分配不同的帶寬和上網(wǎng)權限,使得Internet資源得到有效利用,并大大提高員工的工作效率。
SINFOR AC安全網(wǎng)關(guān)可以詳細記錄和分析所有流量的內容,包括http、ftp、mail、telnet等常用軟件的內容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM軟件的內容。另外還能按用戶(hù)、用戶(hù)組、協(xié)議和時(shí)間對Internet流量進(jìn)行統計分析,以?xún)?yōu)化員工對Internet的資源使用情況。使得企業(yè)有限的帶寬能得到最充分的利用,提高企業(yè)的網(wǎng)絡(luò )利用率。
表4:QOS及流量控制功能
QOS保證 |
使用差分業(yè)務(wù)模型實(shí)現QOS 使用隨機早期檢測RED丟棄算法提供流量控制 |
流量控制 |
能針對內網(wǎng)每個(gè)用戶(hù)或者不同的組,限定其上網(wǎng)能占用的帶寬資源,使企業(yè)內網(wǎng)帶寬資源得到充分有效的利用 |
5,集成豐富的外網(wǎng)安全功能:包括防火墻、VPN、IPS、網(wǎng)關(guān)殺毒及防垃圾郵件等
作為一個(gè)UTM整合式設備,SINFOR AC安全網(wǎng)關(guān)還提供了豐富的外部安全保障措施。除了強大的VPN模塊和防火墻模塊之外,SINFOR AC安全網(wǎng)關(guān)還集成了來(lái)自歐洲的領(lǐng)先病毒廠(chǎng)商F-PROT的殺毒引擎,對內網(wǎng)用戶(hù)接收的郵件和下載的文件進(jìn)行病毒過(guò)濾,降低了內網(wǎng)用戶(hù)感染病毒的風(fēng)險。另外,強大的垃圾郵件過(guò)濾功能將大量垃圾郵件拒之門(mén)外,也大大提高了員工使用Internet的辦公效率。同時(shí)SINFOR AC安全網(wǎng)關(guān)還提供了高效的IPS(入侵防御系統)功能,能有效識別和抵御3000多種攻擊,更大范圍的保護了企業(yè)連接到Internet的安全。