某科技有限公司AC1180采購項目

發(fā)布人：admin發(fā)布時間：2016/9/1 10:35:54

     互聯(lián)網(wǎng)時代的迅猛發(fā)展，眾多的企業(yè)用戶加入到使用互聯(lián)網(wǎng)的應(yīng)用中來。隨著企業(yè)的不斷壯大，越來越多的員工花費眾多的辦公時間處理眾多事物。不僅導(dǎo)致辦公效率下降，而且也讓企業(yè)很難監(jiān)控到員工的上網(wǎng)行為，無法保障企業(yè)信息安全。此時，深信服AC上網(wǎng)行為管理軟件應(yīng)運而生。

    以便提高員工的工作效率，降低企業(yè)的安全風(fēng)險，減少企業(yè)的損失，成為中國企業(yè)迫在眉睫的緊要任務(wù)。深信服科技推出的SINFOR AC從以下幾個方面來解決上述問題。

    一、 豐富的認證功能
 
SINFOR AC提供了豐富的認證功能，對擁有眾多內(nèi)網(wǎng)用戶的企業(yè)而言，對內(nèi)網(wǎng)用戶實行嚴格的安全認證管理以避免安全隱患是及其重要的。SINFOR AC基于Web的用戶認證功能，使得管理員對上網(wǎng)用戶的管理變得十分靈活方便。用戶啟用了Web認證功能以后，除了對客戶端的本地身份(如:用戶名密碼認證,LDAP,RADIUS等認證)進行常規(guī)性認證以外，還將啟用Web認證。當客戶端在瀏覽器中輸入任意網(wǎng)址時，SINFOR AC會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號，該用戶才能夠訪問Internet。SINFOR AC靈活的MAC地址綁定，使得管理員除了對用戶進行帳號認證以外，還可以對用戶的帳號啟用MAC地址綁定。這樣將用戶帳號、IP以及網(wǎng)卡的MAC地址三者有效結(jié)合，更加完善地對內(nèi)網(wǎng)用戶進行管理。
 
二、 深度的內(nèi)容檢測、強大的P2P攔截功能
 
在上班時間做與工作無關(guān)的調(diào)查統(tǒng)計中，有60%的被調(diào)查員工承認其主要是在玩游戲、和使用QQ、MSN等P2P即時通訊軟件。這些不僅影響了企業(yè)員工的正常工作，還造成了企業(yè)人力資源的嚴重浪費，間接造成了企業(yè)的巨大損失。SINFOR AC采用了在線網(wǎng)關(guān)監(jiān)控技術(shù)實現(xiàn)對包括QQ,MSN,SKYPE,BT等任何P2P軟件的流量阻隔，及時封堵了IM實時通訊軟件。目前的P2P軟件，如QQ、MSN等IM即時通訊軟件以及BT、電驢等下載軟件，在用TCP或者UDP數(shù)據(jù)包的傳送過程中，其報文段都會有一段特征碼，該特征碼是用來標識其數(shù)據(jù)包類型。SINFOR AC的深度內(nèi)容檢測技術(shù)，可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的特征碼，并根據(jù)預(yù)置策略進行及時封堵。SINFOR AC內(nèi)置了多種深度內(nèi)容檢測技術(shù)所依賴的特征碼規(guī)則，并且可以自動更新，管理員也可以從網(wǎng)站上更新下載。依靠這種技術(shù)，SINFOR AC可以封堵目前所有的P2P軟件。避免了最終用戶在IM或者P2P軟件上浪費時間，提高了員工的工作效率和企業(yè)的生產(chǎn)效率。
 
三、 嚴格的訪問控制策略
 
SINFOR AC提供了基于組、時間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種對象組合的安全訪問控制策略。管理員可以對企業(yè)的內(nèi)網(wǎng)用戶分組管理，并且對于每個組的策略，可以基于時間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種策略進行嚴格的訪問控制管理。
 
四、 危險網(wǎng)站阻隔
 
為了防止員工在上班時間訪問與工作無關(guān)的網(wǎng)站，避免員工瀏覽不適當?shù)木W(wǎng)站產(chǎn)生相應(yīng)的違法行為或者遭受間諜軟件/網(wǎng)絡(luò)釣魚程序攻擊導(dǎo)致企業(yè)的機密數(shù)據(jù)被竊取，企業(yè)的名譽受損。SINFOR AC可以對各種危險網(wǎng)站進行阻隔。由于互聯(lián)網(wǎng)上各種危險網(wǎng)站層出不窮，用戶根本無法手動更新相應(yīng)的網(wǎng)站，SINFOR AC通過在線自動更新的不良網(wǎng)站列表，減少了企業(yè)的維護成本，降低了企業(yè)信息安全、法律責(zé)任等相關(guān)風(fēng)險。
 
五、 代理識別功能
 
SINFOR AC能識別采用Http,Https,Socks等代理服務(wù)器繞過防火墻檢查的行為，從而進行阻斷。有效地阻止了某些最終用戶企圖通過代理服務(wù)器訪問一些危險網(wǎng)站(許多反動網(wǎng)站、色情網(wǎng)站都是通過此技術(shù)來逃避相關(guān)部門的管理)的目的，避免了企業(yè)遭受相應(yīng)的法律責(zé)任的風(fēng)險。
 
六、 敏感數(shù)據(jù)攔截
 
由于采用了深度檢測技術(shù)，對于HTTP,FTP,SMTP,IMAP等應(yīng)用協(xié)議數(shù)據(jù)包中含有的敏感數(shù)據(jù)，SINFOR AC能夠進行有效的攔截，以防泄密或由于員工泄密引起的重大損失。
 
七、流量分析
 
SINFOR AC能按用戶、用戶組、協(xié)議和時間對Internet流量進行統(tǒng)計分析，以優(yōu)化員工對Internet的資源使用情況。使得企業(yè)有限的帶寬能得到最充分的利用，提高企業(yè)的網(wǎng)絡(luò)利用率。
 
八、 強大的QOS、豐富的日志報表功能
 
SINFOR AC強大的訪問控制和QOS功能可以使得企業(yè)合理利用Internet資源。為不同的用戶分配不同的帶寬和上網(wǎng)權(quán)限，使得Internet資源得到有效利用，并大大提高員工的工作效率。豐富的報表功能還可以分析出企業(yè)的Internet的詳細使用情況，為網(wǎng)絡(luò)管理員和決策者分配和了解員工網(wǎng)絡(luò)資源提供有效數(shù)據(jù)支持。