深信服AC1100報(bào)價(jià)深信服SG3200類目 > 商鋪首頁 > 產(chǎn)品展示 > 東莞市深信服深信服廠家_深信服AC1100報(bào)價(jià)深信服SG3200報(bào)價(jià)

深信服AC1100報(bào)價(jià)深信服SG3200報(bào)價(jià)

東莞市深信服深信服廠家

價(jià)格： 電議

物流： 暫無物流地址| 買家支付運(yùn)費(fèi)

可銷售總量： 0件

手機(jī)： 15920237354 郵箱： 815789634@qq.com

傳真： 0159-20237354 地址： 廣東東莞市

在線詢盤聯(lián)系廠家：15920237354 0159-20237354

在線詢盤

提交詢盤信息，一呼百應(yīng)會為您匹配更多優(yōu)質(zhì)、合適的供應(yīng)商！

*采購產(chǎn)品：

信息不能為空！請?zhí)顚懀?/p>

*采購量/單位：

采購量不能為空！

*期望價(jià)格：

元

價(jià)格不能為空！

*報(bào)價(jià)截止日期：

截止日期不能為空！

*聯(lián)系人：

聯(lián)系人不能為空！

*聯(lián)系電話：

聯(lián)系電話不能為空！

我想要了解：

產(chǎn)品價(jià)格更多商品信息

請輸入您要咨詢的問題：

您的聯(lián)系方式：

郵箱：

手機(jī)：

詳細(xì)信息（深信服AC1100報(bào)價(jià)深信服SG3200報(bào)價(jià)）

SINFOR AC，組織機(jī)構(gòu)上網(wǎng)行為管理的利器

深信服科技作為國內(nèi)家提出上網(wǎng)行為管理理念的廠家，推出的SINFOR AC系列產(chǎn)品，憑借其應(yīng)用識別率、平臺性能最強(qiáng)的核心優(yōu)勢，以及豐富的用戶認(rèn)證手段、多種安全防護(hù)能力和獨(dú)立的數(shù)據(jù)中心功能，提供了涵蓋網(wǎng)關(guān)+終端、行為+內(nèi)容的完整上網(wǎng)行為管理解決方案，為組織機(jī)構(gòu)提升工作效率、提升帶寬效率、防范機(jī)密泄露、避免法律風(fēng)險(xiǎn)、保障內(nèi)網(wǎng)安全等多重價(jià)值。
上網(wǎng)行為管理最基本也是最關(guān)鍵的要素是“用戶”和“應(yīng)用”，只有能夠識別正在上網(wǎng)的用戶是誰、他正在使用哪些具體的應(yīng)用，才能對其實(shí)施準(zhǔn)確、清晰的管理。SINFOR AC提供了包括本地認(rèn)證/第三方認(rèn)證、靜態(tài)認(rèn)證/雙因素認(rèn)證在內(nèi)的多種用戶認(rèn)證手段，不僅滿足大型乃至超大型組織在用戶管理上的快速部署、便捷管理的需求，而且針對強(qiáng)身份認(rèn)證、高權(quán)限用戶管理的需求也提出業(yè)界的基于USB KEY的身份認(rèn)證和免監(jiān)控管理技術(shù)。通過上述技術(shù)的應(yīng)用，SINFOR AC可以輕松實(shí)現(xiàn)對組織內(nèi)部數(shù)量極其龐大的用戶身份的精準(zhǔn)識別。
用戶身份的識別僅僅是上網(wǎng)行為管理的基礎(chǔ)，由于Internet的復(fù)雜性，很多時(shí)候用戶的違規(guī)行為或是安全風(fēng)險(xiǎn)往往是在無意識的情況下產(chǎn)生的，與此同時(shí)，也有一些精通IT技術(shù)的用戶試圖通過各種方法挑戰(zhàn)IT管理者的（如使用代理軟件或小型路由設(shè)備將管理員賦予的網(wǎng)絡(luò)訪問權(quán)限共享給其他內(nèi)網(wǎng)用戶），這就需要上網(wǎng)行為管理方案能夠具備終端管理的能力，通過終端管理有效判斷客戶桌面環(huán)境是否符合組織相關(guān)安全規(guī)定（如是否安裝了的殺毒軟件、個(gè)人防火墻等安全軟件或是否安裝相應(yīng)系統(tǒng)補(bǔ)丁等），避免因桌面安全級別不足而導(dǎo)致的風(fēng)險(xiǎn)，同時(shí)避免內(nèi)網(wǎng)用戶通過安裝代理軟件為其它用戶提供上網(wǎng)服務(wù)所引發(fā)的管理缺失。SINFOR AC通過對終端設(shè)備的操作系統(tǒng)版本、補(bǔ)丁、進(jìn)程、文件、注冊表的檢測，實(shí)現(xiàn)了對終端的精準(zhǔn)識別，使得深信服上網(wǎng)行為管理解決方案真正滿足組織在上網(wǎng)行為管理過程中對授權(quán)的需求。
如果說的用戶+終端的識別能力是上網(wǎng)行為管理的基礎(chǔ)，那的應(yīng)用識別則是上網(wǎng)行為管理的核心，只有實(shí)現(xiàn)了對Internet上紛繁復(fù)雜的各種應(yīng)用的識別，管理員才不會面對用戶龐大的流量而不知所措。SINFOR AC提供了數(shù)十類、200多條應(yīng)用識別規(guī)則，使得組織能夠輕松識別內(nèi)網(wǎng)用戶大部分的互聯(lián)網(wǎng)訪問行為，而面對互聯(lián)網(wǎng)高速發(fā)展而產(chǎn)生的各種不斷更新的版本、全新的乃至加密的應(yīng)用，SINFOR AC強(qiáng)大的P2P智能識別、SSL加密流量識別等關(guān)鍵識別技術(shù)更是構(gòu)筑了SINFOR AC業(yè)界最強(qiáng)的應(yīng)用識別能力。
有了的用戶識別、終端識別和應(yīng)用識別，后續(xù)的精細(xì)化管理才成為可能，SINFOR AC提供了靈活的封堵、流量管理手段，幫助組織合理設(shè)置用戶的上網(wǎng)訪問權(quán)限，除了基于用戶的網(wǎng)絡(luò)行為（如、IM聊天、網(wǎng)上購物、在線游戲、在線電影、P2P下載等）提供的封堵和流量管理外，SINFOR AC還提供了基于內(nèi)容的管理手段，獨(dú)特的郵件延遲審計(jì)、關(guān)鍵字過濾、以及完整記錄所有上網(wǎng)活動(dòng)(包括記錄QQ聊天內(nèi)容)等技術(shù)，為防止機(jī)密信息資產(chǎn)通過Internet泄漏提供了的保證。
完善的上網(wǎng)行為管理不僅需要實(shí)時(shí)性，而且還需要可追溯、可統(tǒng)計(jì)，一個(gè)強(qiáng)大的數(shù)據(jù)中心是專業(yè)上網(wǎng)行為管理解決方案的必備特征，SINFOR AC可記錄各種網(wǎng)絡(luò)行為日志，而且對組織關(guān)心的行為內(nèi)容也提供了詳細(xì)的記錄功能，包括用戶訪問的URL、QQ/MSN聊天內(nèi)容、網(wǎng)絡(luò)發(fā)帖、收發(fā)的Email/Webmail等各類行為和內(nèi)容，使得組織能夠詳細(xì)掌握用戶的具體訪問內(nèi)容；而SINFOR AC專為高端用戶設(shè)計(jì)的強(qiáng)大的獨(dú)立數(shù)據(jù)中心可以實(shí)現(xiàn)日志海量存儲，并通過圖形化的各種統(tǒng)計(jì)報(bào)表和海量日志內(nèi)容檢索工具，讓管理者輕松獲知網(wǎng)絡(luò)使用情況，也避免法律違規(guī)后無據(jù)可查的尷尬。
作為專業(yè)的上網(wǎng)行為管理解決方案供應(yīng)商，深信服科技一直認(rèn)為傳統(tǒng)的網(wǎng)關(guān)安全以及簡單的URL過濾的方案無法幫助組織應(yīng)對來自互聯(lián)網(wǎng)的挑戰(zhàn)，也正由于深信服科技始終關(guān)注組織的核心需求，我們才提供了包含網(wǎng)關(guān)+終端、行為+內(nèi)容的完整上網(wǎng)行為管理解決方案，真正解決組織面臨的各種管理風(fēng)險(xiǎn)。
以下是SINFOR AC的幾個(gè)關(guān)鍵特性：

SINFOR AC上網(wǎng)行為管理設(shè)備應(yīng)用效果
通過部署深信服SINFOR AC上網(wǎng)行為管理解決方案，可以幫助組織實(shí)現(xiàn)完善的上網(wǎng)行為管理、行為審計(jì)和內(nèi)網(wǎng)安全保障，并達(dá)到如下效果：
1. 規(guī)范員工上網(wǎng)行為、提升工作效率
寬帶的接入使得組織機(jī)構(gòu)24小時(shí)連接在Internet上，而員工上班時(shí)間QQ聊天、新聞網(wǎng)站瀏覽、在線等已經(jīng)成為辦公室皆知的秘密，工作效率的降低卻要管理者為其買單。通過SINFOR AC的部署，可以把與工作無關(guān)的上網(wǎng)行為降到，祛除員工的分心，將精力聚焦于工作中。
2. 保護(hù)內(nèi)部信息資產(chǎn)安全、防止機(jī)密信息泄漏
組織機(jī)構(gòu)內(nèi)部有太多的機(jī)密信息，關(guān)乎組織發(fā)展命運(yùn)的機(jī)密、辦公室內(nèi)的八卦都是網(wǎng)絡(luò)上常出現(xiàn)的內(nèi)容，而存心的泄密者和忠實(shí)的干部都可能是造成泄密的關(guān)鍵人員。SINFOR AC的郵件延遲審計(jì)，使得潛在的泄密郵件必須通過相應(yīng)郵件審核人員審核后才發(fā)送到公網(wǎng)；對于加密的IM（如QQ）聊天內(nèi)容、網(wǎng)絡(luò)論壇發(fā)帖、webmail正文及附件、通過HTTP或FTP上傳的文件等各種可能涉及泄密的數(shù)據(jù)內(nèi)容，SINFOR AC提供了基于關(guān)鍵字的過濾手段可能的泄密而保障信息資產(chǎn)安全，并且提供了的記錄功能為組織留存了法律證據(jù)。
3. 強(qiáng)化帶寬管理，提升帶寬利用率
有限的Internet帶寬始終無法滿足組織日益增加的帶寬需求，如何提升帶寬利用率就成為一個(gè)重要的網(wǎng)絡(luò)管理內(nèi)容，SINFOR AC提供包括支持多鏈路和豐富流量管理策略在內(nèi)的多種帶寬管理手段幫助組織解決上述問題。SINFOR AC可以同時(shí)連接多條公網(wǎng)線路，實(shí)現(xiàn)以更低的成本擴(kuò)展帶寬，的應(yīng)用識別為的流量管理策略的制定提供了可能，除了可以對各種濫用帶寬的P2P行為、在線下載、特定類型網(wǎng)站進(jìn)行流量管控外，SINFOR AC還可以為類似用戶組的視頻會議、市場部訪問業(yè)務(wù)網(wǎng)站、設(shè)計(jì)部傳輸類型文件等業(yè)務(wù)行為提供帶寬保障策略，幫助組織機(jī)構(gòu)化網(wǎng)絡(luò)建設(shè)的。
4. 降低組織機(jī)構(gòu)的法律風(fēng)險(xiǎn)
員工利用組織機(jī)構(gòu)提供的互聯(lián)網(wǎng)連接訪問/等不良網(wǎng)站、發(fā)表言論或從事其他網(wǎng)絡(luò)活動(dòng)等，可能導(dǎo)致組織遭受法律訴訟、行政處分等風(fēng)險(xiǎn)。SINFOR AC可以過濾員工訪問網(wǎng)站、發(fā)表網(wǎng)絡(luò)言論等不良行為，且對所有網(wǎng)絡(luò)行為日志通過獨(dú)立日志中心提供海量存儲及審計(jì)支持，圖形化的審計(jì)、統(tǒng)計(jì)、報(bào)表和內(nèi)容檢索工具，方便組織做到有據(jù)可查，降低組織的法律風(fēng)險(xiǎn)。
5. 多種安全增強(qiáng)功能，全方位保障內(nèi)網(wǎng)安全
上網(wǎng)行為管理設(shè)備作為組織網(wǎng)絡(luò)的一個(gè)重要組成，在為組織提供管理服務(wù)的同時(shí)，也同樣面臨來自組織網(wǎng)絡(luò)的各種挑戰(zhàn)，來自內(nèi)網(wǎng)的DOS攻擊（不一定是人為的，內(nèi)網(wǎng)大規(guī)模爆發(fā)的蠕蟲病毒或是僵尸網(wǎng)絡(luò)都將對組織網(wǎng)絡(luò)造成極大的沖擊）和ARP欺騙（一旦出現(xiàn)，將嚴(yán)重影響組織網(wǎng)絡(luò)的穩(wěn)定）等各種安全風(fēng)險(xiǎn)層出不窮，相對普通的上網(wǎng)管理方案，SINFOR AC獨(dú)特的防DOS攻擊、防ARP欺騙、網(wǎng)關(guān)殺毒等功能，幫助組織進(jìn)一步保障內(nèi)網(wǎng)安全，特有的網(wǎng)絡(luò)準(zhǔn)入規(guī)則的應(yīng)用也極大提高了組織為應(yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)而部署的網(wǎng)絡(luò)殺毒、桌面管理等各種關(guān)鍵軟件系統(tǒng)的部署率（不符合要求的終端將被剝奪上網(wǎng)的權(quán)限），從而為組織進(jìn)一步提升網(wǎng)絡(luò)抗風(fēng)險(xiǎn)能力提供了可能。

SINFOR AC上網(wǎng)行為管理設(shè)備部署圖

SINFOR AC上網(wǎng)行為管理設(shè)備管理功能介紹

（一）控制功能：細(xì)致而的訪問控制功能，有效管控員工的上網(wǎng)行為
不能識別，何談管控？基于精準(zhǔn)用戶身份識別、終端識別和行為識別，SINFOR AC為不同員工授予差異化的網(wǎng)絡(luò)訪問權(quán)限。SINFOR AC不僅對員工的WEB、FTP、MAIL等常見行為及內(nèi)容進(jìn)行管控，更可以對QQ、MSN、BT、電騾、在線、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視等進(jìn)行管控，從而規(guī)范了員工的上網(wǎng)行為，提升員工的工作效率。
表2.1：訪問控制功能一覽表

功能	詳細(xì)指標(biāo)
用戶認(rèn)證	支持Web認(rèn)證，支持本地帳戶數(shù)據(jù)庫、LDAP、AD、RADIUS、POP3、PROXY等，且支持USB-Key雙因素身份認(rèn)證方式
終端認(rèn)證	檢查終端操作系統(tǒng)版本、補(bǔ)丁安裝情況、系統(tǒng)進(jìn)程、注冊表、硬盤文件，不符合管理者安全策略的終端可設(shè)置為不允許上網(wǎng)
IP-MAC綁定	靈活的IP、MAC綁定策略，且可跨三層設(shè)備實(shí)現(xiàn)IP-MAC綁定
網(wǎng)站過濾	海量URL庫、多種關(guān)鍵字識別技術(shù)，過濾、反動(dòng)、新聞等網(wǎng)站
SSL網(wǎng)站過濾	SSL加密的釣魚網(wǎng)站、、反動(dòng)網(wǎng)站等，同樣可以識別和過濾
應(yīng)用軟件管控	識別和管控QQ、MSN、Skype、飛信等各種聊天軟件；BT、電騾等各種P2P軟件；及網(wǎng)絡(luò)、網(wǎng)絡(luò)游戲、在線影音視頻等行為
P2P智能識別	加密BT、加密電騾、不常見的P2P行為、版本泛濫的P2P工具等，P2P智能識別技術(shù)都能夠進(jìn)行識別和管控
代理識別功能	識別采用Http、Https、Socks等代理服務(wù)器繞過管控檢查的行為，從而進(jìn)行識別和阻斷
文件上傳下載控制	對HTTP、FTP上傳、下載的文件類型進(jìn)行控制，亦對QQ、MSN等文件傳輸行為進(jìn)行識別和攔截
訪問控制策略	提供基于用戶組、時(shí)間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種對象組合的細(xì)致靈活的訪問控制策略
敏感數(shù)據(jù)攔截	對HTTP、FTP、SMTP、IMAP等應(yīng)用協(xié)議做敏感數(shù)據(jù)攔截，以防泄密和潛在的法律風(fēng)險(xiǎn)

（二）監(jiān)控功能：完善的內(nèi)容過慮和訪問審計(jì)功能，防止機(jī)密信息泄漏
組織機(jī)構(gòu)的信息資產(chǎn)很多是通過內(nèi)部泄漏。SINFOR AC完善的訪問審計(jì)和監(jiān)控功能有效防止信息通過Internet泄漏，形成內(nèi)部安全威懾，減少內(nèi)部泄密行為，而對于防止過度監(jiān)控導(dǎo)致的組織高層訪問網(wǎng)絡(luò)過程中涉及機(jī)密信息泄密的可能，SINFOR AC也提供“免審計(jì)KEY”這樣的關(guān)鍵特性，滿足組織差異管理的需求。
表2.2：訪問審計(jì)/監(jiān)控功能一覽表

功能	詳細(xì)指標(biāo)
郵件延遲審計(jì)	對外發(fā)郵件進(jìn)行延遲審計(jì)（可設(shè)定延遲條件），特定審核人員審計(jì)后才能發(fā)出，確保信息資產(chǎn)不外泄
實(shí)時(shí)監(jiān)控	實(shí)時(shí)監(jiān)控員工的上網(wǎng)行為，并支持臨時(shí)凍結(jié)員工或中斷連接等
內(nèi)網(wǎng)監(jiān)控	監(jiān)控員工的各種網(wǎng)絡(luò)行為，記錄包括QQ、MSN等聊天內(nèi)容；瀏覽網(wǎng)頁的網(wǎng)址、網(wǎng)頁標(biāo)題、甚至整個(gè)網(wǎng)頁正文內(nèi)容；網(wǎng)絡(luò)發(fā)帖、WebMail正文及附件；收發(fā)的Email正文及附件；上傳下載的文件等各種網(wǎng)絡(luò)行為進(jìn)行詳細(xì)記錄，防止組織機(jī)構(gòu)內(nèi)部機(jī)密、情報(bào)等泄漏，并做到有據(jù)可查
免審計(jì)Key	支持組織機(jī)構(gòu)的高層通過“免審計(jì)Key”方式，從設(shè)備底層免除對其所有網(wǎng)絡(luò)行為的記錄

（三）報(bào)表功能：強(qiáng)大的數(shù)據(jù)報(bào)表中心，提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計(jì)
SINFOR AC不僅內(nèi)置數(shù)據(jù)中心，且支持強(qiáng)大的外置數(shù)據(jù)中心，可實(shí)現(xiàn)海量存儲行為日志，并且所有的查詢、統(tǒng)計(jì)等功能不影響網(wǎng)關(guān)設(shè)備性能。
對于組織的上網(wǎng)行為審計(jì)要求，管理者可分組、用戶、規(guī)則、協(xié)議等多種查詢對象，按餅狀圖、柱狀圖、曲線圖等方式進(jìn)行統(tǒng)計(jì)，直觀查看網(wǎng)絡(luò)流量、郵件、網(wǎng)絡(luò)行為、上網(wǎng)時(shí)間等多種詳細(xì)日志信息，并可打印和導(dǎo)出報(bào)表；SINFOR AC的自動(dòng)報(bào)表功能將管理者的統(tǒng)計(jì)、審計(jì)結(jié)果發(fā)送到郵箱，而強(qiáng)大的內(nèi)容檢索功能，通過類似的搜索界面，實(shí)現(xiàn)海量日志的檢索和審計(jì)。SINFOR AC詳細(xì)分析組織機(jī)構(gòu)的Internet使用情況，為管理者的決策提供了的數(shù)據(jù)支撐。
表2.3：報(bào)表和數(shù)據(jù)中心功能一覽表

功能	詳細(xì)指標(biāo)
流量統(tǒng)計(jì)日志	包含流量統(tǒng)計(jì)概要、組流量排行、流量日志、流量趨勢等，用餅圖、柱圖等直觀的顯示內(nèi)網(wǎng)流量統(tǒng)計(jì)情況
上網(wǎng)時(shí)間日志	時(shí)間段內(nèi)監(jiān)控和統(tǒng)計(jì)用戶總上網(wǎng)時(shí)間、某網(wǎng)絡(luò)應(yīng)用總使用時(shí)間、用戶使用某應(yīng)用時(shí)間、并以餅圖、柱圖等直觀顯示時(shí)間統(tǒng)計(jì)情況
郵件日志	包含郵件統(tǒng)計(jì)概要、郵件排行、郵件查詢、郵件趨勢等功能，詳細(xì)統(tǒng)計(jì)員工收發(fā)的所有郵件的具體情況
網(wǎng)絡(luò)監(jiān)控日志	包括監(jiān)控和統(tǒng)計(jì)用戶網(wǎng)絡(luò)應(yīng)用活動(dòng)排行、URL訪問排行、審計(jì)查詢用戶的網(wǎng)絡(luò)發(fā)帖、IM聊天、P2P下載、網(wǎng)絡(luò)等詳細(xì)日志
安全日志	包含防火墻等安全相關(guān)日志信息，及組織機(jī)構(gòu)網(wǎng)絡(luò)發(fā)生的DOS攻擊、ARP欺騙等安全事件日志信息
報(bào)表分析功能	支持對上述各種網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)進(jìn)行報(bào)表分析及圖形化分析，包括柱狀圖、餅狀圖，趨勢圖等
自動(dòng)報(bào)表功能	根據(jù)管理者設(shè)定，數(shù)據(jù)中心自動(dòng)將時(shí)間段內(nèi)的流量日志、郵件日志、網(wǎng)絡(luò)監(jiān)控日志、上網(wǎng)時(shí)間日志等查詢、統(tǒng)計(jì)結(jié)果匯總成PDF等報(bào)表文件，發(fā)送到Email郵箱
主題訂閱	將含有管理者關(guān)鍵字的行為日志統(tǒng)計(jì)結(jié)果自動(dòng)形成Email，發(fā)送到郵箱
內(nèi)容檢索	通過類似的搜索界面，實(shí)現(xiàn)對海量日志信息的內(nèi)容搜索，方便管理者對海量數(shù)據(jù)的快速檢索及數(shù)據(jù)挖掘

（四）帶寬及流量管理功能：強(qiáng)大的線路管理、流量分析、帶寬分配功能
SINFOR AC具有強(qiáng)大的帶寬管理和流量控制功能，獨(dú)有的多線路復(fù)用讓一臺SINFOR AC可連接四條公網(wǎng)線路，多條線路間互為備份，實(shí)現(xiàn)帶寬疊加、負(fù)載均衡和智能選路。SINFOR AC的流量管理系統(tǒng)可基于不同用戶/用戶組、時(shí)間段、應(yīng)用類型/網(wǎng)站類型/上傳下載文件類型進(jìn)行帶寬分配，既可以控制非業(yè)務(wù)流量對帶寬的濫用，又能夠?qū)崿F(xiàn)對重要業(yè)務(wù)流量的帶寬保證，實(shí)現(xiàn)了帶寬資源利用率的化。
表2.4：帶寬劃分與流量管理功能一覽表

功能	詳細(xì)指標(biāo)
多線路復(fù)用	可同時(shí)連接四條公網(wǎng)線路，實(shí)現(xiàn)帶寬疊加、負(fù)載均衡
多線路智能選路	多線路之間互為備份，且內(nèi)網(wǎng)員工的流量可以根據(jù)訪問內(nèi)容智能分擔(dān)到不同線路上，解決了跨運(yùn)營商的帶寬瓶頸問題
流量分配和控制	針對內(nèi)網(wǎng)不同員工、不同用戶組，為其的應(yīng)用類別/網(wǎng)站類型/上傳下載文件類型的訪問行為提供帶寬分配，使組織機(jī)構(gòu)的帶寬資源得到充分有效的利用
帶寬保證策略	針對用戶的網(wǎng)絡(luò)行為，既可靜態(tài)保留帶寬而不被其他行為擠占，也可動(dòng)態(tài)預(yù)留帶寬便于帶寬的充分利用
P2P管控	不僅可以封堵各種P2P應(yīng)用，還可對P2P行為進(jìn)行流量控制，限制其上行流量和下行流量，節(jié)省組織機(jī)構(gòu)網(wǎng)絡(luò)帶寬資源
QOS保證	使用差分業(yè)務(wù)模型實(shí)現(xiàn)QOS，使用隨機(jī)早期檢測RED丟棄算法提供流量控制

（五）多種內(nèi)網(wǎng)安全增強(qiáng)功能：網(wǎng)關(guān)殺毒、防DOS、防ARP欺騙等
安全取決于最薄弱的一環(huán)！內(nèi)網(wǎng)終端電腦使用過時(shí)的操作系統(tǒng)、不更新補(bǔ)丁、不安裝的殺毒/防火墻軟件或不更新、運(yùn)行違規(guī)軟件等，必將極大降低組織內(nèi)網(wǎng)安全級別，組織不僅面臨的來自Internet的病毒等威脅，源自內(nèi)網(wǎng)的DOS攻擊和ARP欺騙也給組織的網(wǎng)絡(luò)管理帶來了極大的挑戰(zhàn)，SINFOR AC提供了完善的防御和解決方案，保障和提升組織機(jī)構(gòu)的網(wǎng)絡(luò)安全等級。

功能	詳細(xì)指標(biāo)
網(wǎng)絡(luò)準(zhǔn)入規(guī)則	通過檢查終端操作系統(tǒng)版本、補(bǔ)丁安裝情況、系統(tǒng)進(jìn)程、注冊表、硬盤文件，拒絕不符合管理者安全策略的終端上網(wǎng)，避免因終端安全級別不夠引發(fā)的安全風(fēng)險(xiǎn)
防病毒引擎	集成歐洲防毒廠商提供的殺毒引擎，提供對HTTP、FTP、Mail等容易攜帶病毒的網(wǎng)絡(luò)內(nèi)容的檢測和病毒查殺，形成對組織病毒防護(hù)和管理的有益補(bǔ)充
防內(nèi)網(wǎng)DOS攻擊	使組織能夠應(yīng)對內(nèi)網(wǎng)大規(guī)模爆發(fā)的蠕蟲病毒或是僵尸網(wǎng)絡(luò)對組織網(wǎng)絡(luò)造成的極大沖擊
防ARP欺騙	防止因ARP欺騙導(dǎo)致的內(nèi)網(wǎng)用戶大規(guī)模斷網(wǎng)的情況

SINFOR AC上網(wǎng)行為管理設(shè)備技術(shù)優(yōu)勢
（一）深度內(nèi)容檢測技術(shù)—封堵QQ、、常見P2P軟件等
傳統(tǒng)設(shè)備和方案如通過防火墻封端口/封服務(wù)器IP等方式管控QQ、通過封服務(wù)器IP/封種子網(wǎng)站/封端口等方式封堵P2P下載行為等管理方式來應(yīng)對泛濫的互聯(lián)網(wǎng)應(yīng)用行為已經(jīng)無能為力，費(fèi)時(shí)費(fèi)力且無法封堵。深信服科技提供的SINFOR AC產(chǎn)品利用絕大部分應(yīng)用協(xié)議在數(shù)據(jù)包傳輸過程中都會有的特定特征字段來識別相應(yīng)的應(yīng)用，如此的深度內(nèi)容檢測技術(shù)檢測互聯(lián)網(wǎng)流量中相應(yīng)的特征碼字段識別正在傳輸?shù)膽?yīng)用及協(xié)議，并根據(jù)預(yù)置策略進(jìn)行及時(shí)封堵或流控。
SINFOR AC內(nèi)置自動(dòng)更新的超過20大類、200多條應(yīng)用識別規(guī)則，能夠準(zhǔn)確識別并封堵各種IM聊天工具、網(wǎng)絡(luò)、網(wǎng)絡(luò)游戲、在線視聽軟件及常見的P2P工具等，提高員工的工作效率和組織的生產(chǎn)效率。
（二）P2P智能識別（技術(shù)）--管控加密的、不常見和版本泛濫的P2P行為
泛濫的P2P行為濫用了組織機(jī)構(gòu)有限的帶寬資源，致使視頻會議、VOIP等業(yè)務(wù)難以開展。而普通的管理手段除了難以封堵加密BT、加密電騾等加密P2P外，就連版本泛濫、不斷更新的P2P軟件也難以控制，只能封堵“昨天的BT”。SINFOR AC通過P2P智能識別技術(shù)，基于統(tǒng)計(jì)學(xué)的網(wǎng)絡(luò)行為智能分析，實(shí)現(xiàn)各種P2P行為的識別，包括加密的、不常見的、版本泛濫和未來可能出現(xiàn)的P2P行為，并施以封堵和流控等措施，為管理者提供了一勞永逸的解決方案。SINFOR AC既可封堵P2P行為，又可允許內(nèi)網(wǎng)員工在有限范圍內(nèi)使用P2P，AC可對內(nèi)網(wǎng)用戶使用P2P時(shí)占用的帶寬進(jìn)行控制，既避免P2P應(yīng)用對帶寬的濫用，又實(shí)現(xiàn)人性化的管理方式、避免推行上網(wǎng)行為管理所遭遇的阻力。
（三）SSL加密網(wǎng)站識別和過濾（技術(shù)）--反釣魚網(wǎng)站等
互聯(lián)網(wǎng)的發(fā)展日新月異，越來越多的在線交易類（包括、網(wǎng)銀、網(wǎng)上購物以及電子商務(wù)）網(wǎng)站使用了SSL等加密技術(shù)來確保數(shù)據(jù)安全，而與此同時(shí)，假冒網(wǎng)上銀行的釣魚網(wǎng)站、刻意躲避過濾的、反動(dòng)網(wǎng)站等各種不良站點(diǎn)也出于各種目的紛紛采用SSL加密方式提供訪問，普通的上網(wǎng)行為管理方案根本無法有效甄別和過濾SSL加密網(wǎng)頁，給組織的管理帶來很大風(fēng)險(xiǎn)。
SINFOR AC一方面能夠提取SSL訪問頁面中的URL地址，并對其依據(jù)URL的管理策略進(jìn)行相應(yīng)的控制，同時(shí)還通過可信任數(shù)字頒發(fā)機(jī)構(gòu)信息，對SSL網(wǎng)站提供的數(shù)字進(jìn)行鏈深度驗(yàn)證，從而實(shí)現(xiàn)對SSL加密網(wǎng)站可信度的識別和過濾，為組織機(jī)構(gòu)提供了完備的URL地址及內(nèi)容安全管理解決方案。
（四）郵件的延遲審計(jì)（技術(shù)）--敏感郵件先延遲、審計(jì)后再發(fā)送
電子郵件已經(jīng)成為人們最重要的溝通方式之一。組織機(jī)構(gòu)需要通過電子郵件與外部保持溝通和交流，而電子郵件也成為泄漏組織機(jī)構(gòu)重要信息的途徑之一。
SINFOR AC的郵件延遲審計(jì)技術(shù)，能夠根據(jù)管理者預(yù)設(shè)的過濾條件對內(nèi)網(wǎng)員工向外發(fā)送的郵件進(jìn)行延遲審計(jì)，只有具有權(quán)限的特定審核人員審核通過后才能發(fā)出，通過人工審核確保組織機(jī)構(gòu)信息資產(chǎn)不外泄，保證了組織內(nèi)網(wǎng)信息資產(chǎn)的安全，避免了傳統(tǒng)郵件管理方案只能審核郵件備份記錄以追究法律責(zé)任卻無法阻止泄密發(fā)生的尷尬局面。
（五）免審計(jì)Key--從設(shè)備底層免除對高層的行為記錄與審計(jì)
隨著越來越多的業(yè)務(wù)和溝通通過互聯(lián)網(wǎng)進(jìn)行，高層的網(wǎng)絡(luò)行為中往往涉及組織最重要的業(yè)務(wù)機(jī)密和信息資產(chǎn)，關(guān)系到組織機(jī)構(gòu)的發(fā)展和前途。如何確保高層的網(wǎng)絡(luò)行為不被上網(wǎng)行為管理設(shè)備錯(cuò)誤監(jiān)控和記錄就成了判斷上網(wǎng)行為管理產(chǎn)品專業(yè)性的一個(gè)重要標(biāo)準(zhǔn)。
有別于傳統(tǒng)設(shè)備通過產(chǎn)品控制界面人為取消審計(jì)配置的方式（可以取消也可能被悄悄的重新加上），SINFOR AC采用的是權(quán)限、免監(jiān)控狀態(tài)不可取消的USB KEY技術(shù)，高層將SINFOR AC頒發(fā)的“免審計(jì)Key”插入任一電腦，即從設(shè)備底層免除對高層該網(wǎng)絡(luò)行為的記錄，而且這種免審計(jì)狀態(tài)是不可更改的，避免了被錯(cuò)誤更改狀態(tài)后而受到AC監(jiān)控的情況。
（六）強(qiáng)大的內(nèi)容檢索工具--方便對海量日志的檢索、查詢、審計(jì)
2006年3月1日開始實(shí)施的82號令要求：組織機(jī)構(gòu)必須留存員工的上網(wǎng)行為記錄至少60天。由于網(wǎng)關(guān)設(shè)備自身容量的限制，大型組織每天產(chǎn)生的以G為單位的海量日志存儲于設(shè)備本身并不現(xiàn)實(shí)。SINFOR AC創(chuàng)造性的支持第三方日志服務(wù)器，通過獨(dú)立的數(shù)據(jù)中心實(shí)現(xiàn)日志無存儲（容量取決于日志服務(wù)器的硬盤空間），幫助組織實(shí)現(xiàn)超長時(shí)間的日志記錄。
日志的記錄是為了日后的審計(jì)及查詢，在缺乏有效的技術(shù)幫助下從海量日志中找尋管理者感興趣的內(nèi)容是異常困難的，SINFOR AC創(chuàng)新性的提供了類似互聯(lián)網(wǎng)搜索引擎技術(shù)的內(nèi)容檢索工具，從海量存儲的網(wǎng)頁、郵件正文、搜索關(guān)鍵字、Webmail/BBS內(nèi)查詢到包含特定關(guān)鍵字的內(nèi)容，實(shí)現(xiàn)對海量日志的檢索、審計(jì)等，并支持將管理者感興趣的檢索結(jié)果定期自動(dòng)形成報(bào)表，發(fā)送到郵箱。
（七）細(xì)致的流量管理系統(tǒng)--優(yōu)化帶寬資源，提升帶寬使用效率
組織機(jī)構(gòu)有限的帶寬資源，如何限制非業(yè)務(wù)應(yīng)用對帶寬的占用，同時(shí)保證關(guān)鍵部門/員工的業(yè)務(wù)應(yīng)用對帶寬的需求？SINFOR AC細(xì)致的流量管理系統(tǒng)做到了：針對應(yīng)用類型（如P2P、郵件等）、網(wǎng)站類型（如業(yè)務(wù)網(wǎng)站類、新聞網(wǎng)站類等）、上傳下載的文件類型進(jìn)行帶寬劃分與分配?；诓煌脩?/span>/用戶組，時(shí)間段，結(jié)合智能QoS功能，SINFOR AC優(yōu)化了組織機(jī)構(gòu)帶寬資源的使用，提升帶寬使用效率。
（八）特有的網(wǎng)絡(luò)準(zhǔn)入規(guī)則（技術(shù)）--修補(bǔ)內(nèi)網(wǎng)安全短板
組織機(jī)構(gòu)的安全風(fēng)險(xiǎn)，往往是由于內(nèi)網(wǎng)終端的安全隱患導(dǎo)致，深信服網(wǎng)絡(luò)準(zhǔn)入規(guī)則技術(shù)，修補(bǔ)內(nèi)網(wǎng)終端安全短板。
SINFOR AC所支持的網(wǎng)絡(luò)準(zhǔn)入規(guī)則是一個(gè)可選項(xiàng)目，當(dāng)管理者期望通過準(zhǔn)入規(guī)則實(shí)現(xiàn)對內(nèi)網(wǎng)終端的各種安全屬性進(jìn)行檢測并以此為依據(jù)賦予上網(wǎng)權(quán)，管理者在SINFOR AC上可預(yù)設(shè)各種安全策略進(jìn)而檢查接入終端安全狀況：包括員工的終端操作系統(tǒng)版本及補(bǔ)丁狀況、殺毒/防火墻軟件安裝及更新情況、注冊表、后臺進(jìn)程、硬盤文件等內(nèi)容。不符合管理者預(yù)設(shè)安全策略的終端，將不允許訪問互聯(lián)網(wǎng)，避免其輕易感染病毒、木馬，進(jìn)而危害整個(gè)內(nèi)網(wǎng)安全的可能，為組織機(jī)構(gòu)提供了的安全保障手段。

SINFOR AC上網(wǎng)行為管理設(shè)備部署模式
SINFOR AC上網(wǎng)行為管理設(shè)備可提供多種部署方式，以適應(yīng)不同組織機(jī)構(gòu)的網(wǎng)絡(luò)環(huán)境及需求。
1. 網(wǎng)關(guān)模式（路由模式）
SINFOR AC網(wǎng)關(guān)模式的典型部署如下圖所示：

網(wǎng)關(guān)模式是將SINFOR AC作為本網(wǎng)的出口網(wǎng)關(guān)，一般作為NAT設(shè)備分割外網(wǎng)和內(nèi)網(wǎng)，并代理內(nèi)網(wǎng)員工上網(wǎng)所使用。SINFOR AC的LAN口接內(nèi)網(wǎng)交換機(jī)，WAN口接外網(wǎng)的接入設(shè)備，如路由器、ADSL Modem等。
采用網(wǎng)關(guān)模式的主要優(yōu)點(diǎn)是：
¨                                                       能實(shí)現(xiàn)NAT、路由等網(wǎng)絡(luò)功能，并代理內(nèi)網(wǎng)員工上網(wǎng)
¨                                                       完全監(jiān)控和管控進(jìn)出設(shè)備的數(shù)據(jù)
2. 網(wǎng)橋模式（透明模式）
SINFOR AC網(wǎng)橋模式的典型部署如下圖所示：

網(wǎng)橋模式是將SINFOR AC如同交換機(jī)一樣配置和部署。SINFOR AC的LAN口接內(nèi)網(wǎng)交換機(jī)，WAN口連接出口網(wǎng)關(guān)等設(shè)備。
采用透明模式的主要優(yōu)點(diǎn)是：
¨                                                       設(shè)備的部署、安裝基本不影響原有網(wǎng)絡(luò)結(jié)構(gòu)
¨                                                       完全監(jiān)控和管控進(jìn)出設(shè)備的數(shù)據(jù)
3．旁路模式
       SINFOR AC旁路模式的典型部署如下圖所示：

       旁路部署模式對組織機(jī)構(gòu)的網(wǎng)結(jié)構(gòu)影響最小，不需要改變原有網(wǎng)絡(luò)的任何路由配置，只需在出口交換機(jī)上配置端口鏡像。其主要原理是并分析TCP/IP數(shù)據(jù)包以實(shí)現(xiàn)監(jiān)控，通過改變IP包頭信息來調(diào)節(jié)和控制IP連接。
       采用旁路模式的主要優(yōu)點(diǎn)是：
¨                                                       設(shè)備的安裝完全不影響原有的網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)施部署簡單方便。
       采用旁路模式的不足是：
¨                                                       因?yàn)楂@得的是“鏡像”的數(shù)據(jù)流，所以設(shè)備部分功能不能實(shí)現(xiàn)如：帶寬限制、郵件延遲審計(jì)、網(wǎng)絡(luò)準(zhǔn)入規(guī)則，及不能控制采用UDP協(xié)議的部分應(yīng)用。

建議：若主要用于控制、攔截、流量管控等功能，則推薦網(wǎng)關(guān)或網(wǎng)橋模式部署；若將SINFOR AC設(shè)備主要用于監(jiān)控或?qū)徲?jì)等功能，則推薦采用旁路模式部署；

標(biāo)簽：東莞市深信服深信服東莞市深信服深信服廠家