深信服AC1200報價SG3400報價類目 > 商鋪首頁 > 產品展示 > 東莞市深信服廠家_深信服AC1200報價深信服SG3400報價

深信服AC1200報價深信服SG3400報價

東莞市深信服廠家

價格： 電議

物流： 暫無物流地址| 買家支付運費

可銷售總量： 0件

手機： 15920237354 郵箱： 815789634@qq.com

傳真： 0159-20237354 地址： 廣東東莞市

在線詢盤聯(lián)系廠家：15920237354 0159-20237354

在線詢盤

提交詢盤信息，一呼百應會為您匹配更多優(yōu)質、合適的供應商！

*采購產品：

信息不能為空！請?zhí)顚懀?/p>

*采購量/單位：

采購量不能為空！

*期望價格：

元

價格不能為空！

*報價截止日期：

截止日期不能為空！

*聯(lián)系人：

聯(lián)系人不能為空！

*聯(lián)系電話：

聯(lián)系電話不能為空！

我想要了解：

產品價格更多商品信息

請輸入您要咨詢的問題：

您的聯(lián)系方式：

郵箱：

手機：

詳細信息（深信服AC1200報價深信服SG3400報價）

?
深信服AC1200報價|深信服SG3400報價
?
?
?
深信服科技作為國內家提出上網行為管理理念的廠家，推出的SINFOR AC系列產品，憑借其應用識別率、平臺性能最強的核心優(yōu)勢，以及豐富的用戶認證手段、多種安全防護能力和獨立的數據中心功能，提供了涵蓋網關+終端、行為+內容的完整上網行為管理解決方案，為組織機構提升工作效率、提升帶寬效率、防范機密泄露、避免法律風險、保障內網安全等多重價值。
上網行為管理最基本也是最關鍵的要素是“用戶”和“應用”，只有能夠識別正在上網的用戶是誰、他正在使用哪些具體的應用，才能對其實施準確、清晰的管理。SINFOR AC提供了包括本地認證/第三方認證、靜態(tài)認證/雙因素認證在內的多種用戶認證手段，不僅滿足大型乃至超大型組織在用戶管理上的快速部署、便捷管理的需求，而且針對強身份認證、高權限用戶管理的需求也提出業(yè)界的基于USB KEY的身份認證和免監(jiān)控管理技術。通過上述技術的應用，SINFOR AC可以輕松實現對組織內部數量極其龐大的用戶身份的精準識別。
用戶身份的識別僅僅是上網行為管理的基礎，由于Internet的復雜性，很多時候用戶的違規(guī)行為或是安全風險往往是在無意識的情況下產生的，與此同時，也有一些精通IT技術的用戶試圖通過各種方法挑戰(zhàn)IT管理者的（如使用代理軟件或小型路由設備將管理員賦予的網絡訪問權限共享給其他內網用戶），這就需要上網行為管理方案能夠具備終端管理的能力，通過終端管理有效判斷客戶桌面環(huán)境是否符合組織相關安全規(guī)定（如是否安裝了的殺毒軟件、個人防火墻等安全軟件或是否安裝相應系統(tǒng)補丁等），避免因桌面安全級別不足而導致的風險，同時避免內網用戶通過安裝代理軟件為其它用戶提供上網服務所引發(fā)的管理缺失。SINFOR AC通過對終端設備的操作系統(tǒng)版本、補丁、進程、文件、注冊表的檢測，實現了對終端的精準識別，使得深信服上網行為管理解決方案真正滿足組織在上網行為管理過程中對授權的需求。
如果說的用戶+終端的識別能力是上網行為管理的基礎，那的應用識別則是上網行為管理的核心，只有實現了對Internet上紛繁復雜的各種應用的識別，管理員才不會面對用戶龐大的流量而不知所措。SINFOR AC提供了數十類、200多條應用識別規(guī)則，使得組織能夠輕松識別內網用戶大部分的互聯(lián)網訪問行為，而面對互聯(lián)網高速發(fā)展而產生的各種不斷更新的版本、全新的乃至加密的應用，SINFOR AC強大的P2P智能識別、SSL加密流量識別等關鍵識別技術更是構筑了SINFOR AC業(yè)界最強的應用識別能力。
有了的用戶識別、終端識別和應用識別，后續(xù)的精細化管理才成為可能，SINFOR AC提供了靈活的封堵、流量管理手段，幫助組織合理設置用戶的上網訪問權限，除了基于用戶的網絡行為（如、IM聊天、網上購物、在線游戲、在線電影、P2P下載等）提供的封堵和流量管理外，SINFOR AC還提供了基于內容的管理手段，獨特的郵件延遲審計、關鍵字過濾、以及完整記錄所有上網活動(包括記錄QQ聊天內容)等技術，為防止機密信息資產通過Internet泄漏提供了的保證。
完善的上網行為管理不僅需要實時性，而且還需要可追溯、可統(tǒng)計，一個強大的數據中心是專業(yè)上網行為管理解決方案的必備特征，SINFOR AC可記錄各種網絡行為日志，而且對組織關心的行為內容也提供了詳細的記錄功能，包括用戶訪問的URL、QQ/MSN聊天內容、網絡發(fā)帖、收發(fā)的Email/Webmail等各類行為和內容，使得組織能夠詳細掌握用戶的具體訪問內容；而SINFOR AC專為高端用戶設計的強大的獨立數據中心可以實現日志海量存儲，并通過圖形化的各種統(tǒng)計報表和海量日志內容檢索工具，讓管理者輕松獲知網絡使用情況，也避免法律違規(guī)后無據可查的尷尬。
?????? 作為專業(yè)的上網行為管理解決方案供應商，深信服科技一直認為傳統(tǒng)的網關安全以及簡單的URL過濾的方案無法幫助組織應對來自互聯(lián)網的挑戰(zhàn)，也正由于深信服科技始終關注組織的核心需求，我們才提供了包含網關+終端、行為+內容的完整上網行為管理解決方案，真正解決組織面臨的各種管理風險。
以下是SINFOR AC的幾個關鍵特性：

SINFOR AC上網行為管理設備應用效果
通過部署深信服SINFOR AC上網行為管理解決方案，可以幫助組織實現完善的上網行為管理、行為審計和內網安全保障，并達到如下效果：
1. 規(guī)范員工上網行為、提升工作效率
寬帶的接入使得組織機構24小時連接在Internet上，而員工上班時間QQ聊天、新聞網站瀏覽、在線等已經成為辦公室皆知的秘密，工作效率的降低卻要管理者為其買單。通過SINFOR AC的部署，可以把與工作無關的上網行為降到，祛除員工的分心，將精力聚焦于工作中。
2. 保護內部信息資產安全、防止機密信息泄漏
組織機構內部有太多的機密信息，關乎組織發(fā)展命運的機密、辦公室內的八卦都是網絡上常出現的內容，而存心的泄密者和忠實的干部都可能是造成泄密的關鍵人員。SINFOR AC的郵件延遲審計，使得潛在的泄密郵件必須通過相應郵件審核人員審核后才發(fā)送到公網；對于加密的IM（如QQ）聊天內容、網絡論壇發(fā)帖、webmail正文及附件、通過HTTP或FTP上傳的文件等各種可能涉及泄密的數據內容，SINFOR AC提供了基于關鍵字的過濾手段可能的泄密而保障信息資產安全，并且提供了的記錄功能為組織留存了法律證據。
3. 強化帶寬管理，提升帶寬利用率
有限的Internet帶寬始終無法滿足組織日益增加的帶寬需求，如何提升帶寬利用率就成為一個重要的網絡管理內容，SINFOR AC提供包括支持多鏈路和豐富流量管理策略在內的多種帶寬管理手段幫助組織解決上述問題。SINFOR AC可以同時連接多條公網線路，實現以更低的成本擴展帶寬，的應用識別為的流量管理策略的制定提供了可能，除了可以對各種濫用帶寬的P2P行為、在線下載、特定類型網站進行流量管控外，SINFOR AC還可以為類似用戶組的視頻會議、市場部訪問業(yè)務網站、設計部傳輸類型文件等業(yè)務行為提供帶寬保障策略，幫助組織機構化網絡建設的。
4. 降低組織機構的法律風險
員工利用組織機構提供的互聯(lián)網連接訪問/等不良網站、發(fā)表言論或從事其他網絡活動等，可能導致組織遭受法律訴訟、行政處分等風險。SINFOR AC可以過濾員工訪問網站、發(fā)表網絡言論等不良行為，且對所有網絡行為日志通過獨立日志中心提供海量存儲及審計支持，圖形化的審計、統(tǒng)計、報表和內容檢索工具，方便組織做到有據可查，降低組織的法律風險。
5. 多種安全增強功能，全方位保障內網安全
上網行為管理設備作為組織網絡的一個重要組成，在為組織提供管理服務的同時，也同樣面臨來自組織網絡的各種挑戰(zhàn)，來自內網的DOS攻擊（不一定是人為的，內網大規(guī)模爆發(fā)的蠕蟲病毒或是僵尸網絡都將對組織網絡造成極大的沖擊）和ARP欺騙（一旦出現，將嚴重影響組織網絡的穩(wěn)定）等各種安全風險層出不窮，相對普通的上網管理方案，SINFOR AC獨特的防DOS攻擊、防ARP欺騙、網關殺毒等功能，幫助組織進一步保障內網安全，特有的網絡準入規(guī)則的應用也極大提高了組織為應對網絡風險而部署的網絡殺毒、桌面管理等各種關鍵軟件系統(tǒng)的部署率（不符合要求的終端將被剝奪上網的權限），從而為組織進一步提升網絡抗風險能力提供了可能。
?
?

?
SINFOR AC上網行為管理設備部署圖

SINFOR AC上網行為管理設備管理功能介紹
?
（一）控制功能：細致而的訪問控制功能，有效管控員工的上網行為
不能識別，何談管控？基于精準用戶身份識別、終端識別和行為識別，SINFOR AC為不同員工授予差異化的網絡訪問權限。SINFOR AC不僅對員工的WEB、FTP、MAIL等常見行為及內容進行管控，更可以對QQ、MSN、BT、電騾、在線、網絡游戲、網絡電視等進行管控，從而規(guī)范了員工的上網行為，提升員工的工作效率。
表2.1：訪問控制功能一覽表

功能	詳細指標
用戶認證	支持Web認證，支持本地帳戶數據庫、LDAP、AD、RADIUS、POP3、PROXY等，且支持USB-Key雙因素身份認證方式
終端認證	檢查終端操作系統(tǒng)版本、補丁安裝情況、系統(tǒng)進程、注冊表、硬盤文件，不符合管理者安全策略的終端可設置為不允許上網
IP-MAC綁定	靈活的IP、MAC綁定策略，且可跨三層設備實現IP-MAC綁定
網站過濾	海量URL庫、多種關鍵字識別技術，過濾、反動、新聞等網站
SSL網站過濾	SSL加密的釣魚網站、、反動網站等，同樣可以識別和過濾
應用軟件管控	識別和管控QQ、MSN、Skype、飛信等各種聊天軟件；BT、電騾等各種P2P軟件；及網絡、網絡游戲、在線影音視頻等行為
P2P智能識別	加密BT、加密電騾、不常見的P2P行為、版本泛濫的P2P工具等，P2P智能識別技術都能夠進行識別和管控
代理識別功能	識別采用Http、Https、Socks等代理服務器繞過管控檢查的行為，從而進行識別和阻斷
文件上傳下載控制	對HTTP、FTP上傳、下載的文件類型進行控制，亦對QQ、MSN等文件傳輸行為進行識別和攔截
訪問控制策略	提供基于用戶組、時間、服務、網址策略、內容策略等多種對象組合的細致靈活的訪問控制策略
敏感數據攔截	對HTTP、FTP、SMTP、IMAP等應用協(xié)議做敏感數據攔截，以防泄密和潛在的法律風險

?
（二）監(jiān)控功能：完善的內容過慮和訪問審計功能，防止機密信息泄漏
組織機構的信息資產很多是通過內部泄漏。SINFOR AC完善的訪問審計和監(jiān)控功能有效防止信息通過Internet泄漏，形成內部安全威懾，減少內部泄密行為，而對于防止過度監(jiān)控導致的組織高層訪問網絡過程中涉及機密信息泄密的可能，SINFOR AC也提供“免審計KEY”這樣的關鍵特性，滿足組織差異管理的需求。
表2.2：訪問審計/監(jiān)控功能一覽表

功能	詳細指標
郵件延遲審計	對外發(fā)郵件進行延遲審計（可設定延遲條件），特定審核人員審計后才能發(fā)出，確保信息資產不外泄
實時監(jiān)控	實時監(jiān)控員工的上網行為，并支持臨時凍結員工或中斷連接等
內網監(jiān)控	監(jiān)控員工的各種網絡行為，記錄包括QQ、MSN等聊天內容；瀏覽網頁的網址、網頁標題、甚至整個網頁正文內容；網絡發(fā)帖、WebMail正文及附件；收發(fā)的Email正文及附件；上傳下載的文件等各種網絡行為進行詳細記錄，防止組織機構內部機密、情報等泄漏，并做到有據可查
免審計Key	支持組織機構的高層通過“免審計Key”方式，從設備底層免除對其所有網絡行為的記錄

（三）報表功能：強大的數據報表中心，提供直觀的上網數據統(tǒng)計
SINFOR AC不僅內置數據中心，且支持強大的外置數據中心，可實現海量存儲行為日志，并且所有的查詢、統(tǒng)計等功能不影響網關設備性能。
對于組織的上網行為審計要求，管理者可分組、用戶、規(guī)則、協(xié)議等多種查詢對象，按餅狀圖、柱狀圖、曲線圖等方式進行統(tǒng)計，直觀查看網絡流量、郵件、網絡行為、上網時間等多種詳細日志信息，并可打印和導出報表；SINFOR AC的自動報表功能將管理者的統(tǒng)計、審計結果發(fā)送到郵箱，而強大的內容檢索功能，通過類似的搜索界面，實現海量日志的檢索和審計。SINFOR AC詳細分析組織機構的Internet使用情況，為管理者的決策提供了的數據支撐。
表2.3：報表和數據中心功能一覽表

功能	詳細指標
流量統(tǒng)計日志	包含流量統(tǒng)計概要、組流量排行、流量日志、流量趨勢等，用餅圖、柱圖等直觀的顯示內網流量統(tǒng)計情況
上網時間日志	時間段內監(jiān)控和統(tǒng)計用戶總上網時間、某網絡應用總使用時間、用戶使用某應用時間、并以餅圖、柱圖等直觀顯示時間統(tǒng)計情況
郵件日志	包含郵件統(tǒng)計概要、郵件排行、郵件查詢、郵件趨勢等功能，詳細統(tǒng)計員工收發(fā)的所有郵件的具體情況
網絡監(jiān)控日志	包括監(jiān)控和統(tǒng)計用戶網絡應用活動排行、URL訪問排行、審計查詢用戶的網絡發(fā)帖、IM聊天、P2P下載、網絡等詳細日志
安全日志	包含防火墻等安全相關日志信息，及組織機構網絡發(fā)生的DOS攻擊、ARP欺騙等安全事件日志信息
報表分析功能	支持對上述各種網絡監(jiān)控數據進行報表分析及圖形化分析，包括柱狀圖、餅狀圖，趨勢圖等
自動報表功能	根據管理者設定，數據中心自動將時間段內的流量日志、郵件日志、網絡監(jiān)控日志、上網時間日志等查詢、統(tǒng)計結果匯總成PDF等報表文件，發(fā)送到Email郵箱
主題訂閱	將含有管理者關鍵字的行為日志統(tǒng)計結果自動形成Email，發(fā)送到郵箱
內容檢索	通過類似的搜索界面，實現對海量日志信息的內容搜索，方便管理者對海量數據的快速檢索及數據挖掘

（四）帶寬及流量管理功能：強大的線路管理、流量分析、帶寬分配功能
SINFOR AC具有強大的帶寬管理和流量控制功能，獨有的多線路復用讓一臺SINFOR AC可連接四條公網線路，多條線路間互為備份，實現帶寬疊加、負載均衡和智能選路。SINFOR AC的流量管理系統(tǒng)可基于不同用戶/用戶組、時間段、應用類型/網站類型/上傳下載文件類型進行帶寬分配，既可以控制非業(yè)務流量對帶寬的濫用，又能夠實現對重要業(yè)務流量的帶寬保證，實現了帶寬資源利用率的化。
表2.4：帶寬劃分與流量管理功能一覽表

功能	詳細指標
多線路復用	可同時連接四條公網線路，實現帶寬疊加、負載均衡
多線路智能選路	多線路之間互為備份，且內網員工的流量可以根據訪問內容智能分擔到不同線路上，解決了跨運營商的帶寬瓶頸問題
流量分配和控制	針對內網不同員工、不同用戶組，為其的應用類別/網站類型/上傳下載文件類型的訪問行為提供帶寬分配，使組織機構的帶寬資源得到充分有效的利用
帶寬保證策略	針對用戶的網絡行為，既可靜態(tài)保留帶寬而不被其他行為擠占，也可動態(tài)預留帶寬便于帶寬的充分利用
P2P管控	不僅可以封堵各種P2P應用，還可對P2P行為進行流量控制，限制其上行流量和下行流量，節(jié)省組織機構網絡帶寬資源
QOS保證	使用差分業(yè)務模型實現QOS，使用隨機早期檢測RED丟棄算法提供流量控制

（五）多種內網安全增強功能：網關殺毒、防DOS、防ARP欺騙等
安全取決于最薄弱的一環(huán)！內網終端電腦使用過時的操作系統(tǒng)、不更新補丁、不安裝的殺毒/防火墻軟件或不更新、運行違規(guī)軟件等，必將極大降低組織內網安全級別，組織不僅面臨的來自Internet的病毒等威脅，源自內網的DOS攻擊和ARP欺騙也給組織的網絡管理帶來了極大的挑戰(zhàn)，SINFOR AC提供了完善的防御和解決方案，保障和提升組織機構的網絡安全等級。

功能	詳細指標
網絡準入規(guī)則	通過檢查終端操作系統(tǒng)版本、補丁安裝情況、系統(tǒng)進程、注冊表、硬盤文件，拒絕不符合管理者安全策略的終端上網，避免因終端安全級別不夠引發(fā)的安全風險
防病毒引擎	集成歐洲防毒廠商提供的殺毒引擎，提供對HTTP、FTP、Mail等容易攜帶病毒的網絡內容的檢測和病毒查殺，形成對組織病毒防護和管理的有益補充
防內網DOS攻擊	使組織能夠應對內網大規(guī)模爆發(fā)的蠕蟲病毒或是僵尸網絡對組織網絡造成的極大沖擊
防ARP欺騙	防止因ARP欺騙導致的內網用戶大規(guī)模斷網的情況

?
?
SINFOR AC上網行為管理設備技術優(yōu)勢
（一）深度內容檢測技術—封堵QQ、、常見P2P軟件等
傳統(tǒng)設備和方案如通過防火墻封端口/封服務器IP等方式管控QQ、通過封服務器IP/封種子網站/封端口等方式封堵P2P下載行為等管理方式來應對泛濫的互聯(lián)網應用行為已經無能為力，費時費力且無法封堵。深信服科技提供的SINFOR AC產品利用絕大部分應用協(xié)議在數據包傳輸過程中都會有的特定特征字段來識別相應的應用，如此的深度內容檢測技術檢測互聯(lián)網流量中相應的特征碼字段識別正在傳輸的應用及協(xié)議，并根據預置策略進行及時封堵或流控。
SINFOR AC內置自動更新的超過20大類、200多條應用識別規(guī)則，能夠準確識別并封堵各種IM聊天工具、網絡、網絡游戲、在線視聽軟件及常見的P2P工具等，提高員工的工作效率和組織的生產效率。
（二）P2P智能識別（技術）--管控加密的、不常見和版本泛濫的P2P行為
泛濫的P2P行為濫用了組織機構有限的帶寬資源，致使視頻會議、VOIP等業(yè)務難以開展。而普通的管理手段除了難以封堵加密BT、加密電騾等加密P2P外，就連版本泛濫、不斷更新的P2P軟件也難以控制，只能封堵“昨天的BT”。SINFOR AC通過P2P智能識別技術，基于統(tǒng)計學的網絡行為智能分析，實現各種P2P行為的識別，包括加密的、不常見的、版本泛濫和未來可能出現的P2P行為，并施以封堵和流控等措施，為管理者提供了一勞永逸的解決方案。SINFOR AC既可封堵P2P行為，又可允許內網員工在有限范圍內使用P2P，AC可對內網用戶使用P2P時占用的帶寬進行控制，既避免P2P應用對帶寬的濫用，又實現人性化的管理方式、避免推行上網行為管理所遭遇的阻力。
（三）SSL加密網站識別和過濾（技術）--反釣魚網站等
互聯(lián)網的發(fā)展日新月異，越來越多的在線交易類（包括、網銀、網上購物以及電子商務）網站使用了SSL等加密技術來確保數據安全，而與此同時，假冒網上銀行的釣魚網站、刻意躲避過濾的、反動網站等各種不良站點也出于各種目的紛紛采用SSL加密方式提供訪問，普通的上網行為管理方案根本無法有效甄別和過濾SSL加密網頁，給組織的管理帶來很大風險。
SINFOR AC一方面能夠提取SSL訪問頁面中的URL地址，并對其依據URL的管理策略進行相應的控制，同時還通過可信任數字頒發(fā)機構信息，對SSL網站提供的數字進行鏈深度驗證，從而實現對SSL加密網站可信度的識別和過濾，為組織機構提供了完備的URL地址及內容安全管理解決方案。
（四）郵件的延遲審計（技術）--敏感郵件先延遲、審計后再發(fā)送
電子郵件已經成為人們最重要的溝通方式之一。組織機構需要通過電子郵件與外部保持溝通和交流，而電子郵件也成為泄漏組織機構重要信息的途徑之一。
SINFOR AC的郵件延遲審計技術，能夠根據管理者預設的過濾條件對內網員工向外發(fā)送的郵件進行延遲審計，只有具有權限的特定審核人員審核通過后才能發(fā)出，通過人工審核確保組織機構信息資產不外泄，保證了組織內網信息資產的安全，避免了傳統(tǒng)郵件管理方案只能審核郵件備份記錄以追究法律責任卻無法阻止泄密發(fā)生的尷尬局面。
（五）免審計Key--從設備底層免除對高層的行為記錄與審計
隨著越來越多的業(yè)務和溝通通過互聯(lián)網進行，高層的網絡行為中往往涉及組織最重要的業(yè)務機密和信息資產，關系到組織機構的發(fā)展和前途。如何確保高層的網絡行為不被上網行為管理設備錯誤監(jiān)控和記錄就成了判斷上網行為管理產品專業(yè)性的一個重要標準。
有別于傳統(tǒng)設備通過產品控制界面人為取消審計配置的方式（可以取消也可能被悄悄的重新加上），SINFOR AC采用的是權限、免監(jiān)控狀態(tài)不可取消的USB KEY技術，高層將SINFOR AC頒發(fā)的“免審計Key”插入任一電腦，即從設備底層免除對高層該網絡行為的記錄，而且這種免審計狀態(tài)是不可更改的，避免了被錯誤更改狀態(tài)后而受到AC監(jiān)控的情況。
（六）強大的內容檢索工具--方便對海量日志的檢索、查詢、審計
2006年3月1日開始實施的82號令要求：組織機構必須留存員工的上網行為記錄至少60天。由于網關設備自身容量的限制，大型組織每天產生的以G為單位的海量日志存儲于設備本身并不現實。SINFOR AC創(chuàng)造性的支持第三方日志服務器，通過獨立的數據中心實現日志無存儲（容量取決于日志服務器的硬盤空間），幫助組織實現超長時間的日志記錄。
日志的記錄是為了日后的審計及查詢，在缺乏有效的技術幫助下從海量日志中找尋管理者感興趣的內容是異常困難的，SINFOR AC創(chuàng)新性的提供了類似互聯(lián)網搜索引擎技術的內容檢索工具，從海量存儲的網頁、郵件正文、搜索關鍵字、Webmail/BBS內查詢到包含特定關鍵字的內容，實現對海量日志的檢索、審計等，并支持將管理者感興趣的檢索結果定期自動形成報表，發(fā)送到郵箱。
（七）細致的流量管理系統(tǒng)--優(yōu)化帶寬資源，提升帶寬使用效率
組織機構有限的帶寬資源，如何限制非業(yè)務應用對帶寬的占用，同時保證關鍵部門/員工的業(yè)務應用對帶寬的需求？SINFOR AC細致的流量管理系統(tǒng)做到了：針對應用類型（如P2P、郵件等）、網站類型（如業(yè)務網站類、新聞網站類等）、上傳下載的文件類型進行帶寬劃分與分配。基于不同用戶/用戶組，時間段，結合智能QoS功能，SINFOR AC優(yōu)化了組織機構帶寬資源的使用，提升帶寬使用效率。
（八）特有的網絡準入規(guī)則（技術）--修補內網安全短板
組織機構的安全風險，往往是由于內網終端的安全隱患導致，深信服網絡準入規(guī)則技術，修補內網終端安全短板。
SINFOR AC所支持的網絡準入規(guī)則是一個可選項目，當管理者期望通過準入規(guī)則實現對內網終端的各種安全屬性進行檢測并以此為依據賦予上網權，管理者在SINFOR AC上可預設各種安全策略進而檢查接入終端安全狀況：包括員工的終端操作系統(tǒng)版本及補丁狀況、殺毒/防火墻軟件安裝及更新情況、注冊表、后臺進程、硬盤文件等內容。不符合管理者預設安全策略的終端，將不允許訪問互聯(lián)網，避免其輕易感染病毒、木馬，進而危害整個內網安全的可能，為組織機構提供了的安全保障手段。
?
SINFOR AC上網行為管理設備部署模式
SINFOR AC上網行為管理設備可提供多種部署方式，以適應不同組織機構的網絡環(huán)境及需求。
1. 網關模式（路由模式）
SINFOR AC網關模式的典型部署如下圖所示：

網關模式是將SINFOR AC作為本網的出口網關，一般作為NAT設備分割外網和內網，并代理內網員工上網所使用。SINFOR AC的LAN口接內網交換機，WAN口接外網的接入設備，如路由器、ADSL Modem等。
采用網關模式的主要優(yōu)點是：
¨?????????????????????????????????????????????????????? 能實現NAT、路由等網絡功能，并代理內網員工上網
¨?????????????????????????????????????????????????????? 完全監(jiān)控和管控進出設備的數據
2. 網橋模式（透明模式）
SINFOR AC網橋模式的典型部署如下圖所示：

網橋模式是將SINFOR AC如同交換機一樣配置和部署。SINFOR AC的LAN口接內網交換機，WAN口連接出口網關等設備。
采用透明模式的主要優(yōu)點是：
¨?????????????????????????????????????????????????????? 設備的部署、安裝基本不影響原有網絡結構
¨?????????????????????????????????????????????????????? 完全監(jiān)控和管控進出設備的數據
3．旁路模式
?????? SINFOR AC旁路模式的典型部署如下圖所示：

?????? 旁路部署模式對組織機構的網結構影響最小，不需要改變原有網絡的任何路由配置，只需在出口交換機上配置端口鏡像。其主要原理是并分析TCP/IP數據包以實現監(jiān)控，通過改變IP包頭信息來調節(jié)和控制IP連接。
?????? 采用旁路模式的主要優(yōu)點是：
¨?????????????????????????????????????????????????????? 設備的安裝完全不影響原有的網絡結構，實施部署簡單方便。
?????? 采用旁路模式的不足是：
¨?????????????????????????????????????????????????????? 因為獲得的是“鏡像”的數據流，所以設備部分功能不能實現如：帶寬限制、郵件延遲審計、網絡準入規(guī)則，及不能控制采用UDP協(xié)議的部分應用。
?
建議：若主要用于控制、攔截、流量管控等功能，則推薦網關或網橋模式部署；若將SINFOR AC設備主要用于監(jiān)控或審計等功能，則推薦采用旁路模式部署；
?
標簽：東莞市深信服東莞市深信服廠家