全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   知识宝典 知识宝典

深信服上网行为管理产品功能介绍

文章来源:多媒体会议室 发布日期:2016年08月04日    浏览次数:439

深信服上网行为管理产品功能简介


类别
功能功能说明















审计

邮件延迟审计对处发邮伯进行延迟,特定审核人员审核后才能发出,确保信息资产不外泄
实时监控 实时监控员工上网行为,支持临时冻结员工或中断指定连接



内网监控

监控员工的各种网络行为,记录包括QQ、MSN等聊天内容(如果聊天内容是加密的则需要安装准入客户端);浏览网页的网址、网页标题、整个网页正文内容(监控正文内容比较消耗设备资源,一般不建议采用);网络发贴、WebMail正文及附件;收发的Email正文及附件;上传下载的文件等各种行为进行详细记录、防止组织机构内部机密、情报等外漏、并做到有据可查





审计

1.审计所有已知应用和未知应用。 

2.审计用户的具体行为内容,比如可以记录网页具体内容、MSN聊天内容等。 3.审计Webmail内容:把发件人、收件人、抄送、暗送、标题、正文、附件识别和记录下来。 

4.审计BBS内容:记录发贴帐号、发贴标题、发贴内容、其他详细上传内容。 5.WebMail,BBS 上传的时候,中文有多种编码,ACtrace要进行解码,保证写到日志里的是可以搜索的明文。 

6.对于WebMail和BBS上传时的附件,可以记录附件的内容。 7.记录HTTP上传时会记录完整的URL。 

8.审计WAN->LAN方向的应用行为内容,如FTP,HTTP,Mail等,能审计文件名,文件类型,URL和邮件等。 

9.可以识别http上传是webmail上传还是bbs上传,只对主流的网站有效

免监控Key支持组织机构的高层领导通过“免审计key”方式,从设备底层免除对其所有网络行为的记录
用户认证支持Web认证、支持本地账户数据库、LDAP、AD、RADIUS、POP3、PROXY等、且支持USB-Key双因素身份认证方式
















控制

终端认证检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件、不符合管理者指定安全的终端可设置为不允许上网
IP/MAC绑定灵活的ip、mac绑定策略、且在三层网络环境中实现ip-mac绑定
网站过滤海量url库、黑白名单,多种关键字识别技术、过滤色情、反动、新闻等网站
SSL网站过滤SSL加密的钓鱼网站、博彩网站、非法、反动网站等、同样可以识别和过滤 
应用软件管控

识别和管控QQ、MSN、Skype、飞信等各种聊天软件;BT、电骡等各种P2P软件:及

网络炒股、网络游戏、在线影音视频等行为

访问控制策略

提供若于用户组、单个用户,时间、服务、网址策略、内容策略等多种对象组合的细

致灵活的访问控制和拦截

P2P智能识别

加密BT、加密电骡、不常见的P2P行为、版本泛滥的P2P工具等、P2P智能识别技术

进行彻底识别和管控

文件上传下载控制 对HTTP、FTP上传、下载的文件类型进行控制、亦对QQ、MSN等文件传输行为进行识别和拦截
代理识别功能

识别采用HTTP、HTTPS、SOCKS等代理服务器绕过管控检查的行为、从面进行识别和阻断

敏感数据拦截对HTTP、FTP、SMTP等应用协议做敏感数据拦截,以防泄密和潜在的法律风险
流量统计日志

包含流量统计概要、组流量日志、流量趋势等、用饼图、柱图等直观的显示内网流量

统计情况









报表

上网时间日志

指定时间段内监控和统计用户总上网时间、某网络应用总使用时间、用户使用某应用时间、并以饼图、柱图等直观显示时间统计情况

邮件日志包含邮件统计概要、邮件排行、邮件查询、邮件趋势等功能、详细统计员工收发的所有邮件的具体情况
网络监控日志

包括监控和统计用户网络应用活动排行、URL访问排行、审计查询用户的网络发帖、IM聊天、P2P下载、网络炒股等详细日志

安全日志包含设备安全相关日志信息,及组织机构网络发生的DOS攻击、ARP欺骗等安全事件日志信息 
报表分析功能

支持对上述各种网络监控数据进行报表分析及图形化分析、包括柱状图、曲线趋势图等 

自动报表功能

根据管理者设定、数据中心自动将指定时间段内的流量日志、邮件日志、网络监控日志、上网时间日志等查询、统计结果汇总成PDF等报表文件、发送到指定Email邮箱

内容检索通过专业搜索引擎、实现对海量日志信息的内容搜索、方便管理者对海量数据的快速检索及数据挖掘 
主题订阅将含有管理者指定关键字的行为日志统计结果自动形成Email,发送到指定邮箱
QOS保证使用差分业务模型实现QOS,使用随机早期检测RED丢弃算法提供流量控制












带宽管理

多线路复用可同时连接四条公网线路(5100及以下型号是两条),实现带宽迭加、负载均衡 
多线路智能选路 多线路之间互为备份、且内网员工的流量可以根据访问内容智能分担到不同线路上,解决了跨运营商的带宽瓶颈问题
流量分配和控制针对内网不同员工、不同用户组、为其指定的应用类型/网站类型/上传下载文件类型的访问行为提供带宽分配和管理措施、使组织机构的带宽资源得观察家充分有效的利用 
带宽保证策略

针对用户指定的网络行为,即可静态保留指定带宽面不被其他行为挤占、也可动态预留指定带宽便于带宽的充分利用






宽带管理

1.流量控制支持针对某种具体网络应用、网站类型、HTTP上传下载的文件类型以及VPN(AC自带的)数据进行流控 

2.流量控制对网络应用进行流控的时候,既可以选择某个分类,也可以选择某个分类

下面的具体某个应用; 

3.可以实现WAN->LAN方向的流控; 

4.可以为重要服务设置保证带宽,保证重要业务的网络带宽,同时也可以指定这些业务占用的最大带宽 

5.可以限定某些服务的最大带宽,例如P2P的最大带宽 

6.当带宽资源紧张时,可以通过优先级来区分服务的重要性从而优先尽量保证这些服务的带宽 

7.用户的带宽分配策略较以前灵活,可以实现平均分配和自由抢占2种方式 8.支持限定单个用户的最大带宽,支持流控生效时间设置 9.可以排除某些服务,不进行流控 

10.当网络空闲时,除了被限制上限带宽的服务外,其他网络行为都可以竭尽所能,享有所需要的带宽

PSP管控不仅可以全面封堵各种P2P应用,还可以对P2P行为进行流量控制、限制其上行流量和下行流量,节省组织机构网络带宽资源
网络准入规则

通过检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件、拒绝不符合管理者指定安全策略的终端上网、避免因终端安全级别不引发的内网安全风险和故障




UTM整合

防DOS使组织能够应对内网大规模发的蠕虫病毒或是僵尸网络激活对组织网络造成的极大冲击
防ARP欺骗防范因ARP欺骗导致的内网用户大规模断网的情况
防病毒引擎集成欧洲领先防毒厂的杀毒引擎、提供对HTTP、FTP、Mail等容易携带病毒的网络内容的检测和病毒查杀、形成对组织能够应对组织病毒防护的管理的有益补充


【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼