ac上网行为管理产品销售方案模板

ac上网行为管理产品销售方案模板内容摘要：

邮件控制功能 邮件地址限制 可限制指定后缀的邮件地址通过 SMTP 发送邮件 邮件控制功能 可控制哪些用户可以使用哪些邮箱发送邮件，可控制用户发送邮件附件及附件类型等 关键字过滤 可限制发送含有指定关键字的邮件 附件类型限制 可限制发送带有指定类型附件的邮件；可限制发送超过指定大小附件的邮件 垃圾邮件过滤 可对接收的邮件进行垃圾邮件过滤 上网控制功能 上网控制 可分组、分时段、分用户控制用户可以使用的网络服务（包 括网页、下载、 、 MSN、游戏、 Email 等） IM 控制 可分组、分用户、分时段封堵所有聊天软件如： 、 MSN、新浪 UC、 Yahoo Messenger、网易泡泡、 Skype、飞信等 P2P 控制 可分组、分用户、分时段控制用户使用 BT、电驴、迅雷、PPLive等 P2P软件；并能够对非常见 /未来可能出现的 P2P软件进行管控 SSL 控制 支持 SSL 控制功能，可控制用户通过 SSL 协议访问的 URL，并可对 SSL 协议的证书做有效性检查，允许或拒绝用户访问持有指定 证书的网站，以防止用户通过 SSL 协议泄密和访问色情、反动、和钓鱼网站 机构上网行为管理解决方案 深信服科技 提升带宽价值 第 页 8 8 代理识别 可以识别并禁止使用 HTTP、 Socks 代理；对 HTTP/HTTPS端口中封装的其他协议进行封 堵；可禁止内网员工使用代理软件代理他人上网 访问控制策略 支持基于组、时间、服务、网址策略、内容策略等多种对 象组合 上网计时控制 控制用户总的上网时长；支持对用户上网时长进行统计 带宽及流量管理功能： 强大流量分析 及带宽划分与分配 通过 SINFOR AC 的多线路复用专利技术，一台 AC 网关最多可以同时连接四条公网线路，扩展了机构的 Inter 出口带宽，多线路间互为备份，提升了可靠性；同时 AC 的多线路智能选路和负载均衡技术，将内网员工的流量智能分担到各线路间，解决了跨运营商的带宽瓶颈问 题。 IT管理者需要详细了解当前带宽资源的使用情况，这可以通过访问 AC的数据中心实现，如查看指定时间周期内应用流量分布情况，用户流量分布和排名等。 下一步 IT 管理者就需要对非业务流量如 P2P 行为等进行带宽限制，对领导的视频会议系统、业务部门的应用流量需求进行满足，这可以通过 AC 强大的流量管理系统轻松实现，基于不同用户 /用户组、时间段、应用类型 /网站类型 /上传下载文件类型、结合 QoS 优先级机制，进行带宽划分和分配，实现带宽资源利用率的最大化。 表 ：带宽及流量管理功能一览表 功能 详细指标 多线路复 用 一台 AC 网关，最多同时连接四条公网线路，提升机构的出口带宽 多线路智能选路 多线路之间互为备份，且内网员工的流量可以智能分担到多线路之间，解决了跨运营商的带宽瓶颈问题 流量分配和控制 针对内网每个用户或者不同的组，限定其各种应用 /网站类型 /上传下载文件类型能占用的带宽资源，使机构的带宽资源得到充分有效的利用 P2P 管控 不仅可以全面封堵 P2P 的应用，还可对 P2P 行为进行流量控制，控制其上行流量和下行流量，节省机构网络资源 QOS 保证 使用差分业务模型实现 QOS 使用随机早期检测 RED 丢弃算法提供 流量控制 监控与审计功能：防止机密信息泄漏和法律违规事件 谈到安全问题时，大多数人都只关注外网安全，但其实机构的信息资产更多的不是被黑客窃取，而是通过内部泄漏的。 SINFOR AC 安全网关完善的访问审计和监控功能能够有效防止信息通过 Inter 泄漏，并建立强大的内部安全的威慑，减少内部泄密的行为。 对于邮 机构上网行为管理解决方案 深信服科技 提升带宽价值 第 页 9 9 件类型的应用采用了深信服“邮件延迟审计”的专利技术来保证先审计后发送；对于通过Webmail 站点发送邮件，全面记录邮件正文和附件等；对于 、 MSN 等聊天内容提供了全面的记录功能；对于 BBS、论坛发帖不仅根据关键字进行过滤，成功发布的内容也能全面记录；内网员工访问的 URL 地址、网页标题、甚至整个网页内容， AC 也能够完全监控和记录等。 SINFOR AC 的访问审计 /监控模块为机构构筑了强大的内部安全屏障。 针对不同的用户、用户组，通过数据简单的勾选，即可完成差异化的行为审计功能： 而高层领导的网络行为、收发的 Email 等关乎机构的发展命运， AC 通过业界独有的“免审计 Key”技术，从底层免除对其行为的监控和记录，达到全面和灵活的统一。 表 ：访问审计功能一览表 功能 详细指标 实时会话监 控 实时对用户会话数进行排名；可查看指定用户当前具体会话信息； 实时流量监控和用户冻结 实时对用户产生的流量，包括上行和下行流量，进行排名和查看；对于异常流量用户，支持对其进行临时冻结，阻止其网络访问，并能够在冻结时间段结束后，自动解冻 实时连接监控 实时监控用户的连接情况，并能够断开指定用户的指定连接； 访问网站监控 分组、分用户监控用户访问的所有网址、网页标题或整个网页内容，或只记录含有指定关键字的网页内容 网络言论监控 分组、分用户监控用户通过 BBS、 WEBMail、 BLog 等发送的网络言论 邮件监控 可监控用户发送、接收的所有邮件包含附件 邮件延迟审计 对于敏感邮件， AC 先拦截，经人工审核后再决定是否发送到公网 IM 软件监控 能够监控和记录 聊天内容，以及市面上流行的所有聊天软件的聊天内容，包括： 、 Gtalk、新浪 UC、网易泡泡、 Skype 等 FTP 监控 分组、分用户监控记录通过 FTP 上传的文件（内容）和 FTP 上传下载行为 Tel 监控 可监控用户 Tel 行为 其它网络行为监控 可监控用户的其它所有网络行为 机构上网行为管理解决方案 深信服科技 提升带宽价值 第 页 10 10 管理员 /系统日志记录 支持对所有管理员的操作日志，系统日志 的记录和审计 免监控功能 支持指定用户使用“免审计 key”，实现对该用户所有网络访问行为的免监控功能 自动邮件告警 对特定安全事件支持通过邮件自动告警 报表和检索：直观的上网数据统计、报表和海量日志检索 机构内网员工每天的各种行为日志记录可达数十 G，为了满足公安部 82 号令存储至少60 天的要求， SINFOR AC 网关通过外置数据中心实现了日志的海量存储，强大的数据中心允许管理者分组、分用户、规则、协议等多种查询对象，按饼图、柱状图、曲线图等方式进行查询，可直观地查看到网络流量、邮件、网络监 控、安全日志等详细信息，并可直接打印和导出报表。 SINFOR AC网关强大的日志系统和丰富的报表功能，可详细分析出机构的 Inter的详细使用情况，为网络管理员和决策者提供了最有效的数据支持。 而如何从机构存储的上千 G 的海量日志中搜寻、审计 IT 管理者感兴趣的内容，甚至是查找内网员工的泄密证据、法律违规证据。 AC 数据中心提供的内容检索工具，通过类似Google 的界面，让您轻松实现。 表 ：数据中心功能一览表 功能 详细指标 流量统计日志 包含内网流量统计概要、组流量排行、流量日志、流量趋 势等，用饼状、柱型等直观地表示网络内部的流量排名 邮件日志 包含邮件统计概要、邮件排行、邮件查询、邮件趋势等功能，可详细统计用户所有收发邮件的具体情况 机构上网行为管理解决方案 深信服科技 提升带宽价值 第 页 11 11 网络监控日志 包括监控统计摘要、监控排行、监控查询、监控趋势等功能。 管理员可详细监控内网员工使用互联网资源的具体使用情况 准入规则日志 包括准入规则摘要、准入排行、准入查询等功能，管理员可对内部网络的违规机器进行详细统计和查看 安全日志 包含防火墙相关日志信息，及机构网络发生的 DOS 攻击、 ARP 欺骗等安全事件日志信息 数据报表功能 支持独立于网关的 网络监控数据报表中心，可在一个报表中心以WEB 方式查看多台网关设备的监控数据 报表分析功能 支持对各种网络监控数据进行报表分析及图形化分析，包括柱状图、 饼状图，趋势图等 自动报表功能 根据管理员设定，数据中心能够自动将指定时间段的指定统计查询结果汇总成 PDF、 Excel 等报表文件，发送到指定 Email 邮箱 内容检索 通过类似 Google 的搜索界面，实现对海量日志信息的内容搜索 日志库管理 主要包含日志库信息、日志库查询、日志库切换等功能 用户管理 管理员可创建不同权限的数据中心管理员 丰富的安全增值功能，全面提升内网安全级别 作为一个全面的内网管理设备， SINFOR AC 安全网关还提供了丰富的安全增值功能。 除了强大的防火墙模块外， SINFOR AC 安全网关还集成了来自欧洲的领先病毒厂商 FPROT 的杀毒引擎，对内网员工接收的邮件、访问的网页、下载的文件进行病毒过滤，潜藏在压缩数据包中的安全威胁， AC 同样可以过滤和查杀，降低了内网员工感染病毒的风险。 防 DOS 攻击功能，不仅防御来自公网的 DOS 攻击，对于发生于内网的 DOS 攻击同样提供了彻底的防御；防 ARP 欺骗，让机构先前遭遇的整个子网用 户无法上网的故障得以根除。 AC 具备的网络准入规则专利技术，将按照管理员预定策略，检测内网接入终端设备的操作系统版本，操作系统补丁、防毒 /防火墙软件安装和更新状况、注册表、硬盘文件、后台进程等，只有符合安全要求的终端设备才允许接入 Inter，修复了内网的安全短板。 表 ：安全增值功能一览表 网关防毒功能 集成 FPORT 的杀毒引擎；可支持 HTTP、 POP SMTP、 FTP 等协议数据的网络防杀毒功能 查杀压缩文件 支持对压缩包的病毒查杀 （包括 zip、 rar、 gzip、 tar、 bz2 等） 杀毒豁 免 支持对指定网站的免病毒检查；支持仅对指定的文件类型进行病毒查杀 病毒库升级 支持杀毒引擎在线自动升级；支持用户手工升级病毒库 防 DOS 攻击 不仅防止来自外网的 DOS 攻击行为，还能防范来自内网的 DOS 攻击，侦测出内部发起攻击的终端，并提供对该终端在指定时间段内的冻结和封锁 防 ARP 欺骗 无需第三方软件，实现对终端用户和网关的双向防 ARP 欺骗功能 网络准入规则 提供 网络准入规则，保证只有安装了指定的防毒软件 和指定 系统补丁 （和检查注册表，硬盘文件，后台进程等） 的主机才能使用Inter，大大减少主 机被植入钓鱼软件和木马的风险 机构上网行为管理解决方案 深信服科技 提升带宽价值 第 页 12 12 作为部署于机构网络出口处的核心网络设备， SINFOR AC 网关支持双机热备功能，高端设备的 Bypass 功能等，为用户提供了高可用、高可靠的内网行为管理解决方案。 SINFOR AC通过多种管控、审计及安全增值功能，管控机构内网员工上网行为，改善内网安全环境，提升带宽价值。 2． 2 设备选型及介绍 根据对 机构 的需求的分析，本方案推荐使用深信服科技的 M5AC 内网行为管理设备，它隶属 于 M5 产品系列。 M5 系列设备是中高端内网行为管理产品中的典范，是安全 防范意识强、需要管理和控制互联网访问的用户的第一选择。 目前已经成功运行在政府、教育科研、电信、金融证券、电网电力、石油石化、制造等行业。 终上所述， M5AC 内网行为管理设备在这个项目上是十分合适的，以下是此设备的基本性能参数（ 根据具体设备更改参照 AC 性能参数 Excel 表 ）： SINFOR M5400AC 性能参数表： 结构 规格项目 项目描述 M5400AC 外部特性 物理尺寸 (W) (D) (H) 工作温度 － 10~ 50 ℃ 工作湿度 5~90%，非冷凝 机构上网行为管理解决方案 深信服科技 提升带宽价值 第 页 13 13 重量 7Kg 冗余电源 无 100M 网络接口 WAN 2 DMZ LAN 1000M 网络接口 WAN 2 DMZ 1 LAN 1 扩展接口 无 串口 1 USB 口 2 工作模式 路由模式 Y 旁路模式 Y 网桥模式 Y Bypass 支持 Y 性能特性 吞吐量 790。