實(shí)現(xiàn)上網(wǎng)可視可控的本質(zhì)
造成上述網(wǎng)絡(luò)管理問題的各類上網(wǎng)行為���,從邏輯上可以分為用戶、終端�、應(yīng)用�、內(nèi)容、流量 5 個(gè)要素,而從業(yè)務(wù)管理的角度可以合并為“用戶和終端”、“應(yīng)用和內(nèi)容”���、“流量”三個(gè)元素���。因此,要解決上述問題����,即要實(shí)現(xiàn)上網(wǎng)的可視可控�,就是要實(shí)現(xiàn)“用戶和終端”����、“應(yīng)用和內(nèi)容”以及“流量”的可視與可控。
實(shí)現(xiàn)上網(wǎng)可視可控的本質(zhì)
互聯(lián)網(wǎng)上各種應(yīng)用快速更新跌代����,新應(yīng)用、新場(chǎng)景也層出不窮����,網(wǎng)絡(luò)中不斷進(jìn)行著識(shí)別、管控��、隱藏���、再識(shí)別����、再管控����、再隱藏......這樣的對(duì)抗循環(huán)。當(dāng)前�,要實(shí)現(xiàn)網(wǎng)絡(luò)的可視、可控�����,存在著諸多的挑戰(zhàn)�。
非法用戶和終端通過非法方式接入內(nèi)網(wǎng)。廣東公司上網(wǎng)行為管理廠家
1.1 提升工作效率網(wǎng)頁(yè)過濾策略
上班時(shí)間從事私人活動(dòng)�����,管理者卻難以阻止���,如上班時(shí)間瀏覽購(gòu)物網(wǎng)站���、上微博、論壇發(fā)帖等����。AC能針對(duì)不同用戶(組)提供基于角色的管理方法,讓管理者實(shí)現(xiàn)指定用戶和部門在工作時(shí)間只能訪問特定的網(wǎng)站�����,例如行業(yè)信息網(wǎng)站、公司門戶網(wǎng)站等��,而其他未經(jīng)允許的網(wǎng)頁(yè)瀏覽都將被拒絕���。
IM(即時(shí)通訊)聊天軟件的管理
上班時(shí)間使用QQ����、MSN等私人聊天���,不僅影響工作效率�����,還可能因IM傳文件而引入攻擊和向外泄密��。面對(duì)的眾多IM軟件�, AC通過檢測(cè)應(yīng)用數(shù)據(jù)包的特征字段����,實(shí)現(xiàn)對(duì)IM聊天軟件的管控,提升工作效率�����。
多方位的行為管理
網(wǎng)頁(yè)過濾、IM聊天等管控只是內(nèi)網(wǎng)行為管理的一部分�。面對(duì)用戶上班即掛機(jī)下載,搜索較新網(wǎng)絡(luò)新聞���、圖片,上班時(shí)間更新博客��、上傳圖片����、看在線視頻、網(wǎng)絡(luò)游戲等問題�����,AC支持應(yīng)用識(shí)別規(guī)則庫(kù)�����,包含1500多種應(yīng)用,對(duì)員工上網(wǎng)行為進(jìn)行多方位管理。
上網(wǎng)時(shí)間管理AC通過為不同部門、不同用戶,基于時(shí)間段進(jìn)行權(quán)限分配�,也可以限制用戶24小時(shí)內(nèi)總的上網(wǎng)時(shí)間�����,實(shí)現(xiàn)人性化管理。支持設(shè)定一定的上網(wǎng)時(shí)間值,當(dāng)用戶超過這個(gè)閥值時(shí)�����,將自動(dòng)彈出提醒頁(yè)面��,提醒員工上班時(shí)間注意提高工作效率�,不要從事與工作無關(guān)的網(wǎng)絡(luò)活動(dòng)�����。
湖北員工上網(wǎng)行為管理解決方案分析各個(gè)專線帶寬使用情況以及專線質(zhì)量,并直觀展現(xiàn);評(píng)估專線帶寬是否夠用,為購(gòu)買決策提供數(shù)據(jù)支撐。
如何實(shí)現(xiàn)上網(wǎng)可視可控�����?
深信服一直為實(shí)現(xiàn)上網(wǎng)可視可控而不斷創(chuàng)新
不管在過去的互聯(lián)網(wǎng)時(shí)代、現(xiàn)在的移動(dòng)互聯(lián)網(wǎng)時(shí)代����,還是即將到來的云和大數(shù)據(jù)時(shí)代���,深信服一直致力于實(shí)現(xiàn)上網(wǎng)的可視可控���,并不斷為之創(chuàng)新:
如何實(shí)現(xiàn)“用戶和終端”的可視與可控����?
為客戶提供更簡(jiǎn)便的身份識(shí)別和更安全的接入方式之外,基于不同的用戶��、終端及接入方式劃分權(quán)限策略�����,實(shí)現(xiàn)“用戶和終端”的可視與可控�����。
技術(shù)1:結(jié)合業(yè)務(wù)場(chǎng)景和現(xiàn)有系統(tǒng)���,認(rèn)證更靈活上網(wǎng)行為管理的身份識(shí)別系統(tǒng)不但考慮客戶不同的業(yè)務(wù)場(chǎng)景����,除了普通辦公的賬號(hào)密碼認(rèn)證之外,還有面向公共區(qū)域顧客的無線上網(wǎng),兼顧簡(jiǎn)單����、安全和增值的需求�;另一方面����,我們能夠無縫對(duì)接客戶環(huán)境中現(xiàn)有的用戶管理系統(tǒng)�,比如能夠結(jié)合
AD 域����、Radius��、城市熱點(diǎn)等�,盡量降低客戶網(wǎng)絡(luò)的復(fù)雜度��,降低客戶實(shí)施和運(yùn)維的難度
技術(shù)2:非法接入管控技術(shù)�����,讓非法接入無處藏身
無線共享網(wǎng)絡(luò)的行為�����,是內(nèi)網(wǎng)安全的巨大問題���,上網(wǎng)行為管理產(chǎn)品需要能夠準(zhǔn)確的識(shí)別無線共享行為����,秒級(jí)發(fā)現(xiàn),立刻封堵����,并迅速告警。
用戶和終端方面
挑戰(zhàn):非法用戶和終端通過非法方式接入內(nèi)網(wǎng)一些非法用戶和終端采用非法的方式接入內(nèi)網(wǎng)(如:隨身 Wi-Fi�、家用無線路由器等),這些無線共享工具將組織內(nèi)網(wǎng)暴露在無線中,容易被不法分子入侵��,一旦被侵入內(nèi)網(wǎng)����,不法分子可竊取內(nèi)部**資料,甚至破壞內(nèi)部網(wǎng)絡(luò),造成網(wǎng)絡(luò)癱瘓。
應(yīng)用和內(nèi)容方面
挑戰(zhàn):層出不窮的應(yīng)用讓網(wǎng)絡(luò)難管理����、難運(yùn)維大量新應(yīng)用和老應(yīng)用的新版本��,給應(yīng)用識(shí)別與管控以及后續(xù)的運(yùn)維帶來巨大的挑戰(zhàn)�����,讓網(wǎng)絡(luò)難管控����,難運(yùn)維。
挑戰(zhàn):同一個(gè)應(yīng)用的“好功能”和“壞功能”,管和不管兩難另外,即使是同一個(gè)應(yīng)用也可能具有兩面性,他們有“好”的功能,也可能有“壞”的功能���,“好”功能具有實(shí)用性���,而“壞”功能具有風(fēng)險(xiǎn)性����,因此,此類應(yīng)用的管控成了一個(gè)兩難的問題���。
疏堵結(jié)合��,兼顧業(yè)務(wù)保障和用戶體驗(yàn)。
典型方案
互聯(lián)網(wǎng)出口上網(wǎng)行為管理解決方案
隨著信息技術(shù)的發(fā)展,企業(yè)等單位的業(yè)務(wù)模式在不斷發(fā)生改變。有許多重要的業(yè)務(wù)是通過互聯(lián)網(wǎng)來進(jìn)行,如果對(duì)公司網(wǎng)絡(luò)沒有有效管理�,過度開放的網(wǎng)絡(luò)環(huán)境必會(huì)帶來種種問題:大量與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)應(yīng)用耗費(fèi)時(shí)間��,降低員工工作效率;P2P 等高帶寬消耗類型應(yīng)用占用大量帶寬資源����,嚴(yán)重影響業(yè)務(wù)正常進(jìn)行;員工肆意外發(fā)非法言論�,組織承擔(dān)法律責(zé)任�����。
因此,各組織需要針對(duì)互聯(lián)網(wǎng)出口進(jìn)行上網(wǎng)行為管理:
多方位的的應(yīng)用控制:在上班時(shí)間合理管控與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)應(yīng)用��,提高工作效率;有效的流量控制:合理分配帶寬資源,保證業(yè)務(wù)帶寬��,提高帶寬利用率��;
對(duì)于有信息溯源需求的用戶:詳細(xì)記錄內(nèi)網(wǎng)人員上網(wǎng)軌跡作為追查依據(jù),滿足國(guó)家合規(guī)要求;組織分支機(jī)構(gòu)一體化網(wǎng)關(guān):由總部集中管理平臺(tái)統(tǒng)一管控,管理更高效率的可靠���。
如何實(shí)現(xiàn)“流量”的可視與可控��?河南學(xué)校上網(wǎng)行為管理廠家
挑戰(zhàn):同一個(gè)應(yīng)用的“好功能”和“壞功能”��,管和不管兩難���。廣東公司上網(wǎng)行為管理廠家
為了針對(duì)一個(gè)用戶有多臺(tái)BYOD終端進(jìn)行靈活�、細(xì)致的策略管控,深信服AC可以識(shí)別各種終端類型�,包括windows、IOS�、安卓、phone���、pad等類型���,還可以識(shí)別出用戶接入網(wǎng)絡(luò)的位置�����,包括有線��、無線�、辦公位、會(huì)議室等等��。從而制定用戶的上網(wǎng)策略時(shí)���,可以從用戶角色���、使用終端類型、所在區(qū)域位置等維度進(jìn)行組合,來制定精細(xì)的控制策略�。比如用戶角色A,在辦公位置上使用PC接入����,可以訪問權(quán)限較多;但在接待區(qū)通過無線網(wǎng)絡(luò)���,使用iPad接入網(wǎng)絡(luò)時(shí)���,只有上網(wǎng)權(quán)限,不能訪問內(nèi)部安全界別較高的應(yīng)用系統(tǒng)等�。廣東公司上網(wǎng)行為管理廠家
上海黑象信息科技有限公司一直專注于信息、計(jì)算機(jī)��、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓�、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃���,設(shè)計(jì)���、制作各類廣告����,計(jì)算機(jī)軟件及輔助設(shè)備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�����。���,是一家禮品、工藝品��、飾品的企業(yè)�����,擁有自己**的技術(shù)體系���。公司目前擁有專業(yè)的技術(shù)員工���,為員工提供廣闊的發(fā)展平臺(tái)與成長(zhǎng)空間��,為客戶提供高質(zhì)的產(chǎn)品服務(wù)����,深受員工與客戶好評(píng)���。公司業(yè)務(wù)范圍主要包括:工藝禮品��,電子產(chǎn)品�����,制作各類廣告等��。公司奉行顧客至上�����、質(zhì)量為本的經(jīng)營(yíng)宗旨�����,深受客戶好評(píng)��。公司深耕工藝禮品�,電子產(chǎn)品,制作各類廣告�����,正積蓄著更大的能量����,向更廣闊的空間、更寬泛的領(lǐng)域拓展�。