内蒙古广电网络
整改方案
北京远景助力科技有限公司
2010年5月12日
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950 1
内蒙古广电网络整改方案 一:如何构建一个高效安全的网络............................................................................ 2 二:公司网络现状........................................................................................................ 2
1:公司的网络现状 ..................................................................... 错误!未定义书签。 2:公司现存在的网络问题 .......................................................... 错误!未定义书签。 三:针对内蒙古广电网络整改建议..........................................错误!未定义书签。
1:深信服上网行为产品功能介绍 ................................................ 错误!未定义书签。 2:针对存在问题建议实现的配置功能 ......................................... 错误!未定义书签。 四:安装售后及实施..................................................................错误!未定义书签。 五:典型的客户案例..................................................................错误!未定义书签。 六:深信服AC设备专利及荣誉................................................错误!未定义书签。
一:如何构建一个高效安全的网络:
随着信息划时代的到临,企业办公越来越离不开网络,如:ERP(企业资源计划系统);CRM(客户关系管理系统);财务系统等。一个高效安全的网络能够保证这些系统的高效运行和企业机密资料不被外泄,有效的提高企业的生产力和竞争力。
高效安全网络的具体要求大致可分为以下几点:
1:网络拓扑必须合理
2:网络设备性能和兼容性要满足企业要求和和后续扩展
3:客户端安全;员工权限必须明确
4:带宽必须满足内部需求
二:公司网络现状:
1. 公司现有网络设备:工作站60台,交换机一台(二层部署),深信服AC设备
M5100一台(路由模式部署)及其他设备若干。
网络接入情况为:4M电信接入。
网络拓扑如下:
2. 公司现阶段存在的网络问题:
随着业务的发展和信息化建设步伐的加快,内蒙古广电的网络可用性和内网用户的互联网访问行为管控等问题日益严峻,无孔不入的病毒(尤其是木马、
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
2
ARP欺骗)、恶意软件、DOS攻击等仍然大肆泛滥,严重影响了本机构应用系统的运行和业务的正常运作;据google调查表明互联网上独立网页超过一万亿,每天正以几十亿的速度在突飞猛涨。访问了挂马、含有恶意脚本、恶意插件的网页用户使内网安全经受巨大的考验,轻则导致内网用户断网,重则导致用户、企业机密信息被盗取,造成直接经济损失。
另外,在针对内网安全方面(尤其是PC客户端准入安全检查),由于缺少专门的客户端安全检查设备,无法查找和修复内网的安全短板,从而无法有效的保护整个内部网络的安全性。
更为重要的是上班时间内部用户的网络访问行为没有很好的管理、控制方法,上班时间长时间使用QQ聊天、收发私人邮件、浏览无关网页、在BBS、论坛上发帖等,不仅导致用户工作效率低下,还潜在可能向公网泄露机构内部机密信息,并可能因访问非法网站或发表非法言论而违反法律。
由于员工的上网行为没有被管控,所以事后行为的审计成为企业面临的另一个大问题。单纯的靠人工进行审查,不但协调工作困难重重,造成周期冗长,而且统计的结果不一定是有效的,不能为企业的管理提供科学有效的管理依据。
另外内网用户肆意使用BT、PPLive等P2P工具下载电影等、在线看电视、看电影、听歌等,严重吞噬了有限的带宽资源,影响了机构内部关键应用和业务的开展。
员工一方面不断下载,一方面抱怨上网速度慢,影响工作效率。为了满足员工的需求,企业不断扩充出口带宽,在耗费资金的同时也并没有从根本上解决制约速度的瓶颈。如何才能提高上网速度,怎么使有限的带宽资源得到最高效的利用?
通过对本机构内部网络目前存在的问题,我们看到内蒙古广电在内网用户的互联网访问行为管控方面需要解决如下几个问题:
1.权限合理划分
对于内蒙古广电内网网络的具体情况而言,需要做到给合适的用户以合适的权限,成为网络访问控制中首先需要考虑的问题,并且针对不同的用户发生
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
3
的网络访问行为需要做到审计和记录功能。
2.管理各种网络软件的使用
用户在工作时间所从事的无关网络访问行为:对于内网用户在上班时间使用炒股软件进行炒股行为;使用QQ、MSN等IM聊天软件;QQGame、传奇等各种网络游戏的使用;在线影音娱乐软件的使用; BT、迅雷等P2P下载软件对带宽的严重占用,都需要进行有效的管理和控制。
3.阻挡不良站点访问和风险言论发布
公网上的资源良莠不齐,存在着大量的色情,暴力,反动等网站,对于内蒙古广电来说,尤其需要对其内网用户所访问的公网站点进行严格管理和控制;对于内网用户向公网发布的各种言论,如何过滤,对于发布到公网的言论信息也需要进行详细记录,以备事后审计。
4.保证客户端的安全性
由于内网用户的机器没有限制,对于用户是否安装杀毒软件一无所知,也无法控制,所以无法保证在上网时的安全性,导致很容易从访问网站中感染病毒,木马、被强制安装插件等不安全因素。
5.统计内网的使用状况
管理员无从得知网络的使用情况,只能根据内网用户反映,统计最多只能简单的记录一些ip访问情况,对于细致的带宽占用情况无法得知。
6.记录用户的网络访问行为
对于内网用户发生的各种网络访问行为,如访问了哪些公网网站、向公网论坛、BBS、发布了什么言论、发送的Email邮件信息等等行为需要进行记录,以便能具体到哪一位责任人。
7.日志的海量存储和查询
对于内蒙古广电来说,每天能够记录的用户公网访问行为信息量将是巨大的,对于已经记录的海量日志信息,通过怎样的方式进行方便和灵活的查询,上网记录能分时间段和帐号进行查询并打印,这都是公司迫切需要解决的问题。
三.针对内蒙古广电网络整改的建议
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
4
1.AC上网行为管理设备功能介绍:
1.1.1 识别:识别是管理的基础
识别作为管理的基础,是上网行为管理产品功能是否健全的有利保障。SANGFOR AC上网行为管理具有强大的识别功能。基于用户识别的功能支持以IP、MAC、IP/MAC绑定、用户名密码、USB-Key识别,公用账号认证,同时支持LDAP认证、Radius认证、POP3认证、WEB认证等等,其中WEB认证支持以windows认证框方式实现web认证也支持以HTTP POST方式实现web认证。
其次SANGFOR AC还能够对终端进行识别,包括用户操作系统的版本、补丁、系统进程、系统文件、注册表、自定义的脚本、识别规则与或的组合等等。面对互联网应用的不断扩大,SANGFOR AC具备强大的应用识别功能,能帮助客户识别各种互联网应用,特别是目前SSL加密网页越来越多。基于关键字、流特征、深度内容检测、关联识别等等技术的应用,能够识别SSL加密的网页、IM聊天软件、P2P、流媒体、炒股等等多种应用。而经过SSL加密的论坛/BBS发帖、webmail外发邮件、SMTP/POP3,AC都能对其进行识别。
1.1.2 控制功能:细致的访问控制,有效管理用户上网
对于内网用户的网页访问行为,AC不仅通过内置URL库,关键字过滤等方式进行管控。对于采用SSL加密的网页,如钓鱼网站等,AC的证书验证链接黑白名单技术同样可以管控。AC不仅管理用户使用WEB、FTP、EMAIL等常用服务,通过深度内容检测技术,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。
针对目前P2P行为泛滥的趋势,SANGFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。并且对P2P行为严重吞噬带宽资源的问题,提供流量控制功能。
AC所具备的多种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制,实现人性化管理要求。
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
5
1.1.3 带宽及流量管理功能:强大流量分析及带宽划分与分配
SANGFOR AC的多线路复用专利技术使一台AC可同时连接四条公网线路,扩展带宽、互为备份、流量负载均衡。通过部署SANGFOR AC网关,可实现智能化选择最快的出口线路,有利于上网速度的提升。
SANGFOR AC支持父通道中嵌套子通道,可支持8级子通道,最多能形成11级流量通道,为用户提供细致的流量管理手段,实现大流量划分成小流量通道,分级管理。
IT管理者需要详细了解当前带宽资源的使用情况,这可以通过访问AC的数据中心实现,如查看指定时间周期内应用流量分布情况,用户流量分布和排名等。下一步IT管理者就需要对非业务流量如P2P行为等进行带宽限制,对领导的视频会议系统等业务流量需求进行满足,这通过AC智能流量管理系统轻松实现,基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。
1.1.4 监控与审计功能:防止机密信息泄漏和法律违规事件
谈到安全时多数人只关注外网安全,但其实机构的信息资产更多的是通过内部泄漏的。SANGFOR AC关完善的访问审计和监控功能有效防止信息通过Internet泄漏。对邮件类型应用采用深信服“邮件延迟审计”专利技术保证先审计后发送;对于通过Webmail发送邮件,AC全面记录邮件正文和附件等;对于QQ、MSN、Gtalk等聊天内容提供全面记录功能;对于BBS、论坛发帖不仅根据关键字进行过滤,成功发布的内容也能全面记录;内网用户访问的URL地址、网页标题、甚至整个网页内容,AC也能完全监控和记录等。值得一提的是对于经过SSL加密的webmail外发邮件、SSL加密的SMTP/POP3,AC也都可以基于关键字过滤和内容审计记录;SANGFOR AC的访问审计/监控模块为机构构筑了强大的内部安全屏障。
针对不同的用户、用户组,通过数据简单的勾选,即可完成差异化的行为审计功能:
而高层领导的网络行为、收发的Email等关乎机构的发展命运,AC通过业
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
6
界独有的“免审计Key”技术,从底层免除对其行为的监控和记录,达到全面和灵活的统一。
为了防止企业的数据中心的日志被随意查看而引发员工隐私被泄露的情况发生,SANGFOR AC配备专门的“日志审计KEY”,保护日志信息不会被无关人员进行窥视。
此外SANGFOR AC还具备实时监控功能,在实时应用流量排行界面点击某一个应用即可自动弹出该应用流量的用户排名情况。实时用户流量排行界面可针对单个用户实现用户的应用流量排行情况的页面跳转。此外AC还支持实时连接监控,显示用户的所有会话连接状况。
1.1.5 提醒功能:智能化自动提醒
在企业管理工作中,员工的工作意识是非常重要的。怎样才能高效的提醒员工工作时间不要从事和工作无关的事情?SANGFOR AC具有强大的智能提醒功能,可细分到每个指定用户的某个指定的应用。对用户上网时间长短、上网流量大小进行记录,一旦用户超过设定的这个值,AC可自动弹出提醒页面,便于员工自觉规范上网行为,大大降低了管理者的工作量。其中还可设置AC多长时间对上网流量进行统计。SANGFOR AC还具有固定时间间隔再次提醒功能,支持自定义时间间隔再次提醒用户控制自己的上网行为。另外SANGFOR AC支持自定义公告页面的内容,可针对不同情况设置不同情境的语言,这种人性化的设计使得管理员可根据企业员工上网情况给予不同的程度的警示。
丰富、易用的智能化提醒平台:
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
7
从上图可知SANGFOR AC上网时间、上网流量提醒功能都支持根据各种不同的应用类型进行控制。比如企业方想严格的设置P2P下载行为、在线流媒体等行为提醒,管理员就可设置对其流速控制在一个很小范围内,统计时间也可以设置一个相对较小的值,实现短时间统计,小流量限制策略来提醒员工。
1.1.6 报表和检索:直观的上网数据统计、报表和海量日志检索
机构内网用户每天的各种行为日志记录可达数十G,SANGFOR AC通过外置数据中心实现了日志的海量存储。强大的数据中心允许管理者分组、分用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,可直观地查看到网络流量、邮件、网络监控、安全日志等详细信息,并可直接打印和导出报表。SANGFOR AC网关强大的日志系统和丰富的报表功能,可详细分析出机构的Internet的详细使用情况,为网络管理员和决策者提供了最有效的数据支持。
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
8
而如何从机构存储的上千G的海量日志中搜寻、审计IT管理者感兴趣的内容,甚至是查找内网用户的泄密证据、法律违规证据?AC数据中心提供的内容检索工具,通过类似Google的界面,让您轻松实现。
另外为了防止数据中心中海量行为日志被滥用,AC提供了“数据中心认证Key”,只有插入该Key认证的管理员才能审计、查询指定用户组的行为日志。
1.1.7 安全增值功能:全面提升内网安全级别
作为一个全面的内网管理设备,SANGFOR AC还提供了丰富的安全增值功能。除强大的防火墙模块外,SANGFOR AC还集成来自欧洲领先病毒厂商F-PROT
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
9
杀毒引擎,对内网用户接收的邮件、访问的网页、下载的文件进行病毒过滤,降低内网用户感染病毒的风险。
防DOS攻击功能,不仅防御来自公网的DOS攻击,对于发生于内网的DOS攻击同样提供了彻底的防御;防ARP欺骗,让机构遭遇的整个子网用户无法上网的故障得以根除。
AC具备的网络准入规则专利技术,将按照管理员预定策略,检测内网接入终端设备的操作系统版本,操作系统补丁、防毒/防火墙软件安装和更新状况、注册表、硬盘文件、后台进程等,只有符合安全要求的终端设备才允许接入Internet,修复了内网的安全短板。
危险流量识别;内网终端感染木马、间谍软件后往往通过网页、邮件、FTP端口与公网黑客通信,造成被动泄密,远程遥控等问题;AC能识别、报警、并阻断此类行为。
作为部署于机构网络出口处的核心网络设备,SANGFOR AC网关支持双机热备、多路桥接、Bypass功能等,为组织提供了高可用、高可靠的上网行为管理解决方案。SANGFOR AC通过多种管控、审计及安全增值功能,管控内网用户上网行为,改善内网环境,提升带宽价值。
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
10
2.针对存在问题建议实现的配置功能
2.1:完善内部用户管理制度,实现内网用户管理透明化,可以有针对性的进行点对点的管理,以解决内网用户管理混乱,用户身份不明的现状。
具体通过以下几点实现:
1.针对部门划分策略组:建议内蒙古广电内网按照部门分IP段划分,针对固定IP实现每位用户的IP与MAC的绑定,如果内网用户随意更改本机的IP,设备就会禁止该用户接入互联网络,同时,由于内网用户的IP/MAC实现了绑定,在后期针对不同的用户组,实行不同的策略及审计功能,在查看AC设备的日志时,可以有效的查阅每位内网用户的上网行为。
2.实行多层次的认证设置:
首先,针对固定用户实行分段按部门进行认证,实现内网固定用户的认证。 其次,针对外来用户或者临时用户,实现通过WEB
四.安装和实施及售后:
深信服与内蒙古广电公司商定实施工期、制定实施计划和验收标准。
组织实施人员进行AC设备的安装、调试、调优工作,建立合理的项目建设机制,保证工程的安装服务质量。
实施结束后,如果××日公司验收不合格,则由深信服负责找出原因并改进,直至验收合格。
验收完毕后提供完整的技术文档,内容包括:系统的信息记录、操作维护、调试的方法以及常见故障处理等等。
4.2 技术服务支持
一年免费电话支持服务:
免费技术支持热线:800-830-6430
深信服公司提供以上技术支持热线的7×24小时技术支持服务
远程技术支持服务
验收合格1年内,深信服科技免费提供远程技术支持服务,即:出现网络故障,通过电话支持无法解决的情况下,可通过远程调试技术支持服务予以协助解决。
提供时间:
星期一到星期五:每天8:30-21:00
星期六:9:00-18:00
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
11
设备更换
验收合格1年内,由非人为因素造成的设备损坏,深信服科技负责予以免费更换及现场安装调试;由人为因素造成的设备损坏,深信服科技负责提供备件予以更换,并提供现场安装调试服务,备件价格可向深信服索取。
设备升级
1年质保期内,如内蒙古广电同型号设备有任何升级动作,深信服将在第一时间告知内蒙古广电并建议升级。所有升级工作将由深信服工程师完成。
上门服务
验收合格1年内,深信服公司提供5次上门维护。在出现网络故障,电话支持、远程协助等方式无法解决的情况下,Sinfor工程师会在您提出上门要求后,2小时内予以响应并赶赴现场,帮助解决相关的故障。
如果上述区域之外的客户要求提供上门服务,需支付深信服工程师相应的差旅、住宿费用。
如果一年内深信服上门服务次数已达5次,客户还要求继续提供上门服务时,深信服将按照###元/人·天 的标准收取服务费用。
质保期后服务承诺
一年质保期后深信服科技继续提供免费电话支持服务。需求方并可和深信服科技签订维护保障合同,服务内容同上,金额按本次合同金额的 ##%计算。
4.3 使用培训
深信服负责对用户进行客户端操作使用培训。
深信服负责对系统管理员进行培训,使其掌握设备配置、日常维护的方法和技巧,并可独立进行操作、纠错处理,保证网络开通后的正常安全运行。
五.典型客户案例:
1 相关案例介绍
富阳市政府使用SINFOR AC提升工作效率和带宽使用效率
随着网络技术的发展和政府信息化工程的推进,浙江省富阳市政府也加大了对信息化建设的投入,建立并完善了一整套政府办公网络及相应的业务应用
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
12
系统。但随着上网条件的改善,互联网的双刃剑特性也展露无遗。由于缺乏相应的上网行为管控手段,内网用户的互联网行为得不到有效地引导和管理,影响了工作效率;并且P2P下载、在线影视等无关行为严重吞噬了宝贵的带宽资源。
如何提升工作效率和带宽使用效率,这正是深信服科技SINFOR AC为富阳市政府带来的价值。SINFOR AC的部署,为内网不同部门、不同用户授予了差异化的互联网访问权限,在保障其业务和工作开展的同时,避免了各种无关的网络访问行为;而SINFOR AC的P2P智能检测技术在富阳市政府大显身手,不仅将内网用户使用的常见的BT、电骡、PPLive、QQLive等进行精确识别和管控,对于不常见的P2P行为也进行了完善的流量限制,既允许用户使用P2P工具,同时又对其占用的带宽进行合理划分,SINFOR AC在用户满意度和带宽使用效率之间找到了理想的平衡点。
在部署SINFOR AC上网行为管理解决方案后,富阳市政府再次选择部署SINFOR SSLVPN移动办公解决方案,进一步提升政府公务员的工作效率,为群众提供更及时、更贴心的服务。
长虹集团选用SINFOR AC避免法律风险、提升工作效率
长虹始创于1958年;2005年,长虹跨入世界品牌500强;2007年,长虹品牌价值达到583.25亿元。长虹现有员工六万四千余人,在中国30多个省市区设立200余个营销分支机构,于国际上10数个国家和地区设立分支机构,为全球100多个国家和地区提供产品与服务。
作为一个拥有数万名员工、信息化程度极高的制造型企业,长虹集团像众多企事业单位一样面临诸多困扰。员工在工作时间上网娱乐、购物等,严重影响了员工的工作效率;而P2P行为的泛滥,吞噬了集团宝贵的带宽资源。SINFOR AC的使用帮助长虹制定和实施了一套适合自己的互联网使用政策,把与工作无关的上网行为降到最低,将员工聚焦于工作,提升工作效率。并且P2P封堵和限流、过滤非业务应用的网络访问行为,帮助企业最大化网络基础建设和带宽的投资回报。另外,SINFOR AC的数据报表中心还支持以图表的方式对企
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
13
业网内人员的上网行为进行分析,并提供按时间、服务、网站访问、使用网络流量等多种排行榜,为管理者的决策提供了有力的数据支撑。
SINFOR AC 构建中国银行广东省分行安全、高效的前沿网络应用
银行信息化建设一直处于各行业的前端,银行的各项业务也越来越依赖于互联网平台。虽然金融系统网络中已经部署了较多的网络安全设备,抵御来自互联网的安全威胁,但内网安全防范手段上还存在部分薄弱环节。试想:如果银行职员占用上班时间BT下载,观看在线电影,甚至访问不良网站,泄漏机密信息等,这些行为通过已部署于网络出口的防火墙能实现对它们的控制吗?银行内网一旦缺乏有效的管理手段必然会增加各项业务操作的风险,同时对工作效率的影响也非常严重。
SINFOR AC的部署及针对性的实施,满足了中国银行广东省分行的上网行为管理要求:a) 为不同部门、不同员工分配差异化网络访问权限,提升工作效率又防泄密;b) 邮件延迟审计、IM聊天内容记录、外发信息审计等,保障机密信息安全;c) 过滤非法网站、过滤非法网络言论,并提供详细日志记录,避免法律风险;d) 对P2P的选择性封堵和限流,为不同部门的不同应用行为分配带宽资源,提升带宽使用效率;e) 详细日志记录,图形化日志统计、审计、报表,让管理者轻松掌控网络使用状况和内网用户网络行为分布情况。
沈阳大学选用SINFOR AC避免法律风险、打造绿色校园网络
沈阳大学是一所涵盖经、法、教、文、史、理、工、农、管 9 大学科门类,以本科教育为主体,硕士研究生教育为牵动,高等职业技术教育、继续教育和留学生教育为补充的多层次办学的综合性大学。
学校的信息化建设为校园网带来了巨大的互联网出口带宽,但还是有老师和同学抱怨网速较慢,如何对P2P行为进行流量管理成为信息中心迫切需要解决的问题之一;同时其他兄弟院校因为不满足公安部82号令相关要求,在发生网络违规事件后无据可查的遭遇也提醒了沈阳大学信息中心的老师们。
SINFOR AC为沈阳大学带来的完善解决方案,博得了老师们的一致认可。
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
14
SINFOR AC分用户(组)的P2P限流功能,为更多的同学和老师提供了充裕的带宽资源;巨大网络流量中潜藏的访问违法网站、发表不负责的网络言论等行为,SINFOR AC不仅能够及时拒绝,而且将内网用户的网络行为详细记录,通过第三方数据中心实现了海量日志存储,对于关键网络行为做到了有据可查。SINFOR AC协助沈阳大学构建了绿色的校园网络。
2.其它部分客户介绍:
(深信服SINFOR AC上网行为管理广泛应用于全国五千多家用户)
六.深信服AC设备专利及荣誉:
一.SANGFOR AC部分专利介绍 :
深信服科技立足自主研发,目前各产品线已经申请了近30项专利技术,其中AC产品的部分专利如下:
ZL [1**********]5.1 一种在网关、网桥上实现用户安全接入外网的方法 ZL [1**********]1.9 一种基于网关/网桥的线路自动选路方法
ZL [1**********]7.1 基于网关、网桥防范网络钓鱼网站的方法
[1**********]7.1 一种网络插件的安全检查方法、系统及安全检查设备
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
15
[1**********]5.3 一种在网关进行数据安全检测方法、系统及设备 [1**********]2.3 一种网络数据流识别方法
二.深信服科技部分荣誉:
深信服科技(SANGFOR)不断为用户提供创新的解决方案,不仅得到了用户的认可和支持,也得到了媒体和国家有关部门的认可。
2005、2006、2007、2008、2009连续五年入选德勤中国高科技、高成长50强,亚太地区高科技高成长500强
高交会自主知识产权证书
高新技术企业证书
商用密码产品生产定点单位证书
商用密码产品销售许可证
公安部SANGFOR AC上网行为管理网关检验报告
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
16
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
17
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
18
内蒙古广电网络
整改方案
北京远景助力科技有限公司
2010年5月12日
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950 1
内蒙古广电网络整改方案 一:如何构建一个高效安全的网络............................................................................ 2 二:公司网络现状........................................................................................................ 2
1:公司的网络现状 ..................................................................... 错误!未定义书签。 2:公司现存在的网络问题 .......................................................... 错误!未定义书签。 三:针对内蒙古广电网络整改建议..........................................错误!未定义书签。
1:深信服上网行为产品功能介绍 ................................................ 错误!未定义书签。 2:针对存在问题建议实现的配置功能 ......................................... 错误!未定义书签。 四:安装售后及实施..................................................................错误!未定义书签。 五:典型的客户案例..................................................................错误!未定义书签。 六:深信服AC设备专利及荣誉................................................错误!未定义书签。
一:如何构建一个高效安全的网络:
随着信息划时代的到临,企业办公越来越离不开网络,如:ERP(企业资源计划系统);CRM(客户关系管理系统);财务系统等。一个高效安全的网络能够保证这些系统的高效运行和企业机密资料不被外泄,有效的提高企业的生产力和竞争力。
高效安全网络的具体要求大致可分为以下几点:
1:网络拓扑必须合理
2:网络设备性能和兼容性要满足企业要求和和后续扩展
3:客户端安全;员工权限必须明确
4:带宽必须满足内部需求
二:公司网络现状:
1. 公司现有网络设备:工作站60台,交换机一台(二层部署),深信服AC设备
M5100一台(路由模式部署)及其他设备若干。
网络接入情况为:4M电信接入。
网络拓扑如下:
2. 公司现阶段存在的网络问题:
随着业务的发展和信息化建设步伐的加快,内蒙古广电的网络可用性和内网用户的互联网访问行为管控等问题日益严峻,无孔不入的病毒(尤其是木马、
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
2
ARP欺骗)、恶意软件、DOS攻击等仍然大肆泛滥,严重影响了本机构应用系统的运行和业务的正常运作;据google调查表明互联网上独立网页超过一万亿,每天正以几十亿的速度在突飞猛涨。访问了挂马、含有恶意脚本、恶意插件的网页用户使内网安全经受巨大的考验,轻则导致内网用户断网,重则导致用户、企业机密信息被盗取,造成直接经济损失。
另外,在针对内网安全方面(尤其是PC客户端准入安全检查),由于缺少专门的客户端安全检查设备,无法查找和修复内网的安全短板,从而无法有效的保护整个内部网络的安全性。
更为重要的是上班时间内部用户的网络访问行为没有很好的管理、控制方法,上班时间长时间使用QQ聊天、收发私人邮件、浏览无关网页、在BBS、论坛上发帖等,不仅导致用户工作效率低下,还潜在可能向公网泄露机构内部机密信息,并可能因访问非法网站或发表非法言论而违反法律。
由于员工的上网行为没有被管控,所以事后行为的审计成为企业面临的另一个大问题。单纯的靠人工进行审查,不但协调工作困难重重,造成周期冗长,而且统计的结果不一定是有效的,不能为企业的管理提供科学有效的管理依据。
另外内网用户肆意使用BT、PPLive等P2P工具下载电影等、在线看电视、看电影、听歌等,严重吞噬了有限的带宽资源,影响了机构内部关键应用和业务的开展。
员工一方面不断下载,一方面抱怨上网速度慢,影响工作效率。为了满足员工的需求,企业不断扩充出口带宽,在耗费资金的同时也并没有从根本上解决制约速度的瓶颈。如何才能提高上网速度,怎么使有限的带宽资源得到最高效的利用?
通过对本机构内部网络目前存在的问题,我们看到内蒙古广电在内网用户的互联网访问行为管控方面需要解决如下几个问题:
1.权限合理划分
对于内蒙古广电内网网络的具体情况而言,需要做到给合适的用户以合适的权限,成为网络访问控制中首先需要考虑的问题,并且针对不同的用户发生
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
3
的网络访问行为需要做到审计和记录功能。
2.管理各种网络软件的使用
用户在工作时间所从事的无关网络访问行为:对于内网用户在上班时间使用炒股软件进行炒股行为;使用QQ、MSN等IM聊天软件;QQGame、传奇等各种网络游戏的使用;在线影音娱乐软件的使用; BT、迅雷等P2P下载软件对带宽的严重占用,都需要进行有效的管理和控制。
3.阻挡不良站点访问和风险言论发布
公网上的资源良莠不齐,存在着大量的色情,暴力,反动等网站,对于内蒙古广电来说,尤其需要对其内网用户所访问的公网站点进行严格管理和控制;对于内网用户向公网发布的各种言论,如何过滤,对于发布到公网的言论信息也需要进行详细记录,以备事后审计。
4.保证客户端的安全性
由于内网用户的机器没有限制,对于用户是否安装杀毒软件一无所知,也无法控制,所以无法保证在上网时的安全性,导致很容易从访问网站中感染病毒,木马、被强制安装插件等不安全因素。
5.统计内网的使用状况
管理员无从得知网络的使用情况,只能根据内网用户反映,统计最多只能简单的记录一些ip访问情况,对于细致的带宽占用情况无法得知。
6.记录用户的网络访问行为
对于内网用户发生的各种网络访问行为,如访问了哪些公网网站、向公网论坛、BBS、发布了什么言论、发送的Email邮件信息等等行为需要进行记录,以便能具体到哪一位责任人。
7.日志的海量存储和查询
对于内蒙古广电来说,每天能够记录的用户公网访问行为信息量将是巨大的,对于已经记录的海量日志信息,通过怎样的方式进行方便和灵活的查询,上网记录能分时间段和帐号进行查询并打印,这都是公司迫切需要解决的问题。
三.针对内蒙古广电网络整改的建议
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
4
1.AC上网行为管理设备功能介绍:
1.1.1 识别:识别是管理的基础
识别作为管理的基础,是上网行为管理产品功能是否健全的有利保障。SANGFOR AC上网行为管理具有强大的识别功能。基于用户识别的功能支持以IP、MAC、IP/MAC绑定、用户名密码、USB-Key识别,公用账号认证,同时支持LDAP认证、Radius认证、POP3认证、WEB认证等等,其中WEB认证支持以windows认证框方式实现web认证也支持以HTTP POST方式实现web认证。
其次SANGFOR AC还能够对终端进行识别,包括用户操作系统的版本、补丁、系统进程、系统文件、注册表、自定义的脚本、识别规则与或的组合等等。面对互联网应用的不断扩大,SANGFOR AC具备强大的应用识别功能,能帮助客户识别各种互联网应用,特别是目前SSL加密网页越来越多。基于关键字、流特征、深度内容检测、关联识别等等技术的应用,能够识别SSL加密的网页、IM聊天软件、P2P、流媒体、炒股等等多种应用。而经过SSL加密的论坛/BBS发帖、webmail外发邮件、SMTP/POP3,AC都能对其进行识别。
1.1.2 控制功能:细致的访问控制,有效管理用户上网
对于内网用户的网页访问行为,AC不仅通过内置URL库,关键字过滤等方式进行管控。对于采用SSL加密的网页,如钓鱼网站等,AC的证书验证链接黑白名单技术同样可以管控。AC不仅管理用户使用WEB、FTP、EMAIL等常用服务,通过深度内容检测技术,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。
针对目前P2P行为泛滥的趋势,SANGFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。并且对P2P行为严重吞噬带宽资源的问题,提供流量控制功能。
AC所具备的多种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制,实现人性化管理要求。
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
5
1.1.3 带宽及流量管理功能:强大流量分析及带宽划分与分配
SANGFOR AC的多线路复用专利技术使一台AC可同时连接四条公网线路,扩展带宽、互为备份、流量负载均衡。通过部署SANGFOR AC网关,可实现智能化选择最快的出口线路,有利于上网速度的提升。
SANGFOR AC支持父通道中嵌套子通道,可支持8级子通道,最多能形成11级流量通道,为用户提供细致的流量管理手段,实现大流量划分成小流量通道,分级管理。
IT管理者需要详细了解当前带宽资源的使用情况,这可以通过访问AC的数据中心实现,如查看指定时间周期内应用流量分布情况,用户流量分布和排名等。下一步IT管理者就需要对非业务流量如P2P行为等进行带宽限制,对领导的视频会议系统等业务流量需求进行满足,这通过AC智能流量管理系统轻松实现,基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。
1.1.4 监控与审计功能:防止机密信息泄漏和法律违规事件
谈到安全时多数人只关注外网安全,但其实机构的信息资产更多的是通过内部泄漏的。SANGFOR AC关完善的访问审计和监控功能有效防止信息通过Internet泄漏。对邮件类型应用采用深信服“邮件延迟审计”专利技术保证先审计后发送;对于通过Webmail发送邮件,AC全面记录邮件正文和附件等;对于QQ、MSN、Gtalk等聊天内容提供全面记录功能;对于BBS、论坛发帖不仅根据关键字进行过滤,成功发布的内容也能全面记录;内网用户访问的URL地址、网页标题、甚至整个网页内容,AC也能完全监控和记录等。值得一提的是对于经过SSL加密的webmail外发邮件、SSL加密的SMTP/POP3,AC也都可以基于关键字过滤和内容审计记录;SANGFOR AC的访问审计/监控模块为机构构筑了强大的内部安全屏障。
针对不同的用户、用户组,通过数据简单的勾选,即可完成差异化的行为审计功能:
而高层领导的网络行为、收发的Email等关乎机构的发展命运,AC通过业
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
6
界独有的“免审计Key”技术,从底层免除对其行为的监控和记录,达到全面和灵活的统一。
为了防止企业的数据中心的日志被随意查看而引发员工隐私被泄露的情况发生,SANGFOR AC配备专门的“日志审计KEY”,保护日志信息不会被无关人员进行窥视。
此外SANGFOR AC还具备实时监控功能,在实时应用流量排行界面点击某一个应用即可自动弹出该应用流量的用户排名情况。实时用户流量排行界面可针对单个用户实现用户的应用流量排行情况的页面跳转。此外AC还支持实时连接监控,显示用户的所有会话连接状况。
1.1.5 提醒功能:智能化自动提醒
在企业管理工作中,员工的工作意识是非常重要的。怎样才能高效的提醒员工工作时间不要从事和工作无关的事情?SANGFOR AC具有强大的智能提醒功能,可细分到每个指定用户的某个指定的应用。对用户上网时间长短、上网流量大小进行记录,一旦用户超过设定的这个值,AC可自动弹出提醒页面,便于员工自觉规范上网行为,大大降低了管理者的工作量。其中还可设置AC多长时间对上网流量进行统计。SANGFOR AC还具有固定时间间隔再次提醒功能,支持自定义时间间隔再次提醒用户控制自己的上网行为。另外SANGFOR AC支持自定义公告页面的内容,可针对不同情况设置不同情境的语言,这种人性化的设计使得管理员可根据企业员工上网情况给予不同的程度的警示。
丰富、易用的智能化提醒平台:
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
7
从上图可知SANGFOR AC上网时间、上网流量提醒功能都支持根据各种不同的应用类型进行控制。比如企业方想严格的设置P2P下载行为、在线流媒体等行为提醒,管理员就可设置对其流速控制在一个很小范围内,统计时间也可以设置一个相对较小的值,实现短时间统计,小流量限制策略来提醒员工。
1.1.6 报表和检索:直观的上网数据统计、报表和海量日志检索
机构内网用户每天的各种行为日志记录可达数十G,SANGFOR AC通过外置数据中心实现了日志的海量存储。强大的数据中心允许管理者分组、分用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,可直观地查看到网络流量、邮件、网络监控、安全日志等详细信息,并可直接打印和导出报表。SANGFOR AC网关强大的日志系统和丰富的报表功能,可详细分析出机构的Internet的详细使用情况,为网络管理员和决策者提供了最有效的数据支持。
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
8
而如何从机构存储的上千G的海量日志中搜寻、审计IT管理者感兴趣的内容,甚至是查找内网用户的泄密证据、法律违规证据?AC数据中心提供的内容检索工具,通过类似Google的界面,让您轻松实现。
另外为了防止数据中心中海量行为日志被滥用,AC提供了“数据中心认证Key”,只有插入该Key认证的管理员才能审计、查询指定用户组的行为日志。
1.1.7 安全增值功能:全面提升内网安全级别
作为一个全面的内网管理设备,SANGFOR AC还提供了丰富的安全增值功能。除强大的防火墙模块外,SANGFOR AC还集成来自欧洲领先病毒厂商F-PROT
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
9
杀毒引擎,对内网用户接收的邮件、访问的网页、下载的文件进行病毒过滤,降低内网用户感染病毒的风险。
防DOS攻击功能,不仅防御来自公网的DOS攻击,对于发生于内网的DOS攻击同样提供了彻底的防御;防ARP欺骗,让机构遭遇的整个子网用户无法上网的故障得以根除。
AC具备的网络准入规则专利技术,将按照管理员预定策略,检测内网接入终端设备的操作系统版本,操作系统补丁、防毒/防火墙软件安装和更新状况、注册表、硬盘文件、后台进程等,只有符合安全要求的终端设备才允许接入Internet,修复了内网的安全短板。
危险流量识别;内网终端感染木马、间谍软件后往往通过网页、邮件、FTP端口与公网黑客通信,造成被动泄密,远程遥控等问题;AC能识别、报警、并阻断此类行为。
作为部署于机构网络出口处的核心网络设备,SANGFOR AC网关支持双机热备、多路桥接、Bypass功能等,为组织提供了高可用、高可靠的上网行为管理解决方案。SANGFOR AC通过多种管控、审计及安全增值功能,管控内网用户上网行为,改善内网环境,提升带宽价值。
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
10
2.针对存在问题建议实现的配置功能
2.1:完善内部用户管理制度,实现内网用户管理透明化,可以有针对性的进行点对点的管理,以解决内网用户管理混乱,用户身份不明的现状。
具体通过以下几点实现:
1.针对部门划分策略组:建议内蒙古广电内网按照部门分IP段划分,针对固定IP实现每位用户的IP与MAC的绑定,如果内网用户随意更改本机的IP,设备就会禁止该用户接入互联网络,同时,由于内网用户的IP/MAC实现了绑定,在后期针对不同的用户组,实行不同的策略及审计功能,在查看AC设备的日志时,可以有效的查阅每位内网用户的上网行为。
2.实行多层次的认证设置:
首先,针对固定用户实行分段按部门进行认证,实现内网固定用户的认证。 其次,针对外来用户或者临时用户,实现通过WEB
四.安装和实施及售后:
深信服与内蒙古广电公司商定实施工期、制定实施计划和验收标准。
组织实施人员进行AC设备的安装、调试、调优工作,建立合理的项目建设机制,保证工程的安装服务质量。
实施结束后,如果××日公司验收不合格,则由深信服负责找出原因并改进,直至验收合格。
验收完毕后提供完整的技术文档,内容包括:系统的信息记录、操作维护、调试的方法以及常见故障处理等等。
4.2 技术服务支持
一年免费电话支持服务:
免费技术支持热线:800-830-6430
深信服公司提供以上技术支持热线的7×24小时技术支持服务
远程技术支持服务
验收合格1年内,深信服科技免费提供远程技术支持服务,即:出现网络故障,通过电话支持无法解决的情况下,可通过远程调试技术支持服务予以协助解决。
提供时间:
星期一到星期五:每天8:30-21:00
星期六:9:00-18:00
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
11
设备更换
验收合格1年内,由非人为因素造成的设备损坏,深信服科技负责予以免费更换及现场安装调试;由人为因素造成的设备损坏,深信服科技负责提供备件予以更换,并提供现场安装调试服务,备件价格可向深信服索取。
设备升级
1年质保期内,如内蒙古广电同型号设备有任何升级动作,深信服将在第一时间告知内蒙古广电并建议升级。所有升级工作将由深信服工程师完成。
上门服务
验收合格1年内,深信服公司提供5次上门维护。在出现网络故障,电话支持、远程协助等方式无法解决的情况下,Sinfor工程师会在您提出上门要求后,2小时内予以响应并赶赴现场,帮助解决相关的故障。
如果上述区域之外的客户要求提供上门服务,需支付深信服工程师相应的差旅、住宿费用。
如果一年内深信服上门服务次数已达5次,客户还要求继续提供上门服务时,深信服将按照###元/人·天 的标准收取服务费用。
质保期后服务承诺
一年质保期后深信服科技继续提供免费电话支持服务。需求方并可和深信服科技签订维护保障合同,服务内容同上,金额按本次合同金额的 ##%计算。
4.3 使用培训
深信服负责对用户进行客户端操作使用培训。
深信服负责对系统管理员进行培训,使其掌握设备配置、日常维护的方法和技巧,并可独立进行操作、纠错处理,保证网络开通后的正常安全运行。
五.典型客户案例:
1 相关案例介绍
富阳市政府使用SINFOR AC提升工作效率和带宽使用效率
随着网络技术的发展和政府信息化工程的推进,浙江省富阳市政府也加大了对信息化建设的投入,建立并完善了一整套政府办公网络及相应的业务应用
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
12
系统。但随着上网条件的改善,互联网的双刃剑特性也展露无遗。由于缺乏相应的上网行为管控手段,内网用户的互联网行为得不到有效地引导和管理,影响了工作效率;并且P2P下载、在线影视等无关行为严重吞噬了宝贵的带宽资源。
如何提升工作效率和带宽使用效率,这正是深信服科技SINFOR AC为富阳市政府带来的价值。SINFOR AC的部署,为内网不同部门、不同用户授予了差异化的互联网访问权限,在保障其业务和工作开展的同时,避免了各种无关的网络访问行为;而SINFOR AC的P2P智能检测技术在富阳市政府大显身手,不仅将内网用户使用的常见的BT、电骡、PPLive、QQLive等进行精确识别和管控,对于不常见的P2P行为也进行了完善的流量限制,既允许用户使用P2P工具,同时又对其占用的带宽进行合理划分,SINFOR AC在用户满意度和带宽使用效率之间找到了理想的平衡点。
在部署SINFOR AC上网行为管理解决方案后,富阳市政府再次选择部署SINFOR SSLVPN移动办公解决方案,进一步提升政府公务员的工作效率,为群众提供更及时、更贴心的服务。
长虹集团选用SINFOR AC避免法律风险、提升工作效率
长虹始创于1958年;2005年,长虹跨入世界品牌500强;2007年,长虹品牌价值达到583.25亿元。长虹现有员工六万四千余人,在中国30多个省市区设立200余个营销分支机构,于国际上10数个国家和地区设立分支机构,为全球100多个国家和地区提供产品与服务。
作为一个拥有数万名员工、信息化程度极高的制造型企业,长虹集团像众多企事业单位一样面临诸多困扰。员工在工作时间上网娱乐、购物等,严重影响了员工的工作效率;而P2P行为的泛滥,吞噬了集团宝贵的带宽资源。SINFOR AC的使用帮助长虹制定和实施了一套适合自己的互联网使用政策,把与工作无关的上网行为降到最低,将员工聚焦于工作,提升工作效率。并且P2P封堵和限流、过滤非业务应用的网络访问行为,帮助企业最大化网络基础建设和带宽的投资回报。另外,SINFOR AC的数据报表中心还支持以图表的方式对企
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
13
业网内人员的上网行为进行分析,并提供按时间、服务、网站访问、使用网络流量等多种排行榜,为管理者的决策提供了有力的数据支撑。
SINFOR AC 构建中国银行广东省分行安全、高效的前沿网络应用
银行信息化建设一直处于各行业的前端,银行的各项业务也越来越依赖于互联网平台。虽然金融系统网络中已经部署了较多的网络安全设备,抵御来自互联网的安全威胁,但内网安全防范手段上还存在部分薄弱环节。试想:如果银行职员占用上班时间BT下载,观看在线电影,甚至访问不良网站,泄漏机密信息等,这些行为通过已部署于网络出口的防火墙能实现对它们的控制吗?银行内网一旦缺乏有效的管理手段必然会增加各项业务操作的风险,同时对工作效率的影响也非常严重。
SINFOR AC的部署及针对性的实施,满足了中国银行广东省分行的上网行为管理要求:a) 为不同部门、不同员工分配差异化网络访问权限,提升工作效率又防泄密;b) 邮件延迟审计、IM聊天内容记录、外发信息审计等,保障机密信息安全;c) 过滤非法网站、过滤非法网络言论,并提供详细日志记录,避免法律风险;d) 对P2P的选择性封堵和限流,为不同部门的不同应用行为分配带宽资源,提升带宽使用效率;e) 详细日志记录,图形化日志统计、审计、报表,让管理者轻松掌控网络使用状况和内网用户网络行为分布情况。
沈阳大学选用SINFOR AC避免法律风险、打造绿色校园网络
沈阳大学是一所涵盖经、法、教、文、史、理、工、农、管 9 大学科门类,以本科教育为主体,硕士研究生教育为牵动,高等职业技术教育、继续教育和留学生教育为补充的多层次办学的综合性大学。
学校的信息化建设为校园网带来了巨大的互联网出口带宽,但还是有老师和同学抱怨网速较慢,如何对P2P行为进行流量管理成为信息中心迫切需要解决的问题之一;同时其他兄弟院校因为不满足公安部82号令相关要求,在发生网络违规事件后无据可查的遭遇也提醒了沈阳大学信息中心的老师们。
SINFOR AC为沈阳大学带来的完善解决方案,博得了老师们的一致认可。
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
14
SINFOR AC分用户(组)的P2P限流功能,为更多的同学和老师提供了充裕的带宽资源;巨大网络流量中潜藏的访问违法网站、发表不负责的网络言论等行为,SINFOR AC不仅能够及时拒绝,而且将内网用户的网络行为详细记录,通过第三方数据中心实现了海量日志存储,对于关键网络行为做到了有据可查。SINFOR AC协助沈阳大学构建了绿色的校园网络。
2.其它部分客户介绍:
(深信服SINFOR AC上网行为管理广泛应用于全国五千多家用户)
六.深信服AC设备专利及荣誉:
一.SANGFOR AC部分专利介绍 :
深信服科技立足自主研发,目前各产品线已经申请了近30项专利技术,其中AC产品的部分专利如下:
ZL [1**********]5.1 一种在网关、网桥上实现用户安全接入外网的方法 ZL [1**********]1.9 一种基于网关/网桥的线路自动选路方法
ZL [1**********]7.1 基于网关、网桥防范网络钓鱼网站的方法
[1**********]7.1 一种网络插件的安全检查方法、系统及安全检查设备
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
15
[1**********]5.3 一种在网关进行数据安全检测方法、系统及设备 [1**********]2.3 一种网络数据流识别方法
二.深信服科技部分荣誉:
深信服科技(SANGFOR)不断为用户提供创新的解决方案,不仅得到了用户的认可和支持,也得到了媒体和国家有关部门的认可。
2005、2006、2007、2008、2009连续五年入选德勤中国高科技、高成长50强,亚太地区高科技高成长500强
高交会自主知识产权证书
高新技术企业证书
商用密码产品生产定点单位证书
商用密码产品销售许可证
公安部SANGFOR AC上网行为管理网关检验报告
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
16
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
17
北京远景助力科技有限公司 地址:北京市海淀区苏州街3号紫金长河4-162
内蒙办事处地址:呼和浩特市荣胜大厦B座5室0471-2524048/49/50
网址:www.vistait.com.cn 电话:010-51267696 51652950
18