某遠洋運輸有限公司AC1180采購項目

發布人：admin發布時間：2016/9/1 10:35:06

1.Internet的接入的普及和帶寬的增加，一方面員工上網的條件得到改善，另一方面也給企業帶來更高的網絡使用危險性、復雜性和混亂。在IDC對全世界企業網絡使用情況的調查中發現，在上班工作時間里非法使用郵件、瀏覽非法Web網站、進行音樂/電影等BT下載或者在線收看流媒體的員工正在日益增加，令網絡管理者頭疼不已。據IDC的數據統計，企業中員工30%至40%的上網活動與工作無關；而來自色情網站訪問統計的分析表明：70%的色情網站訪問量發生在工作時間。這些員工隨意使用網絡將導致三個問題：(1)工作效率低下、(2)網絡性能惡化、(3)網絡違法行為。

2.網作為一個開放的網絡系統，運行狀況愈來愈復雜。企業的IT管理者如何及時了解網絡運行基本狀況，并對網絡整體狀況作出基本的分析，發現可能存在的問題（如病毒、木馬造成的網絡異常），并進行快速的故障定位，這一切都是對企業網信息安全管理的挑戰，這些問題包括：

  IT管理員如何對企業網絡效能行為進行統計、分析和評估？

  IT管理員如何限制一些非工作上網行為和非正常上網行為（如色情網站），如何監控、控制和引導員工正確使用網絡？

  IT管理員如何杜絕員工通過電子郵件、MSN等途徑泄漏企業內部機密資料？

  IT管理員如何在萬一發生問題時有一個證據或依據？

3. 內網用戶上網存在諸多問題。

3.1 員工上班期間做一些非工作的事情，如瀏覽和工作無關的網頁、IM 聊天、在線炒股、網絡游戲等上網行為，不但降低了生產效率，同時還影響了公司的工作氛圍。

3.2  P2P行為、文件下載、網絡流媒體等非工作應用占用了大量網絡帶寬，影響正常辦公對帶寬的需求。

3.3 員工的上網權限、時間劃分不夠明確

3.4 對外發數據缺乏必要的的審計和核查，達不到國家相關法律法規的要求，事后不能有效地查閱是誰通過公司網絡泄露了公司機密或者散布了敏感、違法信息。

深信服AC上網行為管理功能介紹

 1，細致的訪問控制功能，有效管理用戶上網

SINFOR AC安全網關不僅可以對員工訪問WEB、FTP、MAIL等常用服務的內容進行控制，更可以對QQ、BT、MSN、SKYPE等各種P2P軟件的行為進行限制和控制。豐富的報表功能還可以分析出企業的Internet的詳細使用情況，為網絡管理員和決策者分配和了解員工網絡資源提供有效數據支持。基于Web的和LDAP/Radius集成的用戶認證功能，使得對上網用戶的管理變得十分靈活方便。

表1：訪問控制功能一覽表

功能	詳細指標
危險網站阻隔	使用更新的不良網站列表阻隔對色情、病毒、釣魚網站的訪問
訪問控制策略	提供基于組、時間、服務、網址策略、內容策略等多種對象組合的安全訪問控制策略
P2P攔截	使用深度內容檢測技術及在線網關監控技術實現對包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔
用戶認證	提供Web登錄認證功能，提供本地用戶數據庫和LDAP、RADIUS用戶數據集成功能
文件上傳下載控制	對HTTP、FTP文件上傳、下載類型和大小進行控制，也能對QQ、MSN等P2P軟件的文件傳送進行攔截
IPMAC綁定	提供靈活的IPMAC綁定策略
代理識別功能	能識別采用Http、Https、Socks等代理服務器繞過防火墻檢查的行為，從而進行阻斷
敏感數據攔截	對HTTP、FTP、SMTP、IMAP等應用協議做敏感數據攔截，以防泄密或引起法律糾紛

2，完善的內容過慮和訪問審計功能，防止機密信息泄漏

談到安全問題時，大多數人都只關注外網安全，但其實企業的信息資產更多的不是被黑客竊取，而是通過內部泄漏的。SINFOR AC安全網關完善的訪問審計和監控功能能夠有效防止信息通過Internet泄漏，并建立強大的內部安全的威懾，減少內部泄密的行為。對于郵件類型的應用還采用了深信服“郵件延遲審計”的專利技術來保證先審計后發送。SINFOR AC的訪問審計/監控模塊為企業構筑了強大的內部安全屏障。

表2：訪問審計功能一覽表

功能	詳細指標
郵件延遲審計	對外發郵件進行延遲緩存，審計后才能發出，確保信息資產不外泄
實時監控	實時監控用戶的上網行為
內網監控	針對員工在網上的所有行為，包括聊天記錄、瀏覽的網頁、上傳下載的文件等進行詳細的記錄，以監控員工上半時間的工作行為，防止企業內部機密、情報等泄漏，并事后追查責任人

3，強大的數據報表中心，提供直觀的上網數據統計

SINFOR AC網關擁有強大的數據中心，管理者可分組、用戶、規則、協議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進行查詢，可直觀地查看到網絡流量、郵件、網絡監控、IPS系統、準入規則、防火墻等詳細信息，并可直接打印和導出報表。SINFOR AC網關強大的日志系統和豐富的報表功能，可詳細分析出企業的Internet的詳細使用情況，為網絡管理員和決策者提供了最有效的數據支持。

表3：數據中心功能一覽表

功能	詳細指標
流量統計日志	包含內網流量統計概要、組流量排行、流量日志、流量趨勢等，用餅狀、柱型等直觀地表示網絡內部的流量排名
郵件日志	包含郵件統計概要、郵件排行、郵件查詢、郵件趨勢等功能，可詳細統計用戶所有收發郵件的具體情況
網絡監控日志	包括監控統計摘要、監控排行、監控查詢、監控趨勢等功能。管理員可詳細監控內網用戶使用互聯網資源的具體使用情況
準入規則日志	包括準入規則摘要、準入排行、準入查詢等功能，管理員可對內部網絡的違規機器進行詳細統計和查看
IPS日志	包含IPS日志摘要、IPS排行、IPS查詢、IPS趨勢等功能，可顯示詳細的網絡安全情況
防火墻日志	包含防火墻摘要、防火墻排行、防火墻查詢、防火墻趨勢等功能，管理員可以對防火墻的日志進行更為詳細地分析
日志庫管理	主要包含日志庫信息、日志庫查詢、日志庫切換等功能
用戶管理	管理員可在此新增用戶、查詢用戶

4，強大的QOS及流量分析功能

SINFOR AC安全網關強大的訪問控制和QOS功能可以使得企業合理利用Internet資源，為不同的用戶分配不同的帶寬和上網權限，使得Internet資源得到有效利用，并大大提高員工的工作效率。

SINFOR AC安全網關可以詳細記錄和分析所有流量的內容，包括http、ftp、mail、telnet等常用軟件的內容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM軟件的內容。另外還能按用戶、用戶組、協議和時間對Internet流量進行統計分析，以優化員工對Internet的資源使用情況。使得企業有限的帶寬能得到最充分的利用，提高企業的網絡利用率。

表4：QOS及流量控制功能

QOS保證	使用差分業務模型實現QOS 使用隨機早期檢測RED丟棄算法提供流量控制
流量控制	能針對內網每個用戶或者不同的組，限定其上網能占用的帶寬資源，使企業內網帶寬資源得到充分有效的利用

5，集成豐富的外網安全功能：包括防火墻、VPN、IPS、網關殺毒及防垃圾郵件等

作為一個UTM整合式設備，SINFOR AC安全網關還提供了豐富的外部安全保障措施。除了強大的VPN模塊和防火墻模塊之外，SINFOR AC安全網關還集成了來自歐洲的領先病毒廠商F-PROT的殺毒引擎，對內網用戶接收的郵件和下載的文件進行病毒過濾，降低了內網用戶感染病毒的風險。另外，強大的垃圾郵件過濾功能將大量垃圾郵件拒之門外，也大大提高了員工使用Internet的辦公效率。同時SINFOR AC安全網關還提供了高效的IPS（入侵防御系統）功能，能有效識別和抵御3000多種攻擊，更大范圍的保護了企業連接到Internet的安全。