立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

深信服上网行为管理系统

深信服上网行为管理系统,分析带宽的使用情况,给出带宽评级,并直观展现应用的流量分布情况。将总体带宽细分通道化,可根据用户或应用进行划分,精细化管控应用的“好功能”和“坏功能”,通过深信服独有的针对加密的网页、邮箱等,进行关键字过滤和内容审计。
立即咨询
数字化产品网络安全深信服上网行为管理系统
icon为什么上网需要可视可控?icon

外来人员可轻易接入组织内网,窃取内部核心资料,甚至破坏内部网络;随身Wi-Fi等将内网暴露在无线中,更容易被非法用户入侵;不安全终端接入网络,给内网环境带来极大的威胁,如导致病毒内网疯狂传播;

icon为什么上网需要可视可控?icon

2、流量风险:识不全、管不住的“P2P流量”,占用大量带宽,影响业务应用正常进行;

icon为什么上网需要可视可控?icon

3、行为风险:加密流量巨增,上网行为不可控,数据泄密及网络违法等风险增多;

加密导致风险增大
随着https的大力推广,加密流量占比超过一半,违规风险行为无法及时识别;
网络违法
利用组织网络进行网络造谣、人身攻击,肆意外发反动、赌博、色情信息,遭受法律追究;
外发泄密
敏感数据/文件被随意外发,如个人隐私信息、组织机密信息、政务红头文件等;
icon如何实现上网可视可控?icon
icon用户的可视可控icon
icon用户的可视可控icon

1. 多样化认证方式,识别用户真实身份

密码认证
本地密码认证、第三方服务器密码认证
单点登录
结合AD域、radius服务器等实现单点登录
IP/MAC绑定
绑定IP和MAC信息,支持跨三层取MAC
短信认证、微信认证
手机号、微信OPEN ID等信息
Portal认证
支持与多种无线控制器结合,有线无线统一认证;
特色认证方式
二维码认证:接待访客人员,扫一扫上网;Dkey认证:特殊人员插KEY上网;
icon用户的可视可控icon
icon用户的可视可控icon
3. 及时封堵非法接入的终端
识别终端类型及接入方式
区分PC、移动(IOS、安卓)等终端类型
各类型终端的数量
各种上网认证的人数
管控非法接入的无线终端
多种技术手段识别非法接入的终端
立即封堵,并迅速告警
icon如何实现“流量”的可视可控?icon
更人性化的流量管控策略
从单级策略到多级策略,策略制定更加灵活。从静态策略,到动态策略,用户体验最大化。从一刀切封堵,到疏堵结合,兼顾业务和体验。
流量识别识别更全、更准
应用识别全面,尤其是P2P应用:全流量识别P2P流量,准确的控制P2P下行流量。多种维度流量统计:基于用户、终端类型、文件类型、时间等。
icon流量的可视可控icon

1. 带宽分析 流量的可视化分析:分析带宽的使用情况,给出带宽评级,并直观展现应用的流量分布情况。

icon流量的可视可控icon

2. 多级父子通道 精细化管控

通道化
将总体带宽细分通道化,可根据用户或应用进行划分
限制/保证带宽
根据用户或应用的重要性,通道可设置为带宽限制或带宽保证
8级父子通道
最高支持7级通道,匹配组织架构,实现带宽精细划分
icon流量的可视可控icon

3.P2P智能流量管控技术 vs 传统流控:传统流控针对P2P流量已经失效:基于缓存丢包方式,UDP协议自身没有速率调整机制,且P2P传输模式具有特殊性,外网线路依然被大量的P2P数据报文所占用,导致带宽浪费。

icon流量的可视可控icon

4. 动态流控 提高带宽利用率:设定阈值(%)来区分空闲和繁忙状态,当整体带宽利用率低于阈值时,通道的最大带宽限制将上浮,直到整体利用率超过了阈值,才回收上浮的部分,实现带宽利用率最大化。

icon流量的可视可控icon

5. 流控黑名单 疏堵结合 提高用户体验:当某个用户应用的流量、流速、时长超过了限额时:堵:将该用户“业务无关的应用”流量划分到流量惩罚通道中进行限速。疏:将该用户“必要业务应用”流量划分到保障通道,确保业务不受影响。

icon如何实现“行为”的可视可控?icon
全面准确识别应用
完善的URL库
全面应用特征识别库
持续快速的更新迭代
精细的应用管控
应用业务属性标签
—降低工作效率类
—高带宽消耗类
—高泄密风险类
—安全风险类
—自定义类别
识别应用的细分功能
—封堵风险动作
—放通实用动作
风险应用和内容监控
SSL加密内容审计
(邮箱、https上传等)
翻墙代理软件管控
全面完整的行为记录
网页访问审计
微博论坛审计
件审计
专业的审计KEY
icon行为的可视可控icon
1.完善的应用识别技术
全面准确识别常用应用和网站
5800+种应用
1000+种移动应用
千万级URL分类库
快速更新及时淘汰,时效性更强
每2周更新一次,已持续12年
老旧应用及时淘汰
icon业务角度管控应用(应用标签化)icon

从业务角度对应用进行标签化分类,更好的对应用进行管理和分析,让业务高效、稳定,同时,应用数量众多,容易错配漏配,标签化让应用管理更准确、简单。

icon精细化管控应用的“好功能”和“坏功能”icon

应用识别需要能够区分开应用细分动作的好坏,才能让管控更加精准和人性化

区分功能
微信论坛微博等应用,区分登录、浏览、发帖、上传附件等动作,如可浏览论坛,但禁止发帖,降低违法风险;
区分方向
华为网盘、360网盘等,区分资料上传、下载等方向,防止机密数据泄密
iconSSL加密内容识别技术icon
全面过滤、审计,避免机密内容通过加密网站、邮件外发。
深信服SSL加密内容识别专利技术
通过深信服独有的针对加密的网页、邮箱等,进行关键字过滤和内容审计
通过配置URL列表,对列表中指定的SSL加密网站或Web邮箱进行过滤和审计。
icon持续更新的防代理技术和代理应用icon
防止非法内容通过非法途径绕过网络监管
形成网络安全隐患
可禁止使用外部HTTP、Sock4/5代理;
可封堵无界、自由门、在线代理等翻墙行为,规避网络违法违规;
icon全面的行为记录,保护敏感日志,专门的审计KEYicon
Web应用审计
网页访问审计、微博论坛、新闻评论等
移动APP审计
账号审计、内容审计(非加密类应用)、应用行为审计
免审计KEY(紫)
用户使用免审计USB-KEY后,其上网行为将不会留下日志记录,避免机密信息外泄。适用于特殊人员。
日志审计KEY(棕)
管理员只能通过使用日志审计USB-KEY才能获得日志查看权限,保护敏感数据。
icon如何实现数据价值?icon

基于海量的上网行为数据,对用户行为特征进行深度建模分析,及时分析内部风险行为,持续挖掘数据价值。

icon深信服为客户提供完善的查询追溯和丰富的数据分析报表icon
icon丰富的数据分析报表icon
icon在此基础上,深信服创新提出——行为感知系统icon
icon让数据更有价值icon
icon泄密追踪分析icon
风险场景
单位内部有大量核心资料和敏信息,一旦外泄,造成严重损失
内部泄密后,缺乏追踪手段
应用介绍
外发概括:整体掌握外发风险,分析外发次数、类型、通路等情况 泄密追溯:上传文件和关键词,追溯存在外发风险的人
风险预警:设置敏感信息和文件,一旦发现外发,迅速告警
icon校园网贷分析icon
风险场景
多起校园网贷事件影响恶劣
教育部多次发文防范校园网贷风险
深圳、广州、重庆等地出台规范校园网贷
应用介绍
分析网贷行为,给出高危发生网贷和关注网贷的学生名单,以及判断依据 帮助学校及时发现网贷学生,尽早进行引导教育

产品推荐

优创新港智慧矿山安全预警系统
优创新港智慧矿山安全预警系统,利用智能终端实时采集传输现场视频,结合计算机视觉Al处理,大数据分析等多项能力,实现全流程的智能化,减少人工干预流程,提高工作效率。 支持市场上各类网络摄像机接入,兼容已有监控系统,运用人工智能实现实时全局监控,有效预防安全事故,减少人工巡检工作量。
免费试用
查看详情
商汤睿目通行一体机SensePass S7
SensePass S7 睿目通行一体机,集成了商汤科技最新AI识别算法,采用7寸高清触控显示屏、200万像素双目高动态摄像头,具备IP66防水防尘等级,支持多种标准接口拓展,适用于各种复杂环境。可结合管理平台提供身份核验、门禁通行、考勤签到、访客迎宾等多场景一站式服务。
免费试用
查看详情
HDT5000流量监控设备
作为一个通用流量管理平台,HDT5000支持线速识别超过2000种互联网协议和应用。可以满足流量管理、流量审计、业务控制等多种应用场景应用需求;可通过升级配置文件,实现对新应用的支持。
免费试用
查看详情
创研科技TNO2000波分传输系统
TNO2000是一款性价比突出、灵活性好、维护性好、集成度高的WDM波分传输系统,可广泛应用于行业客户网络扩容或者大容量数据传输。
免费试用
查看详情