深信服上网行为管理系统_上网行为管控系统_上网行为可视化分析系统-云巴巴

深信服上网行为管理系统

深信服上网行为管理系统，分析带宽的使用情况，给出带宽评级，并直观展现应用的流量分布情况。将总体带宽细分通道化，可根据用户或应用进行划分，精细化管控应用的“好功能”和“坏功能”，通过深信服独有的针对加密的网页、邮箱等，进行关键字过滤和内容审计。

立即咨询

首页 > 产品中心 > 网络安全 > 深信服上网行为管理系统

为什么上网需要可视可控？ icon

外来人员可轻易接入组织内网，窃取内部核心资料，甚至破坏内部网络；随身Wi-Fi等将内网暴露在无线中，更容易被非法用户入侵；不安全终端接入网络，给内网环境带来极大的威胁，如导致病毒内网疯狂传播；

为什么上网需要可视可控？ icon

2、流量风险：识不全、管不住的“P2P流量”，占用大量带宽，影响业务应用正常进行；

为什么上网需要可视可控？ icon

3、行为风险：加密流量巨增，上网行为不可控，数据泄密及网络违法等风险增多；

加密导致风险增大
随着https的大力推广，加密流量占比超过一半，违规风险行为无法及时识别；

网络违法
利用组织网络进行网络造谣、人身攻击，肆意外发反动、赌博、色情信息，遭受法律追究；

外发泄密
敏感数据/文件被随意外发，如个人隐私信息、组织机密信息、政务红头文件等；

如何实现上网可视可控？ icon

用户的可视可控

用户的可视可控

1. 多样化认证方式，识别用户真实身份

密码认证
本地密码认证、第三方服务器密码认证

单点登录
结合AD域、radius服务器等实现单点登录

IP/MAC绑定
绑定IP和MAC信息，支持跨三层取MAC

短信认证、微信认证
手机号、微信OPEN ID等信息

Portal认证
支持与多种无线控制器结合，有线无线统一认证；

特色认证方式
二维码认证：接待访客人员，扫一扫上网；Dkey认证：特殊人员插KEY上网；

用户的可视可控

用户的可视可控

3. 及时封堵非法接入的终端

识别终端类型及接入方式

区分PC、移动（IOS、安卓）等终端类型

各类型终端的数量

各种上网认证的人数

管控非法接入的无线终端

多种技术手段识别非法接入的终端

立即封堵，并迅速告警

如何实现“流量”的可视可控？ icon

更人性化的流量管控策略

从单级策略到多级策略，策略制定更加灵活。从静态策略，到动态策略，用户体验最大化。从一刀切封堵，到疏堵结合，兼顾业务和体验。

流量识别识别更全、更准

应用识别全面，尤其是P2P应用：全流量识别P2P流量，准确的控制P2P下行流量。多种维度流量统计：基于用户、终端类型、文件类型、时间等。

流量的可视可控

1. 带宽分析流量的可视化分析：分析带宽的使用情况，给出带宽评级，并直观展现应用的流量分布情况。

流量的可视可控

2. 多级父子通道精细化管控

通道化
将总体带宽细分通道化，可根据用户或应用进行划分

限制/保证带宽
根据用户或应用的重要性，通道可设置为带宽限制或带宽保证

8级父子通道
最高支持7级通道，匹配组织架构，实现带宽精细划分

流量的可视可控

3.P2P智能流量管控技术 vs 传统流控：传统流控针对P2P流量已经失效：基于缓存丢包方式，UDP协议自身没有速率调整机制，且P2P传输模式具有特殊性，外网线路依然被大量的P2P数据报文所占用，导致带宽浪费。

流量的可视可控

4. 动态流控提高带宽利用率：设定阈值(%)来区分空闲和繁忙状态，当整体带宽利用率低于阈值时，通道的最大带宽限制将上浮，直到整体利用率超过了阈值，才回收上浮的部分，实现带宽利用率最大化。

流量的可视可控

5. 流控黑名单疏堵结合提高用户体验：当某个用户应用的流量、流速、时长超过了限额时：堵：将该用户“业务无关的应用”流量划分到流量惩罚通道中进行限速。疏：将该用户“必要业务应用”流量划分到保障通道，确保业务不受影响。

如何实现“行为”的可视可控？ icon

全面准确识别应用
完善的URL库

全面应用特征识别库

持续快速的更新迭代

精细的应用管控
应用业务属性标签

—降低工作效率类

—高带宽消耗类

—高泄密风险类

—安全风险类

—自定义类别

识别应用的细分功能

—封堵风险动作

—放通实用动作

风险应用和内容监控
SSL加密内容审计

（邮箱、https上传等）

翻墙代理软件管控

全面完整的行为记录
网页访问审计

微博论坛审计

邮件审计

专业的审计KEY

行为的可视可控

1.完善的应用识别技术

全面准确识别常用应用和网站

5800+种应用

1000+种移动应用

千万级URL分类库

快速更新及时淘汰，时效性更强

每2周更新一次，已持续12年

老旧应用及时淘汰

业务角度管控应用（应用标签化） icon

从业务角度对应用进行标签化分类，更好的对应用进行管理和分析，让业务高效、稳定，同时，应用数量众多，容易错配漏配，标签化让应用管理更准确、简单。

精细化管控应用的“好功能”和“坏功能” icon

应用识别需要能够区分开应用细分动作的好坏，才能让管控更加精准和人性化

区分功能

微信论坛微博等应用，区分登录、浏览、发帖、上传附件等动作，如可浏览论坛，但禁止发帖，降低违法风险；

区分方向

华为网盘、360网盘等，区分资料上传、下载等方向，防止机密数据泄密

SSL加密内容识别技术 icon

全面过滤、审计，避免机密内容通过加密网站、邮件外发。

深信服SSL加密内容识别专利技术

通过深信服独有的针对加密的网页、邮箱等，进行关键字过滤和内容审计

通过配置URL列表，对列表中指定的SSL加密网站或Web邮箱进行过滤和审计。

持续更新的防代理技术和代理应用 icon

防止非法内容通过非法途径绕过网络监管

形成网络安全隐患

可禁止使用外部HTTP、Sock4/5代理；

可封堵无界、自由门、在线代理等翻墙行为，规避网络违法违规；

全面的行为记录，保护敏感日志，专门的审计KEY icon

Web应用审计
网页访问审计、微博论坛、新闻评论等

移动APP审计
账号审计、内容审计（非加密类应用）、应用行为审计

免审计KEY(紫)
用户使用免审计USB-KEY后，其上网行为将不会留下日志记录，避免机密信息外泄。适用于特殊人员。

日志审计KEY(棕)
管理员只能通过使用日志审计USB-KEY才能获得日志查看权限，保护敏感数据。

如何实现数据价值？

基于海量的上网行为数据，对用户行为特征进行深度建模分析，及时分析内部风险行为，持续挖掘数据价值。

深信服为客户提供完善的查询追溯和丰富的数据分析报表 icon

丰富的数据分析报表

在此基础上，深信服创新提出——行为感知系统 icon

让数据更有价值

泄密追踪分析

风险场景

单位内部有大量核心资料和敏信息，一旦外泄，造成严重损失

内部泄密后，缺乏追踪手段

应用介绍

外发概括：整体掌握外发风险，分析外发次数、类型、通路等情况泄密追溯：上传文件和关键词，追溯存在外发风险的人

风险预警：设置敏感信息和文件，一旦发现外发，迅速告警

校园网贷分析

风险场景

多起校园网贷事件影响恶劣

教育部多次发文防范校园网贷风险

深圳、广州、重庆等地出台规范校园网贷

应用介绍

分析网贷行为，给出高危发生网贷和关注网贷的学生名单，以及判断依据帮助学校及时发现网贷学生，尽早进行引导教育

产品推荐查看更多>>

迪普科技视频图像安全防护网关

迪普科技FW1000-VG系列视频图像安全防护网关，面向视频监控网边界场景，提供准入控制、访问控制、协议识别、审计、统一威胁防护、流量监控、链路探测、集中监控等功能，帮助用户构建安全可控、安全可视的视频监控网边界。

边界安全防护

边界准入控制

流量实时监控

链路质量监测

立即咨询查看详情

网御星云网站安全监测平台

网御星云网站安全监测系统致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析，其高效准确的安全扫描策略能够准确发现漏洞威胁，并为安全管理人员提供详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的应用程序漏洞。该系统可以全方位的为客户的网站提供安全监测服务，监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测。

漏洞检测

监控管理

变更管理

敏感词管理

立即咨询查看详情

长扬安全隔离与信息单向导入系统ISGAP

长扬安全隔离与信息单向导入系统（ISGAP）是在网闸物理隔离和数据摆渡的设计基础上，内部使用单向的光纤传输部件来实现保证数据绝对单向传输的安全产品（以下简称单向光闸）。标准的网闸设备虽然可以从物理上隔离两个网络，但是安全通道的软件配置上是可以配置成双向的，安全隔离与信息单向导入系统从硬件设计上保证了数据只能单向传输，杜绝了数据泄露的可能性。

设备信息查看

支持数据的多种传输模式

多样化的日志管理

协议数据的可控性

立即咨询查看详情

数字化社区查看更多>>