AC上网行为管理产品销售方案模板.doc

深信服科技 上网行为解决方案 厦门市浩华工贸有限公司提供 2011年05月23日 目 录 一、 需求概述 2 1．1 背景介绍 2 1．2 需求分析 2 1．3 客户具体需求分析 2 1．4 客户网络现状分析 2 二、解决方案 4 2．1 AC上网行为管理设备功能介绍 4 2.1.1 控制功能：细致的访问控制，有效管理用户上网 4 2.1.2 带宽及流量管理功能：强大流量分析及带宽划分与分配 5 2.1.3 监控与审计功能：防止机密信息泄漏和法律违规事件 6 2.1.4 报表和检索：直观的上网数据统计、报表和海量日志检索 7 2.1.5 丰富的安全增值功能，全面提升内网安全级别 8 2．2 解决方案拓扑 9 上网行为管理解决方案 需求概述 1．1 背景介绍 具有完备的内部网络，网关处已经部署了专用防火墙等网络安全设备。机构内部也已经应用了众多信息系统，各业务应用系统都或多或少的通过互联网平台得到整体应用… 公司规模一个总部、两个分支 机构的员工分布情况如下：总部200多客户端、两个分工厂相加100多客户端 1．2 需求分析 随着Internet接入的普及和带宽的增加，一方面员工上网条件得到改善，另一方面也给机构带来更高的网络使用危险性、复杂性和混乱性。据IDC调查发现，在上班工作时间非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载、在线收看流媒体的员工正在日益增加，令网络管理者头疼不已。IDC的数据统计显示，员工30%-40%的上网活动与工作无关；而来自色情网站访问统计的分析表明：70%的色情网站访问量发生在工作时间。而中国员工比其它地区的员工每周多花7.6小时使用IM、玩游戏、P2P软件或流媒体。互联网滥用，给中国企业、政府、高校、行业用户等各行业带来了巨大的损失。 员工随意使用网络将主要导致五个问题：(1)工作效率低下、(2)网速越来越慢、(3)安全隐患不断、(4)信息和机密外泄、(5)网络违法行为。 1．3 具体需求分析 一、（安全）公司的网络安全和内网员工的互联网访问行为管控等问题日益严峻，虽然在网络出口处已部署了专门的防火墙设备，但无孔不入的病毒仍然大肆泛滥，严重影响了本机构应用系统的运行和业务的正常运作。 二、（流控）员工肆意使用BT、PPLive等P2P工具下载电影等、在线看电视、看电影、听歌等，严重吞噬了有限的带宽资源，影响了机构内部关键应用和业务的开展。 三、（审计）2006年3月1日开始实施的“公安部82号令”及“公安部33号令”都对组织机构内网用户的互联网行为提出了管控和审计要求。 1．4 客户网络现状分析 目前网络拓扑图： 通过以上机构的内网拓扑简图可见，机构内部众多用户和各种应用系统，通过位于外网接口的防火墙进行了防护和保障，对于来自外网的安全风险和威胁提供了一定的防御能力，但是对于来自内网的肆意的互联网访问行为、带宽滥用、潜在的泄密、法律违规等无法进行有效地管控，同时内网员工的各种互联网访问行为也无法有效的监控和审计。 二、解决方案 2．1 AC上网行为管理设备功能介绍 2.1.1 控制功能：细致的访问控制，有效管理用户上网 对于内网员工访问各种网页的行为，AC通过内置URL库，关键字过滤等方式管控IM聊天工具、WEB、EMAIL等常用服务。对于采用SSL方式加密的网页。SANGFOR AC具有国内最全的应用协议识别库。 针对目前P2P行为泛滥和P2P工具版本泛滥的趋势、SANGFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。并且对P2P行为严重吞噬带宽资源的问题，提供流量控制功能。 可以基于用户/用户组、基于时间段、基于不同的目标行为进行灵活权限控制，实现人性化要求。 表3.1：访问控制功能一览表 功能模块 功能 性能指标 身份认证 用户认证方式 支持触发式WEB认证；支持用户名/密码方式认证；支持USB-Key认证；支持IP认证；支持IP-MAC绑定认证等 IP－MAC绑定 支持跨三层交换机的IP-MAC绑定功能 第三方认证 不仅支持将用户账号/密码信息内建设备本身，亦支持与第三方LDAP、微软AD、Radius、POP3、PROXY服务器联动 WEB认证 WEB认证的用户名和密码可以使用本地用户密码也可以和LDAP服务器、微软AD域控服务器、Radius服务器，POP3服务器联动 单点登录 支持基于LDAP、微软AD域控服务器、POP3、PROXY服务器的单点登