2009年AC巡展.ppt

前面讲了深信服在封堵过滤方面的优势，接下来我们来看看我们在流量控制方面的优势，我们能做的更加细致，更加合理。普通的上网行为管理或者说防火墙等做流控，一般都只能流控到组，或者用户，给某些组下面的用户划分一定的带宽资源，或者说做得更细一点，给某些组下面的某些用户的文件传输、网站访问、应用软件的使用划分带宽资源，但这么做还是粗放式的，还是不够细，深信服上网行为管理可以基于时间段、用户/用户组、网站类型/应用类型/文件类型做带宽划分，比如我们给正常办公的系统分配200k的流量 而给那些下电影 玩游戏 聊QQ的 只分配10k 那么不仅我们公司的业务正常进行 而做与工作无关的事的人还可以限制他们提高员工的工作效率 。这样就有效保证了核心业务系统的带宽资源，实现带宽的充分利用。 * 在流控方面，是对P2P工具的管理，P2P可说是带宽杀手造成网络拥塞的拦路虎。前面我也提到过，，10M的出口带宽，有3到5个人在P2P下载的话，另外一些人的访问速度就非常慢了。普通的上网行为管理设备可以对一些常见的如BT做封堵，做限速。但是大家也清楚P2P软件的更新速度非常快，经常有些必威体育精装版的版本冒出来，你都没听说过，另外有些P2P工具是加密了的，普通的上网行为管理设备也没办法有效管理。深信服基于统计学的智能分析技术，不仅能识别常用的P2P软件，还能识别版本不常见的，加密的，未来的P2P软件。 大家都知道，P2P下载行为的数据流量是尤其特征的，打个比方，就好比强奸犯和色情狂他们肯定看见美女的表情比较猥亵和这样的特征，很大程度上都会对这样的人特别提放。同样P2P的数据流量也有这样的特征，我们的设备记住了这些特征，当一款新版本的P2P软件出现时，尽管设备从来未处理过，但是根据他的特征我们的设备就会识别出来他是P2P工具，然后就可以实行封堵、或者限制他的下载速度等等。 * 在我们深信服上网行为管理的审计可具体表现 我们常去的天涯论坛 猫扑 博客等论坛 我们的QQ MSN SKyPE 网易 sina sohu 等邮箱 魔兽世界 征途 传奇 泡泡卡丁车 等网游 我们的发帖 上网时间 占多少流量 我们的日志 等外发信息 都是我们深信服上网行为管理都审计功能所能审计的，这就我们深信服上网行为管理审计功能强大之处。 * 前面讲了我们的设备可以从哪些方面来对互联网外发信息进行审计，但是如果有竞争对手想窃取机密信息找内部教练或有员工对公司不满想泄密来报复公司，他可能通过MSN将聊天内容加密，或者识别、修改了文件的后缀名然后再外发，或者将文件压缩、加密之后再外发，普通的上网行为管理设备是识别不出经过上述手段处理过的这些行为的，但是深信服上网行为管理设备可以对聊天内容加密的QQ、MSN等进行识别，基于文件的特征而不是基于后缀名进行识别，解决修改 /删除后缀再外发文件的泄密行为，还能识别加密/压缩文件，能有效解决敏感数据带上“面具” 绕过审计的行为。这样就可以杜绝核心机密的泄露给我们公司造成的严重损失。 * 安全问题是我们信息化管理必不可少的一步 除了主动泄密的问题以外，很多时候内网的一些泄密事件可能当事人并不知情，而是终端电脑中了木马、间谍软件等，这些木马在内网传播，并不断窃取一些内网信息。普通的上网行为管理设备没有发现和管理这些行为的手段。通过深信服的上网行为管理产品可以根据木马、间谍软件、僵尸流量的数据特征主动识别这些木马、间谍软件等行为，及时发现内网的一些异常流量，能使网络管理人员及时了解内网的运行状况，及时发现问题，并及早解决，避免造成损失。 * * 前面我曾经遇到过这样的问题 有公司向我们的销售反映既然审计的如此之好 那我们公司还有和机密可言那，大家都了解到了深信服上网行为管理产品有强大的审计能力，但审计是一柄双刃剑，适度的审计能保护组织机构信息资产安全，过度的审计则会引起员工的抵触，甚至产生不良影响；大家都清楚，现在政府提倡和谐社会，人都是有思想的，在公司内部引起一片“白色恐怖”的恐慌往往结果会适得其反。同时，当您在向您的领导或者上级介绍我们深信服的上网行为管理解决方案的时候，您的领导也许会说，“既然审计功能这么强大，我掌握着公司大量的机密信息，那你把我的行为也审计了，那怎么行？那我的行为还要受你的监控了？”为了保护掌握公司机密信息的领导的信息安全，我们可以给这些领导配备免审计KEY，领导上网时插入免审计KEY,他的所有的行为都不会被记录下来，是不受监控的；为避免网管人员管理权限太大，员工的上网行为日志可能被滥用，隐私被侵犯的风险，深信服专门有数据中心认证KEY技术，没有数据中心认证KEY的管理员只能查看上网应用的统计、趋势分析报表，不能查看员工具体的上网行为日志；另外结