【正文】 方便IT部門將統(tǒng)計(jì)結(jié)果向高層匯報(bào)。AC的風(fēng)險(xiǎn)智能報(bào)表能夠深入挖掘日志，根據(jù)管理員指定的上網(wǎng)行為特征及閾值，自動(dòng)挖掘日志，自動(dòng)幫助組織提前發(fā)現(xiàn)風(fēng)險(xiǎn)，包括：離職風(fēng)險(xiǎn)智能報(bào)表、泄密風(fēng)險(xiǎn)智能報(bào)表、工作效率低下風(fēng)險(xiǎn)智能報(bào)表等。 14對(duì)于BBS發(fā)帖，AC還支持進(jìn)行熱帖排名，只準(zhǔn)看貼不準(zhǔn)發(fā)帖的靈活管控方式。通過AC數(shù)據(jù)中心的內(nèi)容檢索工具，可以實(shí)現(xiàn)類似Google一樣的內(nèi)容搜索，從海量日志中查詢需要的日志記錄，并且支持高級(jí)搜索，支持訂閱和自動(dòng)Email投遞功能，極大的方便了管理者的使用。 免審計(jì)Key 機(jī)構(gòu)的總裁、高層領(lǐng)導(dǎo)網(wǎng)絡(luò)訪問行為，財(cái)務(wù)部收發(fā)的郵件，關(guān)乎機(jī)構(gòu)機(jī)密信息，對(duì)其記錄審計(jì)反而成為泄密風(fēng)險(xiǎn)。因此AC支持免審計(jì)Key功能。在AC上為總裁、財(cái)務(wù)部相關(guān)人員生成免審計(jì)Key。當(dāng)使用該免審計(jì)Key認(rèn)證后，AC從底層免除對(duì)該人員的一切記錄。一旦免審計(jì)功能被惡意取消后，當(dāng)再插入該免審計(jì)Key后會(huì)自動(dòng)彈出警告，且禁止該人員訪問網(wǎng)絡(luò)，徹底保障信息安全。 日志審查Key 企業(yè)內(nèi)網(wǎng)用戶的各種上網(wǎng)行為記錄AC都可以記錄、并全部記錄到數(shù)據(jù)中心中，這避免了互聯(lián)網(wǎng)違法事件后無據(jù)可查的尷尬。但如果行為日志被濫用，領(lǐng)導(dǎo)的Email、MSN聊天內(nèi)容等被肆意傳播、私自張貼到互聯(lián)網(wǎng)上必將給組織造成不良影響、甚至經(jīng)濟(jì)損失。因此AC提供日志審查Key技術(shù)。數(shù)據(jù)中心管理員只有插入該Key后才能以審計(jì)、查詢權(quán)限接入數(shù)據(jù)中心，從而對(duì)行為日志進(jìn)行詳細(xì)查詢。對(duì)于沒有該Key的管理員接入數(shù)據(jù)中心后只能對(duì)有限的用戶組的行為進(jìn)行統(tǒng)計(jì)和趨勢(shì)查看，無權(quán)限對(duì)行為日志進(jìn)行審計(jì)、查詢，從而保障行為日志記錄不被濫用。 15 第3章 方案優(yōu)勢(shì) 全面完整無線有線統(tǒng)一管控：除了傳統(tǒng)的封堵、流控、審計(jì)等功能外，深信服的上網(wǎng)行為管理針對(duì)無線、有線網(wǎng)絡(luò)的各種PC、移動(dòng)終端上網(wǎng)遇到的新問題、新風(fēng)險(xiǎn)，提供了統(tǒng)一全面的管理功能：?jiǎn)T工、來賓的統(tǒng)一接入管理，BYOD的權(quán)限控制、移動(dòng)APP/云應(yīng)用管控和審計(jì)。從而簡(jiǎn)化了IT運(yùn)維操作，降低了管理難度。 細(xì)致精準(zhǔn)上網(wǎng)行為管理不是簡(jiǎn)單的對(duì)應(yīng)用進(jìn)行封堵，而是根據(jù)不同的管理需求來對(duì)應(yīng)用進(jìn)行限制。深信服上網(wǎng)行為管理能夠?qū)W(wǎng)絡(luò)應(yīng)用進(jìn)行細(xì)分控制，如分別識(shí)別出網(wǎng)盤應(yīng)用中的登陸、瀏覽、上傳和下載等動(dòng)作，根據(jù)企業(yè)中防泄密需求，實(shí)現(xiàn)允許瀏覽下載，同時(shí)禁止上傳。通過細(xì)分控制，能夠更細(xì)致的對(duì)員工的上網(wǎng)行為進(jìn)行管理。在審計(jì)方面，深信服上網(wǎng)行為管理系統(tǒng)不僅記錄內(nèi)網(wǎng)用戶訪問了哪些網(wǎng)站，使用了哪些應(yīng)用，還能對(duì)用戶的上網(wǎng)行為內(nèi)容進(jìn)行深入審計(jì)，如IM聊天內(nèi)容、微博、社交論壇發(fā)帖內(nèi)容、郵件發(fā)送內(nèi)容、郵件附件內(nèi)容和上傳文件內(nèi)容等。同時(shí)，還支持SSL加密網(wǎng)頁和應(yīng)用的內(nèi)容審計(jì)，避免錯(cuò)審漏審，幫助企業(yè)深入的了解員工上網(wǎng)行為。 靈活有效AC支持父子通道技術(shù)，最高可支持八級(jí)，能夠完全匹配企業(yè)組織人員架構(gòu)和網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)。在經(jīng)過用戶和應(yīng)用的通道化后，管理員能夠給不同通道分配不同帶寬。同時(shí)，由于通道具有父子關(guān)系屬性，在后期維護(hù)中既能整體調(diào)整帶寬，又能局部調(diào)節(jié)，帶寬分配更靈活。P2P應(yīng)用具有強(qiáng)烈的帶寬侵蝕特性，為了保護(hù)帶寬資源不被濫用，必須對(duì)P2P流量進(jìn)行控制。傳統(tǒng)的流控技術(shù)對(duì)P2P應(yīng)用不起作用，外網(wǎng)線路依然被占用，影響核心業(yè)務(wù)應(yīng)用。通過深信服P2P智能流控技術(shù)，能夠有效的從源端抑制P2P下行流量，使得核心業(yè)務(wù)應(yīng)用有足夠的帶寬資源。同時(shí)，AC具有動(dòng)態(tài)流控功能，在總體帶寬利用率偏低時(shí)自動(dòng)調(diào)整策略，有效提升 16 帶寬利用率，避免資源浪費(fèi)?；谟脩簟⒔K端、位置、業(yè)務(wù)多個(gè)維度的策略管理，能夠根據(jù)用戶在不同位置，使用不同終端時(shí)自動(dòng)匹配相應(yīng)的上網(wǎng)管理策略，靈活性強(qiáng)，適用于每一種應(yīng)用場(chǎng)景。 智能便捷深信服的上網(wǎng)行為管理方案，與其他多廠商設(shè)備組合方案相比，可以讓IT管理員維護(hù)更簡(jiǎn)單，用戶使用更便捷： 智能聯(lián)動(dòng)：互聯(lián)網(wǎng)出口上網(wǎng)行為管理設(shè)備和無線網(wǎng)絡(luò)上網(wǎng)行為管理設(shè)備之間需要通過用戶認(rèn)證信息的聯(lián)動(dòng)、單點(diǎn)登錄等功能，將上網(wǎng)終端和用戶身份信息進(jìn)行同步關(guān)聯(lián)，讓用戶只需要認(rèn)證一次就可以讓AC同步識(shí)別身份信息，便于后續(xù)的報(bào)表分析、威脅定位、合規(guī)審計(jì)等。從而，也極大的減少IT管理員配置、運(yùn)維工作量。便捷簡(jiǎn)單：AC的外來訪客的二維碼認(rèn)證功能，不但省去了復(fù)雜的臨時(shí)賬號(hào)申請(qǐng)流程，提升了工作效率，還能提升來賓體驗(yàn)，增強(qiáng)對(duì)企業(yè)形象認(rèn)可。在應(yīng)用管理方面，引入標(biāo)簽化的概念，對(duì)應(yīng)用打上標(biāo)簽，通過選擇標(biāo)簽來指定多個(gè)應(yīng)用，而無須再一個(gè)一個(gè)的查找，使得應(yīng)用管理更加靈活高效。第4章 方案價(jià)值 提升工作效率網(wǎng)頁過濾策略上班時(shí)間從事私人活動(dòng)，管理者卻難以阻止，如上班時(shí)間瀏覽購(gòu)物網(wǎng)站、上微博、論壇發(fā)帖等。AC能針對(duì)不同用戶(組)提供基于角色的管理方法，讓管理者實(shí)現(xiàn)指定用戶和部門在工作時(shí)間只能訪問特定的網(wǎng)站，例如行業(yè)信息網(wǎng)站、公司門戶網(wǎng)站等，而其他未經(jīng)允許的網(wǎng)頁瀏覽都將被拒絕。IM（即時(shí)通訊）聊天軟件的管理 17 上班時(shí)間使用、MSN等私人聊天，不僅影響工作效率，還可能因IM傳文件而引入病毒和向外泄密。面對(duì)的眾多IM軟件，AC通過檢測(cè)應(yīng)用數(shù)據(jù)包的特征字段，實(shí)現(xiàn)對(duì)IM聊天軟件的管控，提升工作效率。全面的行為管理網(wǎng)頁過濾、IM聊天等管控只是內(nèi)網(wǎng)行為管理的一部分。面對(duì)用戶上班即掛機(jī)下載，搜索最新網(wǎng)絡(luò)新聞、圖片，上班時(shí)間更新博客、上傳圖片、看在線視頻、網(wǎng)絡(luò)游戲等問題，AC支持應(yīng)用識(shí)別規(guī)則庫，包含1500多種應(yīng)用，對(duì)員工上網(wǎng)行為進(jìn)行全面管理。上網(wǎng)時(shí)間管理AC通過為不同部門、不同用戶，基于時(shí)間段進(jìn)行權(quán)限分配，也可以限制用戶一天內(nèi)總的上網(wǎng)時(shí)間，實(shí)現(xiàn)人性化管理。支持設(shè)定一定的上網(wǎng)時(shí)間值，當(dāng)用戶超過這個(gè)閥值時(shí)，將自動(dòng)彈出提醒頁面，提醒員工上班時(shí)間注意提高工作效率，不要從事與工作無關(guān)的網(wǎng)絡(luò)活動(dòng)。 提高帶寬利用率多線路策略AC支持多線路復(fù)用、帶寬疊加技術(shù)（專利號(hào)：200310112006X），企業(yè)通過AC同時(shí)連接多條公網(wǎng)線路，提升整體帶寬水平。同時(shí)結(jié)合多線路智能選路技術(shù)（專利號(hào)：），做到流量的智能選路和負(fù)載均衡。P2P軟件的控制P2P行為對(duì)帶寬具有強(qiáng)烈的吞噬能力，而傳統(tǒng)的流控功能在P2P應(yīng)用上不起作用。AC提供P2P智能識(shí)別專利技術(shù)(專利號(hào)： ），不僅能識(shí)別和管控常用P2P軟件及版本，對(duì)不常見的和未來將出現(xiàn)的P2P亦能管控。而AC提供的P2P流控技術(shù)，將限制指定用戶開啟P2P后占用的帶寬。既允許用戶使用P2P，又不會(huì)濫用帶寬。動(dòng)態(tài)調(diào)節(jié)AC支持動(dòng)態(tài)流控功能，通過設(shè)定閾值，實(shí)現(xiàn)當(dāng)整體帶寬利用率過低時(shí)自動(dòng)調(diào)整釋放更多的帶寬資源，讓帶寬得到有效利用，避免浪費(fèi)，比傳統(tǒng)單一、死板的流控方法更有效的提升帶寬利用率。帶寬統(tǒng)計(jì)和管理AC數(shù)據(jù)中心對(duì)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為進(jìn)行統(tǒng)計(jì)及趨勢(shì)、報(bào)表等。借助圖形化報(bào) 18 表、曲線和統(tǒng)計(jì)結(jié)果，可以幫助IT管理者輕松掌控網(wǎng)絡(luò)行為分布和帶寬資源使用等情況。同時(shí)，AC基于用戶(組)、應(yīng)用類型、網(wǎng)站類型、文件類型、目標(biāo)IP等的智能流控，細(xì)致劃分與分配帶寬資源，如保障領(lǐng)導(dǎo)的視頻會(huì)議、市場(chǎng)部訪問行業(yè)網(wǎng)站、設(shè)計(jì)部傳輸CAD文件等行為得到帶寬保障，提升整個(gè)機(jī)構(gòu)的帶寬使用效率。 避免泄密和法律風(fēng)險(xiǎn)在部署上網(wǎng)行為管理系統(tǒng)后，通過定義關(guān)鍵字的方式，實(shí)現(xiàn)對(duì)發(fā)送郵件、網(wǎng)上搜索、網(wǎng)上發(fā)布、文件外發(fā)等行為進(jìn)行過濾，從而避免敏感信息泄露問題給企業(yè)帶來經(jīng)濟(jì)損失。同時(shí)，有效防止不良信息外發(fā)行為，避免引來法律糾紛。即使發(fā)生了不良信息外發(fā)行為，也能夠通過對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為實(shí)施記錄審計(jì)，能夠在發(fā)生網(wǎng)絡(luò)違法事件的時(shí)候通過審計(jì)日志追查相關(guān)責(zé)任人，避免由企業(yè)承擔(dān)相應(yīng)法律責(zé)任。同時(shí)，上網(wǎng)安全桌面根據(jù)規(guī)則對(duì)本機(jī)文件數(shù)據(jù)進(jìn)行了隔離，安全桌面內(nèi)的任何程序試圖獲取本機(jī)被隔離文件數(shù)據(jù)的行為都將被禁止，防止終端被木馬入侵后文件信息遭竊取，從而幫助用戶有效保護(hù)了敏感數(shù)據(jù)的安全性。 保障終端安全防病毒、木馬內(nèi)網(wǎng)用戶在訪問internet時(shí)，常常會(huì)無意中下載到一些包含惡意病毒的文件，這些病毒程序通常是極具破壞力的，嚴(yán)重時(shí)會(huì)造成計(jì)算機(jī)系統(tǒng)的崩潰，使員工無法正常工作。而如果在上網(wǎng)過程中使用上網(wǎng)安全桌面，則可以有效的防止這些病毒程序?qū)Ρ緳C(jī)造成破壞。當(dāng)內(nèi)網(wǎng)用戶使用安全桌面上網(wǎng)，文件、注冊(cè)表重定向技術(shù)使本機(jī)內(nèi)真實(shí)文件與注冊(cè)表得到了保護(hù)，而訪問目錄權(quán)限功能使病毒無法訪問繼而感染本機(jī)內(nèi)部文件，有效地防止了病毒對(duì)本機(jī)系統(tǒng)的破壞，彌補(bǔ)殺毒軟件對(duì)安全事件事前防護(hù)的不足。上網(wǎng)安全桌面采用國(guó)際領(lǐng)先的沙盒技術(shù)保證了它能給用戶帶來一個(gè)干凈、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，讓用戶使用起來再也不受病毒、木馬泛濫的困擾。同時(shí)，AC具有網(wǎng)關(guān)殺毒功能，對(duì)內(nèi)網(wǎng)用戶接收的郵件、訪問的網(wǎng)頁、下載的文件進(jìn)行病毒過濾，降低內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。 19 攔截不良網(wǎng)頁AC內(nèi)置自動(dòng)更新的海量URL庫，包括色情、反動(dòng)等分類，潛藏在此類網(wǎng)站中的威脅將被AC過濾；AC允許用戶手工添加新URL分類；再過濾用戶通過搜索引擎搜索的關(guān)鍵字、過濾URL地址關(guān)鍵字和網(wǎng)頁正文關(guān)鍵字，實(shí)現(xiàn)對(duì)各類網(wǎng)頁的全面過濾，降低內(nèi)網(wǎng)用戶訪問不良網(wǎng)頁和危險(xiǎn)網(wǎng)頁的可能。假冒網(wǎng)上銀行的釣魚網(wǎng)站、加密的反動(dòng)網(wǎng)站等，顯示“加密化”已經(jīng)成為趨勢(shì)，而業(yè)界多數(shù)設(shè)備無法對(duì)SSL加密網(wǎng)頁進(jìn)行管控。AC通過證書驗(yàn)證鏈接黑白名單技術(shù)，過濾含有不可信任數(shù)字證書的SSL網(wǎng)站，實(shí)現(xiàn)對(duì)SSL加密過的色情、邪教、釣魚網(wǎng)站等的過濾。文件傳輸控制針對(duì)、MSN等IM軟件的病毒，通過引誘用戶下載指定文件或打開指定URL鏈接而傳播；AC的“攔截不良網(wǎng)頁”措施將避免用戶訪問含病毒URL地址；AC還可限制使用、MSN等傳遞文件。通過HTTP、FTP從互聯(lián)網(wǎng)下載的文件，往往打開或運(yùn)行后導(dǎo)致用戶電腦感染病毒、木馬，甚至癱瘓。該風(fēng)險(xiǎn)“感染點(diǎn)”還會(huì)伺機(jī)爆發(fā)，感染更多用戶，使整個(gè)網(wǎng)絡(luò)癱瘓。而此類行為和流量經(jīng)過AC時(shí)，AC首先限制用戶通過HTTP、FTP上傳下載指定類型的文件，對(duì)于允許傳輸?shù)奈募?，AC的網(wǎng)關(guān)殺毒功能將查殺該文件中潛藏的病毒、木馬。 20