文章转载自:http://www.harbing.com/Product/Sangfor/Sangfor-AC1100.php
设备功能介绍与特性:
识别作为管理的基础,是上网行为管理产品功能是否健全的有利保障。SANGFOR- AC上网行为管理具有强大的识别功能。基于用户识别的功能支持以IP、MAC、IP/MAC绑定、用户名密码、USB-Key识别,公用账号认证,同时支持LDAP认证、Radius认证、POP3认证、WEB认证等等,其中WEB认证支持以windows认证框方式实现web认证也支持以HTTP POST方式实现web认证。 其次SANGFOR- AC还能够对终端进行识别,包括用户操作系统的版本、补丁、系统进程、系统文件、注册表、自定义的脚本、识别规则与或的组合等等。面对互联网应用的不断扩大,SANGFOR- AC具备强大的应用识别功能,能帮助客户识别各种互联网应用,特别是目前SSL加密网页越来越多。基于关键字、流特征、深度内容检测、关联识别等等技术的应用,能够识别SSL加密的网页、IM聊天软件、P2P、流媒体、炒股等等多种应用。而经过SSL加密的论坛/BBS发帖、webmail外发邮件、SMTP/POP3,AC都能对其进行识别。
控制功能:细致的访问控制,有效管理用户上网
对于内网用户的网页访问行为,AC不仅通过内置URL库,关键字过滤等方式进行管控。对于采用SSL加密的网页,如钓鱼网站等,AC的证书验证链接黑白名单技术同样可以管控。AC不仅管理用户使用WEB、FTP、EMAIL等常用服务,通过深度内容检测技术,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。 针对目前P2P行为泛滥的趋势,SANGFOR- AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。并且对P2P行为严重吞噬带宽资源的问题,提供流量控制功能。 AC所具备的多种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制,实现人性化管理要求。
带宽及流量管理功能:强大流量分析及带宽划分与分配
SANGFOR- AC的多线路复用专利技术使一台AC可同时连接四条公网线路,扩展带宽、互为备份、流量负载均衡。通过部署SANGFOR- AC网关,可实现智能化选择最快的出口线路,有利于上网速度的提升。 SANGFOR- AC支持父通道中嵌套子通道,可支持8级子通道,最多能形成11级流量通道,为用户提供细致的流量管理手段,实现大流量划分成小流量通道,分级管理。 IT管理者需要详细了解当前带宽资源的使用情况,这可以通过访问AC的数据中心实现,如查看指定时间周期内应用流量分布情况,用户流量分布和排名等。下一步IT管理者就需要对非业务流量如P2P行为等进行带宽限制,对领导的视频会议系统等业务流量需求进行满足,这通过AC智能流量管理系统轻松实现,基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。
监控与审计功能:防止机密信息泄漏和法律违规事件
谈到安全时多数人只关注外网安全,但其实机构的信息资产更多的是通过内部泄漏的。SANGFOR- AC关完善的访问审计和监控功能有效防止信息通过Internet泄漏。对邮件类型应用采用深信服“邮件延迟审计”专利技术保证先审计后发送;对于通过Webmail发送邮件,AC全面记录邮件正文和附件等;对于QQ、MSN、Gtalk等聊天内容提供全面记录功能;对于BBS、论坛发帖不仅根据关键字进行过滤,成功发布的内容也能全面记录;内网用户访问的URL地址、网页标题、甚至整个网页内容,AC也能完全监控和记录等。值得一提的是对于经过SSL加密的webmail外发邮件、SSL加密的SMTP/POP3,AC也都可以基于关键字过滤和内容审计记录;SANGFOR- AC的访问审计/监控模块为机构构筑了强大的内部安全屏障。 针对不同的用户、用户组,通过数据简单的勾选,即可完成差异化的行为审计功能: 而高层领导的网络行为、收发的Email等关乎机构的发展命运,AC通过业界独有的“免审计Key”技术,从底层免除对其行为的监控和记录,达到全面和灵活的统一。 为了防止企业的数据中心的日志被随意查看而引发员工隐私被泄露的情况发生,SANGFOR- AC配备专门的“日志审计KEY”,保护日志信息不会被无关人员进行窥视。 此外SANGFOR- AC还具备实时监控功能,在实时应用流量排行界面点击某一个应用即可自动弹出该应用流量的用户排名情况。实时用户流量排行界面可针对单个用户实现用户的应用流量排行情况的页面跳转。此外AC还支持实时连接监控,显示用户的所有会话连接状况。
提醒功能:智能化自动提醒
在企业管理工作中,员工的工作意识是非常重要的。怎样才能高效的提醒员工工作时间不要从事和工作无关的事情?SANGFOR- AC具有强大的智能提醒功能,可细分到每个指定用户的某个指定的应用。对用户上网时间长短、上网流量大小进行记录,一旦用户超过设定的这个值,AC可自动弹出提醒页面,便于员工自觉规范上网行为,大大降低了管理者的工作量。其中还可设置AC多长时间对上网流量进行统计。SANGFOR- AC还具有固定时间间隔再次提醒功能,支持自定义时间间隔再次提醒用户控制自己的上网行为。另外SANGFOR- AC支持自定义公告页面的内容,可针对不同情况设置不同情境的语言,这种人性化的设计使得管理员可根据企业员工上网情况给予不同的程度的警示。丰富、易用的智能化提醒平台:
从上图可知SANGFOR- AC上网时间、上网流量提醒功能都支持根据各种不同的应用类型进行控制。比如企业方想严格的设置P2P下载行为、在线流媒体等行为提醒,管理员就可设置对其流速控制在一个很小范围内,统计时间也可以设置一个相对较小的值,实现短时间统计,小流量限制策略来提醒员工。
报表和检索:直观的上网数据统计、报表和海量日志检索
机构内网用户每天的各种行为日志记录可达数十G,SANGFOR- AC通过外置数据中心实现了日志的海量存储。强大的数据中心允许管理者分组、分用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,可直观地查看到网络流量、邮件、网络监控、安全日志等详细信息,并可直接打印和导出报表。SANGFOR- AC网关强大的日志系统和丰富的报表功能,可详细分析出机构的Internet的详细使用情况,为网络管理员和决策者提供了最有效的数据支持。 而如何从机构存储的上千G的海量日志中搜寻、审计IT管理者感兴趣的内容,甚至是查找内网用户的泄密证据、法律违规证据?AC数据中心提供的内容检索工具,通过类似Google的界面,让您轻松实现。 另外为了防止数据中心中海量行为日志被滥用,AC提供了“数据中心认证Key”,只有插入该Key认证的管理员才能审计、查询指定用户组的行为日志。
安全增值功能:全面提升内网安全级别
作为一个全面的内网管理设备,SANGFOR- AC还提供了丰富的安全增值功能。除强大的防火墙模块外,SANGFOR- AC还集成来自欧洲领先病毒厂商F-PROT杀毒引擎,对内网用户接收的邮件、访问的网页、下载的文件进行病毒过滤,降低内网用户感染病毒的风险。 防DOS攻击功能,不仅防御来自公网的DOS攻击,对于发生于内网的DOS攻击同样提供了彻底的防御;防ARP欺骗,让机构遭遇的整个子网用户无法上网的故障得以根除。 AC具备的网络准入规则专利技术,将按照管理员预定策略,检测内网接入终端设备的操作系统版本,操作系统补丁、防毒/防火墙软件安装和更新状况、注册表、硬盘文件、后台进程等,只有符合安全要求的终端设备才允许接入Internet,修复了内网的安全短板。 危险流量识别;内网终端感染木马、间谍软件后往往通过网页、邮件、FTP端口与公网黑客通信,造成被动泄密,远程遥控等问题;AC能识别、报警、并阻断此类行为。