一、企業(yè)面臨上網(wǎng)管理的困擾
◆無(wú)線網(wǎng)絡(luò)建設(shè)
無(wú)線技術(shù)日趨成熟�,移動(dòng)互聯(lián)網(wǎng)呈爆發(fā)式增長(zhǎng)��,移動(dòng)辦公����、移動(dòng)業(yè)務(wù)能夠有效提升工作效率。為了滿足業(yè)務(wù)需求���,企業(yè)需要建設(shè)一個(gè)高速����、穩(wěn)定�、安全的無(wú)線網(wǎng)絡(luò)平臺(tái)。
◆帶寬濫用
隨著互聯(lián)網(wǎng)的普及��,ERP���、CRM��、OA�����、Mai����、電子商務(wù)���、視頻會(huì)議等系統(tǒng)已成為基礎(chǔ)設(shè)施����,共同構(gòu)成業(yè)務(wù)信息化平臺(tái)。但是在內(nèi)部網(wǎng)絡(luò)中��,除了這些關(guān)鍵業(yè)務(wù)系統(tǒng)外����,還存在著P2P下載、在線視頻�、網(wǎng)絡(luò)炒股、購(gòu)物�、游戲、在線小說(shuō)等非關(guān)鍵業(yè)務(wù)應(yīng)用�,形成了復(fù)雜的網(wǎng)絡(luò)應(yīng)用“脈絡(luò)”。
◆工作效率低下
網(wǎng)絡(luò)的普及改變了傳統(tǒng)的辦公方式�,而企業(yè)內(nèi)總有部分員工在上班時(shí)間有意無(wú)意的做與工作無(wú)關(guān)的網(wǎng)絡(luò)行為,比如聊天����、炒股、玩網(wǎng)游���、看視頻�����、網(wǎng)購(gòu)等�����,嚴(yán)重影響工作效率����,從而導(dǎo)致企業(yè)競(jìng)爭(zhēng)力的下降���。
◆違法行為
企業(yè)員工在日常辦公中擁有訪問(wèn)互聯(lián)網(wǎng)的權(quán)限�����,可通過(guò)QQ���、MSN、論壇或微博等方式外發(fā)信息����,如果包含了色情、賭博�、反動(dòng)等不良信息�,都屬于網(wǎng)絡(luò)違規(guī)違法行為����,企業(yè)或個(gè)人將承擔(dān)法律責(zé)任。
◆安全隱患
互聯(lián)網(wǎng)的開(kāi)放給企業(yè)帶來(lái)了信息共享的便利���,為業(yè)務(wù)系統(tǒng)提供因?yàn)榛ヂ?lián)網(wǎng)的開(kāi)放��,網(wǎng)絡(luò)病毒����、蠕蟲(chóng)�、木馬等不安全因素也隨之出現(xiàn)。
二�、企業(yè)管理現(xiàn)狀
三、部署方式
上網(wǎng)行為管理設(shè)備部署在網(wǎng)絡(luò)出口處��,所有上網(wǎng)流量都必須經(jīng)過(guò)設(shè)備�,根源上對(duì)所有的網(wǎng)絡(luò)訪問(wèn)進(jìn)行監(jiān)管和控制,有效保證網(wǎng)絡(luò)的可管理性��。
四����、功能概述
◆身份認(rèn)證
在網(wǎng)絡(luò)訪問(wèn)過(guò)程中���,必須具備身份認(rèn)證機(jī)制,避免身份冒充����、權(quán)限濫用等出現(xiàn)�。對(duì)于有線和無(wú)線用戶AC通過(guò)(Web認(rèn)證、用戶名/密碼認(rèn)證��、| P/MAC/IP-MAC綁定�����、USB-Key)本地認(rèn)證功能���,能夠準(zhǔn)確識(shí)別上網(wǎng)用戶�����,從而對(duì)該用戶進(jìn)行上網(wǎng)行為管理����,而對(duì)于未通過(guò)認(rèn)證的用戶則限制其網(wǎng)絡(luò)訪問(wèn)權(quán)限����。
◆應(yīng)用控制
AC內(nèi)置龐大應(yīng)用特征識(shí)別庫(kù)���,包含2000多種應(yīng)用,4500種規(guī)則�����,600種移動(dòng)應(yīng)用�����。
可識(shí)別目前網(wǎng)絡(luò)中各種主流應(yīng)用�,如微博、社區(qū)論壇�����、網(wǎng)盤(pán)����、在線視頻和移動(dòng)APP等。
◆網(wǎng)頁(yè)過(guò)濾
互聯(lián)網(wǎng)的開(kāi)放性帶來(lái)了資源的傳播和共享�,同時(shí)也為不良資源提供了擴(kuò)散的平臺(tái),需要網(wǎng)頁(yè)分類��、搜索引擎關(guān)鍵字過(guò)濾等技術(shù)來(lái)控制網(wǎng)頁(yè)訪問(wèn)行為。AC內(nèi)置千萬(wàn)級(jí)∪RL庫(kù)��,將互聯(lián)網(wǎng)網(wǎng)頁(yè)分成60多個(gè)類別���,同時(shí)每半個(gè)月實(shí)時(shí)更新和維護(hù)∪RL庫(kù)����。
◆郵件過(guò)濾
AC支持基于關(guān)鍵字�、收發(fā)地址�����、附件類型/個(gè)數(shù)/大小過(guò)濾外發(fā)郵件��,對(duì)于將文件修改后綴名����、刪除后綴名,或者壓縮���、加密后作為Emai附件外發(fā)���,試圖躲過(guò)攔截與審查的行為�,AC能夠識(shí)別并進(jìn)行報(bào)警��。同時(shí)��,對(duì)于所有收發(fā)的 webmail.Email郵件AC都可以全面記錄并完整還原原郵件����。
◆P2P智能流控
通過(guò)封|、端口等限制“帶寬殺手”P2P應(yīng)用的方式不起作用�����。加密P2P��、非主流P2P���、新型P2P工具等讓眾多P2P管理手段形同虛設(shè)�����,AC憑借P2P智能識(shí)別技術(shù)��,不僅識(shí)別和管控常用P2P����、加密P2P,還能對(duì)不常見(jiàn)和未來(lái)將出現(xiàn)的P2P應(yīng)用加以控制���。
◆網(wǎng)關(guān)殺毒���、防火墻
AC集成殺毒引擎,對(duì)內(nèi)網(wǎng)用戶接收的郵件����、訪問(wèn)的網(wǎng)頁(yè)、下載的文件進(jìn)行病毒過(guò)濾�����,降低內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)��。管理員可自行設(shè)置網(wǎng)關(guān)殺毒的選項(xiàng)����,病毒庫(kù)實(shí)時(shí)升級(jí)
◆M聊天
對(duì)于QQ�、MSN、Gtak等聊天應(yīng)用�,無(wú)論是Web版或是桌面版,AC均能詳細(xì)記錄其聊天內(nèi)容�,聊天對(duì)象
◆網(wǎng)絡(luò)準(zhǔn)入規(guī)則
Ac具備客戶端身份認(rèn)證機(jī)制����,不符合安全條件的設(shè)備無(wú)法訪問(wèn)網(wǎng)絡(luò)���,可設(shè)置上網(wǎng)插件��,殺毒軟件���,系統(tǒng)補(bǔ)丁,其他安全軟件等作為認(rèn)證條件����。
◆實(shí)時(shí)監(jiān)控
AC實(shí)時(shí)監(jiān)控功能,可對(duì)AC設(shè)備的運(yùn)行狀態(tài)�、安全狀態(tài)、流量狀態(tài)��、上網(wǎng)行為監(jiān)控��、在線用戶管理�����、郵件延遲審計(jì)進(jìn)行實(shí)時(shí)監(jiān)控,運(yùn)行狀態(tài)包括系統(tǒng)資源信息����、接口信息、接口吞吐率����、應(yīng)用流速趨勢(shì)、應(yīng)用流量排名���、用戶流量排名���。
五、方案收益
◆P2P軟件的控制
◆各種網(wǎng)絡(luò)行為的管理
◆帶寬統(tǒng)計(jì)和管理
◆文件傳輸控制
◆網(wǎng)頁(yè)過(guò)濾策略
◆防DOS�、防ARP欺騙
◆M(即時(shí)通訊)聊天
◆外發(fā)信息控制
◆軟件的管理
