性价比高的千兆设备
千兆级容量,多达4个WAN口;
支持4条Internet线路的带宽叠加,扩大网络出口带宽
主要技术特点:
深度内容检测技术,封堵所有P2P软件
邮件延迟审计专利,保证所有邮件先延迟、后发送;
监控所有即时通讯软件(QQ、MSN等)聊天记录;
独有的网络访问准入规则,只允许符合上网策略的用户连接Internet;
详细的日志中心,记录所有上网行为;
分组管理,对特定组启用监控/不监控;
适用于内网用户数在400~1200人左右的中大型网络 |
应用背景
随着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在IDC对全世界企业网络使用情况的调查中发现,在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。据IDC的数据统计,企业中员工30%至40%的上网活动与工作无关;而来自色情网站访问统计的分析表明:70%的色情网站访问量发生在工作时间。这些员工随意使用网络将导致三个问题:
(1)工作效率低下;
(2)网络性能恶化;
(3)网络违法行为。
企业网作为一个开放的网络系统,运行状况愈来愈复杂。企业的IT管理者如何及时了解网络运行基本状况,并对网络整体状况作出基本的分析,发现可能存在的问题(如病毒、木马造成的网络异常),并进行快速的故障定位,这一切都是对企业网信息安全管理的挑战,这些问题包括:
IT管理员如何对企业网络效能行为进行统计、分析和评估?
IT管理员如何限制一些非工作上网行为和非正常上网行为(如色情网站),如何监控、控制和引导员工正确使用网络?
IT管理员如何杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料?
IT管理员如何在万一发生问题时有一个证据或依据?
企业网络管理的好帮手——AC上网行为管理设备
一直以来,安全防御理念局限在常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。但是在实际情况下,来自网络内部的安全威胁才是多数网络管理人员真正需要面对的问题。
网络作为信息时代企业的生产工具,同样面临着适当监控、合理使用的问题。在美国和欧洲,有80%的企业对员工的互联网活动进行监视,而且这一举措得到了法律条文上的支持。随着中国加入WTO,经济领域的国际竞争进一步加剧,国内的企业也开始认真考虑合理使用网络资源,充分提高企业竞争力的问题。
尤其值得注意的是,中国员工比其它地区的员工每周多花7.6小时的时间来使用IM、玩游戏、P2P软件或流动媒体。互联网滥用,给中国企业带来了巨大的损失。
因此,如何有效地解决这些问题,以便提高员工的工作效率,降低企业的安全风险,减少企业的损失,已经成为中国企业迫在眉睫的紧要任务。当前内网安全管理也随之提升到一个新的高度,在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时,从内到外诸如访问控制、监控、审计、访问跟踪、流量限制等问题也日益凸现。越来越多的企事业单位需要对内网进行统一管理以调整网络资源的合理利用。
针对内网安全上的这些问题,M5X000-AC上网行为管理设备是一个非常好的解决方案。在内部安全的上网行为管理(网络安全审计)上,为保证企业合理使用Internet资源,防止企业信息资产泄漏,AC 上网行为管理设备提供了完善的访问控制功能。通过合理设置访问权限,能够杜绝对不良网站和危险资源的访问,防止P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术,能有效防止对Internet资源的滥用。AC上网行为管理设备独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。
此外,作为一个UTM整合式设备,AC上网行为管理设备还提供了丰富的外部安全保障措施。除了强大的防火墙模块和VPN模块之外,AC上网行为管理设备还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。另外,强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外,也大大提高了员工使用Internet的办公效率。同时AC上网行为管理设备还提供了高效的IPS(入侵防御系统)功能,能有效识别和抵御3000多种攻击,更大范围的保护了企业连接到Internet的安全。
应用效果
通过采用M5400 AC上网行为管理设备,可以帮助用户实现完善的上网行为管理和网络安全审计,并达到如下效果:
- 规范员工上网行为(比如禁止员工上班时间聊天/打游戏)、提高互联网效率
据IDC的数据统计,企业中员工30%至40%的上网活动与工作无关(如聊天、游戏、购物等)。宽带的接入使得企业24小时连接在互联网上,不可避免地导致了员工工作效率的降低。通过M5400 AC上网行为管理设备的使用可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。
- 流量控制、带宽管理,提升带宽利用率
通过智能QOS及对带宽流量的合理划分,M5400 AC上网行为管理设备可以提高业务应用系统的效率,帮助企业最大化网络基础建设和带宽的投资回报。
- 内网安全,保护内部数据安全、防止机密信息泄漏
如今的企业正在大量使用电子邮件进行各种信息交流,公司内部员工利用互联网可以轻易地将企业的关键信息传播出去,一些商业上、技术上的关键性信息的泄漏会给企业带来无法弥补的损失。针对此,深信服创新性的提出了邮件延迟审计的专利技术,可以按要求对邮件进行审核拦截。
- 降低企业的法律责任
今天的员工利用公司提供的互联网连接,访问色情、反政府等不良网站,发表非法言论或从事其他一些非法活动。这些与互联网有关的活动有可能会导致公司的法律诉讼。M5400 AC上网行为管理设备可以将这些问题网站限制掉,使得企业免于面临这些潜在的问题。
- 整合式UTM设备,可提供内网和外网的安全联动
作为一个UTM整合式设备,M5400 AC上网行为管理设备还提供了丰富的外部安全保障措施。除了强大的防火墙模块和VPN模块之外,M5400-AC上网行为管理设备还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎,对内网用户接收的邮件和下载的文件进行病毒过滤,降低了内网用户感染病毒的风险。另外,强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外,也大大提高了员工使用Internet的办公效率。同时M5400 AC上网行为管理设备还提供了高效的IPS(入侵防御系统)功能,能有效识别和抵御3000多种攻击,更大范围的保护了企业连接到Internet的安全。
产品特性
M5400 AC有如下功能特性:
一、上网行为控制,规范员工上网行为,提高工作效率;
- 网页过滤、关键字过滤、内容检测等多种控制功能,禁止员工在上班时间访问与工作无关的网站、聊天、玩游戏、看电影、BT下载等;
- 独有的网络访问准入系统(专利技术),只允许符合指定条件的用户才可以连接Internet,避免内网用户遭受病毒、木马、间谍软件等安全威胁;
- 多种认证机制,细致的权限划分,为不同级别的用户分配不同的上网权限;
二、强大的监控和审计,保护内部数据安全、防止机密信息泄漏
- 记录所有访问过的网址,FTP上传下载,通过BBS、BLOG、网页邮件发表的言论;各种搜索记录,QQ、MSN等聊天内容,所有上网记录,均可完整再现;
- 独有的邮件延迟审计技术,保证所有邮件先审计、后发送;
- 防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏;
三、流量控制和带宽管理,优化带宽资源
- 对组、用户进行精确流量限制,合理分配上网带宽;
- 智能QOS,重要数据优先传送;
四、丰富的报表功能,为企业决策提供最有效的数据支持
- 通过过滤、关键字过滤,邮件过滤等技术,禁止员工访问色情、非法网站、发表不良言论或反动言论,降低企业因此遭受的法律风险;
- 丰富的上网行为审计报告,精准记录所有上网行为,便于事后分析;
五、整合多种外部安全功能,提供从内到外的一体化网络安全
- 集成防火墙、网关杀毒、IPS、反垃圾邮件、VPN等多种安全功能,有效保护内外网安全;
功能一栏表:
| 分类 |
功能 |
详细指标 |
| 访问控制 |
危险网站阻隔 |
用户可自定义对色情、病毒、钓鱼网站的阻隔访问 |
| 访问控制策略 |
提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略 |
| P2P拦截 |
使用深度内容检测技术实现对包括QQ、MSN、SKYPE、BT等任何P2P软件的流量阻隔 |
| 用户认证 |
提供Web登录认证功能,提供本地用户数据库和LDAP,Radius用户数据集成功能 |
| 文件上传下载控制 |
对Http、Ftp文件上传、下载类型和大小进行控制,也能对QQ,MSN等P2P软件的文件传送进行拦截 |
| IPMAC绑定 |
提供灵活的IPMAC绑定策略 |
| 代理识别功能 |
能识别采用Http,Https,Socks等代理服务器绕过防火墙检查的行为,从而进行阻断 |
| 敏感数据拦截 |
对Http、Ftp、Smtp、Imap等应用协议做敏感数据拦截,以防泄密或引起法律纠纷 |
| 访问审计 |
邮件延迟审计 |
对外发邮件进行延迟缓存,审计后才能发出,确保信息资产不外泄 |
| 实时监控 |
实时监控用户的上网行为。 |
| 访问监控 |
监控用户所有的上网记录,包括Web访问、Ftp、Telnet、邮件(含Webmail)及附件、QQ、MSN、ICQ、Yahoo Message等流行IM的数据。以防止信息泄密。 |
| 流量分析 |
能按用户、协议和时间对Internet流量进行统计分析,以优化员工对Internet的资源使用情况。 |
| 管理功能 |
管理员权限 |
权限粒度细致,分级管理 |
| 本地管理 |
GUI方式 |
| 远程管理 |
GUI方式 |
| 配置备份 |
使用加密的配置文件进行配置备份和分发 |
| Firmware升级 |
通过远程升级Firmware获得更新的软件版本和更多功能模块 |
| 高可靠设计 |
自动恢复 |
看门狗提供自动恢复功能,配置恢复功能 |
| 双机备份 |
支持双机备份功能 |
| 多线路备份 |
支持2~4条线路的备份 |
| 日志 |
日志容量 |
可以使用独立的日志服务器,容量无限制。 |
| 日志备份 |
支持自动定时备份 |
| 日志导入 |
支持转换日志为标准的TXT文件,便于导入到MS SQL或ORACLE数据库进行二次开发和分析 |
| 数据中心 |
可用SINFOR 独立的数据中心进行详细的分析 |
| 网络特性 |
支持的Internet接口 |
PSTN/ISDN ADSL/xDSL Cable Modem DDN/ATM WLAN |
| 支持的协议 |
IPv4、IPv6 |
| 网络分区 |
WAN、DMZ、LAN |
| 多线路支持 |
支持2-4条Internet线路的负载均衡和备份,提供智能选择最优线路等多种负载均衡策略 |
| 工作方式 |
路由模式、透明模式 |
性能指标
M5400 AC是针对中、大型企业和重要分支机构使用的千兆产品,适合内网用户在400-1200人的客户,支持2个百兆网络接口、4个千兆网络接口(1LAN、1DMZ、4WAN)。
重要性能指标:
防火墙吞吐速度:790M bps
杀毒速度:100Mbps
病毒邮件扫描速度:100封/秒
垃圾邮件扫描速度:60封/秒
防火墙包转发速率:150,000
转发时延:0.1 ms
并发会话数目:800,000
最大防火墙规则数目:65535
最大时间规则数目:1024
最大QOS规则数目:1024
网络接口:
标准接口:1000BASE-T (RJ-45) * 4
扩展接口:无
串口:RS232 * 1
硬件规格:
尺寸(cm) :43.9(W)×42.4(D)×4.45(H)
重量:7Kg
标准1U机架式结构
产品优势
一、深度的内容检测技术及在线网关监控技术——及时封堵P2P、IM软件
(1)深度的内容检测技术:目前的P2P软件,如QQ、MSN等IM即时通讯软件以及BT、电驴等下载软件,在用TCP或者UDP数据包的传送过程中,其报文段都会有一段特征码,该特征码是用来标识其数据包类型。AC上网行为管理设备的深度内容检测技术,可以检测出数据包的报文中相对应的特征码,并根据预置策略进行及时封堵。UTM 上网行为管理设备内置了多种深度内容检测技术所依赖的特征码规则,并且可以从网站上更新下载。依靠这种技术,AC上网行为管理设备可以封堵目前所有的P2P软件;避免了最终用户在IM或者P2P软件上浪费时间,提高了员工的工作效率和企业的生产效率,并防止泄密或由于员工泄密引起的重大损失。
(2)在线网关监控技术:与其他旁路监听的访问监控产品不同的是,AC使用了在线网关监控技术。所有的旁路监听产品,对UDP发送的数据都难以拦截,并且拦截往往有一定时延,拦截敏感数据的效果不佳,并且容易遗漏监控数据。AC的在线拦截监控技术能保证拦截到所有敏感数据,外出数据无一纰漏。
二、邮件的延迟审计(专利技术)
AC上网行为管理设备独有的邮件延迟审计功能保证了企业的重要信息不外泄。目前电子邮件已经成为人们最重要的沟通方式。电子邮件快捷、方便的特点已经成为企业与外部沟通的最有效的方式之一。企业内部大量的信息都通过电子邮件方式发送到外部,因而电子邮件也成为泄漏企业重要信息的重要途径之一。
AC上网行为管理设备独创的邮件延迟审计功能,可以对经由AC设备的所有邮件进行延迟审计。对于内网用户向外发送邮件,AC设备会对其进行延迟缓存,只有等待管理员审计后才能发出,确保了企业信息资产不外泄,保证了企业内网信息的安全,且邮件延迟审计对发件人完全透明。
三、独有的网络访问准入规则(专利技术)
企业的安全隐患,往往是由于内网用户客户端缺乏安全防范造成的。为了从根本上杜绝企业内部网络安全隐患,减少内网用户遭受间谍软件、病毒的风险。深信服科技创新性地采用了网络访问准入规则这一技术。
网络访问准入规则,是管理员在AC上网行为管理设备的准入规则中预先定制好内网计算机的安全策略。所谓安全策略,是指特定的安全标准。如:用户计算机的操作系统是否安装有管理员指定的系统补丁,以及用户的计算机是否安装有相应的杀毒程序或者防火墙,或者是用户的计算机是否启动相应的杀毒程序、防火墙程序等等,这一系列的安全标准都可以定制成相应的安全策略。
当用户计算机访问网络请求的数据包通过AC设备时,若启用了WEB认证,当用户通过WEB认证后,此时用户的计算机会自动从AC设备下载相应的安全策略扫描程序,并根据指定的安全策略启动扫描程序,检查用户的计算机是否具备了相应的安全策略。只有符合相应的安全策略的计算机才允许访问外部网络,不具备相应安全条件的用户计算机,不允许上网。这样从根本上提高了企业用户计算机的安全性,减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。
四、WEB认证技术
AC上网行为管理设备基于Web的用户认证功能,使得管理员对上网用户的管理变得十分灵活方便。用户启用了Web认证功能以后,除了对客户端的本地身份(如:用户名密码认证,LDAP、RADIUS等认证)进行常规性认证以外,还将启用Web认证。当客户端在浏览器中输入任意网址时,AC设备会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号,该用户才能够访问Internet。
五、高度集成,部署灵活
AC上网行为管理设备很重要的一个特点就是除了作为专用的互联网访问控制设备外,它还是一个整合式的UTM设备,将访问控制/监控、网关杀毒、防垃圾邮件、防火墙、VPN和IPS等多种功能都集成在一个网关。用户可以使用较低的成本同时拥有多种网络安全模块,大大降低了企业在网络安全方面的总体拥有成本。另外,用户在使用AC作为互联网访问控制设备的同时,也可以选择使用AC设备的其他某个或某几个功能模块,比如将AC作为杀毒网关或防火墙等的网络设备使用,可与原有网络安全产品融合,部署灵活的同时也保护了投资。
