如何實(shí)現(xiàn)上網(wǎng)可視可控�����?
深信服一直為實(shí)現(xiàn)上網(wǎng)可視可控而不斷創(chuàng)新
不管在過去的互聯(lián)網(wǎng)時代����、現(xiàn)在的移動互聯(lián)網(wǎng)時代,還是即將到來的云和大數(shù)據(jù)時代,深信服一直致力于實(shí)現(xiàn)上網(wǎng)的可視可控����,并不斷為之創(chuàng)新:
如何實(shí)現(xiàn)“用戶和終端”的可視與可控?
為客戶提供更簡便的身份識別和更安全的接入方式之外�����,基于不同的用戶�����、終端及接入方式劃分權(quán)限策略����,實(shí)現(xiàn)“用戶和終端”的可視與可控。
技術(shù)1:結(jié)合業(yè)務(wù)場景和現(xiàn)有系統(tǒng)�����,認(rèn)證更靈活上網(wǎng)行為管理的身份識別系統(tǒng)不但考慮客戶不同的業(yè)務(wù)場景�����,除了普通辦公的賬號密碼認(rèn)證之外�����,還有面向公共區(qū)域顧客的無線上網(wǎng),兼顧簡單�����、安全和增值的需求����;另一方面,我們能夠無縫對接客戶環(huán)境中現(xiàn)有的用戶管理系統(tǒng)����,比如能夠結(jié)合
AD 域、Radius�����、城市熱點(diǎn)等�����,盡量降低客戶網(wǎng)絡(luò)的復(fù)雜度�����,降低客戶實(shí)施和運(yùn)維的難度
技術(shù)2:非法接入管控技術(shù)�����,讓非法接入無處藏身
無線共享網(wǎng)絡(luò)的行為�����,是內(nèi)網(wǎng)安全的巨大問題�����,上網(wǎng)行為管理產(chǎn)品需要能夠準(zhǔn)確的識別無線共享行為����,秒級發(fā)現(xiàn),立刻封堵����,并迅速告警。
大數(shù)據(jù)時代�����,數(shù)據(jù)將成為變革的驅(qū)動力����。湖南H3C上網(wǎng)行為管理設(shè)備
公共Wi-Fi上網(wǎng)管控解決方案
在機(jī)場�����、酒店����、商場�����、銀行營業(yè)廳����、售樓部等公共場所普遍部署了無線 Wi-Fi,人們通過移動終端就能隨時隨地接入互聯(lián)網(wǎng)�����。對于開放的網(wǎng)絡(luò)環(huán)境�����,不僅需要提供高效率快捷的網(wǎng)絡(luò)接入方式����,還要提供良好的使用體驗����。同時互聯(lián)網(wǎng)中具有大量的反動����、等不良網(wǎng)站����,如果用戶登錄訪問并發(fā)布非法言論將帶來違法風(fēng)險,因此這些無線上網(wǎng)行為需要得到合理管控�����。此外����,移動用戶數(shù)量龐大,網(wǎng)絡(luò)運(yùn)維過程中會出現(xiàn)大量日志數(shù)據(jù)����,如何從中挖掘有效信息以及進(jìn)行業(yè)務(wù)增值也是一個需要解決的問題。
廣東公司上網(wǎng)行為管理廠家業(yè)務(wù)角度管控應(yīng)用�����,一切以業(yè)務(wù)價值為中心。
為什么上網(wǎng)需要可視可控�����?
“看不見管不住”的風(fēng)險讓網(wǎng)絡(luò)管理更加困難
互聯(lián)網(wǎng)已經(jīng)成為重要的生產(chǎn)資料����,越來越多組織的業(yè)務(wù)在向互聯(lián)網(wǎng)遷移,然而互聯(lián)網(wǎng)卻是一把“雙刃劍”�����,管理得好可以讓辦公效率大增����,促進(jìn)業(yè)務(wù)的發(fā)展;而缺乏管理的互聯(lián)網(wǎng)將帶來諸多問題����,不僅降低工作效率,還給組織帶來各種業(yè)務(wù)風(fēng)險����。
非法����、難定義的上網(wǎng)行為�����,給客戶帶來各種問題
辦公效率低下:員工在上班時間玩游戲�����、聊天�����、看視頻�����、瀏覽新聞����、在線購物等�����;企業(yè)信息存在安全風(fēng)險:各種外發(fā)途徑(如 HTTP 上傳、網(wǎng)盤上傳�����、論壇發(fā)帖和上傳�����、郵件外發(fā)附件����、IM 外發(fā)、微博上傳等)容易泄露企業(yè)**信息�����,造成無法估量的損失�����;無線網(wǎng)絡(luò)缺乏有效管理:在有線和無線混合使用的網(wǎng)絡(luò)里����,有線和無線網(wǎng)絡(luò)無法統(tǒng)一管控,移動 APP 應(yīng)用無法有效識別和控制,無線用戶權(quán)限無法精細(xì)劃分�����,管理難度大����。
客戶通過部署AC,可對網(wǎng)絡(luò)出口鏈路總帶寬進(jìn)行細(xì)分����,采用“基于隊列的流控技術(shù)”�����,即建立通道�����,將不同的控制對象分配到不同的通道里�����。通道可應(yīng)用于不同用戶或者應(yīng)用�����,在通道中可以限制或保障其帶寬,控制靈活�����。AC支持多級父子通道�����,即在父通道中嵌套子通道�����,比較大可支持8級父子通道�����。通過多級父子通道技術(shù)�����,能夠完全匹配企業(yè)的組織架構(gòu)����,針對不同級別的通道進(jìn)行帶寬調(diào)整�����,為用戶提供細(xì)致的流量管理手段�����,使得帶寬分配更靈活����、更合理�����。上網(wǎng)行為日志包含的信息量巨大����。
AC支持父子通道技術(shù)�����,比較高可支持八級�����,能夠完全匹配企業(yè)組織人員架構(gòu)和網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)。在經(jīng)過用戶和應(yīng)用的通道化后�����,管理員能夠給不同通道分配不同帶寬�����。同時�����,由于通道具有父子關(guān)系屬性�����,在后期維護(hù)中既能整體調(diào)整帶寬�����,又能局部調(diào)節(jié)�����,帶寬分配更靈活����。
P2P應(yīng)用具有強(qiáng)烈的帶寬侵蝕特性�����,為了保護(hù)帶寬資源不被濫用����,必須對P2P流量進(jìn)行控制����。傳統(tǒng)的流控技術(shù)對P2P應(yīng)用不起作用,外網(wǎng)線路依然被占用����,影響**業(yè)務(wù)應(yīng)用。通過深信服P2P智能流控技術(shù)�����,能夠有效的從源端控制P2P下行流量�����,使得**業(yè)務(wù)應(yīng)用有足夠的帶寬資源����。
同時,AC具有動態(tài)流控功能����,在總體帶寬利用率偏低時自動調(diào)整策略,有效提升帶寬利用率�����,避免資源浪費(fèi)����。
基于用戶、終端����、位置、業(yè)務(wù)多個維度的策略管理����,能夠根據(jù)用戶在不同位置,使用不同終端時自動匹配相應(yīng)的上網(wǎng)管理策略����,靈活性強(qiáng)�����,適用于每一種應(yīng)用場景����。
分析組織敏感信息和文件的外發(fā)情況����,及時預(yù)警泄密風(fēng)險,多維度追溯泄密軌跡����。河北上網(wǎng)行為管理解決方案
挑戰(zhàn):同一個應(yīng)用的“好功能”和“壞功能”,管和不管兩難����。湖南H3C上網(wǎng)行為管理設(shè)備
目前,通過封IP�����、端口等限制“帶寬”P2P應(yīng)用的方式不起作用�����。加密P2P�����、非主流P2P�����、新型P2P工具等讓眾多P2P管理手段形同虛設(shè)����。AC憑借P2P智能識別技術(shù),不僅識別和管控常用P2P�����、加密P2P����,還能對不常見和未來將出現(xiàn)的P2P應(yīng)用加以控制。
目前互聯(lián)網(wǎng)上流行的P2P下載����、流媒體等應(yīng)用程序通常具備強(qiáng)烈的帶寬侵占特性,傳統(tǒng)流控手段是通過緩存和丟包手段來實(shí)現(xiàn)流量控制的目的,但是某些P2P應(yīng)用如P2P流媒體�����、P2P下載工具等缺乏自身流控機(jī)制����,即使被丟包依然不會主動降低速率,仍搶占大量的帶寬資源����。同時對于下行的接收流量來說,被丟棄的數(shù)據(jù)包已經(jīng)占用了線路帶寬�����,關(guān)鍵業(yè)務(wù)的帶寬依然得不到提升�����,流控達(dá)不到預(yù)期的效果�����。
湖南H3C上網(wǎng)行為管理設(shè)備
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室����。公司自成立以來����,以質(zhì)量為發(fā)展�����,讓匠心彌散在每個細(xì)節(jié)����,公司旗下工藝禮品����,電子產(chǎn)品,制作各類廣告深受客戶的喜愛�����。公司注重以質(zhì)量為中心�����,以服務(wù)為理念����,秉持誠信為本的理念����,打造禮品����、工藝品、飾品良好品牌����。黑象信息秉承“客戶為尊、服務(wù)為榮����、創(chuàng)意為先、技術(shù)為實(shí)”的經(jīng)營理念����,全力打造公司的重點(diǎn)競爭力。