如何實現(xiàn)“流量”的可視與可控?
深信服流量控制的目標(biāo)是更全更準(zhǔn)的管控與更人性化的管理。管控方面,主要是對 P2P 應(yīng)用的全流量管控,以及基于用戶����、終端等多維度應(yīng)用流量統(tǒng)計����;管理方面,主要是從單級策略到多級策略�����,從靜態(tài)策略到動態(tài)策略,從一刀切的封堵����,到疏堵結(jié)合的方式,多種創(chuàng)新技術(shù)結(jié)合�����,既能保障業(yè)務(wù)正常高效率的運行�����,還能兼顧用戶體驗�����。
技術(shù):精確控制P2P上下行流量�����,實現(xiàn)業(yè)務(wù)帶寬有效擴展◎ 傳統(tǒng)流控設(shè)備治標(biāo)不治本傳統(tǒng)流控基于緩存丟包的技術(shù)����,但由于 P2P 應(yīng)用的帶寬侵蝕性�����,導(dǎo)致即使流控設(shè)備保障了內(nèi)部 LAN 網(wǎng)口的帶寬空余,但實際上�����,流控設(shè)備的 WAN 口依然被大量的 P2P 下行報文占滿����,**終實際業(yè)務(wù)帶寬無法得到有效擴展。
實現(xiàn)上網(wǎng)可視可控的本質(zhì)�����。閔行區(qū)運營上網(wǎng)行為管理業(yè)務(wù)
實現(xiàn)上網(wǎng)可視可控的本質(zhì)
造成上述網(wǎng)絡(luò)管理問題的各類上網(wǎng)行為�����,從邏輯上可以分為用戶����、終端、應(yīng)用�����、內(nèi)容、流量 5 個要素�����,而從業(yè)務(wù)管理的角度可以合并為“用戶和終端”�����、“應(yīng)用和內(nèi)容”����、“流量”三個元素。因此�����,要解決上述問題�����,即要實現(xiàn)上網(wǎng)的可視可控����,就是要實現(xiàn)“用戶和終端”、“應(yīng)用和內(nèi)容”以及“流量”的可視與可控。
實現(xiàn)上網(wǎng)可視可控的本質(zhì)
互聯(lián)網(wǎng)上各種應(yīng)用快速更新跌代����,新應(yīng)用�����、新場景也層出不窮�����,網(wǎng)絡(luò)中不斷進(jìn)行著識別����、管控�����、隱藏����、再識別����、再管控、再隱藏......這樣的對抗循環(huán)�����。當(dāng)前�����,要實現(xiàn)網(wǎng)絡(luò)的可視����、可控����,存在著諸多的挑戰(zhàn)�����。
金山區(qū)企業(yè)上網(wǎng)行為管理信息中心幫助組織及時發(fā)現(xiàn)內(nèi)部特殊的惡性事件�����,為事件的妥善處置創(chuàng)造更多的時間,避免發(fā)生難以控制的負(fù)面影響。
互聯(lián)網(wǎng)出口上網(wǎng)行為管理解決方案
部分成功案例:
政 府:中華人民共和國外交部 �����、中華人民共和國公安部�����、**黨校
教 育:中國人民大學(xué)�����、中國政法大學(xué)����、中南大學(xué)、電子科技大
金 融:中農(nóng)工建交五大行�����、招商銀行�����、中國銀聯(lián)����、 中國人壽�����、 太平洋保險
運營商 :中國移動、中國電信����、中國聯(lián)通、中國廣電
能 源:中國國電集團公司、中石化國際石油勘探開發(fā)公司�����、國家電網(wǎng)����、冀中能源
大企業(yè) : 中鐵十三局����、中國一汽、寶鋼集團����、馬鞍山鋼鐵����、南方航空、北京王府井百貨����、中興通訊�����、科大訊飛、創(chuàng)維數(shù)字����、新浪、 小米�����、當(dāng)當(dāng)
管理員可通過AC對應(yīng)用或具體細(xì)分動作進(jìn)行標(biāo)簽化����,例如����,迅雷下載定義為“高帶寬消耗”標(biāo)簽�����、網(wǎng)盤的上傳動作定義為“泄密風(fēng)險”標(biāo)簽等����。管理員在制定策略時,可通過標(biāo)簽來選擇相應(yīng)的應(yīng)用或細(xì)分動作����,不用逐個選擇,從而避免錯選漏選����,提高管理效率。
SSL (Secure Socket Layer)協(xié)議�����,被多方位地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸,利用數(shù)據(jù)加密技術(shù)����,可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及����。正因為如此�����,一方面����,越來越多的網(wǎng)頁使用SSL加密,如Google搜索、Gmail����、QQ郵箱、bbs甚至***網(wǎng)站�����,而因為采用了加密技術(shù),普通的管理產(chǎn)品無法對其內(nèi)容進(jìn)行識別管理����,別有用心的用戶可以利用這一缺點繞過管理,通過SSL加密郵件、BBS�����、論壇發(fā)布的反動言論或者是向外發(fā)送組織的機密信息����,導(dǎo)致管理漏洞�����。
幫助學(xué)校及時發(fā)現(xiàn)高危網(wǎng)貸學(xué)生����,提供及時準(zhǔn)確的溝通輔導(dǎo)對象,防止不良后果發(fā)生�����。
行為感知應(yīng)用商店
場景1:感知行為風(fēng)險
應(yīng)用一:泄密追溯分析
分析組織敏感信息和文件的外發(fā)情況,及時預(yù)警泄密風(fēng)險����,多維度追溯泄密軌跡����。
應(yīng)用二:工作效率分析
分析組織的員工怠工情況,及時發(fā)現(xiàn)消極怠工的部門和人員����,找到影響工作效率的因素。
應(yīng)用三:離職傾向分析
提前發(fā)現(xiàn)潛在離職風(fēng)險的員工����,便于組織及時安撫或妥當(dāng)處置。
應(yīng)用四:沉迷網(wǎng)絡(luò)分析
幫助學(xué)校發(fā)現(xiàn)沉迷網(wǎng)絡(luò)的學(xué)生�����,便于進(jìn)行有針對性的輔導(dǎo)和教育����,拯救更多被網(wǎng)絡(luò)0的學(xué)生。
應(yīng)用五:校園網(wǎng)貸分析
幫助學(xué)校及時發(fā)現(xiàn)高危網(wǎng)貸學(xué)生����,提供及時準(zhǔn)確的溝通輔導(dǎo)對象,防止不良后果發(fā)生。
應(yīng)用六:圖書館資源優(yōu)化分析
幫助圖書館分析電子資源的搜索熱度和已購資源的利用率����,為購買決策提供數(shù)據(jù)支撐;統(tǒng)計并封堵惡意下載行為�����。
應(yīng)用七:事件感知
幫助組織及時發(fā)現(xiàn)內(nèi)部特殊的惡性事件�����,為事件的妥善處置創(chuàng)造更多的時間,避免發(fā)生難以控制的負(fù)面影響����。
幫助圖書館分析電子資源的搜索熱度和已購資源的利用率����,為購買決策提供數(shù)據(jù)支撐�����;統(tǒng)計并封堵惡意下載行為����。徐匯區(qū)原則上網(wǎng)行為管理信息中心
結(jié)合業(yè)務(wù)場景和現(xiàn)有系統(tǒng),認(rèn)證更靈活�����。閔行區(qū)運營上網(wǎng)行為管理業(yè)務(wù)
企業(yè)內(nèi)網(wǎng)用戶的各種上網(wǎng)行為記錄AC都可以記錄、并全部記錄到數(shù)據(jù)中心中�����,這避免了互聯(lián)網(wǎng)違法事件后無據(jù)可查的尷尬����。但如果行為日志被濫用,領(lǐng)導(dǎo)的Email����、MSN聊天內(nèi)容等被肆意傳播�����、私自張貼到互聯(lián)網(wǎng)上必將給組織造成不良影響、甚至經(jīng)濟損失�����。
因此AC提供日志審查Key技術(shù)�����。數(shù)據(jù)中心管理員只有插入該Key后才能以審計����、查詢權(quán)限接入數(shù)據(jù)中心,從而對行為日志進(jìn)行詳細(xì)查詢�����。對于沒有該Key的管理員接入數(shù)據(jù)中心后只能對有限的用戶組的行為進(jìn)行統(tǒng)計和趨勢查看�����,無權(quán)限對行為日志進(jìn)行審計、查詢�����,從而保障行為日志記錄不被濫用����。
閔行區(qū)運營上網(wǎng)行為管理業(yè)務(wù)
上海黑象信息科技有限公司主要經(jīng)營范圍是商務(wù)服務(wù),擁有一支專業(yè)技術(shù)團隊和良好的市場口碑�����。公司業(yè)務(wù)涵蓋技術(shù)開發(fā)����,技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢�����,技術(shù)服務(wù)等�����,價格合理�����,品質(zhì)有保證����。公司將不斷增強企業(yè)重點競爭力�����,努力學(xué)習(xí)行業(yè)知識,遵守行業(yè)規(guī)范�����,植根于商務(wù)服務(wù)行業(yè)的發(fā)展����。黑象立足于全國市場����,依托強大的研發(fā)實力�����,融合前沿的技術(shù)理念����,飛快響應(yīng)客戶的變化需求����。