伴隨著網(wǎng)盤(pán)���、社交媒體����、流量加密等應(yīng)用/技術(shù)的多方位使用����,企業(yè)重要數(shù)據(jù)泄密的方式越來(lái)越多樣,風(fēng)險(xiǎn)越來(lái)越高����。在有意無(wú)意間,一個(gè)員工就可以輕易的把企業(yè)內(nèi)部的敏感信息���、高價(jià)值信息資產(chǎn)���,外發(fā)的互聯(lián)網(wǎng)上,給組織的公眾形象��、業(yè)務(wù)開(kāi)展帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)。
組織需要對(duì)員工制定嚴(yán)格����、細(xì)粒度的互聯(lián)網(wǎng)數(shù)據(jù)傳輸控制策略、合規(guī)審查策略���,防止重要數(shù)據(jù)的泄密行為發(fā)生���。
企業(yè)內(nèi)網(wǎng)用戶(hù)在日常辦公中擁有訪(fǎng)問(wèn)互聯(lián)網(wǎng)的權(quán)限,可通過(guò)QQ����、MSN、論壇或微博等方式外發(fā)信息��,如果包含了***��、***���、反動(dòng)等不良內(nèi)容��,都屬于網(wǎng)絡(luò)違規(guī)違法行為��,企業(yè)或個(gè)人將承擔(dān)法律責(zé)任。
組織需要根據(jù)82令的相關(guān)要求,建立多方位��、完善的上網(wǎng)行為的合規(guī)審查機(jī)制����,并建立嚴(yán)格的審查權(quán)限管理機(jī)制。
幫助學(xué)校及時(shí)發(fā)現(xiàn)高危網(wǎng)貸學(xué)生���,提供及時(shí)準(zhǔn)確的溝通輔導(dǎo)對(duì)象���,防止不良后果發(fā)生。長(zhǎng)寧區(qū)原則上網(wǎng)行為管理好處
為了針對(duì)一個(gè)用戶(hù)有多臺(tái)BYOD終端進(jìn)行靈活���、細(xì)致的策略管控��,深信服AC可以識(shí)別各種終端類(lèi)型����,包括windows��、IOS���、安卓��、phone���、pad等類(lèi)型��,還可以識(shí)別出用戶(hù)接入網(wǎng)絡(luò)的位置��,包括有線(xiàn)��、無(wú)線(xiàn)����、辦公位���、會(huì)議室等等���。從而制定用戶(hù)的上網(wǎng)策略時(shí),可以從用戶(hù)角色����、使用終端類(lèi)型、所在區(qū)域位置等維度進(jìn)行組合���,來(lái)制定精細(xì)的控制策略����。比如用戶(hù)角色A,在辦公位置上使用PC接入����,可以訪(fǎng)問(wèn)權(quán)限較多���;但在接待區(qū)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)��,使用iPad接入網(wǎng)絡(luò)時(shí)���,只有上網(wǎng)權(quán)限,不能訪(fǎng)問(wèn)內(nèi)部安全界別較高的應(yīng)用系統(tǒng)等����。青浦區(qū)常規(guī)上網(wǎng)行為管理資格挑戰(zhàn):先進(jìn)的加密和隱藏技術(shù)讓非法內(nèi)容輕松繞過(guò)監(jiān)管���。
目前����,通過(guò)封IP���、端口等限制“帶寬”P(pán)2P應(yīng)用的方式不起作用���。加密P2P���、非主流P2P、新型P2P工具等讓眾多P2P管理手段形同虛設(shè)����。AC憑借P2P智能識(shí)別技術(shù),不僅識(shí)別和管控常用P2P���、加密P2P���,還能對(duì)不常見(jiàn)和未來(lái)將出現(xiàn)的P2P應(yīng)用加以控制。
目前互聯(lián)網(wǎng)上流行的P2P下載��、流媒體等應(yīng)用程序通常具備強(qiáng)烈的帶寬侵占特性����,傳統(tǒng)流控手段是通過(guò)緩存和丟包手段來(lái)實(shí)現(xiàn)流量控制的目的,但是某些P2P應(yīng)用如P2P流媒體��、P2P下載工具等缺乏自身流控機(jī)制,即使被丟包依然不會(huì)主動(dòng)降低速率��,仍搶占大量的帶寬資源��。同時(shí)對(duì)于下行的接收流量來(lái)說(shuō)���,被丟棄的數(shù)據(jù)包已經(jīng)占用了線(xiàn)路帶寬���,關(guān)鍵業(yè)務(wù)的帶寬依然得不到提升����,流控達(dá)不到預(yù)期的效果。
互聯(lián)網(wǎng)出口上網(wǎng)行為管理解決方案
部分成功案例:
政 府:中華人民共和國(guó)外交部 ��、中華人民共和國(guó)公安部����、**黨校
教 育:中國(guó)人民大學(xué)、中國(guó)政法大學(xué)����、中南大學(xué)、電子科技大
金 融:中農(nóng)工建交五大行���、招商銀行���、中國(guó)銀聯(lián)��、 中國(guó)人壽���、 太平洋保險(xiǎn)
運(yùn)營(yíng)商 :中國(guó)移動(dòng)、中國(guó)電信���、中國(guó)聯(lián)通���、中國(guó)廣電
能 源:中國(guó)國(guó)電集團(tuán)公司、中石化國(guó)際石油勘探開(kāi)發(fā)公司���、國(guó)家電網(wǎng)��、冀中能源
大企業(yè) : 中鐵十三局���、中國(guó)一汽、寶鋼集團(tuán)����、馬鞍山鋼鐵、南方航空、北京王府井百貨���、中興通訊��、科大訊飛����、創(chuàng)維數(shù)字����、新浪、 小米��、當(dāng)當(dāng)
為什么要讓數(shù)據(jù)更有價(jià)值���?
部署了深信服上網(wǎng)行為管理設(shè)備,為可以幫助提供一整套統(tǒng)一的有線(xiàn)��、無(wú)線(xiàn)網(wǎng)絡(luò)上網(wǎng)行為管理解決方案���。這即滿(mǎn)足了安全合規(guī)管理的要求��,又提升了IT運(yùn)維效率��,還提升了用戶(hù)上網(wǎng)的操作體驗(yàn)��。
為了針對(duì)不用角色身份的用戶(hù)���,避免身份冒充����、權(quán)限濫用等出現(xiàn)���,提供即安全又便捷的認(rèn)證方式���,深信服上網(wǎng)行為管理可以提供如下多種身份認(rèn)證。
為了滿(mǎn)足移動(dòng)終端的管理需要���,深信服上網(wǎng)行為管理系統(tǒng)可以針對(duì)數(shù)百種移動(dòng)終端的APP����、云應(yīng)用����,防止員工通過(guò)移動(dòng)終端來(lái)進(jìn)行和工作無(wú)關(guān)的應(yīng)用,避免工作效率的下降����。
非法用戶(hù)和終端通過(guò)非法方式接入內(nèi)網(wǎng)���。黃浦區(qū)電話(huà)上網(wǎng)行為管理業(yè)務(wù)
精確控制P2P上下行流量,實(shí)現(xiàn)業(yè)務(wù)帶寬有效擴(kuò)展����。長(zhǎng)寧區(qū)原則上網(wǎng)行為管理好處
管理員可通過(guò)AC對(duì)應(yīng)用或具體細(xì)分動(dòng)作進(jìn)行標(biāo)簽化,例如���,迅雷下載定義為“高帶寬消耗”標(biāo)簽���、網(wǎng)盤(pán)的上傳動(dòng)作定義為“泄密風(fēng)險(xiǎn)”標(biāo)簽等。管理員在制定策略時(shí)���,可通過(guò)標(biāo)簽來(lái)選擇相應(yīng)的應(yīng)用或細(xì)分動(dòng)作����,不用逐個(gè)選擇���,從而避免錯(cuò)選漏選,提高管理效率��。
SSL (Secure Socket Layer)協(xié)議,被多方位地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸����,利用數(shù)據(jù)加密技術(shù),可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及����。正因?yàn)槿绱耍环矫?��,越?lái)越多的網(wǎng)頁(yè)使用SSL加密���,如Google搜索、Gmail��、QQ郵箱����、bbs甚至***網(wǎng)站,而因?yàn)椴捎昧思用芗夹g(shù)����,普通的管理產(chǎn)品無(wú)法對(duì)其內(nèi)容進(jìn)行識(shí)別管理,別有用心的用戶(hù)可以利用這一缺點(diǎn)繞過(guò)管理���,通過(guò)SSL加密郵件��、BBS��、論壇發(fā)布的反動(dòng)言論或者是向外發(fā)送組織的機(jī)密信息����,導(dǎo)致管理漏洞。
長(zhǎng)寧區(qū)原則上網(wǎng)行為管理好處
上海黑象信息科技有限公司致力于商務(wù)服務(wù)����,以科技創(chuàng)新實(shí)現(xiàn)***管理的追求。黑象擁有一支經(jīng)驗(yàn)豐富��、技術(shù)創(chuàng)新的專(zhuān)業(yè)研發(fā)團(tuán)隊(duì)����,以高度的專(zhuān)注和執(zhí)著為客戶(hù)提供技術(shù)開(kāi)發(fā),技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)���,技術(shù)服務(wù)���。黑象始終以本分踏實(shí)的精神和必勝的信念����,影響并帶動(dòng)團(tuán)隊(duì)取得成功���。黑象始終關(guān)注商務(wù)服務(wù)行業(yè)。滿(mǎn)足市場(chǎng)需求��,提高產(chǎn)品價(jià)值��,是我們前行的力量����。