互聯(lián)網(wǎng)時(shí)代普及各個(gè)角落

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　隨著互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的辦公場(chǎng)所為員工提供了上網(wǎng)設(shè)備。據(jù)調(diào)查統(tǒng)計(jì)，2005年全美國(guó)共有超過(guò)6800 萬(wàn)員工在工作時(shí)使用互聯(lián)網(wǎng)。然而，隨著互聯(lián)網(wǎng)的吸引力和互動(dòng)性與日俱增，員工正花費(fèi)越來(lái)越多的辦公時(shí)間上網(wǎng)處理私人事務(wù)。一項(xiàng)新的調(diào)查統(tǒng)計(jì)表明，由于員工在工作時(shí)間濫用互聯(lián)網(wǎng)，導(dǎo)致美國(guó)企業(yè)的損失每年高達(dá)1780億美元?！　∧敲粗袊?guó)的情況如何呢？據(jù)公布的最新統(tǒng)計(jì)顯示，中國(guó)員工每周上班花在網(wǎng)上處理私人事務(wù)的時(shí)間高達(dá)5.6小時(shí)，平均每天超過(guò)1小時(shí)。有60%的中國(guó)員工在工作時(shí)間上網(wǎng)瀏覽個(gè)人信件，有83%中層管理人員由于在辦公時(shí)間內(nèi)瀏覽與工作無(wú)關(guān)的網(wǎng)站，使得企業(yè)有更多機(jī)會(huì)遭受到仿冒詐騙、間諜軟件和其它網(wǎng)上攻擊的威脅。在中國(guó)，約有多于其它地區(qū)8%的員工在上班時(shí)間上網(wǎng)進(jìn)入聊天室，約有多于拉美16%的員工上網(wǎng)下載音樂(lè)，而在上班時(shí)間玩游戲的員工這個(gè)比例會(huì)比其他地區(qū)多12%。值得注意的是，中國(guó)員工比其它地區(qū)的員工每周多花7.6小時(shí)的時(shí)間來(lái)使用IM、玩游戲、P2P軟件或流動(dòng)媒體?；ヂ?lián)網(wǎng)濫用，給中國(guó)企業(yè)帶來(lái)了巨大的損失?！　∪绾斡行У亟鉀Q這些問(wèn)題，以便提高員工的工作效率，降低企業(yè)的安全風(fēng)險(xiǎn)，減少企業(yè)的損失，成為中國(guó)企業(yè)迫在眉睫的緊要任務(wù)。深信服科技推出的SINFOR AC從以下幾個(gè)方面來(lái)解決上述問(wèn)題?！　∫?、 豐富的認(rèn)證功能　　SINFOR AC提供了豐富的認(rèn)證功能，對(duì)擁有眾多內(nèi)網(wǎng)用戶的企業(yè)而言，對(duì)內(nèi)網(wǎng)用戶實(shí)行嚴(yán)格的安全認(rèn)證管理以避免安全隱患是及其重要的。SINFOR AC基于Web的用戶認(rèn)證功能，使得管理員對(duì)上網(wǎng)用戶的管理變得十分靈活方便。用戶啟用了Web認(rèn)證功能以后，除了對(duì)客戶端的本地身份（如：用戶名密碼認(rèn)證,LDAP,RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。當(dāng)客戶端在瀏覽器中輸入任意網(wǎng)址時(shí)，SINFOR AC會(huì)要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號(hào)，該用戶才能夠訪問(wèn)Internet。SINFOR AC靈活的MAC地址綁定，使得管理員除了對(duì)用戶進(jìn)行帳號(hào)認(rèn)證以外，還可以對(duì)用戶的帳號(hào)啟用MAC地址綁定。這樣將用戶帳號(hào)、IP以及網(wǎng)卡的MAC地址三者有效結(jié)合，更加完善地對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理?！　《?深度的內(nèi)容檢測(cè)、強(qiáng)大的P2P攔截功能　　在上班時(shí)間做與工作無(wú)關(guān)的調(diào)查統(tǒng)計(jì)中，有60%的被調(diào)查員工承認(rèn)其主要是在玩游戲、和使用QQ、MSN等P2P即時(shí)通訊軟件。這些不僅影響了企業(yè)員工的正常工作，還造成了企業(yè)人力資源的嚴(yán)重浪費(fèi)，間接造成了企業(yè)的巨大損失。SINFOR AC采用了在線網(wǎng)關(guān)監(jiān)控技術(shù)實(shí)現(xiàn)對(duì)包括QQ,MSN,SKYPE,BT等任何P2P軟件的流量阻隔，及時(shí)封堵了IM實(shí)時(shí)通訊軟件。目前的P2P軟件，如QQ、MSN等IM即時(shí)通訊軟件以及BT、電驢等下載軟件，在用TCP或者UDP數(shù)據(jù)包的傳送過(guò)程中，其報(bào)文段都會(huì)有一段特征碼，該特征碼是用來(lái)標(biāo)識(shí)其數(shù)據(jù)包類型。SINFOR AC的深度內(nèi)容檢測(cè)技術(shù)，可以檢測(cè)出數(shù)據(jù)包的報(bào)文中相對(duì)應(yīng)的特征碼，并根據(jù)預(yù)置策略進(jìn)行及時(shí)封堵。SINFOR AC內(nèi)置了多種深度內(nèi)容檢測(cè)技術(shù)所依賴的特征碼規(guī)則，并且可以自動(dòng)更新，管理員也可以從網(wǎng)站上更新下載。依靠這種技術(shù)，SINFOR AC可以封堵目前所有的P2P軟件。避免了最終用戶在IM或者P2P軟件上浪費(fèi)時(shí)間，提高了員工的工作效率和企業(yè)的生產(chǎn)效率。　　三、 嚴(yán)格的訪問(wèn)控制策略　　SINFOR AC提供了基于組、時(shí)間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種對(duì)象組合的安全訪問(wèn)控制策略。管理員可以對(duì)企業(yè)的內(nèi)網(wǎng)用戶分組管理，并且對(duì)于每個(gè)組的策略，可以基于時(shí)間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種策略進(jìn)行嚴(yán)格的訪問(wèn)控制管理?！　∷?、 危險(xiǎn)網(wǎng)站阻隔　　為了防止員工在上班時(shí)間訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站，避免員工瀏覽不適當(dāng)?shù)木W(wǎng)站產(chǎn)生相應(yīng)的違法行為或者遭受間諜軟件/網(wǎng)絡(luò)釣魚(yú)程序攻擊導(dǎo)致企業(yè)的機(jī)密數(shù)據(jù)被竊取，企業(yè)的名譽(yù)受損。SINFOR AC可以對(duì)各種危險(xiǎn)網(wǎng)站進(jìn)行阻隔。由于互聯(lián)網(wǎng)上各種危險(xiǎn)網(wǎng)站層出不窮，用戶根本無(wú)法手動(dòng)更新相應(yīng)的網(wǎng)站，SINFOR AC通過(guò)在線自動(dòng)更新的不良網(wǎng)站列表，減少了企業(yè)的維護(hù)成本，降低了企業(yè)信息安全、法律責(zé)任等相關(guān)風(fēng)險(xiǎn)?！　∥濉?代理識(shí)別功能　　SINFOR AC能識(shí)別采用Http,Https,Socks等代理服務(wù)器繞過(guò)防火墻檢查的行為，從而進(jìn)行阻斷。有效地阻止了某些最終用戶企圖通過(guò)代理服務(wù)器訪問(wèn)一些危險(xiǎn)網(wǎng)站（許多反動(dòng)網(wǎng)站、色情網(wǎng)站都是通過(guò)此技術(shù)來(lái)逃避相關(guān)部門的管理）的目的，避免了企業(yè)遭受相應(yīng)的法律責(zé)任的風(fēng)險(xiǎn)?！　×?、 敏感數(shù)據(jù)攔截　　由于采用了深度檢測(cè)技術(shù)，對(duì)于HTTP,FTP,SMTP,IMAP等應(yīng)用協(xié)議數(shù)據(jù)包中含有的敏感數(shù)據(jù)，SINFOR AC能夠進(jìn)行有效的攔截，以防泄密或由于員工泄密引起的重大損失?！　∑摺⒘髁糠治觥　INFOR AC能按用戶、用戶組、協(xié)議和時(shí)間對(duì)Internet流量進(jìn)行統(tǒng)計(jì)分析，以優(yōu)化員工對(duì)Internet的資源使用情況。使得企業(yè)有限的帶寬能得到最充分的利用，提高企業(yè)的網(wǎng)絡(luò)利用率?！　“恕?強(qiáng)大的QOS、豐富的日志報(bào)表功能　　SINFOR AC強(qiáng)大的訪問(wèn)控制和QOS功能可以使得企業(yè)合理利用Internet資源。為不同的用戶分配不同的帶寬和上網(wǎng)權(quán)限，使得Internet資源得到有效利用，并大大提高員工的工作效率。豐富的報(bào)表功能還可以分析出企業(yè)的Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者分配和了解員工網(wǎng)絡(luò)資源提供有效數(shù)據(jù)支持。 　　附：技術(shù)特性說(shuō)明　　1，郵件的延遲審計(jì)（專利技術(shù)）　　SINFOR AC安全網(wǎng)關(guān)獨(dú)有的郵件延遲審計(jì)功能保證了企業(yè)的重要信息不外泄。目前電子郵件已經(jīng)成為人們最重要的溝通方式。電子郵件快捷、方便的特點(diǎn)已經(jīng)成為企業(yè)與外部溝通的最有效的方式之一。企業(yè)內(nèi)部大量的信息都通過(guò)電子郵件方式發(fā)送到外部，因而電子郵件也成為泄漏企業(yè)重要信息的重要途徑之一?！　INFOR AC安全網(wǎng)關(guān)獨(dú)創(chuàng)的郵件延遲審計(jì)功能，可以對(duì)經(jīng)由AC安全網(wǎng)關(guān)的所有郵件進(jìn)行延遲審計(jì)。對(duì)于內(nèi)網(wǎng)用戶向外發(fā)送郵件，AC安全網(wǎng)關(guān)會(huì)對(duì)其進(jìn)行延遲緩存，只有等待管理員審計(jì)后才能發(fā)出，確保了企業(yè)信息資產(chǎn)不外泄，保證了企業(yè)內(nèi)網(wǎng)信息的安全，且郵件延遲審計(jì)對(duì)發(fā)件人完全透明?！　?，獨(dú)有的網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入規(guī)則（專利技術(shù)）　　企業(yè)的安全隱患，往往是由于內(nèi)網(wǎng)用戶客戶端缺乏安全防范造成的。為了從根本上杜絕企業(yè)內(nèi)部網(wǎng)絡(luò)安全隱患，減少內(nèi)網(wǎng)用戶遭受間諜軟件、病毒的風(fēng)險(xiǎn)。深信服科技創(chuàng)新性地采用了網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入規(guī)則這一技術(shù)。　　網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入規(guī)則，是管理員在SINFOR AC安全網(wǎng)關(guān)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計(jì)算機(jī)的安全策略。所謂安全策略，是指特定的安全標(biāo)準(zhǔn)。如：用戶計(jì)算機(jī)的操作系統(tǒng)是否安裝有管理員指定的系統(tǒng)補(bǔ)丁，以及用戶的計(jì)算機(jī)是否安裝有相應(yīng)的殺毒程序或者防火墻，或者是用戶的計(jì)算機(jī)是否啟動(dòng)相應(yīng)的殺毒程序、防火墻程序等等，這一系列的安全標(biāo)準(zhǔn)都可以定制成相應(yīng)的安全策略?！　‘?dāng)用戶計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)請(qǐng)求的數(shù)據(jù)包通過(guò)SINFOR AC安全網(wǎng)關(guān)時(shí)，若啟用了WEB認(rèn)證，當(dāng)用戶通過(guò)WEB認(rèn)證后，此時(shí)用戶的計(jì)算機(jī)會(huì)自動(dòng)從AC安全網(wǎng)關(guān)下載相應(yīng)的安全策略掃描程序，根據(jù)指定的安全策略啟動(dòng)掃描程序，并檢查用戶的計(jì)算機(jī)是否具備了相應(yīng)的安全策略。只有符合相應(yīng)的安全策略的計(jì)算機(jī)才允許訪問(wèn)外部網(wǎng)絡(luò)，不具備相