您的位置 - 远景助力 - 解决方案
 
产品名称:
 
 
 
 
公司快讯 行业新闻 服务与支持 产品中心 下载中心
       您的位置 - 远景助力 - 解决方案
上网行为管理解决方案

您想提高工作效率 保护内网安全 防止机密泄露 提升带宽效率 避免法律风险

您遇到的挑战-
  如何保护内网安全  
                 本页导航 应用背景 功能与优势 网络拓扑 典型案例

应用背景
  网络的普及和信息技术的发展,让各单位拥有了内部网并连接Internet。公网上的威胁也随之潜入内网泛滥成灾,熊猫烧香肆虐、DOS攻击拖垮网关、ARP欺骗使整网用户无法访问外网等。虽然有规章制度,IT部门也要求安装费用不菲的杀毒软件,但情况仍未改观,怎么办?
  1. 色情、反动等“垃圾网站”是潜藏病毒木马的重要源头之一;用户肆意下载程序和软件;恶意网站诱导用户安装非法软件、木马,单位现有防火墙管不了,怎么办?
  2. 网页、Email邮件、下载的文件中潜藏的病毒完全依赖用户安装的杀毒软件进行防护,如果用户根本没有安装杀毒软件,如何是好?
  3. 用户操作系统不打补丁,不装杀毒软件,不更新病毒库,不允许运行的软件偏偏运行,IT部门怎能每个电脑依次检查?
  4. 病毒等引起的DOS攻击,ARP欺骗真的就听天由命,无能为力吗?
  遭遇的安全问题种种,除规章制度之外,还应采取技术手段解决,传统的防火墙并不专注于以上问题,而单独购买的杀毒网关、IDS、IPS等不仅价格高昂,而且不能全面解决以上问题,这就急需创新的前沿网络设备加以解决。
 
功能与优势

  深信服科技AC已经应用于南昌市信息中心、长虹集团、中国银行等众多客户,AC不仅是一台专业的上网行为管理设备,并且对于保障用户的内网安全也提供了全面的解决方案:
  1.内置预分类超过800万条的URL库将过滤大部分色情、反动网站,再通过搜索关键字过滤、网页正文关键字过滤等,阻挡“垃圾网站”对内网的感染;
 AC根据文件扩展名进行过滤,让非法软件、程序无法通过HTTP/FTP下载,避免了“无知用户”被木马、恶意程序等感染的可能。
  2. AC集成来自欧洲领先杀毒厂商F-PORT的杀毒引擎,对经过AC的HTTP、FTP、Email等流量中潜藏的病毒进行查杀,即使是RAR、TAR等压缩包内的病毒也能彻底清除,网关杀毒从源头上清除病毒等威胁。
  3. 通过AC的网络准入规则技术,将检测用户电脑的操作系统补丁、杀毒/防火墙软件、病毒库版本、注册表、硬盘文件和后台进程等,只有满足IT部门预设的安全要求的电脑才允许接入Internet,保证内网电脑都及时修补操作系统补丁、安装指定的杀毒和防火墙软件、禁止非法网络程序的运行,不仅修复了内网的安全短板,还让推行统一的IT政策成为可能。
  4. 一旦病毒通过U盘、文件拷贝等方式在内网泛滥,引起DOS攻击,大量发包时,AC的防DOS功能,不仅防范来自内网的DOS,对于来自公网的DOS同样进行防护,隔离病毒和内网DOS攻击点,且避免了内网被控僵尸主机发起攻击导致的法律风险;而泛滥的ARP病毒、ARP欺骗等可能导致整网用户无法连接Internet,也将通过AC的防ARP欺骗功能根除其危害;
  AC还具备入侵防御功能,对来自公网的超过3000种攻击进行抵御和防护。
  除了以上四种措施保障内网安全,AC的上网行为管理功能,能够管理和限制用户的无关网络访问行为,为不同用户差异化分配合适的网络访问权限。用户对Internet的访问权限越小,从公网潜入安全风险的可能性也就随之降低;AC的行为记录和审计功能,还为单位满足公安部82号令,避免法律风险提供了妥善的解决方案。
 

网络拓扑

通过深信服AC的部署,抵御来自公网的攻击,阻断用户“主动引入”内网的威胁,关键流量进行病毒查杀,并且强制内网用户修复主机的安全漏洞,多层次多角度,保障内网的安全。
  另外深信服AC全面管控内网用户的公网访问行为,让限制无关访问,将风险进一步降低,并且AC提供的详细行为日志,避免了网络法律事件无据可查的问题。
 

典型案例

  江苏省政治协商委员主要是负责政治协商、民主监督、组织参加政协的各党派、团体和各族各界认识参政议政。作为江苏省政府的直属部门,非常重视网络和信息化建设。
  在内网用户访问互联网的同时也给内网带来了诸多安全风险,来自公网的病毒、攻击等加重了IT管理人员的工作量。尤其前一段时间熊猫烧香的泛滥,让众多用户有一次感受到了病毒的威力;时而爆发的ARP欺骗,让整个子网用户无法上网,尤其涉及到领导无法上网,影响了办公,给IT人员造成很大的压力。在为用户查杀病毒、修复系统、和日常的IT维护过程中,逐渐发现内网用户的主机普遍存在安全漏洞、少部分用户未安装杀毒软件,很多用户的病毒库未能及时更新,所以无法抵御来自公网的新变种病毒;操作系统不能及时更新等,IT人员对当前的内网安全甚是担忧。随着政府对公务员上班时间网络访问行为相关规定的落实,最终省政协决定采用先进的上网行为管理方案来解决以上种种问题。
  在通多家国外厂商的方案和设备的选择、比较、测试中,江苏省政协最终选择了深信服AC产品。政协该项目的负责人表示“经过测试表明,深信服AC能够有效的提升内网的网络安全等级,显著降低病毒、攻击、ARP欺骗等安全风险,尤其网络准入功能,让所有的内网用户都能够按照IT部门统一的安全要求修复主机风险和漏洞,让推行统一的IT政策成为可能。另外深信服AC有效的管理内网用户的网络访问行为,独立的日志中心还将用户详细的网络访问日志详细记录,避免了潜在的法律风险”

 其他部分用户名单

政府

行业

教育科研

企业

中国环境监测总站

中国电信福建分公司

吉林大学

中国邮电器材集团

北京崇文区统计局

中国电信重庆分公司

沈阳大学

四川长虹电器股份公司

卫生部卫生监督中心

中国银行广东省分行

江西省委党校

东风日产乘用车公司

北京市劳动局

中国人民银行烟台分行

上海外语学院

长安汽车

江苏省疾控中心

中国银行天津分行

北京理工大学

中国港湾工程公司

江苏省政协

哈尔滨商业银行

北方交通大学

橡果国际

云南省监狱管理局

华夏基金

茂名市电白教育局

玖龙纸业(重庆)公司

南昌市信息中心

东北证券

广州广播电视大学

东莞步步高

江西省委党校

中银保险有限公司

四川警察学院

北京首都旅游集团

郑州市商务局

贵州太平洋财产保险

浙江职业艺术学院

四川新华书店

包头市国土资源局

北京电力公司

浙江省经贸学院

安徽省电视台

湖州市环保局

华能澜沧江水电

成都勘测设计院

上海中远物流公司

广州黄浦区政府

中电投高级培训中心

中科院水生所

龙旗科技

北海舰队

中国电能成套设备公司

中铁大桥勘测院

北京宅急送快运公司

 

 

相关产品
北京远景助力科技有限公司版权所有 TEL:010-51267696 网站地图
Copyright © 2006-2008 vistait.com.cn All Rights Reserved 京ICP备07026837号