隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，組織的業(yè)務(wù)模式和員工的工作模式、行為慣都在不斷發(fā)生改變： n 網(wǎng)上業(yè)務(wù)：組織建設(shè)了更多的網(wǎng)上業(yè)務(wù)平臺，通過互聯(lián)網(wǎng)來開展業(yè)務(wù)； n 溝通橋梁：內(nèi)部員工也更加依賴互聯(lián)網(wǎng)與外部的合作伙伴、人員進行溝通和交流，提升工作效率，獲取資訊和知識，維系人脈關(guān)系； n 移動互聯(lián)網(wǎng)：移動互聯(lián)網(wǎng)的消費化趨勢也逐漸影響到組織內(nèi)部的IT系統(tǒng)，員工更喜歡通過WLAN、移動終端類開展工作； 因此，在員工的日常工作中，需要針對互聯(lián)網(wǎng)出口平臺的如下上網(wǎng)行為管理、上網(wǎng)安全防護需求進行改造，提供一個更安全、更高效率的上網(wǎng)環(huán)境。 大數(shù)據(jù)時代，數(shù)據(jù)將成為變革的驅(qū)動...

行為感知應用商店 場景1:感知行為風險 應用一：泄密追溯分析 分析組織敏感信息和文件的外發(fā)情況，及時預警泄密風險，多維度追溯泄密軌跡。 應用二：工作效率分析 分析組織的員工怠工情況，及時發(fā)現(xiàn)消極怠工的部門和人員，找到影響工作效率的因素。 應用三：離職傾向分析 提前發(fā)現(xiàn)潛在離職風險的員工，便于組織及時安撫或妥當處置。 應用四：沉迷網(wǎng)絡(luò)分析 幫助學校發(fā)現(xiàn)沉迷網(wǎng)絡(luò)的學生，便于進行有針對性的輔導和教育，拯救更多被網(wǎng)絡(luò)0的學生。 應用五：校園網(wǎng)貸分析 幫助學校及時發(fā)現(xiàn)高危網(wǎng)貸學生，提供及時準確的溝通輔導對象，防止不良后果發(fā)生。 ...

如何實現(xiàn)上網(wǎng)可視可控？ 深信服一直為實現(xiàn)上網(wǎng)可視可控而不斷創(chuàng)新 不管在過去的互聯(lián)網(wǎng)時代、現(xiàn)在的移動互聯(lián)網(wǎng)時代，還是即將到來的云和大數(shù)據(jù)時代，深信服一直致力于實現(xiàn)上網(wǎng)的可視可控，并不斷為之創(chuàng)新： 如何實現(xiàn)“用戶和終端”的可視與可控？ 為客戶提供更簡便的身份識別和更安全的接入方式之外，基于不同的用戶、終端及接入方式劃分權(quán)限策略，實現(xiàn)“用戶和終端”的可視與可控。 技術(shù)1：結(jié)合業(yè)務(wù)場景和現(xiàn)有系統(tǒng)，認證更靈活上網(wǎng)行為管理的身份識別系統(tǒng)不但考慮客戶不同的業(yè)務(wù)場景，除了普通辦公的賬號密碼認證之外，還有面向公共區(qū)域顧客的無線上網(wǎng)，兼顧簡單、安全和增值的需求；另一方面，我們能夠...

互聯(lián)網(wǎng)出口上網(wǎng)行為管理解決方案 部分成功案例： **：中華人民共和國外交部 、中華人民共和國公安部、**黨校 教 育：中國人民大學、中國政法大學、中南大學、電子科技大 金 融：中農(nóng)工建交五大行、招商銀行、中國銀聯(lián)、 中國人壽、 太平洋保險 運營商 ：中國移動、中國電信、中國聯(lián)通、中國廣電 能 源：中國國電集團公司、中石化國際石油勘探開發(fā)公司、國家電網(wǎng)、冀中能源 大企業(yè) ： 中鐵十三局、中國一汽、寶鋼集團、馬鞍山鋼鐵、南方航空、北京王府井百貨、中興通訊、科大訊飛、創(chuàng)維數(shù)字、新浪、 小米、當當 挑戰(zhàn)：識不...

多線路策略AC支持多線路復用、帶寬疊加技術(shù)（專利號：6X），企業(yè)通過AC同時連接多條公網(wǎng)線路，提升整體帶寬水平。同時結(jié)合多線路智能選路技術(shù)（專利號：），做到流量的智能選路和負載均衡。P2P軟件的控制P2P行為對帶寬具有強烈的吞噬能力，而傳統(tǒng)的流控功能在P2P應用上不起作用。AC提供P2P智能識別**技術(shù)(專利號：），不僅能識別和管控常用P2P軟件及版本，對不常見的和未來將出現(xiàn)的P2P亦能管控。而AC提供的P2P流控技術(shù)，將限制指定用戶開啟P2P后占用的帶寬。既允許用戶使用P2P，又不會濫用帶寬。如何讓數(shù)據(jù)更有價值？虹口區(qū)運營上網(wǎng)行為管理服務(wù)保障 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，組...

為了針對一個用戶有多臺BYOD終端進行靈活、細致的策略管控，深信服AC可以識別各種終端類型，包括windows、IOS、安卓、phone、pad等類型，還可以識別出用戶接入網(wǎng)絡(luò)的位置，包括有線、無線、辦公位、會議室等等。從而制定用戶的上網(wǎng)策略時，可以從用戶角色、使用終端類型、所在區(qū)域位置等維度進行組合，來制定精細的控制策略。比如用戶角色A，在辦公位置上使用PC接入，可以訪問權(quán)限較多；但在接待區(qū)通過無線網(wǎng)絡(luò)，使用iPad接入網(wǎng)絡(luò)時，只有上網(wǎng)權(quán)限，不能訪問內(nèi)部安全界別較高的應用系統(tǒng)等。提前發(fā)現(xiàn)潛在離職風險的員工，便于組織及時安撫或妥當處置。靜安區(qū)上門上網(wǎng)行為管理誠信服務(wù) 互聯(lián)網(wǎng)出口上網(wǎng)行為管理解...

企業(yè)內(nèi)網(wǎng)用戶的各種上網(wǎng)行為記錄AC都可以記錄、并全部記錄到數(shù)據(jù)中心中，這避免了互聯(lián)網(wǎng)違法事件后無據(jù)可查的尷尬。但如果行為日志被濫用，領(lǐng)導的Email、MSN聊天內(nèi)容等被肆意傳播、私自張貼到互聯(lián)網(wǎng)上必將給組織造成不良影響、甚至經(jīng)濟損失。 因此AC提供日志審查Key技術(shù)。數(shù)據(jù)中心管理員只有插入該Key后才能以審計、查詢權(quán)限接入數(shù)據(jù)中心，從而對行為日志進行詳細查詢。對于沒有該Key的管理員接入數(shù)據(jù)中心后只能對有限的用戶組的行為進行統(tǒng)計和趨勢查看，無權(quán)限對行為日志進行審計、查詢，從而保障行為日志記錄不被濫用。 幫助組織及時發(fā)現(xiàn)內(nèi)部特殊的惡性事件，為事件的妥善處置創(chuàng)造更多的時間，避免發(fā)生難以控...

如何實現(xiàn)“應用和內(nèi)容”的可視與可控？ 深信服通過四個步驟來實現(xiàn)“應用和內(nèi)容”的可視可控：首先多方位精細識別應用，然后基于業(yè)務(wù)視角管控應用，其次更細粒度的管控應用，然后對于特殊應用內(nèi)容進行定向精細識別與管控。 技術(shù)1：完善的應用識別技術(shù)，覆蓋99%以上的常用網(wǎng)站和應用憑借十五年應用層技術(shù)積累，深信服力爭將每個應用的識別做到完美。截止目前已經(jīng)積累了幾千萬條分類 URL，以及 6300 多條規(guī)則，2800多種應用，1000多種常用移動應用APP。而且，深信服保持每半個月更新一次的快速迭代，不僅新增常用應用，還及時淘汰老舊應用，避免識別庫的臃腫。 技術(shù)2：業(yè)務(wù)角度管控應用，一切以...

如何實現(xiàn)上網(wǎng)可視可控？ 深信服一直為實現(xiàn)上網(wǎng)可視可控而不斷創(chuàng)新 不管在過去的互聯(lián)網(wǎng)時代、現(xiàn)在的移動互聯(lián)網(wǎng)時代，還是即將到來的云和大數(shù)據(jù)時代，深信服一直致力于實現(xiàn)上網(wǎng)的可視可控，并不斷為之創(chuàng)新： 如何實現(xiàn)“用戶和終端”的可視與可控？ 為客戶提供更簡便的身份識別和更安全的接入方式之外，基于不同的用戶、終端及接入方式劃分權(quán)限策略，實現(xiàn)“用戶和終端”的可視與可控。 技術(shù)1：結(jié)合業(yè)務(wù)場景和現(xiàn)有系統(tǒng)，認證更靈活上網(wǎng)行為管理的身份識別系統(tǒng)不但考慮客戶不同的業(yè)務(wù)場景，除了普通辦公的賬號密碼認證之外，還有面向公共區(qū)域顧客的無線上網(wǎng)，兼顧簡單、安全和增值的需求；另一方面，我們能夠...

深信服的上網(wǎng)行為管理方案，與其他多廠商設(shè)備組合方案相比，可以讓IT管理員維護更簡單，用戶使用更便捷： 智能聯(lián)動： 互聯(lián)網(wǎng)出口上網(wǎng)行為管理設(shè)備和無線網(wǎng)絡(luò)上網(wǎng)行為管理設(shè)備之間需要通過用戶認證信息的聯(lián)動、單點登錄等功能，將上網(wǎng)終端和用戶身份信息進行同步關(guān)聯(lián)，讓用戶只需要認證一次就可以讓AC同步識別身份信息，便于后續(xù)的報表分析、威脅定位、合規(guī)審計等。從而，也極大的減少IT管理員配置、運維工作量。 便捷簡單： AC的外來訪客的二維碼認證功能，不但省去了復雜的臨時賬號申請流程，提升了工作效率，還能提升來賓體驗，增強對企業(yè)形象認可。 在應用管理方面，引入標簽化的概念，對應用...

在一些沒有提供Wlan的單位，員工為了便捷性，往往會通過360隨身WiFi、家用WiFi路由器等方式私自建立個人Wlan，讓自己的移動終端可以隨意使用單位的上網(wǎng)資源。這給企業(yè)的安全策略管理帶來的很多的管理漏洞。 所以，IT部門需要針對私接的非法無線熱點、非法代理等威脅進行有效的識別、管控。 企業(yè)組建WLan后，當有來賓訪客需要上網(wǎng)時，要么直接開放，安全風險高，人員隨意接入，無法定位身份；要么需要提前申請臨時賬號，管理復雜。 所以，組織需要一套使用便捷，即來即用，同時又能滿足安全合規(guī)要求的來賓訪客認證系統(tǒng)。 實現(xiàn)上網(wǎng)可視可控的本質(zhì)。嘉定區(qū)運營上網(wǎng)行為管理包括...

讓數(shù)據(jù)更有價值 為什么要讓數(shù)據(jù)更有價值？ 大數(shù)據(jù)時代，數(shù)據(jù)將成為變革的驅(qū)動力麥肯錫：“數(shù)據(jù)，已經(jīng)滲透到當今每一個行業(yè)和業(yè)務(wù)職能領(lǐng)域，成為重要的生產(chǎn)因素。人們對于海量數(shù)據(jù)的挖掘和運用，預示著新一波生產(chǎn)率增長和消費者盈余浪潮的到來?！薄按髷?shù)據(jù)時代預言家”維克托 · 邁爾 - 舍恩伯格：在其《大數(shù)據(jù)時代》一書中提到“大數(shù)據(jù)開啟了一次重大的時代轉(zhuǎn)型，大數(shù)據(jù)將帶來巨大的變革，改變我們的生活、工作和思維方式，改變我們的商業(yè)模式，影響我們的經(jīng)濟、科技和社會等各個層面?！? 海量上網(wǎng)行為日志蘊含無限價值等待去挖掘一個 200 人的公司每月會有 240G 上網(wǎng)行為數(shù)據(jù)一個 500 人的公司每...

深信服上網(wǎng)行為管理系統(tǒng)具有千萬級URL庫和國內(nèi)比較大的應用識別規(guī)則庫，包含1100多種應用、2400多種規(guī)則，可識別目前網(wǎng)絡(luò)中各種主流應用，如IM聊天軟件、金融軟件、微博、社區(qū)論壇、網(wǎng)盤、在線視頻等。 同時，AC還能夠識別SSL加密應用，如加密郵箱、加密網(wǎng)頁等。通過多方位的應用識別，管理員能夠根據(jù)不同應用制定不同的管理策略，限制與工作無關(guān)的行為，提高工作效率。 深信服上網(wǎng)行為管理系統(tǒng)通過技術(shù)創(chuàng)新，可以精細的識別出，當前網(wǎng)絡(luò)中員工私自架設(shè)的無線AP，代理應用，從而防止帶寬資源的濫用，防止攻擊者通過非法AP接入企業(yè)網(wǎng)絡(luò)入侵。 幫助學校發(fā)現(xiàn)沉迷網(wǎng)絡(luò)的學生，便于進行有針對性的輔導和教育...

如何實現(xiàn)上網(wǎng)可視可控？ 深信服一直為實現(xiàn)上網(wǎng)可視可控而不斷創(chuàng)新 不管在過去的互聯(lián)網(wǎng)時代、現(xiàn)在的移動互聯(lián)網(wǎng)時代，還是即將到來的云和大數(shù)據(jù)時代，深信服一直致力于實現(xiàn)上網(wǎng)的可視可控，并不斷為之創(chuàng)新： 如何實現(xiàn)“用戶和終端”的可視與可控？ 為客戶提供更簡便的身份識別和更安全的接入方式之外，基于不同的用戶、終端及接入方式劃分權(quán)限策略，實現(xiàn)“用戶和終端”的可視與可控。 技術(shù)1：結(jié)合業(yè)務(wù)場景和現(xiàn)有系統(tǒng)，認證更靈活上網(wǎng)行為管理的身份識別系統(tǒng)不但考慮客戶不同的業(yè)務(wù)場景，除了普通辦公的賬號密碼認證之外，還有面向公共區(qū)域顧客的無線上網(wǎng)，兼顧簡單、安全和增值的需求；另一方面，我們能夠...

行為感知應用商店 場景1:感知行為風險 應用一：泄密追溯分析 分析組織敏感信息和文件的外發(fā)情況，及時預警泄密風險，多維度追溯泄密軌跡。 應用二：工作效率分析 分析組織的員工怠工情況，及時發(fā)現(xiàn)消極怠工的部門和人員，找到影響工作效率的因素。 應用三：離職傾向分析 提前發(fā)現(xiàn)潛在離職風險的員工，便于組織及時安撫或妥當處置。 應用四：沉迷網(wǎng)絡(luò)分析 幫助學校發(fā)現(xiàn)沉迷網(wǎng)絡(luò)的學生，便于進行有針對性的輔導和教育，拯救更多被網(wǎng)絡(luò)0的學生。 應用五：校園網(wǎng)貸分析 幫助學校及時發(fā)現(xiàn)高危網(wǎng)貸學生，提供及時準確的溝通輔導對象，防止不良后果發(fā)生。 ...

伴隨著網(wǎng)盤、社交媒體、流量加密等應用/技術(shù)的多方位使用，企業(yè)重要數(shù)據(jù)泄密的方式越來越多樣，風險越來越高。在有意無意間，一個員工就可以輕易的把企業(yè)內(nèi)部的敏感信息、高價值信息資產(chǎn)，外發(fā)的互聯(lián)網(wǎng)上，給組織的公眾形象、業(yè)務(wù)開展帶來嚴重的風險。 組織需要對員工制定嚴格、細粒度的互聯(lián)網(wǎng)數(shù)據(jù)傳輸控制策略、合規(guī)審查策略，防止重要數(shù)據(jù)的泄密行為發(fā)生。 企業(yè)內(nèi)網(wǎng)用戶在日常辦公中擁有訪問互聯(lián)網(wǎng)的權(quán)限，可通過QQ、MSN、論壇或微博等方式外發(fā)信息，如果包含了***、***、反動等不良內(nèi)容，都屬于網(wǎng)絡(luò)違規(guī)違法行為，企業(yè)或個人將承擔法律責任。 組織需要根據(jù)82令的相關(guān)要求，建立多方位、完善的上網(wǎng)行為...

深信服公共Wi-Fi上網(wǎng)管控解決方案： 通過微信認證，有效幫助企業(yè)公眾號拉粉，聚攏**用戶群體； 支持短信認證，簡單獲取用戶信息，作為后續(xù)定向營銷的有效途徑； 多種方式的廣告推送，讓用戶實時了解***動態(tài)； 用戶數(shù)據(jù)分析，豐富的日志報表為企業(yè)提供決策依據(jù)； 支持與網(wǎng)監(jiān)平臺對接，滿足監(jiān)管機構(gòu)的審計要求，讓上網(wǎng)依法合規(guī)； 主動過濾反動、等不良網(wǎng)站，規(guī)范顧客的上網(wǎng)行為，規(guī)避法律風險； 部分成功案例： 合肥百貨大樓集團，王府井百貨，嘉禾影城，華強廣場，SOHO 中國，凱德商場，華夏幸?；?，朝陽大悅城商場，赫基國際，世貿(mào)君瀾酒店集團，華潤萬象城，廈門航...

國家互聯(lián)網(wǎng)信息辦公室 國家互聯(lián)網(wǎng)信息辦公室是經(jīng)***批準設(shè)立的互聯(lián)網(wǎng)信息監(jiān)管機構(gòu)，致力于推動我國互聯(lián)網(wǎng)持續(xù)繁榮發(fā)展，其日常工作大都與互聯(lián)網(wǎng)業(yè)務(wù)相關(guān)。國家網(wǎng)信辦通過深信服上網(wǎng)行為管理解決方案，精細管控各類應用流量，減少無關(guān)應用的帶寬占比，提升數(shù)據(jù)信息交互速度，為互聯(lián)網(wǎng)信息監(jiān)管等**業(yè)務(wù)保駕護航。 中國科學院 中國科學院作為國家科學技術(shù)方面比較高學術(shù)機構(gòu)，擁有大量的珍貴資料。通過部署深信服上網(wǎng)行為管理解決方案，中國科學院在總院和多個分院間建立了安全傳輸網(wǎng)絡(luò)，管理人員可以對各種網(wǎng)絡(luò)行為，包括 IPv6 應用，進行精細化的監(jiān)管，減少無關(guān)流量對帶寬的占用，提升應用訪問速度，為科研項...

行為感知應用商店 深信服行為感知應用商店，基于上網(wǎng)行為管理日志中心平臺，所有的日志分析應用以 APP 的形式發(fā)布到應用商店中，APP 形式的好處是與上網(wǎng)行為管理的軟件版本解耦和，可以做到隨需索取，用完即走，就像我們在 PC 上安裝播放器、瀏覽器一樣簡單。目前，行為感知系統(tǒng)已經(jīng)發(fā)布了 12 款行為感知應用，而且還在不斷探索新場景的應用，持續(xù)挖掘數(shù)據(jù)價值，幫助組織感知行為風險，簡化網(wǎng)絡(luò)運維管理。 場景2:網(wǎng)絡(luò)運維可視 應用一：全網(wǎng)上網(wǎng)態(tài)勢分析 整體把握廣域網(wǎng)各分支上網(wǎng)現(xiàn)狀以及安全現(xiàn)狀，及時發(fā)現(xiàn)管理和安全的薄弱點，便于制定有效的處置策略。 應用二：分支網(wǎng)絡(luò)監(jiān)測運維 ...

P2P 智能流控技術(shù)，真正擴展業(yè)務(wù)帶寬深信服P2P智能流控技術(shù)，通過阻止P2P上行流量，達到降低P2P下行流量的目的，使流控設(shè)備的LAN口和WAN口的P2P流量一致，真正讓業(yè)務(wù)帶寬得到有效擴展，使得整體帶寬利用率提高 30% 以上。 技術(shù)1：動態(tài)流控，空閑時突破限制，帶寬利用率提高15%組織管理員往往既希望在網(wǎng)絡(luò)應用高峰期保障重點用戶、重點業(yè)務(wù)帶寬，限制無關(guān)應用占用資源，又希望在帶寬空閑時實現(xiàn)資源的充分利用。為此，深信服 AC 支持用戶間帶寬的“自由競爭”與“動態(tài)分配”，除了基于父子通道進行流量控制之外，還可以根據(jù)整體帶寬的利用率進行動態(tài)調(diào)整，上浮“限制通道”的比較大帶寬值，避免帶寬...

機構(gòu)的總裁、高層領(lǐng)導網(wǎng)絡(luò)訪問行為，財務(wù)部收發(fā)的郵件，關(guān)乎機構(gòu)機密信息，對其記錄審計反而成為泄密風險。因此AC支持免審計Key功能。在AC上為總裁、財務(wù)部相關(guān)人員生成免審計Key。當使用該免審計Key認證后，AC從底層免除對該人員的一切記錄。一旦免審計功能被惡意取消后，當再插入該免審計Key后會自動彈出警告，且禁止該人員訪問網(wǎng)絡(luò)，徹底保障信息安全。 無線有線統(tǒng)一管控：除了傳統(tǒng)的封堵、流控、審計等功能外，深信服的上網(wǎng)行為管理針對無線、有線網(wǎng)絡(luò)的各種PC、移動終端上網(wǎng)遇到的新問題、新風險，提供了統(tǒng)一多方位的管理功能：員工、來賓的統(tǒng)一接入管理，BYOD的權(quán)限控制、移動APP/云應用管控和審計...

有線無線統(tǒng)一管控解決方案 無線網(wǎng)絡(luò)迅猛發(fā)展，大多數(shù)企業(yè)單位都在組織內(nèi)部部署了無線，有線辦公正逐步向無線辦公轉(zhuǎn)變，智能移動終端也超過 PC 成為優(yōu)先終端。但同時，移動應用多種多樣，大量與工作無關(guān)的應用既占用帶寬又占用員工上班時間，需要進行有效管控。而且如隨身 Wi-Fi 等無線私接設(shè)備普遍存在安全問題，不但占用網(wǎng)絡(luò)資源，而且易造成管理漏洞。因此，如何同時管理好有線網(wǎng)路和無線網(wǎng)絡(luò)成為 IT 部門重點關(guān)注的問題。 深信服有線無線統(tǒng)一上網(wǎng)行為管理解決方案 同時管理有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，同時管理移動終端、PC/ 筆記本，管理無漏洞； 能夠?qū)?900 多種移動應用進行有效地識別和...

當帶寬有限時，企業(yè)希望通過限制P2P、流媒體等應用來保障郵件、訪問網(wǎng)站等業(yè)務(wù)相關(guān)應用的流暢性。傳統(tǒng)的解決方法是通過靜態(tài)的帶寬分配策略，根據(jù)應用的重要性分配相應的帶寬。無論網(wǎng)絡(luò)情況如何變動，分配的帶寬都是固定的，不能自動調(diào)整，這樣的流控策略往往造成帶寬資源的浪費。比如某些業(yè)務(wù)應用帶寬資源不足，而其他應用的帶寬資源卻處于空閑狀態(tài)，得不到有效利用。 針對此類問題， AC提供了動態(tài)流控功能。用戶可通過配置線路空閑閥值，以及定義線路的空閑和繁忙狀態(tài)，實現(xiàn)針對性制定流控策略。當線路空閑時可以放寬通道帶寬限制，應用流量可突破原來設(shè)定的比較大帶寬限制；當線路繁忙時可以下壓通道帶寬，使帶寬恢復到被限制...

如何讓數(shù)據(jù)更有價值？ 過去，提供完善的合規(guī)價值過去深信服基于各類上網(wǎng)原始數(shù)據(jù)，通過多種創(chuàng)新的技術(shù)，如多維度統(tǒng)計、下鉆查詢、百度式搜索中心等，為用戶提供行為查詢與數(shù)據(jù)統(tǒng)計兩大類報表，以此來滿足事后追溯和策略優(yōu)化等合規(guī)價值，得到了眾多客戶的稱贊。 現(xiàn)在，提供專業(yè)的行為感知系統(tǒng)數(shù)據(jù)價值的挖掘，必然依賴于海量的原始數(shù)據(jù)，然而，并不是擁有海量數(shù)據(jù)就可以挖掘價值，必須要有先進的技術(shù)支撐，才能夠完成大數(shù)據(jù)的價值挖掘。深信服采用基于MR 框架的可擴展大數(shù)據(jù)集模型，以及自主開發(fā)的非關(guān)系型數(shù)據(jù)庫，承載海量的上網(wǎng)原始數(shù)據(jù)，形成基于 Hadoop 的行為感知系統(tǒng)。 精細管控應用的細分功能，兼顧安全和實...

萬兆上網(wǎng)行為管理解決方案 以太網(wǎng)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)帶寬從十兆、百兆、千兆到萬兆不斷演進，用戶對設(shè)備的性能以及帶寬要求不斷提高；全球 IPv4 地址已耗竭，IPv6 時代即將到來，在運營商和教育行業(yè)中已率先啟動 IPv6 應用業(yè)務(wù)，其他行業(yè)也正處于過渡階段，可以預見，在未來幾年中 IPv6 將是 IT 科技行業(yè)里的主旋律。 深信服萬兆上網(wǎng)行為管理解決方案： 采用全新高性能硬件平臺，單向處理性能超過 10G，滿足用戶對設(shè)備高性能、高穩(wěn)定性的需求；支持 IPv6，對協(xié)議支持進行了優(yōu)化，在混合協(xié)議的情況下，能承載更多的流量，幫助用戶平滑過渡、節(jié)省網(wǎng)絡(luò)設(shè)備投資。 部分成功案例...

深信服的上網(wǎng)行為管理方案，與其他多廠商設(shè)備組合方案相比，可以讓IT管理員維護更簡單，用戶使用更便捷： 智能聯(lián)動： 互聯(lián)網(wǎng)出口上網(wǎng)行為管理設(shè)備和無線網(wǎng)絡(luò)上網(wǎng)行為管理設(shè)備之間需要通過用戶認證信息的聯(lián)動、單點登錄等功能，將上網(wǎng)終端和用戶身份信息進行同步關(guān)聯(lián)，讓用戶只需要認證一次就可以讓AC同步識別身份信息，便于后續(xù)的報表分析、威脅定位、合規(guī)審計等。從而，也極大的減少IT管理員配置、運維工作量。 便捷簡單： AC的外來訪客的二維碼認證功能，不但省去了復雜的臨時賬號申請流程，提升了工作效率，還能提升來賓體驗，增強對企業(yè)形象認可。 在應用管理方面，引入標簽化的概念，對應用...

當帶寬有限時，企業(yè)希望通過限制P2P、流媒體等應用來保障郵件、訪問網(wǎng)站等業(yè)務(wù)相關(guān)應用的流暢性。傳統(tǒng)的解決方法是通過靜態(tài)的帶寬分配策略，根據(jù)應用的重要性分配相應的帶寬。無論網(wǎng)絡(luò)情況如何變動，分配的帶寬都是固定的，不能自動調(diào)整，這樣的流控策略往往造成帶寬資源的浪費。比如某些業(yè)務(wù)應用帶寬資源不足，而其他應用的帶寬資源卻處于空閑狀態(tài)，得不到有效利用。 針對此類問題， AC提供了動態(tài)流控功能。用戶可通過配置線路空閑閥值，以及定義線路的空閑和繁忙狀態(tài)，實現(xiàn)針對性制定流控策略。當線路空閑時可以放寬通道帶寬限制，應用流量可突破原來設(shè)定的比較大帶寬限制；當線路繁忙時可以下壓通道帶寬，使帶寬恢復到被限制...

AC支持實時監(jiān)控功能，可對AC設(shè)備的運行狀態(tài)、安全狀態(tài)、流量狀態(tài)、上網(wǎng)行為監(jiān)控、在線用戶管理、郵件延遲審計進行實時監(jiān)控。管理員不需要登陸數(shù)據(jù)中心即可實時查看網(wǎng)絡(luò)的各種應用和流量使用情況，簡單快捷。 運行狀態(tài)包括系統(tǒng)資源信息、接口信息、接口吞吐率、應用流速趨勢、應用流量排名、用戶流量排名。安全狀態(tài)實時匯報內(nèi)網(wǎng)用戶安全情況。 在實時應用流量排行界面點擊某一個應用即可自動彈出該應用流量的用戶排名情況。實時用戶流量排行界面可針對單個用戶實現(xiàn)用戶的應用流量排行情況的頁面跳轉(zhuǎn)。此外AC還支持實時連接監(jiān)控，顯示用戶的所有會話連接狀況。 挑戰(zhàn)：先進的加密和隱藏技術(shù)讓非法內(nèi)容輕松繞過監(jiān)管。嘉定區(qū)...

用戶和終端方面 挑戰(zhàn)：非法用戶和終端通過非法方式接入內(nèi)網(wǎng)一些非法用戶和終端采用非法的方式接入內(nèi)網(wǎng)（如：隨身 Wi-Fi、家用無線路由器等），這些無線共享工具將組織內(nèi)網(wǎng)暴露在無線中，容易被不法分子入侵，一旦被侵入內(nèi)網(wǎng)，不法分子可竊取內(nèi)部**資料，甚至破壞內(nèi)部網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。 應用和內(nèi)容方面 挑戰(zhàn)：層出不窮的應用讓網(wǎng)絡(luò)難管理、難運維大量新應用和老應用的新版本，給應用識別與管控以及后續(xù)的運維帶來巨大的挑戰(zhàn)，讓網(wǎng)絡(luò)難管控，難運維。 挑戰(zhàn)：同一個應用的“好功能”和“壞功能”，管和不管兩難另外，即使是同一個應用也可能具有兩面性，他們有“好”的功能，也可能有“壞”的功能，“好...

如何實現(xiàn)“流量”的可視與可控？ 深信服流量控制的目標是更全更準的管控與更人性化的管理。管控方面，主要是對 P2P 應用的全流量管控，以及基于用戶、終端等多維度應用流量統(tǒng)計；管理方面，主要是從單級策略到多級策略，從靜態(tài)策略到動態(tài)策略，從一刀切的封堵，到疏堵結(jié)合的方式，多種創(chuàng)新技術(shù)結(jié)合，既能保障業(yè)務(wù)正常高效率的運行，還能兼顧用戶體驗。 技術(shù)：精確控制P2P上下行流量，實現(xiàn)業(yè)務(wù)帶寬有效擴展◎ 傳統(tǒng)流控設(shè)備治標不治本傳統(tǒng)流控基于緩存丟包的技術(shù)，但由于 P2P 應用的帶寬侵蝕性，導致即使流控設(shè)備保障了內(nèi)部 LAN 網(wǎng)口的帶寬空余，但實際上，流控設(shè)備的 WAN 口依然被大量的 P2P 下行...