2024年6月4日发(作者:)

上海微典信息技术有限公司

深信服上网行为管理产品功能简介

类别 功能

实时监控

内网监控

功能说明

实时监控员工上网行为,支持临时冻结员工或中断指定连接

监控员工的各种网络行为,记录包括QQ、MSN等聊天内容(如果聊天内容是加密的则

需要安装准入客户端);浏览网页的网址、网页标题、整个网页正文内容(监控正文

内容比较消耗设备资源,一般不建议采用);网络发贴、WebMail正文及附件;收发的

Email正文及附件;上传下载的文件等各种行为进行详细记录、防止组织机构内部机

密、情报等外漏、并做到有据可查

1.审计所有已知应用和未知应用。

2.审计用户的具体行为内容,比如可以记录网页具体内容、MSN聊天内容等。

3.审计Webmail内容:把发件人、收件人、抄送、暗送、标题、正文、附件识别和记

录下来。

审计

4.审计BBS内容:记录发贴帐号、发贴标题、发贴内容、其他详细上传内容。

l,BBS 上传的时候,中文有多种编码,ACtrace要进行解码,保证写到日

志里的是可以搜索的明文。

6.对于WebMail和BBS上传时的附件,可以记录附件的内容。

7.记录HTTP上传时会记录完整的URL。

8.审计WAN->LAN方向的应用行为内容,如FTP,HTTP,Mail等,能审计文件名,文

件类型,URL和邮件等。

9.可以识别http上传是webmail上传还是bbs上传,只对主流的网站有效

免监控Key

用户认证

终端认证

IP/MAC绑定

网站过滤

支持组织机构的高层领导通过“免审计key”方式,从设备底层免除对其所有网络行

为的记录

支持Web认证、支持本地账户数据库、LDAP、AD、RADIUS、POP3、PROXY等、且支持

USB-Key双因素身份认证方式

检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件、不符合管理

者指定安全的终端可设置为不允许上网

灵活的ip、mac绑定策略、且在三层网络环境中实现ip-mac绑定

海量url库、黑白名单,多种关键字识别技术、过滤色情、反动、新闻等网站

邮件延迟审计 对处发邮伯进行延迟,特定审核人员审核后才能发出,确保信息资产不外泄

SSL网站过滤 SSL加密的钓鱼网站、博彩网站、非法、反动网站等、同样可以识别和过滤

应用软件管控 识别和管控QQ、MSN、Skype、飞信等各种聊天软件;BT、电骡等各种P2P软件:及

控制

网络炒股、网络游戏、在线影音视频等行为

访问控制策略 提供若于用户组、单个用户,时间、服务、网址策略、内容策略等多种对象组合的细

致灵活的访问控制和拦截

P2P智能识别 加密BT、加密电骡、不常见的P2P行为、版本泛滥的P2P工具等、P2P智能识别技术

进行彻底识别和管控

文件上传下载

控制

对HTTP、FTP上传、下载的文件类型进行控制、亦对QQ、MSN等文件传输行为进行识

别和拦截

代理识别功能 识别采用HTTP、HTTPS、SOCKS等代理服务器绕过管控检查的行为、从面进行识别和

上海微典信息技术有限公司

阻断

敏感数据拦截 对HTTP、FTP、SMTP等应用协议做敏感数据拦截,以防泄密和潜在的法律风险

流量统计日志 包含流量统计概要、组流量日志、流量趋势等、用饼图、柱图等直观的显示内网流量

统计情况

上网时间日志 指定时间段内监控和统计用户总上网时间、某网络应用总使用时间、用户使用某应用

时间、并以饼图、柱图等直观显示时间统计情况

邮件日志 包含邮件统计概要、邮件排行、邮件查询、邮件趋势等功能、详细统计员工收发的所

有邮件的具体情况

网络监控日志 包括监控和统计用户网络应用活动排行、URL访问排行、审计查询用户的网络发帖、

IM聊天、P2P下载、网络炒股等详细日志

安全日志

报表

包含设备安全相关日志信息,及组织机构网络发生的DOS攻击、ARP欺骗等安全事件

日志信息

报表分析功能 支持对上述各种网络监控数据进行报表分析及图形化分析、包括柱状图、曲线趋势图

自动报表功能 根据管理者设定、数据中心自动将指定时间段内的流量日志、邮件日志、网络监控日

志、上网时间日志等查询、统计结果汇总成PDF等报表文件、发送到指定Email邮箱

内容检索

主题订阅

QOS保证

多线路复用

多线路智能选

流量分配和控

通过专业搜索引擎、实现对海量日志信息的内容搜索、方便管理者对海量数据的快速

检索及数据挖掘

将含有管理者指定关键字的行为日志统计结果自动形成Email,发送到指定邮箱

使用差分业务模型实现QOS,使用随机早期检测RED丢弃算法提供流量控制

可同时连接四条公网线路(5100及以下型号是两条),实现带宽迭加、负载均衡

多线路之间互为备份、且内网员工的流量可以根据访问内容智能分担到不同线路上,

解决了跨运营商的带宽瓶颈问题

针对内网不同员工、不同用户组、为其指定的应用类型/网站类型/上传下载文件类型

的访问行为提供带宽分配和管理措施、使组织机构的带宽资源得观察家充分有效的利

带宽保证策略 针对用户指定的网络行为,即可静态保留指定带宽面不被其他行为挤占、也可动态预

留指定带宽便于带宽的充分利用

1.流量控制支持针对某种具体网络应用、网站类型、HTTP上传下载的文件类型以及

VPN(AC自带的)数据进行流控

2.流量控制对网络应用进行流控的时候,既可以选择某个分类,也可以选择某个分类

带宽管理

下面的具体某个应用;

3.可以实现WAN->LAN方向的流控;

4.可以为重要服务设置保证带宽,保证重要业务的网络带宽,同时也可以指定这些业

务占用的最大带宽

5.可以限定某些服务的最大带宽,例如P2P的最大带宽

6.当带宽资源紧张时,可以通过优先级来区分服务的重要性从而优先尽量保证这些服

务的带宽

7.用户的带宽分配策略较以前灵活,可以实现平均分配和自由抢占2种方式

8.支持限定单个用户的最大带宽,支持流控生效时间设置

9.可以排除某些服务,不进行流控

10.当网络空闲时,除了被限制上限带宽的服务外,其他网络行为都可以竭尽所能,

享有所需要的带宽

上海微典信息技术有限公司

PSP管控 不仅可以全面封堵各种P2P应用,还可以对P2P行为进行流量控制、限制其上行流量

和下行流量,节省组织机构网络带宽资源

网络准入规则 通过检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件、拒绝不

符合管理者指定安全策略的终端上网、避免因终端安全级别不引发的内网安全风险和

故障

防DOS

防ARP欺骗

防病毒引擎

使组织能够应对内网大规模发的蠕虫病毒或是僵尸网络激活对组织网络造成的极大

冲击

UTM整合

防范因ARP欺骗导致的内网用户大规模断网的情况

集成欧洲领先防毒厂的杀毒引擎、提供对HTTP、FTP、Mail等容易携带病毒的网络内

容的检测和病毒查杀、形成对组织能够应对组织病毒防护的管理的有益补充