深信服上網行為管理

主要作用：

能夠全面封堵網站瀏覽、QQ聊天等各種工作無關網絡行為

封堵和流控當前的BT、eMule等，和未來可能出現的各種P2P應用

杜絕不良網站和風險文件的訪問及下載，防范DOS攻擊及ARP欺騙等

獨特的敏感內容攔截和安全審計功能，防止機密泄露

全面記錄網絡行為日志，避免法律風險，并讓IT管理者對網絡效能和行為進行方便的統計、審計、分析、

報表

再輔以SANGFORM5X00—AC的其他安全擴展功能，全方位保障您的網絡安全

通過采用SANGFORM5X00—AC上網行為管理解決方案，可以保障組織管理者實現完善的網絡訪

問行為管控和行為審計，并達到如下效果：

1.規范員工上網行為（如禁止上班時間QQ聊天、炒股、網絡游戲等），提升工作效率

上班時間從事私人活動，是辦公室皆知的秘密。管理者卻難以阻止員工在上班時間瀏覽無

關網站、QQ聊天、在線炒股等工作無關的網絡行為，員工工作效率的下降將直接影響組織的競

爭力.而通過SANGFORAC可以把與工作無關的上網行為降低到最低，去除員工的分心，讓他們

專注于工作中.

2,流量控制、帶寬管理，提升帶寬利用率

對嚴重吞噬帶寬的P2P行為，SANGFORAC不僅能徹底封堵，還能對其占用的帶寬進行流量管

控。基于用戶（組）、時間段、應用類型的帶寬管理和帶寬通道劃分，結合智能QoS,既保證了業

務應用對帶寬的需求，又避免了對帶寬的濫用，提升帶寬使用效率.

3.修補安全漏洞、提升內網安全級別

色情、反動網站的瀏覽和未知文件的下載安裝，導致病毒、木馬等被員工主動“邀請”進

入內網，SANGFORAC將過濾該行為，并提供網關殺毒功能從源頭消除威脅；源自內網的DOS攻擊、

ARP欺騙等也將被SANGFORAC徹底防御；而組織內網使用低版本操作系統、不及時打補丁、不

安裝指定的殺毒/防火墻軟件、安裝使用違規軟件的終端用戶，SANGFORAC亦能偵測發現，從而修

復內網安全短板0

4.防范信息機密外泄、保護組織信息資產安全

員工使用EmaiI郵件可能將組織的信息機密發送到公網、甚至競爭對手，SANGFORAC特有

的“郵件延遲審計”專利技術，將徹底防范該泄密行為；員工的網絡發帖、webmaiI行為，SANGFOR

AC同樣可以過濾和記錄；而SANGFORAC對QQ、MSN等聊天內容的記錄和審計，將警示通過IM

聊天工具泄密的行為。

5.規范員工網絡行為、避免法律風險

員工利用組織的Internet連接，訪問反動、邪教等不良網站，發表非法言論，收集和發布

色情圖片等非法網絡活動，將導致組織違反法律法規、承受法律訴訟等。SANGFORAC上網行為

管理設備可以管控和過濾員工的此類行為，并詳細記錄用審計員工的各種網絡行為日志，做到

有據可查，使組織避免法律風險。

SANGFORAC提供的數據中心，海量存儲內網用戶的各種網絡行為日志，圖形化的查詢、審計、

統計、自動報表、內容檢索等功能，方便組織管理者了解和掌控您的網絡.

SANGFORM5000-AC有如下功能特性：

一、上網行為控制，規范員工上網行為，提高工作效率；

多種認證機制，細致的用戶分組和權限劃分，基于時間段為用戶分配合適的權限；

獨特的WEB認證、基于瀏覽器實現方便的用戶識別與認證；

網頁過濾、關鍵字過濾、深度內容檢測等多種控制功能，管控員工在上班時間訪問與工作

無關的網站、網絡聊天、網絡游戲、炒股、看電影、P2P行為、文件上傳下載等；管控Email、

FTP等行為。

獨有的網絡訪問準入系統（專利技術），只允許符合指定條件的用戶才可以連接

Internet,避免內網用戶遭受病毒、木馬、間諜軟件等安全威脅:

二、強大的監控和審計，保護內部數據安全、防止機密信息泄漏

記錄所有訪問過的網址、網頁標題和網頁內容、HTTP/FTP上傳下載、通過BBS、BLOG發表

的內容；各種搜索記錄,QQ、MSN等聊天內容等，所有上網記錄，均可完整再現；

特有的郵件延遲審計專利技術,保證所有Email郵件先審計、后發送;WebmaiI網頁郵件內

容全面記錄，包括正文和附件.

防止公司機密信息通過郵件、即時通訊軟件、BBS等途徑泄漏；

獨特的“免審計Key”功能，徹底免除對組織高層領導的網絡行為記錄；

三、流量控制和帶寬管理，優化帶寬資源的使用

多線路復用和智能選路專利技術，提升出口帶寬，流量負載分擔，智能選擇最優上網線路。

對P2P等非業務應用和非業務部門進行帶寬限制，細化到應用級別和針對每用戶的帶寬劃

分；基于用戶（組）、應用類別、時間段等進行帶寬分配；

智能QoS優先級技術，重要數據優先傳送，提升帶寬使用效率.

智能QOS,重要數據優先傳送；

四、海量日志存儲、豐富的報表功能，為組織決策提供最有效的數據支持

網絡行為日志支持海量存儲，滿足公安部82號令存儲60天要求，且日志的查詢、統計、

審計等不影響網關性能；

全面記錄所有上網行為日志，圖形化的日志查詢、審計、統計功能；

自動報表，讓管理者自動獲知組織的網絡狀況

提供類似百度的搜索界面，實現海量日志的內容檢索和搜索。

五、更多安全功能，全面提升內網安全級別

防范來自公網和源自內網的DOS攻擊，提升網絡可用性;

監控用戶所有的上網記錄，起括Web訪問、Ftp、

訪問監控Telnet、郵件（含Webmail）及附件、QQ、MSN、ICQ、

YahooMessage等流行IM的數據.以防止信息泄密。

能按用戶、協議和時間對Internet流量進行統計分

流量分析

析，以優化員工對Internet的資源使用情況.

管理員權限權限粒度細致，分級管理

本地管理GUI方式

遠程管理GUI方式

管理功能

配置備份使用加密的配置文件進行配置備份和分發

通過遠程升級Firmware獲得更新的軟件版本和更多

Firmware升級

功能模塊

自動恢復看門狗提供自動恢復功能，配置恢復功能

高可靠設

雙機備份支持雙機備份功能

計

多線路備份支持2?4條線路的備份

日志容量可以使用獨立的日志服務器，容量無限制。

日志備份支持自動定時備份

日志支持轉換日志為標準的TXT文件，便于導入到MSSQL

日志導入

或ORACLE數據庫進行二次開發和分析

數據中心可用SANGFOR獨立的數據中心進行詳細的分析

支持的

網絡特性PSTN/1SDNADSL/xDSLCableModemDDN/ATMWLAN

Internet接口

支持的協議IPv4、IPv6

網絡分區WAN、DMZ、LAN

支持2—4條Internet線路的負載均衡和備份，提供

多線路支持

智能選擇最優線路等多種負載均衡策略

工作方式路由模式、透明模式

SANGFORAC依靠多項業界領先技術及滿足用戶需求的功能，已經成為國內領先的上網行為管理

解決方案。

一、SSL網站識別和過濾，反釣魚網站、非法SSL網站等（專利技術）

采用SSL加密網頁的釣魚網站假冒網上銀行，誘騙用戶；越來越多的色情、反動網站也采

用SSL加密形式以躲避過濾；網頁“加密化”已經成為趨勢，而業界絕大多數設備采用的URL庫

僅能對明文URL地址進行過濾，卻無法對SSL加密網站進行識別和過濾.

SANGFORAC通過SSL證書驗證鏈接黑白名單技術，通過識別目標SSL網站的數字證書特征及

信息，實現對非法SSL網站的識別和過濾。

二、深度內容檢測，業界最全的應用協議識別庫

如何有效管控紛繁復雜的網絡應用，如QQ、在線炒股、網游等，成為組織管理者必須考慮

的問題之一.通過封堵服務器IP、通訊端口的方式不僅費時費力，而且治標不治本。

各種應用協議在數據交互時，其收發的數據包中均含有其特有的特征字段.SANGFORAC通過

檢測和識別該特征字段，實現了對應用協議的識別和管控能力。當前AC已能識別數百種應用協

議，甚至員工使用代理上網，AC也可識別和管控。

三、P2P智能識別，全面徹底的P2P行為管控技術（專利技術）

P2P軟件和應用方便用戶共享資源的同時，也嚴重吞噬組織有限的帶寬資源。業界存在眾多

P2P工具和各種版本，采用靜態協議庫的方式只能封堵“昨天的P2P軟件二

SANGFORAC通過基于統計學的行為智能分析等四層識別技術，超越靜態協議庫的概念，實現

對不常見的、未來可能出現的P2P應用的識別和管控，為用戶提供了一勞永逸的解決方案。

四、網絡準入規則，修復內網安全短板（專利技術）

內網終端安裝老舊的操作系統、不及時更新補丁、不安裝指定的殺毒/防火墻軟件、反而安

裝運行違規軟件等行為，致使該終端成為內網安全短板，一旦該終端訪問色情網站、肆意下載文

件等，極易感染病毒、木馬，進而感染內網其他終端，“堡壘被從內部突破“。

SANGFORAC網絡準入規則技術，將按照管理者指定的條件檢測接入終端的安全級別，可禁止

違反安全規則的終端接入Internet,從而修復內網安全短板，提升內網安全級別。

五、郵件延遲審計，將泄密阻擋于內網（專利技術）

EmaiI已經成為組織辦公和溝通的主要工具之一，但通過Email的泄密事件也時而發生。傳

統安全設備在收到泄密郵件時，拷貝備份后發送該郵件到公網，泄密事件輕易發生了。

SANGFORAC不僅能限制哪些用戶、哪些EmaiI地址可以發送郵件、限制EmaiI大小等,還

可根據預設的過濾條件，先攔我潛在的泄密郵件，人為審計后才能繼續發送，從而將泄密郵件阻

隔于內網，保障組織的信息資產安全。

六、免審計K