深信服上网行为管理系统_上网行为管控系统_上网行为可视化分析系统-云巴巴

深信服上网行为管理系统

深信服上网行为管理系统，分析带宽的使用情况，给出带宽评级，并直观展现应用的流量分布情况。将总体带宽细分通道化，可根据用户或应用进行划分，精细化管控应用的“好功能”和“坏功能”，通过深信服独有的针对加密的网页、邮箱等，进行关键字过滤和内容审计。

立即咨询

首页 > 产品中心 > 网络安全 > 深信服上网行为管理系统

为什么上网需要可视可控？ icon

外来人员可轻易接入组织内网，窃取内部核心资料，甚至破坏内部网络；随身Wi-Fi等将内网暴露在无线中，更容易被非法用户入侵；不安全终端接入网络，给内网环境带来极大的威胁，如导致病毒内网疯狂传播；

为什么上网需要可视可控？ icon

2、流量风险：识不全、管不住的“P2P流量”，占用大量带宽，影响业务应用正常进行；

为什么上网需要可视可控？ icon

3、行为风险：加密流量巨增，上网行为不可控，数据泄密及网络违法等风险增多；

加密导致风险增大
随着https的大力推广，加密流量占比超过一半，违规风险行为无法及时识别；

网络违法
利用组织网络进行网络造谣、人身攻击，肆意外发反动、赌博、色情信息，遭受法律追究；

外发泄密
敏感数据/文件被随意外发，如个人隐私信息、组织机密信息、政务红头文件等；

如何实现上网可视可控？ icon

用户的可视可控

用户的可视可控

1. 多样化认证方式，识别用户真实身份

密码认证
本地密码认证、第三方服务器密码认证

单点登录
结合AD域、radius服务器等实现单点登录

IP/MAC绑定
绑定IP和MAC信息，支持跨三层取MAC

短信认证、微信认证
手机号、微信OPEN ID等信息

Portal认证
支持与多种无线控制器结合，有线无线统一认证；

特色认证方式
二维码认证：接待访客人员，扫一扫上网；Dkey认证：特殊人员插KEY上网；

用户的可视可控

用户的可视可控

3. 及时封堵非法接入的终端

识别终端类型及接入方式

区分PC、移动（IOS、安卓）等终端类型

各类型终端的数量

各种上网认证的人数

管控非法接入的无线终端

多种技术手段识别非法接入的终端

立即封堵，并迅速告警

如何实现“流量”的可视可控？ icon

更人性化的流量管控策略

从单级策略到多级策略，策略制定更加灵活。从静态策略，到动态策略，用户体验最大化。从一刀切封堵，到疏堵结合，兼顾业务和体验。

流量识别识别更全、更准

应用识别全面，尤其是P2P应用：全流量识别P2P流量，准确的控制P2P下行流量。多种维度流量统计：基于用户、终端类型、文件类型、时间等。

流量的可视可控

1. 带宽分析流量的可视化分析：分析带宽的使用情况，给出带宽评级，并直观展现应用的流量分布情况。

流量的可视可控

2. 多级父子通道精细化管控

通道化
将总体带宽细分通道化，可根据用户或应用进行划分

限制/保证带宽
根据用户或应用的重要性，通道可设置为带宽限制或带宽保证

8级父子通道
最高支持7级通道，匹配组织架构，实现带宽精细划分

流量的可视可控

3.P2P智能流量管控技术 vs 传统流控：传统流控针对P2P流量已经失效：基于缓存丢包方式，UDP协议自身没有速率调整机制，且P2P传输模式具有特殊性，外网线路依然被大量的P2P数据报文所占用，导致带宽浪费。

流量的可视可控

4. 动态流控提高带宽利用率：设定阈值(%)来区分空闲和繁忙状态，当整体带宽利用率低于阈值时，通道的最大带宽限制将上浮，直到整体利用率超过了阈值，才回收上浮的部分，实现带宽利用率最大化。

流量的可视可控

5. 流控黑名单疏堵结合提高用户体验：当某个用户应用的流量、流速、时长超过了限额时：堵：将该用户“业务无关的应用”流量划分到流量惩罚通道中进行限速。疏：将该用户“必要业务应用”流量划分到保障通道，确保业务不受影响。

如何实现“行为”的可视可控？ icon

全面准确识别应用
完善的URL库

全面应用特征识别库

持续快速的更新迭代

精细的应用管控
应用业务属性标签

—降低工作效率类

—高带宽消耗类

—高泄密风险类

—安全风险类

—自定义类别

识别应用的细分功能

—封堵风险动作

—放通实用动作

风险应用和内容监控
SSL加密内容审计

（邮箱、https上传等）

翻墙代理软件管控

全面完整的行为记录
网页访问审计

微博论坛审计

邮件审计

专业的审计KEY

行为的可视可控

1.完善的应用识别技术

全面准确识别常用应用和网站

5800+种应用

1000+种移动应用

千万级URL分类库

快速更新及时淘汰，时效性更强

每2周更新一次，已持续12年

老旧应用及时淘汰

业务角度管控应用（应用标签化） icon

从业务角度对应用进行标签化分类，更好的对应用进行管理和分析，让业务高效、稳定，同时，应用数量众多，容易错配漏配，标签化让应用管理更准确、简单。

精细化管控应用的“好功能”和“坏功能” icon

应用识别需要能够区分开应用细分动作的好坏，才能让管控更加精准和人性化

区分功能

微信论坛微博等应用，区分登录、浏览、发帖、上传附件等动作，如可浏览论坛，但禁止发帖，降低违法风险；

区分方向

华为网盘、360网盘等，区分资料上传、下载等方向，防止机密数据泄密

SSL加密内容识别技术 icon

全面过滤、审计，避免机密内容通过加密网站、邮件外发。

深信服SSL加密内容识别专利技术

通过深信服独有的针对加密的网页、邮箱等，进行关键字过滤和内容审计

通过配置URL列表，对列表中指定的SSL加密网站或Web邮箱进行过滤和审计。

持续更新的防代理技术和代理应用 icon

防止非法内容通过非法途径绕过网络监管

形成网络安全隐患

可禁止使用外部HTTP、Sock4/5代理；

可封堵无界、自由门、在线代理等翻墙行为，规避网络违法违规；

全面的行为记录，保护敏感日志，专门的审计KEY icon

Web应用审计
网页访问审计、微博论坛、新闻评论等

移动APP审计
账号审计、内容审计（非加密类应用）、应用行为审计

免审计KEY(紫)
用户使用免审计USB-KEY后，其上网行为将不会留下日志记录，避免机密信息外泄。适用于特殊人员。

日志审计KEY(棕)
管理员只能通过使用日志审计USB-KEY才能获得日志查看权限，保护敏感数据。

如何实现数据价值？

基于海量的上网行为数据，对用户行为特征进行深度建模分析，及时分析内部风险行为，持续挖掘数据价值。

深信服为客户提供完善的查询追溯和丰富的数据分析报表 icon

丰富的数据分析报表

在此基础上，深信服创新提出——行为感知系统 icon

让数据更有价值

泄密追踪分析

风险场景

单位内部有大量核心资料和敏信息，一旦外泄，造成严重损失

内部泄密后，缺乏追踪手段

应用介绍

外发概括：整体掌握外发风险，分析外发次数、类型、通路等情况泄密追溯：上传文件和关键词，追溯存在外发风险的人

风险预警：设置敏感信息和文件，一旦发现外发，迅速告警

校园网贷分析

风险场景

多起校园网贷事件影响恶劣

教育部多次发文防范校园网贷风险

深圳、广州、重庆等地出台规范校园网贷

应用介绍

分析网贷行为，给出高危发生网贷和关注网贷的学生名单，以及判断依据帮助学校及时发现网贷学生，尽早进行引导教育

产品推荐查看更多>>

易安联EnIAM零信任身份管理平台

EnIAM对企业复杂的账号和权限体系进行统一治理，提供用户账户的全生命周期管理，应用系统账号集中管理，提供统一账号目录服务和授权服务，有效地降低风险，提升用户体验，让管理更加科学高效。

统一门户

认证中心

策略中心

健康提醒

立即咨询查看详情

腾讯云DDoS游戏安全防护解决方案

腾讯云安全为游戏客户量身打造的DDoS游戏安全防护解决方案，基于腾讯 QQ、微信、王者荣耀等海量业务十余年的安全经验积累，依托腾讯云在国内和全球的广泛布局，结合AI智能引擎持续优化策略防护、IP画像、行为模式分析、Cookie挑战等多维算法对业务进行实时检测防护。

全面覆盖各类接入运营商，保障各类用户防护访问速度

腾讯自研规则+AI识别，清洗能力持续进化

超大带宽防护能力，独家基于自动调度的1.7T防护能力

立即咨询查看详情

网际思安邮件统一威胁管理解决方案

网际思安邮件统一威胁管理解决方案，智能DNS和BGP加速方式，来解决海外向国内发送邮件延迟或接收不到等问题。全球部署邮件投递服务器，解决用户海外邮件退信问题。通过云应用服务管理平台实现统一日志管控，来查看各种增值应用的邮件状态，管理更高效。

智能DNS

BGP加速

统一日志

增值应用

立即咨询查看详情

数字化社区查看更多>>