如何實現“流量”的可視與可控?
深信服流量控制的目標是更全更準的管控與更人性化的管理。管控方面,主要是對 P2P 應用的全流量管控,以及基于用戶、終端等多維度應用流量統計;管理方面,主要是從單級策略到多級策略,從靜態策略到動態策略,從一刀切的封堵,到疏堵結合的方式,多種創新技術結合,既能保障業務正常高效率的運行,還能兼顧用戶體驗。
技術:精確控制P2P上下行流量,實現業務帶寬有效擴展◎ 傳統流控設備治標不治本傳統流控基于緩存丟包的技術,但由于 P2P 應用的帶寬侵蝕性,導致即使流控設備保障了內部 LAN 網口的帶寬空余,但實際上,流控設備的 WAN 口依然被大量的 P2P 下行報文占滿,**終實際業務帶寬無法得到有效擴展。 實現上網可視可控的本質。閔行區運營上網行為管理業務
實現上網可視可控的本質
造成上述網絡管理問題的各類上網行為,從邏輯上可以分為用戶、終端、應用、內容、流量 5 個要素,而從業務管理的角度可以合并為“用戶和終端”、“應用和內容”、“流量”三個元素。因此,要解決上述問題,即要實現上網的可視可控,就是要實現“用戶和終端”、“應用和內容”以及“流量”的可視與可控。
實現上網可視可控的本質
互聯網上各種應用快速更新跌代,新應用、新場景也層出不窮,網絡中不斷進行著識別、管控、隱藏、再識別、再管控、再隱藏......這樣的對抗循環。當前,要實現網絡的可視、可控,存在著諸多的挑戰。 金山區企業上網行為管理信息中心幫助組織及時發現內部特殊的惡性事件,為事件的妥善處置創造更多的時間,避免發生難以控制的負面影響。
互聯網出口上網行為管理解決方案
部分成功案例:
政 府:中華人民共和國外交部 、中華人民共和國公安部、**黨校
教 育:中國人民大學、中國政法大學、中南大學、電子科技大
金 融:中農工建交五大行、招商銀行、中國銀聯、 中國人壽、 太平洋保險
運營商 :中國移動、中國電信、中國聯通、中國廣電
能 源:中國國電集團公司、中石化國際石油勘探開發公司、國家電網、冀中能源
大企業 : 中鐵十三局、中國一汽、寶鋼集團、馬鞍山鋼鐵、南方航空、北京王府井百貨、中興通訊、科大訊飛、創維數字、新浪、 小米、當當
管理員可通過AC對應用或具體細分動作進行標簽化,例如,迅雷下載定義為“高帶寬消耗”標簽、網盤的上傳動作定義為“泄密風險”標簽等。管理員在制定策略時,可通過標簽來選擇相應的應用或細分動作,不用逐個選擇,從而避免錯選漏選,提高管理效率。
SSL (Secure Socket Layer)協議,被多方位地用于Web瀏覽器與服務器之間的身份認證和加密數據傳輸,利用數據加密技術,可確保數據在網絡上之傳輸過程中不會被截取及。正因為如此,一方面,越來越多的網頁使用SSL加密,如Google搜索、Gmail、QQ郵箱、bbs甚至***網站,而因為采用了加密技術,普通的管理產品無法對其內容進行識別管理,別有用心的用戶可以利用這一缺點繞過管理,通過SSL加密郵件、BBS、論壇發布的反動言論或者是向外發送組織的機密信息,導致管理漏洞。 幫助學校及時發現高危網貸學生,提供及時準確的溝通輔導對象,防止不良后果發生。
行為感知應用商店
場景1:感知行為風險
應用一:泄密追溯分析
分析組織敏感信息和文件的外發情況,及時預警泄密風險,多維度追溯泄密軌跡。
應用二:工作效率分析
分析組織的員工怠工情況,及時發現消極怠工的部門和人員,找到影響工作效率的因素。
應用三:離職傾向分析
提前發現潛在離職風險的員工,便于組織及時安撫或妥當處置。
應用四:沉迷網絡分析
幫助學校發現沉迷網絡的學生,便于進行有針對性的輔導和教育,拯救更多被網絡0的學生。
應用五:校園網貸分析
幫助學校及時發現高危網貸學生,提供及時準確的溝通輔導對象,防止不良后果發生。
應用六:圖書館資源優化分析
幫助圖書館分析電子資源的搜索熱度和已購資源的利用率,為購買決策提供數據支撐;統計并封堵惡意下載行為。
應用七:事件感知
幫助組織及時發現內部特殊的惡性事件,為事件的妥善處置創造更多的時間,避免發生難以控制的負面影響。 幫助圖書館分析電子資源的搜索熱度和已購資源的利用率,為購買決策提供數據支撐;統計并封堵惡意下載行為。徐匯區原則上網行為管理信息中心
結合業務場景和現有系統,認證更靈活。閔行區運營上網行為管理業務
企業內網用戶的各種上網行為記錄AC都可以記錄、并全部記錄到數據中心中,這避免了互聯網違法事件后無據可查的尷尬。但如果行為日志被濫用,領導的Email、MSN聊天內容等被肆意傳播、私自張貼到互聯網上必將給組織造成不良影響、甚至經濟損失。
因此AC提供日志審查Key技術。數據中心管理員只有插入該Key后才能以審計、查詢權限接入數據中心,從而對行為日志進行詳細查詢。對于沒有該Key的管理員接入數據中心后只能對有限的用戶組的行為進行統計和趨勢查看,無權限對行為日志進行審計、查詢,從而保障行為日志記錄不被濫用。 閔行區運營上網行為管理業務
上海黑象信息科技有限公司主要經營范圍是商務服務,擁有一支專業技術團隊和良好的市場口碑。公司業務涵蓋技術開發,技術轉讓,技術咨詢,技術服務等,價格合理,品質有保證。公司將不斷增強企業重點競爭力,努力學習行業知識,遵守行業規范,植根于商務服務行業的發展。黑象立足于全國市場,依托強大的研發實力,融合前沿的技術理念,飛快響應客戶的變化需求。