如何實現(xiàn)“流量”的可視與可控�����?
深信服流量控制的目標是更全更準的管控與更人性化的管理��。管控方面�,主要是對 P2P 應用的全流量管控,以及基于用戶����、終端等多維度應用流量統(tǒng)計����;管理方面����,主要是從單級策略到多級策略,從靜態(tài)策略到動態(tài)策略�����,從一刀切的封堵���,到疏堵結合的方式�����,多種創(chuàng)新技術結合���,既能保障業(yè)務正常高效率的運行,還能兼顧用戶體驗��。
技術:精確控制P2P上下行流量��,實現(xiàn)業(yè)務帶寬有效擴展◎ 傳統(tǒng)流控設備治標不治本傳統(tǒng)流控基于緩存丟包的技術,但由于 P2P 應用的帶寬侵蝕性����,導致即使流控設備保障了內部 LAN 網(wǎng)口的帶寬空余,但實際上����,流控設備的 WAN 口依然被大量的 P2P 下行報文占滿,**終實際業(yè)務帶寬無法得到有效擴展���。
分析各個專線帶寬使用情況以及專線質量����,并直觀展現(xiàn)�����;評估專線帶寬是否夠用�����,為購買決策提供數(shù)據(jù)支撐��。江西員工上網(wǎng)行為管理
如何讓數(shù)據(jù)更有價值�?
過去,提供完善的合規(guī)價值過去深信服基于各類上網(wǎng)原始數(shù)據(jù)��,通過多種創(chuàng)新的技術����,如多維度統(tǒng)計、下鉆查詢�、百度式搜索中心等,為用戶提供行為查詢與數(shù)據(jù)統(tǒng)計兩大類報表����,以此來滿足事后追溯和策略優(yōu)化等合規(guī)價值,得到了眾多客戶的稱贊���。
現(xiàn)在����,提供專業(yè)的行為感知系統(tǒng)數(shù)據(jù)價值的挖掘��,必然依賴于海量的原始數(shù)據(jù)�����,然而����,并不是擁有海量數(shù)據(jù)就可以挖掘價值���,必須要有先進的技術支撐,才能夠完成大數(shù)據(jù)的價值挖掘��。深信服采用基于MR 框架的可擴展大數(shù)據(jù)集模型�,以及自主開發(fā)的非關系型數(shù)據(jù)庫,承載海量的上網(wǎng)原始數(shù)據(jù)��,形成基于 Hadoop 的行為感知系統(tǒng)�����。
華為上網(wǎng)行為管理設備2P 智能流控技術����,真正擴展業(yè)務帶寬。
如何實現(xiàn)“應用和內容”的可視與可控����?
深信服通過四個步驟來實現(xiàn)“應用和內容”的可視可控:首先多方位精細識別應用����,然后基于業(yè)務視角管控應用�,其次更細粒度的管控應用��,然后對于特殊應用內容進行定向精細識別與管控���。
技術1:完善的應用識別技術�,覆蓋99%以上的常用網(wǎng)站和應用憑借十五年應用層技術積累�����,深信服力爭將每個應用的識別做到完美��。截止目前已經(jīng)積累了幾千萬條分類 URL��,以及 6300 多條規(guī)則����,2800多種應用,1000多種常用移動應用APP����。而且,深信服保持每半個月更新一次的快速迭代�,不僅新增常用應用,還及時淘汰老舊應用,避免識別庫的臃腫���。
技術2:業(yè)務角度管控應用��,一切以業(yè)務價值為中心從業(yè)務角度對應用進行標簽化分類����,更好的對應用進行管理和分析�����,讓業(yè)務高效率����、穩(wěn)定。同時��,由于應用數(shù)量眾多��,容易錯配漏配�,標簽化能讓應用管理更準確、簡單���,更易運維�。準確識別常用應用和網(wǎng)站2800+ 種應用1000+ 種移動應用千萬級 URL 分類庫快速更新及時淘汰�����,時效性更強每兩周更新一次老舊應用及時淘汰���。
上海虹口教育局
上海虹口教育局在教育城域網(wǎng)建設到一定階段后�����,發(fā)現(xiàn)無法全局掌握各中小學出口上網(wǎng)和安全現(xiàn)狀�����,無法統(tǒng)一管理所有用戶和上網(wǎng)權限策略����,因此在所轄所有中小學出口部署上網(wǎng)行為管理(AC)和下一代防火墻(NGAF)設備�,同時在教育局部署行為感知系統(tǒng)與所有 AC 和 NGAF 對接,同步和展示教育城域網(wǎng)各學校的管理和安全信息�����,讓全網(wǎng)信息一目了然��,便于統(tǒng)一監(jiān)管。
招商銀行股份有限公司
招商銀行深圳總行以及全國共計 40 余家分行均部署深信服上網(wǎng)行為管理解決方案�����,全行 40,000 余人通過此網(wǎng)絡線路開展工作�,上網(wǎng)行為責任到人;P2P 流量得到有效控制�����,不再出現(xiàn)業(yè)務帶寬被無效流量占用的現(xiàn)象���;內網(wǎng)安全得到多方位的提升�,終端安全得到加強�����;外發(fā)信息管控����,有效避免內網(wǎng)敏感信息外泄的可能。數(shù)據(jù)信息的高效率交互�,提升了業(yè)務開展效率。
多方位的的應用控制:在上班時間合理管控與業(yè)務無關的網(wǎng)絡應用�����,提高工作效率.
行為感知應用商店
深信服行為感知應用商店,基于上網(wǎng)行為管理日志中心平臺��,所有的日志分析應用以 APP 的形式發(fā)布到應用商店中�,APP 形式的好處是與上網(wǎng)行為管理的軟件版本解耦和�����,可以做到隨需索取��,用完即走���,就像我們在 PC 上安裝播放器��、瀏覽器一樣簡單����。目前���,行為感知系統(tǒng)已經(jīng)發(fā)布了 12 款行為感知應用�,而且還在不斷探索新場景的應用��,持續(xù)挖掘數(shù)據(jù)價值,幫助組織感知行為風險����,簡化網(wǎng)絡運維管理。
場景2:網(wǎng)絡運維可視
應用一:全網(wǎng)上網(wǎng)態(tài)勢分析
整體把握廣域網(wǎng)各分支上網(wǎng)現(xiàn)狀以及安全現(xiàn)狀����,及時發(fā)現(xiàn)管理和安全的薄弱點,便于制定有效的處置策略�����。
應用二:分支網(wǎng)絡監(jiān)測運維
迅速發(fā)現(xiàn)分支的網(wǎng)絡故障情況�����,幫助管理員快速定位并解決問題����。
應用三:專線質量分析
分析各個專線帶寬使用情況以及專線質量,并直觀展現(xiàn)���;評估專線帶寬是否夠用�����,為購買決策提供數(shù)據(jù)支撐���。
提前發(fā)現(xiàn)潛在離職風險的員工��,便于組織及時安撫或妥當處置�����。河北華三上網(wǎng)行為管理品牌
精確控制P2P上下行流量,實現(xiàn)業(yè)務帶寬有效擴展���。江西員工上網(wǎng)行為管理
深信服的上網(wǎng)行為管理方案���,與其他多廠商設備組合方案相比,可以讓IT管理員維護更簡單�,用戶使用更便捷:
智能聯(lián)動:
互聯(lián)網(wǎng)出口上網(wǎng)行為管理設備和無線網(wǎng)絡上網(wǎng)行為管理設備之間需要通過用戶認證信息的聯(lián)動、單點登錄等功能��,將上網(wǎng)終端和用戶身份信息進行同步關聯(lián)��,讓用戶只需要認證一次就可以讓AC同步識別身份信息���,便于后續(xù)的報表分析�、威脅定位、合規(guī)審計等�����。從而�,也極大的減少IT管理員配置、運維工作量���。
便捷簡單:
AC的外來訪客的二維碼認證功能�,不但省去了復雜的臨時賬號申請流程����,提升了工作效率,還能提升來賓體驗�,增強對企業(yè)形象認可。
在應用管理方面�����,引入標簽化的概念��,對應用打上標簽�����,通過選擇標簽來指定多個應用,而無須再一個一個的查找��,使得應用管理更加靈活�����。
江西員工上網(wǎng)行為管理
上海黑象信息科技有限公司擁有信息���、計算機����、電子��、網(wǎng)絡科技領域內的技術開發(fā)�、技術轉讓����、技術咨詢和技術服務,企業(yè)管理咨詢�����,商務信息咨詢�,市場營銷策劃����,設計�、制作各類廣告,計算機軟件及輔助設備����、電子產品、工藝禮品(象牙及其制品除外)的銷售��。等多項業(yè)務����,主營業(yè)務涵蓋工藝禮品,電子產品��,制作各類廣告����。目前我公司在職員工以90后為主,是一個有活力有能力有創(chuàng)新精神的團隊�����。上海黑象信息科技有限公司主營業(yè)務涵蓋工藝禮品,電子產品���,制作各類廣告��,堅持“質量保證���、良好服務、顧客滿意”的質量方針��,贏得廣大客戶的支持和信賴�。公司深耕工藝禮品,電子產品����,制作各類廣告,正積蓄著更大的能量���,向更廣闊的空間、更寬泛的領域拓展��。