在看似稳定的网络中,无法报告和管理带宽滥用(带宽分配错误)、互联网访问管理困难(访问权限管理不足)、信息泄露、网络漏洞(日志记录不足)、安全威胁等问题。AC上网行为管理都可以轻松解决这些问题。
AC上网行为管理功能概述及实现
AC实现了三个可见和可控的管理元素:用户和终端、应用程序和内容以及流量。
1、控制内部用户的在线行为
1.1、应用场景:
互联网套接字是一个综合网关,可以管理和控制在线行为,控制和管理无效的WIFI(微信公众号的流行)。身份验证,可用于流控制和应用程序控制审核的客户端特定应用程序场景,以及需要监视用户在线行为的任何地方。
1.2、解决方案:
用户身份验证:验证在线用户的身份,控制和检查在线行为。
1.3、功能:
IP/MAC绑定、本地用户名和密码认证AAA认证、第三方服务器认证、DKEY双因素认证、单点登录字符认证/微信认证,端子类型标识。
1.4、网络过滤:
过滤非法和不良网站,以避免法律风险。过滤恶意网站以确保安全。过滤影响生产力的网站,如游戏和购物。1000万级URL标识库;URL智能识别系统;URL云共享,过滤用户URL恶意URL。
2、应用程序控制:
通过区块聊天、股票交易、游戏、在线视频等应用程序提高员工的效率。阻止信息泄露以防止敏感信息泄露。阻止设备和翻墙软件,以防止不当在线行为导致的法律风险。
2.1、功能:
识别应用程序功能库、应用程序管理、识别和精细控制;反代理和反共享
2.2、流量管理:
根据业务类型限制或保证带宽,以确保核心业务的顺利运行。灵活分配带宽资源,实现动态定制,提高带宽利用率。
2.3、功能:
基于用户/用户组/应用程序/网站类型的流量控制多级父子通道;动态流量控制、P2P智能流量控制;流量控制黑名单。
3、行为审计:
记录内网用户的在线行为并验证证据。捕获intranet安全事件,以便管理员能够发现安全威胁。
3.1、功能:
Web访问审核、电子邮件审核、IM聊天应用程序认证;检查外部文件;微博、论坛发布等
3.2、功能实现:
用户身份验证可以基于用户和用户组管理用户登录,并配置本地身份验证或AAA身份验证。
使用HTTP ID技术过滤URL,通过获取HTTP请求所使用的主机字段来确定用户要访问的网站,从而达到过滤网站的目的。
HTTP:握手三次后,HTTP可以向主机字段发送请求,以学习访问网站。
HTTPS:SSL加密通道在三次握手后设置。如果客户端在第一次SSL握手期间发送客户端hello消息,则将显示并过滤服务器名称字段。
应用程序控制使用深度内容检测DPI和深度流检测技术DFI(深度行为检测技术)来覆盖应用程序层数据的检测。
