欢迎来到天天文库
浏览记录
ID:1519647
大小:1.58 MB
页数:20页
时间:2017-11-12
《上网行为审计及流量管理解决方案uag建设方案建议》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、上网行为审计及流量管理解决方案UAG建设方案建议书理念是人们对于不同事物从自身角度出发确定下来的正确看法,并用于指导人们的行为实践。正确的安全建设理念可以指导用户解决所面临的最主要的安全问题,将有限的资源投入到最有效的地方。迪普科技公司提出的智能安全理念,体现了迪普科技在网络信息安全方面专业和独到的见解,使其成为客户最可信赖的安全建设指导思想。在应用需求的不断推动下,网络技术得到了飞速发展;而网络技术的进步则又反过来推动应用的发展,应用与网络之间是相辅相成、相互促进的。而应用自身的多样化、个性化特性,却与网络的IP化、标准化形成
2、了天然难以逾越的矛盾。特别是随着万兆到核心/千兆到桌面、Web2.0、虚拟化、云计算、物联网、P2P等新技术新应用的不断增多,如何在标准化的网络基础设施上,使模型越来越复杂、流量越来越大的千变万化应用更安全、更快速、更可用,最终使IT战略与企业战略保持一致,是所有IT厂商和用户面临的共同课题。安全:从某种意义上讲安全是叠加于基础网络设施上的一层智能网,它通过安全域划分、访问控制、入侵防御等技术手段形成一套完整的端到端防护体系。但受制于技术积累的不足,传统的防护方案只能用于部分对性能、功能、可靠性要求不高的场景,对大型数据中心、骨
3、干网/城域网、大型园区出口等场景则束手无策。快速:P2P、网络游戏等的无节制使用,使企业网络流量呈现爆炸式增长,宝贵的网络资源被滥用;病毒等威胁的肆意泛滥,不仅会造成网络流量异常,甚至会导致业务瘫痪。单纯通过扩容网络带宽的方法已无法从根本上解决。20可用:应用服务的不断增多、流量压力的不断增加、访问延迟的不断增大,如何保证在线业务的持续可用?简单的通过扩容网络带宽和增加服务器的方法不仅成本大而且收效甚微。为解决上述问题,迪普科技从“应用超乎想像”角度出发,提供了一系列保证用户应用更安全、更快速、更可用的产品和解决方案。迪普科技具
4、有一支业界领先的开发团队,基于多年的研究与积累,拥有自主开发的高性能的内容识别与加速芯片以及核心软件平台,目前已推出具有自主知识产权的应用防火墙、UTM统一威胁管理、IPS入侵防御系统、防毒墙、UAG审计及流控、异常流量清洗、Scanner漏洞扫描系统、WebShield网站防护系统、TAC终端接入控制、DPX深度业务交换网关、ADX应用交付平台、工业交换机及UMC统一管理中心等系列化产品。迪普科技自主研发的ConPlatOS系统平台,是一个可剪裁、可伸缩的基础软件平台,可以提供丰富的组网能力、强大的数据流处理功能以及完善的虚拟
5、化功能。迪普科技全系列产品均以高性能多核架构为硬件基础,并结合FPGA与ASIC技术,全线产品的处理能力都提高到万兆水平,即使在功能扩展的情况下依然不会影响设备性能,创新性的突破了安全产品受部署场景、功能和可靠性的限制;流控、WAN加速等技术的综合使用,从2~7层提供差异化、层次化的应用加速解决方案,为客户提供前所未有的灵敏快捷的应用体验;另外,通过负载均衡、掉电保护等技术,在大大降低客户总体拥有成本的同时,有效保证了客户业务的高质量持续可用。20目前,政府制定了网络安全相关的法律法规,促使各行业必须遵循一定的安全标准,以帮助提
6、高企业的攻击防范能力。为了帮助用户构建等级安全体系,实现按需防御需要,迪普科技对企业IT环境现状进行安全评估,为用户度身定制一整套闭环的安全建设方案,并通过培训提升企业安全管理人员的素质,保证安全性的延续。迪普科技的行为管控解决方案就是在这个安全理念指导下形成。二、行为管控解决方案1建设原则通过统一管理平台管理整个网络及业务系统出口,对互联网出口的用户上网行为进行审计和带宽管理。系统建成应为完整的可扩展的一套系统,实现数据处理、数据检索、日志存储、策略定制和分组管理等需要。稳定性:系统需具备高度的稳定性,支持软、硬件Bypass
7、,保障系统的正常运行。实用性:主要技术和产品必须具有成熟、稳定、实用的特点,既要便于用户使用,又要便于系统管理。先进性:系统设计要采用成熟可靠的体系和软件硬件产品,应支持对主流技术、协议和标准的升级,以及有完备的技术支持团队。20开放性:系统平台应是一个开放的且符合业界主流技术标准的平台,要适应学校应用对系统进行定制的要求。扩展性:系统应支持灵活组网和网络改扩建的需要,能够快速部署和随网络结构进行调整,并无需改动平台主体结构和功能。安全性:要对数据库提供备份和恢复机制,对管理权限实行分组管理分组授权。1方案简述在网关处部署DPt
8、echUAG网关产品,UAG具有网络行为审计、流量分析与控制、访问控制和病毒防护等功能,其强大的行为管控功能,可规范员工上网行为,保护内部数据安全、防止机密信息泄漏;专用防病毒引擎,可抵御来自外网的各种恶意威胁;独特的安全助手功能保证终端的安全接入,并通过与UA
此文档下载收益归作者所有