深信服上網行為管理產品的部署方式

  包括閘道器、網橋、旁路、雙進雙出等。下面是小編收集整理的,希望對大家有幫助~~

  

  工具/原料

  深信服

  上網行為管理

  方法/步驟

  a*** 精準識別上網使用者身份

  深信服上網行為管理產品支援內建上網賬戶、或與組織現有LDAP、AD、Radius等第三方認證伺服器結合,通過彈出Web視窗實現上網使用者身份認證與識別。該產品也支援無需使用者手工操作的透明認證:如以使用者的IP地址、MAC地址認證,以繫結的IP和MAC地址認證,或與組織原有AD域認證、代理認證、POP3郵箱認證結合實現透明認證等。為避免領導上網帳號被盜用的風險,深信服上網行為管理產品還提供USB-Key方式的雙因素身份認證。

  b*** 精準識別各種上網行為

  深信服上網行為管理產品還可徹底封堵上傳下載檔案行為,但此措施推行阻力大、且妨礙了正常上傳下載的使用。該產品支援只允許使用者到指定網站上傳下載指定型別的檔案,如只允許到華軍軟體園、新浪下載等站點下載應用程式。

  c*** 靈活而全面的上網授權

  以精準的使用者識別、應用識別為基礎,深信服上網行為管理產品可以根據使用者身份、應用行為、行為內容、時間、目標IP等靈活分配上網許可權。

  4d*** 預知/阻止效率低下風險

  管理者通過該產品的上網日誌統計、分析工具掌控組織上網行為分佈、時間分佈、某使用者上網明細等。