01
法規剛性要求
《公安機關互聯網安全監督檢查規定》
網絡服務提供者記錄和留存用戶的認證賬號和上網行為;
需采取網絡安全防護和非法行為過濾等措施;
需采取防范計算機病毒和網絡攻擊、網絡入侵技術的措施;
在公共信息服務中對法律,行政法規,禁止發布或傳輸的信息依法采取相關防范措施;
如不滿足,將涉及行政處罰。
《公共場所無線上網安全管理系統無線上網接入安全技術要求》
法規要求:非經營無線網絡的場所,例如酒店、商超、銀行、車站、醫院等,以地市為單位,將用戶認證賬號、上網數據和位置信息實時上報至當地網監平臺。針對不合規單位,公安有權拆除WiFi設備;針對嚴重違法單位,將對其進行停業整改。
02
上網身份不可知,非法身份私自接入網絡
匿名上網是最簡單、最常見的上網認證方式,方便上網用戶的同時,帶來的管理難度和安全風險無法確定上網用戶,用戶的上網無法獲得正確的權限,機密內容極易造成泄露事件匿名用戶進行違法行為后,企業無法溯源,企業將面臨法律風險。
03
上網內容不可視、不可控
上網過程是一個“黑盒子”,上網行為不可見,上網內容不可管,極易造成上班摸魚、帶寬濫用的情況,造成間接的經濟損失。未解決上述問題需要實現上網內容可見,可以看到用戶上網訪問了哪些應用,上網內容可管,針對用戶的非法訪問行為做阻斷。
上網行為管理解決方案與價值
01
全面的身份認證方式
傳統類用戶準入:
支持IP準入、MAC準入、IP+MAC準入、本地認證、Portal認證、Radius認證、LDAP認證、AD域單點登錄,全面身份準入方式,可滿足大型企業場景。
營銷類用戶準入:
支持短信認證、微信認證、二維碼認證、portal認證、APP認證等滿足實名認證的同時,簡化上網,助力企業營銷。
增強類用戶準入:
支持旁路認證,包含本地WEB認證、Portal Server認證、短信認證、免認證、混合認證、單點登錄。
支持混合認證,用戶可自行選擇
共享網絡管理:
能識別軟件、硬件類網絡共享方式??芍蛔R別共享但不懲罰,也可進行阻斷或限速。
02
精準行為管理
行為特征庫:
預置7000+應用規則;預置千萬URL
行為管理機制:
網絡流量深度識別,針對加密網站、郵件同樣可以識別,同時可根據客戶需求自定義URL和應用特征,保證內容識別精準,可靠。
流控通道動態調配
針對不同業務定義通道并保證帶寬,高優先級通道可借用其他低優先級通道帶寬,如低優先級通道擁堵,則將借用帶寬返還無需人工干預,實現流量動態調配。
03
運維增值服務
1,應用緩存
將公網應用智能緩存至DAS-AC中,當用戶再次下載時,快速推送至用戶終端,支持自動回收機制。
2,集中管理平臺
設備狀態的統一監控:接口流量、接口啟用狀態(UP或DOWN)、CPU及內存的使用率、設備故障情況等。
策略的統一下發:包含安全策略,流控策略
系統管理策略:管理賬號配置、管理權限配置等。
異常事件報警:包含接口故障告警、流量異常報警、估計事件報警等。
3,IPsec VPN
具備標準IPsec VPN和快速IPsec VPN,用于解決用戶多地點通信,數據加密傳輸的業務需求。