SINFOR AC上网行为管理设备选购指南.docx

《SINFOR AC上网行为管理设备选购指南.docx》由会员分享，可在线阅读，更多相关《SINFOR AC上网行为管理设备选购指南.docx（25页珍藏版）》请在三一办公上搜索。

1、SINFOR AC上网行为管理设备选购指南构建内部安全网络随着Internet接入的普及和带宽的增加，企业员工的上网条件得到改善同时，却因为缺乏有效的管理机制，给企业带来更多的安全威胁，互联网滥用的问题日益严重。在IDC对全世界企业网络使用情况的调查中发现，员工在上班工作时间里非法使用邮件、浏览与工作无关的Web网站、进行音乐/电影等BT下载或者在线收看流媒体的情况非常普遍。调查结果表明：企业员工在上班时间内所发生的上网活动，30%至40%都与工作无关。那么中国企业的互联网应用情况如何呢？据有关机构调查统计，中国员工比其它地区的员工每周多花7.6小时的时间来使用IM、玩游戏、P2P软件或流媒体

2、。在办公上网时间过长、遭受仿冒诈骗、办公时间玩网络游戏和因网络安全缺口而带来的安全风险等问题，在中国的情况远比其它地区更为严峻！另外，由于企业网络缺乏有效管理，企业员工滥用互联网导致内部网络感染病毒、企业信息泄漏等事件，目前已逐渐成为企业网络安全的最大威胁。据美国CSI/FBI的调查结果显示，企业和政府机构因重要信息被窃所造成的损失，已远远超过病毒感染和黑客攻击所造成的损失，80%以上的安全威胁来自内部。同时，据中国公安部最新统计，70的泄密犯罪来自于内部；电脑应用单位80未设立相应的安全管理系统、技术措施和制度。SINFOR AC的上网行为管理设备，提供了完善的上网行为管理和内网安全管理解决

3、方案。首先，针对企业内部网络的上网用户，SINFOR AC设备采用了严格的身份认证，如：用户名/密码、WEB认证等，并支持RADIUS、LDAP等第三方认证；其次，针对不同的内网用户，SINFOR AC设备可分配不同的上网权限。并可针对不同部门，设定相应的组，对不同组采用不同的访问权限策略。SINFOR AC设备的URL过滤、关键字过滤、上传下载限制、深度内容检测等多种方式，彻底防止了色情网站、游戏、BT、QQ等互联网滥用的行为。同时细致的带宽管理和流量控制功能，可以限制不同的用户和组的访问带宽，有效管理企业的上网带宽。此外，SINFOR AC设备独有的邮件延迟审计技术可以对所有邮件先审计、后

4、发送；对于所有QQ、MSN等IM软件的聊天记录均可实时查看；SINFOR AC设备强大的监控和审计功能，可以记录所有流经上网行为管理设备的上网记录，有效防止企业的重要机密通过INTERNET泄漏。最后，SINFOR AC设备细致的访问跟踪和强大的审计功能，能够准确记录所有内网用户的上网行为，真实再现所有用户的上网记录，为网络管理者和决策者了解企业网络的使用情况提供了直观的数据统计。深信服科技，提升宽带价值深信服科技有限公司成立于2000年底，是深圳市高新技术企业，致力于以创新、高性价比的产品，提升商业用户的宽带价值。公司长期以来致力于宽带安全技术的研究与开发，产品线包括VPN、SSL远程接入、

5、UTM统一威胁管理（多功能安全网关）、内网安全审计等互联网安全产品。深信服上网行为管理设备、“SINFOR”多功能安全网关和 VPN/防火墙品牌目前在金融、政府、能源、保险、民航、连锁、通信运营商、石油化工、制造业、医疗卫生等众多行业和重要网络中得到大规模应用，客户数量超过七千多家，连接着国内外数万个网络，移动用户超过数十万个，承载着众多用户的日常业务安全运行。2005年，2006年，207年深信服科技连续三年荣获德勤颁发的“中国高科技高成长企业50强”和“亚太区高科技高成长500强”两项殊荣。发明专利一览：专利号：200510037455.1 专利名称：一种在网关、网桥上实现用户安全接入外网

6、的方法专利号：200510037454.7 专利名称：一种电子邮件的安全审查方法专利号：031141803 专利名称：基于硬件特征的证书认证系统和方法专利号：2004100272163 专利名称：VPN客户端安全策略交换和存储方法专利号：200310112006X 专利名称：多路复用VPN隧道的连接方法专利号：03113974.4 专利名称：利用网页进行动态寻址的方法和系统专利号：200510121083.0 专利名称：一种基于WEB的智能选择线路的方法专利号：200610061591.9 专利名称：一种基于网关/网桥的线路自动选路方法产品所获部分荣誉：2006年3月深信服科技AC上网行为管理

7、设备M5100-AC获电脑商报“2005-2006CPW年度大赏亮点产品”2006年2月SINFOR AC上网行为管理设备获计算机产品与流通“2005年渠道最佳价值奖”2005年12月深信服科技上网行为管理设备M5100-AC入选中国计算机报“2005编辑选择奖”2005年12月深信服SINFOR AC上网行为管理设备荣获“2005年度SP编辑推荐”2005年11月深信服科技成功入选德勤2005中国高科技、高成长50强2005年10月深信服科技成为商用密码产品定点生产单位2005年7月Sinfor UTM多功能安全网关获赛迪评测机构“硬件与网络测试中心” 综合评测“创新技术奖”2005年3月深

8、信服科技荣获深圳市高新技术企业资格认定产品获奖LOGO； 商用密码产品生产定点单位 德勤“中国高科技高成长50强”SINFOR AC上网行为管理设备，企业网络管理的好帮手SINFOR M5X000AC上网行为管理设备是国内领先的内网安全整体解决方案。在内部安全的上网行为管理（网络安全审计）上，为防止员工在工作时间滥用互联网，SINFOR AC提供了强大的网络控制和监控功能，有效提高了员工的工作效率和企业的生产力。通过合理设置员工的上网访问权限，SINFOR AC能够杜绝企业员工对不良网站和危险资源的访问，防止间谍软件、恶意代码等软件对企业内网带来的安全风险。此外，SINFOR AC上网行为管理

9、设备独特的邮件延迟审计、关键字过滤、以及完整记录所有上网活动等技术，为防止企业重要信息通过Internet泄漏提供了最有效的保证。强大的审计功能还可以减少企业因员工通过公司网络访问非法完整、发表反动言论而给企业带来的法律风险。同时，通过SINFOR AC带宽管理和流量控制功能，企业能够有效合理规划有限的带宽资源，保证重要业务优先传送。作为一个UTM整合式设备，SINFOR AC上网行为管理设备还集成了：防火墙、网关杀毒、IPS、VPN、反垃圾邮件等多种安全功能。SINFOR AC上网行为设备从内到外、全方位一体化，保护企业网络的整体安全。SINFOR AC上网行为管理设备，能够帮助您的企业：提

10、高员工工作效率、降低企业泄密风险、减少企业法律责任、保护企业内外网络整体安全。SINFOR AC上网行为管理系统应用效果通过采用深信服SINFOR AC上网行为管理设备，可以帮助用户实现完善的上网行为管理和网络安全审计，并达到如下效果：1. 规范员工上网行为（比如禁止员工上班时间聊天/打游戏）、提高互联网效率据IDC的数据统计，企业中员工30%至40%的上网活动与工作无关（如聊天、游戏、购物等）。宽带的接入使得企业24小时连接在互联网上，不可避免地导致了员工工作效率的降低。通过深信服SINFOR AC的使用可以把与工作无关的上网行为降低到最低，去除员工的分心，让他们专注于工作中。2. 内网安全

11、，保护内部数据安全、防止机密信息泄漏如今的企业正在大量使用电子邮件进行各种信息交流，公司内部员工利用互联网可以轻易地将企业的关键信息传播出去，一些商业上、技术上的关键性信息的泄漏会给企业带来无法弥补的损失。针对此，深信服创新性的提出了邮件延迟审计的专利技术，可以按要求对邮件进行审核拦截。3. 流量控制、带宽管理，提升带宽利用率通过智能QOS及对带宽流量的合理划分，深信服AC上网行为管理设备可以提高业务应用系统的效率，帮助企业最大化网络基础建设和带宽的投资回报。4. 降低企业的法律责任员工利用公司提供的互联网连接访问色情、反政府、邪教等不良网站，发表非法言论或从事其他一些非法活动，这些与互联网有

12、关的活动极可能导致员工所在公司遭受法律诉讼、行政处分等风险。SINFOR AC上网行为管理设备可以将不良网站进行严格限制，禁止员工访问，使得企业免于面临这些潜在的问题。5. 整合式UTM设备，可提供内网和外网的安全联动作为一个UTM整合式设备，SINFOR AC上网行为管理设备还提供了丰富的外部安全保障措施。除了强大的防火墙模块和VPN模块之外，SINFOR AC还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用Internet的办公效率。同时

13、SINFOR AC设备还提供了高效的IPS（入侵防御系统）功能，能有效识别和抵御3000多种攻击，更大范围的保护了企业连接到Internet的安全。SINFOR AC上网行为管理设备部署图SINFOR AC上网行为管理设备功能介绍（一）控制功能：细致的访问控制功能，有效管理用户上网SINFOR AC上网行为管理设备不仅可以对员工访问WEB、FTP、MAIL等常用服务的内容进行控制，更可以对QQ、BT、MSN、SKYPE等各种P2P软件的行为进行限制和控制。丰富的报表功能还可以分析出企业的Internet的详细使用情况，为网络管理员和决策者分配和了解员工网络资源提供有效数据支持。基于Web的和L

14、DAP/Radius集成的用户认证功能，使得对上网用户的管理变得十分灵活方便。表2.1：访问控制功能一览表功能详细指标危险网站阻隔使用更新的不良网站列表阻隔对色情、病毒、钓鱼网站的访问访问控制策略提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略P2P拦截使用深度内容检测技术及在线网关监控技术实现对包括QQ、MSN、SKYPE、BT等任何P2P软件的流量阻隔用户认证提供Web登录认证功能，提供本地用户数据库和LDAP、RADIUS用户数据集成功能文件上传下载控制控制对HTTP、FTP文件上传、下载类型和大小进行控制，也能对QQ、MSN等P2P软件的文件传送进行拦截IPM

15、AC绑定提供灵活的IPMAC绑定策略代理识别功能能识别采用Http、Https、Socks等代理服务器绕过防火墙检查的行为，从而进行阻断敏感数据拦截对HTTP、FTP、SMTP、IMAP等应用协议做敏感数据拦截，以防泄密或引起法律纠纷（二）监控功能：完善的内容过虑和访问审计功能，防止机密信息泄漏谈到安全问题时，大多数人都只关注外网安全，但其实企业的信息资产更多的不是被黑客窃取，而是通过内部泄漏的。SINFOR AC上网行为管理设备完善的访问审计和监控功能能够有效防止信息通过Internet泄漏，并建立强大的内部安全的威慑，减少内部泄密的行为。对于邮件类型的应用还采用了深信服“邮件延迟审计”的专

16、利技术来保证先审计后发送。SINFOR AC的访问审计/监控模块为企业构筑了强大的内部安全屏障。表2.2：访问审计功能一览表功能详细指标邮件延迟审计对外发邮件进行延迟缓存，审计后才能发出，确保信息资产不外泄实时监控实时监控用户的上网行为内网监控针对员工在网上的所有行为，包括聊天记录、浏览的网页、上传下载的文件等进行详细的记录，以监控员工上班时间的工作行为，防止企业内部机密、情报等泄漏，并事后追查责任人（三）报表功能：强大的数据报表中心，提供直观的上网数据统计SINFOR AC设备拥有强大的数据中心，管理者可分组、用户、规则、协议等多种查询对象，按饼图、柱状图、曲线图等方式进行查询，可直观地查看

17、到网络流量、邮件、网络监控、IPS系统、准入规则、防火墙等详细信息，并可直接打印和导出报表。SINFOR AC设备强大的日志系统和丰富的报表功能，可详细分析出企业的Internet的详细使用情况，为网络管理员和决策者提供了最有效的数据支持。表2.3：数据中心功能一览表功能详细指标流量统计日志包含内网流量统计概要、组流量排行、流量日志、流量趋势等，用饼状、柱型等直观地表示网络内部的流量排名邮件日志包含邮件统计概要、邮件排行、邮件查询、邮件趋势等功能，可详细统计用户所有收发邮件的具体情况网络监控日志包括监控统计摘要、监控排行、监控查询、监控趋势等功能。管理员可详细监控内网用户使用互联网资源的具体使

18、用情况准入规则日志包括准入规则摘要、准入排行、准入查询等功能，管理员可对内部网络的违规机器进行详细统计和查看IPS日志包含IPS日志摘要、IPS排行、IPS查询、IPS趋势等功能，可显示详细的网络安全情况防火墙日志包含防火墙摘要、防火墙排行、防火墙查询、防火墙趋势等功能，管理员可以对防火墙的日志进行更为详细地分析日志库管理主要包含日志库信息、日志库查询、日志库切换等功能用户管理管理员可在此新增用户、查询用户（四）带宽及流量管理功能：强大的QOS功能及流量分析SINFOR AC上网行为管理设备强大的访问控制和QOS功能可以使得企业合理利用Internet资源，为不同的用户分配不同的带宽和上网权限

19、，使得Internet资源得到有效利用，并大大提高员工的工作效率。SINFOR AC上网行为管理设备可以详细记录和分析所有流量的内容，包括Http、Ftp、Mail、Telnet等常用软件的内容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM软件的内容。另外还能按用户、用户组、协议和时间对Internet流量进行统计分析，以优化员工对Internet的资源使用情况。使得企业有限的带宽能得到最充分的利用，提高企业的网络利用率。表2.4：QOS及流量控制功能一览表功能详细指标QOS保证使用差分业务模型实现QOS使用随机早期检测RED丢弃算法提供流量控制流量控制能针对内网每个用户或者不同的

20、组，限定其上网能占用的带宽资源，使企业内网带宽资源得到充分有效的利用（五）丰富的外网安全功能：包括防火墙、VPN、IPS、网关杀毒及防垃圾邮件等SINFOR AC上网行为管理设备还可以作为一个UTM整合式设备，为企业提供丰富的外部安全保障措施。除了强大的防火墙模块和VPN模块之外，SINFOR AC上网行为管理设备还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用Internet的办公效率。同时SINFOR AC上网行为管理设备还提供了高效的I

21、PS（入侵防御系统）功能，能有效识别和抵御3000多种攻击，更大范围的保护了企业连接到Internet的安全。SINFOR AC上网行为管理系统技术优势（一）深度的内容检测技术及在线网关监控技术及时封堵P2P、IM软件（1）深度的内容检测技术：目前的P2P软件，如QQ、MSN等IM即时通讯软件以及BT、电驴等下载软件，在用TCP或者UDP数据包的传送过程中，其报文段都会有一段特征码，该特征码是用来标识其数据包类型。SINFOR AC上网行为管理设备的深度内容检测技术，可以检测出数据包的报文中相对应的特征码，并根据预置策略进行及时封堵。SINFOR AC上网管理设备内置了多种深度内容检测技术所依

22、赖的特征码规则，并且可以从网站上更新下载。依靠这种技术，SINFOR AC设备可以封堵目前所有的P2P软件；避免了最终用户在IM或者P2P软件上浪费时间，提高了员工的工作效率和企业的生产效率，并防止泄密或由于员工泄密引起的重大损失。（2）在线网关监控技术：与其他旁路监听的访问监控产品不同的是，SINFOR AC使用了在线网关监控技术。所有的旁路监听产品，对UDP发送的数据都难以拦截，并且拦截往往有一定时延，拦截敏感数据的效果不佳，并且容易遗漏监控数据。SINFOR AC的在线拦截监控技术能保证拦截到所有敏感数据，外出数据无一纰漏。（二）邮件的延迟审计（专利技术）SINFOR AC上网行为管理设

23、备独有的邮件延迟审计功能保证了企业的重要信息不外泄。目前电子邮件已经成为人们最重要的沟通方式。电子邮件快捷、方便的特点已经成为企业与外部沟通的最有效的方式之一。企业内部大量的信息都通过电子邮件方式发送到外部，因而电子邮件也成为泄漏企业重要信息的重要途径之一。SINFOR AC上网行为管理设备独创的邮件延迟审计功能，可以对经由AC上网行为管理设备的所有邮件进行延迟审计。对于内网用户向外发送邮件，AC上网行为管理设备会对其进行延迟缓存，只有等待管理员审计后才能发出，确保了企业信息资产不外泄，保证了企业内网信息的安全，且邮件延迟审计对发件人完全透明。（三）独有的网络访问准入规则（专利技术）企业的安全

24、隐患，往往是由于内网用户客户端缺乏安全防范造成的。为了从根本上杜绝企业内部网络安全隐患，减少内网用户遭受间谍软件、病毒的风险。深信服科技创新性地采用了网络访问准入规则这一技术。网络访问准入规则，是管理员在SINFOR AC上网行为管理设备的准入规则中预先定制好内网计算机的安全策略。所谓安全策略，是指特定的安全标准。如：用户计算机的操作系统是否安装有管理员指定的系统补丁，以及用户的计算机是否安装有相应的杀毒程序或者防火墙，或者是用户的计算机是否启动相应的杀毒程序、防火墙程序等等，这一系列的安全标准都可以定制成相应的安全策略。当用户计算机访问网络请求的数据包通过SINFOR AC上网行为管理设备时

25、，若启用了WEB认证，当用户通过WEB认证后，此时用户的计算机会自动从AC上网行为管理设备下载相应的安全策略扫描程序，并根据指定的安全策略启动扫描程序，检查用户的计算机是否具备了相应的安全策略。只有符合相应的安全策略的计算机才允许访问外部网络，不具备相应安全条件的用户计算机，不允许上网。这样从根本上提高了企业用户计算机的安全性，减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。（四）WEB认证技术SINFOR AC上网行为管理设备基于Web的用户认证功能，使得管理员对上网用户的管理变得十分灵活方便。对内网用户启用Web认证后，当用户打开浏览器输入任意网址想访问Internet时，AC设备会

26、跳转到一个可定制的页面（比如公司公告、通知等），并弹出一个认证框，提示要求输入上网账号，只有当用户输入正确的用户名/密码以后才能访问Internet。独特的Web认证技术，除了支持用户名/密码等常规认证外还支持LDAP、RADIUS等第三方认证服务器，并支持认证账户和相应计算机的IP/MAC绑定。（五）高度集成，部署灵活SINFOR AC上网行为管理设备很重要的一个特点就是除了作为专用的上网行为管理设备外，它还是一个整合式的UTM设备，将防火墙、网关杀毒、防垃圾邮件、IPS、VPN和防DOS攻击等多种安全功能都集成在一个设备中。用户可以用较低的成本同时拥有多种网络安全模块，大大降低了企业在网络

27、安全方面的总体拥有成本。用户在使用SINFOR AC作为上网行为管理设备的同时，也可以选择使用AC设备的其他某个或某几个功能模块，比如将AC作为杀毒网关或防火墙等的网络设备使用，可与原有网络安全产品融合，部署灵活的同时也保护了投资。用户可根据自身需求，选择开启或关闭相应的安全功能。SINFOR AC上网行为管理设备部署模式深信服SINFOR AC上网行为管理设备可提供多种接入方式，以适应不同用户的网络环境和需求。1. 网关模式（路由模式）SINFOR AC路由模式的典型连接如下图所示：网关模式是将SINFOR AC当做本网的出口网关，一般是作为NAT设备分割外网和内网。SINFOR AC的一个

28、以太网口接内网的交换机，另一个以太网口接外网的接入设备，如路由器、ADSL Modem等。采用网关模式的主要优点是： 能实现NAT、路由、防火墙等网络功能 完全监控网络进出数据2. 网桥模式（透明模式）SINFOR AC透明模式的典型连接如下图所示：透明模式是将SINFOR AC配置成网桥，如同一个集线器。SINFOR AC的一个以太网口接内网的交换机，另一个以太网口连接网关等出口设备。采用透明模式的主要优点是： 安装基本不影响原有网络结构3旁路模式SINFOR AC旁路模式的典型连接如下图所示：旁路监听接入模式对企业网结构影响最小，不需要改变企业网络的任何路由配置，只需要在出口交换机配置端口

29、镜像。其主要原理是监听TCP/IP包，并分析来实现监控，通过改变IP包头信息来调节和控制IP连接。采用旁路模式的主要优点是： 安装完全不影响原有的网络结构采用旁路模式的主要缺点是： 不能实现部分功能如：带宽限制、邮件延迟审计、准入规则以及采用UDP协议的部分应用。建议：若将SINFOR AC产品主要应用于监控或者审计等功能，则推荐采用旁路模式；若主要是用于控制、拦截等功能，则推荐用网关或者网桥模式；SINFOR AC上网行为管理设备性能指标（一）M5000-AC 上网行为管理设备M5000-AC是针对小型企业或者中大型企业的分支机构设计的百兆产品，适合内网用户在100人以内的用户，可支持4个百

30、兆网络接口（1 LAN、1DMZ、2WAN）。SINFOR M5000-AC上网行为管理设备重要性能指标：l 吞吐速度：70 M bpsl 包转发速率：40,000l 转发时延：0.3-0.6 msl 并发会话数目：60,000l 最大规则数目：65535l 最大时间规则数目：1024l 最大QOS规则数目：1024网络接口：l 标准接口：100BASE-T (RJ-45) * 4l 扩展接口：无l 串口：RS232 *1硬件规格：l 尺寸(cm)：42.7(W)22.9(D)4.45(H)l 重量：3.5Kgl 标准1U机架式结构（二）M5100-AC上网行为管理设备 M5100-AC是针对

31、中型企业和大型企业的分支机构使用的百兆平台，适合内网用户在100300人的用户，可支持4个百兆网络接口（1 LAN、1DMZ、2WAN）。SINFOR M5100-AC上网行为管理设备重要性能指标：l 吞吐速度：100M bpsl 包转发速率：96,000l 转发时延：0.3-0.5 msl 并发会话数目：300,000l 最大规则数目：65535l 最大时间规则数目：1024l 最大QOS规则数目：1024网络接口：l 标准接口：100BASE-T (RJ-45) * 4l 扩展接口：无l 串口：RS232 * 1硬件规格：l 尺寸(cm)：42.7(W)32.9(D)4.45(H)l 重量

32、：4.5Kgl 标准1U机架式结构（三）M5400-AC上网行为管理设备M5400-AC是针对中、大型企业和重要分支机构使用的千兆产品，适合内网用户在4001200人的用户，支持2个百兆网络接口、4个千兆网络接口（1LAN、1DMZ、4 WAN）。SINFOR M5400-AC上网行为管理设备重要性能指标：l 吞吐速度：790M bpsl 包转发速率：150,000l 转发时延：0.1 msl 并发会话数目：800,000l 最大规则数目：65535l 最大时间规则数目：1024l 最大QOS规则数目：1024网络接口：l 标准接口：1000BASE-T (RJ-45) * 4100BASE-

33、T（RJ-45）*2l 扩展接口：无l 串口：RS232 * 1硬件规格：l 尺寸(cm)：43.9(W)42.4(D)4.45(H)l 重量：7Kgl 标准1U机架式结构（四）M5600-AC上网行为管理设备M5600-AC是针对大型企业、大型行业用户、核心网络提供的千兆平台，适合内网用户在12005000人的用户，可支持4个千兆网络接口（1 LAN、1 DMZ、2 WAN），千兆接口可支持光口和电口灵活转换。SINFOR M5600-AC上网行为管理设备重要性能指标：l 吞吐速度：2G bpsl 包转发速率：250,000l 转发时延：0.1 msl 并发会话数目：1,000,000l 最

34、大规则数目：65535l 最大时间规则数目：1024l 最大QOS规则数目：1024网络接口：l 标准接口：1000BASE-T (RJ-45) * 4l 扩展接口：无 l 串口：RS232 * 1硬件规格：l 尺寸(cm)：43.9(W)55(D)8.5(H)l 重量：20 Kgl 标准2U机架式结构（五）M5800-AC上网行为管理设备M5800-AC是针对特大型企业、行业用户、电信级网络提供的千兆级设备，适合部署在千兆网络环境，内网用户在5000人以上的用户，支持6个千兆网络接口（1LAN、1DMZ、4WAN），并可通过模块扩充的方式增加至12个电口或光口。SINFOR M5800-AC

35、上网行为管理设备重要性能指标：l 吞吐速度：3G bpsl 包转发速率：450,000l 转发时延：0.1 msl 并发会话数目：1,200,000l 最大规则数目：65535l 最大时间规则数目：1024l 最大QOS规则数目：1024网络接口：l 标准接口：1000BASE-T (RJ-45) * 4l 扩展接口：可扩展至12个光/电口l 串口：RS232 * 1硬件规格：l 尺寸(cm)：43.9(W)55(D)8.5(H)l 重量：20 Kgl 标准2U机架式结构SINFOR AC上网行为管理设备成功案例东风汽车选用SINFOR AC上网行为管理设备提升工作效率东风汽车有限公司是东风汽

36、车公司与日产汽车公司战略合作携手组建的新公司，是目前中国汽车行业迄今为止规模最大、合作层次最深、领域最广的合资项目。东风日产乘用车公司（原为东风汽车有限公司乘用车公司）成立于2003年6月16日，位于广州花都。东风日产乘用车公司以广州风神汽车有限公司为基础，是东风汽车有限公司最具发展潜力的重要组成部分。作为一个拥有上万名员工、信息化程度高的制造型企业，东风汽车像众多企事业一样也面临很多困扰。员工在工作时间上网娱乐、购物、MP3下载等，不仅占用大量带宽，而且还导致员工工作效率的降低。SINFOR AC的使用可帮助东风汽车制定和实施一套适合自己企业的互联网使用政策，把与工作无关的上网行为降低到最低

37、，去除员工的分心，让他们专注于工作，提高工作效率，大大降低员工因为不正当使用互联网而受企业处罚或解雇等事件的发生。并且通过过滤掉大量占用带宽的文件及应用，还可以帮助企业最大化网络基础建设和带宽的投资回报。另外，深信服数据报表中心还能支持以图表的方式对局域网内的人员的上网行为进行分析，如：每天上网情况的分析、访问最频繁的网站分析、上网最多的人员分析等，并提供按时间、服务、网站访问、使用网络流量等多种排行榜。 SINFOR AC应用于国家档案局档案科学技术研究所防止机密泄漏国家档案局档案科学技术研究所是国家档案局直属的科学技研究机构，基本任务是面向全国档案部门，紧密结合档案工作的实际，开展档案保护

38、技术、修复技术、缩微技术、现代化管理技术及档案标准化等方面的研究。下设办公室、科技处、行政处、技术开发部四个办事机构和档案保护技术、档案管理现代化、档案工作标准化、档案科学技术情报四个研究室。信息是无价的，一些关键性科研信息的泄露，可能会给科研机构带来无法弥补的损失，深信服AC的邮件延迟审计专利技术可以洞察先机，做到事前防范，让企业高枕无忧。在经过仔细比较方案性价比后，国家档案局档案科技技术研究所最终选择了功能强大的SINFOR AC上网行为管理设备。作为一款UTM整合式安全设备，SINFOR AC集VPN、防火墙、网关杀毒、内容过滤、防垃圾邮件功能于一体，既可以解决最新科研成果资料泄漏的问题

39、，还能够对本地局域网进行很好的保护，避免病毒和垃圾邮件的困扰，同时还可以对带宽进行优化和管理，很好的解决了国家档案局档案科学技术研究所网络安全面临的各种问题北京理工大学选用SINFOR AC上网行为管理设备构建绿色校园北京理工大学是“理工为主，工理文协调发展”的全国重点大学。其前身是1940年创办的延安自然科学院，是我国首批颁布的全国重点大学，是全国首批建立研究生院的高校，是“七五”、“八五”和“九五”期间国家重点投资建设的学校,也是国家首批“211工程”建设的高校。学生由于约束力较差，容易在校园网上浏览色情网站等不健康内容，同时也容易造成病毒在学校内部网络的泛滥以及针对学校内部网络的攻击次数

40、增多，因而需要相应的安全解决方案；另外，学校职能部门网络如办公室、图书馆、教务处由于涉及到学校的重要信息以及相关考试的信息，所以对保密安全等级要求也很高；鉴于教育部对于学校网络实名制以及对于整顿不良信息的规定，学校需要部署相关的信息安全内容过滤与日志系统。经过对多家方案认真的测试对比后，北京理工大学最终选用了SINFOR AC上网行为管理设备，完美解决了上述问题，搭建起一个绿色网络。其他典型用户列表：东风汽车有限公司 乐凯胶片集团国家档案局档案科学技术研究所 北京理工大学中国环境监测总站 四川省达州市电力公司广西奥奇丽集团股份有限公司 北京广播电视报日本花王（上海）有限公司 北京市宅急送快运有

41、限公司广东堡狮龙实业有限公司 北京市宣武区人民政府上海医药集团 南京市委党校酒泉卫星发射中心北京后勤部队 华侨城集团浙江大学 山西太原市公交总公司哪一款产品适合您？产品型号M5000-ACM5100-ACM5400-ACM5600-ACM5800-AC适用对象小型企业、大型机构的分支网络中型企业、区域网络中大型企业、重要网络大型企业、核心网络特大型企业、电信级网络内网用户数小于10010040012005000大于5000标准接口2WAN；1 LAN；1DMZ；2WAN；1 LAN；1DMZ；4WAN；1 LAN；1DMZ；2WAN；1 LAN；1DMZ；2WAN；1 LAN；1DMZ；扩展接口无无无无可扩展至12个光/电口控制功能有有有有有监控功能有有有有有审计功能有有有有有带宽管理有有有有有防火墙功能有有有有有网关杀毒可选可选可选可选可选入侵防御系统无有有有有反垃圾邮件有有有有有VPN可选可选可选可选可选