行為管控解決方案

 摘要：據國家計算機網路應急協調中心（CNCERT）的調查結果顯示：大約76%的網路安全事件與內部人員的有意或無意的網路行為相關，有近80%的企業存在資訊保安威脅與風險。

據國家計算機網路應急協調中心（CNCERT）的調查結果顯示：大約76%的網路安全事件與內部人員的有意或無意的網路行為相關，有近80%的企業存在資訊保安威脅與風險：

■ 上班時間瀏覽非法網站、網路聊天、線上影音的員工日益增加，員工30%-40%的上網活動與工作無關，造成工作效率低下

■ 無節制的P2P、視訊網站，造成巨大的頻寬壓力並帶來網路擁塞，關鍵業務經常出現延遲甚至中斷

■ 隨意通過EMAIL、IM等方式傳送和拷貝敏感涉密資訊，導致企業機密資訊和關鍵業務資料外洩

■ 內網使用者終端的非授權接入，檔案的隨意下載、拷貝，造成內網病毒氾濫

■ 網際網路的開放也使得企業網路面臨各種攻擊、病毒侵擾

…

上述現象，已成為各企業急需解決的系列難題。迪普科技基於DPtech UAG的一體化行為管控解決方案，可為您有效解決上述難題。

典型組網

如上圖，企業在閘道器處部署DPtech UAG閘道器產品，UAG具有網路行為審計、流量分析與控制、防病毒和訪問控制等功能，其強大的行為管控功能，可規範員工上網行為，保護內部資料安全、防止機密資訊洩漏；攻擊防護和專用防病毒引擎，可抵禦來自外網的各種惡意攻擊；基於行為和特徵的應用識別和控制技術，可對網路中P2P/IM等各種應用進行有效管理，優化頻寬使用效率。

功能與優勢

■ 上網行為管控，防止機密資訊外洩

可對各種內網出入外網的資訊與檔案進行安全審計，這樣可有效解決企業內部洩密的問題。為保證管控效率，管理員可設定敏感關鍵字進行自動告警與阻斷。

對於員工在上班時間訪問網站、網路聊天、網路遊戲、炒股、看電影、P2P、檔案上傳下載、Email、FTP等行為，UAG將記錄和分析，並可針對部門或個人進行策略性控制、遮蔽或免審計。

■ P2P全面管控，優化頻寬資源，保護關鍵應用

P2P應用極大吞噬著企業寶貴的網路資源，P2P的頻寬佔用問題已經成為IT管理者頭痛的普遍問題 。目前絕大多數P2P軟體都不使用固定埠，因此基於傳統的埠識別技術已無法有效識別和控制P2P。

UAG採用先進的深度包檢測和行為檢測技術，可全面封堵如迅雷、BT、eMule、PPLive、QQLive等P2P應用，對於加密和未知版本的P2P軟體，則通過網路行為智慧學習技術對其封堵。同時，為滿足頻寬的按需使用，UAG可對指定使用者或部門，按時間段進行P2P控制。

■ 安全邊界保障企業業務的安心執行

UAG可防範來自內、外網路的Land、Tear Drop、Fraggle、Ping of Death等各種惡意攻擊，其內建的專業防病毒引擎，採用新一代虛擬脫殼和行為判斷技術，能準確查殺各種變種病毒、未知病毒，為企業構建綠色的IT環境。