深信服上网行为管理和上网优化网关（入侵检测）解决方案

深信服科技有限公司 20XX年XX月XX日

一．上网行为管理

1.产品描述：

随着互联网的普及，组织机构的业务几乎都依托于互联网进行着。ERP、CRM、OA、电子商务、视频会议等系统已成为各组织机构在建设网络的基础设施，来为公司业务建立一个信息化平台。但是在一个组织机构内部的网络，除了这些关键业务系统外，P2P下载、网络炒股、游戏、视频等非关键业务应用同样共存着，形成了复杂的网络应用“脉络”。

网络速度慢，正常业务受到影响，如何来解决问题呢？扩张带宽，将原有的10M扩张到20M？扩张带宽，IT部需要向公司申请一笔较大的经费，财务部需要从其他部门的预算中挤出30W左右的资金，难度大，周期长，有风险。但是扩张带宽后，网络速度慢的问题是否会从根本上解决呢？

而P2P对于带宽资源的吞噬是一方面，另外一方面P2P会产生大量的连接会话，会对于网络核心以及互联网出口设备都会产生比较大的压力，导致相关设备负载过高，导致设备新建会话的速度变慢从而影响网路速度。

由此看来，组织机构若不能应付P2P应用大量吞噬带宽的现象，单纯通过扩张带宽，也只能获得一时的效果，仍然不能从根本上解决网络速度慢的问题。网络偶然发生拥堵，很常见，但如果网络开始遭遇频繁的数据重发和拥堵，有一件事情是确定的——如果不将网络拥堵处理妥当，它只会变得更糟。

组织单位面对来自带宽效率、工作效率、泄密、法律和网络安全等风险问题时，往往需要一套完善的可靠的上网行为管理解决方案。

2.功能介绍 项目 性能稳定 具体 多机模式 用户KEY 应用识别库最大 URL智能识别 识别能力 SSL 加密识别 描述 支持两台及两台以上设备同时做主机的部署模式，性能翻倍； 能够以USB-KEY方式实现双因素身份认证，更安全，支持基于KEY的免审计功能 识别近400种应用，国内最大 基于人工智能实现海量未知网页的自动识别与分类，从容应对一万亿个独立网页的管理挑战； 基于关键字过滤SSL加密论坛/BBS/WEBMAIL发帖行为并审计内容，基于关键字/发件人地址等过滤邮件客户端外发SSL加密邮件行为并审计邮件内容，防范SSL加密带来的管理漏洞； 允许用户浏览帖子但不准发帖功能，网络言论管理更人性化 允许用户登录webmail收邮件，而禁止发送webmail邮件的功能，防泄密管理更灵活； 用户指定上网应用时长/流速超过预设阀值后，设备自动提醒该用户，减少人工管理工作量 发帖管理 Webmail管理 上网智能提醒 管理全面

日志审核KEY 风险智能报表 最细致 最智能 最公平

3.相关型号及参数；

支持以USB-KEY验证管理员身份和权限，无KEY管理员不能查看邮件/聊天信息等详细日志； 无需手工操作，设备自动分析日志并定位存在泄密/工作效率低下等风险的员工，更方便 根据应用/网站/文件类型流控，支持虚拟线路/父子通道，虚拟通道等技术，11级流量通道等； 多线路复用和智能选路，网桥模式下支持通过虚拟线路实现出口多线路的分别流控； 同一通道内多用户间带宽平均分配，同一用户带宽在其多会话间平均分配，最公平 流量控制 推荐型号：AC1200-HY 价格：36500

I.性能参数

项目 吞吐量 并发会话数 并发用户数 转发时延 设备接口 BYPASS 尺寸要求 技术要求 ≤700Mbps ≤60,000 ≤300 ≤0.1ms 具备4个千兆电口 至少具备一个串口 支持故障时BYPASS（可选配） 标准1U

二．上网优化网关（入侵检测系统）

1.产品描述

当越来越多的公司将其核心业务向互联网转移的时候，网络安全作为一个无法回避的问题呈现在人们面前。传统上，公司一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟，攻击工具与手法的日趋复杂多样，单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要，网络的防卫必须采用一种纵深的、多样的手段。与此同时，当今的网络环境也变得越来越复杂，各式各样的复杂的设备，需要不断升级、补漏的系统使得网络管理员的工作不断加重，不经意的疏忽便有可能造成安全的重大隐患。在这种环境下，入侵检测系统成为了安全市场上新的热点，不仅愈来愈多的受到人们的关注，而且已经开始在各种不同的环境中发挥其关键作用。

它通过对计算机网络或计算机系统中得若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。与其他安全产品不同的是，入侵检测系统需要更多的智能，它必须可以将得到的数据进行分析，

并得出有用的结果。一个合格的入侵检测系统能大大的简化管理员的工作，保证网络安全的运行。

2. 功能介绍 项目 具体 事前封堵 事中过滤 事后防范 上网安全 终端管理 病毒查杀 报表丰富 网络可视 内容检索 描述 封堵成人/色情等威胁重灾区网站 过滤危险插件，恶意脚本，挂马网站，病毒，木马等； 即使感染病毒，木马，间谍软件，被黑客控制，成为僵死网络，亦可封堵，识别和报警； 检测终端安全状况，不符合安全级别者警告或禁止其上网，或进入隔离区控制其上网权限； 内置业界知名杀毒引擎，精准查杀病毒，确保网络稳定，安全，可靠； 内置报表模板并允许自定义报表，共1000多种，包括对比报表，风险智能报表，热帖/关键字报表等； 支持基于五个以上关键字对行为日志的检索定位功能，更快更准，同时支持对日志中office等附件正文内容关键字的检索，更彻底，更智能； 支持WEB缓存加速功能，提升网速并节省带宽； 对访问网页、图片、Flash等文件及CNTV等在线视频等流媒体实现上网加速 Web缓存加速 应用加速 上网加速 群组区分加禁速 代理替换 代理替换/部署 可针对指定用户\\用户组启用/禁用上网加速特性，同时对指定域名、指定IP可优先加速或禁止加速； 可替代ISA/Squid/BC等，并且缓存与proxy代理提升上网速度，节省带宽资源

3.相关型号及参数

推荐型号：M3400-SG-HY 价格：38000

性能参数

项目 吞吐量 并发会话数 并发用户数 转发时延 设备接口 技术要求 ≤700Mbps ≤60,000 ≤350 ≤0.1ms 具备4个百兆电口 至少具备一个串口