深信服上网行为及负载均衡技术方案样本.docx
《深信服上网行为及负载均衡技术方案样本.docx》由会员分享,可在线阅读,更多相关《深信服上网行为及负载均衡技术方案样本.docx(27页珍藏版)》请在冰豆网上搜索。
深信服上网行为及负载均衡技术方案样本
技术方案
本方案包括两个某些,上网行为管理技术方案和负载均衡技术方案
一、上网行为管理技术方案
1、需求概述
背景简介
随着互联网技术发展,组织业务模式和员工工作模式、行为习惯都在不断发生变化:
⏹网上业务:
组织建设了更多网上业务平台,通过互联网来开展业务;
⏹沟通桥梁:
内部员工也更加依赖互联网与外部合伙伙伴、人员进行沟通和交流,提高工作效率,获取资讯和知识,维系人脉关系;
⏹移动互联网:
移动互联网消费化趋势也逐渐影响到组织内部IT系统,员工更喜欢通过WLAN、移动终端类开展工作;
因而,在员工寻常工作中,ISD需要针对互联网出口平台如下上网行为管理、上网安全防护需求进行改造,提供一种更安全、更高效上网环境。
上网行为管理需求
员工访问互联网习惯正在发生变化,从最早使用PC、有线局域网,到更多使用移动终端、WLAN来进行办公,如果过度开放上网环境会带来如下问题:
工作效率低下
网络普及变化了老式办公方式,而内网中总有某些顾客在上班时间故意无意做与工作无关网络行为,例如聊天、炒股、玩网游、看视频、网购等,并且越来越多员工正在通过公司无线网络来使用移动APP版淘宝、陌陌。
这严重影响工作效率,从而导致公司竞争力下降。
因此,组织需要针对PC、移动终端等各种应用、APP进行更有效辨认和管控。
带宽滥用和挥霍
互联网中充斥着P2P下载、在线视频、游戏、在线故事等耗费带宽非核心业务应用,顾客在使用这些应用过程中必然会占用大量带宽,而核心业务应用、核心人员角色则得不到足够资源。
此外,老式带宽管理方略都是静态,当带宽空闲时,依然会限制顾客流量,带宽价值被大大挥霍。
因此,IT部门需要针对各种应用类型、顾客角色、带宽占用状况等,提供更加灵活、细致、动态带宽管理方略,提高顾客上网体验。
BYOD难管理
随着移动终端普及,员工往往会采用PC、智能手机、Pad等各种终端,通过有线和无线网络,在不同位置(办公座位、会议室等),接入公司IT系统。
这种使用场景多样化,让老式上网管理手段,难以应对内部资料泄密、移动终端设备盗用、移动APP难以管控等管理问题。
因此,IT部门需要基于顾客角色、终端类别、使用位置、应用类别、时间等更多元素,为员工不同上网情景,制定更精细网络管理方略,提高办公效率同步,减少安全风险。
WLAN安全隐患
在某些没有提供Wlan单位,员工为了便捷性,往往会通过360随身WiFi、家用WiFi路由器等方式擅自建立个人Wlan,让自己移动终端可以随意使用单位上网资源。
这给公司安全方略管理带来诸多管理漏洞。
因此,IT部门需要针对私接非法无线热点、非法代理等威胁进行有效辨认、管控。
访客接入繁琐
公司组建WLan后,当有宾客访客需要上网时,要么直接开放,安全风险高,人员随意接入,无法定位身份;要么需要提前申请暂时账号,管理复杂。
因此,组织需要一套使用便捷,即来即用,同步又能满足安全合规规定宾客访客认证系统。
数据泄密
随着着网盘、社交媒体、流量加密等应用/技术广泛使用,公司重要数据泄密方式越来越多样,风险越来越高。
在故意无意间,一种员工就可以容易把公司内部敏感信息、高价值信息资产,外发互联网上,给组织公众形象、业务开展带来严重风险。
因此,组织需要对员工制定严格、细粒度互联网数据传播控制方略、合规审查方略,防止重要数据泄密行为发生。
网络违规违法
公司内网顾客在寻常办公中拥有访问互联网权限,可通过QQ、MSN、论坛或微博等方式外发信息,如果包括了色情、赌博、反动等不良内容,都属于网络违规违法行为,公司或个人将承担法律责任。
因此,组织需要依照82令有关规定,建立全面、完善上网行为合规审查机制,并建立严格审查权限管理机制。
2、有线无线网络统一行为管理方案
结合上述顾客需求以及IT系统现状,深信服可觉得ISD提供一套完整、可视、智能联动互联网出口安全解决方案。
方案整体概述
⏹互联网出口上网行为管理:
布置深信服AC于互联网出口,针对有线网络终端和顾客提供接入认证、权限控制、合规审计;此外,还针对有线/无线所有顾客、核心应用,提供全局统一带宽控制方略。
智能联动:
此外,互联网出口上网行为管理设备和无线网络上网行为管理设备之间需要通过顾客认证信息联动、单点登录等功能,将上网终端和顾客身份信息进行同步关联,让顾客只需要认证一次就可以让多台AC同步辨认身份信息,便于后续报表分析、威胁定位、合规审计等。
有线和无线网络统一上网行为管理
布置了深信服上网行为管理设备,为可以协助ISD提供一整套统一有线、无线网络上网行为管理解决方案。
这即满足了安全合规管理规定,又提高了IT运维效率,还提高了顾客上网操作体验。
安全便捷顾客认证
为了针对不用角色身份顾客,避免身份冒充、权限滥用等浮现,提供即安全又便捷认证方式,深信服上网行为管理可以提供如下各种身份认证。
内部员工认证:
AC支持本地认证功能,涉及Web认证、顾客名/密码认证、IP/MAC/IP-MAC绑定、USB-Key等。
通过本地认证功能,可以精确辨认上网顾客,从而对该顾客进行上网行为管理,而对于未通过认证顾客则限制其网络访问权限。
AC支持与LDAP、Radius、POP3等外部认证服务器或者SAM、CAMS等认证计费系统结合进行身份认证。
当顾客在认证服务器上进行认证后,AC可以获取顾客认证信息,顾客不用在AC上进行第二次身份认证,形成单点登录,避免重复认证所带来麻烦。
通过身份认证功能,AC可以精确辨认上网顾客,从而对该顾客进行上网行为管理,而对于未通过认证顾客则限制其网络访问权限。
外来访客认证:
为了省去复杂暂时账号申请机制,让外来访客便捷接入网络,但又满足合规规定。
深信服上网行为管理AC提供了短信认证、微信认证、二维码认证等各种方式,当宾客接入网络后,系统会自动推送出专门针对宾客访客认证界面。
短信认证,宾客只需要输入手机号码,获得并输入短信验证码后,就可以获得上网权限。
并且为了简化顾客操作,与老式短信验证相比,顾客只需要点击3次既可完毕,十分便捷,不需要在浏览器和短信界面来回切换。
微信认证,访客认证页面会自动提示宾客需要关注组织“官方微信公众账号”,并发送上网祈求,才干获得上网权限。
这可以协助组织推广社交媒体粉丝数量,更好协助组织推广品牌宣传。
二维码认证,访客认证页面会自动弹出一种二维码,只有内部接待人员用自己移动终端扫描二维码,确认批准后,访客才干获得上网权限。
并且,为了满足合规规定,接待人员,可以在页面上备注宾客身份信息,便于后续查找。
灵活细致权限控制
深信服上网行为管理系统具备千万级URL库和国内最大应用辨认规则库,包括1100各种应用、2400各种规则,可辨认当前网络中各种主流应用,如IM聊天软件、金融软件、微博、社区论坛、网盘、在线视频等。
同步,AC还可以辨认SSL加密应用,如加密邮箱、加密网页等。
通过全面应用辨认,管理员可以依照不同应用制定不同管理方略,限制与工作无关行为,提高工作效率。
多维度灵活方略
为了针对一种顾客有多台BYOD终端进行灵活、细致方略管控,深信服AC可以辨认各种终端类型,涉及windows、IOS、安卓、phone、pad等类型,还可以辨认出顾客接入网络位置,涉及有线、无线、办公位、会议室等等。
从而制定顾客上网方略时,可以从顾客角色、使用终端类型、所在区域位置等维度进行组合,来制定精细控制方略。
例如顾客角色A,在办公位置上使用PC接入,可以访问权限较多;但在接待区通过无线网络,使用iPad接入网络时,只有上网权限,不能访问内部安全界别较高应用系统等。
移动APP管控
为了满足移动终端管理需要,深信服上网行为管理系统可以针对数百种移动终端APP、云应用,防止员工通过移动终端来进行和工作无关应用,避免工作效率下降。
防止非法AP和代理
深信服上网行为管理系统通过技术创新,可以精准辨认出,当前网络中员工擅自架设无线AP,代理应用,从而防止带宽资源滥用,防止黑客通过非法AP接入公司网络入侵。
应用标签化
管理员可通过AC相应用或详细细分动作进行标签化,例如,迅雷下载定义为“高带宽消耗”标签、网盘上传动作定义为“泄密风险”标签等。
管理员在制定方略时,可通过标签来选取相应应用或细分动作,不用逐个选取,从而避免错选漏选,提高管理效率。
加密应用辨认
SSL(SecureSocketLayer)合同,被广泛地用于Web浏览器与服务器之间身份认证和加密数据传播,运用数据加密技术,可保证数据在网络上之传播过程中不会被截取及窃听。
正由于如此,一方面,越来越多网页使用SSL加密,如Google搜索、Gmail、QQ邮箱、bbs甚至赌博网站,而由于采用了加密技术,普通管理产品无法对其内容进行辨认管理,别有专心顾客可以运用这一缺陷绕过管理,通过SSL加密邮件、BBS、论坛发布反动言论或者是向外发送组织机密信息,导致管理漏洞。
合理有效流量控制
深信服上网行为管理系统通过多级父子通道技术,可以完全匹配公司组织人员架构和网络应用构造。
在通过顾客和应用通道化后,管理员可以给不同通道分派不同带宽。
同步,带宽分派并不是一成不变。
深信服上网行为管理系统具备动态流控功能,在总体带宽运用率偏低时自动调节方略,有效提高带宽运用率,避免资源挥霍。
在P2P应用流量控制方面,通过深信服P2P智能流控技术,可以有效抑制P2P流量,使得核心业务应用有足够带宽资源。
父子通道
通过布置AC,可对网络出口链路总带宽进行细分,采用“基于队列流控技术”,即建立通道,将不同控制对象分派到不同通道里。
通道可应用于不同顾客或者应用,在通道中可以限制或保障其带宽,控制灵活。
AC支持多级父子通道,即在父通道中嵌套子通道,最大可支持8级父子通道。
通过多级父子通道技术,可以完全匹配公司组织架构,针对不同级别通道进行带宽调节,为顾客提供细致流量管理手段,使得带宽分派更灵活、更合理。
P2P智能流控
当前,通过封IP、端口等限制“带宽杀手”P2P应用方式不起作用。
加密P2P、非主流P2P、新型P2P工具等让众多P2P管理手段形同虚设。
AC凭借P2P智能辨认技术,不但辨认和管控惯用P2P、加密P2P,还能对不常用和将来将浮现P2P应用加以控制。
当前互联网上流行P2P下载、流媒体等应用程序普通具备强烈带宽侵占特性,老式流控手段是通过缓存和丢包手段来实现流量控制目,但是某些P2P应用如P2P流媒体、P2P下载工具等缺少自身流控机制,虽然被丢包依然不会积极减少速率,仍抢占大量带宽资源。
同步对于下行接受流量来说,被丢弃数据包已经占用了线路带宽,核心业务带宽依然得不到提高,流控达不到预期效果。
针对这些问题,AC通过智能流控功能,能有效解决P2P应用问题。
虽然基于UDP合同P2P应用对丢包不敏感,但是下行流量与上行流量有明显有关性,只要控制住上行流量,下行流量就能得到控制。
当启动AC智能流控功能时,系统会依照下行流量设定值对上行流量进行自动调节,从而达到控制和减少下行流量效果,从源头处有效限制P2P流量。
动态流量控制
当带宽有限时,公司但愿通过限制P2P、流媒体等应用来保障邮件、访问网站等业务有关应用流畅性。
老式解决办法是通过静态带宽分派方略,依照应用重要性分派相应带宽。
无论网络状况如何变动,分派带宽都是固定,不能自动调节,这样流控方略往往导致带宽资源挥霍。
例如某些业务应用带宽资源局限性,而其她应用带宽资源却处在空闲状态,得不到有效运用。
针对此类问题,AC提供了动态流控功能。
顾客可通过配备线路空闲阀值,以及定义线路空闲和繁忙状态,实现针对性制定流控方略。
当线路空闲时可以放宽通道带宽限制,应用流量可突破本来设定最大带宽限制;当线路繁忙时可如下压通道带宽,使带宽恢复到被限制状态,执行原有流控方略。
通过灵活带宽管理,最大满足业务对带宽需求,实现带宽最大价值。
3、全面精准行为审计
深信服上网行为管理系统不但记录内网顾客访问了哪些网站,使用了哪些应用,还能对顾客上网行为内容进行进一步审计,如IM聊天内容、微博、社交论坛发帖内容、邮件发送内容、邮件附件内容和上传文献内容等。
同步,还支持SSL加密网页和应用内容审计,避免错审漏审,协助公司进一步理解员工上网行为。
实时监控
AC支持实时监控功能,可对AC设备运营状态、安全状态、流量状态、上网行为监控、在线顾客管理、邮件延迟审计进行实时监控。
管理员不需要登陆数据中心即可实时查看网络各种应用和流量使用状况,简朴快捷。
运营状态涉及系统资源信息、接口信息、接口吞吐率、应用流速趋势、应用流量排名、顾客流量排名。
安全状态实时报告内网顾客安全状况。
在实时应用流量排行界面点击某一种应用即可自动弹出该应用流量顾客排名状况。
实时顾客流量排行界面可针对单个顾客实现顾客应用流量排行状况页面跳转。
此外AC还支持实时连接监控,显示顾客所有会话连接状况。
全面、灵活应用审计
AC实时监控和完善应用审计功能,协助网络管理员理解内网顾客上网行为,同步也作为追查根据。
网页访问
内网顾客访问URL地址、网页标题、时间等内容,AC可以完全监控与记录。
同步,通过网页快照功能,直观呈现网页内容,便于管理人员迅速查看。
邮件收发
对于Webmail或邮件客户端收发邮件,AC可以记录邮件时间、发件人、收件人、标题、正文内容和附件等,附件内容可提供下载做进一步审核。
IM聊天
对于QQ、MSN、Gtalk等聊天应用,无论是Web版或是桌面版,AC均能详细记录其聊天内容。
微博论坛
对于微博、社交论坛发帖不但可以依照核心字进行过滤,发布内容也能全面记录,精确还原发帖内容,提高可读性。
SSL加密应用
同步,对于通过SSL加密webmail外发邮件、SSL加密SMTP/POP3,AC可以基于核心字过滤和内容审计记录。
针对不同顾客、顾客组,通过数据简朴勾选,即可完毕差别化行为审计功能。
数据中心及报表
大型机构每天产生数十G日记数据,通过AC独立数据中心实现日记海量存储,并且提供了图形化日记查询、记录、审计、报表中心等功能。
通过记录报表功能,将直观获得关于流量、邮件收发、上网时间、网络行为等方面详细报表和图形化记录成果,并且支持导出PDF等文档、Email投递等功能,以便IT部门将记录成果向高层报告。
AC风险智能报表可以进一步挖掘日记,依照管理员指定上网行为特性及阈值,自动挖掘日记,自动协助组织提前发现风险,涉及:
离职风险智能报表、泄密风险智能报表、工作效率低下风险智能报表等。
对于BBS发帖,AC还支持进行热帖排名,只准看贴不准发帖灵活管控方式。
通过AC数据中心内容检索工具,可以实现类似Google同样内容搜索,从海量日记中查询需要日记记录,并且支持高档搜索,支持订阅和自动Email投递功能,极大以便了管理者使用。
免审计Key
机构总裁、高层领导网络访问行为,财务部收发邮件,关乎机构机密信息,对其记录审计反而成为泄密风险。
因而AC支持免审计Key功能。
在AC上为总裁、财务部有关人员生成免审计Key。
当使用该免审计Key认证后,AC从底层免除对该人员一牢记录。
一旦免审计功能被恶意取消后,当再插入该免审计Key后会自动弹出警告,且禁止该人员访问网络,彻底保障信息安全。
日记审查Key
公司内网顾客各种上网行为记录AC都可以记录、并所有记录到数据中心中,这避免了互联网违法事件后无据可查尴尬。
但如果行为日记被滥用,领导Email、MSN聊天内容等被肆意传播、擅自张贴到互联网上必将给组织导致不良影响、甚至经济损失。
因而AC提供日记审查Key技术。
数据中心管理员只有插入该Key后才干以审计、查询权限接入数据中心,从而对行为日记进行详细查询。
对于没有该Key管理员接入数据中心后只能对有限顾客组行为进行记录和趋势查看,无权限对行为日记进行审计、查询,从而保障行为日记记录不被滥用。
4、方案优势
全面完整
无线有线统一管控:
除了老式封堵、流控、审计等功能外,深信服上网行为管理针对无线、有线网络各种PC、移动终端上网遇到新问题、新风险,提供了统一全面管理功能:
员工、宾客统一接入管理,BYOD权限控制、移动APP/云应用管控和审计。
从而简化了IT运维操作,减少了管理难度。
细致精准
上网行为管理不是简朴相应用进行封堵,而是依照不同管理需求来相应用进行限制。
深信服上网行为管理可以对网络应用进行细分控制,如分别辨认出网盘应用中登陆、浏览、上传和下载等动作,依照公司中防泄密需求,实现容许浏览下载,同步禁止上传。
通过细分控制,可以更细致对员工上网行为进行管理。
在审计方面,深信服上网行为管理系统不但记录内网顾客访问了哪些网站,使用了哪些应用,还能对顾客上网行为内容进行进一步审计,如IM聊天内容、微博、社交论坛发帖内容、邮件发送内容、邮件附件内容和上传文献内容等。
同步,还支持SSL加密网页和应用内容审计,避免错审漏审,协助公司进一步理解员工上网行为。
灵活有效
AC支持父子通道技术,最高可支持八级,可以完全匹配公司组织人员架构和网络应用构造。
在通过顾客和应用通道化后,管理员可以给不同通道分派不同带宽。
同步,由于通道具备父子关系属性,在后期维护中既能整体调节带宽,又能局部调节,带宽分派更灵活。
P2P应用品有强烈带宽侵蚀特性,为了保护带宽资源不被滥用,必要对P2P流量进行控制。
老式流控技术对P2P应用不起作用,外网线路依然被占用,影响核心业务应用。
通过深信服P2P智能流控技术,可以有效从源端抑制P2P下行流量,使得核心业务应用有足够带宽资源。
同步,AC具备动态流控功能,在总体带宽运用率偏低时自动调节方略,有效提高带宽运用率,避免资源挥霍。
基于顾客、终端、位置、业务各种维度方略管理,可以依照顾客在不同位置,使用不同终端时自动匹配相应上网管理方略,灵活性强,合用于每一种应用场景。
智能便捷
深信服上网行为管理方案,与其她多厂商设备组合方案相比,可以让IT管理员维护更简朴,顾客使用更便捷:
智能联动:
互联网出口上网行为管理设备和无线网络上网行为管理设备之间需要通过顾客认证信息联动、单点登录等功能,将上网终端和顾客身份信息进行同步关联,让顾客只需要认证一次就可以让AC同步辨认身份信息,便于后续报表分析、威胁定位、合规审计等。
从而,也极大减少IT管理员配备、运维工作量。
便捷简朴:
AC外来访客二维码认证功能,不但省去了复杂暂时账号申请流程,提高了工作效率,还能提高宾客体验,增强对公司形象承认。
在应用管理方面,引入标签化概念,相应用打上标签,通过选取标签来指定各种应用,而不必再一种一种查找,使得应用管理更加灵活高效。
5、方案价值
★提高工作效率
网页过滤方略
上班时间从事私人活动,管理者却难以制止,如上班时间浏览购物网站、上微博、论坛发帖等。
AC能针对不同顾客(组)提供基于角色管理办法,让管理者实现指定顾客和部门在工作时间只能访问特定网站,例如行业信息网站、公司门户网站等,而其她未经容许网页浏览都将被回绝。
IM(即时通讯)聊天软件管理
上班时间使用QQ、MSN等私人聊天,不但影响工作效率,还也许因IM传文献而引入病毒和向外泄密。
面对众多IM软件,AC通过检测应用数据包特性字段,实现对IM聊天软件管控,提高工作效率。
全面行为管理
网页过滤、IM聊天等管控只是内网行为管理一某些。
面对顾客上班即挂机下载,搜索最新网络新闻、图片,上班时间更新博客、上传图片、看在线视频、网络游戏等问题,AC支持应用辨认规则库,包括1500各种应用,对员工上网行为进行全面管理。
上网时间管理
AC通过为不同部门、不同顾客,基于时间段进行权限分派,也可以限制顾客一天内总上网时间,实现人性化管理。
支持设定一定上网时间值,当顾客超过这个阀值时,将自动弹出提示页面,提示员工上班时间注意提高工作效率,不要从事与工作无关网络活动。
★提高带宽运用率
多线路方略
AC支持多线路复用、带宽叠加技术(专利号:
1011X),公司通过AC同步连接多条公网线路,提高整体带宽水平。
同步结合多线路智能选路技术(专利号:
ZL03113974.4),做到流量智能选路和负载均衡。
P2P软件控制
P2P行为对带宽具备强烈吞噬能力,而老式流控功能在P2P应用上不起作用。
AC提供P2P智能辨认专利技术(专利号:
10156977.8),不但能辨认和管控惯用P2P软件及版本,对不常用和将来将浮现P2P亦能管控。
而AC提供P2P流控技术,将限制指定顾客启动P2P后占用带宽。
既容许顾客使用P2P,又不会滥用带宽。
动态调节
AC支持动态流控功能,通过设定阈值,实现当整体带宽运用率过低时自动调节释放更多带宽资源,让带宽得到有效运用,避免挥霍,比老式单一、死板流控办法更有效提高带宽运用率。
带宽记录和管理
AC数据中心对内网顾客各种网络行为进行记录及趋势、报表等。
借助图形化报表、曲线和记录成果,可以协助IT管理者轻松掌控网络行为分布和带宽资源使用等状况。
同步,AC基于顾客(组)、应用类型、网站类型、文献类型、目的IP等智能流控,细致划分与分派带宽资源,如保障领导视频会议、市场部访问行业网站、设计部传播CAD文献等行为得到带宽保障,提高整个机构带宽使用效率。
避免泄密和法律风险
在布置上网行为管理系统后,通过定义核心字方式,实现对发送邮件、网上搜索、网上发布、文献外发等行为进行过滤,从而避免敏感信息泄露问题给公司带来经济损失。
同步,有效防止不良信息外发行为,避免引来法律纠纷。
虽然发生了不良信息外发行为,也可以通过对内网顾客上网行为实行记录审计,可以在发生网络违法事件时候通过审计日记追查有关负责人,避免由公司承担相应法律责任。
同步,上网安全桌面依照规则对本机文献数据进行了隔离,安全桌面内任何程序试图获取本机被隔离文献数据行为都将被禁止,防止终端被木马入侵后文献信息遭窃取,从而协助顾客有效保护了敏感数据安全性。
★保障终端安全
防病毒、木马
内网顾客在访问internet时,经常会无意中下载到某些包括恶意病毒文献,这些病毒程序普通是极具破坏力,严重时会导致计算机系统崩溃,使员工无法正常工作。
而如果在上网过程中使用上网安全桌面,则可以有效防止这些病毒程序对本机导致破坏。
当内网顾客使用安全桌面上网,文献、注册表重定向技术使本机内真实文献与注册表得到了保护,而访问目录权限功能使病毒无法访问继而感染本机内部文献,有效地防止了病毒对本机系统破坏,弥补杀毒软件对安全事件事前防护局限性。
上网安全桌面采用国际领先沙盒技术保证了它能给顾客带来一种干净、安全网络应用环境,让顾客使用起来再也不受病毒、木马泛滥困扰。
同步,AC具备网关杀毒功能,对内网顾客接受邮件、访问网页、下载文献进行病毒过滤,减少内网顾客感染病毒风险。
拦截不良网页
AC内置自动更新海量URL库,涉及色情、反动等分类,潜藏在此类网站中威胁将被AC过滤;AC容许顾客手工添加新URL分类;再过滤顾客通过搜索引擎搜索核心字、过滤URL地址核心字和网页正文核心字,实现对各类网页全面过滤,减少内网顾客访问不良网页和危险网页也许。
假冒网上银行钓鱼网站、加密反动网站等,显示“加密化”已经成为趋势,而业界多数设备无法对SSL加密网页进行管控。
AC通过证书验证链接黑白名单技术,过滤具有不可信任数字证书SSL网站,实现对SSL加密过色情、邪教、钓鱼网站等过滤。
文献传播控制
针对QQ、MSN等IM软件病毒,通过引诱顾客下载指定文献或打开指定URL链接而传播;AC“拦截不良网页”办法将避免顾客访问含病毒URL地址;AC还可限制使用QQ、MSN等传递文献。
通过HTTP、FTP从互联网下载文献,往往打开或运营后导致顾客电脑感染病毒、木马,甚至瘫痪。
该风险“感染点”还会伺机爆发,感染更多顾客,使整个网络瘫痪。
而此类行为和流量通过AC时,AC一方面限制顾客通过HTTP
升级会员 