AC_方案模板_有线无线统一上网行为管理方案模板.docxVIP

PAGE XXX项目 有线无线统一上网行为管理 解决方案 深信服科技股份有限公司 2014年11月 信诚人寿上网行为管理解决方案 PAGE i 深信服科技版权所有 目录 TOC \o 2-3 \h \z \t 标题 1,1,SANGFOR_1_标题1,1 第一章 项目背景 1 第二章 项目需求分析 1 第三章 推荐解决方案 2 3.1 推荐方案拓扑 2 3.2 部署说明 2 3.3 推荐解决方案说明 3 第四章 Sangfor AC其他优势功能介绍 6 第一章 项目背景 XXXXX 第二章 项目需求分析 为了满足XXXX的要求，XXX公司需要实现有线网络和无线网络的统一上网行为管理，具体需求如下： 有线网络和无线网络统一管理界面，方便学习和运维 行为管理设备内置无线控制器功能，能够直接管理AP，节省无线控制器的采购成本 办公区员工无线上网需求 员工互联网上网行为做审计，审计记录需要保留30天 。。。。。 。。。。。 。。。。。 第三章 推荐解决方案 推荐方案拓扑 图一 有线无线统一上网行为管理推荐拓扑 部署说明 整体网络分成总部办公网络，营销网络，和分支网络三大块： 总部同时部署有线网络和无线网络，有线网络和无线网络在同一台行为管理设备上进行管理，界面统一，两套网络间模块内部联动（如：用户内部同步）。 总部网和营销网的上网行为管理设备直接管理AP，无需额外部署无线控制器设备。 有线网络和无线网络用户统一维护，内部员工、访客、不同职权部门权限灵活划分。可针对位置、应用、终端、用户、SSID五种维度做权限控制。 总部网、分支网、营销网通过各自出口的行为管理设备做IPsec组网，保证不同地域间内网能够互联，同时保证数据在互联网上传输的安全性。 总部部署SC集中控制平台，对全网的行为管理设备做统一管控，全网行为管理设备可以统一升级、统一更新、统一配置并下发，SC可以对全网AP做统一的配置管理。 总部部署外置数据中心，同步全网行为管理设备的日志，进行统一汇总、统一查询、统一呈现。 推荐解决方案说明 本方案能够实现全网全终端统一管控、管理无漏洞： 集成无线控制器功能，直接管理AP，即插即用 深信服有线无线统一上网行为管理解决方案内置无线控制器功能，节省购买无线控制器的成本。本方案将有线网络管理和无线网络管理合二为一，模块内部联动，用户统一维护。有线用户和无线用户统一管理，与组合方案（上网行为管理+无线控制器）相比，无需做用户同步，节省开发接口和实施对接的时间成本和经济成本。无线AP直接接入网络即可使用，无需配置。做到即插即用，简化实施。 统一的管理界面 本方案同时管理有线和无线网络，统一管理界面，降低学习成本和运维成本。同时，还能够管理移动终端和PC，让管理更加全面无漏洞，真正做到全网全终端的网络管理。 图二 统一管理界面 图三 移动终端管理 移动应用进行有效的识别和精细管控 本方案依托国内最大的深信服应用特征识别库。该特征库包含4500多条规则，2000种以上的应用，以及600种以上的移动应用，能够识别市面上大部分常用应用，识别更加全面。同时，本方案能够对移动应用进行细分控制，如针对微信这一种移动APP，我们会细分为：微信传文件、微信聊天、微信朋友圈、微信游戏这几个动作，并可以进行分别管控，让控制更加细致灵活，满足各种场景的细分需求。 不仅如此，深信服上网行为管理系统还结合URL识别、文件类型识别、深度内容检测、代理识别、ssl内容识别、智能识别等技术形成一套强大的应用识别技术架构，无论网页访问行为、文件传输行为、邮件行为、应用行为等AC都能帮助组织形成一个全方位应用识别体系，保证识别完整准确，为上网行为管理的封堵、流控、审计提供坚实的基础。 图四 深信服应用特征识别库 非法无线热点及时发现和精准控制 通过移动APP识别技术、系统检测技术、HTTP协议分析技术等多种识别技术组合方案，能够秒级发现非法Wi-Fi热点，将内网管理风险降到最低。支持白名单功能，能够把信任的用户或IP添加到信任列表，保障合法热点的正常使用，业务不中断。针对非法热点，能够选择是否封堵，满足不同程度的控制需求；发现非法热点之后，支持发送邮件给管理员进行告警，以便管理员尽早掌握网络状态，及时处理网络事件。 五维一体的识别与权限控制 深信服有线无线统一上网行为管理方案能够基于位置、应用、终端、用户、