深信服上網(wǎng)行為管理

——深信服安全BU讓上網(wǎng)可視可控，讓數(shù)據(jù)更有價值12為什么上網(wǎng)需要可視可控？如何實現(xiàn)上網(wǎng)的可視可控？CONTENTS讓上網(wǎng)可視可控1為什么上網(wǎng)需要可視可控？讓網(wǎng)絡可視可控互聯(lián)網(wǎng)是一把雙刃劍管理得好辦公效率大增促進業(yè)務的發(fā)展管理不好工作效率低下信息泄密風險違法違規(guī)風險關鍵業(yè)務無法保障雙刃劍互聯(lián)網(wǎng)看不見也摸不著非法用戶用戶終端非法移動終端訪問網(wǎng)站訪問論壇賭博網(wǎng)站發(fā)送郵件發(fā)微博淘寶網(wǎng)IM聊天反動論壇色情網(wǎng)站郵件外發(fā)核心文檔微博造謠言論迅雷下載電影HTTPS網(wǎng)站流量電話會議網(wǎng)盤上傳翻墻軟件微博上傳論壇上傳網(wǎng)盤下載論壇下載微博下載論壇惡意中傷他人QQ外發(fā)內部文檔下載資料看似正常的上網(wǎng)行為，實際上隱藏著巨大的“看不見管不住”風險可視可控上網(wǎng)的可視可控，本質是“三個元素”的可視可控非法用戶合法終端合法用戶淘寶網(wǎng)色情網(wǎng)站賭博網(wǎng)站非法移動終端反動論壇發(fā)送工作郵件發(fā)布造謠言論網(wǎng)盤上傳附件電話會議迅雷下載電影發(fā)微博工作技術論壇加密流量翻墻軟件P2P流量流媒體流量用戶行為流量互聯(lián)網(wǎng)創(chuàng)新不斷，導致可視與可控不斷的被挑戰(zhàn)識別管控隱藏再識別再管控再隱藏對抗新常態(tài)互聯(lián)網(wǎng)新應用層出不窮移動互聯(lián)網(wǎng)和無線讓環(huán)境更加復雜各類新技術讓應用的識別與管控更困難用戶方面的挑戰(zhàn)———非法“用戶”和非法“終端”采用非法方式接入內網(wǎng)系統(tǒng)內網(wǎng)360隨身Wi-Fi非法用戶、非法終端非法用戶360隨身Wi-Fi等將內網(wǎng)暴露在無線中，更容易被非法用戶和非法終端入侵竊取內部核心資料，甚至破壞內部網(wǎng)絡，造成網(wǎng)絡癱瘓流量方面的挑戰(zhàn)———識不全、管不住的“流量”，影響網(wǎng)絡的可用性60%的P2P流量無法識別出來P2P應用鏈接多P2P流量沒有明顯的協(xié)議特征60%的看不見、管不住的P2P流量將直接搶占業(yè)務帶寬，影響核心業(yè)務的正常運行傳統(tǒng)流控技術已經失效：行為方面的挑戰(zhàn)———層出不窮的“應用”讓網(wǎng)絡難管控，難運維每天有幾十種新應用推出據(jù)不完全統(tǒng)計，僅PC應用每天就有幾十種新應用上線每半個月更新迭代一個新版本大量應用快速迭代版本，幾乎半個月推出一個新版本（如微信前期平均15天發(fā)布一個版本）大量新應用和老應用的新版本，給應用識別與管控，以及后續(xù)運維造成巨大挑戰(zhàn)圖：微信版本迭代周期行為方面的挑戰(zhàn)———同一個應用有“好功能”和“壞功能”，管和不管兩難下載上傳X論壇微博郵件同類應用還有：同一個應用有兩面性好功能具有實用性：如網(wǎng)盤下載、論壇瀏覽等知識查詢功能壞功能具有風險性：如網(wǎng)盤上傳、論壇上傳附件等存在泄密風險“管”和“不管”兩難管：正常業(yè)務需要下載和瀏覽相關內容不管：一旦外發(fā)了內部核心文檔，將造成巨大損失行為方面的挑戰(zhàn)———先進的加密、隱藏技術讓非法“內容”繞過監(jiān)管趨近50%的網(wǎng)站內容不可控據(jù)Gartner分析，國外網(wǎng)站已經超過50%采用SSL加密方式，而國內HTTPS網(wǎng)站數(shù)量也在快速增長越是非法網(wǎng)站，越會采用加密方式隱藏其內容主流郵箱可任意外發(fā)核心資料Gmail、163郵箱、QQ郵箱等主流郵箱都默認采用SSL加密方式傳輸代理軟件讓網(wǎng)絡管理、網(wǎng)絡安全形同虛設流行的自由門、無界等代理軟件能夠輕松繞過組織的監(jiān)管2如何實現(xiàn)上網(wǎng)的可視可控？用戶行為流量我們一直在為“上網(wǎng)可視可控”而不斷創(chuàng)新互聯(lián)網(wǎng)時代（PC、有線網(wǎng)絡）PC的準確識別與控制賬號密碼、IP/MAC綁定與AD等認證系統(tǒng)結合防共享上網(wǎng)基于組織結構的權限策略移動互聯(lián)網(wǎng)時代（移動、無線技術）全面識別與控制千萬級URL庫應用識別庫加密網(wǎng)頁/郵件過濾審計代理應用精準識別管控精準識別與控制各種應用流量準確識別基于特征P2P流量八級父子通道基于應用的流量策略移動終端多場景身份認證基于場景的認證方式非法Wi-Fi熱點管控基于終端類型和位置策略移動應用與細粒度管控移動應用識別應用細分控制應用標簽化更人性化：兼顧管控與體驗P2P智能識別動態(tài)流控流控黑名單云和大數(shù)據(jù)時代（分布式、海量數(shù)據(jù)）云化AC方案：保障業(yè)務在云上可視可控行為感知系統(tǒng)：讓海量數(shù)據(jù)為用戶創(chuàng)造無限業(yè)務價值如何實現(xiàn)“用戶”的可視可控？身份識別更簡便：結合現(xiàn)有系統(tǒng)和場景，簡化認證過程接入方式更安全：快速識別非法接入方式，降低危害風險系統(tǒng)基于不同用戶、不同終端、以及不同接入方式劃分權限策略，保障整體網(wǎng)絡可視、可控上網(wǎng)權限策略用戶可視可控——結合業(yè)務場景和現(xiàn)有系統(tǒng)進行認證結合業(yè)務場景賬號密碼認證：正常辦公認證短信認證：手機號增值營銷微信認證：微信公眾號增粉二維碼認證：訪客簡易認證結合現(xiàn)有系統(tǒng)AD域Radius認證服務器城市熱點SAMCAMSPOP3系統(tǒng)各種類型數(shù)據(jù)庫安全級別比較高的客戶，不允許使用無線網(wǎng)絡；員工私自使用Wi-Fi熱點，使內部網(wǎng)絡暴露在無線當中；容易被不法份子入侵內部網(wǎng)絡，竊取資料或破壞網(wǎng)絡秒級發(fā)現(xiàn)，立刻封堵，迅速告警提高安全性上網(wǎng)行為管理AC私接無線路由器私接360隨身Wi-FiInternet用戶可視可控——非法接入管控技術如何實現(xiàn)“流量”的可視可控？流量識別識別更全、更準應用識別全面，尤其是P2P應用全流量識別P2P流量準確的控制P2P下行流量多種維度流量統(tǒng)計基于用戶、終端類型、文件類型、時間等更人性化的流量管控策略從單級策略到多級策略，策略制定更加靈活從靜態(tài)策略，到動態(tài)策略，用戶體驗最大化從一刀切封堵，到疏堵結合，兼顧業(yè)務和體驗更全更準更人性化業(yè)務>>>P2P>>>帶寬浪費>>>>>>流控丟包P2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PDataDataDataDataDataDataDataP2PP2PP2P傳統(tǒng)流控：基于緩存丟包方式，UDP協(xié)議自身沒有速率調整機制，且P2P傳輸模式具有特殊性，外網(wǎng)線路依然被大量的P2P數(shù)據(jù)報文所占用，導致帶寬浪費。傳統(tǒng)流控能夠丟棄P2P報文，但是保障不了核心業(yè)務！外網(wǎng)內網(wǎng)流量的可視可控——傳統(tǒng)流控是偽流控有效識別P2P應用，精確控制上下行流量，保護核心業(yè)務系統(tǒng)P2PP2PP2PDataP2PDataP2P業(yè)務>>>P2P>>>利用率提高30%

>>>流控P2P流量減少P2PP2PDataDataDataDataDataDataP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2PP2P上行流量DataDataDataDataDataData>>>P2PP2P流量上傳速度和下載速度具有正相關性，通過抑制上行流量來達到控制下載速度的效果流量的可視可控—P2P智能流控技術全流量識別P2P保障核心業(yè)務外網(wǎng)內網(wǎng)動態(tài)流控設定閾值(%)來區(qū)分空閑和繁忙狀態(tài)，當整體帶寬利用率低于閾值時，通道的最大帶寬限制將上浮，直到整體利用率超過了閾值，才回收上浮的部分，實現(xiàn)帶寬利用率最大化業(yè)務其他空閑期靜態(tài)流控動態(tài)流控繁忙期保障帶寬限制帶寬業(yè)務其他動態(tài)調節(jié)空閑帶寬流量的可視可控——動態(tài)流控提高帶寬利用率P2PP2P業(yè)務P2PP2P業(yè)務P2PP2PP2PP2P用戶流量用戶流量用戶流量用戶流量用戶流量流量限額策略當某個用戶應用的流量、流速、時長超過了限額時：堵：將該用戶“業(yè)務無關的應用”流量劃分到流量懲罰通道中進行限速疏：將該用戶“必要業(yè)務應用”流量劃分到保障通道，確保業(yè)務不受影響合理分配帶寬、更加人性化，提高了用戶體驗，緩和內部矛盾流量懲罰通道用戶限額通道P2PP2PP2PP2P流量的可視可控——流控黑名單疏堵結合提高用戶體驗業(yè)務通道業(yè)務業(yè)務如何實現(xiàn)“行為”的可視可控？更細粒度的管控識別應用的細分功能—封堵風險動作—放通實用動作防止非法內容繞過監(jiān)管代理軟件（自由門、無界等）SSL加密（加密網(wǎng)頁、郵件等）全面準確識別應用完善的URL庫全面應用特征識別庫持續(xù)快速的更新迭代業(yè)務角度管控應用應用業(yè)務屬性標簽—降低工作效率類—高帶寬消耗類—高泄密風險類

—安全風險類

—自定義類別識別和管控應用特殊應用內容控制更細致的管控應用業(yè)務角度管控應用行為視可控——完善的應用識別技術全面準確識別常用應用和網(wǎng)站2500+種應用860+種移動應用千萬級URL分類庫快速更新及時淘汰，時效性更強2周一更新老舊應用及時淘汰標簽化外發(fā)文件泄密風險網(wǎng)盤上傳、IM外發(fā)文件、郵件發(fā)送安全風險釣魚及惡意網(wǎng)站、翻墻代理、非法網(wǎng)頁、病毒、木馬降低工作效率微博、聊天軟件、網(wǎng)絡游戲、股票行情、網(wǎng)上購物業(yè)務相關IT資訊、技術論壇、咨詢機構等高帶寬消耗P2P、P2P流媒體、下載工具、視頻點播行為可視可控——業(yè)務角度管控應用（應用標簽化）從業(yè)務角度對應用進行標簽化分類，更好的對應用進行管理和分析，讓業(yè)務高效、穩(wěn)定同時，應用數(shù)量眾多，容易錯配漏配，標簽化讓應用管理更準確、簡單自定義類行為可視可控——精細化管控應用的“好功能”和“壞功能”區(qū)分功能論壇微博等應用，區(qū)分登錄、瀏覽、發(fā)帖、上傳附件等動作，如可瀏覽論壇，但禁止發(fā)帖，降低違法風險區(qū)分方向華為網(wǎng)盤、360網(wǎng)盤等，區(qū)分資料上傳、下載等方向，防止機密數(shù)據(jù)泄密應用識別需要能夠區(qū)分開應用細分動作的好壞，才能讓管控更加精準和人性化行為可視可控——SSL內容識別和代理識別技術深信服SSL加密內容識別專利技術通過深信服獨有的針對加密的網(wǎng)頁、郵箱等，進行關鍵字過濾和內容審計代理識別技術深信服以其多年應用層技術積累，能夠快速準確的識別包括自由門、無界等在內的40多種代理軟件防止非法內容通過非法途徑繞過網(wǎng)絡監(jiān)管，形成網(wǎng)絡安全隱患“百度網(wǎng)頁”和“QQ郵箱”都已經默認采用SSL加密方式345大數(shù)據(jù)時代，數(shù)據(jù)將成為變革驅動力海量的上網(wǎng)行為數(shù)據(jù)，蘊含無限價值CONTENTS6您需要的是能夠持續(xù)挖掘無限業(yè)務價值的數(shù)據(jù)平臺深信服為客戶提供大數(shù)據(jù)日志中心平臺讓數(shù)據(jù)更有價值麥肯錫：“數(shù)據(jù)，已經滲透到當今每一個行業(yè)和業(yè)務職能領域，成為重要的生產因素。人們對于海量數(shù)據(jù)的挖掘和運用，預示著新一波生產率增長和消費者盈余浪潮的到來?！贝髷?shù)據(jù)時代，數(shù)據(jù)將成為變革驅動力“大數(shù)據(jù)時代預言家”維克托·邁爾-舍恩伯格：在其《大數(shù)據(jù)時代》一書中提到“大數(shù)據(jù)開啟了一次重大的時代轉型，大數(shù)據(jù)將帶來巨大的變革，改變我們的生活、工作和思維方式，改變我們的商業(yè)模式，影響我們的經濟、政治、科技和社會等各個層面?！币粋€200人的公司每月會有240G上網(wǎng)行為數(shù)據(jù)一個500人的公司每月會有600G上網(wǎng)行為數(shù)據(jù)一個20000人的公司，一個月大約有60T的上網(wǎng)行為數(shù)據(jù)海量的上網(wǎng)行為數(shù)據(jù)，蘊含無限價值上網(wǎng)行為日志包含的信息量巨大：用戶身份、手機號、微信ID等各種虛擬賬號，同時還包括用戶訪問的網(wǎng)站、搜索的關鍵字、發(fā)送的郵件、訪問的論壇、發(fā)布的微博等所有上網(wǎng)行為產生的日志海量的上網(wǎng)行為數(shù)據(jù)，成為死數(shù)據(jù)合規(guī)價值事后追蹤溯源權限策略優(yōu)化僅僅業(yè)務價值?深信服為客戶提供完善的合規(guī)價值各類上網(wǎng)行為：用戶賬號、手機號、微信ID、各種虛擬賬號、用戶瀏覽的網(wǎng)站、搜索的關鍵字、發(fā)送的郵件、論壇發(fā)帖、發(fā)布的微博、IM聊天內容等數(shù)據(jù)真實還原數(shù)據(jù)下鉆查詢多維度統(tǒng)計“百度式”搜索中心網(wǎng)站、IM、郵件、發(fā)帖等所有上網(wǎng)行為查詢應用、流量、時長等數(shù)據(jù)統(tǒng)計新審計架構合規(guī)價值：事后追溯、優(yōu)化權限策略等2025/2/11合規(guī)價值截圖讓數(shù)據(jù)更有價值——您需要的是能夠持續(xù)挖掘無限業(yè)務價值的數(shù)據(jù)平臺用戶賬號手機號微信ID各種虛擬賬號用戶瀏覽的網(wǎng)站搜索的關鍵字發(fā)送的郵件論壇發(fā)帖發(fā)布的微博IM聊天內容業(yè)務價值持續(xù)的低成本的簡單的顛覆創(chuàng)新，深信服行為感知系統(tǒng)海量的上網(wǎng)日志海量數(shù)據(jù)完整行為記錄真實行為習慣呈現(xiàn)上網(wǎng)行為管理隱蔽行為難發(fā)現(xiàn)（網(wǎng)貸、求職…）用戶行為難管理（上班購物、炒股…）業(yè)務難題匯總海量上網(wǎng)原始數(shù)據(jù)，深度建模分析，感知用戶行為以應用商店為載體，提供多種行為感知應用每個行為感知應用幫助客戶解決一個場景下的業(yè)務問題

行為感知系統(tǒng)的定義數(shù)據(jù)分析部分數(shù)據(jù)匯總、建模、展示集中管理平臺廣域網(wǎng)XX分支XX分支XX分支XX分支支持大屏展示上網(wǎng)行為管理上網(wǎng)行為管理上網(wǎng)行為管理聯(lián)通電信Internet行為感知系統(tǒng)數(shù)據(jù)采集部分深信服AC、AF等日志未來可匯總其他系統(tǒng)日志，如一卡通、門禁系統(tǒng)等行為感知系統(tǒng)的組成行為感知系統(tǒng)的架構行為感知系統(tǒng)核心組件客戶價值每個行為感知應用幫助用戶解決一個業(yè)務問題愿景讓數(shù)據(jù)更有價值校園網(wǎng)貸分析全網(wǎng)上網(wǎng)態(tài)勢事件感知沉迷網(wǎng)絡分析圖書館資源優(yōu)化在校生孕況分析持續(xù)開發(fā)關