AC产品培训教材.pptx

《AC产品培训教材.pptx》由会员分享，可在线阅读，更多相关《AC产品培训教材.pptx（119页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、SINFOR TECHNOLOGIES CO.,LTD. Page 12005-2008连续四年入选德勤中国50强AC产品(chnpn)培训教材第一页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 22005-2008连续四年入选德勤中国50强内容(nirng)概要优势(yush)、卖点和价值-自学竞争(jngzhng)分析新功能、新规划实际中的配套方案AC周边技术初步介绍5分钟分钟 20分钟分钟 45分钟分钟 20分钟分钟 30分钟分钟 第二页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 32005-2008连续四年入选德

2、勤中国50强优势、卖点(mi din)和价值-自学5分钟分钟 第三页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 42005-2008连续四年入选德勤中国50强普及(pj)的互联网l个人、企业、政府、高校等都越来越离不开互联网l缺乏管理的上网行为(xngwi)必将给组织机构带来诸多问题第四页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 52005-2008连续四年入选德勤中国50强客户面临(minlng)的问题带宽P2P下载、流媒体、工作无关行为等消耗了大量的网络出口带宽有限的出口带宽资源如何细致、智能的划分与分配，保证业

3、务所需法律非法网站(色情，暴力，反动)的访问在论坛上的不负责任言论机密邮件发送了单位的内部文件，数据聊天软件，论坛法帖，博客让个人轻易泄露机密效率员工在上班时间用QQ、MSN聊天工作时间网上炒股，网上购买、玩网络游戏，在线听歌看电影可靠可用蠕虫、病毒、木马、间谍软件从公网入侵至局域网导致DOS攻击、ARP欺骗内网存在风险的终端肆意访问网络、组织统一的IT政策受到挑战第五页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 62005-2008连续四年入选德勤中国50强见鬼(jin gu)说人话、见人说神话l组织领导角度思考l如何规避泄密风险，如通过Email、IM

4、等l如何规避法律风险，如访问非法网站、发表非法言论l对用户网络行为进行全面记录，对于有害事件能够有据可查l如何提升员工的工作效率，限制无关的网络访问行为？lIT管理员角度思考l如何提升网速，保障业务系统，避免用户对网速的抱怨？l如何对企业网络效能行为进行统计、分析和评估？ l如何更加有效保障网络可靠可用性，抵御DOS攻击、ARP欺骗等l如何在万一发生问题时有一个证据或依据，避免背黑锅？l工作方法l公司(n s)领导和IT管理员都是项目决策链中的重要部分l两种用户，对AC的关注角度不同，需注意方法第六页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 72005-

5、2008连续四年入选德勤中国50强上网(shn wn)行为管理标准管理的要素用户(yngh)终端应用管理的基础(jch)用户识别终端识别应用识别管理的手段封堵流控审计可靠可用防火墙防病毒防攻击第七页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 82005-2008连续四年入选德勤中国50强让互联网创造(chungzo)更多价值提升(tshng)(tshng)带宽效率防范法律(fl)(fl)风险杜绝泄密行为提升工作效率提高网络安全性贯彻统一IT IT政策创造更多价值第八页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 9200

6、5-2008连续四年入选德勤中国50强AC卖点(mi din)lSINFOR AC：中国上网行为管理第一(dy)品牌l如何证明l市场份额第一(dy)，高端客户最多l技术最先进l技术手段最领先l识别能力最强l性能最强l方案最专业l终端+网关、行为+内容的整体解决方案l智能细致的流量管理l全面灵活的行为审计第九页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 102005-2008连续四年入选德勤中国50强市场份额第一(dy)，高端客户最多l超过(chogu)6000多家客户l高端客户最多第十页，共119页。SINFOR TECHNOLOGIES CO.,LTD.

7、 Page 112005-2008连续四年入选德勤中国50强上网(shn wn)行为管理技术最先进(一)l技术手段最领先l基于统计学的智能分析l如P2P、Skype等也能被识别，不仅是基于静态库的分析l全流量分析技术l全流量分析的价值：任何应用不管是采用什么端口、什么协议、是否被加密，都可以被分析和识别出来(比如非80端口HTTP、SSL加密流量、非21端口FTP、非25端口SMTP等都能识别和过滤)l内容(nirng)检索引擎l精准搜索l快速搜索l全文搜索10分钟第十一页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 122005-2008连续四年入选德勤中

8、国50强上网行为管理技术(jsh)最先进(二)l识别能力(nngl)最强l可以识别加密的URL(Https)，不仅是明文URLl可以识别加密的应用(加密BT、Skype、MSNShell)l可以识别未知的应用(P2P)l可以记录加密IM聊天内容(如QQ、Skype)14分钟第十二页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 132005-2008连续四年入选德勤中国50强上网(shn wn)行为管理技术最先进(三)l性能最强l自建高性能实验室l唯一支持1Gbps实际应用流量的上网行为管理产品l高端客户(k h)普遍选择深信服AC20分钟第十三页，共119页

9、。SINFOR TECHNOLOGIES CO.,LTD. Page 142005-2008连续四年入选德勤中国50强上网行为管理方案(fng n)最专业(一)l终端+网关、行为+内容的整体解决方案l终端+网关的解决方案l不仅基于网关管理，也包括对终端的识别和管理l行为+内容的解决方案l尤其基于内容对外发Email进行管理l未来基于内容对网页访问进行管理l符合上网行为管理标准l“以精准用户(yngh)识别+终端识别+应用识别为基础，实施封堵、流控、审计等管理手段，同时具备安全增强功能”第十四页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 152005-200

10、8连续四年入选德勤中国50强上网行为(xngwi)管理方案最专业(二)l智能细致的流量管理l多线路复用和智能选路，扩展带宽(di kun)l基于应用类型、网站类型、文件类型的细致流控lHTB(分层标记桶) 、队列缓存、轮转调度的使用第十五页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 162005-2008连续四年入选德勤中国50强上网行为(xngwi)管理方案最专业(三)l全面灵活的行为审计l全面记录各种上网行为日志l包括加密的聊天内容l免审计Keyl避免过分记录对领导(ln do)行为日志的威胁l数据中心认证Keyl避免行为日志被滥用而侵犯个人隐私第十六

11、页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 172005-2008连续四年入选德勤中国50强显著(xinzh)功能优势总结流控多线路复用和智能选路(路由模式)审计对比报表 P2P智能识别和控制内容检索、 主题订阅基于应用/网站/文件类型的流控封堵加密URL访问控制(非代理方式)WAN-LAN的流控 搜索引擎关键字过滤流量限额功能 管控非80端口网页基于外网IP的流控外发Email的过滤和延迟审计审计邮件延迟审计 国内最大的应用协议识别库记录加密聊天内容 P2P智能识别Wan-Lan审计 其他AD融合(认证、单点登录、组织结构读取与同步、强制使用域帐号登录

12、操作系统等)网页正文内容审计网络准入规则免审计key 、数据中心认证Key网关杀毒与其他网络可靠可用性增强措施(防火墙、防DOS攻击、防ARP欺骗)第十七页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 182005-2008连续四年入选德勤中国50强功能优势(yush)总结l“上网行为(xngwi)管理”标准：l“以精准的用户识别、终端识别、应用识别为基础，实施封堵、流控、审计等管理手段，同时增强内网可靠可用性”，并且综合行为(xngwi)+内容、网关+终端的管理，为客户轻松应对互联网所带来的安全、效率、泄密及法律风险等问题。项目功能细节价值部署多路桥接最多

13、支持四近四出，完美适应客户的双机、双线路、VRRP、HSRP等冗余网络环境管理方式管理员分级管理AC上各功能模块的查看与配置权限可以分配给不同管理员；不同用户分组的查看和编辑权限可分配给不同管理员；不同用户组的日志审计也分配给不同管理员；冻结用户管理支持临时冻结指定用户的网络访问权限，并在超时后自动解冻；支持对冻结用户的查询和管理。策略故障排除工具支持图形化的策略故障排除工具，方便管理者查找定位由于策略配置不当导致的故障用户识别POP3、Proxy认证与客户原有认证体系融合，快速方便部署USB-Key认证基于硬件防范账户泄漏和身份冒充三层网络中识别MAC地址无需插件即可实现三层网络环境下的终端

14、MAC地址识别第十八页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 192005-2008连续四年入选德勤中国50强用户识别IP-MAC绑定高端用户三层网络环境下依然能够实现客户端IP-MAC绑定功能AD单点登录无需在AD服务器或客户端安装任何插件实现AD单点登录强制域帐号登录系统支持强制用户登录操作系统必须使用域帐号，否则不能访问互联网POP3、Proxy单点登录用户只要通过POP3、Proxy的认证，将自动通过AC的认证指定IP段必须单点登录指定IP段内的用户必须使用单点登录，否则不允许访问互联网自动创建帐号未创建账号用户以其计算机名、IP地址等作为新用

15、户名自动创建帐户(也可到指定的第三方服务器验证)，同时绑定IP、绑定MAC、绑定IP-MAC，并自动分配到指定用户组，享有指定网络权限基于源IP自动分组根据未创建帐号用户的源IP段，将自动创建用户，并分配到指定的用户组、赋予指定的网络访问权限认证通过后显示指定页面支持向认证通过的用户定向显示指定页面，如组织的公告页面等认证未通过用户权限控制支持给未认证通过的用户授予低级别网络访问权限(根组权限, HTTP除外) 认证冲突处理非公用账号重复登陆，支持是否踢掉前一次登陆AD域同步支持按照OU(组织结构)或Group(安全组)方式将AD域控服务器上的用户组织结构读取到AC的树形用户分组结构中，并保持

16、自动同步终端识别操作系统版本识别识别操作系统版本，防止版本陈旧操作系统的用户访问互联网操作系统补丁识别识别操作系统的补丁安装情况，防止不及时安装操作系统补丁的终端接入互联网系统进程识别可以检测终端电脑的系统进程，对于运行非法软件，不运行指定软件的终端，将不允许接入互联网硬盘文件识别识别终端操作系统的硬盘文件情况，安装非法软件，不安装指定软件的终端，将不允许接入互联网注册表识别识别和检测终端电脑的指定注册表表项和键值，有效检测终端防毒软件、防火墙软件的状态第十九页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 202005-2008连续四年入选德勤中国50强应用

17、识别网页识别非标准端口URL识别部分论坛、网络聊天室等所采用的非TCP 80端口访问的URL地址，同样可以识别和管理搜索关键字过滤对搜索引擎中输入的关键字进行过滤，形成对静态URL库的补充基于正文关键字过滤网页基于网页正文内容的关键字智能分析和过滤技术，有效管理用户的网页访问行为SSL加密网页识别对于互联网上日益泛滥的加密网页进行识别和过滤，防止用户访问钓鱼网站、在线炒股基金网站、SSL加密的色情、反动网站等。文件类型识别非标准端口FTP识别通过非标准端口的FTP进行文件上传、下载，同样可以对文件类型进行识别和过滤HTTP跳转下载识别识别通过页面跳转方式的HTTP文件下载应用协议识别应用识别规

18、则总量基于应用协议特征字段的识别；目前已经具有20多个大类、超过320条应用识别规则，是中国最大的应用协议识别库加密P2P的识别识别加密BT、加密电骡等加密P2P行为，为进一步对加密P2P行为的管理提供基础版本泛滥P2P的识别对于业界存在的版本众多的P2P工具都可以识别，进而为进一步的管理提供基础不常见P2P的识别能够识别不常见、不常用和未来可能出现的P2P行为，从而为用户提供了一劳永逸的解决方案金融网站识别识别网银、在线购物、在线赌博、在线基金证券等金融相关网站第二十页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 212005-2008连续四年入选德勤中国

19、50强封堵时间控制上网时长控制能够对用户的总上网时间进行限制，并支持对指定端口的流量不进行计时统计和限制客户端代理软件识别能够识别客户端安装代理软件代理他人上网行为，并进行拦截与封堵Email管控Email过滤基于发件人地址、关键字、附件类型过滤外发EmailEmail延迟审计基于收件人地址、邮件大小、关键字、附件个数延迟审计外发Email策略管理策略继承子组支持继承父组的策略对象，从而简化配置操作策略强制继承父组要求子组强制继承的策略对象，子组无法删除、修改、绕过等，保障权限的可控性。流控多线路复用最多四条公网线路可以同时连接到设备上，多线路复用，扩展了出口带宽多线路智能选路用户流量可以自动

20、选择最快的外网线路，实现多线路智能选路功能基于网站类型的流控可以根据用户访问的网站类型进行流量管理基于文件类型的流控可以根据用户上传、下载的文件类型进行流量管理基于外网IP的流控为外网每个IP进行带宽划分与分配WAN-LAN流控将出口中指定的带宽资源划分并分配给对外提供访问的指定服务器流量配额限制指定用户、用户每天、每月的总上网流量第二十一页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 222005-2008连续四年入选德勤中国50强审计数据中心认证Key接入日志中心的管理员支持基于USB-Key的硬件认证；不使用Key的管理员只能查看趋势及统计信息，无权审

21、计、查询详细行为日志记录网站的网页标题记录用户所访问网页的网页标题内容记录网站的网页内容记录用户所访问的整个网页内容；或只记录含有指定关键字的网页正文内容记录发送Webmail正文及附件记录通过Webmail发送的邮件的正文及附件记录QQ、Skype、MSNShell聊天内容能够记录QQ、Skype、MSNShell等加密的聊天内容WAN-LAN的审计对于外网用户通过Internet在内网服务器上的发贴、文件传输、访问的URL地址、收发的Email等行为进行日志记录汇总对比报表与前一天、上一周，前一月产生的所有用户的上网行为、访问网站、IM、炒股、P2P等进行对比，形成报表指定对比报表将指定用

22、户、用户组的上网行为分布、流量、趋势等与上一天、上一周、上一月进行对比，方便管理者知悉上网行为管理策略的实施效果行为日志内容检索通过类似百度的搜索界面，支持对海量行为日志的内容搜索日志附件内容检索内容检索功能，支持对日志所包含的OFFICE、PDF、TXT等附件文件的内容搜索主题订阅将含有管理者指定关键字的内容检索结果，自动发送到指定Email邮箱免审计Key使用免审计Key的用户所发生的网络访问行为，将不进行记录和审计可靠可用性保障防火墙基于状态监测技术的企业级防火墙，防范扫描、入侵、攻击，保障网关自身安全防DOS攻击防范DOS攻击流量，确保带宽高效和网关稳定防ARP欺骗防范爆发于子网内的A

23、RP欺骗，提升网络可用性网关杀毒从源头上查杀病毒，提升网络可靠可用性杀毒软件检测检测桌面杀毒软件的安装、运行、更新情况，与网关杀毒融为一体第二十二页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 232005-2008连续四年入选德勤中国50强竞争(jngzhng)分析20分钟分钟 第二十三页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 242005-2008连续四年入选德勤中国50强从其他解决方案到AC防火墙审计设备流控设备UTM与对手的竞争分析网康网络督查AceNet网络哨兵第二十四页，共119页。SINFOR TECH

24、NOLOGIES CO.,LTD. Page 252005-2008连续四年入选德勤中国50强客户(k h)要买防火墙l防火墙的不足l防火墙作为传统的网络安全设备，的确是保护组织内网不可或缺的组成部分l但防火墙传统上只能基于IP、端口、协议类型(lixng)进行识别、过滤和管控l泛滥的应用层访问行为，防火墙根本无法识别和管理l用防火墙封堵新浪新闻网站、封堵QQ、管理P2P软件等都难以实现l很多客户面临的网络违法、泄密风险，防火墙既无法防御、同时又无绝可查第二十五页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 262005-2008连续四年入选德勤中国50强l

25、AC的优势l防火墙对于组织网络保障仍然不可或缺，所以AC内置企业级防火墙功能l与传统防火墙相比，AC的防火墙功能还能防御来自内网的DOS攻击、ARP欺骗等问题，同时具备IPS、网关杀毒等功能，真正帮助组织构建(u jin)可靠、可用的网络系统l基于七层深度内容检测技术(摆脱了传统IP、端口识别的局限性)，AC能更有效的识别和管理泛滥的互联网应用行为(如新浪新闻、QQ、迅雷等)l封堵的目的是为了防范不该发生的行为；但总会有漏网之鱼，所以需要多个中网络行为进行记录和审计，而这正是AC擅长的。第二十六页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 272005-2

26、008连续四年入选德勤中国50强客户要买审计(shn j)设备l单一审计功能的不足l审计网络行为的基础必定是先对网络行为的识别，不能识别也就无法有效审计，因此，审计设备的应用识别库至关重要l传统审计的目的是为实现(shxin)违规行为发生后“有据可查”，这是典型的“事后审计”l传统审计通常围绕客户“避免违规行为”的核心目的，事实上用户还需要“事前审计”，即主动封堵、过滤违规、违法、泄密网络行为第二十七页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 282005-2008连续四年入选德勤中国50强lAC的优势lAC丰富的行为识别手段、国内最大的应用协议识别库成

27、为全面审计的基础lAC能够详细记录用户的各种上网行为；即使其他厂商束手无策的加密IM聊天内容、外发泄密邮件等，AC也通过独特的技术手段实现全面审计、并能够很好的满足公安部82号令要求lAC的审计功能更灵活，包括“免审计Key”、“数据中心认证Key”技术l针对“事前审计”，AC还提供了外发帖子过滤、邮件延迟(ynch)审计、非法网站过滤等手段，主动帮助客户避免网络违规行为的发生第二十八页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 292005-2008连续四年入选德勤中国50强客户(k h)要买流控设备l单一流控功能的不足l不能识别、不能区分应用数据，如何

28、流控？应用识别能力是流控的基础。传统QoS技术基于IP、端口识别显然无法满足客户需要。l内网用户除了使用P2P、网游、炒股等软件外，访问网页所产生的数据量、无关网页访问行为的带宽滥用也不容小视，但传统流控设备(shbi)却无法管控l下载RMVB等影音文件会占用大量带宽资源，传统流控设备(shbi)却束手无策l即使为内网用户细致、严格的划分了带宽通道，但用户7*24小时持续不断下载电影、产生流量，同样也是带宽资源的滥用，怎么办？第二十九页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 302005-2008连续四年入选德勤中国50强lAC的优势l国内最大应用协议

29、识别库，精准识别绝大部分应用行为，为流控提供基础lAC不仅如传统流控设备一样基于应用类型进行流控，还能够基于网站类型、文件类型进行流控；l限制(xinzh)指定用户(组)每天、每月产生的总流量，也是避免带宽滥用的有效手段l支持WAN-LAN流控，将出口中指定的带宽资源划分并分配给对外提供访问的指定服务器l另外对于违法、违规等行为应该主动禁止，避免此类行为占用任何带宽资源第三十页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 312005-2008连续四年入选德勤中国50强客户(k h)要买UTM设备lUTM设备的不足lUTM通常集成了防火墙、入侵(rqn)检测

30、/防御、防病毒等安全功能l但是在解决了安全问题后，管理的问题如何解决？缺乏管理的组织网络将极易由于用户上网行为不受控而导致“堡垒被从内部攻破”lUTM设备缺乏对用户上网行为的管理，无法避免由于泛滥上网行为导致的带宽利用率低、网络违法和泄密、工作效率低等问题第三十一页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 322005-2008连续四年入选德勤中国50强lAC的优势l首先AC具备UTM的各种安全功能，即AC也是一台UTMl与传统UTM相比，AC为客户提供了更有价值的上网行为管理功能l提升带宽效率l降低法律风险(fngxin)l避免泄密行为l提升工作效率l

31、提升组织网络的可靠、可用性8分钟分钟 第三十二页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 332005-2008连续四年入选德勤中国50强SINFOR AC主要(zhyo)竞争对手l上网行为管理已经(y jing)被客户逐渐接受，竞争对手也越来越多l软件的对手lWebsense、网络岗等l软件方案通常性能低，大部分需要安装在windows系统之上；针对windows的病毒、攻击等影响了上层应用软件的可用性。l硬件对手l国内：网康、网络督察、网络哨兵、ACEnet等l国外：Bluecoat、Allot流控设备等lAC的差异化优势l对手很多，而且还有更多不常

32、见对手，如何向客户介绍AC的功能和价值优势？l掌握了SINFOR AC自身的差异化优势后，以不变应万变！第三十三页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 342005-2008连续四年入选德勤中国50强网康ICG 5.1概述(i sh)l网康ICG5.1主要改进点l网康5.1完全是对照SINFOR AC查缺补漏的版本l网康5.1主要增加了旁路支持和独立(dl)数据中心功能，增加了Cache代理功能(据称基于代理可以过滤SSL网址；该Cache代理功能应该相对不完善，不能满足中高端客户需要)，其他功能几乎维持不变。第三十四页，共119页。SINFOR T

33、ECHNOLOGIES CO.,LTD. Page 352005-2008连续四年入选德勤中国50强SSL加密应用管控(un kn)技术分析建立(jinl)TCP连接建立(jinl)TCP连接建立TCP连接lSINFOR AC：基于对数字证书的识别和过滤实现对SSL加密应用的管控l网康：通过“中间人攻击”方式，解密数据实现流量过滤，但SSL加密过的网银帐号、密码被解密，存在极大安全隐患。解密数据安全隐患第三十五页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 362005-2008连续四年入选德勤中国50强网康功能(gngnng)缺陷测试方法l本页加入word

34、文档，描述网康功能(gngnng)缺陷的测试方法。第三十六页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 372005-2008连续四年入选德勤中国50强网康市场手段(shudun)应对网康手段SINFOR应对网康及其渠道恶意诋毁SINFOR和AC(公司不专业、产品不专业等)；根据先前话术应对；这些话术也请培训给SINFOR的渠道伙伴；利用其华丽的界面吸引用户项目前期产品经理的正式技术认可，从功能和技术角度引导用户，并能达成用SINFOR的测试方案测试网康的设备；从客户的高层向下推动项目摸清决策链，积极主动接触高层进行宣讲、引导、测试汇报、以及邀请参观公司等

35、，避免网康先接触高层后让SINFOR被动推网康设备的渠道似乎很多积极发展本区域的渠道伙伴；积极接触网康渠道并利用多产品线等优势策反该渠道；对于不接受策反的渠道，争取在每个项目中打败他；最后投标时网康冲低价如果前期工作对投标已无影响，AC也可以低价，不能因为价格问题丢单给网康网康:私下接触和策反我司渠道的Top Sales人员与该渠道高层领导交流，分析渠道自身人员被私自策反的害处(利润损失；管理不规范；其他销售人员都这么干，公司怎么发展；与SINFOR的长期合作的影响等)网康：SINFOR主导的部分项目网康不做太多工作，直接向客户高层报一个低价，其中标是运气，不中标也将SINFOR AC价格拉低

36、项目中技术引导、测试、汇报、高层接触仍然不能少；与客户达成利益分配，网康的低价将直接客户利益的获取；万不得已时AC也可以低价，不能丢单给网康。第三十七页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 382005-2008连续四年入选德勤中国50强功能竞争(jngzhng)分析流控多线路复用和智能选路(路由模式)审计对比报表 P2P智能识别和控制内容检索、 主题订阅基于应用/网站/文件类型的流控封堵加密URL访问控制(非代理方式)WAN-LAN的流控 搜索引擎关键字过滤流量限额功能 管控非80端口网页基于外网IP的流控外发Email的过滤和延迟审计审计邮件延迟

37、审计 国内最大的应用协议识别库记录加密聊天内容 P2P智能识别Wan-Lan审计 其他AD融合(认证、单点登录、组织结构读取与同步、强制使用域帐号登录操作系统等)网页正文内容审计网络准入规则免审计key 、数据中心认证Key网关杀毒与其他网络可靠可用性增强措施(防火墙、防DOS攻击、防ARP欺骗)第三十八页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 392005-2008连续四年入选德勤中国50强网康价格体系分析(fnx)SINFORAC网康型号性能公开价格(万)型号性能公开价格(万)历史价格M5000-ACLan审计网页内容审计a)过滤外发泄密邮件，并做

38、到事前审计b)国内IM前三名：QQ、飞信、MSNShell都是加密的聊天内容，AC能审计c)互联网人员在组织内网服务器上的留言、行为也可以审计记录d)基于正文关键字审计记录整个网页内容a)不能过滤和延迟设计外发Email，泄密风险将无法防范b)主流IM都已加密聊天内容，无法审计将给组织的行为审计留下巨大漏洞灵活审计免审计key数据中心认证Keya)高层领导的上网行为往往不希望被记录、监控、审计。b)AC支持硬件USB-Key方式从设备底层免除对高层领导行为的记录c)即使该免审计Key的设置被意外修改，高层领导也能及时发现d)持有数据中心Key的管理者才能审计用户行为日志，避免日志被滥用a)其他

39、厂商通过配置界面勾选“免除审计”方式实现，容易被恶意修改且高层领导不知情b)行为日志如果被滥用、传播到网络上，将引起隐私问题c)机密的行为日志被泄露，IT管理者将难表清白快速审计内容检索、主题订阅a)网络违法事件后如何从数百G日志中快速找寻违规行为日志？b)AC内容检索工具类似百度，通过多关键字数秒内找到指定行为日志c)AC支持对PDF、OFFICE、TXT附件正文内容的检索d)AC的主题订阅自动将指定的内容检索结果发送到指定邮箱a)关键日志的检索既不准(只能单关键字搜索)又非常耗时(数十G日志检索时可能死机)b)找不到违规行为日志，信息中心将承受网监的巨大压力方便审计对比报表自定义链接a)通

40、过对比报表展示AC的效果、管理者配置策略的效果，向高层彰显政绩b)常用的日志查询、审计、统计操作做成自定义链接，避免页面转换、一次鼠标点击即可获得结果第四十一页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 422005-2008连续四年入选德勤中国50强 需求需求AC杀手锏杀手锏话术要点话术要点网络访问控制Web访问控制加密URL访问控制a)传统静态URL库无法管理越来越多的SSL加密网站b)传统封堵TCP 443端口，导致网银都不能访问c)AC专利基于证书识别过滤非法SSL加密网站a)粗暴封堵TCP 443端口导致无法访问网上银行b)通过代理方式过滤SSL

41、流量无异于”中间人攻击”，网银变得不安全了搜索引擎关键字过滤a)Google声明互联网有超过一万亿个网页，静态URL库显然不足b)过滤用户通过搜索引擎搜索指定关键字是必备的网页访问管理手段管控非80端口网页a)以Web聊天室为代表的网站正采用随机端口提供访问b)无法管控非80端口网页访问行为是网页访问控制的严重漏洞最大的应用协议识别库国内最大的应用协议识别库a)基于端口、IP的应用识别方式已经太落后，无法有效识别应用b)AC通过识别数据包特征字段的深度内容检测技术识别，更精准c)AC具有超过20个大类、260多条应用识别规则，国内最大a)有的厂商还是根据IP、端口识别应用，就连QQ都封不住b)

42、应用识别库不够大，就无法有效管理内网用户的泛滥的应用行为P2P智能识别、Skype封堵P2P智能识别a)使用加密P2P、不常见P2P、同一种P2P的多个版本等让很多厂商束手无策b)AC基于行为特征的P2P智能识别实现对所有P2P行为的识别c)即使让中国电信头痛的Skype，AC也能识别和封堵a)部分厂商只能封堵常见P2P工具和常用版本，导致带宽仍然被滥用b)没有P2P智能识别技术的上网行为管理产品不是专业的解决方案控制外发Email 外发Email的过滤和延迟审计a)Email邮件泄密屡见不鲜，无法过滤外发邮件就无法保障信息资产安全b)AC根据多种条件过滤外发Email邮件，防范泄密c)AC还

43、支持对敏感邮件先拦截缓存、人工审核再外发a)多数厂商只记录外发Email、却不能过滤外发泄密邮件b)单纯的邮件记录只能找到泄密责任人，但泄密损失无可挽回第四十二页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 432005-2008连续四年入选德勤中国50强 需求需求AC杀手锏杀手锏话术要点话术要点其他用户认证的快速部署结合已有认证体系进行用户认证的快速部署a)AC支持与AD、Radius的完善结合，无需将帐号、密码导入AC设备b)AC的AD单点登录无需插件、无客户端软件，方便易用c)AC还支持POP3认证、USB-Key认证等a)部分厂商与AD的结合，必须将

44、AD上的帐号全部导入其设备b)否则需要每个用户安装客户端软件，非常麻烦组织结构与AD融合用户结构与行政架构一致，并保持与AD融合a)树形用户组织结构，与行政架构保持一致b)从现有AD上读取用户组织结构，部署方便c)用户组织结构保持与AD的自动同步终端识别/网络准入检查终端是否符合组织安全规定a)堡垒最容易从内部被攻破，内网终端安全短板势必影响组织整个内网的安全性、稳定可靠性等b)AC的终端识别可以根据信息中心要求对接入互联网的终端安全级别进行检查a)由于内网DOS攻击、ARP欺骗而中断网络的事件屡见不鲜b)网络都中断了还何谈管理上网行为？c)终端识别是保障网络可靠、可用的基础功能d)不具备终端

45、识别的方案不是完整的上网行为管理方案网关杀毒作为内网防病毒体系的有效补充 (招行就在使用AC的网关杀毒功能+网络准入功能)a)熊猫烧香等病毒严重干扰了组织网络的正常使用b)AC集成领先杀毒厂商F-PROT的杀毒引擎从源头上对病毒进行查杀c)招行总行及全国22个支行都使用了AC的网关杀毒功能a)上网行为管理包括对行为和内容两方面的管理b)多数厂商缺乏管理内容的能力c)无法保障网络可靠、可用、防范病毒、识别终端安全级别，引起网络中断，还会有用户发生上网行为吗？第四十三页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 442005-2008连续四年入选德勤中国50强

46、新网程网络(wnglu)督查概述l概述l起步较早，进步较慢；高端设备性能和稳定性较差；很多区域依赖和网监合作而销售给网吧、酒店等中小客户。l优势：l1.和网监的关系往往较好，通过网监给客户压力，并给AC销售设置障碍l2.功能优势l用户识别很灵活：IP、MAC、AD域、Vlan ID、交换机端口、IC卡、用户名密码等；支持用户自动创建；无插件实现三层网络环境中的MAC识别l宣称旁路部署时也可以封堵QQl具有集中管理平台，尤其在日志(rzh)集中监控、实时报警方面做得较好l上网行为实时审计、查询、监控、统计功能较直观l具有邮件延迟审计功能，支持独立数据中心l具有网关杀毒功能，但仅查杀邮件中的病毒(

47、不查杀网页中病毒)l支持AD单点登录(效果未知)，但作为独立模块需要另付费第四十四页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 452005-2008连续四年入选德勤中国50强l与AC相比的劣势：l网络督查只能识别50多种应用，基于IP、端口识别(包括QQ)，无法实现允许QQ文本聊天、不准QQ视频传文件功能等l网络督查URL库大概400万，分类少，更新慢；关键字过滤不支持；SSL加密网址过滤不支持；l应用识别能力差注定其流控效果差、行为审计不全面不细致差；lSINFOR具有邮件延迟(ynch)审计专利，网络督查盗用将给客户带来知识产权风险l网络督查不支持双

48、机热备功能lAC与之竞争分析：l引导客户关注应用识别是上网行为管理的基础，IP、端口识别太落后，从前期引导就帮助用户树立网络督查技术手段落后的印象l由于AC的功能远强于网络督查，所以设备功能性测试将对AC有利l大型客户案例介绍、高端客户使用报告、性能测试报告用以反证网络督查只适合中小网络，高端用户普遍选择AC而不是网络督查。第四十五页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 462005-2008连续四年入选德勤中国50强AC1.9与网络(wnglu)督查技术的竞争流控多线路复用和智能选路审计内容检索、 主题订阅P2P流量智能识别和控制对比报表 基于应用

49、/网站/文件类型的流控封堵海量URL库WAN-LAN流控 SSL加密网页的管控流量限额功能 搜索引擎关键字过滤基于外网IP的流控国内最大的应用协议识别库审计最大的应用协议识别库保证细致的应用行为审计 P2P智能识别加密聊天审计 其他用户结构与AD融合Wan-Lan审计 网络准入规则(终端识别)网页内容审计HTTPS方式访问控制台 免审计key、数据中心认证Key防火墙 、防DOS攻击、防ARP欺骗、杀网页流量中的病毒第四十六页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 472005-2008连续四年入选德勤中国50强AC1.9对比(dub)网络督查的优势：

50、流控第四十七页，共119页。SINFOR TECHNOLOGIES CO.,LTD. Page 482005-2008连续四年入选德勤中国50强AC1.9对比网络督查的优势(yush)：审计 需求需求AC杀手锏杀手锏话术要点话术要点审计全面审计应用行为审计加密聊天审计Wan-Lan审计网页内容审计a)只有强大的应用识别能力才能保证应用审计效果b)国内IM前三名：QQ、飞信、MSNShell都是加密的聊天内容，AC能审计c)互联网人员在组织内网服务器上的留言、行为也可以审计记录d)基于正文关键字审计记录整个网页内容a)网络督查基于IP、端口仅能识别50种应用，可想而知其应用行为审计能力有多差b)