深信服AC上网行为管理优势.docx
- 文档编号:23431421
- 上传时间:2023-05-17
- 格式:DOCX
- 页数:32
- 大小:269.62KB
深信服AC上网行为管理优势.docx
《深信服AC上网行为管理优势.docx》由会员分享,可在线阅读,更多相关《深信服AC上网行为管理优势.docx(32页珍藏版)》请在冰豆网上搜索。
深信服AC上网行为管理优势
用户管理
(1)要求设备支持VPN远程安全接入维护;
(2)要求设备必须支持将审计数据备份到外置数据中心,实现海量存储;必须支持通过USBKEY方式对数据中心管理员进行身份验证,确保我单位核心数据不会外泄;
业务需要
(1)针对我们单位业务相关的专业类网站、政府类网站等集中访问提供更优化的带宽保障服务,并对娱乐性质的网站进行带宽限制的功能;(必须提供配置界面截图,加盖厂商公章);
(2)能够自动识别我单位内网终端的操作系统版本、系统补丁安装情况;并根据识别结果自动进行终端安全分级,并自动提醒和授权用户上网(必须具备自主知识产权证明,加盖厂商公章);
(3)必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站;识别和审计加密的邮箱(如GMAIL)等,确保我单位不会发生通过互联网出口泄密事件(必须具备自主知识产权证明,加盖厂商公章);
(4)要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为(必须具备相关自主知识产权证明,加盖厂商公章);
(5)要求设备必须支持防火墙功能(必须提供配置界面截图,加盖厂商公章);
2、(★)识别与控制要求
具备业界主流的应用识别规则库
★规则总条数不得少于600条,需要提供包括条目信息的产品界面截图。
规则库中,游戏的数量不得少于100种,P2P应用不得少于30种,视频及流媒体识别不得少于70种。
要求提供包括规则库数量信息的产品界面截图。
允许用户自行添加规则。
P2P识别与管理
1、能够识别BT、Gnutella、Kugou、Vagaa、XX下吧、eMule、eMule、网上邻居、QQ-Live、腾讯旋风、快车FlashGet等常见P2P应用,不少于40种;
2、必须具备基于P2P行为特征的智能识别技术,以实现对加密的、版本泛滥的、变种的、不常见的P2P行为的识别(必须具备相关自主知识产权证明,加盖厂商公章);
娱乐类应用识别与管理
1、能够识别MSNGame、QQ游戏、大话西游、浩方、街头蓝球、劲舞团、联众游戏、梦幻西游、魔兽世界、跑跑卡丁车、泡泡堂、热血江湖、征途、超级舞者、传奇世界、华夏、魔域、热血传奇、盛大富翁、诛仙等国内常见网络游戏;不少于90种;
2、能够识别51TV、MySee、PPGou、PPLive、PPStream、PPVod、QQLive、TVKoo、UUSee、沸点电视、新浪电视、迅雷看看、FastTV、Flash视频等国内常见流媒体应用;不少于90种;
基于用户组、用户的流量管理
可为不同用户组施加不同的流量管理策略;可实现对指定用户组内每用户的流量划分与分配;能够为指定应用的带宽需求提供动态带宽保证,即将指定应用未占用的带宽共享给其他应用;支持每用户并发连接数限制功能,避免用户终端连接数过多抢占其他人资源的情况;
3、(★)安全和审计要求
应用审计
必须能够审计最新版QQ的聊天内容,必须能够审计GMAIL.、QQMAIL的邮件内容和附件内容,必须能够审计含有指定关键字的网页的正文内容;
智能报表
必须能支持用户自定义风险行为特征,并根据特征自动挖掘并输出风险行为智能报表;
实时报表
支持动态报表、实时报表,可以实时对用户的流量进行排名,排名信息包括用户名、所属组、IP地址、总流量、各主要应用的流量等;同时支持手动刷新、自动刷新、以及指定用户的临时冻结等;
对比报表
必须具备静态环比报表功能,可以基于日、周、月进行流量的环比统计分析,对一个周期的管理策略提供依据。
(投标时必须提供环比报表样本)
危险行为
必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量;
病毒查杀
设备必须内置业界知名杀毒引擎;
必须能查杀网页、Email、FTP等流量中的病毒;
支持能查杀RAR,Gzip等压缩包中的病毒;
防火墙
必须具有防火墙功能模块;
入侵防御
必须能防御来自外网的攻击和入侵,并提供不少于3000种攻击行为识别特征码;
4、(★)产品资质要求
投标产品资质要求
*中国信息安全产品测评认证中心《产品型号证书》
*公安部信息安全产品检测中心《检验报告》
*公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》
*公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
*国家保密局涉密信息系统安全保密测评中心《检测报告》
*提供有用户盖章证明的浙江区域政府行业用户使用报告复印件3份,原件备查
投标产品生产商资质要求
*设备生产厂商注册资本大于5000万
*具有国密办商用密码产品生产定点单位证书
高新技术企业证书
*售后服务体系通过ISO9001:
2008认证
5、(★)服务要求:
(1)支持系统、应用协议库、URL地址库的在线自动升级;协议库每二周至少能升级一次,客户发现有不能封堵的应用,厂商应在一周内完成协议库更新并解决问题。
(2)应提供7×24小时现场技术支持及产品备机,1小时内响应,4小时内到达现场,24小时内不能解决问题应提供备机。
以上是深信服上网行为管理设备系统区别行业其它产品的优势清单
深信服的上网行为管理:
在流控来说,深信服相对比较强些,在技术层面更加具有优势,功能比较全面些,在P2P的监控和流量控制,比较有优势
网康的对比:
1、网康的上网行为管理URL库是比较强的,但是对于流量管理和行为审计不如深信服。
深信服的设备,URL库不能说差,做的也不错,在流量管理和不良数据封堵更能体现它的价值。
深信服AC1200上网行为管理
设备功能介绍与特性:
识别作为管理的基础,是上网行为管理产品功能是否健全的有利保障。
SANGFORAC上网行为管理具有强大的识别功能。
基于用户识别的功能支持以IP、MAC、IP/MAC绑定、用户名密码、USB-Key识别,公用账号认证,同时支持LDAP认证、Radius认证、POP3认证、WEB认证等等,其中WEB认证支持以windows认证框方式实现web认证也支持以HTTPPOST方式实现web认证。
其次SANGFORAC还能够对终端进行识别,包括用户操作系统的版本、补丁、系统进程、系统文件、注册表、自定义的脚本、识别规则与或的组合等等。
面对互联网应用的不断扩大,SANGFORAC具备强大的应用识别功能,能帮助客户识别各种互联网应用,特别是目前SSL加密网页越来越多。
基于关键字、流特征、深度内容检测、关联识别等等技术的应用,能够识别SSL加密的网页、IM聊天软件、P2P、流媒体、炒股等等多种应用。
而经过SSL加密的论坛/BBS发帖、webmail外发邮件、SMTP/POP3,AC都能对其进行识别。
控制功能:
细致的访问控制,有效管理用户上网
对于内网用户的网页访问行为,AC不仅通过内置URL库,关键字过滤等方式进行管控。
对于采用SSL加密的网页,如钓鱼网站等,AC的证书验证链接黑白名单技术同样可以管控。
AC不仅管理用户使用WEB、FTP、EMAIL等常用服务,通过深度内容检测技术,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。
针对目前P2P行为泛滥的趋势,SANGFORAC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。
并且对P2P行为严重吞噬带宽资源的问题,提供流量控制功能。
AC所具备的多种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制,实现人性化管理要求。
带宽及流量管理功能:
强大流量分析及带宽划分与分配
SANGFORAC的多线路复用专利技术使一台AC可同时连接四条公网线路,扩展带宽、互为备份、流量负载均衡。
通过部署SANGFORAC网关,可实现智能化选择最快的出口线路,有利于上网速度的提升。
SANGFORAC支持父通道中嵌套子通道,可支持8级子通道,最多能形成11级流量通道,为用户提供细致的流量管理手段,实现大流量划分成小流量通道,分级管理。
IT管理者需要详细了解当前带宽资源的使用情况,这可以通过访问AC的数据中心实现,如查看指定时间周期内应用流量分布情况,用户流量分布和排名等。
下一步IT管理者就需要对非业务流量如P2P行为等进行带宽限制,对领导的视频会议系统等业务流量需求进行满足,这通过AC智能流量管理系统轻松实现,基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。
监控与审计功能:
防止机密信息泄漏和法律违规事件
谈到安全时多数人只关注外网安全,但其实机构的信息资产更多的是通过内部泄漏的。
SANGFORAC关完善的访问审计和监控功能有效防止信息通过Internet泄漏。
对邮件类型应用采用深信服“邮件延迟审计”专利技术保证先审计后发送;对于通过Webmail发送邮件,AC全面记录邮件正文和附件等;对于QQ、MSN、Gtalk等聊天内容提供全面记录功能;对于BBS、论坛发帖不仅根据关键字进行过滤,成功发布的内容也能全面记录;内网用户访问的URL地址、网页标题、甚至整个网页内容,AC也能完全监控和记录等。
值得一提的是对于经过SSL加密的webmail外发邮件、SSL加密的SMTP/POP3,AC也都可以基于关键字过滤和内容审计记录;SANGFORAC的访问审计/监控模块为机构构筑了强大的内部安全屏障。
针对不同的用户、用户组,通过数据简单的勾选,即可完成差异化的行为审计功能:
而高层领导的网络行为、收发的Email等关乎机构的发展命运,AC通过业界独有的“免审计Key”技术,从底层免除对其行为的监控和记录,达到全面和灵活的统一。
为了防止企业的数据中心的日志被随意查看而引发员工隐私被泄露的情况发生,SANGFORAC配备专门的“日志审计KEY”,保护日志信息不会被无关人员进行窥视。
此外SANGFORAC还具备实时监控功能,在实时应用流量排行界面点击某一个应用即可自动弹出该应用流量的用户排名情况。
实时用户流量排行界面可针对单个用户实现用户的应用流量排行情况的页面跳转。
此外AC还支持实时连接监控,显示用户的所有会话连接状况。
提醒功能:
智能化自动提醒
在企业管理工作中,员工的工作意识是非常重要的。
怎样才能高效的提醒员工工作时间不要从事和工作无关的事情?
SANGFORAC具有强大的智能提醒功能,可细分到每个指定用户的某个指定的应用。
对用户上网时间长短、上网流量大小进行记录,一旦用户超过设定的这个值,AC可自动弹出提醒页面,便于员工自觉规范上网行为,大大降低了管理者的工作量。
其中还可设置AC多长时间对上网流量进行统计。
SANGFORAC还具有固定时间间隔再次提醒功能,支持自定义时间间隔再次提醒用户控制自己的上网行为。
另外SANGFORAC支持自定义公告页面的内容,可针对不同情况设置不同情境的语言,这种人性化的设计使得管理员可根据企业员工上网情况给予不同的程度的警示。
丰富、易用的智能化提醒平台:
从上图可知SANGFORAC上网时间、上网流量提醒功能都支持根据各种不同的应用类型进行控制。
比如企业方想严格的设置P2P下载行为、在线流媒体等行为提醒,管理员就可设置对其流速控制在一个很小范围内,统计时间也可以设置一个相对较小的值,实现短时间统计,小流量限制策略来提醒员工。
报表和检索:
直观的上网数据统计、报表和海量日志检索
机构内网用户每天的各种行为日志记录可达数十G,SANGFORAC通过外置数据中心实现了日志的海量存储。
强大的数据中心允许管理者分组、分用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,可直观地查看到网络流量、邮件、网络监控、安全日志等详细信息,并可直接打印和导出报表。
SANGFORAC网关强大的日志系统和丰富的报表功能,可详细分析出机构的Internet的详细使用情况,为网络管理员和决策者提供了最有效的数据支持。
而如何从机构存储的上千G的海量日志中搜寻、审计IT管理者感兴趣的内容,甚至是查找内网用户的泄密证据、法律违规证据?
AC数据中心提供的内容检索工具,通过类似Google的界面,让您轻松实现。
另外为了防止数据中心中海量行为日志被滥用,AC提供了“数据中心认证Key”,只有插入该Key认证的管理员才能审计、查询指定用户组的行为日志。
安全增值功能:
全面提升内网安全级别
作为一个全面的内网管理设备,SANGFORAC还提供了丰富的安全增值功能。
除强大的防火墙模块外,SANGFORAC还集成来自欧洲领先病毒厂商F-PROT杀毒引擎,对内网用户接收的邮件、访问的网页、下载的文件进行病毒过滤,降低内网用户感染病毒的风险。
防DOS攻击功能,不仅防御来自公网的DOS攻击,对于发生于内网的DOS攻击同样提供了彻底的防御;防ARP欺骗,让机构遭遇的整个子网用户无法上网的故障得以根除。
AC具备的网络准入规则专利技术,将按照管理员预定策略,检测内网接入终端设备的操作系统版本,操作系统补丁、防毒/防火墙软件安装和更新状况、注册表、硬盘文件、后台进程等,只有符合安全要求的终端设备才允许接入Internet,修复了内网的安全短板。
危险流量识别;内网终端感染木马、间谍软件后往往通过网页、邮件、FTP端口与公网黑客通信,造成被动泄密,远程遥控等问题;AC能识别、报警、并阻断此类行为。
网关防毒功能
成F-PORT的杀毒引擎;可支持HTTP、POP3、SMTP、FTP等协议数据的网络防杀毒功能
查杀压缩文件
支持对压缩包的病毒查杀(包括zip、rar、gzip、tar、bz2等)
杀毒豁免
支持对指定网站的免病毒检查;支持仅对指定的文件类型进行病毒查杀
病毒库升级
支持杀毒引擎在线自动升级;支持用户手工升级病毒库
防DOS攻击功能
不仅防止来自外网的DOS攻击行为,还能防范来自内网的DOS攻击,侦测出内部发起攻击的终端,并提供对该终端在指定时间段内的冻结和封锁
防ARP欺骗
无需第三方软件,实现对终端用户和网关的双向防ARP欺骗功能
网络准入规则
提供网络准入规则,保证只有安装了指定的防毒软件和指定系统补丁(和检查注册表,硬盘文件,后台进程等)的主机才能使用Internet,大大减少主机被植入钓鱼软件和木马的风险
作为部署于机构网络出口处的核心网络设备,SANGFOR深信服AC1200网关支持双机热备、多路桥接、Bypass功能等,为组织提供了高可用、高可靠的上网行为管理解决方案。
SANGFORAC通过多种管控、审计及安全增值功能,管控内网用户上网行为,改善内网环境,提升带宽价值。
具体实施
部署网关模式
网关模式将SANGFORAC作为局域网的出口网代理内网PC上网,除完成AC的管理控制功能外还可以实现NAT、路由和防火墙等网络与安全功能。
部署网桥模式
网关模式将SANGFORAC作为局域网的出口网代理内网PC上网,除完成AC的管理控制功能外还可以实现NAT、路由和防火墙等网络与安全功能。
部署旁路模式
旁路模式适用于希望通过AC来实现内网监控和审计的用户。
多路桥接部署模式
由于部分高端客户内网采用双机、双线路、多机为主、VRRP、HSRP等环境,SANGFORAC的完美多路桥接功还支持“三进三出”、“四进四出”,主备切换灵活,使得上网管理系统更加稳定可靠。
实施效果
深信服AC1200的产品优势价值
通过深信服科技的上网行为管理SANGFORAC1200的具体实施给客户带来以下价值:
管理网络带宽
多线路策略AC产品继承了深信服科技的多线路复用、带宽叠加技术(专利号:
6X),机构通过AC同时连接多条公网线路,提升整体带宽水平。
再结合多线路智能选路技术(专利号:
ZL.4),做到流量的智能选路和负载均衡。
P2P软件的控制P2P行为对带宽的吞噬能力众所周知,而传统的只能封堵“昨天的BT软件”是不够的。
AC凭借P2P智能识别专利技术(专利号:
7.8),不仅能识别和管控常用P2P软件及版本,对不常见的和未来将出现的P2P亦能管控。
而AC为您提供的P2P流控技术,将限制指定用户开启P2P后占用的带宽。
既允许用户使用P2P,又不会滥用带宽。
带宽统计和管理AC数据中心对内网用户的各种网络行为进行审计、统计及趋势、报表等。
借助图形化报表、曲线和统计结果,可以帮助IT管理者轻松掌控网络行为分布和带宽资源使用等情况。
AC基于用户(组)、应用类型、网站类型、文件类型、目标IP等的智能流控,细致划分与分配带宽资源,如保障领导的视频会议、市场部访问行业网站、设计部传输CAD文件等行为得到带宽保障,提升整个机构的带宽使用效率。
避免法律风险
网络违法事件也层出不穷:
网络间谍、网络泄密、网络造谣和非法言论等。
如果内网用户利用机构网络发生,则法律问题和风险将难以避免;如果没有证据,无法找到直接责任人,IT部门则将成为该违法事件的直接责任人。
《外发信息控制》内网用户使用IM软件、Email、BBS、论坛、个人博客等将办公室和机构内信息泄露出去。
而AC能封堵IM软件,过滤和审计收发的Email,过滤访问论坛、网站的行为,网络发帖行为的过滤和审计等,让内网用户认识到自己需要为其网络行为负责。
对合作伙伴接入内网的认证,通过AC提供的完整身份认证体系:
可以启用Web方式的用户名/密码认证,IP和MAC地址绑定,或与机构的Radius、LDAP、微软域控服务器联动,AC甚至可以借助机构的POP3邮件服务器、PROXY服务器上的用户帐号数据,对接入用户进行强身份认证,XX的局域网接入用户将无法访问任何网络资源。
《保护版权资料》互联网充斥着涉及版权纠葛的论文、软件、音视频等,因为个人用户对版权的忽视往往会导致机构受到牵连。
AC的访问控制系统通过对HTTP、FTP、IM软件、邮件收发的内容检测和控制,可以阻止内网用户搅入版权问题;同样,当内网用户已经出现违法违规问题时,你可以在AC的数据中心中找到其违规记录,进而使机构摆脱不必要的纠纷。
《法律遵从和举证》内网用户个人偏好导致的非正当网络行为,例如访问色情、反动网站等,AC能有效过滤和拦截;AC亦可过滤张贴的非法网络言论,即使逃脱过滤进入BBS的煽动性言论、网上聊天中的侵犯性语言等,也可在AC数据中心中找到相关记录作为法律举证的重要依据。
AC通过独立数据中心实现行为日志海量存储,结合图形化的报表、查询、统计工具,和内容检索工具,让机构的管理者可以轻松掌控您的网络和内部用户的网络访问行为。
提升工作效率
上班时间无关网页浏览、QQ聊天、在线炒股、网络游戏等降低了生产效率,如何在上班时间对内网用户的网络行为进行管理和引导?
《网页过滤策略》上班时间从事私人活动,管理者却难以阻止,如上班时间浏览新闻网站、论坛发帖等。
AC能针对不同用户(组)提供基于角色的管理方法,让管理者实现指定用户和部门在工作时间只能访问特定的网站,例如行业信息网站、公司门户网站等,而其他未经允许的网页浏览都将被拒绝。
《IM(即时通讯)聊天软件的管理》上班时间使用QQ、MSN等私人聊天,不仅影响工作效率,还可能因IM传文件而引入病毒和向外泄密。
面对Skype、YahooMessenger、飞信等众多IM软件,IT管理员使用现有防火墙等传统网络安全设备,通过封堵端口和服务器IP的方式,不仅费时费力且无法根治。
AC通过检测应用数据包的特征字段,实现对IM聊天软件、在线影音、炒股、网络游戏、下载等诸多应用的管控。
《各种行为的管理》网页过滤、IM聊天等管控只是内网行为管理的一部分。
面对用户上班即下载未看完的电视剧,搜索最新网络新闻、图片、视频,上班时间更新博客、上传图片、下载电影、程序等问题,AC通过限制用户搜索指定关键字,过滤用户上传下载的指定文件,将内网用户精力更多聚焦在工作上。
《上网时间管理》每个机构都有其工作时间安排,所以,根据不同时间段为用户分配网络访问权限,是专业上网行为管理设备必须考虑的问题之一。
AC通过为不同部门、不同用户,基于时间段进行权限分配,也可以限制用户一天内总的上网时间,实现人性化管理。
支持设定一定的上网时间值,当用户超过这个阀值时,AC会自动弹出提醒页面,提醒员工上班时间注意提高工作效率,不要从事与工作无关的网络活动。
保障内网安全
多数机构已经在公网接口处部署了防火墙、IDS等设备,但内网依然病毒频发、攻击不断,是何原因?
堡垒最容易从内部突破,内网用户主动“邀请”病毒、木马等进入内网。
《拦截不良网页》AC内置自动更新的海量URL库,包括色情、反动等分类,潜藏在此类网站中的威胁将被AC轻松过滤;AC允许用户手工添加新URL分类;再过滤用户通过搜索引擎搜索的关键字、过滤URL地址关键字和网页正文关键字,实现对各类网页的全面过滤,降低内网用户访问不良网页和危险网页的可能。
假冒网上银行的钓鱼网站、加密的反动网站等,显示“加密化”已经成为趋势,而业界多数设备无法对SSL加密网页进行管控。
AC通过证书验证链接黑白名单技术,过滤含有不可信任数字证书的SSL网站,实现对SSL加密过的色情、邪教、钓鱼网站等的过滤。
《插件、脚本过滤》网络上“危机四伏”到处存在安全隐患,使得用户防不胜防。
SANGFORAC的脚本过滤功能能够根据脚本行为和特征拦截含有恶意脚本、木马的网页。
防止用户不小心进入不良网站而感染病毒、木马或者访问后台被黑客挂马的网页而造成中毒的情况发生。
由于网络应用的不断发展,网页上提供的功能越来越多样化,要求用户安装插件的情况越来越普遍。
SANGFORAC支持插件过滤,能够根据插件的名称、签名、证书等过滤掉IE插件,同时也能识别下载的文件中隐藏的插件。
从而避免用户上网被强制安装的恶意插件而导致的系统崩溃、访问网络不正常等情况,阻止恶意监控软件盗取个人信息、企业机密。
《文件传输控制》针对QQ、MSN等IM软件的病毒,通过引诱用户下载指定文件或打开指定URL链接而传播;AC的“拦截不良网页”措施将避免用户访问含病毒URL地址;AC还可限制使用QQ、MSN等传递文件。
通过HTTP、FTP从互联网下载的文件,往往打开或运行后导致用户电脑感染病毒、木马,甚至瘫痪。
该风险“感染点”还会伺机爆发,感染更多用户,瘫痪整个网络。
而此类行为和流量经过AC时,AC首先限制用户通过HTTP、FTP上传下载指定类型的文件,对于允许传输的文件,AC的网关杀毒功能将查杀该文件中潜藏的病毒、木马。
《修复内网安全短板》根据木桶理论,机构内网的安全级别取决于安全等级最低的一环。
IT部门要求用户操作系统及时更新、安装指定杀毒/防火墙软件并保持更新等,但并非所有用户都能遵从,进而形成内网安全短板。
一旦该“短板用户”访问安全风险网站、下载含病毒文件、执行非法程序等,极易导致自己感染病毒,还将感染整个内网用户群。
借助网络准入规则技术(NetworkAdmissionRules,NAR)(专利号:
5.1),AC将检测接入终端的操作系统及补丁、杀毒/防火墙软件等安全状况,不安装、不运行指定安全软件,就不允许接入Internet,从而修复内网安全短板。
《防DOS、防ARP欺骗》即使部署众多安全措施,安全威胁仍无孔不入。
来自外网的DOS攻击AC能防御;而来自内网的DOS攻击,不仅吞噬带宽,还将影响出口网关的稳定。
传统防火墙等无法防御来自内网的DOS攻击,而AC通过检测流量和异常网络行为等技术,彻底防御来自外网和内网的DOS攻击。
ARP(AddressResolutionProtocol)协议原本用于“从IP地址寻找MAC地址”,但病毒等引起的ARP欺骗导致子网内所有用户无法访问Internet,定位故障点又颇为麻烦。
有别于部分厂商依赖第三方软件的方案,AC通过内置防ARP欺骗功能组件,保障用户网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 深信 AC 上网 行为 管理 优势