SC-AC上网行为管理集中管理平台
针对大型组织在全网部署上网行为管理产品时所遇到的问题——管理策略无法得到统一执行、分支设备状况无法实时及时查看、分支设备出现故障无法及时准确定位、权限分散的管理模式使管理维护成本居高不下等问题,深信服提供了业界最为领先的管理和技术手段,彻底解决了大型组织机构面临的部署、管理、升级以及日志方面的问题。
深信服SC-AC上网行为管理设备集中管理平台除能进行全网策略下发、上网行为日志管理、全网设备状态操控等基本功能外,还支持分支机构自行设置个性化管理策略,实现“个性化管理”与“集中统一管理”相结合。
SC-AC集中管理平台可实现管理员分级管理,通过将各分支上网行为管理设备划入到不同“区域”中,将不同“区域”的管理权限分配给不同级别的管理员,使管理职责更清晰,总部和分支的管理员协作更加高效,能有效降低管理成本和沟通成本。
SC-AC内置有强大的防火墙功能,能有效防范非善意的端口嗅探、DOS攻击、泛洪流量、入侵等威胁,可有效保障SC的安全。
产品功能
集中管理
组织机构通过使用SC集中管理平台,总部可以将全网的成百上千台AC上网行为管理网关设备集中管理。
总部的IT管理人员通过编辑SC“复制模板”上的相关配置,并通过一次鼠标点击实现全网指定上网行为管理设备上相关配置的统一和更新,既方便了管理同时又确保了策略的一致性。
而对于某些分支上网行为管理设备上部分配置较“个性化”而与其他分支上网行为管理不同时,I T管理者同样可以通过SC对此类上网行为管理设备进行单独编辑和配置的单独下发。
从而实现集中化和个性化的灵活性要求。
分级管理
SC集中管理平台支持管理员分级管理。
将分支上网行为管理设备划分到SC的不同“区域”中,SC上配置的不同管理员将具有不同“区域”的管理权限,具体权限划分包括Read-Only只读权限和Read-Write读写权限之分;同时SC支持将指定的分支上网行为管理设备的不同功能模块的修改权限下放给分支本地管理员,从而实现总部管理员、“区域”管理员、本地管理员的分级管理结构,强化了管理的灵活性。
实时操控
通过SC的集中监控功能,总部IT人员可以实时发现分支机构上网行为管理的运行状态,及时定位问题所在,为全网用户提供一个更稳定、更高效的互联网访问环境。
智能升级
在SC上加载升级包,设定时间计划,并勾选需要升级的分支上网行为管理设备,SC将自动完成升级,并通过实时监控模块显示被升级的分支上网行为管理设备的运行状态、是否在线等情况,极大的方便和简化了I T人员的工作量。
日志集中
各分支机构部署的上网行为管理网关已经内置大容量存储设备,以此可实现大量上网行为日志的本地存储,并通过上网行为管理设备内置数据中心方便对日志的查询、统计等操作。
同时分支上网行为管理网关上记录的行为日志还可以集中同步到总部实现日志的集中
管理与存储,同时通过总部的独立数据中心功能,通过多种图形化报表统计系统实现对用户上网行为分布的知悉、对分支机构网络出口带宽、流量TOP N应用的了解等功能。
产品优势
内置防火墙,更安全、更稳定
深信服SC集中管理平台通过内置基于状态检测技术的防火墙功能模块能够有效的防御来自组织内网、互联网的各种威胁,包括DOS攻击、SYN Flood攻击、IP地址扫描攻击等,保障SC集中管理平台本身的稳定即保障了组织整个上网行为管理网络的稳定性。
Webagent动态寻址、动态组网
深信服上网行为集中管理平台通过Webagent动态寻址专利技术完美的解决了动态IP环境下的寻址问题,并且通过Webagent技术多年来已经构建了诸多采用动态I P的大型VPN网络。
大型组织机构可以将Webagent寻址文件放在自己的WWW服务器上,并且支持主备双Webagent寻址。
分支机构上网行为管理设备、总部SC平台会实时将各自IP地址以加密方式告知Webagent服务器,上网行为管理设备与SC建立连接前通过向Webagent服务器索要对方IP地址实现双方的互联互通,连通后上网行为管理设备与SC之间的所有数据传输将不再通过Webagent服务器,从而既实现动态IP环境下的互联互通,有解决了稳定、安全性问题。
多线路复用、更稳定
通过总部SC集中管理平台同时连接多条Internet线路的多线路复用专利技术将避免以上“将所有鸡蛋放在一个篮子里”的问题。
典型方式是SC同时连接电信和网通双线路,任一线路中断都不会影响全网集中管理功能的发挥,提升稳定性。
多线路智能选路、更快速
得益于深信服多线路智能选路专利技术,总部SC集中管理平台通过连接电信、网通等多链路,位于北方的分支上网行为管理设备与总部SC互联时将自动选择网通线路进行连接,而南方分支与总部SC的连接将自动选择电信线路,从而避免了跨运营商的带宽瓶颈问题,为组织机构提供了更快速、更高效的集中管理平台。
SC管理员强身份认证
深信服SC集中管理平台支持限制管理员登录的源IP地址,同时凭借硬件特征码专利技术实现将制定的SC管理员帐户与指定的电脑终端设备绑定,即使该账户信息被泄露或窃取,“非善意”用户通过其他电脑也不能登陆SC集中管理平台,彻底避免账户泄漏而给组织集中管理带来的风险。
方便快速的部署:
分支机构人员只需简单配置上网行为管理设备的IP、网关、路由等基本网络信息,确保上网行为管理设备能够与Internet连通后,将总部SC的地址填入即可。
在总部SC与分支上网行为管理设备建立连接后,分支上网行为管理设备的所有其他配置选项完全可以通过总部SC实现配置和管理,无需分支人员在参与,从而帮助大型组织快速、方便的部署多台上网行为管理网关设备。
组网方式
深信服SC-A C集中管理平台部署模式
1、路由模式
2、单臂模式
如上部署,采用旁路模式的主要优点是:设备的安装完全不影响原有的网络结构,实施部署简单方便。