深信服AC系列上网行为管理产品作为中国上网行为管理领域的第一品牌，可助 您实现对互联网访问行为的全面管理。深信服上网行为管理产品凭借强大的功能和 简便的操作， 可在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风 险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。

       深信服科技在IDC中国发布的2010年下半年中国安全内容管理市场（上网行为 管理市场）报告中占有率达到40%，在2009年占有率达到33.8%，蝉联市场占有率第 一。

深信服上网行为管理

防止带宽资源滥用

       深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/ 用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应 用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和 网络办公应用的使用效率。

防止无关网络行为影响工作效率

       深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授 权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授 权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。

记录上网轨迹满足法规要求

       深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹，做到网络 行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。

管控外发信息，降低泄密风险

       深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为， 从事前防范、事中告警、事后追踪等多方面防范泄密，为组织保护信息资产安全， 降低网络风险。

掌握组织动态、优化员工管理

        深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工 作效率问题的员工，并通过关键字报表和热贴报表来反映员工思想动态。风险智能 报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险 ，而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态，并以此 为基础实施组织文化建设、制度改进等针对性措施，从而提高员工管理水平。

为网络管理与优化提供决策依据

         深信服AC系列上网行为管理产品提供了丰富的网络可视化报表，能够提供详细报告 让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的原因和网络瓶颈所 在，从而对精细化管理网络并持续加以优化提供了有效依据。

防止病毒木马等网络风险

       通过部署深信服AC系列上网行为管理产品，利用其内置的危险插件和恶意脚本过滤 等创新技术过滤挂马网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜 入，再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段 ，实现立体式安全护航，确保组织安全上网。

低成本且有效推行IT制度

        深信服AC系列上网行为管理产品能够实现用户网络权限的细致分配以及带宽的优化 管理，通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理；通 过将是否具备上网权限与用户对IT制度的遵从情况进行绑定，强制要求用户遵从组 织IT制度里的各项细则规定（如必须安装指定的杀毒软件或桌面管理软件等），并 且可以根据组织要求进行各种智能提醒，通过创新技术的应用，让IT管理制度融入 每位用户的日常工作中。

 

SSL VPN

        深信服为您提供高速、易用、安全且高度可靠的SSL VPN产品。作为中国SSL VPN领 域的绝对领导者，深信服SSL VPN解决方案已在政府、金融、运营商、能源、教育 、大中型企业等各个领域都得到了广泛应用。在中国入选世界五百强的企业中，有 近70%的企业选择了深信服SSL VPN解决方案。

轻松移动办公

        深信服SSL VPN可助您轻松使用笔记本、桌面PC、智能手机、PDA等移动终端设备实 现安全、便捷的远程接入内网，在降低运营成本的同时大幅提高企业的生产效率。

第三方远程接入

        深信服SSL VPN为您提供完整的第三方远程接入方案，融合了多种加速技术并进行 细致的应用权限访问控制，让您的第三方合作伙伴能享受快速资源共享体验的同时 ，实现应用的安全、可控的访问。

内网分区逻辑隔离保护

        深信服SSL VPN通过细致的权限划分、多种认证安全机制、客户端安全检查等多项 技术为您实现安全、可靠、低成本、灵活度高的网络逻辑隔离方案。

关键业务信息系统安全加固

        深信服SSL VPN提供完整的关键业务信息系统安全加固方案，提供完整的身份认证 机制及访问过程保护，并具有专利技术主从帐号绑定指定用户的应用访问帐号，杜 绝帐号冒用及越权访问。

防范WLAN非法访问

        深信服SSL VPN为您提供安全的WLAN接入方案，通过SSL VPN进行WLAN接入的统一认 证，严格控制访问用户，防止信息泄漏，保护应用安全。

 

应用交付

      深信服AD系列应用交付产品，使您的业务发布更加快速、稳定，大幅度提升客户的 应用访问体验。

      深信服application delivery（AD）应用交付产品包含链路负载、服务器负载 、商业智能分析等功能，相对于其他同类产品，深信服AD最主要的特色就是加入了 商业智能分析功能。深信服AD不仅能为企事业单位提供链路负载和服务器负载以及 其它附带功能，而且还能为其提供一种为企业业务运营提供决策依据的工具。深信 服应用交付已经在国土资源部、最高人民法院、新闻出版总署、云南省电网、四川 省银联、国美电器、联想移动、中融国际信托等用户处获得了成功应用。

 快速、智能的应用交付

　　深信服AD系列产品不仅包含传统的链路负载均衡以及服务器负载均衡的所有功 能，同时具备单边加速、DNS透明代理、链路繁忙控制、智能路由、商业智能分析 等众多快速、智能的优化技术，能够最大程度提升用户的访问体验。

 单边加速功能

　　独一无二的单边加速功能，客户端无需安装任何插件和软件即可提升用户访问 速度，这使得用户可以更快更稳定地访问发布内容，打造稳定智能的业务发布平台 。

商业智能分析

　　深信服AD应用交付产品区别于传统负载均衡设备，更加关注企事业单位应用的 整体交付过程中与业务、网络优化相关的一系列问题。其中最显著的特点就是，在 保证应用交付过程中稳定性的前提下，不仅可以知悉组织网络和服务器的运行状况 ，更重要的是可以帮助组织分析自身的业务系统运行状况，以此为高层的网络优化 和业务优化提供决策依据。

链路负载和服务器负载二合一

 　　深信服AD产品作为专业的应用交付设备，能够为用户的应用发布提供全方位的 解决方案，包括链路优化和服务器优化，四到七层负载均衡，实现对各个链路以及 服务器状态的实时监控，同时根据预设的规则将请求分配给相应的链路以及服务器 ，以此最终实现数据流的合理分配，使所有的链路和服务器都得到充分的利用，扩 展应用系统的整体处理能力，提高应用系统的稳定性，改善用户的访问体验，降低 组织IT投资成本。

高投资回报比

　　深信服AD系列应用交付产品打破国外厂商垄断，在同等投入水平下，具备链路 、服务器二合一负载均衡解决方案，并直接开通SSL加速、缓存、压缩等众多优化 功能，获得超出业界同类产品的设备性能。

 

下一代防火墙

       NGAF是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力 ，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设备。 NGAF解决了传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不 足，同时开启所有功能后性能不会大幅下降。

      NGAF 不但可以提供基础网络安全功能，如状态检测、VPN、抗DDoS、NAT等； 还实现了统一的应用安全防护，可以针对一个入侵行为中的各种技术手段进行统一 的检测和防护，如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥 用、恶意代码等。NGAF可以为不同规模的行业用户的数据中心、广域网边界、互联 网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。

更精细的应用层安全控制

       当前网络环境中，应用已成为网络的主要载体，而网络安全的威胁更多的来源 于应用层，这也使得用户对于网络访问控制提出更高的要求。如何精确的识别出用 户和应用、阻断有安全隐患的应用、保证合法应用正常使用、防止端口盗用等问题 ，已成为现阶段用户对网络安全关注的焦点。但IP不等于用户、端口不等于应用， 传统防火墙基于IP/端口的五元组访问控制策略已不能有效的应对现阶段网络环境 的巨大变化。

       NGAF采用独创的应用可视化技术，可以根据应用的行为和特征实现对应用的识 别和控制，而不仅仅依赖于端口或协议，摆脱了传统设备只能通过IP地址来控制的 尴尬，即使加密过的数据流也能应付自如。

       目前，NGAF可以识别700多种应用及其1000多种应用动作，还可以与多种认证 系统（AD、LDAP、Radius等）、应用系统（POP3、SMTP等）无缝对接，自动识别出 网络当中IP地址对应的用户信息，并建立组织的用户分组结构；既满足了普通互联 网边界行为管控的要求，同时满足了在内网数据中心和广域网边界的部署要求，可 以识别和控制丰富的内网应用，如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶 EAS、SAP、LDAP等，针对用户应用系统更新服务的诉求，NGAF还可以精细识别 Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民杀毒等 软件更新,保障在安全管控严格的环境下，系统软件更新服务畅通无阻。

      因此，通过应用可视化技术制定的L3-L7一体化应用访问控制策略，可以为用 户提供更加精细和直观化控制界面，在一个界面下完成多套设备的运维工作，提升 工作效率。

更全面的内容级安全防护

      网络安全与黑客技术的发展使得用户面临的威胁不再单单是一个病毒一个木马 、一次DOS攻击这样的简单攻击。黑客可采用丰富的工具，利用众多的漏洞，结合 多种攻击手段进行混合型的破坏性攻击，具有代表性的如Slammer、Blaster等。而 信息获取和攻击代码往往也隐藏在正常的应用访问中，这种混合型安全威胁的出现 也给网络安全建设提出新的要求：需要采用更全面的防护手段，防止安全短板被利 用；需要深入到应用内容的安全防护，以识别和预防潜在威胁。

      NGAF融合了漏洞防护、web安全防护、病毒防护等多种安全技术，具备2000+条 漏洞特征库、数十万条病毒、木马等恶意内容特征库、1000+Web应用威胁特征库， 可以全面识别各种应用层和内容级别的各种安全威胁。通过灰度威胁关联分析技术 将数据包还原的内容进行全面的威胁检测，并可以针对黑客入侵过程中使用的不同 攻击方法进行关联分析，从而精确定位出一个黑客的攻击行为，有效阻断威胁风险 的发生。灰度威胁识别技术改变了传统IPS等设备防御威胁种类单一，威胁检测经 常出现漏报、误报的问题，可以帮助用户最大程度减少风险短板的出现，保证业务 系统稳定运行。

      此外，深信服凭借在应用层领域6年以上的技术积累，组建了专业的安全攻防 团队，可以为用户定期提供最新的威胁特征库更新，以确保防御的及时性。

更高性能的应用层处理能力

      性能和安全往往是传统安全设备是无法权衡的问题。尤其在应用层安全防护功 能开启时，该问题尤为明显。在带宽不断提升、威胁不断增多的网络环境下，用户 不得不在两者做出艰难的选择。

      为了实现强劲的应用层处理能力，NGAF抛弃了传统防火墙NP、ASIC等适合执行 网络层重复计算工作的硬件设计，采用了更加适合应用层灵活计算能力的多核并行 处理技术；在系统架构上，NGAF也放弃了UTM多引擎，多次解析的架构，而采用了 更为先进的一体化单次解析引擎，将漏洞、病毒、Web攻击、恶意代码/脚本、URL 库等众多应用层威胁统一进行检测匹配，从而提升了工作效率，实现了万兆级的应 用安全防护能力。

更完整的安全防护方案

      只提供基于应用层安全防护功能的方案，并不是一个完整的安全方案。对于用 户来说，还需要采购基础网络层的安全设备（FW、VPN），既增加了成本，也增加 了组网复杂度、提升了运维难度。从技术角度来说，一个黑客完整的攻击入侵过程 包括了网络层和应用层、内容级别等多个层次方式方法，如果将这些威胁割裂开处 理进行防护，各种防护设备之间缺乏智能的联动，很容易出现“三不管”的灰色地 带，出现防护真空。

      NGAF涵盖传统防火墙、IPS的主要功能，内部能够实现内核级联动，是一 个“L2-L7完整的安全防护产品”。这也是Gartner定义的“额外的防火墙智能”实 现的前提，做到真正的内核级联动，才能为用户的业务系统提供一个安全防护的“ 铜墙铁壁”。