第一篇：深信服產(chǎn)品測(cè)試題匯總

深信服產(chǎn)品培訓(xùn)測(cè)試題

AC D3

一、選擇題（多選）（4’*5=20’）

1.深信服上網(wǎng)行為管理產(chǎn)品具有以下幾種部署方式（）

A．網(wǎng)關(guān)部署 B.網(wǎng)橋部署 C.多機(jī)部署 D旁路部署 答：BD 2.AC對(duì)終端進(jìn)行識(shí)別后，主要從以下幾個(gè)方面來(lái)設(shè)置準(zhǔn)入規(guī)則（）

A．操作系統(tǒng) B.進(jìn)程 C.硬盤文件 D.注冊(cè)表 答：ABCD 3.下列哪些是AC中流量控制的技術(shù)（）

A．多線路智能選路 B.虛擬線路 C.八級(jí)父子通道 D.網(wǎng)頁(yè)智能識(shí)別 答：ABC 4.AC具備以下哪些上網(wǎng)安全強(qiáng)化功能（）

A.防火墻 B.網(wǎng)關(guān)殺毒 C.防DOS攻擊 D.危險(xiǎn)插件和腳本的過(guò)濾 答：ABCD 5.AC在旁路部署模式下，能實(shí)現(xiàn)以下哪些功能（）

A.路由交換 B.用戶身份認(rèn)證 C.流量控制 D.上網(wǎng)行為記錄 答：D

二、問(wèn)答題（10’*5=50’）

1.AC主要用于滿足客戶的哪幾個(gè)需求？ 答：（1）控制帶寬，提升上網(wǎng)速度（2）上網(wǎng)行為管理，提升員工作效率、增強(qiáng)組織競(jìng)爭(zhēng)力（3）防止信息泄露，保障信息安全（4）避免網(wǎng)絡(luò)違法違規(guī)、保障組織利益（5）預(yù)防安全威脅、優(yōu)化上網(wǎng)環(huán)境

2.上網(wǎng)行為管理有哪幾大功能？ 答：（1）訪問(wèn)控制（2）帶寬管理（3）監(jiān)控審計(jì)（4）報(bào)表統(tǒng)計(jì)（5）上網(wǎng)安全強(qiáng)化 3.AC的認(rèn)證方式有哪些？

答：本地認(rèn)證、第三方認(rèn)證、手工認(rèn)證、透明認(rèn)證、新用戶認(rèn)證。4.深信服上網(wǎng)行為管理識(shí)別能力強(qiáng)，主要體現(xiàn)在哪個(gè)方面？

答：（1）識(shí)別500多種網(wǎng)絡(luò)應(yīng)用，目前國(guó)內(nèi)最大（2）識(shí)別SSL加密發(fā)帖和郵件等（3）網(wǎng)頁(yè)智能識(shí)別，管理未知網(wǎng)頁(yè)（4）識(shí)別自由門、無(wú)界瀏覽等各種代理

5.在上網(wǎng)安全強(qiáng)化方面，AC具備哪些功能？ 答：（1）終端檢查與準(zhǔn)入（2）過(guò)濾腳本、插件（3）查殺木馬、病毒（4）防DOS/ARP欺騙（5）防火墻與殺毒網(wǎng)關(guān) 6.AC有哪些型號(hào)，請(qǐng)從低端到高端列出，分別有幾種部署方式，各種部署方式由什么特點(diǎn)？

答：AC共有9個(gè)型號(hào)，分別為M5000、M5100、M5100-P、M5400、M5400-P、M5500、M5600、M5800、M5900。AC的部署方式及特點(diǎn)如下：（1）路由模式：可以實(shí)現(xiàn)AC所有功能，對(duì)客戶網(wǎng)絡(luò)結(jié)構(gòu)改變較大、內(nèi)外網(wǎng)口不能在同一網(wǎng)段，可以自定義網(wǎng)口、支持802.1Q vlan協(xié)議。（2）網(wǎng)橋模式：客戶已經(jīng)有FW或路由器代理上網(wǎng)，需要用到AC做訪問(wèn)控制和監(jiān)控，無(wú)需用到vpn，nat，dhcp等功能，并且希望不改變客戶網(wǎng)絡(luò)原有結(jié)構(gòu)，AC可以平滑部署到網(wǎng)絡(luò)中，即使設(shè)備宕機(jī)，對(duì)客戶網(wǎng)絡(luò)影響不大。（3）旁路模式：客戶網(wǎng)絡(luò)已經(jīng)規(guī)劃好，且網(wǎng)絡(luò)很重要，用AC主要做審計(jì)及一些簡(jiǎn)單的控制功能。并且希望如果設(shè)備出現(xiàn)故障，不會(huì)對(duì)正常應(yīng)用告宬任何影響。7．為什么說(shuō)深信服上網(wǎng)行為管理產(chǎn)品是國(guó)內(nèi)第一品牌？

答：（1）市場(chǎng)份額第一，超過(guò)6000家客戶；（2）識(shí)別能力最強(qiáng)：網(wǎng)頁(yè)智能識(shí)別、SSL加密流量識(shí)別（3）上網(wǎng)最安全：過(guò)濾腳本、插件、掛馬網(wǎng)站，封堵木馬、間諜軟件等外聯(lián)行為（4）管理最智能：風(fēng)險(xiǎn)智能報(bào)表、上網(wǎng)智能提醒、文件智能識(shí)別Key技術(shù)

AD 1.鏈路負(fù)載均衡的功能和價(jià)值？

答：（1）功能：上網(wǎng)流量?jī)?yōu)化、入站（外部訪問(wèn)內(nèi)部）流量?jī)?yōu)化；實(shí)現(xiàn)鏈路間的互為備份、實(shí)現(xiàn)最佳鏈路的分配、同時(shí)實(shí)現(xiàn)鏈路訪問(wèn)的快速性和可靠性（2）價(jià)值：實(shí)現(xiàn)鏈路之間的冗余，保證訪問(wèn)穩(wěn)定性

2.服務(wù)器負(fù)載均衡的功能和價(jià)值？ 答：（1）功能：服務(wù)器負(fù)載均衡負(fù)載均衡來(lái)實(shí)現(xiàn)服務(wù)器間的互為備份、減少硬件投資成本，同時(shí)實(shí)現(xiàn)訪問(wèn)的快速性和可靠性（2）價(jià)值：解決單臺(tái)服務(wù)器性能瓶頸、實(shí)現(xiàn)多臺(tái)服務(wù)器之間冗余

3.單邊加速技術(shù)價(jià)值以及適用環(huán)境

答：對(duì)外發(fā)布的應(yīng)用系統(tǒng)，可能有一部分用戶由于網(wǎng)絡(luò)的問(wèn)題造成訪問(wèn)速度慢，通過(guò)單邊加速實(shí)現(xiàn)這部分用戶無(wú)需安裝客戶端，即可提升訪問(wèn)速度。適用環(huán)境：（1）在不需要安裝客戶端的情況下需要提升用戶的訪問(wèn)速度（2）特別是高延時(shí)、高丟包的網(wǎng)絡(luò)情況下（3）對(duì)于跨國(guó)訪問(wèn)、跨運(yùn)營(yíng)商訪問(wèn)、3G訪問(wèn)的速度提升最為明顯

4.深信服AD的差異化優(yōu)勢(shì)是什么？ 答：（1）最快：①具備壓縮、緩存、TCP連接復(fù)用、SSL加速等傳統(tǒng)優(yōu)化技術(shù)②獨(dú)家具備單邊加速技術(shù)，能夠在不需要客戶端安裝任何軟件或者插件的情況，提升用戶的訪問(wèn)速度（2）最智能：①智能路由、DNS透明代理、鏈路繁忙控制提供最智能的鏈路優(yōu)化技術(shù)②商業(yè)智能分析，提供網(wǎng)絡(luò)和應(yīng)用優(yōu)化提供可視化智能管理③智能告警（郵件、短信）,智能發(fā)現(xiàn)故障通知管理人員（3）二合一負(fù)載：①免費(fèi)開(kāi)通鏈路負(fù)載與服務(wù)器負(fù)載功能②直接開(kāi)通壓縮、緩存、TCP連接復(fù)用、SSL加速功能

5.AD具備那些性能優(yōu)化功能，價(jià)值是什么？

答：SSL加速、內(nèi)存Cache、HTTP壓縮、TCP連接復(fù)用，價(jià)值體現(xiàn)在：（1）SSL加速，提供能SSL卸載技術(shù)，減輕服務(wù)器數(shù)據(jù)加解密的性能壓力，提升訪問(wèn)速度、節(jié)省硬件投資（2）TCP復(fù)用、內(nèi)存cache、http壓縮等能夠大幅減輕服務(wù)器的壓力，提升用戶訪問(wèn)速度，節(jié)省硬件投資

6.商業(yè)智能分析能做什么？給客戶帶來(lái)的價(jià)值是什么？

答：商業(yè)智能分析為用戶的網(wǎng)絡(luò)和業(yè)務(wù)提供可視化管理，能為客戶帶來(lái)的價(jià)值：（1）提供鏈路、系統(tǒng)的運(yùn)行狀況報(bào)表包含流量、會(huì)話數(shù)、訪問(wèn)次數(shù)等信息，為運(yùn)行維護(hù)提供準(zhǔn)確數(shù)據(jù)（2）能夠分析用戶群體的訪問(wèn)時(shí)間分布、地理位置分布、訪問(wèn)偏好分析，為高層商業(yè)決策提供決策依據(jù)

7.你認(rèn)為當(dāng)你在客戶那聽(tīng)到什么消息時(shí)，意味著可能有AD銷售機(jī)會(huì)。

答：（1）客戶在大量的采購(gòu)服務(wù)器（是不是在上新的系統(tǒng)）（2）客戶要上新的業(yè)務(wù)系統(tǒng)（對(duì)穩(wěn)定性有沒(méi)有考慮）（3）客戶對(duì)F5、Radware、Array(非SSL VPN)有采購(gòu)意向（競(jìng)爭(zhēng)對(duì)手，我們有沒(méi)有機(jī)會(huì)替換）（4）客戶要新建數(shù)據(jù)中心中心或者備份數(shù)據(jù)中心（穩(wěn)定性的要求必定需要AD）（5）客戶準(zhǔn)備新增互聯(lián)網(wǎng)鏈路（新鏈路準(zhǔn)備用什么方式部署）（6）客戶內(nèi)部有抱怨上網(wǎng)速度慢（多鏈路情況下、排除P2P管理問(wèn)題）或者是外部用戶訪問(wèn)服務(wù)器慢

BM

一、選擇題

1.以下哪些是缺乏流量管理的客戶普遍存在的問(wèn)題？

A.網(wǎng)絡(luò)不可見(jiàn) B.病毒易泛濫 C.帶寬無(wú)管理 D.成本難回報(bào) E.鏈路無(wú)負(fù)載 答：ACD 2.以下哪些是部署B(yǎng)M能為客戶帶來(lái)的價(jià)值？

A.網(wǎng)絡(luò)透明 B.帶寬高效 C.上網(wǎng)加速 D.安全代理

E.ROI高 答：ABE 3.以下哪些競(jìng)爭(zhēng)對(duì)手的產(chǎn)品在沒(méi)有和外部認(rèn)證服務(wù)器結(jié)合的情況下，不支持用戶名與流控策略的綁定？

A.Allot B.C.D.E.Bluecoat F5 MaxNet Juniper 答：ABD 4.以下哪些產(chǎn)品型號(hào)是BM不具有的？

A.M5000 B.M5100-P C.M5400 D.M5600 E.M5700 答：ABE 5.以下哪些行業(yè)是BM產(chǎn)品有銷售機(jī)會(huì)的？ A.政府 B.軍隊(duì) C.金融 D.運(yùn)營(yíng)商 E.醫(yī)院 答：ACD

二、問(wèn)答題

1.BM產(chǎn)品的市場(chǎng)定位是什么？

答：核心定位：部署在客戶專線網(wǎng)中的帶寬管理設(shè)備，輔助定位：部署在客戶互聯(lián)網(wǎng)出口處的帶寬管理設(shè)備。2.BM產(chǎn)品的主要競(jìng)爭(zhēng)優(yōu)勢(shì)有哪些？

答：識(shí)別能力最強(qiáng)、帶寬管理策略最細(xì)致、服務(wù)能力最強(qiáng)。3.BM專業(yè)帶寬管理解決方案是如何運(yùn)作的？

答：第一步：應(yīng)用識(shí)別，第二步：流量分析，第三步：帶寬管理，第四步：統(tǒng)計(jì)報(bào)告 4.在銷售中BM產(chǎn)品與AC產(chǎn)品如何區(qū)別？

答：（1）“術(shù)業(yè)有專攻”：AC是專業(yè)的上網(wǎng)行為管理設(shè)備，更注重對(duì)上網(wǎng)行為管控和審計(jì)，而AC的流控功能只是給客戶帶來(lái)的附加功能和價(jià)值而已。反觀BM，則以流量識(shí)別、流量分析、流量管理為主業(yè)，專注與解決客戶的帶寬管理、流量管理問(wèn)題，更專業(yè)。（2）“BM性能更強(qiáng)”：AC本身上網(wǎng)行為管理的定位，價(jià)值在行為管控和審計(jì)等，導(dǎo)致AC性能比同型號(hào)BM有一定差距。而B(niǎo)M性能更強(qiáng)，處理能力可達(dá)雙向2.6G(單向1.3G）。5． 在項(xiàng)目中BM產(chǎn)品可否與公司的其他產(chǎn)品融合銷售？

答：可以，例如可以與我司的WAC加速產(chǎn)品融合銷售，當(dāng)客戶專線中數(shù)據(jù)量大、交互型應(yīng)用響應(yīng)慢、語(yǔ)音視頻效果不佳擴(kuò)容專線帶寬成本問(wèn)題，或由于其他條件限制無(wú)法擴(kuò)容帶寬的情況下，便可以WAC削減專線內(nèi)的冗余數(shù)據(jù)；降低專線內(nèi)數(shù)據(jù)占用率；優(yōu)化應(yīng)用協(xié)議，提升交互型應(yīng)用響應(yīng)速度；WAC為專線節(jié)省出更多的空閑帶寬資源，而B(niǎo)M為不同應(yīng)用(尤其為語(yǔ)音視頻)分配帶寬(WAC的QoS基于IP、端口實(shí)現(xiàn)簡(jiǎn)單流控；而B(niǎo)M基于應(yīng)用和行為實(shí)現(xiàn)精細(xì)化流控)。

IPSec VPN自測(cè)題

1.什么叫做VPN？相對(duì)于專線和互聯(lián)網(wǎng)，VPN有什么優(yōu)勢(shì)？

答：VPN是指依靠ISP（Internet Service Provider互聯(lián)網(wǎng)服務(wù)提供商）提供的公網(wǎng)線路（如ADSL、小區(qū)寬帶等），建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)，是DDN、FR、ATM等專線技術(shù)的替代方式。相對(duì)于專線和互聯(lián)網(wǎng)，VPN性價(jià)比高、擴(kuò)展便利！2.請(qǐng)說(shuō)明IPSec VPN技術(shù)的優(yōu)勢(shì)和不足之處。

答：優(yōu)勢(shì)：網(wǎng)對(duì)網(wǎng)的組網(wǎng)方式，可實(shí)現(xiàn)三級(jí)或多級(jí)組網(wǎng)，組網(wǎng)方式較為固定，適合機(jī)構(gòu)間組網(wǎng)，用戶透明訪問(wèn)，無(wú)需登錄操作（移動(dòng)用戶仍需軟件客戶端）。不足之處：權(quán)限不可具體到用戶，網(wǎng)絡(luò)層完全開(kāi)放，內(nèi)網(wǎng)資源直接暴露給分支用戶，不適用于手持移動(dòng)終端。

3.判斷一個(gè)客戶有沒(méi)有VPN需求應(yīng)該從哪兩方面來(lái)看？?jī)煞矫娼M合什么狀況下可以產(chǎn)生什么需求？

答：應(yīng)從客戶的網(wǎng)絡(luò)聯(lián)接方式及應(yīng)用范圍兩方面來(lái)看，可以產(chǎn)生如下需求：連接各私有網(wǎng)絡(luò)和私人用戶、保護(hù)在公網(wǎng)上傳播的數(shù)據(jù)、實(shí)現(xiàn)對(duì)專有資源的訪問(wèn)授權(quán)。

4.深信服IPSec VPN的產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)體現(xiàn)在那幾方面？品牌和技術(shù)分別描述

答：品牌優(yōu)勢(shì)：IPSec VPN國(guó)家標(biāo)準(zhǔn)核心制訂者，國(guó)家火炬計(jì)劃VPN項(xiàng)目單位、率先通過(guò)公安部虛擬專用網(wǎng)安全技術(shù)要求第三級(jí)認(rèn)證、雄厚的研發(fā)實(shí)力，專利擁有數(shù)量業(yè)內(nèi)最多、連續(xù)5年市場(chǎng)份額第一，眾多全國(guó)范圍大客戶的一直選擇、眾多獎(jiǎng)項(xiàng)的一致認(rèn)可、不斷提供面向未來(lái)，并滿足用戶不同需求的VPN產(chǎn)品。技術(shù)優(yōu)勢(shì)：最快的VPN、最安全的VPN、最易用的VPN、面向未來(lái)的VPN。

5.IPSec VPN都有那些應(yīng)用領(lǐng)域主要有哪幾種？

答：應(yīng)用領(lǐng)域主要有以下幾種：大中型企業(yè)異地機(jī)構(gòu)互聯(lián)、大網(wǎng)中建小網(wǎng)、行業(yè)專網(wǎng)建設(shè)延伸、構(gòu)建VPN備份網(wǎng)絡(luò)、專線改造及替換。

6.列舉寫出IPSec VPN的型號(hào)系列 答：P5100、S5100、M5100、M5100-P、M5400、M5400-P、M5500、M5600、M5800、M5900。7.IPSec VPN選型的關(guān)鍵參數(shù)有哪些？對(duì)于不同型號(hào)主要選型標(biāo)準(zhǔn)是什么？ 答：選型的關(guān)健參數(shù)是加密速度、并發(fā)隧道數(shù)。對(duì)于不同型號(hào)選型標(biāo)準(zhǔn)是網(wǎng)口、IPSec加密速度、并發(fā)隧道數(shù)、防火墻吞吐量、外型。8.深信服哪些產(chǎn)品線含有IPSec VPN模塊？ 答：深信服AC(上網(wǎng)行為管理）、SSL VPN、WAC（廣域網(wǎng)加速）、SG（上網(wǎng)優(yōu)化管理）都含有IPSec VPN模塊。

9.IPSec VPN的暢聯(lián)技術(shù)解決的是什么問(wèn)題？

答：暢聯(lián)技術(shù)優(yōu)化了數(shù)據(jù)傳輸機(jī)制，在丟包率高達(dá)30%的情況下也能將丟包還原保證數(shù)據(jù)的傳輸質(zhì)量！

10.硬件特征碼綁定綁定的是什么東西？

答：綁定硬件的特殊屬性（CPU、網(wǎng)卡、硬盤等設(shè)備ID）作為接入身份驗(yàn)證。11.Webagent是解決什么問(wèn)題的？

答：由于動(dòng)態(tài)IP地址（如ADSL接入）應(yīng)用分布廣、使用客戶多，Webagent幫助分支與總部間自動(dòng)發(fā)現(xiàn)并建立VPN連接。

12.IPSec VPN的SC集中管理有哪些平臺(tái)？SC能管控什么東西？

答：SC集中管理平臺(tái)是內(nèi)部網(wǎng)，SC內(nèi)置的狀態(tài)監(jiān)控功能, 能詳細(xì)記錄顯示：在線網(wǎng)點(diǎn)信息、網(wǎng)點(diǎn)實(shí)時(shí)信息、網(wǎng)點(diǎn)異常信息、網(wǎng)點(diǎn)版本信息、VPN設(shè)備拓補(bǔ)監(jiān)控、還可查看詳細(xì)的SC設(shè)備的系統(tǒng)及操作日志。

SG 1． 寫出SG的三個(gè)差異化優(yōu)勢(shì)點(diǎn)，及其說(shuō)明。答：（1）上網(wǎng)加速效果最好：互聯(lián)網(wǎng)帶寬削減30%左右:以前10M帶寬，現(xiàn)在7M即可，網(wǎng)頁(yè)訪問(wèn)提速3倍左右:二次訪問(wèn)同一網(wǎng)頁(yè)，用HTTP Watch測(cè)（2）部署最智能：可以支持網(wǎng)橋模式透明部署，無(wú)需更改內(nèi)網(wǎng)配置，已經(jīng)使用Proxy用戶無(wú)需更改任何配置（3）單臺(tái)設(shè)備加速性能最強(qiáng)：支持1G并發(fā)Internet流量，可緩存500M HTTP流量 2． ISA、Bluecoat的弱勢(shì)分別是什么？

答：ISA的弱勢(shì)是：性能差、穩(wěn)定性差、上網(wǎng)加速效果有限、配置和使用復(fù)雜。Bluecoat的弱勢(shì)是：性能較好未達(dá)到我司高端型號(hào)水平、性價(jià)比差同性能的BC設(shè)備價(jià)格是我司SG的3-5倍以上。

3． 寫出不少于三個(gè)SG的目標(biāo)行業(yè)/客戶； 答：（1）人多、帶寬小、速度慢的客戶：如大型集團(tuán)、教育行業(yè)等（2）金融類客戶（3）政府客戶（4）省/市移動(dòng)公司

4． 什么是專業(yè)的上網(wǎng)優(yōu)化網(wǎng)關(guān)？

答：專業(yè)上網(wǎng)優(yōu)化網(wǎng)關(guān)必須涵蓋“上網(wǎng)加速、帶寬管理、上網(wǎng)安全”三大特性。5．我司最低和最高端的SG型號(hào)及其真實(shí)性能分別是多少？ 答：最低端M3200-SG、最高端M8300-SG。

SSL VPN自測(cè)題

1.什么叫做VPN？相對(duì)于專線和互聯(lián)網(wǎng)，VPN有什么優(yōu)勢(shì)？

答：VPN是指依靠ISP（Internet Service Provider互聯(lián)網(wǎng)服務(wù)提供商）提供的公網(wǎng)線路（如ADSL、小區(qū)寬帶等），建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)，是DDN、FR、ATM等專線技術(shù)的替代方式。相對(duì)于專線和互聯(lián)網(wǎng)，VPN性價(jià)比高、擴(kuò)展便利！

2.請(qǐng)說(shuō)明SSL VPN技術(shù)的優(yōu)勢(shì)和不足之處。

答：優(yōu)勢(shì)：點(diǎn)對(duì)網(wǎng)的組網(wǎng)方式，二級(jí)組網(wǎng)、基于瀏覽器的訪問(wèn)，使用方便、適用于手持移動(dòng)終端、權(quán)限劃分可具體到用戶。不足之處：二級(jí)組網(wǎng)，不適用于多級(jí)網(wǎng)絡(luò)組網(wǎng)、應(yīng)用單向訪問(wèn)，不適用于總部與分支都有業(yè)務(wù)系統(tǒng)的訪問(wèn)、用戶終端需要登錄操作。

3.判斷一個(gè)客戶有沒(méi)有VPN需求應(yīng)該從哪兩方面來(lái)看？?jī)煞矫娼M合什么狀況下可以產(chǎn)生什么需求？

答：應(yīng)從客戶的網(wǎng)絡(luò)聯(lián)接方式及應(yīng)用范圍兩方面來(lái)看，可以產(chǎn)生如下需求：大量出差在外的人員需要移動(dòng)辦公；希望第三方機(jī)構(gòu)（有業(yè)務(wù)交互的第三合作伙伴、有業(yè)務(wù)往來(lái)的第三方機(jī)構(gòu)、被監(jiān)管的組織和機(jī)構(gòu)）也能用到一部分IT系統(tǒng)，但必須保證嚴(yán)格的權(quán)限分配和接入的安全性；偏遠(yuǎn)地區(qū)的分支，維護(hù)成本高，專線無(wú)法涉及或者設(shè)備維護(hù)成本高，需要一種簡(jiǎn)單便捷的接入方式。

4． 深信服SSL VPN產(chǎn)品優(yōu)勢(shì)有哪些？品牌和技術(shù)分別描述？

答：品牌優(yōu)勢(shì)：IPSec VPN國(guó)家標(biāo)準(zhǔn)核心制訂者，國(guó)家火炬計(jì)劃VPN項(xiàng)目單位、率先通過(guò)公安部虛擬專用網(wǎng)安全技術(shù)要求第三級(jí)認(rèn)證、雄厚的研發(fā)實(shí)力，專利擁有數(shù)量業(yè)內(nèi)最多、連續(xù)5年市場(chǎng)份額第一，眾多全國(guó)范圍大客戶的一直選擇、眾多獎(jiǎng)項(xiàng)的一致認(rèn)可、不斷提供面向未來(lái)，并滿足用戶不同需求的VPN產(chǎn)品。技術(shù)優(yōu)勢(shì)：最快的VPN、最安全的VPN、最好用的VPN、面向未來(lái)的VPN。

? 5．請(qǐng)列舉SSL VPN的九大應(yīng)用背景，并進(jìn)行簡(jiǎn)要說(shuō)明

答：

6．列舉寫出SSL VPN的型號(hào)系列？請(qǐng)解釋SSL選型關(guān)鍵參數(shù)有哪些？ 答：SSL VPN的型號(hào)系列有：M5100-S、M5100-S-P、M5400-S、M5400-S-P、M5500-S、M5600-S、M5800-S、M5900-S。SSL選型關(guān)鍵參數(shù)是SSL VPN加密速度、最大并發(fā)用戶數(shù)。? 7．解釋SSL VPN中最大并發(fā)用戶數(shù)、賬號(hào)授權(quán)和實(shí)際并發(fā)的區(qū)別？ 答：

8．SSL VPN的用戶認(rèn)證方式有哪些？

答：用戶名密碼、CA認(rèn)證、LDAP認(rèn)證、Radius認(rèn)證。9．SSL VPN的多線路技術(shù)解決的是什么問(wèn)題？

答：智能選路優(yōu)先選擇速度快的線路建立VPN隧道，純WEB版本下只有深信服設(shè)備可以實(shí)現(xiàn)智能選路功能，沒(méi)有此功能，將無(wú)法在那些不能安裝插件（如PDA和將來(lái)的無(wú)線終端）的環(huán)境下使用多線路功能。

? 10．SSL VPN集群最多能做多少臺(tái)？ SSL VPN集群能解決哪兩方面問(wèn)題？ 答：

11．單點(diǎn)登錄技術(shù)解釋，給客戶帶來(lái)什么價(jià)值？

答：省掉手動(dòng)輸入大量密碼所帶來(lái)的麻煩、自動(dòng)登錄各種應(yīng)用系統(tǒng)。

12．主從帳號(hào)綁定技術(shù)解釋，給客戶帶來(lái)什么價(jià)值？ 答：將應(yīng)用系統(tǒng)賬號(hào)與SSL VPN賬號(hào)強(qiáng)制綁定以增強(qiáng)應(yīng)用系統(tǒng)賬號(hào)使用安全性，確保各用戶只能以指定的應(yīng)用系統(tǒng)帳號(hào)登錄系統(tǒng)。加強(qiáng)應(yīng)用系統(tǒng)認(rèn)證、保障身份認(rèn)證安全。13．硬件特征碼綁定綁定的是什么東西？

答：綁定硬件的特殊屬性（CPU、網(wǎng)卡、硬盤等設(shè)備ID）作為接入身份驗(yàn)證。

14．Webagent是解決什么問(wèn)題的？

答：由于動(dòng)態(tài)IP地址（如ADSL接入）應(yīng)用分布廣、使用客戶多，Webagent幫助分支與總部間自動(dòng)發(fā)現(xiàn)并建立VPN連接。

? 15．我們用戶管理和管理員管理分別能做多少級(jí)的樹(shù)形結(jié)構(gòu)？ 答：

WAC產(chǎn)品培訓(xùn)考試 ? 1.簡(jiǎn)述快速TCP實(shí)現(xiàn)的原理，以及改進(jìn)了傳統(tǒng)TCP協(xié)議中的哪個(gè)機(jī)制？

答：WAC“監(jiān)聽(tīng)”TCP ACK消息，并管理廣域網(wǎng)上的信息傳輸。這樣，最終主機(jī)便認(rèn)為遠(yuǎn)程服務(wù)端與它位于同一局域網(wǎng)，從而能夠以更快的速度與加速平臺(tái)互動(dòng)。? 2.簡(jiǎn)述什么是HTP協(xié)議，以及HTP協(xié)議改進(jìn)了傳統(tǒng)TCP協(xié)議的哪些地方？

答：HTP：TCP可靠性和UDP高效性的結(jié)合，a.基于UDP的應(yīng)用層協(xié)議，b.功能上類似于TCP面向連接、可靠的、全雙工的數(shù)據(jù)流傳輸協(xié)議，c.采用新的擁塞算法。3.簡(jiǎn)述流緩存的工作原理。

答：流緩存是使用特征匹配的方式來(lái)搜索數(shù)據(jù)包的，當(dāng)一個(gè)數(shù)據(jù)包到達(dá)的時(shí)候，通過(guò)一定的策略，從這個(gè)數(shù)據(jù)包里提出幾個(gè)特征值來(lái)，與已有的特征庫(kù)比較。如果有相似的特征值，則把相應(yīng)的數(shù)據(jù)提出出來(lái)對(duì)比，如果一致，則將數(shù)據(jù)編碼，把標(biāo)簽發(fā)到端，否則，將這個(gè)包的特征值保存在特征庫(kù)中，供以后使用。

? 4.FLash-Link暢聯(lián)技術(shù)主要用來(lái)解決什么問(wèn)題？ 答：

5.簡(jiǎn)述WAC的各種部署模式。

答：透明部署（串聯(lián)模式、橋接模式）、單臂部署（并聯(lián)模式）、網(wǎng)關(guān)部署（路由模式）、混合部署（前三種混合模式）、移動(dòng)客戶端部署（移動(dòng)加速）、雙機(jī)部署模式。? 6.移動(dòng)加速客戶端有哪兩種？分別應(yīng)用于什么情況下？ 答：

7.WAC主要能對(duì)哪些應(yīng)用進(jìn)行加速? 答：CIFS加速、FTP加速、ERP/CRM加速、HTTP/S加速、Lotus Notes加速、POP3、SMTP加速、CAD/CAE/PDM加速、Exchange加速、DB（MS-SQL/Oracle應(yīng)用加速）、數(shù)據(jù)災(zāi)備、基于TCP的應(yīng)用加速。? 8.廣域網(wǎng)構(gòu)建安全的互聯(lián)主要分為專線和VPN兩種，請(qǐng)列出廣域網(wǎng)加速產(chǎn)品在專線、VPN環(huán)境下有哪些應(yīng)用？ 答：

第二篇：深信服面試經(jīng)驗(yàn)

9月份時(shí)深信服來(lái)到我們學(xué)校宣講，聽(tīng)了宣講會(huì)不僅覺(jué)得不僅工資高，福利好，更被深信服充滿活力的文化所吸引。10月14日11點(diǎn)半收到了深信服的筆試通知，十五號(hào)準(zhǔn)備了簡(jiǎn)歷、成績(jī)單去筆試，筆試題不是很難，因?yàn)樯钚欧乔把刈畲蟮木W(wǎng)絡(luò)設(shè)備供應(yīng)商，所以筆試考了些計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識(shí)，之前考過(guò)全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)工程師，所以很快把專業(yè)題做完了，剩下的行測(cè)題，也比較簡(jiǎn)單，深信服的工作效率有點(diǎn)高，10月15日晚上收到了面試通知，同樣是要帶上簡(jiǎn)歷。

面試地點(diǎn)是再我們學(xué)校的行政樓里面，本來(lái)是16:30開(kāi)始面試的，但是還是提前半個(gè)小時(shí)到達(dá)了現(xiàn)場(chǎng)。穿著定做的西裝，踩著高跟鞋，感覺(jué)好正式，但是也很難受，因?yàn)榇┥细吒笠扰赃叺哪猩€高，難受啊，這感覺(jué)不好，開(kāi)始考慮下次面試還要不要穿高跟鞋呀。好了~~~啰嗦了半天，終于開(kāi)始面試了，無(wú)領(lǐng)導(dǎo)小組討論，考官發(fā)了討論題目，每人一份，不知考官是不是故意的，發(fā)給我的題目居然和其他組員的不一樣，而且考官還問(wèn)了一下是不是第四套，我硬是聽(tīng)成了第十套，直到小組成員兩分鐘陳述的時(shí)候才發(fā)現(xiàn)我的題目和其他人的不一樣。哎~ ~~真是悲劇，我總是掌握不好群面的技巧，尤其是這種大公司群面時(shí)間長(zhǎng)，而且很嚴(yán)格，本來(lái)就緊張的我更是不知所措。和考官換了考題，趕緊看討論題目，勸告自己要放松，但是自己終究沒(méi)放松下來(lái)，臉一下子紅了，相當(dāng)悲劇。論題大概是一家公司要拓展市場(chǎng)份額，擴(kuò)大規(guī)模，有兩種薪酬制度，討論那種更好點(diǎn)。只恨自己討論插不上嘴~~~ 又感覺(jué)自己不在狀態(tài)，別人說(shuō)的時(shí)候老是走神，下次前萬(wàn)不能這樣了，帶了電子表，但是沒(méi)有用到。旁邊一個(gè)女生帶了手表，邊討論她邊報(bào)時(shí)間，真是無(wú)語(yǔ)。

雖說(shuō)一面沒(méi)有通過(guò)，但是還是積累了幾點(diǎn)經(jīng)驗(yàn)：

1、一定要自信，不要緊張，面試官假裝嚴(yán)肅，給你施壓，所以千萬(wàn)不要上當(dāng)；

2、討論一定要積極，切不可過(guò)于沉默，發(fā)言要有條理，切忌啰嗦。只有戰(zhàn)勝了自己心里的恐懼才能更好的說(shuō)服別人，為自己加油！

祝愿所有找工作的童鞋找到自己稱心如意的工作。本人拙見(jiàn)，抒己情懷罷了。

第三篇：深信服銷售工程師

深信服-銷售工程師筆初終試

這篇文章本來(lái)半個(gè)月前就該發(fā)表，一直在草稿箱存著，這段時(shí)間瞎折騰，到今天才發(fā)表。

時(shí)間過(guò)得真快，距離上次登陸已經(jīng)過(guò)了一個(gè)多月了。進(jìn)入11月份，也是應(yīng)屆畢業(yè)生找工作的黃金時(shí)期，雖然考研，但還是禁不住誘惑，去投了簡(jiǎn)歷。深信服科技是我得到的第一個(gè)面試機(jī)會(huì)的公司，這是一家迅猛發(fā)展的公司，自我認(rèn)為非常適合應(yīng)屆畢業(yè)生進(jìn)去奮斗，待遇也非?？捎^，我應(yīng)聘的是銷售工程師。11月1日中午網(wǎng)投深信服，2日下午收到通知，3日去吉大經(jīng)信樓去筆試。3日匆忙的就帶著背個(gè)小包去參加筆試，4日小組討論，5日上午老總面，晚上“鴻門宴”6日得offer。大致分為能力測(cè)試，行政測(cè)試，還有幾個(gè)活的簡(jiǎn)答題。影響比較深的有兩個(gè)。1個(gè)小時(shí)筆答時(shí)間，有6頁(yè)題目，時(shí)間比較緊，有個(gè)簡(jiǎn)答題就隨便答了下。

一、你到一家公司去推銷東西，門上掛著“拒絕推銷”。你該怎么辦？

二、你有個(gè)筆記本，但由于屏幕太小，不能滿足你學(xué)習(xí)的要求，所以想換個(gè)臺(tái)式機(jī)，這時(shí)學(xué)校里面正好有個(gè)人有一臺(tái)和你配置一模一樣的臺(tái)式機(jī)，但他不想換，理由有三點(diǎn)1.不習(xí)慣筆記本，2.不信任你，3.怕以后維修麻煩。你怎么說(shuō)服他~

一、答:把產(chǎn)品先放好或最好不拿產(chǎn)品，然后進(jìn)入，到前臺(tái)去咨詢這家公司的基本情況，帶咨詢過(guò)程中，通過(guò)對(duì)話和觀察周圍的環(huán)境，確認(rèn)這家公司是否需要咱們公司的產(chǎn)品，如果需要，在咨詢過(guò)程中表明自己的身份，如果不需要，在咨詢完后不表明身份，然后走人

二、答：針對(duì)1：現(xiàn)在筆記本都可以接外設(shè)，大鍵盤，大鼠標(biāo)等，但不建議你接這些外設(shè)，因?yàn)樵蹅兌际谴髮W(xué)生，將來(lái)工作的，接觸更多的肯定是筆記本，如果那時(shí)候你才開(kāi)始習(xí)慣筆記本，會(huì)很影響你的工作效率，多習(xí)慣一種東西肯定是有好處的針對(duì)2：咱們都在一個(gè)學(xué)校，抬頭不見(jiàn)低頭見(jiàn)，再說(shuō)未來(lái)一年我還在學(xué)校待著，我們都是學(xué)生，怎么能未入社會(huì)就失去誠(chéng)信，還有我是XXX學(xué)院學(xué)生會(huì)XXX，哥們實(shí)在信不過(guò)我，我可以讓老師給你開(kāi)個(gè)證明。

針對(duì)3：我這筆記本沒(méi)用幾年，未來(lái)兩年硬件應(yīng)該不會(huì)出什么問(wèn)題，系統(tǒng)和軟件如果出問(wèn)題，我可以幫你解決。萬(wàn)一硬件出問(wèn)題了，我這筆記本還有一年質(zhì)保，就在本市買的，到時(shí)候直接拿去售后就可以免費(fèi)維修，而且咱們學(xué)校去維修點(diǎn)很方便，出了校門坐XX路，到XX站下車就行了

筆試其他的題目就是性格測(cè)試和行政能力測(cè)試了，還有其他一些常見(jiàn)的簡(jiǎn)答題。這筆試很有質(zhì)量，我喜歡。

筆試完，感覺(jué)自己答的不錯(cuò)，果然，在下午就受到了第二天面試的機(jī)會(huì)，在網(wǎng)上一查，是小組討論，沒(méi)參加過(guò)面試的我，硬著頭皮就上去了。第二天討論開(kāi)始，一開(kāi)始是自我介紹，一點(diǎn)經(jīng)驗(yàn)都沒(méi)有，還有點(diǎn)緊張，結(jié)果讓羅姐提醒注意時(shí)間，糗啊，不過(guò)對(duì)后來(lái)的發(fā)揮沒(méi)什么影響。介紹完，給我們題目，題目大致是這樣：

有人說(shuō)：滿足感/欲望=成功或幸福，所以幸福是一個(gè)人獨(dú)有的偏好。比如：一個(gè)家有兒女，兒孫滿堂，兒女孝順的老人，和李嘉誠(chéng)是同樣成功的。5分鐘思考時(shí)間。

我的回答：首先我同意這種看法。這個(gè)公式中涉及到一個(gè)“定位”的問(wèn)題，及公式中的欲望，所以一下的訴說(shuō)中，我就用定位代替欲望了。滿足感和定位可以說(shuō)是一對(duì)相輔相成的關(guān)系，一個(gè)人定位低，那么他的滿足感就容易達(dá)到，如果一個(gè)人的定位高的話，那么他的滿足感就比較難實(shí)現(xiàn)，可見(jiàn)，定位對(duì)于一個(gè)人是非常重要的，那么，怎么才能正確的定位自己呢，我們就應(yīng)該清楚的準(zhǔn)確的認(rèn)清自己，根據(jù)自己的客觀條件準(zhǔn)確的定位自己。而對(duì)于我們做銷售的，正確定位尤其重要，如果我們定位過(guò)高，必然會(huì)給公司帶來(lái)?yè)p失，如果我們定位過(guò)低，就不能給公司帶來(lái)最大的效益。

我第一次回答的內(nèi)容，等大家都發(fā)表完意見(jiàn)，我又結(jié)合大家的意見(jiàn)，在我原有的觀點(diǎn)上補(bǔ)充了：定位應(yīng)該分為生活和工作上的定位，這樣才會(huì)有幸福和成功。這個(gè)公式可以循環(huán)看，感到成功或幸福，你的欲望就會(huì)膨脹即重新定位，重新感到不滿足，然后努力，最后再感到成功或幸福，所以這就涉及到一個(gè)定位定位再定位的過(guò)程，激勵(lì)著咱們往前發(fā)展。

感覺(jué)自己在整個(gè)將近一個(gè)小時(shí)的小組面試中，表現(xiàn)的很好，羅姐讓我們?cè)谕饷娴龋?分鐘后，出結(jié)果，意料之中得到老總面得機(jī)會(huì)。

晚上惡補(bǔ)深信服的產(chǎn)品的知識(shí)，準(zhǔn)備第二天的面試，等11點(diǎn)熄燈，12點(diǎn)上床后，夜深人靜，心也特別靜，在想我作為學(xué)生我看到的市場(chǎng)在哪，慢慢的理出頭緒，早上5點(diǎn)多醒來(lái)，又把昨天晚上的內(nèi)容回想了一遍，繼續(xù)睡覺(jué)，睡到7點(diǎn)多，洗漱，穿著西服，從鏡子里看看帥氣的我，出發(fā)。

整個(gè)面試持續(xù)了40分鐘左右，感覺(jué)自己已經(jīng)被江總看透，我也把自己準(zhǔn)備好的全都講出來(lái)，在講產(chǎn)品與市場(chǎng)的時(shí)候，感覺(jué)有點(diǎn)得瑟的感覺(jué)，但是那是自己精心準(zhǔn)備的，一定要說(shuō)出來(lái)，還有一些簡(jiǎn)歷中的內(nèi)容，都是自己做過(guò)的，答起來(lái)比較得心應(yīng)手，但整個(gè)過(guò)程中，江總一直在打擊我，提示我：有點(diǎn)緊張，也有3次。指出我很多毛病，面完之后，感覺(jué)自己肯定沒(méi)戲了。一看表10點(diǎn)半多了，走吧，從吉大經(jīng)信樓出來(lái)，直奔學(xué)校，因?yàn)榻裉焓俏覀儗W(xué)校核對(duì)考研信息的一天，剛回到寢室，收到海信集團(tuán)的下午兩點(diǎn)的英文面試，但我還得感到核對(duì)信息那，沒(méi)辦法，打印出海信登記表，給了老楊，讓她看著我簡(jiǎn)歷幫我填，出去打個(gè)的，開(kāi)始和時(shí)間賽跑，在車上用筆粗略著寫著英文介紹，下車后，邊讀邊背邊走，核對(duì)完信息，立馬往學(xué)校趕，老楊也給我填好了，一看時(shí)間，1點(diǎn)半多了，趕快往吉大趕，去了真好，開(kāi)始英文面，整個(gè)過(guò)程英語(yǔ)口語(yǔ)表現(xiàn)的很拙，但對(duì)方都是中國(guó)人，語(yǔ)言就是用來(lái)溝通的，說(shuō)的只要讓對(duì)方知道自己的意思就行，面試完了還

和HR單獨(dú)的進(jìn)行了一次中文交流。

面完回到學(xué)校已經(jīng)是4點(diǎn)半多了，身心俱備，滴水未進(jìn)，習(xí)慣性的檢查了一下郵箱和看了一下中華英才網(wǎng)已經(jīng)是5點(diǎn)多了，感覺(jué)到一絲餓，泡個(gè)面吧，剛泡了面，吃一口，接到電話，深信服請(qǐng)我吃飯，當(dāng)時(shí)高興得我直接奔起來(lái)了，原以為自己沒(méi)戲了。趕緊收拾自己，穿上正裝，說(shuō)實(shí)話，當(dāng)時(shí)非常激動(dòng)，久久不能平息，感覺(jué)自己這樣不好，在校園里，很冷，走了會(huì)，讓自己平靜下來(lái)，順便還給老楊去了個(gè)電話，等自己平靜下來(lái)，出去打車直奔君怡大酒店，懷著忐忑的心，身怕自己說(shuō)錯(cuò)話，這個(gè)吃飯過(guò)程中，我在江總身邊坐著，言行舉止都得注意的時(shí)候，真的很累。吃完飯已經(jīng)9點(diǎn)多，10點(diǎn)半的時(shí)候接到羅姐的電話，恭喜你已經(jīng)通過(guò)深信服的全部面試，明天早上10點(diǎn)到君怡酒店簽offer。當(dāng)時(shí)估計(jì)只有激動(dòng)能形容我的狀況。永遠(yuǎn)記得11月5日，那忙碌的，物有所值的一天。非常感謝羅姐，江總給我的這次機(jī)會(huì)，深信服好像我生命中的里程碑，之后海信的面試也很順利，但我愛(ài)深信服，最后選擇的仍然是深信服。羅姐人非常好，平易近人，而且聲音很甜，非常佩服江總，超強(qiáng)的洞察力讓我在他面前沒(méi)有任何偽裝，而且很年輕就當(dāng)老總，使我們奮斗的目標(biāo)。

第一次面試，結(jié)果很成功，面試完了后感覺(jué)自己也成長(zhǎng)了不少，將整個(gè)過(guò)程寫于此，以作紀(jì)念。接下來(lái)需要自己重新定位了，這次定位很難。

還是那三句話自我激勵(lì)吧：長(zhǎng)相平凡可以打扮出眾；能力平凡可以自我提升；金錢不多缺有升值潛力。

——Conquer寫了那么多，寫點(diǎn)自己的生活吧，簽offer后，日子過(guò)得舒坦，壓力沒(méi)以前大了，但生活中似乎帶點(diǎn)靈異，半夜三點(diǎn)，寢室的大鏡子摔落，砸到暖瓶，但鏡子沒(méi)碎，暖瓶暴了，驚醒夢(mèng)中我，還以為有人從床上摔下來(lái)了，急忙開(kāi)手電，一看，虛驚一場(chǎng)。前些天，夢(mèng)到電腦壞了，早上一開(kāi)機(jī)，果然壞了，拿去維修，過(guò)保3天，只好自己掏腰包，找個(gè)熟人，修吧，大家說(shuō)你怎么沒(méi)夢(mèng)到彩票，我說(shuō)，夢(mèng)到得話對(duì)買彩票的人就不公平了，那些就成了“不義之財(cái)”，哈哈，老楊更是：說(shuō)讓我這段時(shí)間多加小心。日子一天天過(guò)著，馬上國(guó)考了，自己也在參合著，復(fù)習(xí)不怎么樣，重在參與吧。Over。打水吃飯去，下午得看書了，懶的很

第四篇：2014年深信服面試題總結(jié)

2014年深信服面試題目

研發(fā)

1、快速排序算法

2、拷貝構(gòu)造函數(shù)傳值行不行

3、全局變量的構(gòu)造順序

4、TCP三次握手協(xié)議、四次握手

5、位段

6、結(jié)構(gòu)體內(nèi)存對(duì)齊

7、項(xiàng)目

8、多線程

9、類的成員函數(shù)回調(diào)

測(cè)試

1、動(dòng)態(tài)分配內(nèi)存的不同

2、死鎖的解決方法

3、TCP/IP運(yùn)輸層穩(wěn)定性機(jī)制的保證方法

4、MAC層多少位，作用

5、Web網(wǎng)頁(yè)測(cè)試比較兩個(gè)路徑的文件是否一樣

6、操作系統(tǒng)的幾個(gè)作用

7、哈希沖突怎么解決，8、測(cè)試方案

9、gcc gdb10、求和1+2+3+4+5+…+n11、判斷兩個(gè)結(jié)構(gòu)體相等

12、Strcpy memcpy13、指針常量常量指針

14、Chmod 57715、進(jìn)程狀態(tài)

第五篇：深信服上網(wǎng)行為管理解決方案

有線無(wú)線網(wǎng)絡(luò) 統(tǒng)一上網(wǎng)行為管理方案

東莞市廣云網(wǎng)絡(luò)科技有限公司

聯(lián)系人：許應(yīng)甫 *** 0769－89868856 QQ：35447664 地址：東莞市南城區(qū)第一國(guó)際D座1810室

2015年8月10日

第1章 需求概述

1.1 背景介紹

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，組織的業(yè)務(wù)模式和員工的工作模式、行為習(xí)慣都在不斷發(fā)生改變：

? 網(wǎng)上業(yè)務(wù)：組織建設(shè)了更多的網(wǎng)上業(yè)務(wù)平臺(tái)，通過(guò)互聯(lián)網(wǎng)來(lái)開(kāi)展業(yè)務(wù)；

? 溝通橋梁：內(nèi)部員工也更加依賴互聯(lián)網(wǎng)與外部的合作伙伴、人員進(jìn)行溝通和交流，提升工作效率，獲取資訊和知識(shí)，維系人脈關(guān)系；

? 移動(dòng)互聯(lián)網(wǎng)：移動(dòng)互聯(lián)網(wǎng)的消費(fèi)化趨勢(shì)也逐漸影響到組織內(nèi)部的IT系統(tǒng)，員工更喜歡通過(guò)WLAN、移動(dòng)終端類開(kāi)展工作；

因此，在員工的日常工作中，ISD需要針對(duì)互聯(lián)網(wǎng)出口平臺(tái)的如下上網(wǎng)行為管理、上網(wǎng)安全防護(hù)需求進(jìn)行改造，提供一個(gè)更安全、更高效的上網(wǎng)環(huán)境。

1.2 上網(wǎng)行為管理需求

員工訪問(wèn)互聯(lián)網(wǎng)的習(xí)慣正在發(fā)生變化，從最早使用PC、有線局域網(wǎng)，到更多使用移動(dòng)終端、WLAN來(lái)進(jìn)行辦公，如果過(guò)度開(kāi)放的上網(wǎng)環(huán)境會(huì)帶來(lái)以下問(wèn)題：

1.2.1 工作效率低下

網(wǎng)絡(luò)的普及改變了傳統(tǒng)的辦公方式，而內(nèi)網(wǎng)中總有部分用戶在上班時(shí)間有意無(wú)意的做與工作無(wú)關(guān)的網(wǎng)絡(luò)行為，比如聊天、炒股、玩網(wǎng)游、看視頻、網(wǎng)購(gòu)等，而且越來(lái)越多的員工正在通過(guò)企業(yè)無(wú)線網(wǎng)絡(luò)來(lái)使用移動(dòng)APP版的淘寶、陌陌。這嚴(yán)重影響工作效率，從而導(dǎo)致企業(yè)競(jìng)爭(zhēng)力的下降。

所以，組織需要針對(duì)PC、移動(dòng)終端等各種應(yīng)用、APP進(jìn)行更有效的識(shí)別和管控。

1.2.2 帶寬濫用和浪費(fèi)

互聯(lián)網(wǎng)中充斥著P2P下載、在線視頻、游戲、在線小說(shuō)等耗費(fèi)帶寬的非關(guān)鍵業(yè)務(wù)應(yīng)用，用戶在使用這些應(yīng)用的過(guò)程中必然會(huì)占用大量的帶寬，而關(guān)鍵的業(yè)務(wù)應(yīng)用、關(guān)鍵人員角色則得不到足夠的資源。

深信服科技版權(quán)所有004km.cn 1 此外，傳統(tǒng)的帶寬管理策略都是靜態(tài)的，當(dāng)帶寬空閑時(shí)，依然會(huì)限制用戶的流量，帶寬價(jià)值被大大浪費(fèi)。

所以，IT部門需要針對(duì)各種應(yīng)用類型、用戶角色、帶寬占用情況等，提供更加靈活、細(xì)致、動(dòng)態(tài)的帶寬管理策略，提升用戶上網(wǎng)體驗(yàn)。

1.2.3 BYOD難管理

隨著移動(dòng)終端的普及，員工往往會(huì)采用PC、智能手機(jī)、Pad等多種終端，通過(guò)有線和無(wú)線網(wǎng)絡(luò)，在不同的位置（辦公座位、會(huì)議室等），接入企業(yè)IT系統(tǒng)。這種使用場(chǎng)景的多樣化，讓傳統(tǒng)上網(wǎng)管理的手段，難以應(yīng)對(duì)內(nèi)部資料的泄密、移動(dòng)終端設(shè)備的盜用、移動(dòng)APP難以管控等管理問(wèn)題。

所以，IT部門需要基于用戶角色、終端類別、使用位置、應(yīng)用類別、時(shí)間等更多的元素，為員工不同的上網(wǎng)情景，制定更精細(xì)的網(wǎng)絡(luò)管理策略，提升辦公效率的同時(shí)，降低安全風(fēng)險(xiǎn)。

1.2.4 WLAN安全隱患

在一些沒(méi)有提供Wlan的單位，員工為了便捷性，往往會(huì)通過(guò)360隨身WiFi、家用WiFi路由器等方式私自建立個(gè)人Wlan，讓自己的移動(dòng)終端可以隨意使用單位的上網(wǎng)資源。這給企業(yè)的安全策略管理帶來(lái)的很多的管理漏洞。

所以，IT部門需要針對(duì)私接的非法無(wú)線熱點(diǎn)、非法代理等威脅進(jìn)行有效的識(shí)別、管控。

1.2.5 訪客接入繁瑣

企業(yè)組建WLan后，當(dāng)有來(lái)賓訪客需要上網(wǎng)時(shí)，要么直接開(kāi)放，安全風(fēng)險(xiǎn)高，人員隨意接入，無(wú)法定位身份；要么需要提前申請(qǐng)臨時(shí)賬號(hào)，管理復(fù)雜。

所以，組織需要一套使用便捷，即來(lái)即用，同時(shí)又能滿足安全合規(guī)要求的來(lái)賓訪客認(rèn)證系統(tǒng)。

1.2.6 數(shù)據(jù)泄密

伴隨著網(wǎng)盤、社交媒體、流量加密等應(yīng)用/技術(shù)的廣泛使用，企業(yè)重要數(shù)據(jù)泄密的方式越來(lái)越多樣，風(fēng)險(xiǎn)越來(lái)越高。在有意無(wú)意間，一個(gè)員工就可以輕易的把企業(yè)內(nèi)部的深信服科技版權(quán)所有004km.cn 敏感信息、高價(jià)值信息資產(chǎn)，外發(fā)的互聯(lián)網(wǎng)上，給組織的公眾形象、業(yè)務(wù)開(kāi)展帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)。

所以，組織需要對(duì)員工制定嚴(yán)格、細(xì)粒度的互聯(lián)網(wǎng)數(shù)據(jù)傳輸控制策略、合規(guī)審查策略，防止重要數(shù)據(jù)的泄密行為發(fā)生。

1.2.7 網(wǎng)絡(luò)違規(guī)違法

企業(yè)內(nèi)網(wǎng)用戶在日常辦公中擁有訪問(wèn)互聯(lián)網(wǎng)的權(quán)限，可通過(guò)QQ、MSN、論壇或微博等方式外發(fā)信息，如果包含了色情、賭博、反動(dòng)等不良內(nèi)容，都屬于網(wǎng)絡(luò)違規(guī)違法行為，企業(yè)或個(gè)人將承擔(dān)法律責(zé)任。

所以，組織需要根據(jù)82令的相關(guān)要求，建立全面、完善的上網(wǎng)行為的合規(guī)審查機(jī)制，并建立嚴(yán)格的審查權(quán)限管理機(jī)制。

第2章 有線無(wú)線網(wǎng)絡(luò)統(tǒng)一行為管理方案

結(jié)合上述的用戶需求以及IT系統(tǒng)的現(xiàn)狀，深信服可以為ISD提供一套完整、可視、智能聯(lián)動(dòng)的互聯(lián)網(wǎng)出口安全解決方案。

深信服科技版權(quán)所有004km.cn 3 2.1 方案整體概述

本次方案建議采用深信服上網(wǎng)行為管理設(shè)備AC1臺(tái)，部署在如下位置：

? 互聯(lián)網(wǎng)出口上網(wǎng)行為管理：部署深信服AC于互聯(lián)網(wǎng)出口，針對(duì)有線網(wǎng)絡(luò)終端和用戶提供接入認(rèn)證、權(quán)限控制、合規(guī)審計(jì)；此外，還針對(duì)有線/無(wú)線的全部用戶、關(guān)鍵應(yīng)用，提供全局統(tǒng)一的帶寬控制策略。智能聯(lián)動(dòng)：

此外，互聯(lián)網(wǎng)出口上網(wǎng)行為管理設(shè)備和無(wú)線網(wǎng)絡(luò)上網(wǎng)行為管理設(shè)備之間需要通過(guò)用戶認(rèn)證信息的聯(lián)動(dòng)、單點(diǎn)登錄等功能，將上網(wǎng)終端和用戶身份信息進(jìn)行同步關(guān)聯(lián)，讓用戶只需要認(rèn)證一次就可以讓多臺(tái)AC同步識(shí)別身份信息，便于后續(xù)的報(bào)表分析、威脅定位、合規(guī)審計(jì)等。

2.2 有線和無(wú)線網(wǎng)絡(luò)統(tǒng)一上網(wǎng)行為管理

部署了深信服上網(wǎng)行為管理設(shè)備，為可以幫助ISD提供一整套統(tǒng)一的有線、無(wú)線網(wǎng)絡(luò)上網(wǎng)行為管理解決方案。這即滿足了安全合規(guī)管理的要求，又提升了IT運(yùn)維效率，深信服科技版權(quán)所有004km.cn 4 還提升了用戶上網(wǎng)的操作體驗(yàn)。

2.2.1 安全便捷的用戶認(rèn)證

為了針對(duì)不用角色身份的用戶，避免身份冒充、權(quán)限濫用等出現(xiàn)，提供即安全又便捷的認(rèn)證方式，深信服上網(wǎng)行為管理可以提供如下多種身份認(rèn)證。

2.2.1.1 內(nèi)部員工認(rèn)證：

AC支持本地認(rèn)證功能，包括Web認(rèn)證、用戶名/密碼認(rèn)證、IP/MAC/IP-MAC綁定、USB-Key等。通過(guò)本地認(rèn)證功能，能夠準(zhǔn)確識(shí)別上網(wǎng)用戶，從而對(duì)該用戶進(jìn)行上網(wǎng)行為管理，而對(duì)于未通過(guò)認(rèn)證的用戶則限制其網(wǎng)絡(luò)訪問(wèn)權(quán)限。

AC支持與LDAP、Radius、POP3等外部認(rèn)證服務(wù)器或者SAM、CAMS等認(rèn)證計(jì)費(fèi)系統(tǒng)結(jié)合進(jìn)行身份認(rèn)證。當(dāng)用戶在認(rèn)證服務(wù)器上進(jìn)行認(rèn)證后，AC能夠獲取用戶認(rèn)證信息，用戶不用在AC上進(jìn)行第二次身份認(rèn)證，形成單點(diǎn)登錄，避免重復(fù)認(rèn)證所帶來(lái)的麻煩。通過(guò)身份認(rèn)證功能，AC能夠準(zhǔn)確識(shí)別上網(wǎng)用戶，從而對(duì)該用戶進(jìn)行上網(wǎng)行為管理，而對(duì)于未通過(guò)認(rèn)證的用戶則限制其網(wǎng)絡(luò)訪問(wèn)權(quán)限。

2.2.1.2 外來(lái)訪客認(rèn)證：

為了省去復(fù)雜的臨時(shí)賬號(hào)申請(qǐng)機(jī)制，讓外來(lái)訪客便捷的接入網(wǎng)絡(luò)，但又滿足合規(guī)要

深信服科技版權(quán)所有004km.cn 5 求。深信服上網(wǎng)行為管理AC提供了短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證等多種方式，當(dāng)來(lái)賓接入網(wǎng)絡(luò)后，系統(tǒng)會(huì)自動(dòng)推送出專門針對(duì)來(lái)賓訪客認(rèn)證界面。

短信認(rèn)證，來(lái)賓只需要輸入手機(jī)號(hào)碼，獲得并輸入短信驗(yàn)證碼后，就可以獲得上網(wǎng)權(quán)限。而且為了簡(jiǎn)化用戶操作，與傳統(tǒng)的短信驗(yàn)證相比，用戶只需要點(diǎn)擊3次既可完成，十分便捷，不需要在瀏覽器和短信界面來(lái)回切換。

微信認(rèn)證，訪客認(rèn)證頁(yè)面會(huì)自動(dòng)提醒來(lái)賓需要關(guān)注組織的“官方微信公眾賬號(hào)”，并發(fā)送上網(wǎng)請(qǐng)求，才能獲得上網(wǎng)權(quán)限。這可以幫助組織推廣社交媒體的粉絲數(shù)量，更好的幫助組織推廣品牌宣傳。

二維碼認(rèn)證，訪客認(rèn)證頁(yè)面會(huì)自動(dòng)彈出一個(gè)二維碼，只有內(nèi)部接待人員用自己的移動(dòng)終端掃描二維碼，確認(rèn)同意后，訪客才能獲得上網(wǎng)權(quán)限。而且，為了滿足合規(guī)要求，接待人員，可以在頁(yè)面上備注來(lái)賓身份信息，便于后續(xù)查找。

2.2.2 靈活細(xì)致的權(quán)限控制

深信服上網(wǎng)行為管理系統(tǒng)具有千萬(wàn)級(jí)URL庫(kù)和國(guó)內(nèi)最大的應(yīng)用識(shí)別規(guī)則庫(kù)，包含1100多種應(yīng)用、2400多種規(guī)則，可識(shí)別目前網(wǎng)絡(luò)中各種主流應(yīng)用，如IM聊天軟件、金融軟件、微博、社區(qū)論壇、網(wǎng)盤、在線視頻等。

同時(shí)，AC還能夠識(shí)別SSL加密應(yīng)用，如加密郵箱、加密網(wǎng)頁(yè)等。通過(guò)全面的應(yīng)用識(shí)別，管理員能夠根據(jù)不同應(yīng)用制定不同的管理策略，限制與工作無(wú)關(guān)的行為，提高工作效率。

2.2.2.1 多維度的靈活策略

為了針對(duì)一個(gè)用戶有多臺(tái)BYOD終端進(jìn)行靈活、細(xì)致的策略管控，深信服AC可以識(shí)別各種終端類型，包括windows、IOS、安卓、phone、pad等類型，還可以識(shí)別出用戶接入網(wǎng)絡(luò)的位置，包括有線、無(wú)線、辦公位、會(huì)議室等等。

從而制定用戶的上網(wǎng)策略時(shí)，可以從用戶角色、使用終端類型、所在區(qū)域位置等維度進(jìn)行組合，來(lái)制定精細(xì)的控制策略。比如用戶角色A，在辦公位置上使用PC接入，可以訪問(wèn)權(quán)限較多；但在接待區(qū)通過(guò)無(wú)線網(wǎng)絡(luò)，使用iPad接入網(wǎng)絡(luò)時(shí)，只有上網(wǎng)權(quán)限，不能訪問(wèn)內(nèi)部安全界別較高的應(yīng)用系統(tǒng)等。

2.2.2.2 移動(dòng)APP管控

為了滿足移動(dòng)終端的管理需要，深信服上網(wǎng)行為管理系統(tǒng)可以針對(duì)數(shù)百種移動(dòng)終端

深信服科技版權(quán)所有004km.cn 的APP、云應(yīng)用，防止員工通過(guò)移動(dòng)終端來(lái)進(jìn)行和工作無(wú)關(guān)的應(yīng)用，避免工作效率的下降。

2.2.2.3 防止非法AP和代理

深信服上網(wǎng)行為管理系統(tǒng)通過(guò)技術(shù)創(chuàng)新，可以精準(zhǔn)的識(shí)別出，當(dāng)前網(wǎng)絡(luò)中員工私自架設(shè)的無(wú)線AP，代理應(yīng)用，從而防止帶寬資源的濫用，防止黑客通過(guò)非法AP接入企業(yè)網(wǎng)絡(luò)入侵。

2.2.2.4 應(yīng)用標(biāo)簽化

管理員可通過(guò)AC對(duì)應(yīng)用或具體細(xì)分動(dòng)作進(jìn)行標(biāo)簽化，例如，迅雷下載定義為“高帶寬消耗”標(biāo)簽、網(wǎng)盤的上傳動(dòng)作定義為“泄密風(fēng)險(xiǎn)”標(biāo)簽等。管理員在制定策略時(shí)，可通過(guò)標(biāo)簽來(lái)選擇相應(yīng)的應(yīng)用或細(xì)分動(dòng)作，不用逐個(gè)選擇，從而避免錯(cuò)選漏選，提高管理效率。

2.2.2.5 加密應(yīng)用識(shí)別

SSL(Secure Socket Layer)協(xié)議，被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸，利用數(shù)據(jù)加密技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。正因?yàn)槿绱耍环矫?，越?lái)越多的網(wǎng)頁(yè)使用SSL加密，如Google搜索、Gmail、QQ郵箱、bbs甚至賭博網(wǎng)站，而因?yàn)椴捎昧思用芗夹g(shù)，普通的管理產(chǎn)品無(wú)法對(duì)其內(nèi)容進(jìn)行識(shí)別管理，別有用心的用戶可以利用這一缺陷繞過(guò)管理，通過(guò)SSL加密郵件、BBS、論壇發(fā)布的反動(dòng)言論或者是向外發(fā)送組織的機(jī)密信息，導(dǎo)致管理漏洞。

2.2.3 合理有效的流量控制

深信服上網(wǎng)行為管理系統(tǒng)通過(guò)多級(jí)父子通道技術(shù)，能夠完全匹配企業(yè)組織人員架構(gòu)和網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)。在經(jīng)過(guò)用戶和應(yīng)用的通道化后，管理員能夠給不同通道分配不同帶寬。同時(shí)，帶寬的分配并不是一成不變的。深信服上網(wǎng)行為管理系統(tǒng)具有動(dòng)態(tài)流控功能，在總體帶寬利用率偏低時(shí)自動(dòng)調(diào)整策略，有效提升帶寬利用率，避免資源浪費(fèi)。

在P2P應(yīng)用流量控制方面，通過(guò)深信服P2P智能流控技術(shù)，能夠有效的抑制P2P流量，使得核心業(yè)務(wù)應(yīng)用有足夠的帶寬資源。

深信服科技版權(quán)所有004km.cn 7 2.2.3.1 父子通道

通過(guò)部署AC，可對(duì)網(wǎng)絡(luò)出口鏈路總帶寬進(jìn)行細(xì)分，采用“基于隊(duì)列的流控技術(shù)”，即建立通道，將不同的控制對(duì)象分配到不同的通道里。通道可應(yīng)用于不同用戶或者應(yīng)用，在通道中可以限制或保障其帶寬，控制靈活。AC支持多級(jí)父子通道，即在父通道中嵌套子通道，最大可支持8級(jí)父子通道。通過(guò)多級(jí)父子通道技術(shù)，能夠完全匹配企業(yè)的組織架構(gòu)，針對(duì)不同級(jí)別的通道進(jìn)行帶寬調(diào)整，為用戶提供細(xì)致的流量管理手段，使得帶寬分配更靈活、更合理。

2.2.3.2 P2P智能流控

目前，通過(guò)封IP、端口等限制“帶寬殺手”P2P應(yīng)用的方式不起作用。加密P2P、非主流P2P、新型P2P工具等讓眾多P2P管理手段形同虛設(shè)。AC憑借P2P智能識(shí)別技術(shù)，不僅識(shí)別和管控常用P2P、加密P2P，還能對(duì)不常見(jiàn)和未來(lái)將出現(xiàn)的P2P應(yīng)用加以控制。

目前互聯(lián)網(wǎng)上流行的P2P下載、流媒體等應(yīng)用程序通常具備強(qiáng)烈的帶寬侵占特性，傳統(tǒng)流控手段是通過(guò)緩存和丟包手段來(lái)實(shí)現(xiàn)流量控制的目的，但是某些P2P應(yīng)用如P2P流媒體、P2P下載工具等缺乏自身流控機(jī)制，即使被丟包依然不會(huì)主動(dòng)降低速率，仍搶占大量的帶寬資源。同時(shí)對(duì)于下行的接收流量來(lái)說(shuō)，被丟棄的數(shù)據(jù)包已經(jīng)占用了線路帶寬，關(guān)鍵業(yè)務(wù)的帶寬依然得不到提升，流控達(dá)不到預(yù)期的效果。

針對(duì)這些問(wèn)題，AC通過(guò)智能流控功能，能有效解決P2P應(yīng)用的問(wèn)題。雖然基于UDP

深信服科技版權(quán)所有004km.cn 協(xié)議的P2P應(yīng)用對(duì)丟包不敏感，但是下行流量與上行流量有顯著的相關(guān)性，只要控制住上行流量，下行流量就能得到控制。當(dāng)開(kāi)啟AC的智能流控功能時(shí)，系統(tǒng)會(huì)根據(jù)下行流量的設(shè)定值對(duì)上行流量進(jìn)行自動(dòng)調(diào)整，從而達(dá)到控制和減少下行流量的效果，從源頭處有效限制P2P流量。

2.2.3.3 動(dòng)態(tài)流量控制

當(dāng)帶寬有限時(shí)，企業(yè)希望通過(guò)限制P2P、流媒體等應(yīng)用來(lái)保障郵件、訪問(wèn)網(wǎng)站等業(yè)務(wù)相關(guān)應(yīng)用的流暢性。傳統(tǒng)的解決方法是通過(guò)靜態(tài)的帶寬分配策略，根據(jù)應(yīng)用的重要性分配相應(yīng)的帶寬。無(wú)論網(wǎng)絡(luò)情況如何變動(dòng)，分配的帶寬都是固定的，不能自動(dòng)調(diào)整，這樣的流控策略往往造成帶寬資源的浪費(fèi)。比如某些業(yè)務(wù)應(yīng)用帶寬資源不足，而其他應(yīng)用的帶寬資源卻處于空閑狀態(tài)，得不到有效利用。

針對(duì)此類問(wèn)題，AC提供了動(dòng)態(tài)流控功能。用戶可通過(guò)配置線路空閑閥值，以及定義線路的空閑和繁忙狀態(tài)，實(shí)現(xiàn)針對(duì)性制定流控策略。當(dāng)線路空閑時(shí)可以放寬通道帶寬限制，應(yīng)用流量可突破原來(lái)設(shè)定的最大帶寬限制；當(dāng)線路繁忙時(shí)可以下壓通道帶寬，使帶寬恢復(fù)到被限制狀態(tài)，執(zhí)行原有的流控策略。通過(guò)靈活的帶寬管理，最大滿足業(yè)務(wù)對(duì)帶寬的需求，實(shí)現(xiàn)帶寬的最大價(jià)值。

2.2.4 全面精準(zhǔn)的行為審計(jì)

深信服上網(wǎng)行為管理系統(tǒng)不僅記錄內(nèi)網(wǎng)用戶訪問(wèn)了哪些網(wǎng)站，使用了哪些應(yīng)用，還能對(duì)用戶的上網(wǎng)行為內(nèi)容進(jìn)行深入審計(jì)，如IM聊天內(nèi)容、微博、社交論壇發(fā)帖內(nèi)容、郵件發(fā)送內(nèi)容、郵件附件內(nèi)容和上傳文件內(nèi)容等。同時(shí)，還支持SSL加密網(wǎng)頁(yè)和應(yīng)用的深信服科技版權(quán)所有004km.cn 9 內(nèi)容審計(jì)，避免錯(cuò)審漏審，幫助企業(yè)深入的了解員工上網(wǎng)行為。

2.2.4.1 實(shí)時(shí)監(jiān)控

AC支持實(shí)時(shí)監(jiān)控功能，可對(duì)AC設(shè)備的運(yùn)行狀態(tài)、安全狀態(tài)、流量狀態(tài)、上網(wǎng)行為監(jiān)控、在線用戶管理、郵件延遲審計(jì)進(jìn)行實(shí)時(shí)監(jiān)控。管理員不需要登陸數(shù)據(jù)中心即可實(shí)時(shí)查看網(wǎng)絡(luò)的各種應(yīng)用和流量使用情況，簡(jiǎn)單快捷。

運(yùn)行狀態(tài)包括系統(tǒng)資源信息、接口信息、接口吞吐率、應(yīng)用流速趨勢(shì)、應(yīng)用流量排名、用戶流量排名。安全狀態(tài)實(shí)時(shí)匯報(bào)內(nèi)網(wǎng)用戶安全情況。

在實(shí)時(shí)應(yīng)用流量排行界面點(diǎn)擊某一個(gè)應(yīng)用即可自動(dòng)彈出該應(yīng)用流量的用戶排名情況。實(shí)時(shí)用戶流量排行界面可針對(duì)單個(gè)用戶實(shí)現(xiàn)用戶的應(yīng)用流量排行情況的頁(yè)面跳轉(zhuǎn)。此外AC還支持實(shí)時(shí)連接監(jiān)控，顯示用戶的所有會(huì)話連接狀況。

2.2.4.2 全面、靈活的應(yīng)用審計(jì)

AC實(shí)時(shí)監(jiān)控和完善的應(yīng)用審計(jì)功能，幫助網(wǎng)絡(luò)管理員了解內(nèi)網(wǎng)用戶的上網(wǎng)行為，同時(shí)也作為追查依據(jù)。

2.2.4.3 網(wǎng)頁(yè)訪問(wèn)

內(nèi)網(wǎng)用戶訪問(wèn)的URL地址、網(wǎng)頁(yè)標(biāo)題、時(shí)間等內(nèi)容，AC能夠完全監(jiān)控與記錄。

同時(shí)，通過(guò)網(wǎng)頁(yè)快照功能，直觀展現(xiàn)網(wǎng)頁(yè)內(nèi)容，便于管理人員快速查看。

深信服科技版權(quán)所有004km.cn 10

2.2.4.4 郵件收發(fā)

對(duì)于Webmail或郵件客戶端收發(fā)郵件，AC能夠記錄郵件的時(shí)間、發(fā)件人、收件人、標(biāo)題、正文內(nèi)容和附件等，附件內(nèi)容可提供下載做進(jìn)一步審核。

深信服科技版權(quán)所有004km.cn 11

2.2.4.5 IM聊天

對(duì)于QQ、MSN、Gtalk等聊天應(yīng)用，無(wú)論是Web版或是桌面版，AC均能詳細(xì)記錄其聊天內(nèi)容。

2.2.4.6 微博論壇

對(duì)于微博、社交論壇發(fā)帖不僅能夠根據(jù)關(guān)鍵字進(jìn)行過(guò)濾，發(fā)布的內(nèi)容也能全面記錄，準(zhǔn)確還原發(fā)帖內(nèi)容，提高可讀性。

深信服科技版權(quán)所有004km.cn 12

2.2.4.7 SSL加密應(yīng)用

同時(shí)，對(duì)于經(jīng)過(guò)SSL加密的webmail外發(fā)郵件、SSL加密的SMTP/POP3，AC可以基于關(guān)鍵字過(guò)濾和內(nèi)容審計(jì)記錄。

針對(duì)不同的用戶、用戶組，通過(guò)數(shù)據(jù)簡(jiǎn)單的勾選，即可完成差異化的行為審計(jì)功能。

深信服科技版權(quán)所有004km.cn 13

2.2.4.8 數(shù)據(jù)中心及報(bào)表

大型機(jī)構(gòu)每天產(chǎn)生數(shù)十G日志數(shù)據(jù)，通過(guò)AC獨(dú)立數(shù)據(jù)中心實(shí)現(xiàn)日志海量存儲(chǔ)，而且提供了圖形化的日志查詢、統(tǒng)計(jì)、審計(jì)、報(bào)表中心等功能。

通過(guò)統(tǒng)計(jì)報(bào)表功能，將直觀的獲得關(guān)于流量、郵件收發(fā)、上網(wǎng)時(shí)間、網(wǎng)絡(luò)行為等方面的詳細(xì)的報(bào)表和圖形化統(tǒng)計(jì)結(jié)果，并且支持導(dǎo)出PDF等文檔、Email投遞等功能，方便IT部門將統(tǒng)計(jì)結(jié)果向高層匯報(bào)。

AC的風(fēng)險(xiǎn)智能報(bào)表能夠深入挖掘日志，根據(jù)管理員指定的上網(wǎng)行為特征及閾值，自動(dòng)挖掘日志，自動(dòng)幫助組織提前發(fā)現(xiàn)風(fēng)險(xiǎn)，包括：離職風(fēng)險(xiǎn)智能報(bào)表、泄密風(fēng)險(xiǎn)智能報(bào)表、工作效率低下風(fēng)險(xiǎn)智能報(bào)表等。

深信服科技版權(quán)所有004km.cn 14

對(duì)于BBS發(fā)帖，AC還支持進(jìn)行熱帖排名，只準(zhǔn)看貼不準(zhǔn)發(fā)帖的靈活管控方式。通過(guò)AC數(shù)據(jù)中心的內(nèi)容檢索工具，可以實(shí)現(xiàn)類似Google一樣的內(nèi)容搜索，從海量日志中查詢需要的日志記錄，并且支持高級(jí)搜索，支持訂閱和自動(dòng)Email投遞功能，極大的方便了管理者的使用。

2.2.4.9 免審計(jì)Key 機(jī)構(gòu)的總裁、高層領(lǐng)導(dǎo)網(wǎng)絡(luò)訪問(wèn)行為，財(cái)務(wù)部收發(fā)的郵件，關(guān)乎機(jī)構(gòu)機(jī)密信息，對(duì)其記錄審計(jì)反而成為泄密風(fēng)險(xiǎn)。因此AC支持免審計(jì)Key功能。在AC上為總裁、財(cái)務(wù)部相關(guān)人員生成免審計(jì)Key。當(dāng)使用該免審計(jì)Key認(rèn)證后，AC從底層免除對(duì)該人員的一切記錄。一旦免審計(jì)功能被惡意取消后，當(dāng)再插入該免審計(jì)Key后會(huì)自動(dòng)彈出警告，且禁止該人員訪問(wèn)網(wǎng)絡(luò)，徹底保障信息安全。

2.2.4.10 日志審查Key 企業(yè)內(nèi)網(wǎng)用戶的各種上網(wǎng)行為記錄AC都可以記錄、并全部記錄到數(shù)據(jù)中心中，這避免了互聯(lián)網(wǎng)違法事件后無(wú)據(jù)可查的尷尬。但如果行為日志被濫用，領(lǐng)導(dǎo)的Email、MSN聊天內(nèi)容等被肆意傳播、私自張貼到互聯(lián)網(wǎng)上必將給組織造成不良影響、甚至經(jīng)濟(jì)損失。

因此AC提供日志審查Key技術(shù)。數(shù)據(jù)中心管理員只有插入該Key后才能以審計(jì)、查詢權(quán)限接入數(shù)據(jù)中心，從而對(duì)行為日志進(jìn)行詳細(xì)查詢。對(duì)于沒(méi)有該Key的管理員接入數(shù)據(jù)中心后只能對(duì)有限的用戶組的行為進(jìn)行統(tǒng)計(jì)和趨勢(shì)查看，無(wú)權(quán)限對(duì)行為日志進(jìn)行審計(jì)、查詢，從而保障行為日志記錄不被濫用。

深信服科技版權(quán)所有004km.cn 15 第3章 方案優(yōu)勢(shì)

3.1 全面完整

無(wú)線有線統(tǒng)一管控：除了傳統(tǒng)的封堵、流控、審計(jì)等功能外，深信服的上網(wǎng)行為管理針對(duì)無(wú)線、有線網(wǎng)絡(luò)的各種PC、移動(dòng)終端上網(wǎng)遇到的新問(wèn)題、新風(fēng)險(xiǎn)，提供了統(tǒng)一全面的管理功能：?jiǎn)T工、來(lái)賓的統(tǒng)一接入管理，BYOD的權(quán)限控制、移動(dòng)APP/云應(yīng)用管控和審計(jì)。從而簡(jiǎn)化了IT運(yùn)維操作，降低了管理難度。

3.2 細(xì)致精準(zhǔn)

上網(wǎng)行為管理不是簡(jiǎn)單的對(duì)應(yīng)用進(jìn)行封堵，而是根據(jù)不同的管理需求來(lái)對(duì)應(yīng)用進(jìn)行限制。深信服上網(wǎng)行為管理能夠?qū)W(wǎng)絡(luò)應(yīng)用進(jìn)行細(xì)分控制，如分別識(shí)別出網(wǎng)盤應(yīng)用中的登陸、瀏覽、上傳和下載等動(dòng)作，根據(jù)企業(yè)中防泄密需求，實(shí)現(xiàn)允許瀏覽下載，同時(shí)禁止上傳。通過(guò)細(xì)分控制，能夠更細(xì)致的對(duì)員工的上網(wǎng)行為進(jìn)行管理。

在審計(jì)方面，深信服上網(wǎng)行為管理系統(tǒng)不僅記錄內(nèi)網(wǎng)用戶訪問(wèn)了哪些網(wǎng)站，使用了哪些應(yīng)用，還能對(duì)用戶的上網(wǎng)行為內(nèi)容進(jìn)行深入審計(jì)，如IM聊天內(nèi)容、微博、社交論壇發(fā)帖內(nèi)容、郵件發(fā)送內(nèi)容、郵件附件內(nèi)容和上傳文件內(nèi)容等。同時(shí)，還支持SSL加密網(wǎng)頁(yè)和應(yīng)用的內(nèi)容審計(jì)，避免錯(cuò)審漏審，幫助企業(yè)深入的了解員工上網(wǎng)行為。

3.3 靈活有效

AC支持父子通道技術(shù)，最高可支持八級(jí)，能夠完全匹配企業(yè)組織人員架構(gòu)和網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)。在經(jīng)過(guò)用戶和應(yīng)用的通道化后，管理員能夠給不同通道分配不同帶寬。同時(shí)，由于通道具有父子關(guān)系屬性，在后期維護(hù)中既能整體調(diào)整帶寬，又能局部調(diào)節(jié)，帶寬分配更靈活。

P2P應(yīng)用具有強(qiáng)烈的帶寬侵蝕特性，為了保護(hù)帶寬資源不被濫用，必須對(duì)P2P流量進(jìn)行控制。傳統(tǒng)的流控技術(shù)對(duì)P2P應(yīng)用不起作用，外網(wǎng)線路依然被占用，影響核心業(yè)務(wù)應(yīng)用。通過(guò)深信服P2P智能流控技術(shù)，能夠有效的從源端抑制P2P下行流量，使得核心業(yè)務(wù)應(yīng)用有足夠的帶寬資源。

同時(shí)，AC具有動(dòng)態(tài)流控功能，在總體帶寬利用率偏低時(shí)自動(dòng)調(diào)整策略，有效提升

深信服科技版權(quán)所有004km.cn 16 帶寬利用率，避免資源浪費(fèi)。

基于用戶、終端、位置、業(yè)務(wù)多個(gè)維度的策略管理，能夠根據(jù)用戶在不同位置，使用不同終端時(shí)自動(dòng)匹配相應(yīng)的上網(wǎng)管理策略，靈活性強(qiáng)，適用于每一種應(yīng)用場(chǎng)景。

3.4 智能便捷

深信服的上網(wǎng)行為管理方案，與其他多廠商設(shè)備組合方案相比，可以讓IT管理員維護(hù)更簡(jiǎn)單，用戶使用更便捷： 智能聯(lián)動(dòng)：

互聯(lián)網(wǎng)出口上網(wǎng)行為管理設(shè)備和無(wú)線網(wǎng)絡(luò)上網(wǎng)行為管理設(shè)備之間需要通過(guò)用戶認(rèn)證信息的聯(lián)動(dòng)、單點(diǎn)登錄等功能，將上網(wǎng)終端和用戶身份信息進(jìn)行同步關(guān)聯(lián)，讓用戶只需要認(rèn)證一次就可以讓AC同步識(shí)別身份信息，便于后續(xù)的報(bào)表分析、威脅定位、合規(guī)審計(jì)等。從而，也極大的減少IT管理員配置、運(yùn)維工作量。

便捷簡(jiǎn)單：

AC的外來(lái)訪客的二維碼認(rèn)證功能，不但省去了復(fù)雜的臨時(shí)賬號(hào)申請(qǐng)流程，提升了工作效率，還能提升來(lái)賓體驗(yàn)，增強(qiáng)對(duì)企業(yè)形象認(rèn)可。

在應(yīng)用管理方面，引入標(biāo)簽化的概念，對(duì)應(yīng)用打上標(biāo)簽，通過(guò)選擇標(biāo)簽來(lái)指定多個(gè)應(yīng)用，而無(wú)須再一個(gè)一個(gè)的查找，使得應(yīng)用管理更加靈活高效。

第4章 方案價(jià)值

4.1 提升工作效率

網(wǎng)頁(yè)過(guò)濾策略

上班時(shí)間從事私人活動(dòng)，管理者卻難以阻止，如上班時(shí)間瀏覽購(gòu)物網(wǎng)站、上微博、論壇發(fā)帖等。AC能針對(duì)不同用戶(組)提供基于角色的管理方法，讓管理者實(shí)現(xiàn)指定用戶和部門在工作時(shí)間只能訪問(wèn)特定的網(wǎng)站，例如行業(yè)信息網(wǎng)站、公司門戶網(wǎng)站等，而其他未經(jīng)允許的網(wǎng)頁(yè)瀏覽都將被拒絕。IM（即時(shí)通訊）聊天軟件的管理

深信服科技版權(quán)所有004km.cn 17 上班時(shí)間使用QQ、MSN等私人聊天，不僅影響工作效率，還可能因IM傳文件而引入病毒和向外泄密。面對(duì)的眾多IM軟件，AC通過(guò)檢測(cè)應(yīng)用數(shù)據(jù)包的特征字段，實(shí)現(xiàn)對(duì)IM聊天軟件的管控，提升工作效率。全面的行為管理

網(wǎng)頁(yè)過(guò)濾、IM聊天等管控只是內(nèi)網(wǎng)行為管理的一部分。面對(duì)用戶上班即掛機(jī)下載，搜索最新網(wǎng)絡(luò)新聞、圖片，上班時(shí)間更新博客、上傳圖片、看在線視頻、網(wǎng)絡(luò)游戲等問(wèn)題，AC支持應(yīng)用識(shí)別規(guī)則庫(kù)，包含1500多種應(yīng)用，對(duì)員工上網(wǎng)行為進(jìn)行全面管理。上網(wǎng)時(shí)間管理

AC通過(guò)為不同部門、不同用戶，基于時(shí)間段進(jìn)行權(quán)限分配，也可以限制用戶一天內(nèi)總的上網(wǎng)時(shí)間，實(shí)現(xiàn)人性化管理。支持設(shè)定一定的上網(wǎng)時(shí)間值，當(dāng)用戶超過(guò)這個(gè)閥值時(shí)，將自動(dòng)彈出提醒頁(yè)面，提醒員工上班時(shí)間注意提高工作效率，不要從事與工作無(wú)關(guān)的網(wǎng)絡(luò)活動(dòng)。

4.2 提高帶寬利用率

多線路策略

AC支持多線路復(fù)用、帶寬疊加技術(shù)（專利號(hào)：200310112006X），企業(yè)通過(guò)AC同時(shí)連接多條公網(wǎng)線路，提升整體帶寬水平。同時(shí)結(jié)合多線路智能選路技術(shù)（專利號(hào)：ZL03113974.4），做到流量的智能選路和負(fù)載均衡。P2P軟件的控制

P2P行為對(duì)帶寬具有強(qiáng)烈的吞噬能力，而傳統(tǒng)的流控功能在P2P應(yīng)用上不起作用。AC提供P2P智能識(shí)別專利技術(shù)(專利號(hào)： 200610156977.8），不僅能識(shí)別和管控常用P2P軟件及版本，對(duì)不常見(jiàn)的和未來(lái)將出現(xiàn)的P2P亦能管控。而AC提供的P2P流控技術(shù)，將限制指定用戶開(kāi)啟P2P后占用的帶寬。既允許用戶使用P2P，又不會(huì)濫用帶寬。動(dòng)態(tài)調(diào)節(jié)

AC支持動(dòng)態(tài)流控功能，通過(guò)設(shè)定閾值，實(shí)現(xiàn)當(dāng)整體帶寬利用率過(guò)低時(shí)自動(dòng)調(diào)整釋放更多的帶寬資源，讓帶寬得到有效利用，避免浪費(fèi)，比傳統(tǒng)單

一、死板的流控方法更有效的提升帶寬利用率。帶寬統(tǒng)計(jì)和管理

AC數(shù)據(jù)中心對(duì)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為進(jìn)行統(tǒng)計(jì)及趨勢(shì)、報(bào)表等。借助圖形化報(bào)

深信服科技版權(quán)所有004km.cn 18 表、曲線和統(tǒng)計(jì)結(jié)果，可以幫助IT管理者輕松掌控網(wǎng)絡(luò)行為分布和帶寬資源使用等情況。

同時(shí)，AC基于用戶(組)、應(yīng)用類型、網(wǎng)站類型、文件類型、目標(biāo)IP等的智能流控，細(xì)致劃分與分配帶寬資源，如保障領(lǐng)導(dǎo)的視頻會(huì)議、市場(chǎng)部訪問(wèn)行業(yè)網(wǎng)站、設(shè)計(jì)部傳輸CAD文件等行為得到帶寬保障，提升整個(gè)機(jī)構(gòu)的帶寬使用效率。

4.3 避免泄密和法律風(fēng)險(xiǎn)

在部署上網(wǎng)行為管理系統(tǒng)后，通過(guò)定義關(guān)鍵字的方式，實(shí)現(xiàn)對(duì)發(fā)送郵件、網(wǎng)上搜索、網(wǎng)上發(fā)布、文件外發(fā)等行為進(jìn)行過(guò)濾，從而避免敏感信息泄露問(wèn)題給企業(yè)帶來(lái)經(jīng)濟(jì)損失。同時(shí)，有效防止不良信息外發(fā)行為，避免引來(lái)法律糾紛。即使發(fā)生了不良信息外發(fā)行為，也能夠通過(guò)對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為實(shí)施記錄審計(jì)，能夠在發(fā)生網(wǎng)絡(luò)違法事件的時(shí)候通過(guò)審計(jì)日志追查相關(guān)責(zé)任人，避免由企業(yè)承擔(dān)相應(yīng)法律責(zé)任。

同時(shí)，上網(wǎng)安全桌面根據(jù)規(guī)則對(duì)本機(jī)文件數(shù)據(jù)進(jìn)行了隔離，安全桌面內(nèi)的任何程序試圖獲取本機(jī)被隔離文件數(shù)據(jù)的行為都將被禁止，防止終端被木馬入侵后文件信息遭竊取，從而幫助用戶有效保護(hù)了敏感數(shù)據(jù)的安全性。

4.4 保障終端安全

防病毒、木馬

內(nèi)網(wǎng)用戶在訪問(wèn)internet時(shí)，常常會(huì)無(wú)意中下載到一些包含惡意病毒的文件，這些病毒程序通常是極具破壞力的，嚴(yán)重時(shí)會(huì)造成計(jì)算機(jī)系統(tǒng)的崩潰，使員工無(wú)法正常工作。而如果在上網(wǎng)過(guò)程中使用上網(wǎng)安全桌面，則可以有效的防止這些病毒程序?qū)Ρ緳C(jī)造成破壞。

當(dāng)內(nèi)網(wǎng)用戶使用安全桌面上網(wǎng)，文件、注冊(cè)表重定向技術(shù)使本機(jī)內(nèi)真實(shí)文件與注冊(cè)表得到了保護(hù)，而訪問(wèn)目錄權(quán)限功能使病毒無(wú)法訪問(wèn)繼而感染本機(jī)內(nèi)部文件，有效地防止了病毒對(duì)本機(jī)系統(tǒng)的破壞，彌補(bǔ)殺毒軟件對(duì)安全事件事前防護(hù)的不足。上網(wǎng)安全桌面采用國(guó)際領(lǐng)先的沙盒技術(shù)保證了它能給用戶帶來(lái)一個(gè)干凈、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，讓用戶使用起來(lái)再也不受病毒、木馬泛濫的困擾。

同時(shí)，AC具有網(wǎng)關(guān)殺毒功能，對(duì)內(nèi)網(wǎng)用戶接收的郵件、訪問(wèn)的網(wǎng)頁(yè)、下載的文件進(jìn)行病毒過(guò)濾，降低內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。

深信服科技版權(quán)所有004km.cn 19 攔截不良網(wǎng)頁(yè)

AC內(nèi)置自動(dòng)更新的海量URL庫(kù)，包括色情、反動(dòng)等分類，潛藏在此類網(wǎng)站中的威脅將被AC過(guò)濾；AC允許用戶手工添加新URL分類；再過(guò)濾用戶通過(guò)搜索引擎搜索的關(guān)鍵字、過(guò)濾URL地址關(guān)鍵字和網(wǎng)頁(yè)正文關(guān)鍵字，實(shí)現(xiàn)對(duì)各類網(wǎng)頁(yè)的全面過(guò)濾，降低內(nèi)網(wǎng)用戶訪問(wèn)不良網(wǎng)頁(yè)和危險(xiǎn)網(wǎng)頁(yè)的可能。

假冒網(wǎng)上銀行的釣魚(yú)網(wǎng)站、加密的反動(dòng)網(wǎng)站等，顯示“加密化”已經(jīng)成為趨勢(shì)，而業(yè)界多數(shù)設(shè)備無(wú)法對(duì)SSL加密網(wǎng)頁(yè)進(jìn)行管控。AC通過(guò)證書驗(yàn)證鏈接黑白名單技術(shù)，過(guò)濾含有不可信任數(shù)字證書的SSL網(wǎng)站，實(shí)現(xiàn)對(duì)SSL加密過(guò)的色情、邪教、釣魚(yú)網(wǎng)站等的過(guò)濾。文件傳輸控制

針對(duì)QQ、MSN等IM軟件的病毒，通過(guò)引誘用戶下載指定文件或打開(kāi)指定URL鏈接而傳播；AC的“攔截不良網(wǎng)頁(yè)”措施將避免用戶訪問(wèn)含病毒URL地址；AC還可限制使用QQ、MSN等傳遞文件。

通過(guò)HTTP、FTP從互聯(lián)網(wǎng)下載的文件，往往打開(kāi)或運(yùn)行后導(dǎo)致用戶電腦感染病毒、木馬，甚至癱瘓。該風(fēng)險(xiǎn)“感染點(diǎn)”還會(huì)伺機(jī)爆發(fā)，感染更多用戶，使整個(gè)網(wǎng)絡(luò)癱瘓。而此類行為和流量經(jīng)過(guò)AC時(shí)，AC首先限制用戶通過(guò)HTTP、FTP上傳下載指定類型的文件，對(duì)于允許傳輸?shù)奈募?，AC的網(wǎng)關(guān)殺毒功能將查殺該文件中潛藏的病毒、木馬。

深信服科技版權(quán)所有004km.cn 20