上网行为管理方案
XX 机构上网行为管理解决方案
杭州天网电子有限公司
一、 需求概述
XXX 上网行为管理解决方案
1.1 背景介绍
XX 机构内部网络已搭建完毕:200台PC. 四个网段.100M 带宽出口.
1.2 需求分析
随着Internet 接入的普及和带宽的增加,一方面员工上网条件得到改善,另一方面也给机构带来更高的网络使用危险性、复杂性和混乱性。据IDC 调查发现,在上班工作时间非法使用邮件、浏览非法Web 网站、进行音乐/电影等BT 下载、在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。IDC 的数据统计显示,员工30%-40%的上网活动与工作无关;而来自色情网站访问统计的分析表明:70%的色情网站访问量发生在工作时间。而中国员工比其它地区的员工每周多花7.6小时使用IM 、玩游戏、P2P 软件或流媒体。互联网滥用,给中国企业、政府、高校、行业用户等各行业带来了巨大的损失。
员工随意使用网络将主要导致五个问题:(1)工作效率低下、(2)网速越来越慢、(3)安全隐患不断、(4)信息和机密外泄、(5)网络违法行为。
为获取外部信息和资源、及与第三方合作伙伴、投资方等保持联系和沟通,机构内部网络必然与互联网连通。IT 管理者如何及时了解网络运行情况,并对网络整体状况作出基本
的分析,发现可能存在的问题(如访问违规网页、玩网页游戏、资源滥用、泄密、ARP 欺骗等),并进行快速的故障定位,这一切都是对机构内网安全管理的挑战,这些问题包括: IT 管理者如何对网络效能和行为进行统计、分析、评估?
IT 管理者如何控制上班时间QQ 聊天、游戏、无关网站浏览等非工作网络访问行为? IT 管理者如何管控BT 、PPLive 等P2P 行为,避免其严重占用带宽,同时如何为业务系IT 管理者如何防范用户“主动”下载含有病毒、木马、恶意软件的文件? IT 管理者如何杜绝通过Email 、MSN 等途径潜在的泄密行为? IT 管理者如何避免网络造谣、恶意言论和发贴等法律问题,并在发生问题时有据可查? 因此,如何有效地提高工作效率,提升带宽资源使用效率、改善内网安全环境、杜绝泄密行为、避免法律风险,已经成为各行业信息化建设中的首要任务。当前内网安全管理也随之提升到一个新的高度,在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时,从内到外诸如访问控制、访问跟踪、流量限制、监控、审计等问题也日益凸现。越来越多的企事业单位需要对内网员工上网行为进行管理以实现网络资源的合理利用。 统和关键用户保障带宽资源的分配,提升带宽利用率?
1.3 客户具体需求分析
XX 机构网络访问控制详细需求分析:
随着业务的发展和信息化建设步伐的加快,XX 机构的网络安全和内网员工的互联网访问行为管控等问题日益严峻,虽然在网络出口处已部署了专门的防火墙设备,但无孔不入的病毒(尤其是木马、ARP 欺骗等)、恶意软件、DOS 攻击等仍然大肆泛滥,严重影响了本机构应用系统的运行和业务的正常运作;另外,在针对内网安全方面(尤其是PC 客户端准入安全检查),由于缺少专门的客户端安全检查设备,无法查找和修复内网的安全短板,从而无法有效的保护整个内部网络的安全性。
更为重要的是上班时间内部员工的网络访问行为没有很好的管理、控制方法,上班时间长时间使用QQ 聊天、收发私人邮件、浏览无关网页、在BBS 、论坛上发帖等,不仅导致员工工作效率低下,还潜在可能向公网泄露机构内部机密信息,并可能因访问非法网站或发别非法言论而违反法律。另外员工肆意使用BT 、PPLive 等P2P 工具下载电影等、在线看电视、看电影、听歌等,严重吞噬了有限的带宽资源,影响了机构内部关键应用和业务的开展。
通过对本机构内部网络目前存在的问题,我们看到XX 机构在内网员工的互联网访问行为管控方面需要解决几个问题。
1.3.1 缺乏有效的统计方法,无法得知网络使用状况
对于机构网络的使用情况,有限的公网出口带宽的占用情况,用户最常发生的网络访问行为,TOP 10用户最常访问的网站等,IT 管理者当前都无法掌握真实情况,而只能靠部分员工反映或抱怨,通常只能简单记录的一些IP 访问情况,查询、审计非常不便。
1.3.2 无法做到细致的访问控制
机构因为需要获取外部信息和资源而与Internet 实现互联,通过Email 等IT 应用系统,内网员工不仅可以与合作伙伴、第三方单位保持沟通,而且外网用户也可以方便的通过Internet 访问机构内部的WWW 网站、FTP 下载服务器等。
但是如果没有完善的互联网访问权限控制手段,而仅仅依靠传统的防火墙等设备,将无法有效管控内网员工的各种网络访问行为;内网员工在上班时间使用QQ 、MSN 等聊天,浏览各种网站(甚至色情、反动网站),BBS 、论坛发贴(包括不负责任的反动言论等),在线炒股、网络游戏娱乐等,不仅降低了工作效率,甚至通过Email 泄漏机构机密信息,给机构带来直接经济损失,还可能引起不必要的法律纠纷。
1.3.3 无法有效管理带宽流量,无法保障业务系统的带宽需求 机构现有的公网出口带宽通常都比较有限。一个带宽2M 的Internet 出口,即使有两个内部用户全速下载BT 、eMule 等,其他用户和业务系统的访问与开展都会及其缓慢,甚至完全不可用。而IT 管理者一方面无法有效的获知机构现有带宽资源的使用情况和利用率,同时对于各种P2P 等非业务相关的网络访问行为也无法有效管控。
业务部门收发Email 缓慢,领导的视频会议系统无法正常运作,设计部的CAD 文件传输速度极慢等,都需要IT 管理者优化机构有限带宽资源的使用情况,有效的限制非业务系统对带宽的占用,合理的划分和分配更多的带宽供业务系统所使用。
1.3.4 无法保证客户端的端点安全性
类似于木桶理论,内网网络安全的等级取决于安全最薄弱环节。如果有内网员工的终端设备使用陈旧的操作系统、不更新操作系统补丁、不安装指定的杀毒/防火墙软件、甚至不更新,反而使用和安装机构不允许的软件,这都将造成该终端设备成为内网的安全短板。如果用户使用该终端设备肆意访问互联网,来自Internet 的病毒、木马、恶意程序等极易感染和侵害该终端,从而进一步感染和泛滥到整个内网,影响更多用户的网络使用和业务的开展。
1.3.5 无法对用户网络行为进行有效监控和审计
提到网络安全问题,大多数用户都只关注外网安全。但其实机构内部的信息资产更多的不是被黑客窃取,而是通过内部泄漏的。所以虽然机构已经部署了防火墙等安全设备,但是无法对内网员工的网络行为进行有效的监控和审计。
内网员工可能通过MSN 聊天即将机构的机密信息无意间泄露出去,而更典型的是通过Email 邮件,将机构的信息资产通过邮件及附件发送到公网;还可能通过向公网BBS 、论坛发贴的方式,不仅泄露机构信息,也可能发表不良言论、网络造谣等,不仅泄露机构的信息资产,还难免招致法律问题;这就需要有别于传统防火墙的解决方案,对用户的网络访问行为进行有效的监控和审计,做到有据可查。
1.4 客户网络现状分析
XX 机构目前使用内部设备:
结构图:
通过以上机构的内网拓扑简图可见,机构内部众多用户和各种应用系统,通过位于外网接口的防火墙进行了防护和保障,对于来自外网的安全风险和威胁提供了一定的防御能力,但是对于来自内网的肆意的互联网访问行为、带宽滥用、潜在的泄密、法律违规等无法进行有效地管控,同时内网员工的各种互联网访问行为也无法有效的监控和审计。
二、解决方案
2.1 AC 上网行为管理设备功能介绍
2.1.1 控制功能:细致的访问控制,有效管理用户上网
对于内网员工访问各种网页的行为,AC 通过内置URL 库,关键字过滤等方式进行管控。对于采用SSL 方式加密的网页,如钓鱼网站等,AC 的证书验证链接黑白名单技术同样可以管控。AC 安全网关不仅可以对员工使用WEB 、FTP 、EMAIL 等常用服务进行控制,通过深度内容检测技术,根据应用数据包四层到七层的特征码,实现对QQ 、MSN 、SKYPE 等IM 聊天工具,BT 、电骡等P2P 下载工具,PPLive 、QQLive 等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。SINFOR AC具有国内最全的应用协议识别库,例如对IM 聊天工具、炒股软件的识别库如下:
针对目前P2P 行为泛滥和P2P 工具版本泛滥的趋势、SINFOR AC的P2P 智能识别技术能够对不常用的、未来可能出现的P2P 软件进行有效管控。并且对P2P 行为严重吞噬带宽资源的问题,提供流量控制功能。
基于Web 与LDAP/Radius集成的用户认证功能,又支持LocalDB 设备自建帐户、支持POP3、PROXY 等认证方式,使得对上网用户的管理变得十分灵活方便。通过对基于LDAP 、POP3、PROXY 的单点登录功能,简化用户的操作,方便用户的使用。
AC 所具备的各种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同的目标行为进行灵活权限控制,实现人性化要求。
2.1.2 带宽及流量管理功能:强大流量分析及带宽划分与分配
通过SINFOR AC 的多线路复用专利技术,一台AC 网关最多可以同时连接四条公网线路,扩展了机构的Internet 出口带宽,多线路间互为备份,提升了可靠性;同时AC 的多线路智能选路和负载均衡技术,将内网员工的流量智能分担到各线路间,解决了跨运营商的带宽瓶颈问题。
IT 管理者需要详细了解当前带宽资源的使用情况,这可以通过访问AC 的数据中心实现,如查看指定时间周期内应用流量分布情况,用户流量分布和排名等。
下一步IT 管理者就需要对非业务流量如P2P 行为等进行带宽限制,对领导的视频会议系统、业务部门的应用流量需求进行满足,这可以通过AC 强大的流量管理系统轻松实现,基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS 优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。
2.1.3 监控与审计功能:防止机密信息泄漏和法律违规事件
谈到安全问题时,大多数人都只关注外网安全,但其实机构的信息资产更多的不是被黑客窃取,而是通过内部泄漏的。SINFOR AC 安全网关完善的访问审计和监控功能能够有效防止信息通过Internet 泄漏,并建立强大的内部安全的威慑,减少内部泄密的行为。对于邮件类型的应用采用了深信服“邮件延迟审计”的专利技术来保证先审计后发送;对于通过Webmail 站点发送邮件,全面记录邮件正文和附件等;对于QQ 、MSN 等聊天内容提供了全面的记录功能;对于BBS 、论坛发帖不仅根据关键字进行过滤,成功发布的内容也能全面记录;内网员工访问的URL 地址、网页标题、甚至整个网页内容,AC 也能够完全监控和记录等。SINFOR AC的访问审计/监控模块为机构构筑了强大的内部安全屏障。
针对不同的用户、用户组,通过数据简单的勾选,即可完成差异化的行为审计功能:
而高层领导的网络行为、收发的Email 等关乎机构的发展命运,AC 通过业界独有的“免审计Key ”技术,从底层免除对其行为的监控和记录,达到全面和灵活的统一。 表3.3:访问审计功能一览表
2.1.4 报表和检索:直观的上网数据统计、报表和海量日志检索
机构内网员工每天的各种行为日志记录可达数十G , SINFOR AC网关通过外置数据中心实现了日志的海量存储,强大的数据中心允许管理者分组、分用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,可直观地查看到网络流量、邮件、网络监控、安全日志等详细信息,并可直接打印和导出报表。SINFOR AC 网关强大的日志系统和丰富的报表功能,可详细分析出机构的Internet 的详细使用情况,为网络管理员和决策者提供了最有效的数据支持。
而如何从机构存储的上千G 的海量日志中搜寻、审计IT 管理者感兴趣的内容,甚至是
查找内网员工的泄密证据、法律违规证据?AC 数据中心提供的内容检索工具,通过类似Google 的界面,让您轻松实现。
表3.4:数据中心功能一览表
2.1.5 丰富的安全增值功能,全面提升内网安全级别
作为一个全面的内网管理设备,SINFOR AC 安全网关还提供了丰富的安全增值功能。除了强大的防火墙模块外,SINFOR AC安全网关还集成了来自欧洲的领先病毒厂商F-PROT 的杀毒引擎,对内网员工接收的邮件、访问的网页、下载的文件进行病毒过滤,潜藏在压缩数据包中的安全威胁,AC 同样可以过滤和查杀,降低了内网员工感染病毒的风险。 防DOS 攻击功能,不仅防御来自公网的DOS 攻击,对于发生于内网的DOS 攻击同样提供了彻底的防御;防ARP 欺骗,让机构先前遭遇的整个子网用户无法上网的故障得以根除。
AC 具备的网络准入规则专利技术,将按照管理员预定策略,检测内网接入终端设备的操作系统版本,操作系统补丁、防毒/防火墙软件安装和更新状况、注册表、硬盘文件、后台进程等,只有符合安全要求的终端设备才允许接入Internet ,修复了内网的安全短板。
作为部署于机构网络出口处的核心网络设备,SINFOR AC 网关支持双机热备功能,高端设备的Bypass 功能等,为用户提供了高可用、高可靠的内网行为管理解决方案。SINFOR AC 通过多种管控、审计及安全增值功能,管控机构内网员工上网行为,改善内网安全环境,提升带宽价值。
2.2 设备选型及介绍
根据对XX 机构的需求的分析,本方案推荐使用深信服科技的M5100-AC 内网行为管理设备,它隶属于M5100 产品系列。M5100 系列设备是中高端内网行为管理产品中的典范,是安全防范意识强、需要管理和控制互联网访问的用户的第一选择。目前已经成功运行在政府、教育科研、电信、金融证券、电网电力、石油石化、制造等行业。
终上所述,M5100-AC 内网行为管理设备在这个项目上是十分合适的,以下是此设备的基本性能参数:
SINFOR M5400-AC性能参数表:
2.3
根据XX 机构的网络情况,AC 系统部署图如下:
具体实施
部署总部网网桥模式
网桥模式将SINFOR AC 等同于一根连接在网关和交换机之间的“智能网线”,可以对所有流经AC 的数据流进行审计、管理和控制。
2.4 实施效果
如图:
从图中看出XX 机构在实施深信服的上网行位管理后不仅在内网管理方面得到了很好的支持,并且解决了机构分支互联的安全性问题。
三、方案优点及给客户带来的价值
通过深信服科技的上网行为管理Sinfor AC M5100在XX 机构的具体实施给客户带来以下价值:
3.1 全面的应用识别
作为上网行为管控方案,必须能对应用全面识别。无法识别,何谈管控、审计?
内网员工的上网行为种类纷繁复杂,且伴随着应用“加密化”和“种类爆发”的趋势,如何实现全面的应用识别能力,成为管理者考量上网行为管控方案的重要标准之一。
AC 的多种应用识别技术,全面识别各种应用、进而管控和审计。主要包括如下: a) URL 识别:以HTTP 形式访问的URL 地址,和SSL 加密形式访问的网站,AC 都
能识别;搜索引擎输入的关键字、网页正文包含的关键字、URL 地址关键字等AC 也能彻底识别;从而实现对用户访问网站的管理和审计。
b) 文件类型识别:以HTTP 、FTP 上传下载的文件,无论是非标准端口的FTP 行为,
还是输入URL 地址后通过页面跳转下载文件,AC 都能识别、控制和审计。 c) 深度内容检测:IM 聊天工具、在线炒股、网络游戏、在线流媒体、P2P 应用、Email 、
常用TCP/IP协议等,通过深度内容检测TCD 技术,都能有效识别,且支持手工添
加新的检测规则,实现个性化识别、封堵和审计。
P2P 智能识别:种类泛滥的P2P 行为,静态“应用识别规则”已经捉襟见肘,通过P2P 智能识别,识别不常见、未来可能出现的P2P 行为,进而封堵、流控和审计。
3.2 提升工作效率
上班时间无关网页浏览、QQ 聊天、在线炒股、网络游戏等降低了机构的生产效率,如何在上班时间对内网员工的网络行为进行管理和引导? 网页过滤策略 上班时间从事私人活动,管理者却难以阻止,如上班时间浏览新闻网站、论坛发帖等。AC 能针对不同用户(组) 提供基于角色的管理方法,让管理者实现指定的员工和部门在工作时间只能访问特定的网站,例如行业信息网站、公司门户网站等,而其他未经允许的网页浏览都将被拒绝。 IM (即时通讯)聊天软件的管理 上班时间使用QQ 、MSN 等私人聊天,不仅影响工作效率,还可能因IM 传文件而引入病毒和向外泄密。面对Skype 、Yahoo Messenger、飞信等众多IM 软件,IT 管理员使用现有防火墙等传统网络安全设备,通过封堵端口和服务器IP 的方式,不仅费时费力且无法根治。AC 通过检测应用数据包的特征字段,实现对IM 聊天软件、在线影音、炒股、网络游戏、下载等诸多应用的管控。 各种行为的管理 网页过滤、IM 聊天等管控只是内网行为管理的一部分。面对员工上班即下载未看完的电视剧,搜索最新网络新闻、图片、视频,上班时间更新博客、上传图片、下载电影、程序等问题,AC 通过限制用户搜索指定关键字,过滤用户上传下载的指定文件,将员工精力更多聚焦在工作上。 上网时间管理 每个机构都有其工作时间安排,所以,根据不同时间段为用户分配网络访问权限,是专业上网行为管理设备必须考虑的问题之一。AC 通过为不同部门、不同员工,基于时间段进行权限分配,也可以限制员工一天内总的上网时间,实现人性化管理。
3.3 保障内网安全
多数机构已经在公网接口处部署了防火墙、IDS 等设备,但内网依然病毒频发、攻击不断,是何原因?堡垒最容易从内部突破,内网员工主动“邀请”病毒、木马等进入内网! 拦截不良网页 AC 内置自动更新的海量URL 库,包括色情、反动等分类,潜藏在此类网站中的威胁将被AC 轻松过滤;AC 允许用户手工添加新URL 分类;再过滤用户通过搜索引擎搜索的关键字、过滤URL 地址关键字和网页正文关键字,实现对各类网页的全面过滤,降低内网员工访问不良网页和危险网页的可能。 假冒网上银行的钓鱼网站、加密的反动网站等,显示“加密化”已经成为趋势,而业界多数设备无法对SSL 加密网页进行管控。AC 通过证书验证链接黑白名单技术,过滤含有不可信任数字证书的SSL 网站,实现对SSL 加密过的色情、邪教、钓鱼网站等的过滤。 文件传输控制 针对QQ 、MSN 等IM 软件的病毒,通过引诱用户下载指定文件或打开指定URL 链接而传播;AC 的“拦截不良网页”措施将避免用户访问含病毒URL 地址;AC 还可限制使用QQ 、MSN 等传递文件。
通过HTTP 、FTP 从互联网下载的文件,往往打开或运行后导致用户电脑感染病毒、木马,甚至瘫痪。该风险“感染点”还会伺机爆发,感染更多用户,瘫痪整个网络。而此类行
为和流量经过AC 时,AC 首先限制用户通过HTTP 、FTP 上传下载指定类型的文件,对于允许传输的文件,AC 的网关杀毒功能将查杀该文件中潜藏的病毒、木马。 修复内网安全短板 根据木桶理论,机构内网的安全级别取决于安全等级最低的一环。IT 部门要求用户操作系统及时更新、安装指定杀毒/防火墙软件并保持更新等,但并非所有用户都能遵从,进而形成内网安全短板。一旦该“短板用户”访问安全风险网站、下载含病毒文件、执行非法程序等,极易导致自己感染病毒,还将感染整个内网员工群。借助网络准入规则技术(Network Admission Rules ,NAR )(专利号:[1**********]5.1),AC 将检测接入终端的操作系统及补丁、杀毒/防火墙软件等安全状况,不安装、不运行指定安全软件,就不允许接入Internet ,从而修复内网安全短板。 防DOS 、防ARP 欺骗 即使部署众多安全措施,安全威胁仍无孔不入。来自外网的DOS 攻击AC 能防御;而来自内网的DOS 攻击,不仅吞噬带宽,还将影响出口网关的稳定。传统防火墙等无法防御来自内网的DOS 攻击,而AC 通过检测流量和异常网络行为等技术,彻底防御来自外网和内网的DOS 攻击。
ARP(Address Resolution Protocol) 协议原本用于“从IP 地址寻找MAC 地址”,但病毒等引起的ARP 欺骗导致子网内所有用户无法访问Internet ,定位故障点又颇为麻烦。有别于部分厂商依赖第三方软件的方案,AC 通过内置防ARP 欺骗功能组件,保障用户网络的可用性和可靠性。
3 . 4 免审计Key 功能
机构的总裁、高层领导网络访问行为,财务部收发的邮件,关乎机构机密信息,怎样防止此类用户行为的记录?业界多数方案是通过将敏感用户划分到指定用户组,通过设备配置界面的勾选,避免对这些用户网络行为的审计。但如果“非善意”人员私下重新配置设备对敏感用户进行行为记录,怎么办?
AC 正是考虑到用户可能面临的以上风险和威胁,推出了“免审计Key ”功能。
在AC 上为总裁、财务部相关人员创建帐户信息时,为用户指定DKEY 认证,并“启用DKEY 防监控”功能,为用户生成“免审计Key ”。总裁使用该“免审计Key ”认证后,AC 从底层免除对总裁的一切记录。可能“总裁”会有疑问,如果“非善意”人员私下取消设备配置界面上的“启用DKEY 防监控”怎么办?无须担心,此时总裁再插入该“免审计Key ”后会自动弹出警告,且禁止总裁访问网络,彻底保障信息安全。
3.5 避免法律风险
身边的网络违法事件也层出不穷:网络间谍、网络泄密、网络造谣和非法言论等。如果员工利用机构网络发生,则法律问题和风险将难以避免;如果没有证据,无法找到直接责任人,IT 部门则将成为该违法事件的直接责任人。
外发信息控制
员工们更多选择使用IM 软件、Email 、BBS 、论坛、个人博客等方式将办公室和机构内信息发布出去。而AC 能够封堵IM 聊天软件,过滤和审计Email 邮件收发,
过滤访问论坛、
网站的行为,而网络发帖AC 一样可以进行过滤和审计,让员工们认识到自己需要为其网络行为负责。
对合作伙伴、新员工接入内网的认证,通过AC 提供的完整身份认证体系:可以启用Web 方式的用户名/密码认证,IP 和MAC 地址绑定,或与机构的Radius 、LDAP 、微软域控服务器联动,AC 甚至可以借助机构的POP3邮件服务器、PROXY 服务器上的用户帐号数据,对接入用户进行强身份认证,未经授权的局域网接入用户将无法访问任何网络资源。
保护版权资料
互联网充斥着涉及版权纠葛的论文、软件、音视频等,因为个人用户对版权的忽视往往会导致机构受到牵连。AC 的访问控制系统通过对HTTP 、FTP 、IM 软件、邮件收发的内容检测和控制,可以阻止员工搅入版权问题;同样,当员工已经出现违法违规问题时,你可以在AC 的数据中心中找到其违规记录,进而使机构摆脱不必要的纠纷。
法律遵从和举证
员工个人偏好导致的非正当网络行为,例如访问色情、反动网站等,AC 能有效过滤和拦截;AC 亦可过滤张贴的非法网络言论,即使逃脱过滤进入BBS 的煽动性言论、网上聊天中的侵犯性语言等,也可在AC 数据中心中找到相关记录作为法律举证的重要依据。 AC 通过独立数据中心实现行为日志海量存储,结合图形化的报表、查询、统计工具,和内容检索工具,让机构的管理者可以轻松掌控您的网络和内部员工的网络访问行为。
四、购买事宜
4.1 产品配置介绍
项目
Sinfor M5100-AC
描述
上网行为管理设备
数量 1
4.2 购买方式
深信服根据XX 机构的具体资金预算,和具体的项目实施方案不同提供以下购买方式:如:
● 一次性付款 ● 账期付款
客户可以根据不同的情况选择,或者与深信服探讨新的运作方式,以保证双方的合作。
五、实施与售后服务
深信服科技将在提供产品的同时向××机构提供从安装实施到售后技术支持的一系列服务,具体内容包括:
5.1 安装和实施
深信服与××机构商定实施工期、制定实施计划和验收标准。
组织实施人员进行上网行为管理设备的安装、调试、调优工作,建立合理的项目建设机
制,保证工程的安装服务质量。
实施结束后,如果5日机构验收不合格,则由深信服负责找出原因并改进,直至验收合
格。
验收完毕后提供完整的技术文档,内容包括:系统的信息记录、操作维护、调试的方法
以及常见故障处理等等。
5.2 技术服务支持
一年免费电话支持服务:
免费技术支持热线:800-830-6430
深信服公司提供以上技术支持热线的7×24小时技术支持服务
远程技术支持服务
验收合格1年内,深信服科技免费提供远程技术支持服务,即:出现网络故障,通过电话支持无法解决的情况下,可通过远程调试技术支持服务予以协助解决。
提供时间:
星期一到星期五:每天8:30-21:00 星期六:9:00-18:00
设备更换
验收合格1年内,由非人为因素造成的设备损坏,深信服科技负责予以免费更换及
现场安装调试;由人为因素造成的设备损坏,深信服科技负责提供备件予以更换,并提供现场安装调试服务,备件价格可向深信服索取。
设备升级
1年质保期内,如××日报机构同型号设备有任何升级动作,深信服将在第一时间告知××日报机构并建议升级。所有升级工作将由深信服工程师完成。
上门服务(限有办事机构地区)
验收合格1年内,深信服公司提供5次上门维护。在出现网络故障,电话支持、远
程协助等方式无法解决的情况下,Sinfor 工程师会在您提出上门要求后,2小时内予以响应并赶赴现场,帮助解决相关的故障。以下是目前能提供上门服务的区域分布图:
如果上述区域之外的客户要求提供上门服务,需支付深信服工程师相应的差旅、住宿费用。
如果一年内深信服上门服务次数已达5次,客户还要求继续提供上门服务时,深信服将按照xxxx 元/人·天 的标准收取服务费用。
质保期后服务承诺
一年质保期后深信服科技继续提供免费电话支持服务。需求方并可和深信服科技签
订维护保障合同,服务内容同上,金额按本次合同金额的 xx %计算。
5.3 使用培训
深信服负责对用户进行客户端操作使用培训
深信服负责对系统管理员进行培训,使其掌握设备配置、日常维护的方法和技巧,并可
独立进行操作、纠错处理,保证网络开通后的正常安全运行。
八 深信服科技部分荣誉
深信服科技(SINFOR )不断为用户提供创新的解决方案,不仅得到了用户的认可和支持,也得到了媒体和国家有关部门的认可。 2005、2006、2007连续三年入选德勤中国高科技、高成长50强,亚太地区高科技高成长500强 高交会自主知识产权证书
高新技术企业证书
商用密码产品生产定点单位证书 商用密码产品销售许可证 公安部SINFOR AC上网行为管理网关检验报告
8.1 SINFOR AC部分荣誉
深信服科技AC 上网行为管理设备自2004年进入市场,截止2007年底已经服务于近5000家客户,同时也得到了众多媒体和机构的高度评价和认可,部分如下:
2004年,计算机世界年度产品奖 2004年,中国计算机报编辑选择奖 2005年,计算机产品与流通编辑推荐奖 2005年,中国计算机报CIO 选择奖
2006年,中国国际高新技术成果交易会优秀产品奖 2006年,计算机世界年度产品奖
2006年,中国网络技术与产品调查“网管员最喜爱的上网行为管理产品奖”
8.2 联系方式
地址:深圳南山区麒麟路1号创业中心四楼 邮政编码:518052
市场咨询免费热线:800 830 9565 传 真:0755-26581959
技术支持免费热线:800 830 6430 传 真:0755-86182104
深信服科技网址:http://www.sinfors.com
各地办事处联系方式,请登陆深信服科技网站查阅。