洞察眼MIT上网管理的特色技术

上网行为管理设备的身份认证技术

一、有效的建立身份认证体系

建立丰富的身份认证体系，能帮助企业管理者有效的区分企业内部员工，进而形成树形用户分组，实现内部员工身份与上网行为的一一对应，让管理者更有效的部署实施上网行为管理技术策略。

上网行为管理设备支持多种认证方式：

1.本地认证：Web认证、用户名/密码认证、IP/MAC/IP-MAC绑定

2.第三方认证：AD、LDAP、Radius、POP3、PROXY等；

3.双因素认证：USB-Key认证；

4.单点登录：AD、POP3、Proxy、HTTPPOST等；

5.强制认证：强制指定IP段的用户必须使用单点登录（如必须登录AD域）

二、有效的映射企业内部体系结构

上网行为管理设备能帮助企业管理者规划和建立企业的员工和部门的分组结构，授予企业内部不同员工、不同部门差异化的互联网访问、控制、审计权限等具体的行为管理策略。

上网行为管理设备的应用控制技术

一、应用识别

网络应用极其丰富，尤其随着大量社交型网络应用的出现，企业员工将个人网络行为带入办公场所，由此引发各种管理和安全问题。因此，全面的应用识别将帮助管理者透彻的了解网络应用现状和用户行为，保障管理效果。

这里暂以深信服上网行为管理设备为例，应用识别的种类主要包括：

1.URL识别：内置态URL库、支持基于关键字管控、网页智能分析系统应对数以万亿计的网页；

2.应用规则识别：网络主流应用识别、IM识别、P2P/P2P流媒体识别、游戏识别、股票行情和股票交易软件等应用识别、木马识别、代理软件识别；

3.文件类型识别：HTTP、FTP、mail等文件类型识别。

二、应用策略对象化

企业管理者可通过在上网行为管理设备内的用户/用户组添加上网行为管理策略。同一条上网策略可被多个用户/用户组复用，同一用户/用户组可关联使用多条策略，实现策略和用户/用户组的双向关联，方便管理者进行调整。