用户可视性

用户:安全应用程序启用策略的必需要素

在传统方法中,安全策略的应用基于 IP 地址,但是,用户和应用程序越来越动态化,这意味着 IP 地址已不能单独作为安全启用应用程序的有效策略控制要素。我们的新一代防火墙集成了广泛的企业目录和终端服务方案,使您能够:

 

  • 查看在网络上使用应用程序的用户
  • 基于用户设置策略
  • 执行取证分析并生成用户行为报告
详细了解 User-ID技术。

对用户应用程序活动的可视性

通过在用户级别而不仅仅是 IP 地址级别上的应用程序活动可视性,您可以确定使用模式以及关联的业务和安全风险。只需几次单击,您就可以查看应用程序的带宽和会话占用、关联的威胁以及应用程序通信的源和目的地。借助这些信息,您可以使用安全应用程序启用策略,更为主动地根据业务单位要求来使用应用程序。

基于用户的策略控制

对应用程序使用情况的可视性意味着您可以快速分析应用程序的角色和风险、以及使用应用程序的用户,然后将这些信息转换为基于用户的安全应用程序启用策略。您可以基于应用程序、所属的类别和子类别、基础技术或者应用程序特性组合基于用户的策略控制。基于用户的策略示例包括:

  • 仅允许 IT 部门在标准端口上使用诸如 SSH、telnet 和 FTP 等工具
  • 允许帮助台服务组使用 Yahoo Messenger
  • 阻止所有用户使用 Facebook 应用程序、允许所有用户使用 Facebook,但只允许营销部门可以使用 Facebook 发帖

基于用户的分析、报告和取证

用户信息在我们的防火墙功能集中通用,这甚至包括细致的取证分析和报告。您只需单击某个单元格值就可以轻松地创建日志过滤器,然后使用表达式构建器,通过添加其他条件来扩展。您可以使用众多预定义报告中的任意一个来创建有关用户活动的信息报告,也可从头开始创建定制报告或者通过修改预定义报告来创建。任何报告,不论是预定义报告还是定制报告,均可以导出到 CSV、PDF 或 XML 中,也可以安排通过电子邮件发送。

集成任何用户存储库

我们的防火墙可以与广泛的用户存储库和终端服务方案集成,通过 XML API 和显式挑战应答机制来补充。集成点包括:

  • 目录服务:Microsoft Active Directory、Microsoft Exchange、OpenLDAP 和 eDirectory
  • 终端服务:Citrix XenAPP、Microsoft Terminal Services 和针对非标准终端服务环境的 XML API
  • 系统日志监听程序可以从 Blue Coat Proxy、Citrix Access Gateway、Aerohive AP、Cisco ASA、Juniper SA Net Connect 和 Juniper Infranet Controller 本地收集用户信息
  • XML API:系统日志监听程序不适用时,使用 XML API 可将用户信息集成到其他用户目录的安全策略以及身份验证机制中

 

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天