上網行為管理
上網行為管理 系統集成 是指在最高層面上對大規模計算機網絡和電信網絡進行的維護和管理。為了實現控制、規劃、分配、部署、協調及監視一個網絡的資源所需的整套官能的具體實施,它包括執行如下功能,如:初始的網絡規劃、頻率分配、為支持負載均衡預先確定流量路由規則、密鑰分發授權、配置管理、故障管理、安全管理、性能管理、帶寬管理及記賬管理。為支持對網絡和網絡設備的管理,現已存在有很多種協議。常見的協議包括簡單網絡管理協議、公共管理接口協議、基于Web的企業管理協議、公共信息模型、事務處理語言I(Transaction Language 1或TL1)、Java管理擴展、以及netconf(IETF的網絡配置管理協議).網絡管理數據是通過多種機制來收集的,包括安裝于架構中的軟件代理程序、可模擬事務的綜合監視機制、活動日志機制、網絡嗅探器、以及實際應用監視機制。在過去,網絡管理工作的主要內容是監視各種設備是否運行良好;今天,給IT支持團隊帶來大量挑戰的性能管理則成為其任務中最重要的一部分——特別是對那些世界級的組織來說。
- 早期的上網行為管理產品幾乎都可以化身為URL過濾器,用戶所有訪問的網頁地址都會被系統監控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發出警告,而且每一次對訪問行為的監控都是具體到每一個人的。這也就在一定程度上成為黑白名單的一種限定。此外,針對郵件收發行為的監控也一如URL過濾,成為了一種常規性的上網行為管理功能。
- 上網行為管理產品及技術是專用于防止非法信息惡意傳播,避免國家機密、商業信息、科研成果泄漏的產品;并可實時監控、管理網絡資源使用情況,提高整體工作效率。上網行為管理產品系列適用于需實施內容審計與行為監控、行為管理的網絡環境,尤其是按等級進行計算機信息系統安全保護的相關單位或部門。
- 網上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關的行為占用了有限的帶寬,嚴重影響了正常的工作效率。
標準功能
弱電系統 上網行為管理:上網人員管理
- 上網身份管理:利用IP/MAC識別方式、用戶名/密碼認證方式、與已有認證系統的聯合單點登錄方式準確識別確保上網人員合法性。
- 上網終端管理:檢查主機的注冊表/進程/硬盤文件的合法性,確保接入企業網的終端PC的合法性和安全性。
- 移動終端管理:檢查移動終端識別碼,識別智能移動終端類型/型號,確保接入企業網的移動終端的合法性。
- 上網地點管理:檢查上網終端的物理接入點,識別上網地點,確保上網地點的合法性。
系統集成 上網行為管理:上網瀏覽管理
- 搜索引擎管理:利用搜索框關鍵字的識別、記錄、阻斷技術,確保上網搜索內容的合法性,避免不當關鍵詞的搜索帶來的負面影響。
- 網址URL管理 :利用網頁分類庫技術,對海量網址進行提前分類識別、記錄、阻斷確保上網訪問的網址的合法性。
- 網頁正文管理:利用正文關鍵字識別、記錄、阻斷技術,確保瀏覽正文的合法性。
弱電系統 上網行為管理:上網外發管理
- 普通郵件管理:利用對SMTP收發人/標題/正文/附件/附件內容的深度識別、記錄、阻斷確保外發郵件的合法性。
- WEB郵件管理 :利用對WEB方式的網頁郵箱的收發人/標題/正文/附件/附件內容的深度識別、記錄、阻斷確保外發郵件的合法性。
- 網頁發帖管理:利用對BBS等網站的發帖內容的標題、正文關鍵字進行識別、記錄、阻斷確保外發言論的合法性。
- 即時通訊管理:利用對MSN、飛信、QQ、skype、雅虎通等主流IM軟件的外發內容關鍵字識別、記錄、阻斷確保外發言論的合法性。
- 其他外發管理:針對FTP、TELNET等傳統協議的外發信息進行內容關鍵字識別、記錄、阻斷確保外發信息的合法性。
系統集成 上網行為管理:上網應用管理
- 上網應用阻斷:利用不依賴端口的應用協議庫進行應用的識別和阻斷。
- 上網應用累計時長限額:針對每個或多個應用分配累計時長、一天內累計使用時間達到限額將自動終止訪問。
- 上網應用累計流量限額:針對每個或多個應用分配累計流量、一天內累計使用流量達到限額將自動終止訪問。
弱電系統 上網行為管理:上網流量管理
- 上網帶寬控制:為每個或多個應用設置虛擬通道上限值,對于超過虛擬通道上限的流量進行丟棄。
- 上網帶寬保障:為每個或多個應用設置虛擬通道下限值,確保為關鍵應用保留必要的網絡帶寬。
- 上網帶寬借用:當有多個虛擬通道時,允許滿負荷虛擬通道借用其他空閑虛擬通道的帶寬。
- 上網帶寬平均:每個用戶平均分配物理帶寬、避免單個用戶的流量過大搶占其他用戶帶寬。
系統集成 上網行為管理:上網行為分析
- 上網行為實時監控:對網絡當前速率、帶寬分配、應用分布、人員帶寬、人員應用等進行統一展現。
- 上網行為日志查詢:對網絡中的上網人員/終端/地點、上網瀏覽、上網外發、上網應用、上網流量等行為日志進行精準查詢,精確定位問題。
- 上網行為統計分析:對上網日志進行歸納匯總,統計分析出流量趨勢、風險趨勢、泄密趨勢、效率趨勢等直觀的報表,便于管理者全局發現潛在問題。
弱電系統 上網行為管理:上網隱私保護
- 日志傳輸加密:管理者采用SSL加密隧道方式訪問設備的本地日志庫、外部日志中心,防止黑客竊聽。
- 管理三權分立:內置管理員、審核員、審計員賬號。管理員無日志查看權限,但可設置審計員賬號;審核員無日志查看權限,但可審核審計員權限的合法性后才開通審計員權限;審計員無法設置自己的日志查看范圍,但可在審核員通過權限審核后查看規定的日志內容。
- 精確日志記錄:所有上網行為可根據過濾條件進行選擇性記錄,不違規不記錄,最小程度記錄隱私。
系統集成 上網行為管理:設備容錯管理
- 死機保護:設備帶電死機 / 斷電后可變成透明網線,不影響網絡傳輸。
- 一鍵排障:網絡出現故障后,按下一鍵排障物理按鈕可以直接定位故障是否為上網行為管理設備引起,縮短網絡故障定位時間。
- 雙系統冗余:提供硬盤+Flash卡雙系統,互為備份,單個系統故障后依舊可以保持設備正常使用。
弱電系統 上網行為管理:風險集中告警
- 告警中心:所有告警信息可在告警中心頁面中統一的集中展示。
- 分級告警:不同等級的告警進行區分排列,防止低等級告警淹沒關鍵的高等級告警信息。
- 告警通知:告警可通過郵件、語音提示方式通知管理員,便于快速發現告警風險。
全新應用場景介紹
上網行為管理 系統集成 新增接入安全、業務行為安全、泄密風險分析三大場景,同時支持所有上網行為管理原有應用場景(流量管控、上網審計、應用管控、上網認證),產品功能更加強大,銷售場景更加全面,一臺設備滿足多樣需求。
應用效果
提升工作效率
- 上班時間從事私人活動,是辦公室皆知的秘密。管理者卻難以阻止員工在上班時間瀏覽無關網站、QQ聊天、在線炒股等工作無關的網絡行為,員工工作效率的下降將直接影響組織的競爭力。而通過把與工作無關的上網行為降低,去除員工的分心,讓他們專注于工作中。
提升帶寬利用率
- 對嚴重吞噬帶寬的P2P行為,不僅能徹底封堵,還能對其占用的帶寬進行流量管控。基于用戶(組)、時間段、應用類型的帶寬管理和帶寬通道劃分,結合智能QoS,既保證了業務應用對帶寬的需求,又避免了對帶寬的濫用,提升帶寬使用效率
提升內網安全級別
- 色情、反動網站的瀏覽和未知文件的下載安裝,導致病毒、木馬等被員工主動“邀請”進入內網,將過濾該行為,并提供網關殺毒功能從源頭消除威脅;源自內網的DOS攻擊、ARP欺騙等也將被徹底防御;而組織內網使用低版本操作系統、不及時打補丁、不安裝指定的殺毒/防火墻軟件、安裝使用違規軟件的終端用戶,亦能偵測發現,從而修復內網安全短板。
保護組織信息資產安全
- 員工使用Email郵件可能將組織的信息機密發送到公網、甚至競爭對手,特有的“郵件延遲審計”專利技術,將徹底防范該泄密行為;員工的網絡發帖、webmail行為,同樣可以過濾和記錄;而對QQ、MSN等聊天內容的記錄和審計,將警示通過IM聊天工具泄密的行為。
煜企智能 上網行為管理 系統集成可鑒定終端安全等級, 修補安全短板, 隔離安全等級不同的終端
煜企智能上網行為管理 系統集成 監控管理細節
入侵檢測系統是監控網絡,應對外部的威脅,而網絡監控系統監控網絡中因過載或崩潰的服務器、網絡連接或其他設備引起的問題。例如,為測定一個網頁服務器的狀態,監控軟件可能定期發送一個HTTP請求以獲取頁面。對于電子郵件服務器,可能是通過SMTP發送一封測試郵件,并通過IMAP或POP3接收。常用的測量指標是反應時間、可用性和上線時間,雖然一致性和可靠性指標也漸受歡迎。廣泛增加的廣域網優化設備對大多數網絡監控工具具有不利影響,特別是涉及準確測量端到端響應時間時,這些設備限制了往返的可見性。如果狀態請求失敗,例如連接創建失敗、超時或文檔或消息無法接收,通常將觸發監控系統產生動作。動作根據配置而決定,可能是發送告警給(通過短信、電子郵件等方式)當班系統管理員,自動故障轉移系統將有問題的服務器從工作隊列中剔除直至故障被修復等。監控一個計算機網絡上行鏈路性能的行為也稱網絡流量測量。
- 網絡成像:網絡斷層掃描是網絡測量的一個重要領域,其涉及使用位于網絡/互聯網中的有利位置的代理發送的端對端探測來監測網絡中的各鏈路的健康度。
- 路由分析:路由分析是網絡測量的另一個重要領域。它包括監視網絡路由狀態的方法、系統、算法和工具。不正確的路由或路由問題會導致性能下降或故障。
- 各種類型的協議:網站監控服務可以檢查HTTP網頁、HTTPS、SNMP、FTP、SMTP、POP3、IMAP、DNS、SSH、TELNET、SSL、TCP、ICMP、SIP、UDP、媒體流和其他范圍內的端口。通常,大多數網絡監視服務每隔幾小時到幾分鐘測試一次您的服務器。
- 接入安全場景
接入安全場景下可實現終端資產識別和分類管理、多方式的接入身份認證、終端安全狀態檢查、終端入網后行為審計、終端行為權限管控等,實現全流程的終端接入安全管控,幫助用戶防范非法身份接入、病毒橫向傳播和越權訪問行為等風險。客戶匹配需求:等保2.0合規、終端準入、防非法外聯、終端行為管理(U盤外設管控等)、終端安全(AC+EDR實現)等。
- 業務行為安全場景
業務行為管理場景下,可實現自動識別梳理服務器和業務類型;業務訪問和外聯的深度審計;業務數據多維度分析,狀態實時可視;智能識別大量下載、賬號爆破等風險行為,異常事件及時告警。 客戶匹配需求:業務訪問審計合規、業務訪問可視、業務異常訪問風險告警、賬號風險管控等。
- 泄密風險分析場景
泄密風險分析場景下,對網絡外發、終端外聯、業務訪問全方位審計和管控,建模分析行為數據,識別加密文件外發、可疑郵件外發異常等行為,并可通過關鍵字搜索、文件搜索、OCR圖片識別等方式追溯泄密行為記錄。整體方案實現外發行為清晰可視、泄密風險及時預警、事后有效精準追溯,保障用戶內部信息資產安全。客戶匹配需求:網絡外發防泄密、離線設備泄密分析、加密文件外發溯源分析等。
金牌合作伙伴
根據煜企智能多年來深耕系統集成弱電項目網絡安全數據安全的經驗,行業客戶及大型客戶在選擇上網行為管理產品的時候,往往會比較傾向于硬件產品,而中小企業、網吧等單位在選擇產品時,傾向于投入成本相對低廉的軟件產品。我們與下述軟硬件廠商均有良好的技術和服務上的合作。
新網程
新網程是國內較早進行上網行為管理研究,并將研究成果投入市場的國內企業,從2001年便開始進行上網行為管理的研究和開發。新網程公司產品的特點主要是立足于實際應用管理,便于一些非IT專業的企業管理者進行操作和管理。其主要的服務對象包括酒店賓館、政府、學校、企事業單位、電信行業等。是2010年上海世博會上網行為管理產品的提供商,榮獲世博榮譽紀念證書以及上海市公安局網絡安全保衛總隊的致謝函。是國內唯一擁有超過十年以上上網行為管理經驗并始終專注于上網行為管理產品開發的企業。
網康科技
網康是國內較早推出上網行為管理產品的廠商,從創辦之初就專注于應用識別技術和上網行為管理產品的設計和研發,這一點與其他擁有眾多產品的廠商很不同,也因此更加專業和成熟。網康在上網行為管理產品的設計理念上一直處于引領地位,在產品功能的全面和細致程度,穩定性和性能上都有著明顯的優勢。網康行為管理產品擁有全球中文網址分類庫,支持超過1000種的應用分類庫,網康科技的上網行為管理產品在中、高端客戶中保持著較高的市場占有率和良好的用戶口碑,網康科技已經擁有包括農業部、招商銀行,中國人壽、新浪、百度、中國移動等在內的超過10000家用戶。在上網行為管理市場中,網康始終保持著在理念、技術、產品方面的引領地位。
深信服科技
業內公認的上網行為管理領域領導廠商,上網行為管理產品作為旗下眾多產品線之一,在網絡核心技術領域的長期積累,以及強大的功能和簡便的操作,可在P2P流量管理、防止內網泄密、防范法規風險、互聯網訪問行為記錄、上網安全等多個方面提供有效的解決方案。在中國的高端市場中,深信服擁有著較高的占有率,獲得了包括國資委、衛生部、北海艦隊、招商局集團、招商銀行、中國銀行、中國南方航空、廣州豐田、四川長虹等大型知名用戶的認同,是上網行為管理市場當之無愧的主流品牌。
網路崗
網路崗幾年來,以過硬的產品性能和產品定位,服務于上萬家客戶。網路崗集網絡監控,安全審計,郵件監控,聊天監控等功能于一身,是領先業內三年以上的監控軟件。在國內市場幾年來銷售遙遙領先。
IP-guard
網絡游戲等與工作無關的應用不僅與員工守則不符,甚至可能損害整體網絡的安全與效率。IP-guard上網行為管理解決方案針對上網管理難題開發了對應的管理功能模塊,可提供清晰的員工網絡應用報表,并通過制定上網管理策略對用戶網頁訪問、在線聊天、等互聯網使用權限進行限制。同時,留存的上網日志不僅有助于IT和績效管理,還符合相關法律法規規定。
煜企智能在 網絡安全 和 虛擬化、基礎設施建設、弱電系統、系統集成、機房建設中擁有豐富的案例,您有任何想法和需求,隨時致電煜企智能獲得咨詢和支持。
相關方案:
微信掃碼 | 加入我們
