1、上网行为管理系统报告目 录第一部分 公司现状与实施意义 21.1、公司现状 .21.2、实施效果 .21.3、功效分析 .2第二部分 设备评估选择 .42.1、深信服 AC2100 系列上网行为管理设备 42.2、网康系列上网行为管理设备 .5第一部分 公司现状与实施意义1.1、公司现状随着公司的快速发展,人员的不断增多一些由于网络资源滥用所带来的弊端也显现出来。公司内网存留大量重要的内部信息,但是人为故意或无意的把内部的信息泄漏的隐患非常大。一旦重要的核心资料通过邮件,博客等方式泄露,带来的损失无法估量。其次,员工可能利用上班时间访问内容偏激的网站、参与非法网络活动,发表非法言论,这些行为会
2、使单位蒙受牵连。内部人员占用上班时间访问与工作无关的网站,网上购物、聊天,或是播放在线电影和下载 MP3,BT 下载等等这些行为,一方面造成工作效率的大大下降,另一方面带来带宽资源被挤占,严重影响正常的业务。由于内网用户安全意识薄弱,比如没有按规定安装杀毒软件等,使堡垒往往从内部被攻破,造成当机,内网攻击,网络瘫痪,等种种问题。这些威胁不同于以往 IT 基础设施安全的原理与机制,大都发源内网,现身于应用系统,即来自内部的“应用层”危机。公司现无任何安全防护措施,无法解决以上问题。必须采用相应的专业上网行为管理设备,对以上问题加以解决。1.2、实施效果通过采购、安装、配置上网行为管理网关、及相关
3、网络互联设备,在网络出口处部署上网行为管理设备,使互联网访问数据受到监控,阻止有害的外发信息;对互联网访问行为进行记录和控制,封堵或减少内网用户使用 QQ,网上购物,网上炒股,大流量下载等行为,对带宽进行合理有效分配;对内网单机的安全措施做有效管理。从整体上实现公司IT 业务高效率,无故障运转。1.3、功效分析1提高人员工作效率以每位员工平均每日在网上消耗的非工作时数 1 小时的保守估计,上网行为管理提升工作效率可达 14。而通过提升带宽利用率,保证重要的业务带宽不被占用,更大程度提高工作效率。整体而言,预计可提升工作效率 2040%左右。2提高带宽利用效率针对大量带宽被占用易造成网速过慢慢的
4、现象,通过对 P2P 软件封堵和流量控制,实现对带宽的合理分配和管理。根据不同的部门划分不同的权限,每个部门只使用特定的应用服务。每个部门根据需要划分不同的流量。3规避法律风险为防止内部人员访问一些非法的网站和论坛,可通过 URL 过滤和阻拦,设置关键字过滤等手段。对于内部人员所访问的网站进行完全的记录,包括具体的访问时间,登陆地址等。为防止内部人员通过 IM 软件传送一些机密信息,可以实现对 IM 软件的完全封堵或者完全监控和内容记录。为做到有据可寻,通过日志中心,对所有人员上网行为做一个完全记录,方便信息部对整个网络访问流量有一个量化的认识,使系统管理员更好得维护和管理网络。4提高内网安全
5、通过对内网单机进行全面安全检查,减少内部漏洞,得以全面防范病毒及木马入侵,可以降低由此带来的资料损失,硬件破坏等. 5网络资源的维护与管理提升通过全面的网络使用情况的日志,统计报表,IT 部门可以全方位掌控内网。避免以往对内网情况无从可知的情况。网络资源的维护与管理程度可以大幅提升。第二部分 设备评估选择2.1、深信服 AC2100 系列上网行为管理设备1) 品牌深信服科技始终致力于宽带安全领域的研发,立志成为全球领先的 Internet 边界网络方案提供商。目前已有的产品线包括:IPSec VPN、SSL VPN、UTM(多功能安全网关) 、上网行为管理,网间加速产品等互联网边界网络产品。在
6、过去的六年间,深信服科技保持着年均人员增长 2 倍、销售收入增长 34 倍的成长速度。2005,2006 深信服科连续两年获得中国高科技高成长 50 强的荣誉。深信服以庞大的用户群,成熟的产品,创新的技术,一流的服务成为国内当之无愧的一线品牌。截至到 2007 年 2 月,SINFOR 边界网络安全解决方案已成功应用于八千多家客户,数十万个网络,移动用户达数十万。国内上网行为管理的倡导者和领导者在上网行为管理众多关键技术领域拥有独创专利2) 技术1. 上网权限控制1.1 分组分时封堵:根据现有的组织架构,合理进行组的划分,将拥有相同上网权限的人划分为一组,内网管理更加简洁有效。根据需要划分时间
7、段来进行上网行为的控制,提高工作效率。访问监控。做到分组、分时段,有选择性的封堵各种上网行为。1.2 URL 库限制上网范围支持个类别例如(新闻、体育、游戏、教育、娱乐等等)的内置库,内置库按每天 4000-5000 条的速度增长。支持用户自定义 URL 库。可以具体根据实际应用的行业来限制某些网站的登陆。1.3 各类娱乐工具的封堵通过对聊天工具,炒股软件,网络游戏,在线娱乐的网络访问规律和特征代码的深入分析,用深度内容检测和智能诊断技术(专利)实现了对网络工具的全面控制。2. 网络流量管理2.1 智能带宽分配策略:根据相应时间段和用户组权限设置组带宽以及组内用户所占带宽。2.2 P2P 智能
8、控制:根据用户网络行为检测是否存在 P2P 流量,并根据检测结果进行封堵或流控2.3 多线路负载均衡技术:访问不同的运营商网络时可以自动匹配最优的网络出口;通过配置带宽叠加策略,可以把多条 Internet 线路合为一条公网总出口,增大出口带宽。3. 外发信息管理3.1 WEB 发表消息监控用户通过 http 上传的内容:BBS 发贴内容,博客发表消息。对网址和搜索引擎的关键字进行过滤。3.2 聊天消息全面监控 MSN,QQ,ICQ,YahooMsg,网易泡泡,新浪 UC,Google Talk 等的聊天内容记录。3.3 邮件记录所有外发邮件内容,可以对邮件进行延迟审计,避免发生事故后才补救。
9、4. 内网安全4.1 客户端准入规则检查客户端是否安装了符合规定的操作系统、杀毒软件、防火墙程序等,不符合规定的不允许访问外网,以防带入不安全因素到内网。4.2 防钓鱼网站验证钓鱼网站证书,防止用户名密码被盗4.3 内网整体安全集成企业级状态检测防火墙,可选 IPS,网关杀毒等整网防护措施。全面保护内网。5. 监控和日志5.1 可以记录下所有的网络行为访问记录,比如外发消息,监控用户网访问过的网址和试图访问的网址等,在内部人员上网前进行认证,明确责任。5.2 支持外部日志服务器,可以实现日志导出和同步。日志存储容量无限大。可对日志内容进行取样和统计,形成各类图表(柱状图,饼状图,曲线图) ,生
10、成报表。3) 投资深信服 AC2100 上网行为管理主机 27000-30000 元2.2、网康系列上网行为管理设备1) 品牌北京网康科技有限公司是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。网康科技能够为客户提供中国最领先的互联网控制管理解决方案,全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理,有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。 目前,网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势,先后在中国、日本、美国、南美洲等地区打开市场,迅速成长为全球互联网控制管
11、理领导厂商。快速发展的网康科技正逐渐步入国际化轨道,全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。2) 技术1、 用户认证后才能访问互联网系统可采用多种方式进行用户网络访问的认证1.1.IP 地址方式的身份识别,主要针对基于 IP 地址方式建立的用户组织架构。1.2.MAC 地址方式的身份识别,主要针对基于用户 MAC 地址方式建立的组织架构,在使用时需要注意使用限制。1.3.AD 域用户方式的身份识别,主要针对域用户导入的方式。1.4.WEB 用户登陆方式的身份之别主要针对用户自行录入用户名和密码,或者文件导入用户名和密码的方式。2、 带宽管理系统可以针对
12、客户的网络中的应用类型进行灵活的流量控制和流量整形,使客户充分的利用现有的带宽资源获得最大的流量配比效率。针对各种协议,网康 ICG 都可以基于灵活的控制,策略可以对不同的人,不同的时间来生效。带宽的控制粒度可精细到 10K3、 互联网站点访问控制系统可以基于 41 个针对行为后果的大分类对用户的互联网站点访问行为进行管理/控制/监控互联网站点控制可以基于任何人员/部门,任何时间,阻塞/ 允许/纪录。实现互联网站点访问控制 4、 互联网应用控制管理系统可以基于 70 类的协议针对行为后果的互联网应用行为进行管理/控制/ 监控应用访问的控制可以基于任何人员/部门,任何时间,阻塞/ 允许。5、 外
13、发信息控制管理系统可以针对上网行为进行外发信息监控并报警。如果 POST 审计中出现关键字匹配,报警邮件会自动发送到用户预先填写好的邮箱中。6、 互联网上网行为监控,统计,查询监控:管理员可实时的在 ICG 监控界面中查看当前的访问信息(有监控信息数量限制) ,具有强实效性,当新发的监控信息大于监控显示信息允许的条数时,最开始的监控信息将被移出监控窗口。用户可进行 WEB,EMAIL,网络应用的监控设置。WEB 监控设置 :在设置中可指定监控对象,指定监控的行为分类。指定监控纪录的条数。EAMAIL 监控设置:在设置中可指定监控对象,邮件个要素信息关键字,附件名称以及大小等信息。应用监控设置:
14、在设置应用监控时可指定监控对象,网络应用分类,监控纪录条数等信息。执行监控:用户可在设置完毕监控方式后针对各种网络行为进行监控信息的查看。在执行监控中默认存在带宽通道监控,用户可以直接查询 ICG 中设置的各个通道的带宽情况,便于分析当前网络健康性。查询管理员在 ICG 中可以查询到设备存储体上保存的上网行为纪录信息。由于上网行为信息存储在存储体上因此具有长时间的回溯效果。可以协助管理人员进行人员前期行为的审计。WEB 查询:可根据查询对象,查询时间段,查询 WEB 分类进行预期的结果输出。Email 查询:可根据查询对象,查询时间段,Email 相关要素进行预期的结果输出应用查询:可根据查询
15、对象,查询时间段,网络应用类型进行预期的结果输出Post 查询:可根据查询对象,查询时间段,POST URL/ 正文关键字进行预期的结果输出统计可以帮助管理员生成某天,或者某周的流量统计信息。在某些统计信息引起的管理员关注的时候,管理员可以进行递进式的查找,最终可以得到一个和查询效果相同的详细数据信息。本功能主在宏观的查看一些流量信息。统计用户行为统计:可根据用户为索引统计每个用户的 WEB 访问,网络应用,外发信息的流量。并可以递进式的最终获得用户的访问具体行为和站点信息。并可以反馈出管理员对这种行为操作的处理方式(允许/阻塞)WEB 统计:针对 WEB 这种上网行为给出宏观的流量统计结果,如果有进一步的需求,最终也可以通过递进式的方式生成具体的查询结果。应用统计:针对网络应用这种上网行为给出宏观的流量统计结果,如果有进一步的需求,最终也可以通过递进式的方式生成具体的查询结果。外发信息统计:针对外发信息这种上网行为给出宏观的流量统计结果,如果有进一步的需求,最终也可以通过递进式的方式生成具体的查询结果。7、 互联网上网行为报告生成提供灵活的报表生成机制。报表可以根据下述表格的内容生成:3) 投资网康 NI-3310 系列上网行为管理主机 100 用户以内 20000-25000 元
