1、SINFOR TECHNOLOGIES CO.,LTD.,SINFOR AC上网行为管理网关,应用识别与控制,应用识别与控制:概述,内网用户发生的互联网访问行为纷繁复杂,包括网页访问、聊天、网络发贴、BT下载、在线炒股、网络游戏等等,如果能有效的识别互联网应用,如何进行管理?所以应用识别是上网行为管理的基础。 在精准识别了用户身份、精准识别了应用以后,就为进一步的上网行为管理提供了基础。上网行为管理手段的第一点即实现用户网络访问行为的差异化封堵。有别于传统防火墙根据IP地址、端口等信息的封堵方式,专业的上网行为管理设备应该提供更全面、灵活的封堵控制能力,便于为内网用户提供差异化的网络访问权限授
2、予。,应用识别与控制:URL封堵,未禁止前,用户test可以访问新浪网,新浪主页URL,图:在“对象设置”-“URL组设置”-“自定义URL”里,添加一条“新浪网”(不需要设置也可以,因为 “对象设置”-“URL组设置”-“内置URL库”中的新闻类已经包含),应用识别与控制:URL封堵,新浪主页URL,支通配符,“上网行为管理”-“上网策略对象”,新增一条“禁止访问sina”,“网页过滤”-“URL过滤”中选定“新浪网”,“动作”选择“拒绝”,其他“缺省允许”,选择“生效”,选择“确定”,应用识别与控制:URL封堵,选择相应项,“上网行为管理”-“组织结构”,选择帐户test,“上网策略列表”
3、-“添加策略”,选择“禁止访问sina”,应用识别与控制:URL封堵,选择相应项,封堵后,用户test登陆,出现如下提示错误的信息,应用识别与控制:URL封堵,访问时间11:47,新浪主页URL,上网行为审计数据中心上网行为查询,记录的被拒绝信息,数据中心日志:URL封堵,日志信息,访问时间11:50,选择相关,通常情况下网页访问通过80端口实现,但互联网上存在为数众多的非80端口访问的网页、网站等,典型的如碧海银沙在线聊天室,可以通过随机的端口提供访问,如果不能对此类非80端口的网页访问行为进行识别,将无法有效管理用户的网页访问行为 封堵前,用户test正常登录碧海银沙,应用识别与控制:非8
4、0端口网页访问行为,http:/ 未禁止前,用户test正常搜索“艳照门”,应用识别与控制:搜索引擎关键字过滤,关键字“艳照门”,URL:http:/ 百度中搜索“艳照门”,提示,应用识别与控制:搜索引擎关键字过滤,URL:http:/ 未禁止前,正常打开含有“艳照门”的网页http:/ http:/ http:/ 登录信息: 时间、 账号、 IP地址,互联网上的网页正在逐渐由明文形式转化为SSL加密的密文形式,这其中就包括为数众多的假冒网上银行的钓鱼网站、近期假冒地震捐款的网站等,如果不能对这些SSL加密网站进行识别和管理,显然无法实现对用户的网页访问行为的全面管理 未禁止前,用户test正
5、常访问招商银行网银,右上角查看数字证书,复制详细信息-颁发者-“CN = VeriSign Class 3 Extended Validation SSL SGC CA”,应用识别与控制:SSL加密网站,点击此处 查看证书,证书颁发者信息,上网行为管理-上网策略对象,新增“禁止登陆招行网银”,将数字证书颁发者信息填入“不允许如下机构颁发的证书”,选择启用,应用识别与控制:SSL加密网站,填写证书颁发者信息,选择“SSL控制”,上网行为管理-组织结构,账号test新增上网策略“禁止登陆招行网银”,应用识别与控制:SSL加密网站,选择相应项,封堵后,用户test再登陆招行网银,无法登陆,应用识别与
6、控制:SSL加密网站,一片空白,应用识别与控制:SKYPE,Skype由于其具备IM聊天功能、文件传输功能和拨打电话功能等,越来越多的用户在使用,如果不能识别和封堵Skype,组织单位将面临其内部信息资产Skype泄露的可能。 未禁止时,正常登陆skype,MSN、SKYPE、QQ均在线,SKYPE在线 标志为绿色,上网行为管理-上网策略对象,新增策略“禁止使用skype”,应用识别与控制:SKYPE,选择应用名称:skype,上网行为管理-组织结构,账号test新增上网策略“禁止使用skype”,应用识别与控制:SKYPE,选择:禁止使用skype,启用规则后,用户test无法登陆skype
7、,应用识别与控制:SKYPE,MSN、QQ均在线,SKYPE下线 标志为灰色,应用识别与控制:P2P下载工具,未禁止前,正常使用Web迅雷下载“画皮高清.rmvb”,在2M带宽下下载速度为154KB/s,正常使用Web迅雷下载“画皮高清.rmvb”,在2M带宽下下载速度为154KB/s,上网行为管理-上网策略对象,新增策略“禁止使用Web迅雷”,各种协议可选,应用识别与控制:P2P下载工具,选择应用名称:迅雷资源,上网行为管理-组织结构,账号test新增上网策略“禁止使用Web迅雷”,应用识别与控制:P2P下载工具,选择:禁止使用迅雷,封堵后,使用Web迅雷下载“画皮高清.rmvb”,无速度,
8、应用识别与控制:P2P下载工具,封堵后,迅雷下载无速度,数据中心-查询内容-上网流量查询,查看到用户test/192.200.60.123迅雷资源下载记录,应用识别与控制:P2P下载工具,迅雷流量日志,应用识别与控制:在线游戏封堵,未禁止时,用户test正常使用QQ游戏,登陆游戏大厅,上网行为管理-上网策略对象,新增策略“封堵QQ游戏”,应用识别与控制:在线游戏封堵,选择应用名称:QQ游戏,上网行为管理-组织结构,账号test新增上网策略“封堵QQ游戏”,应用识别与控制:在线游戏封堵,选择:封堵QQ游戏,封堵后,用户test登陆QQ游戏,无法登陆,应用识别与控制:在线游戏封堵,卡在这里不动了,
9、数据中心上网行为查询在线游戏,看到用户test使用QQ游戏被拒绝的记录,点击“详细”查看信息,应用识别与控制:在线游戏封堵,拒绝信息,应用识别与控制:酷狗音乐等P2P软件封堵,未禁止时,正常使用Kugoo音乐下载音乐“画心”,2M带宽下速度可达104KB/S,下载信息,速度104KB/S,上网行为管理-上网策略对象,新增策略“封堵Kugoo音乐”,应用识别与控制:酷狗音乐等P2P软件封堵,选择应用名称:Kogou,上网行为管理-组织结构,账号test新增上网策略“封堵Kugoo音乐”,应用识别与控制:酷狗音乐等P2P软件封堵,选择:封堵酷狗音乐,封堵后,用户test使用酷狗音乐搜索音乐“画心”
10、超时,应用识别与控制:酷狗音乐等P2P软件封堵,MSN、QQ、阿里旺旺均在线,应用识别与控制:加密P2P工具的封堵,封堵前,正常登陆emule下载电影“画皮”,2M电信带宽下速度45KB/S,正常使用emule下载“画皮。rmvb”,在2M带宽下下载速度为45KB/s,上网行为管理-上网策略对象,新增策略“封堵emule”,应用识别与控制:加密P2P工具的封堵,选择应用名称:emule,上网行为管理-组织结构,账号test新增上网策略“封堵emule”,应用识别与控制:加密P2P工具的封堵,选择:封堵emule,开启封堵emule的策略后,用户test使用emule下载速度为0,应用识别与控制
11、:加密P2P工具的封堵,封堵后,下载速度为0KB/s,MSN、QQ、阿里旺旺均在线,数据中心上网行为查询,查看封堵用户test的emule的日志,点击“详细”查看信息,应用识别与控制:加密P2P工具的封堵,封堵前,用户test正常登陆阿里旺旺,应用识别与控制:阿里旺旺等IM聊天软件的封堵,MSN、QQ、阿里旺旺均在线,上网行为管理-上网策略对象,新增策略“封堵阿里旺旺”,应用识别与控制:阿里旺旺等IM聊天软件的封堵,选择应用名称:阿里旺旺,上网行为管理-组织结构,账号test新增上网策略“封堵阿里旺旺”,应用识别与控制:阿里旺旺等IM聊天软件的封堵,选择:封堵阿里旺旺,封堵后,阿里旺旺无法登陆
12、,QQ、MSN可以登陆,应用识别与控制:阿里旺旺等IM聊天软件的封堵,应用识别与控制:炒股软件的识别,封堵前,用户test正常登陆华西证券,上网行为管理-上网策略对象,新增策略“封堵炒股软件”,应用识别与控制:炒股软件的识别,选择应用名称:炒股,上网行为管理-组织结构,账号test新增上网策略“封堵炒股软件”,应用识别与控制:炒股软件的识别,选择:封堵炒股软件,封堵后,用户test无法登陆华西证券,应用识别与控制:炒股软件的识别,数据中心上网行为查询,查看到用户test的炒股记录,应用识别与控制:炒股软件的识别,应用识别与控制:在线炒股、在线基金,封堵前,用户test正常登陆https:/,右
13、上角查看证书,查看证书,颁发者信息,https:/,上网行为管理-上网策略对象,新增策略“封堵SSL加密炒股”, 将OU = Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign添加到不允许列表,应用识别与控制:在线炒股、在线基金,不允许列表,封堵后,用户test无法登陆https:/,应用识别与控制:在线炒股、在线基金,https:/,一片空白,应用识别与控制:在线流媒体的识别,封堵前,用户test使用“迅雷看看”在线看电视剧(在线视频截取出来是黑色),上网行为管理-上网策略对象,新增策略“封堵P2P流媒体”,应用识别与控制:在线流媒体的识别,选择应用名称
14、:P2P流媒体,上网行为管理-组织结构,账号test新增上网策略“封堵P2P流媒体”,同时选择“禁止使用迅雷”,应用识别与控制:在线流媒体的识别,选择:封堵P2P流媒体,封堵后,用户test使用迅雷看看,播放失败,应用识别与控制:在线流媒体的识别,MSN、QQ均在线,应用识别与控制全部测试项目,非80端口网页访问行为的识别(如碧海银沙聊天室) 搜索引擎搜索关键字过滤 网页正文关键字过滤 QQ禁止传文件、封堵和聊天内容监控 SSL加密的钓鱼网站的识别和过滤 非21号端口的FTP行为的识别 Skype的识别封堵及聊天内容监控 P2P行为识别和封堵 在线游戏封堵 Kugoo等P2P软件的封堵 加密P2P工具的封堵 阿里旺旺等IM聊天软件的封堵 炒股软件的识别 在线基金、炒股网站的识别 在线流媒体的识别,谢 谢!,
