收藏 分享(赏)

上网行为管理解决方案.doc

上传人:精品资料 文档编号:8691708 上传时间:2019-07-07 格式:DOC 页数:29 大小:1.19MB
下载 相关 举报
上网行为管理解决方案.doc_第1页
第1页 / 共29页
上网行为管理解决方案.doc_第2页
第2页 / 共29页
上网行为管理解决方案.doc_第3页
第3页 / 共29页
上网行为管理解决方案.doc_第4页
第4页 / 共29页
上网行为管理解决方案.doc_第5页
第5页 / 共29页
点击查看更多>>
资源描述

1、上网行为管理解决方案2011 年 11 月- 北京网康科技有限公司 第 2 页 共 29 页上网行为管理解决方案 1.项目背景随着信息时代的到来,国际互联网的普遍应用已日益渗透到我国社会政治、经济、文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络,涉及到社会各个领域,它带来的是其开放性、兼容性、高效性与跨国性的信息传播,人们因此而受益颇多。在信息化推进的同时,不可避免的伴随着计算机犯罪的增加、网上黑客的猖獗、色情信息的泛滥、信息间谋的潜入。XX 集团,重视 IT 基础架构的建设,从而助推业务系统综合实力的提升。但是有必要在现有 IT 基础架构的基础上建设上网行为管理系统,通

2、过下属的行政效能监察室来记录或者管理市直属单位以及各二级单位的上网行为。其必要性在于:第一:从遵守国家政策角度,每个联网单位有义务建设行为、内容管理系统。第二:作为能源类单位,必须遵守萨班斯法案或者类似法案,该法案要求企业的内控活动,不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录,对审计过程也有存档的要求。同时公安部互联网安全保护技术措施规定(公安部令第82 号)第十三条,互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。第三:通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、政治性等问题也随之而来。需通过上网

3、行为管理设备制定精细化的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险,并且保护企业的信息资产,尤其是勘探信息、经营信息等。第四:可以通过管理上网用户的行为,提高企业的运作效率,避免与工作无关的信息的干扰。- 北京网康科技有限公司 第 3 页 共 29 页上网行为管理解决方案 第五:通过优化互联网的运行和监控,最大限度的保障已投资的信息资产(如带宽等) 。2.网络现状XX 集团内部网络基础建设已基本完成,但缺少相应的监控手段,管理者无法看到职工具体在利用网络做些什么事情。虽然防火墙已经部署,但作为一个客体安全产品,它可以很有效的防御一些外来的攻击,但对单位职工上网行为

4、处于一种透明状态,防火墙无法做到主体安全的管理,网络中充斥大量的 P2P、网络视频等消耗带宽很大的应用,导致网络拥塞,正常业务无法得到保障。内部职工甚至从事一些泄露公司机密的行为,单位也束手无策。单位管理者需对职工的对外发送信息,如:BBS 发帖;外发邮件的内容;网站信息的浏览等等,做到实时监管,一旦发现职工有损害国家利益的行为或从事非法活动,立刻得以定位,并对其进行处理。目前存在的主要问题1) 上网行为无法对应到具体的用户当前的网络一般采用自动获取 IP 或固定 IP 的方式上网,在传统的网络设备中也只能做到查询 IP 的流量,无法对应到具体的用户,外来人员上网、盗用 IP 等情况时有发生,

5、管理员无法在技术手段上进行有效的管理。2) 无法对泄密行为进行有效的管理和监控随着网络的发展,电子邮件、论坛发帖、聊天软件等外发行为可能导致公司机密内容有意或无意的外泄,传统的网络设备无法识别外发行为的内容,更无法做到外发行为的管控,造成了很大的泄密风险。- 北京网康科技有限公司 第 4 页 共 29 页上网行为管理解决方案 3) 无法全天候的保障单位核心互联网业务的带宽随着单位访问互联网的内容越来越丰富,用户需求也越来越大,很可能会导致互联网出口出现拥塞,一些日常核心的业务就不能够顺畅的进行。面对目前的情况,现有设备不能做到有效的流量管理功能。在网络拥塞时核心业务也需要等待,这种现象相当影响

6、职工的工作效率。3) 无法对可能的隐患服务进行有效的快速定位目前互联网中存在较多的蠕虫病毒,这些病毒可能会在职工不知情的情况下产生大量的无意义的流量,严重的会占用单位的出口带宽,但是目前防火墙等设备并不具备识别网络协议的能力,因此不能指导性的给出哪些流量是无效流量,给网络拥塞的快速定位造成了较大的困难。4) 无法很好的满足国家在互联网安全方面的政策方针公安部预 2005 年颁布了互联网安全保护技术措施规定既 82 号令,要求“互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施”。胡总书记在 2007 年的重要讲话中强调“ 要大力发展和传播健康向上的网络文化,切实把互联网建设好、利用好

7、、管理好”。因此公安部更要求各个单位严格落实 82 号令。- 北京网康科技有限公司 第 5 页 共 29 页上网行为管理解决方案 3.解决方案根据 XX 集团的实际网络情况,我们建议部署上网行为管理设备。它面向主体的互联网管理与控制。可采用如下图方式接入网络, ,需要串接入现有网络(部署时会引起短暂断网情况) ,但不改变原有网络结构,为透明桥方式接入。部署示意图如下:网康 NS-ICG 产品提供灵活的带宽控制功能、可以基于用户、用户组、特定的应用协议及总带宽进行灵活的设定,有效的进行上网行为日志纪录。通过网康公司基于本土研发的应用特征库,可以直接对所有常见的网络应用程序及子应用进行有效的监控审

8、计及阻断。例如,通过配置 P2P 的应用阻断策略,凭借网康科技的精准的 P2P 子协议识别技术,准确的实施应用控制策略。通过网康 NS-ICG 产品对常用综合下载软件迅雷做细致的流量控制,包括下载http、 ftp 等方式的资源。即时通讯 P2P 下载 流媒体 网络游戏 网络电视 炒股软件- 北京网康科技有限公司 第 6 页 共 29 页上网行为管理解决方案 QQ BitTorrent RTSP 联众游戏 PPLive 大智慧MSN eMule 系列 MMS 浩方游戏平台 QQ 直播 指南针Yahoo 通 PP 点点通 QuickTime 梦幻西游 PPStream 同花顺AIM(ICQ) K

9、aZaA Email 跑跑卡丁车 沸点 证券之星网易泡泡 Kugoo SMTP 泡泡堂 UUsee 钱龙新浪 UC Gnutella POP3 街头篮球 磊客 盘口王搜 Q 迅雷 IMAP4 QQ 音速 Mysee 大策略IRC Vagaa 远程登录 新浪游戏大厅 青娱乐 Webmail代理 Telnet 中国游戏中心 BBseeSOCKS RDP 远程桌面 劲舞团SSH 热血江湖根据网康公司多年积累的 url 库(2000 多万条)及 51 个预分类,可以方便的对如色情、暴力等不良网站进行全面的监控审计和有效控管。BBS 站点 Web 通信 在线聊天 网络游戏 网上交易 色情计算机与互联网

10、成人 赌博 博彩 毒品 文学违反道德 违反法律 犯罪技能 病毒 房地产 娱乐医疗健康 广告 财经 商业 机动车 参考社会生活 新闻媒体 远程代理 旅游 体育 儿童宗教与信仰 求职招聘 艺术 法律 政治 军事门户网站与搜索引擎 教育 科学 非盈利组织 博客- 北京网康科技有限公司 第 7 页 共 29 页上网行为管理解决方案 4.网络控制策略4.1 用户管理在使用上网行为管理系统之前,我们为 XX 集团及做一个详细的用户管理规划,以方便我们快捷的对网络行为进行准确定位。用户是互联网访问的标识主体(即谁在访问) ,是网康上网行为管理的目标对象。除身份认证信息外,一个完整的用户定义还包含其组织信息和

11、访问策略。每一个互联网访问都对应唯一的用户(或用户组) ,这是网康上网行为管理系统实现基于用户和用户组的访问控制的基础。而建立完整和准确的用户信息更是保证上网行为管理系统进行有效互联网访问审计(监控,查询,报表等)的关键。通过网康上网行为管理系统提供的 Web 管理界面,可以输入、维护用户和组的信息,从而建立起和本单位实际组织结构相一致的组织信息。用户和组的维护功能包括新建、删除、更新、改变所属关系等。4.2 用户认证管理用户是上网行为管理产品最为核心的要素,任何一条策略都是针对一个用户或者部门设置的,因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。网康ICG 提供了丰富的用户认证

12、方式以及符合企业实际的用户管理能力,很好地满足企业- 北京网康科技有限公司 第 8 页 共 29 页上网行为管理解决方案 对于用户的管理要求4.2 策略制订4.2.1 防泄密策略设置互联网存在多种泄密途径,通常的途径包括:1、 论坛。论坛提供开放的言论空间,是发布网络言论的重要途径。- 北京网康科技有限公司 第 9 页 共 29 页上网行为管理解决方案 一旦涉密信息出现在网络论坛中,会通过网络迅速传播。2、 IM 软件。IM 软件已经成为沟通的重要手段,通过 IM 传播消息、发送文件,也会使得信息传播实况。3、 邮件。通过邮件附件,可以迅速的将单位内部的资料发送给其他人。邮件的群发功能,更使得

13、传播效应大大增强。4、 木马后门。木马程序会在计算机终端上开启后门,使得电脑上的全部资料完全暴露于入侵者勉强,毫无保密性可言。 网采用关键字库过滤技术,对涉及涉密内容的信息进行过滤,禁止涉密信息发网络论坛;同时,提供智能告警功能,一旦出现状况,能够快速定位,迅速介入1.审计所有论坛发帖的内容2.设置关键字,当匹配关键字时阻塞本次发帖,并记录3.当有匹配关键字的发帖出现时,系统向管理员发送告警邮件如图所示:所有内网用户论坛发帖的行为被记录,一旦发生泄密事件能定位到人。带有机密信息的发帖内容不会流传到互联网上,杜绝论坛发帖的泄密方式- 北京网康科技有限公司 第 10 页 共 29 页上网行为管理解

14、决方案 对 SMTP 邮件标题、正文、附件内容进行进行管控1.严格人工控制:将所有邮件阻塞,保存原文及附件,必须通过人工审核才能发送 2.宽松人工控制:将匹配关键条件的邮件阻塞,保存原文及附件,必须通过人工审核才能发送 3.非人工控制:将匹配关键条件的邮件阻塞,保存原文及附件,并且能够以邮件的方式向管理员报警,其他邮件直接放行 4.非控制审计:将所有邮件放行,但记录匹配关键条件的邮件,保存原文及附件,并且能够以邮件的方式向管理员报警 对 webmail 邮件外发行为进行管1.对 Webmail 进行阻塞或直接放行 2.详细记录邮件的基本信息、正文内容,保留传输的附件原文 3.能够以邮件方式主动

15、向管理员报警 - 北京网康科技有限公司 第 11 页 共 29 页上网行为管理解决方案 对 IM 类的软件(QQ,MSN,SKYPE,飞信等)进行外发文字,文件名称过滤1.记录 QQ 的聊天人员及内容 2.对存在泄密可能的员工,禁止其 QQ 使用 3.对涉密人员的 QQ 在线或离线文件传输进行控制 4.对涉密人员的 QQ 网络硬盘进行控制 5.对涉密人员的群共享进行控制 通过封堵木马类协议和强制主机安装查杀木马的杀毒软件,防止木马泄密在互联网出口和数据库机房的出口线路上同时封堵木马类的应用协议- 北京网康科技有限公司 第 12 页 共 29 页上网行为管理解决方案 强制内网所有用户安装查杀木马

16、的杀毒软件,否则不能上网,堵住木马泄密的源头4.2.2 流量控制策略设置下面以对 P2P 协议做限速为例进行流量控制功能说明。1)通过选择策略管理对象设置 带宽通道对象,点击添加:- 北京网康科技有限公司 第 13 页 共 29 页上网行为管理解决方案 优先级:设定带宽的优先级别,从级别 0 到级别 7,共计 8 个级别。数字越小优先级越高。配合策略设定,会优先保障优先级较高的通道内的网络连接和通信。为关键应用保证带宽和网络服务质量。 上传速率:设定上传速率。 (当带宽紧张时所要保证的保证带宽)最大上传速率:设定最大上传速率。指超过上传速率后,借用带宽后所达到的最大上传速率(假设其他通道还有富

17、余上传带宽的话) 。 下载速率:设定下载速率。 (当带宽紧张时所要保证的下载带宽)最大下载速率:设定最大下载速率。指超过下载速率后,借用带宽后所达到的最大下载速率(假设其他通道还有富余下载带宽的话) 。将此带宽通道应用到 P2P 协议上2)选择策略设置 流量控制,点击添加,选择 P2P,如下设置通道,选择 P2P 带宽通道- 北京网康科技有限公司 第 14 页 共 29 页上网行为管理解决方案 点击确定,至此 P2P 下载限制设置好。最后点击立即生效使规则生效。4.2.3 应用限额策略网康 ICG 能够针对应用进行时长和流量的限额设置,规定每天所选的应用可以使用多长时间或者多少流量。- 北京网

18、康科技有限公司 第 15 页 共 29 页上网行为管理解决方案 如上图所示,设定宿舍计算机每天只能上网 5 小时,时间到后所有应用将被屏蔽。4.2.4 应用封堵策略 网康 ICG 能够针对应用进行不同用户、不同时间的封堵,从而达到灵活管控的目的。- 北京网康科技有限公司 第 16 页 共 29 页上网行为管理解决方案 如上图所示,针对宿舍进行工作时间所有应用进行封堵,使得宿舍在工作时间无法上网。4.2.4 连接数控制网康 ICG 可以针对新建连接数进行控制,有效的防止用户计算机中毒等异常状态对整个网络出口造成影响- 北京网康科技有限公司 第 17 页 共 29 页上网行为管理解决方案 5.网络

19、监控实时分析5.1 流量监控分别以图文形式显示流量最大的若干应用和流量最大的若干用户。 应用流量排名 - 北京网康科技有限公司 第 18 页 共 29 页上网行为管理解决方案 用户流量排名5.2 应用监控通过应用监控查询可以实时获取内网用户应用状态,并可进行过滤查询,如下图:- 北京网康科技有限公司 第 19 页 共 29 页上网行为管理解决方案 5.3 网站访问监控通过网站访问监控可以实时查看内网用户访问网站的情况,并对应相关分类,如下图:- 北京网康科技有限公司 第 20 页 共 29 页上网行为管理解决方案 5.4 搜索引擎监控5.5 用户统计以用户为对象对管理系统支持的所有网络行为进行

20、统计,实现对用户访问网站、应用及外发信息(邮件、论坛发帖、聊天信息三种类型)进行统计的功能。5.6 应用流量统计通过对管理系统支持的所有应用的上传流量、下载流量、总流量及访问用户数进行统计,了解网络资源使用情况。- 北京网康科技有限公司 第 21 页 共 29 页上网行为管理解决方案 6. 统计报告输出分析网康 ICG 支持根据时间、用户、应用对上网行为进行全方位的统计,内容涵盖网络流量、Web 访问、邮件收发、 IM 聊天、论坛发帖、P2P 下载等各种网络应用。并提供多达 50 种预置报告模版,获得不同角度的统计报告。6.1 递进式(Dill-down)统计分析面对纷繁复杂的数据,人们习惯从

21、宏观到微观、从全局到局部逐步地认知、理解,分析的层次由浅入深,分析粒度由粗到细。事实上,多数抽象事务的分类与分层普遍遵循这一规律,如日期以年、月、日表示,行政区按照国家、省、市、县进行组织,人们的思维习惯实际上是这种客观存在的主观映射。网康 ICG 采用递进(drill-down)的方式,把统计数据层次分明地展现给用户,帮助管理员快速在全局与细节上把握网络活动的状况。比如:为了了解一周内企业员工访问 web 的情况,ICG 引导用户按照如下的操作:URL 总类别数 - 哪些网站类别 - 某类网站所包含的具体网址 - 某网址有哪些人在什么时间访问,层层递进,把 web- 北京网康科技有限公司 第

22、 22 页 共 29 页上网行为管理解决方案 访问的信息清晰地展示出来,如下图所示。此外,除了按照网站类别查看,还可以按照站点、请求数等进行递进查询分析。递进统计分析6.2 预置报告模版分析报告是实施上网行为管理设备后进行效果评估的最直观工具,也是了解网络活动以及调整管理策略的最重要的依据。网康 ICG 提供用户 /部门上网综合报告、流量分析报告、用户排名报告、应用排名报告、网络应用时间走势报告 5 大类 50 多种报告模版,以表格、饼图、柱图、线图等多种形式展现,方便管理员进行全面的分析。 用户上网综合报告在选定的时间范围内,对于选定的用户:总流量,下载流量,上传流量报告总流量历史走势报告应

23、用排名报告(按流量)访问最多的 URL 类别排名,以及访问次数- 北京网康科技有限公司 第 23 页 共 29 页上网行为管理解决方案 阻断数最多的 URL 类别排名,以及阻断次数请求数最多的 URL 站点排名,以及请求次数阻断数最多的 URL 站点排名,以及阻断次数发帖最多的站点排名,以及发帖数量发送邮件最多的 email 类型,以及发送数量IM 聊天条数 部门上网综合报告在选定的时间范围内,对于选定的部门(用户组):部门总流量,下载流量,上传流量报告部门总流量历史走势报告部门应用排名报告(按流量)部门访问最多的 URL 类别排名,以及访问次数部门阻断数最多的 URL 类别排名,以及阻断次数

24、部门请求数最多的 URL 站点排名,以及请求次数部门阻断数最多的 URL 站点排名,以及阻断次数部门发帖最多的站点排名,以及发帖数量部门发送邮件最多的 email 类型,以及发送数量部门 IM 聊天条数 流量分析报告总流量走势报告累计流量最大的应用排名累计流量最大的用户排名- 北京网康科技有限公司 第 24 页 共 29 页上网行为管理解决方案 累计流量最大的网站排名流量分析报告 用户排名报告网络访问最活跃的用户排名Web 访问最多的用户排名Web 阻断次数最多的用户排名发送邮件数量最多的用户排名聊天条数最多的用户排名- 北京网康科技有限公司 第 25 页 共 29 页上网行为管理解决方案 发

25、帖数量最多的用户排名用户排名报告(流量) 应用排名报告请求数最多的网站类别排名阻断数最多的网站类别排名请求数最多的网站排名阻断数最多的网站排名发送邮件数最多的 email 类型排名发帖站点排名Web 类别排名报告(请求数)- 北京网康科技有限公司 第 26 页 共 29 页上网行为管理解决方案 时间走势报告Web 访问走势报告阻断信息走势报告邮件发送走势报告论坛发帖走势报告IM 聊天走势报告应用流量走势报告一天内流量随时间走势报告- 北京网康科技有限公司 第 27 页 共 29 页上网行为管理解决方案 7.网康产品说明 北京网康是互联网控制管理领域的先行者,中国企业信息化 500 强上网行为管

26、理设备指定提供商,专做上网行为管理一款产品。 网康互联网控制网关建立了世界上最大的适应中国大陆的 URL 地址数据库,超过 2000 多万 URL 地址。中文地址网站 90%以上的比例,共 51 个分类,可以在线持续更新。通过对成人,色情等非法网站的强有力过滤,可以保障员工接触到的是一个绿色的,文明的互联网。 网康互联网控制网关建立了世界上最大的符合中国人上网习惯的本地化的网络应用协议管理数据库,涵盖了国内流行的各种网络应用大的类别,通过对各种网络应用流量的限流和控制,可以保障员工通畅的访问互联网。 提供长期的可持续的特征库升级能力,及时跟进最新互联网使用行为。 关键技术阐述: 主体管理技术理

27、念:越来越多的互联网访问出口阻塞以及网络安全问题是由于内部用户的不当访问造成的。主体管理通俗的讲就是将公司的管理政策(在本方案中即为上网管理规定)通过技术手段落- 北京网康科技有限公司 第 28 页 共 29 页上网行为管理解决方案 实到内部用户身上,增加管理规定的可操作性和可审计性。 基于行为后果的搜索引擎技术分类网址库:由于上网行为管理中Web 的控制多基于内置分类库实现,少部分会由用户自定义补充,因此分类库的建立方式和库容量将直接决定 Web 的控制效果,目前业界先进厂商均采用基于搜索引擎技术的网址分类库。 (基于行为后果的分词技术为网康专利技术,通过该技术网康已经拥有 1200 多万的 URL 网址分类库) 。 细粒度树形协议分类库:高端的互联网访问管理产品多采用树形应用协议分类库(类似于注册表技术) 。由于在设置应用协议的控管策略时用户的需求可宽,可严,可细化,并且需要高可读性,传统避免平面协议库在与已有协议嵌套或近似的新协议产生时出现可读性严重降低。采用细粒度的树形协议分类库将有效提高行为管理策略的可读性,而策略高可读性是安全产品必尊的法则之一。- 北京网康科技有限公司 第 29 页 共 29 页上网行为管理解决方案

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报