宁盾网络身份认证+深信服上网行为审计-帮助企业践行《网络安全法》

1、宁盾网络身份认证+深信服上网行为审计，帮助企业践行网络安全法摘要：企业网络接入符合网络安全法，须对网络日志有不少于6个月的存留， 同时对网络访问者进行实名审计追索。宁盾网络身份认证+深信服上网行为审计, 通过对网络用户的身份实名认证及上网行为审计， 帮助企业践行网络安全法。1、网络安全法解读网络安全法第二十一条国家实行网络安全等级保护制度。网络运营者 应当按照网络安全等级保护制度的要求， 履行下列安全保护义务，保障网络免受 干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改 ：（一）制定内部安全管理制度和操作规程， 确定网络安全负责人，落实网络 安全保护责任；（二）采取防范计算机病

2、毒和网络攻击、网络侵入等危害网络安全行为的技 术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规 定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；结合以上第二一条中（一）和（三）内容解读如下：要求对网络日志有不 少于6个月的存留，同时能够对网络访问者进行实名审计追索， 是企业网络接入 符合网络安全法的核心目标,帮助网络安全负责人可以快速定位相关违规事 件及个人。实名审计包含实名和审计两部分，实名即要求对网络访问者的身份做实名认证，审计即须完成对网络访问者上网行为的记录，二者有效结合才能真正实现实 名审计管理，确保每一条网络日志都能定位到个

3、人，帮助企业践行网络安全法2、技术实现（1）网络接入认证通过部署宁盾一体化认证与准入控制平台 （ND AM），为员工和访客网络接 入提供身份安全认证和访问控制，帮助企业实现无线有线员工及访客的准入安全， 采用portal认证方式，并对接现有 AD域系统保证账号统一管理。访客认证：短信认证、微信认证、协助扫码、访客自助短信认证流程TOW1O9i7i0r9C3(l7eO4*中虚抻和恥If理的崑昭聖MVZ0 123p47|ABCDEFHlJKLMNOPOPSTUVWXYZ4麹胡奸在朋摆们这Taoa92 1M 222 忸*LOCOrwon.cwiMrbaljailUACvMfiJ-.3微信认证流程巾丁

4、彳PER J3J q口空轴先的Wi-F”生接说戊宇底科積1 rdifih *就僧霆輛“i*“ qifliii M3 72 nT9d-1SB 27152 ekef 甘tfl i f 1 -_ Jj- W1gj*Wl协助扫码流程自助认证流程ri屮冷A叩口T*t JS他Tea也他 z 胳中區*訴啊Tia jjis: muz ik# *却也屈4&TTI13W 16 2221S2* * KA Vrtara- H -iBa-a*E君aftca*!:匸 fl-fr Bit疋二JL -寸尸跖百上二* -1*. OU1f*4Hnnwmvr.i權電KR-ikiiMlIJ3 - 13 -* - 员工认证：用户名密码

5、认证（结合 AD域）用户名密码认证流程Mm nmm甲 iwT2.WX221*2fit取消.ri r 4HL.h7101e ma：vt光緞宁 J=职国事iAtf有线/无线一体化准入认证在不改变现有网络的情况下，增加一套宁盾一体化认证平台和宁盾ACE设备，将AC上的需要做认证的VLAN流量镜像到宁盾ACE上，所有认证、安全 组件检测和阻断均由宁盾 ACE和认证系统完成。宁盾ND ACE采用旁路阻断及旁路侦听的手段来获取网络上的数据包，然 后去分析获取的数据是否满足设定的安全检测规则。满足安检规则，进入下一步 网络准入认证控制流程。-nr桟心J务AD闵另睥DKhYAMtcnTdNDACE.主曲冬丄彗

6、不台惰旻份咅遠匸h主鎰(2) 上网行为审计部署深信服上网行为管理设备于互联网出口，针对有线 /无线网络终端、用 户和关键应用提供全局统一的带宽控制、 权限控制、合规审计，支持多维度组合 制定精细的控制策略。在上网行为审计方面，深信服不仅记录内网用户访问了哪些网站、 使用了哪 些应用，还能对用户的上网行为内容进行深入审计，如IM聊天内容、微博、社交论坛发帖内容、由M牛发送内容、由M牛附件内容和上传文件内容等。同时，还支 持SSL加密网页和应用的内容审计，避免错审漏审，帮助企业深入的了解员工上 网行为。实现效果如下：fl PH*匚WilllAiiLbS钿3忸环匚1値 II 41 -Cm an ij

7、j5处应smaM *忙m宜垦三器釦4押孙i枕& /C*m ii it mlf J3 W 10=1mi忌再g it仙彳累iiai勺时世H；啡&CTfg M. EK Pl*E T】Jt&.fflOam廿呼 Cd n 1. u.NKU.4LSN:如砒TXffMsuites! yjuh则仔川甘CSaTfes -* ITS 31 flb09 U M負垦EiZkldSiitb毘T1粋 Li */MVkTf J3 ST IM1 更触afitW-M OH H 1*换1诅吋則屿也痕7JR M U M4fcJR 33 41 EMffirrw 141421诃讯甘林岛JIT2.U.V1 nin.u.vT vi3QT督

8、対 H!ug?：:口屮的1A甘jUttCm )1 i *叭m ii tBOH-frM H 4lfi91毗1狎皿甘肚W1诚fl E/K*.m m i a于和秧son*M g u 闻殳*1醴吋时*5加4Cblir? /Ml|TZ 1 4 Mb档：娠BOnprE B MgCIm!JT2 )1. 1 1 -IT J3 勇0f 5打SDIil-9-tl CB 11 丸事录Itf lj4|4KHlMtt&值力却*/*.m m e. ih理？竝snii-e-w os n11-4旳晒出MJ耳讯m x * *m n ar i 晦TtETSwn-erji b h超宜录他科剧5甘5事4L.J73 n. Ihh it

9、】l am.ia.m.w7W1AIS33f 寿 ItiltibMHNU1&nerm ii n/dto m is m3 Uiiai寸耐耐川聊A.n睥in? Ji t */m 旳 * itu理，畑SMF号打 g 1* i i -4B in ? i ft in 3i ir u亍轩串*MH-lhH M U iflfi?：卩煜1,柯屮眦盘*吗1M 1咼.H肖自卜H妇自竝=卑住 SO(3) 认证系统与行为审计联动，实现上网行为实名审计将宁盾一体化认证平台与深信服上网行为管理设备联动， 提供网络用户的身 份实名认证及上网行为审计，可基于用户认证之后的角色、用户组、 MAC地址 等传递给深信服上网行为管理系统

10、，实现用户上网控制、 QOS及上网实名可查 询、上网行为监控、日志审计等功能，充分满足了实名审计合规性要求。审 ftttPWMra甲趨-廉由羯沿宙怕址U.0.L5ft薛：杼U最终实现效果如下，可实名查询单个用户的上网记录:&AMGR3Rr t) es r nk#rJMMWEl.iiTE1FrllRilHPTIi 古阳罚 静旳 hFtilwiz 耐*窜tXJtAWftElft*申NMXWH ntfni 匸p*ii* ：! i Ji1时10 IANHcEd10 111 ITy jk4JU1iU 14 *44 谊im liHijU ?14畑 leg!41 ntUM1 址 ittM M*PJHWiM

11、饶視MT1Q V1B4弋胆lft2 14144 1?.财ID M 34UM1*141 J7tHWiQj曲 17卄rT*Wklr-aw-j 右常MHa帀ClH4r區1 苗対V计归挪? 11 M 时3申wir-M-z? n P 用巧闻MlV 11 4霎圧WIMM-I? 丁工网冲P禅J?也禺1草ET -M-1T T 4!于tev m i? m flM4*M 4 3-I*Kir-6MTM 节54*8犀罰刖超2tn447P nrai-4H-J!7 11 54话Wip-tt-ir 理器炖it陣总肝甘刊oiit j? t(4) Q&AQ:仅仅通过上网行为管理审计设备，为什么不能做到完全符合网络安全 法？为什么必须是身份认证+上网行为审计？A :上网行为管理审计设备本身包含认证功能，通常部署在网络出口位置， 其认证