产品介绍-ecop eim上网行为管理

宝信上网行为管理解决方案eCopEIM序一、单位小强一天的工作：09：00:坐在办公室的电脑前浏览着网上的各种新闻。。。10：10:回复着各种邮件，几封促销广告邮件吸引了他全部的注意力。。。11：40:快吃午饭了，该放松一下了，和QQ上的几位密友聊两句。。。14：00:刚才和朋友聊天的时候听说上有几件限时特卖的衣服，本想下班的时候去拍的，可担心拍不到只好马上下手。。。14：35:终于拍到了自己心仪已久的两件，高兴之余又想起了最近刚刚上映的大片《黄金甲》，还是BT一下吧，尽管领导知道了会不开心,可想想他又怎么会知道是我在下载呢，哈哈，晚上回家可以舒服的看了。。。16：50:时间过得好快啊，突然想起明天的会议给领导准备的PPT没弄.没时间随便做下交差了,正准备动手发现电脑上网时中了木马瘫痪了。。。二、国内某知名世界500强企业,网络规模1500用户（人），使用后的效果：（统计周期为一周）目前总用户数：950，每天平均上网人数：550左右控制规则：禁止QQ、GAME、SEX、P2P协议阻断日志分析：33894条次，其中：QQ：7893条，1127次/天

P2P（BT/电驴等）：2634条，376次/天成人网站访问阻断：1862次，266次/天游戏等：13306次，1900次/天统计数据（天）：总上网流量(M)/总上网时间(H)/平均流量(M/人)/平均上网时间(H/人)30452.72408.455.44.4

序今天互联网管理遇到的难题

如今，互联网已改变了人们的交流方式和工作习惯。在它带来高效率信息传递和沟通渠道的同时大大提高了我们的工作效率。但随之带来的诸多问题也确实令许多管理者感到头疼。如：危害性的网络应用泄密性的网络应用无效益的网络应用消耗性的网络应用

互联网滥用的根源与工作无关的网站访问占40%～50%网上购物达到工作时间的70%流媒体聊天“公网私用，网络滥用”带来的不仅仅是网络资源的浪费，更重要的是工作效率的降低下载

互联网上应用的变迁过去TCP/IPFTPEmailTelnet现在TCP/IPP2PBBShttp上网方式的改变，必须要有相应的管理手段，单靠个人自觉、自制力并不能解决问题员工上网方式的变化现在：整个企业7天*24小时接在互联网上，所有员工从桌面直接上网以前：少部分员工，按需要到机房临时接到互联网上应用的复杂化和多样化，靠单纯的“禁用”、“封堵”等简单的管理已显得力不从心互联网时代网络管理面临的挑战如何保证员工的上网是在国家的政策、法律许可的范围，使单位避免法律及被诉讼的风险？如何使网络的带宽资源真正为工作服务？如何使单位对互联网的管理策略真正得到落实？如何限制员工的一些非工作上网行为，使网络的使用有助于提高工作效率？如何了解当前员工的网络行为，并作相应的统计和分析？如何保护单位的敏感信息，不至于通过邮件等方式外泄。………让互联网真正为企业服务，给企业带来方便的同时又不至出现各种负面的影响，是每个企业管理者都要面临的问题。

单位上网现有的对策及存在问题

不允许上网，或干脆用专用的机器上网

前者不现实，后者会给工作带来极大不便。通过各种规章制度，设立专人管理

管理成本提高，而且对员工不当上网行为的处罚缺乏依据，增加人力成本。网管人员在路由器、代理服务器、防火墙等设备上进行一些设置

设置繁琐，不能实时控制，可能会以偏盖全。只能实现一些相对简单的功能，网管人员需要较高的专业知识，设置不当容易影响正常使用网络。各种监控软件，可以监控内部上网情况，封堵一些端口及不良网址

通常适合于一些规模比较小的系统，通常缺少全面和系统的管理功能。

政策法规、单位制度要求互联网安全保护技术措施规定（2005年中华人民共和国公安部第82号令发布，2006年3月1日施行。）第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；

第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：（一）记录并留存用户注册信息；

（二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；

（三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。第十三条互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。。。。。。。eCopEIM的着眼点

宝信网络巡警eCopEIM专为单位员工上网管理而设计，其目的是帮助单位规范员工上网行为，有效实施互联网管理策略，保障网络信息安全，提高工作效率。保证互联网能真正为工作服务。该产品包括员工上网策略控制、内容监控、邮件审核、带宽管理及上网统计分析等互联网管理需要的各种功能。本产品是一个硬件设备，直接面向管理人员，易用、实用，管理者无需专门技术和知识就可以使用本系统达到有效管理的目的。eCopEIM的优势基于intel架构的专业级硬件设备采用优化过的Linux操作系统及自主知识产权的PAS中间件三层结构的Web管理，无需客户端具有网络行为管理、WEB内容过滤和审计流量带宽管理、网关防病毒等功能不影响原有的网络配置不影响正常的网络性能可以长时间运行不需要特殊的系统维护,无需设立专人管理

eCopEIM的主要功能实时监控——可对所有上网用户进行实时察看用户管理——可支持用户的多种认证方式访问控制——可对所有上网连接进行监控并阻断内容监控——可对网址、表单、P2P等内容监控统计分析——可形成统计数据和图形供用户参考信息归档审计——可对敏感的信息进行归档统计带宽管理——可建立个性化的带宽分配制度邮件审计及病毒防护——可建立网关级的防护系统自动整理和备份——可自动备份并进行查询实时监控实时监控当前网络的使用情况，包括访问的IP地址、网址，使用的协议，数据的流量、速率和访问时间等。在线用户当前IP访问当前WEB访问用户即时流量当前阻断信息当前出口流量在线用户查看当前在线的用户情况，包括其IP、MAC地址，最后访问时间等。当前IP访问实时监控用户访问的IP连接情况，包括流量、时间和速率等。当前WEB访问实时监控用户访问的网站连接情况，包括网址、标题等。用户即时流量实时监控用户的进出流量、速率和对应的占用比率等。当前阻断信息实时查看用户触发规则并被阻断的告警信息。当前出口流量实时查看整个出口上、下行的流量趋势，可按分、时、日间隔查看。内容监控通过设定规则对网上传送的数据内容进行监控，包括收发的邮件、BBS发贴、Web上传文件和即时通信发送的消息等。邮件内容监控表单内容监控即时通信内容监控网络会话日志监控邮件内容监控通过设定分类规则对网上收发的邮件进行监控，包括常用的WebMail。表单内容监控通过设定分类规则对网上通过POST发送的表单进行监控，比如BBS发贴、WebMail、Web上传信息和文件等。即时通信内容监控记录MSN、雅虎通、ICQ传送的消息内容，记录发送信息的QQ号等。网络会话日志监控记录Telnet、FTP会话信息。审计查询多项条件组合查询，方便对员工历史访问记录进行查询和审计。IP访问查询网站访问查询即时通信内容查询阻断日志查询IP访问查询可以根据部门、姓名、IP地址、MAC地址、端口、应用、流量范围和日期范围等对用户的IP访问进行查询。网站访问查询可以根据部门、姓名、IP地址、网址、流量范围和日期范围等对用户的WEB访问进行查询。即时通信内容查询可以根据部门、姓名、即时通信应用类别、发送者、接收者、消息内容和日期范围等对用户的即时通信内容进行查询。阻断日志查询可以根据部门、姓名、IP地址、MAC地址、端口、阻断内容和日期范围等对用户的阻断日志进行查询。统计分析可以按员工或部门等组合条件统计指定时间段内的上网情况，包括流量、连接时间等。流量时间统计网站访问统计网络流量统计上网情况统计上网情况周报部门上网月报即时通信统计邮件流量月报排行榜流量时间统计按员工或部门等组合条件统计指定时间段内的用户上网的流量或时间。网站访问统计可以按员工或部门等组合条件统计用户访问流量、时间或次数前几位的网站。网络流量统计可以按部门等组合条件统计指定时间间隔内用户上网的流量和所占比率。上网情况统计可以按部门等组合条件统计指定时间段内的上网流量和连接时间。上网情况周报可以按部门等组合条件统计用户在指定周的工作时间和非工作时间内上网情况，包括流量、连接时间。部门上网月报可以按部门等组合条件统计部门在指定月的上网流量或连接时间等。即时通信统计可以按部门、用户等组合条件统计指定时间段内即时通信应用的流量和连接时间。邮件流量月报可以按部门、用户等组合条件统计指定月内邮件的流量。排行榜可以按各种流量、时间、访问次数等各种条件对上网情况进行排行。访问控制基于组策略的控制方式，灵活地控制员工、工作小组、部门以及整个企业在指定日期和时间段访问各类互联网服务的权限。规则类型IP类规则访问外网网络服务限制IP地址限制网络服务策略内容类规则网址内容限制网址库策略Web发送表单IP地址访问网站规则内容项目描述序号规则执行顺序，在同类型和同对象时序号小的优先执行控制满足规则条件时禁止表示阻断，允许表示放行日期规则生效的日期类型时间规则生效的时间段限制内容规则限制的目标对象注：规则添加、删除或修好后要点击应用按钮才生效访问外网控制访问外部网。网络服务限制控制访问各类服务和应用。网络服务策略组合控制访问各类网络服务和应用。IP地址限制控制访问目标IP地址段或端口。网址内容限制控制访问网站地址。网址库策略根据网址分类控制访问网站。上网控制策略可根据角色权限制定统一的访问控制策略模板。综合参数制定访问控制的缺省控制规则、流量或时间限制、IP和MAC绑定等。缺省访问控制参数设定缺省的上网控制策略，是否自动增加用户，打开检查功能。访问日期分类定义日期类型。带宽管理可以将上网带宽划分成若干虚拟通道，设定通道的带宽，用户的上下载速率，保证ERP、视频会议、VoIP等关键应用或关键人物的上网通畅。基本参数设置设置带宽管理的一些基本参数，包括内部接口、外部接口有关参数等

。注：内部接口的分配带宽指Internet下行带宽，外部接口的分配带宽指Internet上行带宽，划分通道和分配带宽的数值应不超过分配带宽的数值。带宽通道分割把出口带宽划分为几个独立的虚拟通道，每个通道都可以设定带宽的大小、优先级别，系统缺省的非限制通道优先级最低。用户带宽分配实现对整个公司、某个部门及某个人按某种条件进行带宽分配和限速

，应用范围内的用户都能分配到规则规定的带宽。用户带宽分配规则内容项目描述序号规则执行顺序，在同对象时序号小的优先执行目标地址数据访问的目标网络地址，和掩码结合描述一个目标网段的范围服务对应的网络服务和应用，全部指所有的服务网络通道满足条件的数据包通过的通道上传速率满足条件的数据包上传速率上限下传速率满足条件的数据包下载速率上限优先级通过某通道的数据包的优先顺序，数字越小级别越高

注：规则添加、删除或修好后要点击应用按钮才生效网络带宽分配实现对某个网段按某种条件进行带宽分配和限速

，规则规定的带宽是网段范围内的用户的带宽总和。网络带宽分配规则内容项目描述序号规则执行顺序，在同对象时序号小的优先执行协议TCP或UDP协议，全部指所有的协议源地址数据包源地址，和掩码结合描述规则适用的网段范围源端口数据包源端口目标地址数据访问的目标网络地址，和掩码结合描述一个目标网段的范围目标端口数据包目标端口，可对应某种服务或应用网络通道满足条件的数据包通过的通道上传速率满足条件的数据包上传速率上限下传速率满足条件的数据包下载速率上限优先级通过某通道的数据包的优先顺序，数字越小级别越高注：规则添加、删除或修好后要点击应用按钮才生效邮件拦截通过预先设置的规则，对外发的邮件进行拦截和审核，避免泄露机密。与邮件内容监控区别邮件拦截透明邮件代理，相当于邮件转发网关，工作在网络应用层拦截SMTP协议，可以审核不能采用旁路方式要保证网络巡警跟外网和邮件客户端路由通畅可整合邮件防病毒模块与邮件内容监控区别内容监控是捕获以太网帧进行分析还原，工作在网络链路层可监控SMTP、POP3和WebMail只能记录邮件，不能拦截可采用旁路方式拦截处理方式项目描述直接发送符合规则条件的邮件被直接发送拒绝发送符合规则条件的邮件被直接丢弃转到邮箱符合规则条件的邮件被转发到指定邮箱等待确认符合规则条件的邮件需等待有关人员审核通知收到满足条件的邮件后，系统发送有关通知给发件人、收件人或指定人员注：规则添加、删除或修好后要点击应用按钮才生效拦截邮件审计查看需要审核的邮件，并对邮件进行审计处理。拦截邮件分类将被拦截的邮件按指定的规则进行分类以便于查看和处理。第三方同步认证可以跟域服务器、RADIUS等认证服务器或IC卡等识别器同步用户认证信息。注：域同步认证，需在所有域服务器上安装同步软件采集域帐号登录信息。网络参数设置设置安装方式、监控端口、IP地址等相关参数。自动备份设置启动本地备份和远程备份，设置备份内容和远端备份主机参数。自动整理设置设置在本地保存的数据期限和记录总数。系统用户管理添加、删除和修改系统管理员帐号，设置管理权限和密码等。系统在线信息显示系统当前运行的状态。基础数据备份备份网络设置、用户信息、规则设置等基础数据到本地机器，系统损坏可以通过备份的基础数据恢复基本设置。数据备份查询可查询每天备份在本地的数据，包括基础数据、访问日志、阻断日志、运行日志、邮件内容、表单内容和即时通信内容等。系统访问日志可查询系统管理用户登录情况。系统关机重启网络巡警正常情况不能直接断电，需要通过界面关机或重启。通过互联网可以将多个EIM进行统一管理在管理中心可以设定监控条件，实时监控其下各单位的上网情况设定统一的管理和控制策略，统一部署整个系统的互联网管理政策eCopEIM管理中心eCopEIM管理中心互联网酒店宾馆政府机关娱乐场所学校企业eCopEIM管理中心解决方案eCopEIM的接入方式透明方式旁路方式网关方式eCopEIM为用户带来的益处制定和实施一套被员工所接受的互联网使用政策。平衡因公、因私上网需求，提高员工工作效率。顺应时代潮流，文明上网！防范泄密，避免企业法律责任为企业节约管理成本，为政府机关增强机关工作效能、净化网络环境！制造业客户(部分)北京现代汽车有限公司上海宝钢股份有限公司索尼(无锡)有限公司上海日立电器有限公司广州松下万宝有限公司捷安特(中国)有限公司百事可乐（上海）公司常熟夏普办公设备公司江苏隆力奇集团公司山东东阿阿胶股份公司APP亚洲纸浆公司安徽铜陵有色金属集团公司安徽省淮北发电厂宁波帅康集团芜湖5720工厂（军工企业）中石油大庆油田公司试油试采公司北京卷烟厂先锋电子无锡威孚高科股份有限公司杭州东风汽车有限公司深圳喜之朗集团公司浙江万向精工有限公司机关、学校、金融、贸易(部分)国家旅游局国家计算机反病毒研究中心上海信息