上网行为管理解决方案

上网行为管理解决方案上网行为管理解决方案11月

1.项目背景随着信息时代的到来，国际互联网的普遍应用已日益渗入到中国社会政治、经济、文化生活的各个角落。互联网是一种连接全世界的、开放的、自由的信息网络，涉及到社会各个领域，它带来的是其开放性、兼容性、高效性与跨国性的信息传输，人们因此而受益颇多。在信息化推动的同时，不可避免的随着着计算机犯罪的增加、网上黑客的猖獗、色情信息的泛滥、信息间谋的潜入。XX集团，重视IT基础架构的建设，从而助推业务系统综合实力的提高。可是有必要在现有IT基础架构的基础上建设上网行为管理系统，通过下属的行政效能监察室来统计或者管理市直属单位以及各二级单位的上网行为。其必要性在于：第一：从恪守国家政策角度，每个联网单位有义务建设行为、内容管理系统。第二：作为能源类单位，必须恪守萨班斯法案或者类似法案，该法案规定公司的内控活动，不管是人还是信息系统的操作流程都必须明白地定义并保存有关统计，对审计过程也有存档的规定。同时《公安部互联网安全保护技术方法规定（公安部令第82号）》第十三条，互联网服务提供者和联网使用单位根据本规定贯彻的统计留存技术方法，应当含有最少保存六十天统计备份的功效。第三：通过互联网传递信息已经成为公司的核心应用，然而信息的机密性、健康性、政治性等问题也随之而来。需通过上网行为管理设备制订精细化的信息收发监控方略，有效控制核心信息的传输范畴，以及避免可能引发的法律风险，并且保护公司的信息资产，特别是勘探信息、经营信息等。第四：能够通过管理上网顾客的行为，提高公司的运作效率，避免与工作无关的信息的干扰。第五：通过优化互联网的运行和监控，最大程度的保障已投资的信息资产（如带宽等）。2.网络现状XX集团内部网络基础建设已基本完毕，但缺少对应的监控手段，管理者无法看到职工具体在运用网络做些什么事情。即使防火墙已经布署，但作为一种客体安全产品，它能够很有效的防御某些外来的攻击，但对单位职工上网行为处在一种透明状态，防火墙无法做到主体安全的管理，网络中充满大量的P2P、网络视频等消耗带宽很大的应用，造成网络拥塞，正常业务无法得到保障。内部职工甚至从事某些泄露公司机密的行为，单位也束手无策。单位管理者需对职工的对外发送信息，如：BBS发帖；外发邮件的内容；网站信息的浏览等等，做到实时监管，一旦发现职工有损害国家利益的行为或从事非法活动，立刻得以定位，并对其进行解决。目前存在的重要问题上网行为无法对应到具体的顾客目前的网络普通采用自动获取IP或固定IP的方式上网，在传统的网络设备中也只能做到查询IP的流量，无法对应到具体的顾客，外来人员上网、盗用IP等状况时有发生，管理员无法在技术手段上进行有效的管理。无法对泄密行为进行有效的管理和监控随着网络的发展，电子邮件、论坛发帖、聊天软件等外发行为可能造成公司机密内容故意或无意的外泄，传统的网络设备无法识别外发行为的内容，更无法做到外发行为的管控，造成了很大的泄密风险。无法全天候的保障单位核心互联网业务的带宽随着单位访问互联网的内容越来越丰富，顾客需求也越来越大，很可能会造成互联网出口出现拥塞，某些日常核心的业务就不能够顺畅的进行。面对目前的状况，现有设备不能做到有效的流量管理功效。在网络拥塞时核心业务也需要等待，这种现象相称影响职工的工作效率。3)无法对可能的隐患服务进行有效的快速定位目前互联网中存在较多的蠕虫病毒，这些病毒可能会在职工不知情的状况下产生大量的无意义的流量，严重的会占用单位的出口带宽，可是目前防火墙等设备并不含有识别网络合同的能力，因此不能指导性的给出哪些流量是无效流量，给网络拥塞的快速定位造成了较大的困难。4)无法较好的满足国家在互联网安全方面的政策方针公安部预颁布了《互联网安全保护技术方法规定》既82号令，规定“互联网服务提供者、联网使用单位负责贯彻互联网安全保护技术方法…”。胡总书记在的重要讲话中强调“要大力发展和传输健康向上的网络文化，切实把互联网建设好、运用好、管理好”。因此公安部更规定各个单位严格贯彻82号令。

3.解决方案根据XX集团的实际网络状况，我们建议布署上网行为管理设备。它面对主体的互联网管理与控制。可采用以下图方式接入网络，，需要串接入现有网络（布署时会引发短暂断网状况），但不变化原有网络构造，为透明桥方式接入。布署示意图以下：网康NS-ICG产品提供灵活的带宽控制功效、能够基于顾客、顾客组、特定的应用合同及总带宽进行灵活的设定，有效的进行上网行为日志纪录。通过网康公司基于本土研发的应用特性库，能够直接对全部常见的网络应用程序及子应用进行有效的监控审计及阻断。例如，通过配备P2P的应用阻断方略，凭借网康科技的精确的P2P子合同识别技术，精确的实施应用控制方略。通过网康NS-ICG产品对常见综合下载软件迅雷做细致的流量控制，涉及下载http、ftp等方式的资源。即时通讯P2P下载流媒体网络游戏网络电视炒股软件QQBitTorrentRTSP联众游戏PPLive大智慧MSNeMule系列MMS浩方游戏平台QQ直播指南针Yahoo通PP点点通QuickTime梦幻西游PPStream同花顺AIM(ICQ)KaZaAEmail跑跑卡丁车沸点证券之星网易泡泡KugooSMTP泡泡堂UUsee钱龙新浪UCGnutellaPOP3街头篮球磊客盘口王搜Q迅雷IMAP4QQ音速Mysee大方略IRCVagaa远程登录新浪游戏大厅青娱乐Webmail代理Telnet中国游戏中心BBseeSOCKSRDP远程桌面劲舞团SSH热血江湖根据网康公司数年积累的url库（多万条）及51个预分类，能够方便的对如色情、暴力等不良网站进行全方面的监控审计和有效控管。BBS站点Web通信在线聊天网络游戏网上交易色情计算机与互联网成人赌博博彩毒品文学违反道德违反法律犯罪技能病毒房地产娱乐医疗健康广告财经商业机动车参考社会生活新闻媒体远程代理旅游体育小朋友宗教与信仰求职招聘艺术法律政治军事门户网站与搜索引擎教育科学非盈利组织博客4.网络控制方略4.1顾客管理在使用上网行为管理系统之前，我们为XX集团及做一种具体的顾客管理规划，以方便我们快捷的对网络行为进行精拟定位。顾客是互联网访问的标记主体（即谁在访问），是网康上网行为管理的目的对象。除身份认证信息外，一种完整的顾客定义还包含其组织信息和访问方略。每一种互联网访问都对应唯一的顾客（或顾客组），这是网康上网行为管理系统实现基于顾客和顾客组的访问控制的基础。而建立完整和精确的顾客信息更是确保上网行为管理系统进行有效互联网访问审计（监控，查询，报表等）的核心。通过网康上网行为管理系统提供的Web管理界面，能够输入、维护顾客和组的信息，从而建立起和本单位实际组织构造相一致的组织信息。顾客和组的维护功效涉及新建、删除、更新、变化所属关系等。4.2顾客认证管理顾客是上网行为管理产品最为核心的要素，任何一条方略都是针对一种顾客或者部门设立的，因此对于顾客的识别、认证与管理能力决定了上网行为管理的效果。网康ICG提供了丰富的顾客认证方式以及符合公司实际的顾客管理能力，较好地满足公司对于顾客的管理规定4.2方略制订4.2.1防泄密方略设立互联网存在多个泄密途径，普通的途径涉及：论坛。论坛提供开放的言论空间，是公布网络言论的重要途径。一旦涉密信息出现在网络论坛中，会通过网络快速传输。IM软件。IM软件已经成为沟通的重要手段，通过IM传输消息、发送文献，也会使得信息传输实况。邮件。通过邮件附件，能够快速的将单位内部的资料发送给其它人。邮件的群发功效，更使得传输效应大大增强。木马后门。木马程序会在计算机终端上启动后门，使得电脑上的全部资料完全暴露于入侵者勉强，毫无保密性可言。网采用核心字库过滤技术，对涉及涉密内容的信息进行过滤，严禁涉密信息发网络论坛；同时，提供智能告警功效，一旦出现状况，能够快速定位，快速介入1.审计全部论坛发帖的内容2.设立核心字，当匹配核心字时阻塞本次发帖，并统计3.当有匹配核心字的发帖出现时，系统向管理员发送告警邮件如图所示：全部内网顾客论坛发帖的行为被统计，一旦发生泄密事件能定位到人。带有机密信息的发帖内容不会流传到互联网上，杜绝论坛发帖的泄密方式对SMTP邮件标题、正文、附件内容进行进行管控1.严格人工控制：将全部邮件阻塞，保存原文及附件，必须通过人工审核才干发送2.宽松人工控制：将匹配核心条件的邮件阻塞，保存原文及附件，必须通过人工审核才干发送3.非人工控制：将匹配核心条件的邮件阻塞，保存原文及附件，并且能够以邮件的方式向管理员报警，其它邮件直接放行4.非控制审计：将全部邮件放行，但统计匹配核心条件的邮件，保存原文及附件，并且能够以邮件的方式向管理员报警对webmail邮件外发行为进行管1.对Webmail进行阻塞或直接放行2.具体统计邮件的基本信息、正文内容，保存传输的附件原文3.能够以邮件方式主动向管理员报警对IM类的软件（QQ,MSN,SKYPE，飞信等）进行外发文字，文献名称过滤1.统计QQ的聊天人员及内容2.对存在泄密可能的员工，严禁其QQ使用3.对涉密人员的QQ在线或离线文献传输进行控制4.对涉密人员的QQ网络硬盘进行控制5.对涉密人员的群共享进行控制通过封堵木马类合同和强制主机安装查杀木马的杀毒软件，避免木马泄密在互联网出口和数据库机房的出口线路上同时封堵木马类的应用合同强制内网全部顾客安装查杀木马的杀毒软件，否则不能上网，堵住木马泄密的源头4.2.2流量控制方略设立下面以对P2P合同做限速为例进行流量控制功效阐明。1）通过选择方略管理对象设立带宽通道对象，点击添加：优先级：设定带宽的优先级别，从级别0到级别7，合计8个级别。数字越小优先级越高。配合方略设定，会优先保障优先级较高的通道内的网络连接和通信。为核心应用确保带宽和网络服务质量。上传速率：设定上传速率。（当带宽紧张时所要确保的确保带宽）最大上传速率：设定最大上传速率。指超出上传速率后，借用带宽后所达成的最大上传速率（假设其它通道尚有充裕上传带宽的话）。下载速率：设定下载速率。（当带宽紧张时所要确保的下载带宽）最大下载速率：设定最大下载速率。指超出下载速率后，借用带宽后所达成的最大下载速率（假设其它通道尚有充裕下载带宽的话）。将此带宽通道应用到P2P合同上2）选择方略设立流量控制，点击添加，选择P2P，以下设立通道，选择P2P带宽通道点击拟定，至此P2P下载限制设立好。最后点击立刻生效使规则生效。4.2.3应用限额方略网康ICG能够针对应用进行时长和流量的限额设立，规定每天所选的应用能够使用多长时间或者多少流量。如上图所示，设定宿舍计算机每天只能上网5小时，时间到后全部应用将被屏蔽。4.2.4应用封堵方略网康ICG能够针对应用进行不同顾客、不同时间的封堵，从而达成灵活管控的目的。如上图所示，针对宿舍进行工作时间全部应用进行封堵，使得宿舍在工作时间无法上网。4.2.4连接数控制网康ICG能够针对新建连接数进行控制，有效的避免顾客计算机中毒等异常状态对整个网络出口造成影响5.网络监控实时分析5.1流量监控分别以图文形式显示流量最大的若干应用和流量最大的若干顾客。应用流量排名

顾客流量排名5.2应用监控通过应用监控查询能够实时获取内网顾客应用状态，并可进行过滤查询，以下图：5.3网站访问监控通过网站访问监控能够实时查看内网顾客访问网站的状况，并对应有关分类，以下图：5.4搜索引擎监控5.5顾客统计以顾客为对象对管理系统支持的全部网络行为进行统计，实现对顾客访问网站、应用及外发信息（邮件、论坛发帖、聊天信息三种类型）进行统计的功效。5.6应用流量统计通过对管理系统支持的全部应用的上传流量、下载流量、总流量及访问顾客数进行统计，理解网络资源使用状况。6.统计报告输出分析网康ICG支持根据时间、顾客、应用对上网行为进行全方位的统计，内容涵盖网络流量、Web访问、邮件收发、IM聊天、论坛发帖、P2P下载等多个网络应用。并提供多达50种预置报告模版，获得不同角度的统计报告。6.1递进式（Dill-down）统计分析面对纷繁复杂的数据，人们习惯从宏观到微观、从全局到局部逐步地认知、理解，分析的层次由浅入深，分析粒度由粗到细。事实上，多数抽象事务的分类与分层普遍遵照这一规律，如日期以年、月、日表达，行政区按照国家、省、市、县进行组织，人们的思维习惯事实上是这种客观存在的主观映射。网康ICG采用递进（drill-down）的方式，把统计数据层次分明地呈现给顾客，协助管理员快速在全局与细节上把握网络活动的状况。例如：为了理解一周内公司员工访问web的状况，ICG引导顾客按照以下的操作：URL总类别数->哪些网站类别->某类网站所包含的具体网址->某网址有哪些人在什么时间访问，层层递进，把web访问的信息清晰地展示出来，以下图所示。另外，除了按照网站类别查看，还能够按照站点、请求数等进行递进查询分析。递进统计分析6.2预置报告模版分析报告是实施上网行为管理设备后进行效果评定的最直观工具，也是理解网络活动以及调节管理方略的最重要的根据。网康ICG提供顾客/部门上网综合报告、流量分析报告、顾客排名报告、应用排名报告、网络应用时间走势报告5大类50多个报告模版，以表格、饼图、柱图、线图等多个形式呈现，方便管理员进行全方面的分析。顾客上网综合报告在选定的时间范畴内，对于选定的顾客：总流量，下载流量，上传流量报告总流量历史走势报告应用排名报告（按流量）访问最多的URL类别排名，以及访问次数阻断数最多的URL类别排名，以及阻断次数请求数最多的URL站点排名，以及请求次数阻断数最多的URL站点排名，以及阻断次数发帖最多的站点排名，以及发帖数量发送邮件最多的email类型，以及发送数量IM聊天条数部门上网综合报告在选定的时间范畴内，对于选定的部门（顾客组）：部门总流量，下载流量，上传流量报告部门总流量历史走势报告部门应用排名报告（按流量）部门访问最多的URL类别排名，以及访问次数部门阻断数最多的URL类别排名，以及阻断次数部门请求数最多的URL站点排名，以及请求次数部门阻断数最多的URL站点排名，以及阻断次数部门发帖最多的站点排名，以及发帖数量部门发送邮件最多的email类型，以及发送数量部门IM聊天条数流量分析报告总流量走势报告累计流量最大的应用排名累计流量最大的顾客排名累计流量最大的网站排名流量分析报告顾客排名报告网络访问最活跃的顾客排名Web访问最多的顾客排名Web阻断次数最多的顾客排名发送邮件数量最多的顾客排名聊天条数最多的顾客排名发帖数量最多的顾客排名顾客排名报告（流量）应用排名报告请求数最多的网站类别排名阻断数最多的网站类别排名请求数最多的网站排名阻断数最多的网站排名发送邮件数最多的email类型排名发帖站点排名Web类别排名报告（请求数）时间走势报告Web访问走势报告阻断信息走势报告邮件发送走势报告论坛发帖走势报告IM聊天走势报告应用流量走势报告一天内流量随时间走势报告

7.网康产品阐明北京网康是互联网控制管理领域的先行者，中国公司信息化500强上网行为管理设备指定提供商，专做上网行为管理一款产品。