上网行为管理系统

简介随着计算机、宽带技术的迅速发展，网络办公日益流行，互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是，在享受着电脑办公和互联网带来的便捷同时，员工非工作上网现象越来越突出，企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。上网行为管理产品及技术是专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控、管理网络资源使用情况，提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。2标准功能上网行为管理是由中国本土安全厂商逐步定义的全新网络应用层产品。自2004年网康科技推出第一款原型机开始，随着客户需求的日趋明确以及各个上网行为管理设备厂商的不断创新，上网行为管理产品已经具备了标准的产品功能定义［1］。上网人员管理上网身份管理：利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性上网终端管理：检查主机的注册表/进程/硬盘文件的合法性，确保接入企业网的终端PC的合法性和安全性移动终端管理：检查移动终端识别码，识别智能移动终端类型/型号，确保接入企业网的移动终端的合法性、上网地点管理：检查上网终端的物理接入点，识别上网地点，确保上网地点的合法性上网浏览管理搜索引擎管理：利用搜索框关键字的识别、记录、阻断技术，确保上网搜索内容的合法性，避免不当关键词的搜索带来的负面影响。网址URL管理：利用网页分类库技术，对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。网页正文管理：利用正文关键字识别、记录、阻断技术，确保浏览正文的合法性文件下载管理：利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性■上网外发管理普通邮件管理：利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性WEB邮件管理：利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性网页发帖管理：利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性即时通讯管理：利用对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性其他外发管理：针对FTP、Telnet等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性■上网应用管理上网应用阻断：利用不依赖端口的应用协议库进行应用的识别和阻断上网应用累计时长限额：针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问上网应用累计流量限额：针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问■上网流量管理上网带宽控制：为每个或多个应用设置虚拟通道上限值，对于超过虚拟通道上限的流量进行丢弃上网带宽保障：为每个或多个应用设置虚拟通道下限值，确保为关键应用保留必要的网络带宽上网带宽借用：当有多个虚拟通道时，允许满负荷虚拟通道借用其他空闲虚拟通道的带宽上网带宽平均：每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽上网行为分析上网行为实时监控：对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现上网行为日志查询：对网络中的上网人员/终端/地点、上网浏览、上网夕卜发、上网应用、上网流量等行为日志进行精准查询，精确定位问题上网行为统计分析：对上网日志进行归纳汇总，统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表，便于管理者全局发现潜在问题■上网隐私保护日志传输加密：管理者采用SSL加密隧道方式访问设备的本地日志库、夕卜部日志中心,防止黑客窃听管理三权分立：内置管理员、审核员、审计员账号。管理员无日志查看权限，但可设置审计员账号；审核员无日志查看权限，但可审核审计员权限的合法性后才开通审计员权限；审计员无法设置自己的日志查看范围，但可在审核员通过权限审核后查看规定的日志内容精确日志记录：所有上网行为可根据过滤条件进行选择性记录，不违规不记录，最小程度记录隐私设备容错管理死机保护：设备带电死机/断电后可变成透明网线，不影响网络传输。一键排障：网络出现故障后，按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起，缩短网络故障定位时间双系统冗余：提供硬盘+Flash卡双系统，互为备份，单个系统故障后依旧可以保持设备正常使用。风险集中告警告警中心：所有告警信息可在告警中心页面中统一的集中展示分级告警：不同等级的告警进行区分排列，防止低等级告警淹没关键的高等级告警信息。告警通知：告警可通过邮件、语音提示方式通知管理员，便于快速发现告警风险。NS-ICG特点是国内市场主流产品，由网康科技推出，具备软硬件一体、高性能、高稳定等特点。可为用户提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能，帮助用户达成上网行为可视、减少安全风险、减少信息泄密、遵从法律法规、提升工作效率、优化带宽资源的效果。专业精准〕1）用户识别能力领先支持20余种用户识别机制，充分满足各种环境下的用户管理需求；支持不同认证方式的自由组合，可以在同网段内针对不同用户启用不同认证方式;可为用户自定义各种丰富的用户属性，定位查找用户更方便。⑵网页识别能力领先内置全球最大的中文网页分类库，可以识别2500万个站点的网页内容。〕3）应用识别能力领先v内置600多钟主流网络应用协议库，完全不依赖于IP、端口。无论应用IP、端口如何变化，甚至加密也可以准确识别。管理人性化上网行为管理产品需要有效避免员工的抵触，只有提供丰富、灵活、人性化的管理方式，才能真正的使得上网管理制度落地。〕1）管理要素丰富V可以基于人员、时间、地点、应用类型，进行灵活的策略定义。〕2）员工自助管理v能够采用时间限额、流量限额的人性化方式让员工自己合理安排上网行为，避免简单粗暴阻断带来的抵触。安全可靠上网行为管理产品通常串联在网络中，能够审计到大量的敏感信息，需要提供高可靠性和数据安全保护。〕1）双系统引导V一个系统不能工作时，另外一个系统可以接替工作。〕2）智能硬件bypassv支持死机保护、断电保护和主动式bypass，在任何极端情况下保证自动切换到直通状态，避免断网。〕3）数据传输防窃听v所有设备管理及数据访问均在加密状态下完成，确保网络中传输的数据不会被窃听。4）三权分立v网络管理员、日志审计员、权限审核员三权分立，确保网络管理员不会看到敏感信息。3蓝皮书蓝皮书综述：作为近年来中国网络安全市场增长最快的产品之一/上网行为管理产品"受到了业界的广泛关注。但作为一种具有多种互联网管控功能的产品，上网行为管理产品需要哪些基本功能、对于不同类型的用户如何应用、如何在组织内部推行上网行为管理，业界都没有明确的标准和指导。作为上网行为管理概念的提出者，同时也是中国上网行为管理市场的领导厂商深信服深入研究了一百个具有代表意义的网络样本,通过分析其网络应用现状和网络所处环境，以期对上述问题给予解读，旨在为客户提供网络安全管理办法与参考建议，帮助客户制定适合组织文化与网络现状的IT管理制度，并采用相关技术手段保障制度的有效实施。4上网行为管理产品SANGFOR-AC可实现对互联网访问行为的［2］全面管理。在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为提供解决方案。防止带宽资源滥用通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。防止无关网络行为影响工作效率可基于用户/用户组、应用、时间等条件的上网授权策略可管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。为网络管理与优化提供决策依据提供网络可视化报表，能够提供详细报告让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的原因和网络瓶颈所在，从而对精细化管理网络并持续加以优化提供了有效依据。防止病毒木马等网络风险利用内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜入，再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段，实现立体式安全护航，确保组织安全上网。低成本且有效推行IT制度能够实现用户网络权限的细致分配以及带宽的优化管理，通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理；通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定，强制要求用户遵从组织IT制度里的各项细则规定（如必须安装指定的杀毒软件或桌面管理软件等），并且可以根据组织要求进行各种智能提醒，通过创新技术的应用，让IT管理制度融入每位用户的日常工作中。IP-guardIP-guard依照管理对象划分模块，共分为15个模块，模块之间可以无缝集成，方便用户根据自身需求自由选择、灵活组合，为用户量身打造专属的内网安全解决方案。主要功能特点V+全向文档加密：确保文档随时随地都处于加密状态，不影响用户使用习惯的同时最大限度保护企业的信息资产。可以实现目前主流的Office、Autocad、Photoshop等各类文档的透明加解密，为IP-guard的信息防泄漏解决方案增加了完整的文档透明加密功能。此重要更新使得IP-guard在信息防泄漏领域的实力进一步增强文档操作管控：对文档操作进行全面而详尽的审计，同时有效防止重要文档被恶意篡改或者删除移动存储管控：有效降低U盘滥用带来的文档外泄及病毒泛滥等安全隐患设备管控：防范蓝牙、刻录机以及任何新增设备带来的泄密风险，规范设备的使用文档打印管控：保障重要文档不会被打印带出而造成泄密，同时大大节约企业的打印资源即时通讯管控：防止企业内部资料通过QQ、MSN、飞信等及时通讯工具外泄邮件管控：有效避免电子邮件使用过程中的文档外泄风险网络控制：阻断非法外联和接入，限制内部计算机之间的互联，保护终端安全应用程序管控：掌握并管理用户对程序的应用，保证应用安全，更能提升工作效率网页浏览管理：限制于工作无益或违规违法网站的访问，规范上网行为，提升工作效率网络流量管理：对带宽进行合理分配，避免网络拥堵，保证关键业务所需带宽屏幕监控：非常好用的安全管理功能，让安全审计可以更直观资产管理：为IT资产的高效、集中管理提供方法，实现IT资源的高效利用远程维护：帮助快速判断并排除故障，保证系统时刻顺畅运行基本功能：提供IP-guard产品架构以及丰富的基础管理功能网络准入控制：IP-guard网络准入控制系统是一套专业的硬件系统，对访问指定网络的计算机进行严格的审核，防范非法计算机侵入窃取机密。[3]TopGate-ACM该产品适用于需实施内容审计与行为监控、行为管理的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。上网行为管理内容和具有高性能的实时的网络数据采集能力、智能的信息处理能力、强大的审计分析、精细的行为管理功能。主要功能特点■规范员工上网，提高工作效率结合细致的访问控制策略，有效管理用户上网记录并审查用户的所有上网行为对违反管理规定的网络游戏、网络视频和网络聊天、股票软件等用户行为进行准入控制■管理带宽，优化IT资源，提升资源价值优化带宽，提升工作效率，保护IT资源保证关键应用质量，如视频会议、ERP、VoIP、电子邮件、网页浏览保证关键用户网络带宽■产品可实现对用户的网络行为监控、上网行为管理控制，如员工是否在工作时间进行P2P下载、ftp及http下载、上网冲浪、聊天、地下浏览，是否访问不健康网站，是否通过网络泄漏了公司的机密信息，传播反动言论等；掌握网络使用情况，提高工作效率；对微博、邮件、QQ、BBS发帖等外发信息进行过滤，帮助企业过滤敏感的内容，防止企业内部机密外泄，保护企业信息资产安全；网络传输信息的实时采集、海量存储、统计分析；网络行为后期取证，对网络潜在威胁者予以威慑；■预防犯罪，提高道德水准禁止用户通过互联网搜索、浏览反动、政