上网行为管理系统.pdf
《上网行为管理系统.pdf》由会员分享,可在线阅读,更多相关《上网行为管理系统.pdf(14页珍藏版)》请在三一文库上搜索。
1、简介 随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、 生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带 来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥 用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作 无关的行为占用了有限的带宽,严重影响了正常的工作效率。 上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、 科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。 上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤 其
2、是按等级进行计算机信息系统安全保护的相关单位或部门。 2 标准功能 上网行为管理是由中国本土安全厂商逐步定义的全新网络应用层产品。自2004 年网康 科技推出第一款原型机开始,随着客户需求的日趋明确以及各个上网行为管理设备厂 商的不断创新,上网行为管理产品已经具备了标准的产品功能定义1 。 上网人员管理 上网身份管理:利用IP/MAC 识别方式、用户名/密码认证方式、与已有认证系统的联 合单点登录方式准确识别确保上网人员合法性 上网终端管理:检查主机的注册表/进程/ 硬盘文件的合法性,确保接入企业网的终端 PC的合法性和安全性 移动终端管理:检查移动终端识别码,识别智能移动终端类型/型号,确保
3、接入企业网 的移动终端的合法性、 上网地点管理:检查上网终端的物理接入点,识别上网地点,确保上网地点的合法性 上网浏览管理 搜索引擎管理:利用搜索框关键字的识别、记录、阻断技术,确保上网搜索内容的合 法性,避免不当关键词的搜索带来的负面影响。 网址 URL管理 :利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确 保上网访问的网址的合法性。 网页正文管理:利用正文关键字识别、记录、阻断技术,确保浏览正文的合法性 文件下载管理:利用文件名称/大小 /类型 /下载频率的识别、记录、阻断技术确保网页 下载文件的合法性 . 上网外发管理 普通邮件管理:利用对SMTP收发人 /标题/正文/ 附
4、件/附件内容的深度识别、记录、阻 断确保外发邮件的合法性 WEB 邮件管理 :利用对 WEB 方式的网页邮箱的收发人/标题/正文/附件/附件内容的深 度识别、记录、阻断确保外发邮件的合法性 网页发帖管理:利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、 阻断确保外发言论的合法性 即时通讯管理:利用对MSN、飞信、 QQ、skype、雅虎通等主流IM 软件的外发内容 关键字识别、记录、阻断确保外发言论的合法性 其他外发管理:针对FTP、Telnet等传统协议的外发信息进行内容关键字识别、记录、 阻断确保外发信息的合法性 . 上网应用管理 上网应用阻断:利用不依赖端口的应用协议库进行
5、应用的识别和阻断 上网应用累计时长限额:针对每个或多个应用分配累计时长、一天内累计使用时间达 到限额将自动终止访问 上网应用累计流量限额:针对每个或多个应用分配累计流量、一天内累计使用流量达 到限额将自动终止访问 . 上网流量管理 上网带宽控制:为每个或多个应用设置虚拟通道上限值,对于超过虚拟通道上限的流 量进行丢弃 上网带宽保障:为每个或多个应用设置虚拟通道下限值,确保为关键应用保留必要的 网络带宽 上网带宽借用:当有多个虚拟通道时,允许满负荷虚拟通道借用其他空闲虚拟通道的 带宽 上网带宽平均:每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户 带宽 上网行为分析 上网行为实时监控
6、:对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等 进行统一展现 上网行为日志查询:对网络中的上网人员/终端 /地点、上网浏览、上网外发、上网应 用、上网流量等行为日志进行精准查询,精确定位问题 上网行为统计分析:对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄 密趋势、效率趋势等直观的报表,便于管理者全局发现潜在问题 . 上网隐私保护 日志传输加密:管理者采用SSL 加密隧道方式访问设备的本地日志库、外部日志中心, 防止黑客窃听 管理三权分立:内置管理员、审核员、审计员账号。管理员无日志查看权限,但可设 置审计员账号;审核员无日志查看权限,但可审核审计员权限的合法性后才开通审
7、计 员权限;审计员无法设置自己的日志查看范围,但可在审核员通过权限审核后查看规 定的日志内容 精确日志记录:所有上网行为可根据过滤条件进行选择性记录,不违规不记录,最小 程度记录隐私 设备容错管理 死机保护:设备带电死机 / 断电后可变成透明网线,不影响网络传输。 一键排障:网络出现故障后,按下一键排障物理按钮可以直接定位故障是否为上网行 为管理设备引起,缩短网络故障定位时间 双系统冗余:提供硬盘+Flash 卡双系统,互为备份,单个系统故障后依旧可以保持设 备正常使用。 风险集中告警 告警中心:所有告警信息可在告警中心页面中统一的集中展示 分级告警:不同等级的告警进行区分排列,防止低等级告警
8、淹没关键的高等级告警信 息。 告警通知:告警可通过邮件、语音提示方式通知管理员,便于快速发现告警风险。 NS-ICG 特点 是国内市场主流产品,由网康科技推出,具备软硬件一体、高性能、高稳定等特点。 可为用户提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分 析等功能,帮助用户达成上网行为可视、减少安全风险、减少信息泄密、遵从法律法 规、提升工作效率、优化带宽资源的效果。 专业精准 1)用户识别能力领先 支持 20 余种用户识别机制,充分满足各种环境下的用户管理需求; 支持不同认证方式的自由组合,可以在同网段内针对不同用户启用不同认证方式; 可为用户自定义各种丰富的用户属性,定
9、位查找用户更方便。 2) 网页识别能力领先 内置全球最大的中文网页分类库,可以识别2500 万个站点的网页内容。 3)应用识别能力领先 内置 600 多钟主流网络应用协议库,完全不依赖于IP、端口。无论应用IP、端 口如何变化,甚至加密也可以准确识别。 管理人性化 上网行为管理产品需要有效避免员工的抵触,只有提供丰富、灵活、人性化的管 理方式,才能真正的使得上网管理制度落地。 1)管理要素丰富 可以基于人员、时间、地点、应用类型,进行灵活的策略定义。 2)员工自助管理 能够采用时间限额、流量限额的人性化方式让员工自己合理安排上网行为,避 免简单粗暴阻断带来的抵触。 安全可靠 上网行为管理产品通
10、常串联在网络中,能够审计到大量的敏感信息,需要提供高 可靠性和数据安全保护。 1)双系统引导 一个系统不能工作时,另外一个系统可以接替工作。 2)智能硬件 bypass 支持死机保护、断电保护和主动式bypass ,在任何极端情况下保证自动切换到 直通状态,避免断网。 3)数据传输防窃听 所有设备管理及数据访问均在加密状态下完成,确保网络中传输的数据不会被 窃听。 4)三权分立 网络管理员、日志审计员、权限审核员三权分立,确保网络管理员不会看到敏 感信息。 3 蓝皮书 蓝皮书综述:作为近年来中国网络安全市场增长最快的产品之一,“上网行为管理产品 “受到了业界的广泛关注。但作为一种具有多种互联网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上网 行为 管理 系统
链接地址:https://www.31doc.com/p-4703354.html