校园网络上网行为管理
第一章上网行为管理概述
1.1上网行为管理简介
随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。
上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
1.2上网行为管理的标准功能
上网行为管理是由中国本土安全厂商逐步定义的全新网络应用层产品。自2004年网康科技推出第一款原型机开始,随着客户需求的日趋明确以及各个上网行为管理设备厂商的不断创新,目前上网行为管理产品已经具备了标准的产品功能定义。
上网人员管理:
上网身份管理:利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性
上网终端管理:检查主机的注册表/进程/硬盘文件的合法性,确保接入企业网的终端PC的合法性和安全性
移动终端管理:检查移动终端识别码,识别智能移动终端类型/型号,确保接入企业网的移动终端的合法性、
上网地点管理:检查上网终端的物理接入点,识别上网地点,确保上网地点的合法性
上网浏览管理:
搜索引擎管理:利用搜索框关键字的识别、记录、阻断技术,确保上网搜索内容的合法性,避免不当关键词的搜索带来的负面影响。
网址URL管理:利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。
网页正文管理:利用正文关键字识别、记录、阻断技术,确保浏览正文的合法性
文件下载管理:利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性
上网外发管理:
普通邮件管理:利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
WEB邮件管理:利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
网页发帖管理:利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性
即时通讯管理:利用对MSN、飞信、QQ、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性
其他外发管理:针对FTP、Telnet等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性
.
上网应用管理:
上网应用阻断:利用不依赖端口的应用协议库进行应用的识别和阻断
上网应用累计时长限额:针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问
上网应用累计流量限额:针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问
.
上网流量管理:
上网带宽控制:为每个或多个应用设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃
上网带宽保障:为每个或多个应用设置虚拟通道下限值,确保为关键应用保留必要的网络带宽
上网带宽借用:当有多个虚拟通道时,允许满负荷虚拟通道借用其他空闲虚拟通道的带宽
上网带宽平均:每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽
上网行为分析:
上网行为实时监控:对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现
上网行为日志查询:对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询,精确定位问题
上网行为统计分析:对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表,便于管理者全局发现潜在问题.
上网隐私保护:
日志传输加密:管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心,防止黑客窃听
管理三权分立:内置管理员、审核员、审计员账号。管理员无日志查看权限,但可设置审计员账号;审核员无日志查看权限,但可审核审计员权限的合法性后才开通审计员权限;审计员无法设置自己的日志查看范围,但可在审核员通过权限审核后查看规定的日志内容
精确日志记录:所有上网行为可根据过滤条件进行选择性记录,不违规不记录,最小程度记录隐私
设备容错管理:
死机保护:设备带电死机 / 断电后可变成透明网线,不影响网络传输。
一键排障:网络出现故障后,按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起,缩短网络故障定位时间
双系统冗余:提供硬盘+Flash卡双系统,互为备份,单个系统故障后依旧可以保持设备正常使用。
风险集中告警
告警中心:所有告警信息可在告警中心页面中统一的集中展示
分级告警:不同等级的告警进行区分排列,防止低等级告警淹没关键的高等级告警信息。
告警通知:告警可通过邮件、语音提示方式通知管理员,便于快速发现告警风险。
1.3上网行为管理的主要功能
原理
上网行为管理内置国内最全的应用识别规则库,最大的网页地址库,结合深度内容检测技术、网页智能识别等专利技术,为客户解决网页过滤、封堵与工作无关的网络应用需求。
网页访问过滤
互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。
通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
网络应用控制
聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。
通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。
带宽流量管理
P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。
通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。
信息内容审计
发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
上网行为分析
随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。
通过上网行为管理产品,用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。
日志管理
通过日志的分类显示,可以让用户只看到自己关心的系统日记,而不需要从所有日志信息中慢慢筛选,从而更好的让用户了解系统的运行情况,方便快速定位和排除故障;更值得提出的是,ReOS 2009上网行为日志可以记录内网用户登录QQ和退出MSN的信息(能记录下IP地址、QQ号码和MSN号码)和发送/接受邮件的信息;通过网页日志,用户可以查看到内网用户所访问过的网站域名,可以实时了解内网用户的上网行为。
第二章上网行为管理的实现
2.1 校园网络上网行为管理的必要性
校园网的建设成功,给师生打开新的广阔天地,由于校园互联网应用的不断扩大,网络环境变的愈加复杂:
首先,由于校园互联网的即时性,不可控因素很高,某些学生可能在一些网站、论坛、博客中发布、传播小道消息、敏感言论,但是由于学校缺少有效互联网内容监控手段,难以及时阻止不良信息扩散,甚至可能导致国家法律问题。
其次,大学互联网应用非常丰富,BT下载、电影点播、在线音乐等等,造成网络的负载较重,校园网带宽面临严重挑战。
最后,互联网上色情、暴力等各类不良网站泛滥,可能影响学生的健康成长,也为学校的网络管理带来隐患。
因此,如何提供一个利于学习、利于身心的校园网络安全环境,保护学生远离互联网上的不良、反动、非法网站,已成校方迫切希望解决的问题。
2.2网络安全管理产品
网络安全管理产品如今在网络上有多种多样的品牌,如何选择那要看自身的需求了!
在此,感谢的提供信息查询:
2.3上网行为管理蓝皮书
蓝皮书综述:作为近年来中国网络安全市场增长最快的产品之一,"上网行为管理产品"受到了业界的广泛关注。但作为一种具有多种互联网管控功能的产品,上网行为管理产品需要哪些基本功能、对于不同类型的用户如何应用、如何在组织内部推行上网行为管理,业界都没有明确的标准和指导。作为上网行为管理概念的提出者,同时也是中国上网行为管理市场的领导厂商深信服深入研究了一百个具有代表意义的网络样本,通过分析其网络应用现状和网络所处环境,以期对上述问题给予解读,旨在为客户提供网络安全管理办法与参考建议,帮助客户制定适合组织文化与网络现状的IT管理制度,并采用相关技术手段保障制度的有效实施。
2.4蓝皮书相关数据来源介绍
CNNIC:中国互联网络信息中心(China Internet Network Information Center,CNNIC),负责管理维护中国互联网地址系统,权威发布中国互联网统计
信息,代表中国参与国际互联网社群。
IDC:国际数据公司(International Data Corporation),全球著名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商。
第三章上网行为管理软件的发展意义
3.1 上网行为管理软件的定义
上网行为管理软件是一款为校园管理设计开发的网络行为分析和管理工具,帮助管理者全面了解教师,教师上网情况和网络使用情况,提高网络使用效率和工作效率,最大限度地避免不当的上网行为带来的潜在风险和损失。上网行为管理软件先进的架构体系构架,配以先进的行为分析,控制引擎、灵活多样的管理控制策略,实时分析网络活动,匹配管控策略,并生成丰富的统计报表。能够满足企事业单位、政府机关、金融电信、石油能源、学校教育行业等各种Internet 互联网使用单位的网络行为监控需求。
3.2 上网行为管理软件的应用背景
随着信息技术和互联网的深入发展,互联网日益成为人们工作、学习和生活的一部分。在享受互联网带来的巨大便利的同时,由其带来的负面影响和安全威胁也日趋严重;复杂的互联网使用环境也带给管理者诸如组织成员工作效率降低、带宽资源滥用、信息机密外泄等问题,并因此而产生法律、安全、组织名誉以及组织公信力等问题。互联网使用管理的缺失正让我们日益面对更多的道德、文化、法律以及使用者身心健康的问题,对互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。
计算机和互联网在为企业带来生产力的同时,也给企业的管理带来了更大的挑战。尤其对于一些大中型企业,随着互联网的日渐发达,遇到的问题也日渐突出。如果企业不加以重视,互联网不但不能成为企业的生产力,还会成为企业的埋葬者。
3.3 小结
综上所述,正是由于上网行为管理软件具有的诸多优势,结合了网络信息技术的高速发展带来的对校园等的巨大需求。上网行为管理软件在国内市场将迎来一个高速发展阶段,这对校园,企业和国家是有重大意义的。
第四章如何选择上网行为管理产品
4.1产品对比
从产品形态来看,目前上网行为管理分为硬件和软件2种,但是国内以硬件为主流,国外以软件为主流;
硬件的优势:部署简单、升级方便、故障率低
硬件的劣势:成本较高,运输不方便,维护复杂,维修需要专业认识,技术支持不到位
软件的优势:成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.
软件的劣势:对于国企和政府来说,没有一个东西不放心,所以国内政府偏硬件,企业偏软件。
以上对比,并不是绝对的说法。目前的软硬件结合模式越来越多。包括加入准入模式、VPN的上网行为管理,基于客户端的内网管理模式和文档管理模式,为的是内外兼修,从各种方向去弥补单一产品的不足。校园应该根据自身的应用需求,去选择自己需要而合理的方案。如果只是追求单一产品本身的应用,在信息化建设的综合成本上一定会超出很多预算,无谓地增加了更多的信息化成本。
4.2上网行为管理版本
上网行为管理可以分为家庭版和企业版。
家庭版:主要是帮助家长为孩子提供一个健康绿色的上网环境。
企业版:主要是帮助企事业单位管理规范员工的上网行为,从而提高企业办工效率。
4.3 产品适用范围之分
市面上目前能够提供全面或部分上网行为管理功能的产品,已经有几十种。如果以产品适用范围来区分,通常分为这样3类。
1,适合同时上网PC数量低于50台。
这类产品一般以纯软件型和低端宽带路由器集成QQ、MSN、BT等的过滤为主。纯软件型产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能,同样以价格低廉胜出。在提供基本组网应用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。
2,适合同时上网PC数量在50~200台之间。
这类产品一般以高性能上网行为管理设备和带自主研发Kercap引擎的软件产品为主。即在高性能网关路由器上,增加深度包检测(DPI)功能。通过分析网络应用特征码,配合智能带宽管理、自动行为管控等综合策略,全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站的过滤,并配合WAN 口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。通常价格比软件产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。
3,适合200台以上的PC同时上网的管理。
这类产品通常是采用硬件与软件结合的方式。即同样的软件版本,安装在不同档次的工业计算机上,经过反复的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部
分产品甚至可以缓存上网浏览或发送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而采取相应的策略加以限制。对于规模较大的公司,IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬件成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。
目前也有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的工业计算机进行处理,从而降低了整体成本和适用范围,以满足中小规模用户的需求。价格也相应的降到万元以下。
4.4 产品定价
根据软件硬件产品、产品工业等级、产品硬件内核模组、产品管理规模、产品适用范围的区分,产品定价的幅度也有极大的变化。
如低端产品线:价格从数百元至数千元不等。即便是软件产品。也有高达十万元的价位。而高端产品线,从主流厂商报价来看,从几万到几十万的价格不等。若是在高校、骨干线路的应用方案中,为了满足需求,采用双核、四核、G级的硬件模组的设备其价位更高。
第五章校园网络上网行为管理案例
5.1 项目背景
自全国中小学校实施“校校通”工程以来,全国大部分中小学都已建成校园网并实施宽带上网,网络已经成为教师与学生、学校与社会之间互动交流的重要通道。
然而在网络应用日趋复杂的今天,校园网络面临新的考验:即时通讯、网络游戏、视频点播、视频聊天、影视下载等应用产生了大流量的数据传输,导致网络应用复杂;同时网络安全也面临新的挑战:如今网络攻击和信息窃取已不需要高深的技巧,这加剧了病毒的更新和网络攻击的泛滥。校园网络常常遇到以下问题:
瞬间掉线或大面积断网、带宽滥用、网速奇慢、网络病毒泛滥、攻击频繁、网络问题难定位、难解决……
据相关报告显示,全国96%的校园网络存在各种各样的问题和困扰,因此越发凸显绿色校园网络建设的重要意义。
5.2案例分析和解决方案
建设绿色校园网络需要解决以下问题:
1、杜绝不良信息侵蚀
2、加强上网行为管理
3、防范病毒攻击威胁
4、合理利用网络带宽
5、简化网络管理维护
飞鱼星整体解决方案
5.3 上网行为管理软件应用
1、校园网--上网行为管理路由器应用
校园网--上网行为管理路由器应用
应用效果
1.规范上网行为,杜绝了访问与学习和工作无关网站的可能,提高了老师的办公效率和学生的学习效率;
2.屏蔽QQ、MSN等即时通讯软件,避免了校外不良网络行为的引诱;
3.封锁网络游戏,使得学生无法留念于虚拟世界,把精力集中在学习上;4.阻止色情、暴力等不良信息流入学校内部,同时也会减少因被动访问这些不良网站而带来的病毒、木马的侵扰;
5.分配带宽流量,限制BT、Emule等P2P下载软件的使用,节省了带宽资源,以有效利用互联网带宽;
2、校园网--网对网VPN应用
校园网--网对网VPN应用
应用效果
1、支持多条ADSL线路接入,捆绑线路提升带宽,降低网络费用,自动实现线路备份和智能负载均衡。
2、分校区、在家教职工都能通过VPN功能接入校园内部网络,实现资源共享和数据的安全传输,确保工作的顺利开展。
3、通过VPN的网对网的连接,还能将各校园网应用加密隧道方式虚拟在当地主管部门下,应用公用网络的连接,得到行政办公专网的效果,作为教育行政管理平台,进行上传下达等等。
4、飞鱼星VPN解决方案能随着校园网络的用户规模和需求变化而调整,具备出色的需求适应能力。
第六章结束语
随着校园网络的不断建设和改造,上网行为管理在教育行业中的应用也越来广,用户也在逐渐的关注自身内网的管理,特别是对规范学生上网行为上(比如禁止访问不良网站等);增加内网机密信息的保护机制,保护内部数据,防止机密信息泄漏;流量控制、带宽管理,提升带宽利用率;通过关键子过滤、网页过滤等手段净化校园网内网不堪的言论等。因此,上网行为管理必将成为未来校园网络安全管理的主要工具。
参考文献:
[1]王鑫蕾主编;上网行为管理路由器搭建绿色校园网;电子书来源https://www.360docs.net/doc/d65110242.html,/doc/0/611/611849.shtml。
[2]lsy1208发布;上网行为管理(百度百科);电子书来源https://www.360docs.net/doc/d65110242.html,/view/1356962.htm#12。
[3] 软营软件大本营发布;上网行为管理软件(百度百科);电子书来源https://www.360docs.net/doc/d65110242.html,/view/2759027.htm#4。
[4] 感谢百度提供的材料参考
致谢:
时光飞逝,转眼即将毕业,在这里我们最先要感谢的是我们的林东旭老师,在老师们的眼里,也许我们一直是懵懵懂懂的小孩,但是林老师不管我们怎么样,一如既往得坚持自己不偏不倚的原则,亲自指导我们毕业设计的课题,而且还非常热心的给我们提供毕业设计的相关资料,细心的给我们指出毕业设计的不足之处,因此我们小组在此致谢,希望林老师身体健康,工作顺利!
上网行为管理路由器配置-网络配置篇
上网行为管理路由器配置-网络配置篇 一、配置您的计算机网络设置 1、打开路由器的电源开关,等待片刻,当路由器前面板的灯匀速闪烁后,表示路由器 已经进入工作状态,可以接受配置。 2、请正确配置计算机的网络配置,并加载TCP/IP协议。 3、由于路由器默认带有DHCP服务,您的计算机会自动获取192.168.0.2-192.168.0.254 之间的IP地址,子网掩码为255.255.255.0,网关为192.168.0.1。 4、单击计算机的“开始菜单”→“运行”,在运行中输入cmd,可以使用下面的命令来 检查您的计算机和本产品是否正常连通。如图1-1所示: 图1-1 测试连通性 如果出现以上显示,表示网络连接正确,可以进行下一步的操作,如果屏幕提示为:Pinging 192.168.1.1 with 32 bytes of data: Request timed out Request timed out Request timed out Request timed out 说明设备未正确的安装,可以按照下面的步骤进行检查: 1、设备的物理连接是否正确? 与计算机网卡相连的双绞线的另一端必须接路由器内网口并且网线两段的网 络接口的指示灯必须正常点亮。 2、计算机的TCP/IP协议是否设置正确? 您的计算机IP 地址必须为192.168.0.* (*的范围2—254),子网掩码为 255.255.255.0(即在同一网段)。 二、登录界面: 将路由器LAN 口与计算机连接好后,计算机会自动获取到192.168.1.1/24 段地址,在浏览器的地址栏中输入192.168.1.1 后,出现用户名和密码对话框,路由器配置默认的用户名和密码都是admin,然后点击“确定”按钮,即进人路由器配置界面,如图1-2 所示:
网御安全管理系统LeadsecManager界面手册
网御安全集中管理系统V3.0.7用户使用手册 北京网御星云信息技术有限公司 2014年9月
目录 第一章前言 (5) 1.1导言 (5) 1.2适用对象 (5) 1.3适合产品 (5) 第二章如何开始 (6) 1.4概述 (6) 1.4.1产品特点 (6) 1.4.2软件描述 (6) 1.4.3主要功能 (7) 1.4.4License控制 (7) 1.5进入系统 (8) 1.5.1登录 (8) 1.5.2界面主框架 (8) 第三章系统主页 (9) 1.6概述 (9) 1.6.1安全等级 (9) 1.6.224小时安全趋势 (10) 1.6.3系统状态 (10) 1.6.4设备探测 (10) 1.7安全概览图 (11) 1.8安全设备分析 (11) 1.9实时告警 (13) 1.10攻击拓扑 (14) 第四章资产管理 (14) 1.11设备管理 (14) 1.11.1网络拓扑管理 (15) 1.11.2设备信息读取 (17) 1.11.3设备基本信息查看 (18) 1.11.4设备管理配置 (19) 1.11.5节点管理 (19) 1.11.6级联管理 (21) 1.12策略管理 (21) 1.12.1策略管理工具栏 (23) 1.13VPN管理 (23) 1.13.1IKE策略 (23) 1.13.2IPSec策略 (24) 1.13.3策略模板 (24) 1.13.4VPN策略向导 (24) 1.13.5VPN隧道监控 (24)
1.14.1单个设备监控 (25) 1.14.2设备集中监控 (26) 1.14.3监控任务管理 (26) 1.15升级管理 (27) 1.15.1设备升级包管理 (27) 1.15.2设备升级管理 (27) 第五章事件管理 (28) 1.16实时监控 (28) 1.17安全日志查询 (29) 1.18设备日志查询 (31) 1.19系统日志查询 (31) 第六章报表管理 (32) 1.20概述 (32) 1.20.1功能简介 (32) 1.20.2功能分类 (32) 1.21功能介绍 (33) 1.21.1功能首页 (33) 1.21.2安全事件特征报表 (34) 1.21.3设备报表 (41) 1.21.4定时报表 (42) 1.21.5自定义报表 (44) 第七章安全态势 (44) 1.22概述 (44) 1.22.1功能简介 (44) 第八章工单管理 (46) 1.23概述 (46) 1.23.1新增工单 (46) 1.23.2查询工单 (47) 1.23.3修改及删除工单 (48) 第九章知识库管理 (48) 第十章威胁响应 (49) 1.24概述 (49) 1.24.1短信告警 (50) 1.24.2声音告警 (50) 1.24.3邮件告警 (51) 1.24.4响应记录查询 (51) 第十一章系统设置 (52) 1.25管理配置 (53)
上网行为管理解决方案
深信服上网行为管理 解决方案 深信服科技有限公司 2014年5月5日 目录
一、项目概况 随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及,单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。 由于单位职工拥有访问互联网的全部权限,在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天,不仅违反了《公务员管理条例》,而且挤占有限的带宽资源,造成大量基于网络的办公应用受到影响,极大地降低了办公效率;同时无法管控的信息渠道可能导致机密信息的泄漏,导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。 在复杂的互联网环境下,如何管理好单位内部职工的日常上网行为呢?深信服上网行为管理系统(以下简称AC)将彻底解决这些问题。 二、深信服上网行为管理产品介绍 深信服上网行为管理产品可以阻止人员访问无关的网络,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外
发信息,规避泄密和法规风险;防止PC中毒,防止组织机密外泄,保障内部数据安全;智能数据分析提供可视化报表和详细报告,为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 深信服是上网行为管理产品品类的创始者,在2005年最早开创了上网行为管理的市场;深信服上网行为管理获得了多项产品专利技术和媒体奖项,已服务于1万多多家客户,受到了市场的一致认可;自2009年以来在其市场占有率一直排在第一的位置。 三、具体功能介绍 (一)对内网具有安全防控功能 深信服上网行为管理在提高用户的上网安全方面提供了大量的 技术保证。既能保障AC网关自身的稳定可靠,又能提升组织内网的可用性和安全性。 一是,可以过滤恶意网页,防范恶意攻击。AC内置了庞大的恶意网址库,并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为,以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤,避免无安全防护的终端染毒、被劫持,提升内网安全。二是,可以监测出异常
医院上网行为管理解决方案
医院上网行为管理解决方案 目前我国医院的信息化建设成果显著,已普遍使用HIS(医院信息系统)实现包括门诊挂号、划价收费、药库管理、住院管理、手术室管理、经济核算管理等在内的各种业务,不仅给医院的管理带来了便利,而且大幅缩短了患者的就医时间。但与此同时,由于医院网络管理不善所导致的问题也层出不穷,与医院进行网络建设的初衷大相径庭。 医院网络管理存在的问题 问题1:工作懈怠及渎职 医院担负着救死扶伤的重任,其工作效率直接决定了患者的治疗效果,同时也决定了医院在民众心目中的口碑。但某些个别的医护人员利用互联网,在上班时间上网聊天、观看视频、上网偷菜,这些行为不仅影响医院的工作效率,使患者不能得到及时有效的救治,更严重的会危及患者的生命。这种问题的出现,不仅体现了个别医护人员缺乏认真负责的敬业精神,而且也体现了医院在网络内容管理方面的缺失。 问题2:机密信息外泄 医院作为服务大众的重要机构,必须充分重视信息安全,例如医疗费用、人事变更等内部机密信息需要严格保密,更不能将患者的个人信息随意进行散播。虽然大多数医院都将办公网及业务网进行了物理隔离,但仍无法通过技术手段,避免由人为因素引起的信息交互及外泄。一旦这些信息通过QQ、邮件、FTP、发帖等途径流传到网络上,甚至个别人借题发挥,散播不良言论,将给医院的社会声誉造成严重影响。 与此同时,医院必须严格遵从国家网络信息安全相关法律法规,避免法律风险的产生。例如公安部82号令就明确要求企事业单位必须保留60天以上的详细上网信息,以便于在需要时进行追踪。显然,大多数医院目前还无法达到这一法规的要求。 问题3:关键业务带宽不足 医院各项重要业务均依赖HIS系统的稳定运行,只有以充足的带宽资源作为保障,才能充分发挥网络办公便捷、高效的优势,否则会因为网络服务质量的低下影响办公效率,甚至造成办公系统的瘫痪。但网络带宽终究是有限的,在业务高峰期,各种办公系统对带宽的争抢会给网络带来极大的压力。如果个别医护人员擅自使用P2P等软件进行文件下载及视频在线播放,将使带宽资源更加捉襟见肘。 网康解决方案 通过部署网康上网行为管理产品,能够为医疗系统提供完善的网络管理解决方案。 功能1:避免医护人员访问不良网页 借助全球规模最大、最专业的URL库,网康上网行为管理产品能够实现对不良网页的有效过滤。该URL库规模达到1400万以上,提供50个以上的子分类,根据中国地区上网用户的URL访问集中度、文化背景、对内容的敏感程度、国家立法规定等多种因素进行分类,同时提供每日300万以上的高速更新。 通过此项功能,能够避免医护人员在办公时间对开心网或其它不良网站进行访问,为办公效率的提升提供有效的技术保障,避免渎职问题的发生。 功能2:对医院外发信息进行全面审计和过滤 网康上网行为管理产品提供了全面的外发信息审计和过滤功能,能够对邮件、发帖、IM聊天、FTP等各种信息外发途径进行有效管控,不仅能够全面记录外发内容,实现公安部82号令提出的法规要求,而且能够根据策略中设定的关键字、文件类型等管控条件,阻断机密信息、不良言论的外发,避免社会风险及法律风险的产生。 功能3:保障医疗办公业务带宽资源 借助国内最全面的具有本土优势的应用协议库,网康上网行为管理产品能够有效实现对网络带宽的管控。该协议库按照应用名称进行三级树状划分,便于理解和使用,同时为用户提供
员工上网行为管理制度
员工上网行为管理制度 为进一步加强公司网络管理~规范上网行为~提高工作效率~保障公司信息安全~防范网络风险~结合公司实际情况~特制定本制度。 一、联网后计算机实行一对一责任制~谁用谁负责。所有联网用户进行登记备案。 二、各部门负责人对上网行为规范管理工作要高度重视~加强本部门上网人员教育~培养员工树立保密意识、法制意识、责任意识、自律意识~文明上网。 三、所有员工应牢固树立安全意识和保密意识~严禁在网上共享和泄露公司战略计划、经营数据、业务数据、技术资料等公司机密。 四、严禁在上班时间利用网络做与工作无关的事: 1、员工在上班时间严禁开启与工作无关的网站, 2、员工在上班时间禁止上购物网站,采购查阅资料除外,, 3、员工在上班时间禁止看视频网及与工作无关的网站~严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目, 4、严禁在网络上制作和传播不健康、有伤风化的信息~严禁浏览色情、赌博等非法网站, 5、员工在上班时间禁止利用BT、PPS等P2P软件下载与工作无关的资料, 五、养成良好的上网习惯~及时升级病毒库查杀病毒~不随意打开来历不明的电子邮件~不打开与工作无关的网页~防止病毒入侵。 六、严禁未经许可的计算机接入局域网~严禁擅自允许非公司人员使用上网计算机。 七、严禁在网络上发表损害公司形象、损害国家安全和社会稳定的任何言论。
八、为规范监督公司员工的上网行为~综合行政部将不定期对网络的使用情况进行巡检。对于出现违规现象的员工~将给予警告,情节严重者~将停止其计算机的网络连接出口并给予行政处分和相应处罚。 九、本制度由综合行政部负责解释。 十、本制度自公布之日起实施。
深信服上网行为管理-管理员手册v1.0
深信服上网行为管理-管理员手册 深信服电子科技有限公司
■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录 第1章前言 ..................................................................................................................... 错误!未定义书签。第2章系统管理 ............................................................................................................. 错误!未定义书签。 设备登录 ............................................................................................................... 错误!未定义书签。 管理员配置............................................................................................................ 错误!未定义书签。 修改管理员密码............................................................................................ 错误!未定义书签。 创建二级管理员............................................................................................ 错误!未定义书签。 系统基本信息配置................................................................................................ 错误!未定义书签。 序列号............................................................................................................ 错误!未定义书签。 系统时间........................................................................................................ 错误!未定义书签。 规则库升级.................................................................................................... 错误!未定义书签。 全局排除地址................................................................................................ 错误!未定义书签。 设备配置备份与恢复.................................................................................... 错误!未定义书签。 WEBUI选项 .................................................................................................... 错误!未定义书签。 远程维护........................................................................................................ 错误!未定义书签。第3章网络配置 ............................................................................................................. 错误!未定义书签。 部署模式 ............................................................................................................... 错误!未定义书签。 静态路由 ............................................................................................................... 错误!未定义书签。第4章策略管理 ............................................................................................................. 错误!未定义书签。 用户认证与管理.................................................................................................... 错误!未定义书签。 用户组管理.................................................................................................... 错误!未定义书签。 认证策略........................................................................................................ 错误!未定义书签。 不需要认证.................................................................................................... 错误!未定义书签。 IP/MAC绑定 ................................................................................................... 错误!未定义书签。 不允许认证.................................................................................................... 错误!未定义书签。 策略管理 ............................................................................................................... 错误!未定义书签。 购物娱乐类网站............................................................................................ 错误!未定义书签。 P2P及P2P流媒体封堵 ................................................................................... 错误!未定义书签。 外发文件封堵................................................................................................ 错误!未定义书签。 上网审计........................................................................................................ 错误!未定义书签。 流量管理 ............................................................................................................... 错误!未定义书签。 线路带宽配置................................................................................................ 错误!未定义书签。 保证通道........................................................................................................ 错误!未定义书签。 限制通道........................................................................................................ 错误!未定义书签。 终端接入管理........................................................................................................ 错误!未定义书签。 共享接入管理................................................................................................ 错误!未定义书签。第5章日志中心管理...................................................................................................... 错误!未定义书签。 日志中心配置........................................................................................................ 错误!未定义书签。 准备工作........................................................................................................ 错误!未定义书签。 外置日志中心安装过程................................................................................ 错误!未定义书签。 日志中心登录................................................................................................ 错误!未定义书签。 同步策略设置................................................................................................ 错误!未定义书签。 AC同步配置 ................................................................................................... 错误!未定义书签。 日志中心登录........................................................................................................ 错误!未定义书签。 内置日志中心登录........................................................................................ 错误!未定义书签。 外置日志中心登录........................................................................................ 错误!未定义书签。 日志查询 ............................................................................................................... 错误!未定义书签。 所有行为日志................................................................................................ 错误!未定义书签。 网站访问日志................................................................................................ 错误!未定义书签。 邮件收发日志................................................................................................ 错误!未定义书签。
网御安全隔离与信息交换系统技术文档
网御安全隔离与信息交换系统 技术白皮书 V4.5 北京网御星云信息技术有限公司
网御安全隔离与信息交换系统技术白皮书 目录 引言 (1) 1产品概述 (2) 1.1产品定位 (2) 1.2工作原理 (2) 1.3技术特性 (3) 2系统架构 (5) 2.1硬件架构 (5) 2.2软件架构 (7) 3产品特色 (8) 3.1高安全的架构设计 (8) 3.2高速隔离交换性能 (8) 3.3专家级的数据安全 (8) 3.4广泛的应用适用性 (9) 3.5业内领先高可靠性 (9) 4技术优势 (10) 4.1安全性技术优势 (10) 4.1.1安全的隔离硬件 (10) 4.1.2安全的操作系统 (10) 4.1.3应用协议内容安全 (10) 4.1.4网络层安全 (11) 4.1.5强的抗攻击能力 (12) 4.1.6防IP地址盗用 (12) 4.2高性能技术优势 (12) 4.2.1并行处理技术 (12) 4.2.2协议自动处理技术 (12) 4.2.3双摆渡传输技术 (12) 4.2.4链路聚合技术 (13) 4.3适用性技术优势 (13) 4.3.1灵活的多网隔离 (13) 4.3.2灵活的安装部署 (13) 4.4可靠性技术优势 (13) 4.4.1端口冗余 (13) 4.4.2双机热备 (13)
网御安全隔离与信息交换系统技术白皮书 4.4.3动态负载均衡 (14) 4.5易管理技术优势 (14) 4.5.1强大、多样的管理方式 (14) 4.5.2高效的集中式管理系统 (14) 4.5.3完善的日志和审计 (15) 4.5.4友好的管理界面 (15) 4.6核心技术优势 (15) 4.6.1领先的多网隔离 (16) 4.6.2独创的硬件架构 (16) 4.6.3超强的抗攻击能力 (17) 5基本功能 (18) 6运行环境 (20) 7典型应用 (21) 7.1数据同步 (21) 7.1.1数据库同步 (21) 7.1.2文件同步 (21) 7.2代理访问 (22) 图片索引 图1网御网闸工作原理图 (3) 图2网御网闸硬件架构原理图 (6) 图3网御网闸系统软件架构图 (7) 图5网御网闸数据库同步功能示意图 (21) 图6网御网闸文件同步功能示意图 (22) 图7网御网闸代理访问功能示意图 (23)
企业上网行为管理解决方案4.doc
企业上网行为管理解决方案4 问题描述 利用公司宽带下载影响办公、上班时间娱乐、网络设备老旧,这些是企业网络经常面临的问题,然而有限的预算能否解决这些问题呢? 1、P2P应用泛滥,网络拥堵 企业网的带宽资源通常都比较紧张,即使条件非常好的企业也时常遇到网络拥堵的问题。有80人的企业,仅仅使用2M专线接入,加上网内使用P2P下载的人数很多,连开网页都非常困难。 2、网络娱乐降低工作效率 企业对于员工在工作时间玩游戏非常头疼,诸如,QQ农场,MSN游戏平台,导致工作效率低下,但是又不能对QQ、MSN 等即时通信工具作出限制,因此公司需对员工的上网行为进行精确的控制。 3、行政管理手段引起员工情绪不满 针对以上问题,企业会制定上网行为规范,强制执行约束员工的上网行为。但大多数情况是,不仅没有有效地控制员工的上网行为,反而引起员工的情绪不满。对此,管理人员头疼不已,单一的管理手段,无法解决问题。 4、网络设备老旧,产生种种问题
一些廉价的网络设备在使用一段时间以后,便不能满足企业需要了,比如有些企业防火墙不支持第七层的协议分析,有些企业路由器支持并发连接数有限等等。如果有基于第七层网络流量控制的设备,则可以对以上旧设备进行保护,延长其使用寿命,从而降低成本。 解决方案 1、全局划分,控制P2P 网络掌门其流控功能可以有效控制P2P等应用层协议,把P2P应用限制到一定的带宽范围内,并将其他各项网络应用做了一个合理的流量划分,保障浏览网页、收发邮件等关键应用的顺利开展。划分过程中,研发基地在国内、拥有全部自主知识产权的网络掌门对于本土协议97%的识别率优势尽显,网络掌门能对需要解密的协议予以破解,对无需解密的,根据其流量特性模糊识别,合理分类,从而确保带宽划分可靠且实用。 2、通过流控实现对上网行为的管理 网络掌门可以识别HTTP协议,同时对各种网络应用协议的也能够实现精确识别。针对员工的不良上网行为,网络掌门可以对不允许使用的网络协议进行限制,比如在保证QQ、MSN即时通讯工具应用流畅的同时,对QQ网页游戏、MSN游戏平台等应用作出限制。而且,根据每个用户或用户组的不同情况,应用不同的控制策略,精细灵活。 3、可自定义的警告页面 当用户打开这些受限制的应用的时候,桌面将会弹出警告页
公司上网行为管理规范
员工上网行为管理规范 为有助于大家合理利用工作时间,高效率地完成各项工作目标,更好地营造积极向上的工作氛围,提高公司的网络资源使用率,在不影响大家正常工作的前提下,特制定本制度。 一、应用范围: 1、本制度适用于公司所有员工。 2、工作时间(8:30-12:00;13:15-17:45)必须遵守本制度。 3、下班时间公司上网行为必须遵守国家相关法规,不做有损他人以及团体利益的事情。 二、员工上网行为规范: 1、上班时间在公司禁止玩电脑游戏、炒股、看电影等娱乐综艺视频、看小说、网购、买彩票等。 2、禁止安装与工作无关的任何软件。 禁止在工作时间安装软件一览(请仔细阅读) 禁止安装软件名称危害:1.占用带宽2.限制别人电脑网速,从而加快自己速度. 3.整天乱下载,部分下载的东西捆绑病 毒,入侵及传播网内其他的电脑,影响网速4.乱打开不良网页,中毒5.应用软件没及时打上漏洞补丁,导致系统中毒 P2P 、网路岗、聚生网管、网络执法官等限速软件采用多线程下载软件,如:迅雷、快车、网络蚂蚁、风行、QOVDPLAY 等P2P 多线程播放电视电影、音乐软件,如:皮皮、QQ 影音、P2P 网络电视、PPTV 、PPS 、迅雷等多线程在线音乐软件:如酷狗、QQ 音乐 软件等. 在线炒股软件、游戏客户端软件、挂机 练级、外挂软件 3、不得在上班时间下载与工作无关的文件和图片,如MP3、小说、电子影像文件等。 4、上班时间禁止利用电脑从事与工作无关的事或处理个人事 务。
5、严禁公司员工私自接入无线设备(无线路由器、无线网 卡……)来盗取公司网络资源。【安装无线路由器经人事行政部、总经理批准方可安装】 6、任何时间,员工不得将公司机密,包括计划、经营数据、业务资料、技术资料等通过网络或其他途径透露给他人,一经查明,公司将追究其责任。 7、提倡利用网络了解时事、学习业务、提高技能。 三、解决方案及处罚规定: 1、公司将通过上网行为管理路由器来规范员工上网行为,提高网络资源使用率和员工工作效率,做到尽可能去避免上网行为给公司带来的损失。 2、如发现违规行为,将予以处罚:首次警告,第二次罚标准金额的20%(即10元),【20%标准不明确】第三次起罚标准金额(即50元)。 做出以上规定的根本目的在于规范工作行为,提高正常工作效率,减少网络安全隐患,请各部门支持并执行。
上网行为管理技术方案4.doc
上网行为管理技术方案4 (1)项目目标 建立信息安全等级保护体系,增强网络接入准入认证,对上网行为进行管理。增强网络及电脑等终端设备安全性,防止信息泄露,病毒感染。 为了实现实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅实现功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,故需要一套管理平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。 可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。 互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。本项目
需要事先帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。 并保证安全可靠,保证环保及其他上传数据安全稳定运行,不会因此系统原因造成中断。 (2)项目范围 本次招标范围限于***************。 本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。 投标方的主要工作范围如下: 1.硬件设备安装调试 1)负责信息设备的拆箱及上架工作。 2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。 3)负责网络设备的配置调试工作,达到可以正常稳定运行条件。 4)负责项目的具体实施工作。 2.实施测试 1) 负责网络设备及网络使用等相关配置和故障测试等工
上网行为管理_深信服上网行为管理解决方案模版
上网行为管理方案建议书
目录 第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化,管理复杂 (1) 1.2.2 应用和内容不可视,存在风险 (2) 1.2.3 网络流量识不全,控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (8) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21) -2-
第1章需求概述 1.1背景介绍 随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变: ?网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务; ?沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟 通和交流,提升工作效率,获取资讯和知识,维系人脉关系; ?移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统, 员工更喜欢通过WLAN、移动终端类开展工作; ?新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明 确提出上网行为审计的要求,并且要求至少留存上网日志6个月。 因此,在员工的日常工作中,#XX客户#需要针对互联网出口平台的如下上 网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。 1.2上网行为管理需求 互联网已经成为重要的生产资料,越来越多组织的业务在向互联网迁移,然而互联网却是一把“双刃剑”,管理得好可以让办公效率大增,促进业务的发展;而缺乏管理的互联网将带来诸多问题,不仅降低工作效率,还给组织带来各种业务风险。 而且互联网也在不断发生变化,从最早使用PC、有线局域网,到更多使用 移动终端、WLAN来进行办公,从早期的网页、PC应用,到移动APP的广泛发展,愈加复杂的上网环境,“看不见管不住”,使得上网管理困难重重。由于互联网应用的多样化,一些看似正常的上网行为,也可能隐藏着巨大的风险。 1.2.1用户和终端多样化,管理复杂 1.2.1.1BYOD上网难管理 随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通
上网行为管理制度
通程泛华网络信息管理制度 目的: 为加强公司网络管理,规范员工上网行为、提高工作效率,进行控制上网流量;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、计算机,网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则,登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人,对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号,否则,一经查出,罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由网络信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向网络部信息部报备,填写设备申请单。 1.4保护计算机及周边设备,不要在计算机及周边设备旁摆放有碍计算机 散热的物品,以免损伤,烧毁计算机。使用者每隔一季度须自行 清理计算机灰尘一次。保持计算机及周边设备的卫生清洁,减少灰尘二、网络信息访问管理
2.1 上网权限与分配 为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表,申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具,如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求,须向网络信息部申请安装,禁止私自安装。 2.3禁止利用公司网络,访问BBS博客和网络游戏,如QQ游戏、等游戏。 2.4禁止利用公司网络,发布、浏览或散播娱乐、购物、反动、邪 教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频,如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件,如BT、
深信服上网行为管理部署方式及功能实现配置说明.
深信服上网行为管理部署方式及功能实现配置说明(标化院) 设备出厂的默认IP见下表: 接口IP地址 ETH0(LAN)10.251.251.251/24 ETH1(DMZ)10.252.252.252/24 ETH2(W AN1)200.200.20.61/24 AC支持安全的HTTPS登录,使用的是HTTPS协议的标准端口登录。如果初始登录从LAN口登录,那么登录的URL为:https://10.251.251.251,默认情况下的用户名和密码均为admin。 设备正常工作时POWER灯常亮,W AN口和LAN口LINK灯长亮,ACT灯在有数据流量时会不停闪烁。ALARM红色指示灯只在设备启动时因系统加载会长亮(约一分钟),正常工作时熄灭。如果在安装时此红灯长亮,请将设备掉电重启,重启之后若红灯一直长亮不能熄灭,请与我们联系。 『部署模式』用于设置设备的工作模式,可设定为路由模式、网桥模式或旁路模式。选择一个合适的部署模式,是顺利将设备架到网络中并且使其能正常使用的基础。 路由模式:设备做为一个路由设备使用,对网络改动最大,但可以实现设备的所有的功能; 网桥模式:可以把设备视为一条带过滤功能的网线使用,一般在不方便更改原有网络拓扑结构的情况下启用,平滑架到网络中,可以实现设备的大部分功能; 旁路模式:设备连接在内网交换机的镜像口或HUB上,镜像内网用户的上网数据,通过镜像的数据实现对内网上网数据的监控和控制,可以完全不需改变用户的网络环境,并且
可以避免设备对用户网络造成中断的风险,但这种模式下设备的控制能力较差,部分功能实现不了。 选择【导航菜单】中的『网络配置』→『部署模式』,右边进入【部署模式】编辑页面,点击开始配置,会出现『路由模式』、『网桥模式』、『旁路模式』的选项,选择想要配置的网关模式。 路由模式:是把设备作为一个路由设备使用,一般是把设备放在内网网关出口的位置,代理局域网上网;或者把设备放在路由器后面,再代理局域网上网。 配置方法: 第一步:先配置设备,通过默认IP登录设备,比如通过LAN口登录设备,LAN口的默认IP是10.251.251.251/24,在电脑上配置一个此网段的IP地址,通过https://10.251.251.251登录设备,默认登录用户名/密码是:admin/admin。 第二步:在【导航菜单】页面中的『网络配置』→『部署模式』,右边进入【部署模式】编辑页面,点击开始配置,出现以下页面:配置设备模式为路由模式,点击下一步