网康上网行为管理ICG在不同网络环境下的部署
ICG在不同网络环境下的部署指导
部署前的准备:
ICG出厂IP地址为192.168.1.23,在IE里输入HTTPS://192.168.1.23进入配置页面,账号和密码都是ns25000 。如果不清楚ICG的ip地址,可以通过串口进入ICG的后台,用户是icgadmin ,密码是netentsec。在这里可以用icg_status查看ICG目前的配置。并可以通过icg_if_cfg来修改端口和通过icg_ip_cfg来修改ip配置。把ICG的IP地址改成用户自己的网段的IP,再通过IE进入WEB界面。
具体的网络环境:
1、ICG和所有用户在单一2层网段,用户出口设备为路由器/防火墙,拓扑图如下:
配置思路:
ICG的桥接口地址设成内网网段地址,网关设成路由器的内接口地址,和内网PC的网关一样。(ICG要配置DNS服务器地址,内网PC也要配)
具体配置:
A:【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】
B.选NS-ICG网桥模式:
IP地址:设为路由器与2层交换机之间可用的地址,比如192.168.196.2。
IP掩码:根据实际情况设置,如255.255.255.0。
缺省网关:设为防火墙/路由器的内部IP地址,IP掩码根据企业实际网络环境设置。
2.用户为2层网络,但是在同一个广播域中有多个子网,ICG要配置多IP方式实现。拓扑图如下:
配置思路:
此种网络环境较为特殊,内网有多个网段,但没有划分VLAN,而是通过在路由器的内接口设置多个辅助IP地址实现(secondary),因此ICG上也要配置多个IP地址。
具体配置:
A:【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】:
B.选NS-ICG网桥模式:
IP地址:任何一个网段的可用地址,如10.1.1.2。
IP掩码:根据实际情况设置,如255.255.255.0。
缺省网关:ip地址所在的网段的网关。
C:【系统管理】—〉【网络配置】—〉【多IP配置】:
3、用户为2层网络,但是用户的网络中有Trunk链路,ICG放置在Trunk链路中(用户的网络中没有VLAN1)。网络拓扑图如下:
注:我们ICG百兆口不支持Trunk,千兆口支持Trunk。所以NS151无法设
置Trunk,NS250、NS550的两个千兆口才可以设置Trunk,其它两个百兆口无法设置Trunk。
配置思路:
ICG要启动Trunk。ICG的桥接口地址应设为VLAN 1 网段内的地址,如用户环境没有VLAN 1,则随意设置一个,但是不能与其他现有VLAN网段冲突。具体配置:
A:【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】:
B.选NS-ICG网桥模式:
IP地址:VLAN 1内的地址,如11.11.11.1。
IP掩码:根据实际情况设置,如255.255.255.0。
缺省网关:实际某VLAN的网关。
网口状态显示:显示网口连接状态:
C:【系统管理】—〉【网络配置】—〉【网络配置】—〉【高级配置】—〉【Trunk 配置】:
4、用户的网络中有3层交换设备,ICG放置在3层交换设备和出口路由器之间。拓扑图如下:
具体配置:
A:【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】:
B.选NS-ICG网桥模式:
IP地址:任何一个网段的可用地址,如192,168.196.2。
IP掩码:根据实际情况设置,如255.255.255.0。
缺省网关:ip地址所在的网段的网关。
网口状态显示:显示网口连接状态:
C:【系统管理】—〉【网络配置】—〉【网络配置】—〉【高级配置】—〉【路由配置】:
5、用户的网络中有3层设备,ICG放置在3层交换机和出口路由器之间,但是3层交换机和路由器之间的链路的掩码是30位掩码。网络拓扑图如下:
具体配置:
A:在ICG后台通过icg_arp命令绑定路由器内网口和交换机外网口的ARP:
B:【系统管理】—〉【网络配置】—〉【网络配置】—〉【高级配置】—〉【路由配置】:
C:【系统管理】—〉【系统配置】—〉【管理口设置】:
D:【系统管理】—〉【网络配置】—〉【网络配置】—〉【高级配置】—〉【路由配置】:
上网行为管理路由器配置-网络配置篇
上网行为管理路由器配置-网络配置篇 一、配置您的计算机网络设置 1、打开路由器的电源开关,等待片刻,当路由器前面板的灯匀速闪烁后,表示路由器 已经进入工作状态,可以接受配置。 2、请正确配置计算机的网络配置,并加载TCP/IP协议。 3、由于路由器默认带有DHCP服务,您的计算机会自动获取192.168.0.2-192.168.0.254 之间的IP地址,子网掩码为255.255.255.0,网关为192.168.0.1。 4、单击计算机的“开始菜单”→“运行”,在运行中输入cmd,可以使用下面的命令来 检查您的计算机和本产品是否正常连通。如图1-1所示: 图1-1 测试连通性 如果出现以上显示,表示网络连接正确,可以进行下一步的操作,如果屏幕提示为:Pinging 192.168.1.1 with 32 bytes of data: Request timed out Request timed out Request timed out Request timed out 说明设备未正确的安装,可以按照下面的步骤进行检查: 1、设备的物理连接是否正确? 与计算机网卡相连的双绞线的另一端必须接路由器内网口并且网线两段的网 络接口的指示灯必须正常点亮。 2、计算机的TCP/IP协议是否设置正确? 您的计算机IP 地址必须为192.168.0.* (*的范围2—254),子网掩码为 255.255.255.0(即在同一网段)。 二、登录界面: 将路由器LAN 口与计算机连接好后,计算机会自动获取到192.168.1.1/24 段地址,在浏览器的地址栏中输入192.168.1.1 后,出现用户名和密码对话框,路由器配置默认的用户名和密码都是admin,然后点击“确定”按钮,即进人路由器配置界面,如图1-2 所示:
网御安全管理系统LeadsecManager界面手册
网御安全集中管理系统V3.0.7用户使用手册 北京网御星云信息技术有限公司 2014年9月
目录 第一章前言 (5) 1.1导言 (5) 1.2适用对象 (5) 1.3适合产品 (5) 第二章如何开始 (6) 1.4概述 (6) 1.4.1产品特点 (6) 1.4.2软件描述 (6) 1.4.3主要功能 (7) 1.4.4License控制 (7) 1.5进入系统 (8) 1.5.1登录 (8) 1.5.2界面主框架 (8) 第三章系统主页 (9) 1.6概述 (9) 1.6.1安全等级 (9) 1.6.224小时安全趋势 (10) 1.6.3系统状态 (10) 1.6.4设备探测 (10) 1.7安全概览图 (11) 1.8安全设备分析 (11) 1.9实时告警 (13) 1.10攻击拓扑 (14) 第四章资产管理 (14) 1.11设备管理 (14) 1.11.1网络拓扑管理 (15) 1.11.2设备信息读取 (17) 1.11.3设备基本信息查看 (18) 1.11.4设备管理配置 (19) 1.11.5节点管理 (19) 1.11.6级联管理 (21) 1.12策略管理 (21) 1.12.1策略管理工具栏 (23) 1.13VPN管理 (23) 1.13.1IKE策略 (23) 1.13.2IPSec策略 (24) 1.13.3策略模板 (24) 1.13.4VPN策略向导 (24) 1.13.5VPN隧道监控 (24)
1.14.1单个设备监控 (25) 1.14.2设备集中监控 (26) 1.14.3监控任务管理 (26) 1.15升级管理 (27) 1.15.1设备升级包管理 (27) 1.15.2设备升级管理 (27) 第五章事件管理 (28) 1.16实时监控 (28) 1.17安全日志查询 (29) 1.18设备日志查询 (31) 1.19系统日志查询 (31) 第六章报表管理 (32) 1.20概述 (32) 1.20.1功能简介 (32) 1.20.2功能分类 (32) 1.21功能介绍 (33) 1.21.1功能首页 (33) 1.21.2安全事件特征报表 (34) 1.21.3设备报表 (41) 1.21.4定时报表 (42) 1.21.5自定义报表 (44) 第七章安全态势 (44) 1.22概述 (44) 1.22.1功能简介 (44) 第八章工单管理 (46) 1.23概述 (46) 1.23.1新增工单 (46) 1.23.2查询工单 (47) 1.23.3修改及删除工单 (48) 第九章知识库管理 (48) 第十章威胁响应 (49) 1.24概述 (49) 1.24.1短信告警 (50) 1.24.2声音告警 (50) 1.24.3邮件告警 (51) 1.24.4响应记录查询 (51) 第十一章系统设置 (52) 1.25管理配置 (53)
上网行为管理解决方案
深信服上网行为管理 解决方案 深信服科技有限公司 2014年5月5日 目录
一、项目概况 随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及,单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。 由于单位职工拥有访问互联网的全部权限,在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天,不仅违反了《公务员管理条例》,而且挤占有限的带宽资源,造成大量基于网络的办公应用受到影响,极大地降低了办公效率;同时无法管控的信息渠道可能导致机密信息的泄漏,导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。 在复杂的互联网环境下,如何管理好单位内部职工的日常上网行为呢?深信服上网行为管理系统(以下简称AC)将彻底解决这些问题。 二、深信服上网行为管理产品介绍 深信服上网行为管理产品可以阻止人员访问无关的网络,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外
发信息,规避泄密和法规风险;防止PC中毒,防止组织机密外泄,保障内部数据安全;智能数据分析提供可视化报表和详细报告,为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 深信服是上网行为管理产品品类的创始者,在2005年最早开创了上网行为管理的市场;深信服上网行为管理获得了多项产品专利技术和媒体奖项,已服务于1万多多家客户,受到了市场的一致认可;自2009年以来在其市场占有率一直排在第一的位置。 三、具体功能介绍 (一)对内网具有安全防控功能 深信服上网行为管理在提高用户的上网安全方面提供了大量的 技术保证。既能保障AC网关自身的稳定可靠,又能提升组织内网的可用性和安全性。 一是,可以过滤恶意网页,防范恶意攻击。AC内置了庞大的恶意网址库,并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为,以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤,避免无安全防护的终端染毒、被劫持,提升内网安全。二是,可以监测出异常
医院上网行为管理解决方案
医院上网行为管理解决方案 目前我国医院的信息化建设成果显著,已普遍使用HIS(医院信息系统)实现包括门诊挂号、划价收费、药库管理、住院管理、手术室管理、经济核算管理等在内的各种业务,不仅给医院的管理带来了便利,而且大幅缩短了患者的就医时间。但与此同时,由于医院网络管理不善所导致的问题也层出不穷,与医院进行网络建设的初衷大相径庭。 医院网络管理存在的问题 问题1:工作懈怠及渎职 医院担负着救死扶伤的重任,其工作效率直接决定了患者的治疗效果,同时也决定了医院在民众心目中的口碑。但某些个别的医护人员利用互联网,在上班时间上网聊天、观看视频、上网偷菜,这些行为不仅影响医院的工作效率,使患者不能得到及时有效的救治,更严重的会危及患者的生命。这种问题的出现,不仅体现了个别医护人员缺乏认真负责的敬业精神,而且也体现了医院在网络内容管理方面的缺失。 问题2:机密信息外泄 医院作为服务大众的重要机构,必须充分重视信息安全,例如医疗费用、人事变更等内部机密信息需要严格保密,更不能将患者的个人信息随意进行散播。虽然大多数医院都将办公网及业务网进行了物理隔离,但仍无法通过技术手段,避免由人为因素引起的信息交互及外泄。一旦这些信息通过QQ、邮件、FTP、发帖等途径流传到网络上,甚至个别人借题发挥,散播不良言论,将给医院的社会声誉造成严重影响。 与此同时,医院必须严格遵从国家网络信息安全相关法律法规,避免法律风险的产生。例如公安部82号令就明确要求企事业单位必须保留60天以上的详细上网信息,以便于在需要时进行追踪。显然,大多数医院目前还无法达到这一法规的要求。 问题3:关键业务带宽不足 医院各项重要业务均依赖HIS系统的稳定运行,只有以充足的带宽资源作为保障,才能充分发挥网络办公便捷、高效的优势,否则会因为网络服务质量的低下影响办公效率,甚至造成办公系统的瘫痪。但网络带宽终究是有限的,在业务高峰期,各种办公系统对带宽的争抢会给网络带来极大的压力。如果个别医护人员擅自使用P2P等软件进行文件下载及视频在线播放,将使带宽资源更加捉襟见肘。 网康解决方案 通过部署网康上网行为管理产品,能够为医疗系统提供完善的网络管理解决方案。 功能1:避免医护人员访问不良网页 借助全球规模最大、最专业的URL库,网康上网行为管理产品能够实现对不良网页的有效过滤。该URL库规模达到1400万以上,提供50个以上的子分类,根据中国地区上网用户的URL访问集中度、文化背景、对内容的敏感程度、国家立法规定等多种因素进行分类,同时提供每日300万以上的高速更新。 通过此项功能,能够避免医护人员在办公时间对开心网或其它不良网站进行访问,为办公效率的提升提供有效的技术保障,避免渎职问题的发生。 功能2:对医院外发信息进行全面审计和过滤 网康上网行为管理产品提供了全面的外发信息审计和过滤功能,能够对邮件、发帖、IM聊天、FTP等各种信息外发途径进行有效管控,不仅能够全面记录外发内容,实现公安部82号令提出的法规要求,而且能够根据策略中设定的关键字、文件类型等管控条件,阻断机密信息、不良言论的外发,避免社会风险及法律风险的产生。 功能3:保障医疗办公业务带宽资源 借助国内最全面的具有本土优势的应用协议库,网康上网行为管理产品能够有效实现对网络带宽的管控。该协议库按照应用名称进行三级树状划分,便于理解和使用,同时为用户提供
小企业上网行为管理路由器解决方案
小企业上网行为管理路由器解决方案 随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。 随着数据网络和通信业务迅速发展,企业信息化进程日益加快,随着企业内部网络应用的增多,如何保障网络安全,有效分级对员工行为进行控制成为一个重要课题。 网络高峰期时,如何保证办公和关键业务的正常运转? 如何防止业务数据等机密信息泄漏? 如何有效防止ARP欺骗、病毒、木马带来的威胁? 如何防止员工访问非法网站而避免法律风险? 内部言论如何进行有效控制? 万任UniERM网络流量综合管理系统对中小型企业市场,帮助客户控制和管理对互联网的使用,实现对网页访问过滤、网络应用控制、带宽流量管理、用户行为管理和日志记录。万任UniERM系统集数据、交换、安全、无线、行为管理等功能于一体,可以以路由或桥接的方式部署在中小型企业网络出口,对企业内部员工的上网行为进行控制。 万任UniERM系统具有以下特点功能: 1、统一管理系统 ?集企业级上网行为管理、流量控制、路由器、防火墙、链路负载均衡于一身的综合管理网关。 集中的管理可以让网络管理员在一个平台上对网络进行全面的管理,降低操作复杂度。 2、网络协议分析实时、准确 网络应用识别率高,流量统计实时准确,真实反映网络状态。 流量显示实时性强,数据每5秒刷新一次,方便及时发现网络问题。 3、强大的员工上网日志审计功能 支持以下员工上网日志审计: 网页浏览/ 网页搜素/ 网页POST / 文件与视频web下载 微博&博客登录、发帖、回帖、转发/ 论坛登录、发帖、回帖、转发 客户端邮件(包含正文与附件)/ WebMail(包含正文与附件)
深信服上网行为管理-管理员手册v1.0
深信服上网行为管理-管理员手册 深信服电子科技有限公司
■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录 第1章前言 ..................................................................................................................... 错误!未定义书签。第2章系统管理 ............................................................................................................. 错误!未定义书签。 设备登录 ............................................................................................................... 错误!未定义书签。 管理员配置............................................................................................................ 错误!未定义书签。 修改管理员密码............................................................................................ 错误!未定义书签。 创建二级管理员............................................................................................ 错误!未定义书签。 系统基本信息配置................................................................................................ 错误!未定义书签。 序列号............................................................................................................ 错误!未定义书签。 系统时间........................................................................................................ 错误!未定义书签。 规则库升级.................................................................................................... 错误!未定义书签。 全局排除地址................................................................................................ 错误!未定义书签。 设备配置备份与恢复.................................................................................... 错误!未定义书签。 WEBUI选项 .................................................................................................... 错误!未定义书签。 远程维护........................................................................................................ 错误!未定义书签。第3章网络配置 ............................................................................................................. 错误!未定义书签。 部署模式 ............................................................................................................... 错误!未定义书签。 静态路由 ............................................................................................................... 错误!未定义书签。第4章策略管理 ............................................................................................................. 错误!未定义书签。 用户认证与管理.................................................................................................... 错误!未定义书签。 用户组管理.................................................................................................... 错误!未定义书签。 认证策略........................................................................................................ 错误!未定义书签。 不需要认证.................................................................................................... 错误!未定义书签。 IP/MAC绑定 ................................................................................................... 错误!未定义书签。 不允许认证.................................................................................................... 错误!未定义书签。 策略管理 ............................................................................................................... 错误!未定义书签。 购物娱乐类网站............................................................................................ 错误!未定义书签。 P2P及P2P流媒体封堵 ................................................................................... 错误!未定义书签。 外发文件封堵................................................................................................ 错误!未定义书签。 上网审计........................................................................................................ 错误!未定义书签。 流量管理 ............................................................................................................... 错误!未定义书签。 线路带宽配置................................................................................................ 错误!未定义书签。 保证通道........................................................................................................ 错误!未定义书签。 限制通道........................................................................................................ 错误!未定义书签。 终端接入管理........................................................................................................ 错误!未定义书签。 共享接入管理................................................................................................ 错误!未定义书签。第5章日志中心管理...................................................................................................... 错误!未定义书签。 日志中心配置........................................................................................................ 错误!未定义书签。 准备工作........................................................................................................ 错误!未定义书签。 外置日志中心安装过程................................................................................ 错误!未定义书签。 日志中心登录................................................................................................ 错误!未定义书签。 同步策略设置................................................................................................ 错误!未定义书签。 AC同步配置 ................................................................................................... 错误!未定义书签。 日志中心登录........................................................................................................ 错误!未定义书签。 内置日志中心登录........................................................................................ 错误!未定义书签。 外置日志中心登录........................................................................................ 错误!未定义书签。 日志查询 ............................................................................................................... 错误!未定义书签。 所有行为日志................................................................................................ 错误!未定义书签。 网站访问日志................................................................................................ 错误!未定义书签。 邮件收发日志................................................................................................ 错误!未定义书签。
网御安全隔离与信息交换系统技术文档
网御安全隔离与信息交换系统 技术白皮书 V4.5 北京网御星云信息技术有限公司
网御安全隔离与信息交换系统技术白皮书 目录 引言 (1) 1产品概述 (2) 1.1产品定位 (2) 1.2工作原理 (2) 1.3技术特性 (3) 2系统架构 (5) 2.1硬件架构 (5) 2.2软件架构 (7) 3产品特色 (8) 3.1高安全的架构设计 (8) 3.2高速隔离交换性能 (8) 3.3专家级的数据安全 (8) 3.4广泛的应用适用性 (9) 3.5业内领先高可靠性 (9) 4技术优势 (10) 4.1安全性技术优势 (10) 4.1.1安全的隔离硬件 (10) 4.1.2安全的操作系统 (10) 4.1.3应用协议内容安全 (10) 4.1.4网络层安全 (11) 4.1.5强的抗攻击能力 (12) 4.1.6防IP地址盗用 (12) 4.2高性能技术优势 (12) 4.2.1并行处理技术 (12) 4.2.2协议自动处理技术 (12) 4.2.3双摆渡传输技术 (12) 4.2.4链路聚合技术 (13) 4.3适用性技术优势 (13) 4.3.1灵活的多网隔离 (13) 4.3.2灵活的安装部署 (13) 4.4可靠性技术优势 (13) 4.4.1端口冗余 (13) 4.4.2双机热备 (13)
网御安全隔离与信息交换系统技术白皮书 4.4.3动态负载均衡 (14) 4.5易管理技术优势 (14) 4.5.1强大、多样的管理方式 (14) 4.5.2高效的集中式管理系统 (14) 4.5.3完善的日志和审计 (15) 4.5.4友好的管理界面 (15) 4.6核心技术优势 (15) 4.6.1领先的多网隔离 (16) 4.6.2独创的硬件架构 (16) 4.6.3超强的抗攻击能力 (17) 5基本功能 (18) 6运行环境 (20) 7典型应用 (21) 7.1数据同步 (21) 7.1.1数据库同步 (21) 7.1.2文件同步 (21) 7.2代理访问 (22) 图片索引 图1网御网闸工作原理图 (3) 图2网御网闸硬件架构原理图 (6) 图3网御网闸系统软件架构图 (7) 图5网御网闸数据库同步功能示意图 (21) 图6网御网闸文件同步功能示意图 (22) 图7网御网闸代理访问功能示意图 (23)
企业上网行为管理解决方案4.doc
企业上网行为管理解决方案4 问题描述 利用公司宽带下载影响办公、上班时间娱乐、网络设备老旧,这些是企业网络经常面临的问题,然而有限的预算能否解决这些问题呢? 1、P2P应用泛滥,网络拥堵 企业网的带宽资源通常都比较紧张,即使条件非常好的企业也时常遇到网络拥堵的问题。有80人的企业,仅仅使用2M专线接入,加上网内使用P2P下载的人数很多,连开网页都非常困难。 2、网络娱乐降低工作效率 企业对于员工在工作时间玩游戏非常头疼,诸如,QQ农场,MSN游戏平台,导致工作效率低下,但是又不能对QQ、MSN 等即时通信工具作出限制,因此公司需对员工的上网行为进行精确的控制。 3、行政管理手段引起员工情绪不满 针对以上问题,企业会制定上网行为规范,强制执行约束员工的上网行为。但大多数情况是,不仅没有有效地控制员工的上网行为,反而引起员工的情绪不满。对此,管理人员头疼不已,单一的管理手段,无法解决问题。 4、网络设备老旧,产生种种问题
一些廉价的网络设备在使用一段时间以后,便不能满足企业需要了,比如有些企业防火墙不支持第七层的协议分析,有些企业路由器支持并发连接数有限等等。如果有基于第七层网络流量控制的设备,则可以对以上旧设备进行保护,延长其使用寿命,从而降低成本。 解决方案 1、全局划分,控制P2P 网络掌门其流控功能可以有效控制P2P等应用层协议,把P2P应用限制到一定的带宽范围内,并将其他各项网络应用做了一个合理的流量划分,保障浏览网页、收发邮件等关键应用的顺利开展。划分过程中,研发基地在国内、拥有全部自主知识产权的网络掌门对于本土协议97%的识别率优势尽显,网络掌门能对需要解密的协议予以破解,对无需解密的,根据其流量特性模糊识别,合理分类,从而确保带宽划分可靠且实用。 2、通过流控实现对上网行为的管理 网络掌门可以识别HTTP协议,同时对各种网络应用协议的也能够实现精确识别。针对员工的不良上网行为,网络掌门可以对不允许使用的网络协议进行限制,比如在保证QQ、MSN即时通讯工具应用流畅的同时,对QQ网页游戏、MSN游戏平台等应用作出限制。而且,根据每个用户或用户组的不同情况,应用不同的控制策略,精细灵活。 3、可自定义的警告页面 当用户打开这些受限制的应用的时候,桌面将会弹出警告页
上网行为管理技术方案4.doc
上网行为管理技术方案4 (1)项目目标 建立信息安全等级保护体系,增强网络接入准入认证,对上网行为进行管理。增强网络及电脑等终端设备安全性,防止信息泄露,病毒感染。 为了实现实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅实现功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,故需要一套管理平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。 可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。 互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。本项目
需要事先帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。 并保证安全可靠,保证环保及其他上传数据安全稳定运行,不会因此系统原因造成中断。 (2)项目范围 本次招标范围限于***************。 本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。 投标方的主要工作范围如下: 1.硬件设备安装调试 1)负责信息设备的拆箱及上架工作。 2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。 3)负责网络设备的配置调试工作,达到可以正常稳定运行条件。 4)负责项目的具体实施工作。 2.实施测试 1) 负责网络设备及网络使用等相关配置和故障测试等工
上网行为管理_深信服上网行为管理解决方案模版
上网行为管理方案建议书
目录 第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化,管理复杂 (1) 1.2.2 应用和内容不可视,存在风险 (2) 1.2.3 网络流量识不全,控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (8) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21) -2-
第1章需求概述 1.1背景介绍 随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变: ?网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务; ?沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟 通和交流,提升工作效率,获取资讯和知识,维系人脉关系; ?移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统, 员工更喜欢通过WLAN、移动终端类开展工作; ?新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明 确提出上网行为审计的要求,并且要求至少留存上网日志6个月。 因此,在员工的日常工作中,#XX客户#需要针对互联网出口平台的如下上 网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。 1.2上网行为管理需求 互联网已经成为重要的生产资料,越来越多组织的业务在向互联网迁移,然而互联网却是一把“双刃剑”,管理得好可以让办公效率大增,促进业务的发展;而缺乏管理的互联网将带来诸多问题,不仅降低工作效率,还给组织带来各种业务风险。 而且互联网也在不断发生变化,从最早使用PC、有线局域网,到更多使用 移动终端、WLAN来进行办公,从早期的网页、PC应用,到移动APP的广泛发展,愈加复杂的上网环境,“看不见管不住”,使得上网管理困难重重。由于互联网应用的多样化,一些看似正常的上网行为,也可能隐藏着巨大的风险。 1.2.1用户和终端多样化,管理复杂 1.2.1.1BYOD上网难管理 随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通
网络安全等级保护-联合大学上网行为管理集中管控方案
联合大学 网络安全等级保护上网行为集中管控解 决方案
目录 第1章概述——需求分析 (1) 第2章深信服解决方案 (1) 2.1组网拓扑 (2) 第3章方案价值 (3) 3.1控制功能:细致的访问控制,有效管理用户上网 (3) 3.2带宽及流量管理功能:强大流量分析及带宽划分与分配 (4) 3.3方便高效的集中管理 (4) 3.3.1集中管理 (4) 3.3.2实时监控 (5) 3.3.3智能升级 (5) 第4章典型客户 (5)
第1章概述——需求分析 随着互联网行业的逐渐发展,网络已经发展成为联合大学不可或缺的办公依托,然而校园网内用户肆意的上网行为也带来挑战。网络中心的监管压力,内部的管理压力,这一切都要求联合大学对各个分校区的互联网进行有效的管理,具体问题如下: 1)大量的非业务资源的访问(P2P/BT/在线影音)、超大文件的传输、上传、下载吞噬出口带宽资源,造成关键业务应用访问速度严重降低,带宽出口的瓶颈日益显现出来。 2)互联网的开放性带来了资源的传播和共享,同时也为不良资源提供了扩散的平台。反人类、反政府、色情、赌博、毒品等包含不良信息的网页屡见不鲜、层出不穷,如何在日常工作中过滤这些不良网页,为学校创造一个健康的绿色的网络环境。 3)网络的开放性给网民带来更多的言论自由,但互联网上部分不负责任人士发表一些类似色情、反动、迷信或者暴力的信息,影响其他人士,造成了不必要的影响。 第2章深信服解决方案 充分考虑联合大学的实际网络状况,建议采用上网行为管理的集中部署解决方案。 上网行为管理策略: 1)通过强大的流量管理系统轻实现基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。 2)内置千万级URL库,具备URL智能识别功能,对反人类、反政府、色情、赌博、毒品等包含不良信息的网页进行过滤。 3)可对发帖进行关键字过滤。天涯、猫扑、百度贴吧等论坛网站,可设置看帖看不允许发帖,或者实行发帖关键字过滤,避免发表不良言论给学校带来法律追究责任的风险。 4)对所有日志进行报表呈现、数据分析,做到全网网络的透明化管理。 整套网络由联合大学总部及4个分校区组成,由总部集中管理设备实现统一管理: 1)方便快速部署:通过总部的集中管理平台,实现对各校区上网行为管理的配置、选
深信服上网行为管理部署方式及功能实现配置说明.
深信服上网行为管理部署方式及功能实现配置说明(标化院) 设备出厂的默认IP见下表: 接口IP地址 ETH0(LAN)10.251.251.251/24 ETH1(DMZ)10.252.252.252/24 ETH2(W AN1)200.200.20.61/24 AC支持安全的HTTPS登录,使用的是HTTPS协议的标准端口登录。如果初始登录从LAN口登录,那么登录的URL为:https://10.251.251.251,默认情况下的用户名和密码均为admin。 设备正常工作时POWER灯常亮,W AN口和LAN口LINK灯长亮,ACT灯在有数据流量时会不停闪烁。ALARM红色指示灯只在设备启动时因系统加载会长亮(约一分钟),正常工作时熄灭。如果在安装时此红灯长亮,请将设备掉电重启,重启之后若红灯一直长亮不能熄灭,请与我们联系。 『部署模式』用于设置设备的工作模式,可设定为路由模式、网桥模式或旁路模式。选择一个合适的部署模式,是顺利将设备架到网络中并且使其能正常使用的基础。 路由模式:设备做为一个路由设备使用,对网络改动最大,但可以实现设备的所有的功能; 网桥模式:可以把设备视为一条带过滤功能的网线使用,一般在不方便更改原有网络拓扑结构的情况下启用,平滑架到网络中,可以实现设备的大部分功能; 旁路模式:设备连接在内网交换机的镜像口或HUB上,镜像内网用户的上网数据,通过镜像的数据实现对内网上网数据的监控和控制,可以完全不需改变用户的网络环境,并且
可以避免设备对用户网络造成中断的风险,但这种模式下设备的控制能力较差,部分功能实现不了。 选择【导航菜单】中的『网络配置』→『部署模式』,右边进入【部署模式】编辑页面,点击开始配置,会出现『路由模式』、『网桥模式』、『旁路模式』的选项,选择想要配置的网关模式。 路由模式:是把设备作为一个路由设备使用,一般是把设备放在内网网关出口的位置,代理局域网上网;或者把设备放在路由器后面,再代理局域网上网。 配置方法: 第一步:先配置设备,通过默认IP登录设备,比如通过LAN口登录设备,LAN口的默认IP是10.251.251.251/24,在电脑上配置一个此网段的IP地址,通过https://10.251.251.251登录设备,默认登录用户名/密码是:admin/admin。 第二步:在【导航菜单】页面中的『网络配置』→『部署模式』,右边进入【部署模式】编辑页面,点击开始配置,出现以下页面:配置设备模式为路由模式,点击下一步
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新
网御网络审计系统V3.0 (运维安全管控型) 管理员使用手册 北京网御星云信息技术有限公司
文档修订记录
目录 1 概述 (6) 1.1 关于本手册 (6) 1.2 格式约定 (6) 2 初始化配置 (7) 2.1 完成配置向导 (7) 2.1.1 设置密码策略 (7) 2.1.2 设置管理员账号和密码 (8) 2.1.3 配置主机网络参数 (9) 2.1.4 导入授权文件 (10) 2.1.5 确认配置信息 (11) 2.1.6 向导配置完成 (12) 2.2 管理员登录 (13) 2.3 配置认证方式 (15) 2.4 添加管理员 (16) 2.5 系统密码策略 (17) 3 用户管理 (18) 3.1 添加用户 (18) 3.2 编辑用户属性 (20) 3.3 用户其它操作 (22) 3.4 用户组织机构 (23) 4 资源管理 (24) 4.1 添加资源 (24) 4.2 编辑主机 (27) 4.3 主机其它操作 (28) 4.4 资源组 (29) 4.5 资源分类 (29) 4.6 资源系统类型 (30) 4.7 资源AD域 (31) 5 策略管理 (32) 5.1 访问策略 (32) 5.2 命令策略 (35) 5.3 集合设定 (37) 5.3.1 时间集合 (37) 5.3.2 IP集合 (38)
6 审计管理 (40) 6.1 实时监控 (40) 6.1.1 会话监控 (40) 6.1.2 实时监控 (40) 6.2 日志查询 (41) 6.2.1 管理日志 (42) 6.2.2 登录日志 (44) 6.2.3 审计日志 (45) 6.3 审计报表 (48) 6.3.1 报表模板 (48) 6.3.2 自定义报表 (50) 7 密码管理 (53) 7.1 密码策略 (53) 7.2 自动改密计划 (53) 7.3 自动改密结果 (55) 7.4 下载密码列表 (55) 7.5 手动改密 (56) 8 系统管理 (57) 8.1 系统信息 (57) 8.1.1 授权信息 (57) 8.1.2 系统升级 (58) 8.1.3 配置备份 (59) 8.1.4 数据备份 (60) 8.1.5 电源管理 (60) 8.2 系统选项 (61) 8.2.1 高可用性 (61) 8.2.2 格尔认证 (62) 8.2.3 认证源 (64) 8.2.4 网络配置 (64) 8.2.5 时间配置 (65) 8.2.6 超时配置 (66) 8.3 接口配置 (67) 8.3.1 Syslog (67) 8.3.2 短信 (67) 8.3.3 邮件 (68) 8.3.4 SNMP (69) 8.3.5 资源同步接口 (70) 8.4 设备管理 (70)