上网行为管理解决方案
上网行为管理_移动终端管理解决方案
上网行为管理_移动终端管理解决方案随着移动终端的普及和应用的广泛,移动终端管理成为了一个迫切需要解决的问题。
一方面,移动终端给用户带来了便利,增强了生产力,但同时也带来了一系列的安全和管理隐患。
因此,有效的解决方案是非常必要的。
一、上网行为管理的必要性随着移动终端在工作和生活中的广泛应用,用户的上网行为也变得多样化和频繁。
然而,没有有效的管理措施,很容易导致以下问题:1.资源浪费:用户无节制地访问各种网站和应用,导致网络带宽浪费和资源浪费。
2.信息泄露:如果用户在移动终端上处理敏感数据并且没有相应的数据保护措施,很容易导致机密信息泄露。
4.工作效率低下:用户上网冲浪,浪费时间,降低工作效率。
因此,有必要对移动终端的上网行为进行有效的管理和控制。
为了有效解决移动终端上网行为的问题,可以采取以下解决方案:1.安装和使用端口过滤软件:通过在移动终端上安装端口过滤软件,可以限制移动终端的上网行为。
管理员可以设定访问的端口和网站,过滤掉一些不必要的内容和访问。
2.应用访问权限管理:通过设置移动终端的应用访问权限,可以限制用户的应用访问范围。
例如,禁止用户安装并使用一些应用程序,以减少潜在的安全风险。
3.远程设备管理:通过远程设备管理工具,管理员可以对移动终端进行远程管理和控制,包括设备的远程锁定、远程擦除和数据恢复等操作,保护用户的数据安全。
4.网络流量监控和分析:通过网络流量监控和分析工具,管理员可以监控移动终端的上网行为和网络流量,及时发现和阻止非法或恶意活动。
5.教育和培训:通过组织员工的网络安全教育和培训,提高员工对网络安全的意识,减少违规行为的发生。
6.定期更新和维护:对移动终端上安装的应用程序和系统进行定期更新和维护,确保其具有最新的安全补丁和功能。
7.合规性审计:定期对移动终端的上网行为进行合规性审计,检查和评估移动终端的安全和合规性水平。
三、解决方案的实施和应用1.制定相关政策和规定:组织内部需制定明确的上网行为管理政策和规定,明确管理责任和权限。
威盾上网行为管理方案
------------有限企业互普威盾上网行为管理处理方案目录一项目概述........................................................................................................错误!未定义书签。
二需求分析........................................................................................................错误!未定义书签。
2.1企业现实状况分析..............................................................................错误!未定义书签。
三方案设计......................................................................................................错误!未定义书签。
3.1 功能简介.............................................................................................错误!未定义书签。
3.2 方案优势.............................................................................................错误!未定义书签。
3.3 模块推荐.............................................................................................错误!未定义书签。
对员工上网行为如何进行有效的管理
对员工上网行为如何进行有效的管理对于现代企业而言,网络无疑是一把棘手的双刃剑。
如何改变员工沉迷网络、滥用网络的局面,如何对员工上网行为进行有效的管理和控制,都是新时代里我们面对的新问题。
对策一:设置专门上网的电脑对于大部分员工工作不需要上网的单位、企业来说,可以人性化管理为本,设置若干可以上网的公共电脑,以给有时有要事急需上网的员工使用,同时限定上网的时间、时段。
这些电脑应装有防木马、防病毒软件,保护整个局域网安全。
员工在上网时,最好有网络管理员进行监督,或者设置上网监控管理软件。
对策二:合理安排上网时间单位、企业可制定网络使用作息时间,将上网时段分为上班和下班两个时段,将互联网资源分时间开放。
在上班时间内,根据不同的部门只开放工作允许的网络资源,在关键的网络业务高峰时段,则限制部分员工上网或禁止使用某些网络;下班时间内,给员工1~2小时上网时间,让员工在紧张的工作之余舒缓、调解一下紧绷的神经,保持员工活力。
对策三:因人而设上网权限为防止网络滥用、保护企业机密,单位、企业应因人而异制定相关条例,对不同岗位设置不同权限。
如市场部人员只允许通过公司邮件服务器收发Email,所有邮件内容和附件要被记录;商务部门允许在任何时段上QQ、MSN,并收发Email,但所有日志及内容将被记录;研发人员允许上技术,并禁止使用QQ、MSN;部门经理以上中层干部,则允许拥有所有权限。
对策四:应用上网管理系统适度管控如果想对员工上网行为进行有效的监控和管理,则必须借助先进的网络行为管理系统软件和设备,如保持一定的心理威慑。
对策五:制定规范有效的上网管理制度行为规范制度建设的滞后,是员工沉迷网络的重要原因。
面对日益泛滥的员工非工作上网行为,从制度上制定条例和从执行上进行控制都是必要的。
应对员工非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定,制定管理条例,做到有章可依、有令可处,并加以宣传教育,从思想意识上规范员工上网行为,从制度上有效地减少员工非工作上网行为。
深信服上网行为管理解决方案
深信服上网行为管理解决方案深信服SINFOR AC上网行为管理解决方案一、上网行为管理与企业竞争力随着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。
在IDC对全世界企业网络使用情况的调查中发现,在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。
据IDC 的数据统计,企业中员工30%至40%的上网活动与工作无关;而来自色情网站访问统计的分析表明:70%的色情网站访问量发生在工作时间。
这些员工随意使用网络将导致三个问题:(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。
企业网作为一个开放的网络系统,运行状况愈来愈复杂。
企业的IT管理者如何及时了解网络运行基本状况,并对网络整体状况作出基本的分析,发现可能存在的问题(如病毒、木马造成的网络异常),并进行快速的故障定位,这一切都是对企业网信息安全管理的挑战,这些问题包括:● IT管理员如何对企业网络效能行为进行统计、分析和评估?● IT管理员如何限制一些非工作上网行为和非正常上网行为(如色情网站),如何监控、控制和引导员工正确使用网络?● IT管理员如何杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料?● IT管理员如何在万一发生问题时有一个证据或依据?二、互联网管理的好帮手――SINFOR AC上网行为管理系统网络作为信息时代企业的生产工具,同样面临着适当监控、合理使用的问题。
在美国和欧洲,有80%的企业对员工的互联网活动进行监视,而且这一举措得到了法律条文上的支持。
随着中国加入WTO,经济领域的国际竞争进一步加剧,国内的企业也需要认真考虑合理使用网络资源,充分提高企业竞争力的问题。
尤其值得注意的是,中国员工比其它地区的员工每周多花7.6小时的时间来使用IM、玩游戏、P2P软件或流动媒体。
上网行为管理解决方案
上网行为管理解决方案随着互联网的普及和发展,人们的上网行为也越来越多样化和复杂化,互联网的发展给人类带来了许多便利和机遇,但同时也产生了一些负面影响,比如网络成瘾、色情暴力信息的泛滥、网络谣言等。
为了解决这些问题,许多国家和地区开始研究和推行上网行为管理解决方案。
下面将从监管、教育和自我管理三个方面介绍一些上网行为管理解决方案。
首先,监管是管理上网行为的基础。
政府、企事业单位和互联网公司应合作建立健全的上网行为管理制度,加强对互联网的管理和监管。
政府可以出台相关法律法规,明确规定网络用户的权利和义务,对违法行为进行处罚,并建立健全网络安全体系,加强网络监控和追责能力。
企事业单位可以制定网络使用规范,明确员工上网行为准则,建立相应的监控和过滤机制,防止员工滥用互联网资源。
互联网公司可以加强自律,严格审核、管理和监控互联网内容,加强网络安全防护,打击网络违法犯罪行为。
其次,教育是管理上网行为的重要手段。
教育机构和家庭应加强对青少年的网络教育,培养其正确使用互联网的意识和能力。
学校可以将网络安全纳入课程体系,开设网络伦理、网络知识以及网络冷静思考等相关课程,帮助学生了解网络风险,培养他们正确的网络行为习惯。
家长应关注孩子的上网行为,引导他们正确使用互联网,建立健康的上网观念和行为习惯。
同时,社会各界可以加大网络安全宣传力度,提高公众对网络风险和安全问题的认识,减少上网行为中的风险。
最后,自我管理是管理上网行为的根本。
个人要加强自我约束,提高自我意识和自律能力,合理规划上网时间,避免沉迷于网络。
个人可以利用软件或工具来监控和限制自己的上网行为,比如设置上网时间限制、屏蔽不良信息、进行时间管理等。
个人还应提高自己的网络素养,学会识别和防范网络风险,培养健康的上网行为习惯。
综上所述,上网行为管理需要综合运用监管、教育和自我管理等手段,形成多方合力,推动互联网健康发展。
政府、企事业单位、家庭和个人都应当积极参与和负起责任,共同努力为构建清朗、安全的网络空间而奋斗。
上网行为管理方案完整篇.doc
上网行为管理方案1上网行为管理方案(员工上网控制)构建安全、稳定、高效的企业网络⏹行业背景分析CNNIC最新数据表明:94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网;57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。
从企业门户平台的建设到公文、数据的传递,从VPN企业专用信息通道到网络视频会议,网络应用已经成为广大企业提高工作效率,进行实时沟通的有力保证和手段;同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。
然而,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。
据美国科技调查机构IDC的调查指出:企业员工大约30%~40%对网络的使用是跟工作无关的。
中国企业的情况略高于这个比例。
中国员工每周花在网上处理私人事务的时间为5.6小时,中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪,83%的中层管理人员在办公时间内浏览与工作无关的网站。
如果缺乏管理制度和技术手段,员工不加监管、随意使用网络将导致三个重大问题:工作效率低下、网络性能恶化、网络违法隐患。
⏹行业网络需求分析多线高速接入因为拨号接入方式比专线、光纤便宜很多,一般企业多采用ADSL这类的宽带接入。
随着网络的应用越来越多,管理难度越来越大,很多企业一条宽带不够,再增加一条宽带;两条条宽带不够,再增加两条宽带。
但这样就会出现多路接入、多个出口的问题,接入设备多,维护成本增大,给管理带来困难。
因此企业需要多路宽带接入,特别是在业务范围覆盖全国的企业,还需要电信、联通线路的同时接入访问,消除跨网互通的问题。
网络带宽管理一般来说,一个2M外网带宽的局域网,只要有2个以上的用户毫无节制地使用BT,所有人的正常网络浏览都将成为不可完成的任务。
如果缺乏有效的技术手段,BT、迅雷、电驴、PPLive 等P2P软件和在线影音等行为就会严重吞噬带宽资源,导致正常工作的带宽得不到保障,企业大量投资的宽带网络速度一天比一天慢;IT部门经常遭到抱怨,要求提升上网的带宽;而有趣的是抱怨的人中常常包括那些下载音乐文件或看视频电影的员工。
上网行为管理实施方案
上网行为管理实施方案上网行为管理实施方案为了提高网络使用安全和保护网络环境的质量,制定网络行为管理实施方案,主要包括以下几个方面:1.建立网络行为准则制定明确的网络行为准则,明确网络使用者应遵守的规定和限制,要求用户在使用网络时不得传播违法信息、侵犯他人隐私、侵犯版权等行为,制定网络行为规范进行约束。
2.加强宣传培训通过多种渠道宣传网络行为准则,提醒用户遵守网络行为规范。
建立网络安全教育体系,针对不同群体开展网络安全知识培训,提高网络使用者的安全意识和技能。
3.优化网络监控系统建立完善的网络监控系统,对网络行为进行监控与分析,及时发现并处理违规行为。
加强网络日志记录,定期检查和分析网络使用情况,发现问题及时采取相应措施。
4.加强网络访问控制加强网络访问控制,采取一些技术手段,如访问控制列表、网关屏蔽、端口封闭等,对网络进行安全防护。
对一些重要敏感信息和文件进行加密和保护,防止被非法获取。
5.设立网络行为管理岗位成立网络行为管理部门或岗位,负责制定和管理网络行为准则,监管网络行为,及时处理违规行为。
对违规行为进行严肃处理,包括警告、封禁账号等措施,形成强有力的管理机制。
6.建立网络监督投诉机制设立网络监督投诉机制,鼓励用户对违规行为进行举报,对投诉进行及时处理,保护用户的合法权益。
同时,鼓励用户积极参与网络行为管理,共同维护网络秩序。
7.加强技术防护手段加强对病毒、恶意软件、网络攻击等的技术防护,及时更新和升级网络安全设备和软件,确保网络的安全和稳定运行。
定期进行网络安全风险评估,发现潜在风险并及时消除。
通过以上措施的实施,可以有效管理网络行为,提高网络使用的安全性和规范性。
同时,也需要广大用户共同参与,自觉遵守网络行为准则,共同营造一个安全、健康、和谐的网络环境。
深信服上网行为管理解决方案
深信服上网行为管理解决方案深信服科技有限公司20XX年XX月XX日目录第1章需求概述...................................................................... 错误!未定义书签。
背景介绍...................................................................... 错误!未定义书签。
需求分析...................................................................... 错误!未定义书签。
带宽效率风险.................................................... 错误!未定义书签。
工作效率风险.................................................... 错误!未定义书签。
泄密风险............................................................ 错误!未定义书签。
法律风险............................................................ 错误!未定义书签。
安全风险............................................................ 错误!未定义书签。
客户具体需求分析...................................................... 错误!未定义书签。
客户网络现状分析...................................................... 错误!未定义书签。
第2章上网行为管理标准...................................................... 错误!未定义书签。
上网行为管理解决方案
上网行为管理解决方案随着互联网的普及和发展,上网已经成为人们日常生活不可或缺的一部分。
然而,随之而来的问题是,上网行为管理成为了一个亟待解决的社会问题。
尤其是在学校、企事业单位以及家庭等环境下,对上网行为进行管理显得尤为重要。
在此,我将探讨一些解决方案来管理上网行为。
首先,一种常见的解决方案是通过安装上网行为管理软件或硬件来限制和监控上网行为。
这些软件和硬件可以设置网站过滤、上网时间限制、内容过滤等功能,从而防止用户访问不良网站或在不适宜的时间进行上网。
同时,监控功能可以对用户的上网活动进行记录,并能够生成详细的上网报告,帮助管理者了解用户的上网行为情况。
其次,教育和宣传是另一种解决上网行为管理的有效方法。
通过向用户普及网络安全和网络道德知识,使他们能够正确使用互联网,避免沉迷于虚拟世界。
同时,还可以组织网络安全和网络道德的讲座、培训等活动,提高用户对上网行为管理的认识和意识。
此外,制定相关的法律法规也是解决上网行为管理问题的重要手段。
通过制定法律法规来规范上网行为,明确用户在互联网上的权利和义务。
同时,还要建立健全的执法机构,加强对上网行为的监管和管理,从而形成一个良好的网络环境。
除了上述的解决方案外,还可以通过培养良好的上网行为习惯来解决上网行为管理问题。
用户应当自觉遵守网络礼仪,尊重他人的合法权益,不传播虚假信息,不恶意攻击他人等。
同时,也要提倡多元化的上网方式,鼓励用户进行健康、积极的在线活动,如学习知识、参与有益的讨论等,使上网不再成为一种消极的行为。
总之,上网行为管理是一个复杂的问题,需要综合运用多种手段来解决。
尤其是在当前互联网快速发展的背景下,上网行为管理显得尤为重要。
通过安装上网行为管理软件或硬件、教育宣传、制定法律法规以及培养良好的上网行为习惯等多种途径的综合运用,相信能够有效解决上网行为管理问题,使互联网成为一个更加健康、安全、有益的空间。
DAR系列WIFI热点上网行为管控解决方案
DAR系列WIFI热点上网行为管控解决方案目录一、项目概述 (1)二、DAR系列WIFI热点介绍 (2)三、上网行为管控需求分析 (3)四、DAR系列WIFI热点上网行为管控解决方案设计 (4)4.1 设计原则与目标 (5)4.2 方案架构 (6)4.3 关键技术选型及介绍 (7)五、方案实施流程 (8)5.1 环境准备与配置要求 (9)5.2 具体实施步骤 (10)5.3 调试与测试策略 (12)六、管控效果评估与优化建议 (14)6.1 效果评估指标及方法 (15)6.2 问题诊断与解决策略 (16)6.3 优化建议与调整方案 (17)七、用户管理与权限控制设置说明 (18)八、安全保障措施与应急处理机制建设情况介绍 (19)一、项目概述随着无线网络技术的快速发展,WIFI热点已经成为人们日常生活中不可或缺的一部分。
随之而来的网络滥用、安全隐患以及隐私泄露等问题也日益凸显。
为了应对这些挑战,我们提出了一款名为“DAR 系列WIFI热点上网行为管控解决方案”的创新解决方案。
DAR系列WIFI热点上网行为管控解决方案是一款集成了先进监控技术、智能分析和严格管控策略的综合性网络管理平台。
该方案旨在帮助企业或教育机构有效地管理和控制员工和学生的上网行为,确保网络安全、合规性,并提高工作效率和学习效果。
该解决方案通过部署一套中央监控系统,实现对区域内所有WIFI 热点的实时监控和管理。
系统能够实时收集和分析各个热点的网络流量数据,包括上传、下载速度、连接频率等关键指标。
结合先进的用户行为分析技术,对用户的上网行为进行深度挖掘和分析,从而识别出不规范使用网络的行为模式。
在发现异常行为时,DAR系列解决方案能够立即触发预警机制,并通知管理员进行处理。
管理员可以通过系统提供的详细报告和可视化界面,快速了解网络使用情况和异常行为的发生地点、时间等信息。
系统还支持定制化的管控策略,可以根据组织的需求灵活设置访问权限、带宽限制、应用禁止等参数,实现对网络使用的精细化管控。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
深信服上网行为管理解决方案深信服科技有限公司2014年5月5日目录一、项目概况随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。
互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。
随着互联网的普及,单位业务几乎都依托于互联网进行。
ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。
但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。
由于单位职工拥有访问互联网的全部权限,在日常工作中对职工的上网行为难以实行有效管理。
一些职工上班时间玩游戏、看网络视频、长时间进行I聊天,不仅违反了《公务员管理条例》,而且挤占有限的带宽资源,造成大量基于网络的办公应用受到影响,极大地降低了办公效率;同时无法管控的信息渠道可能导致机密信息的泄漏,导致内部局域网感染病毒而瘫痪。
如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。
在复杂的互联网环境下,如何管理好单位内部职工的日常上网行为呢?深信服上网行为管理系统(以下简称AC)将彻底解决这些问题。
二、深信服上网行为管理产品介绍深信服上网行为管理产品可以阻止人员访问无关的网络,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外发信息,规避泄密和法规风险;防止PC中毒,防止组织机密外泄,保障内部数据安全;智能数据分析提供可视化报表和详细报告,为网络管理和优化提供决策依据。
可以帮助用户管理员工使用互联网行为的管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
深信服是上网行为管理产品品类的创始者,在2005年最早开创了上网行为管理的市场;深信服上网行为管理获得了多项产品专利技术和媒体奖项,已服务于1万多多家客户,受到了市场的一致认可;自2009年以来在其市场占有率一直排在第一的位置。
三、具体功能介绍(一)对内网具有安全防控功能深信服上网行为管理在提高用户的上网安全方面提供了大量的技术保证。
既能保障AC网关自身的稳定可靠,又能提升组织内网的可用性和安全性。
一是,可以过滤恶意网页,防范恶意攻击。
AC内置了庞大的恶意网址库,并且实时更新。
它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为,以此过滤恶意脚本。
独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤,避免无安全防护的终端染毒、被劫持,提升内网安全。
二是,可以监测出异常流量并对其进行阻断。
检测常规端口(如网页、FTP、Email等)中的异常协议流量,识别并阻断木马、间谍软件、远程控制等危险行为;识别并阻断来自内网的端口扫描行为,滥发垃圾邮件行为。
三是,可以严格控制外发信息。
支持基于文件特征和扩展名识别文件类型,识别篡改、删除、压缩、加密外发文件行为,全面保护信息安全。
(二)对限制网络行为,做到精准识别管控识别是管理的基础,深信服AC 全面的应用识别系统能帮助管理者透彻了解网络应用现状和用户行为,保障管理效果。
一是,具有最大的应用识别规则库。
深信服AC 具有国内最大的应用识别规则库,能够识别850 种以上互联网应用,强大的应用规则研发团队保证应用识别规则库处于最新状态;二是,可以进行深度SSL 内容识别。
SSL (Secure Socket Layer)协议,被广泛地用于Web 浏览器与服务器之间的身份认证和加密数据传输,可确保数据在网络传输过程中不会被截取及窃听。
深信服AC 通过关键字过滤、邮件过滤,真正实现内容识别,防止恶意用户使用SSL 加密应用绕过管理,全面防范web 风险;三是,具备网址智能识别,自动分类、自动保存的功能。
深信服AC 采用内置预分类URL 地址库,数据量高达两千多万条;智能识别技术可自动提取未知网页URL 特征、内容特征、代码特征等信息后自动识别和分类,实现未知网页的管控;特有的云系统在设置URL 上报后,可自动反馈不在库内的URL 至厂家,进一步丰富静态URL库;四是,对迅雷、电驴等P2P下载软件可进行智能控制。
通过弱特征识别、动态端口识别、流量特征规则三项技术,深信服AC 能识别并管控未知的、新版本的P2P 和加密的P2P 类应用(下载、电影),让带宽杀手无处遁形。
(三)对上网行为进行精细智能管理AC不仅可基于用户身份和互联网资源实现差异化的上网权限灵活管理,还可基于访问行为(如看帖发帖、收发邮件、上传下载等)进行权限管控。
一是,对上网流量控制精细,提升上网速度。
通过灵活多样的流量管理策略,精细、公平地保障核心应用带宽,优化利用率,提升网络稳定性;在管控流量的同时,深信服AC利用特有的“内存缓存加速”技术,当内网用户访问相同互联网资源时,可直接从上网行为管理设备中提取传输,减少冗余数据反复传输浪费带宽的频率,能削减30%以上互联网流量,大幅提升上网速度。
二是,可以自动提醒用户功能。
用户指定的应用时长、速度超限后,系统会自动提醒违规行为,敦促用户自觉规范,减少员工抵触情绪减少管理带来的摩擦;。
三是,可以做到风险智能预估。
深信服AC可以根据管理者指定的风险行为特征及相应风险系数,自动分析日志并与管理者指定风险特征比对,发现潜在的风险并预警,最后为管理者呈现直观的风险智能报表。
四是,管理权限划分细分。
完善的免审计Key和日志审查Key技术,能帮助组织避免过度审计情况的发生。
既可以做到对员工上网行为进行管理,同时也保护了组织信息机密和个人隐私安全。
四、设计思路通过针对单位信息网络业务需求分析,结合上网行为审计系统建设原则,总结出本次方案的设计思路:1、在网络出口处部署上网行为审计系统,对单位网络的进出数据流量进行记录审计。
(在内网部署上网行为审计系统,旁挂于核心交换机,在核心交换机上通过端口镜像将上网流量复制到上网行为审计系统,从而实现网络行为审计。
)2、根据单位组织架构和人员分布,建立用户组树形结构,匹配单位目前组织架构,为后续网络管理奠定基础。
3、对员工在日常办公中的上网行为,例如网站访问、邮件发送、文件下载、在线视频、网络游戏等进行识别后。
通过上网行为审计系统的审计功能,对员工上网行为进行记录,并形成日志报表,为单位决策提供依据。
五、方案介绍(一)解决方案通过在网络出口处部署上网行为审计系统(以下简称AC),对内网用户的上网行为进行记录审计。
(在内网部署上网行为审计系统,旁挂于核心交换机,在核心交换机上通过端口镜像将上网流量复制到上网行为审计系统,从而实现行为审计。
)1、身份认证。
为了有效区分用户和用户组,在上网行为日志中便于统计,因此,在网络访问过程中,必须具备身份认证机制,避免身份冒充、误审错审等现象出现。
身份认证可通过本地认证、外部认证和短信认证三种方式实现。
本地认证——包括Web认证、用户名/密码认证、IP/MAC/IP-MAC绑定、USB-Key等。
通过本地认证功能,能够准确识别上网用户,从而对该用户进行流量管理,而对于未通过认证的用户则限制其网络访问权限。
外部认证——AC支持与LDAP、Radius、POP3等外部认证服务器或者SAM、CAMS等认证计费系统结合进行身份认证。
当用户在认证服务器上进行认证后,AC能够获取用户认证信息,用户不用在AC上进行第二次身份认证,形成单点登录,避免重复认证所带来的麻烦。
通过身份认证功能,AC能够准确识别上网用户,从而对该用户进行流量管理,而对于未通过认证的用户则限制其网络访问权限。
短信认证——随着移动互联网的普及,无线网络区域大范围覆盖。
无线网络不仅安装便捷、使用灵活,还具有经济节约、易于扩展等优点,可以轻松避免有线网络的各种不足。
为了让移动用户能够简单快速的接入无线网络,AC提供短信认证功能,用户使用智能终端接入无线网络,未认证用户被重定向到认证页面,用户通过短信的方式获得密码,从而进行身份认证。
2、应用识别网络应用极其丰富,尤其随着大量社交型网络应用的出现,用户将个人网络行为带入办公场所,由此引发各种管理问题。
因此,全面的应用识别帮助管理员掌控网络应用现状和用户行为,从而进行有效的上网行为审计,输出报表直观明了。
一类是应用识别规则库。
AC内置庞大应用识别规则库,分为26个大类,包含1100多种应用、2500多种规则,可实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive、微博、社区论坛、网盘、在线视频、网络游戏、在线炒股等网络应用行为进行管理和识别。
对于未知应用,AC支持自定义功能,用户可通过协议、IP、端口等元素定义内网系统应用,从而进行识别。
针对目前P2P应用泛滥的趋势, AC的P2P智能识别技术基于P2P行为进行识别,不仅能够支持对现有的BT、迅雷、电骡等P2P软件,还能够对不常用的、未来可能出现的P2P软件进行有效识别。
并且对P2P 行为严重吞噬带宽资源的问题,提供P2P应用封堵措施。
针对类似P2P难以管控的应用,AC内置应用智能识别库,自动判断新出现应用特征,从而归类管理。
另一类是加密应用识别。
SSL (Secure Socket Layer)协议,被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。
正因为如此,一方面,越来越多的网页使用SSL加密,如Google 搜索、Gmail、QQ邮箱、bbs甚至赌博网站,而因为采用了加密技术,普通的管理产品无法对其内容进行识别管理,别有用心的用户可以利用这一缺陷绕过管理,通过SSL加密邮件、BBS、论坛发布的反动言论或者是向外发送组织的机密信息,导致管理漏洞。
AC可以对SSL 网站提供的数字证书进行深度验证,包括该证书的根颁发机构、证书有效期、证书撤销列表、证书持有人的公钥、证书签名等,防止采用非可信颁发机构数字证书的钓鱼网站蒙骗用户,此功能亦应用于过滤SSL加密的色情、反动站点,证券炒股站点等。
此外,AC拥有专利技术“基于网关、网桥防范网络钓鱼网站的方法”(专利号ZL200710072997.1)具有对SSL加密内容的完全管控能力,支持识别、管控、审计经由SSL加密的内容,如支持基于关键字过滤SSL加密的搜索行为、发帖行为、网页浏览行为,审计SSL加密行为如邮件发送行为,为单位打造坚固无漏洞的管理。
3、行为审计在日常工作中,单位职工会涉及政府部门一些涉密信息,这些信息一旦公开,将会给单位或政府带来巨大的隐患。
当这类事情出现的时候,为了在最短的时间内找到网络违法的当事人,避免由单位承担相应法律责任。
因此,通过AC的应用审计功能,详细记录员工的日常上网行为。