网康--上网行为管理

目录上网行为管理及审计系统产品测试方案 (5)一、测试目的 (5)二、测试环境 (5)2.1 拓扑结构 (5)三. 测试方法 (6)3.1.物理特性 (6)3.2 基础特性 (8)3.2.1可管理性与可维护性 (8)3.2.1.1多种登陆管理模式（一） (8)3.2.1.2 多种登陆管理模式（二） (9)3.2.1.3 多种登陆管理模式（三） (10)3.2.1.4 多种远程管理模式（一） (11)3.2.1.5 多种远程管理模式（二） (12)3.2.1.6 策略统一下发和回收 (13)3.2.1.7 远程点对点控制 (14)3.2.1.8软件版本平滑升级 (15)3.2.1.9自动或手动升级（一） (16)3.2.1.10自动或手动升级（二） (17)3.2.1.11远程批量升级（一） (18)3.2.1.12远程批量升级（二） (19)3.2.1.13远程批量升级（三） (20)3.2.2自身安全性与可靠性 (21)3.2.2.1多种Bypass保护机制（一） (21)3.2.2.2多种Bypass保护机制（二） (22)3.2.2.3多种Bypass保护机制（三） (23)3.2.2.5冗余系统 (24)3.2.2.6 冗余电源 (25)3.2.2.7 时间一致性 (26)3.2.2.8 权限划分能力 (27)3.2.2.9操作日志记录 (28)3.2.2.10 三权分立账号安全管理体系 (29)3.2.2.11 系统管理账号双因子认证 (30)3.2.3兼容性与扩展性 (33)3.2.3.1不改变现有网络拓扑 (33)3.2.3.2 与已有SOC系统的联动 (34)3.2.3.3审计日志第三方数据库接口 (35)3.3 用户管理 (36)3.3.1用户导入和识别 (36)3.3.1.1支持LDAP导入 (36)3.3.1.2IP身份识别 (37)3.3.1.3MAC身份识别 (38)3.4功能特性 (39)3.4.1网页审计 (39)3.4.1.1网页识别（一） (39)3.4.1.2网页识别（二） (40)3.4.1.3网页识别（三） (41)3.4.1.4网页基于类别审计 (42)3.4.1.5网页基于域名审计 (43)3.4.1.6 网页基于标题审计 (44)3.4.1.7网页基于内容审计 (45)3.4.1.8网页基于域名、标题、内容联合审计 (46)3.4.1.9搜索引擎基于类别审计 (47)3.4.1.10标题还原 (48)3.4.1.11网页快照 (49)3.4.2内容审计 (50)3.4.2.1外发邮件审计（一） (50)3.4.2.2外发邮件审计（二） (51)3.4.2.3论坛发帖审计 (52)3.4.2.4 IM审计与控制（一） (53)3.4.2.5IM审计与控制（二） (54)3.4.2.6IM审计与控制（三） (55)3.4.2.7FTP审计 (56)3.4.3应用审计 (57)3.4.3.1应用协议识别 (57)3.4.4日志管理分析能力 (58)3.4.4.3 统计报告（一） (60)3.4.4.4 统计报告（二） (61)3.4.4.5 统计报告（三） (62)3.4.4.6 统计报告（四） (63)3.4.4.7经营决策（综合评估报告） (64)3.4.4.8供直观判定结果报告 (65)上网行为管理及审计系统产品测试方案一、测试目的随着IT技术的快速发展，互联网已经成为中国xx公司高效运营、提高竞争力的基础平台；但是在提高工作效率的同时也充斥着各种网络使用不规范问题，从而会导致泄密事件的发生、法律风险的增高等等；中国xx公司公司为了规范员工的用网的规范性，特此需要一款上网行为管理及审计系统产品，并根据自己网络的实际使用需要，制定此款产品的测试大纲，如下：二、测试环境2.1 拓扑结构测试环境说明：本次测试采取镜像旁路的部署方式，该方式不会对xx公司公司的网络造成任何影响。

网康互联网控制网关 NS-ICG面对日益普及的互联网，人们的工作、学习、生活也越来越依赖于互联网，然而由于滥用互联网的行为所带来的各种风险却没有被重视起来：1.工作效率低下：办公室越来越像网吧，贴在墙上的管理条例形同虚设2.网速越来越慢：带宽一扩再扩，永远满足不了业务的需求3.安全隐患不断：防火墙、防病毒系统挡不住层出不穷的病毒、木马等安全隐患4.机密信息外泄：内部机密信息通过Email、BBS、MSN等在不经意的流失5.违反国家规定：网络安全建设不符合国家对互联网的使用管理规定网康上网行为管理产品NS-ICG 产品功能介绍Web访问过滤互联网上的信息资源非常丰富，却良莠不齐。

通过网康互联网控制网关，您可以根据业务需要制定精细化Web访问策略，将非业务信息挡在门外。

可控制管理50多个网址分类，共计1400万条URL适合中国用户的上网习惯符合中国社会伦理与法律法规实时更新，自动分类，人工校验网络聊天管理随着IM软件应用的日益广泛，与工作无关的聊天和聊天中泄密等问题给企业管理带来了严峻的挑战。

通过网康互联网控制网关，您可以根据业务需要制定精细化的网络聊天监控管理策略，在不同时间对不同部门、不同人员施行差异管理方式。

可控制管理多种流行IM软件，包括：QQ、MSN、Yahoo通、AIM(ICQ)、Skype、网易泡泡、新浪UC、搜Q、淘宝旺旺、飞信等支持对MSN、Y ahoo通聊天内容的监控支持对IM软件子协议的独立控制，如聊天、文件传输、音视频、游戏、远程桌面等支持对使用权和使用时间的监控管理P2P下载控制P2P下载为人们快速共享文件提供了极大的便利，但其强占带宽资源的特性却常常影响正常的业务数据传输。

通过网康互联网控制网关，您可以定制精细的P2P控制管理策略、阻塞或者限制P2P上传/下载的带宽，确保企业核心业务的带宽得以保障。

可控制管理多种主流的P2P软件，包括：BT、eMule/eDonkey、迅雷（以及web方式）、PP 点点通、Kugoo、KaZaA（Fast Track）、Gnutella、V agaa、百度下吧、WinMX、Winny、Share、msze、未知P2P应用（UDP）等识别控制加密P2P数据流支持对使用权、带宽和使用时间的控制管理网络娱乐控制网络娱乐已经成为中国一大经济产业，然而不分时间不分场合的娱乐，对工作和学习的影响显而易见。

深信服上网行为管理随着互联网的快速发展和普及，让人们更加容易上网，高端甚至普通的手机设备也给大众带来了便利。

每个人都可以随时随地上网，获取各种信息和服务。

同时，也存在一些不良上网行为，这些行为有可能侵犯其他人的权益和利益，对个人和社会都会造成很大的影响。

为了规范和管理上网行为，深信服上网行为管理应运而生。

接下来，就让我们来详细地了解一下深信服上网行为管理的相关内容。

深信服上网行为管理是一个完整的网络上网管理方案，它包括网络上网行为监控、网络上网流量管理、上网行为审计、过滤与控制等方面。

其目的是规范和保障网络操作的安全性、合法性和合理性，确保网络资源的合理利用。

首先，网络上网行为监控是深信服上网行为管理的重要一环，它可以对网络用户的上网行为进行实时、准确、全面的监控和记录。

通过实时监控，可以及时发现和阻止不良上网行为，避免网络犯罪或其他不法行为的发生。

通过准确记录，可以为后续网络管理和维护提供重要的数据支持。

其次，网络上网流量管理是指对网络上网流量进行有效的管理和控制。

此管理可以精确测算网络上网用户的流量消耗情况，从而合理规划和利用网络带宽，减少网络瘫痪的情况产生。

同时，对于不合理的流量操作，如高流量、过度的流量等，我们可以通过一系列的控制措施进行管理和控制，保证网络正常运行。

第三，上网行为审计是深信服上网行为管理中的另一个重要部分。

通过对上网行为进行审计，我们可以对用户的上网情况进行精确评估，进而发现和消除潜在的网络风险。

同样，该审计还可以为网络管理人员提供有用的信息和数据，支持网络管理人员制定更加合理的网络管理计划。

最后，对于不良网络行为和不良内容，我们可以通过过滤和控制的方式来防止和消除。

深信服上网行为管理会通过各种先进的技术手段来过滤和控制网络上不良内容、欺诈交易、病毒等有害内容，保障网络环境的规范化、健康化，为用户带来更高品质的网络体验。

总之，深信服上网行为管理是一种完整和高效的上网管理方案，它旨在规范和保障网络操作的安全性、合法性和合理性。

网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查，内容留存审计，结果分析等功能。

主要功能：1、精细应用识别，管控您的网络●DPI+DFI深度行为识别技术，准确识别上百种P2P应用，并加以限流、封堵等精细化控制●支持对市面主流30余种IM聊天工具进行识别并控制●能够识别用户论坛发帖行为，针对发帖敏感关键字设置过滤，并支持主动报警●对开心网、QQ农场等网页游戏，以及魔兽世界等多种主流网络游戏进行识别并控制2、专业网页分类，健康您的网络●国际领先的网页预分类技术，对含有有害、不健康内容的网页进行过滤，创建文明健康上网环境●高达4000万条全球规模最大的中文URL数据库，全面覆盖中文地区站点，确保分类准确无遗漏3、终端用户准入，规范您的网络●30余种用户身份识别/认证方式，确保入网用户身份合法有效，避免外来隐患●支持ICG提供web推送认证，可配合短信验证使用4、带宽合理分配，优化您的网络●精确识别各种互联网应用，包括各种对带宽占用极大的主流P2P软件与在线视频软件●基于应用或用户对流量进行管理，对指定类型的流量进行限速，避免占用过多网络带宽，为关键业务提供带宽资源保障5、实时监控审计，洞悉您的网络●查看上线用户的网络使用时间与流量信息，及时发现异常用户●全面了解用户上网行为，包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动●对于用户通过邮件、聊天、论坛等工具外发信息进行合理监控6、用户私接控制，监管您的网络●可对用户的私接设备数量、设备类型进行实时监控，●可设置达到一定数量私接时进行封堵、对封堵时间可进行设置●一目了然的私接原因描述网康互联网上网管理后台监控操作系统控制网关NS-ICG 3200-3E。

上网行为管理方案建议书目录第1章需求概述 (1)1.1 背景介绍 (1)1.2 上网行为管理需求 (1)1.2.1 用户和终端多样化，管理复杂 (1)1.2.2 应用和内容不可视，存在风险 (2)1.2.3 网络流量识不全，控不住 (3)第2章可视可控、感知风险的上网管理方案 (5)2.1 全面的上网可视可控 (5)2.2 用户的可视与可控 (5)2.2.1 安全便捷的身份识别 (6)2.2.2 安全可视的用户管理 (7)2.3 行为的可视与可控 (7)2.3.1 全面精准的应用识别 (8)2.3.2 应用标签化管控 (8)2.3.3 灵活细致的权限控制 (8)2.3.4 非法的内容识别与管控 (9)2.3.5 全面完整的行为审计 (10)2.4 流量的可视与可控 (16)2.4.1 网络流量可视化 (16)2.4.2 合理有效的流量控制 (17)第3章方案优势 (20)3.1 全面完整 (20)3.2 细致精准 (20)3.3 灵活有效 (20)3.4 简单便捷 (21)第4章方案价值 (22)4.1 应用灵活控制，保障工作效率 (22)4.2 流量可视可控，提高带宽利用率 (22)4.3 行为审计合规，规避法律风险 (22)4.4 网关杀毒，保障上网终端安全 (22)第5章方案配置 (23)第6章典型客户案例 ...................................... 错误!未定义书签。

-2-第1章需求概述1.1背景介绍随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变：⏹网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务；⏹沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流，提升工作效率，获取资讯和知识，维系人脉关系；⏹移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统，员工更喜欢通过WLAN、移动终端类开展工作；⏹新的法规要求：2017年6月1日，网络安全法正式推出，其中对组织明确提出上网行为审计的要求，并且要求至少留存上网日志6个月。

xxxx公司上网行为管理系统设计方案XXXXX2009年8月目录1.1 互联网一把双刃剑 (6)1.2 对员工上网行为进行规范管理势在必行 (8)1.3 网康ICG 帮您用好双刃剑 (10)2功能介绍 (11)2.1 网页过滤 (11)2.1.1 最领先的中文URL 分类数据库 (11)2.1.2 灵活的Web 策略设置 (12)2.1.3 Web 访问违禁提示 (14)2.2 应用控制 (14)2.2.1 基于特征识别的覆盖全面的应用协议数据库 (15)2.2.2 灵活精细的管控策略 (16)2.3 带宽管理 (16)2.3.1 识别控制P2P 软件和加密P2P 数据 (17)2.3.2 针对用户/应用设置带宽 (17)2.3.3 基于时间段流量控制 (18)2.4 内容审计和过滤 (18)2.4.1 邮件收发审计和过滤 (19)G-Mail、QQ-Mail、Excite、Goo、Infoseek、Livedoor。

(19)2.4.2 IM 审计和过滤 (19)2.4.3 HTTP 文件传输审计和过滤 (20)2.4.4 FTP 文件传输审计和过滤 (20)2.4.5 TELNET 内容审计 (20)2.4.6 论坛发帖审计 (20)2.4.7 搜索引擎关键字审计和过滤 (20)2.4.8 基于时间和用户对象审计外发信息 (21)2.5 实时监控 (21)2.6 查询统计与报表分析 (23)2.6.1 详细的日志查询 (23)2.6.2 发送电子邮件丰富的统计报告 (24)2.6.2.1 递进式（Dill-down）统计分析 (25)2.6.2.2 预置报告模版 (25)2.6.2.3 直观的报告展现与结果保存 (29)2.6.2.4 分级系统报警日志 (29)2.6.2.5 简明系统操作日志 (29)2.7 日志管理 (30)2.7.1 完整的日志记录与导出备份 (30)2.7.2 日志中心 (30)2.9 用户管理 (31)2.9.1 丰富的用户认证方式 (31)2.9.2 支持用户的权限组管理 (33)2.9.3 支持AD 域权限组导入 (33)2.9.4 屏蔽活跃用户IP 地址 (33)2.9.5 支持用户对象的快速搜索选择 (34)2.9.6 支持IP/MAC 绑定 (34)2.9.7 LDAP 认证用户可修改认证密码 (34)2.9.8 支持强制下线 (34)2.9.9 支持BASIC 的每连接认证 (34)ICG 支持B ASIC 用户识别的每连接认证。

中国人保财险公司上网行为管理解决方案北京网康科技有限公司2008年4月目录目录 (2)1.1公司简介 (5)1.2产品简介 (5)1.3资质认证 (6)1.4产品荣誉 (7)二、上网行为管理–保险业信息安全新视角 (8)2.1保险业信息安全建设面临的问题 (8)2.2对员工上网行为进行规范管理势在必行 (9)三、中国人保财险公司互联网访问管理需求分析 (10)3.1 项目背景 (10)3.2需求分析 (10)四、中国人保财险公司互联网访问管理方案设计理论依据 (12)4.1基于ISO/IEC 17799信息安全管理标准 (12)4.2主体管理技术理念 (12)4.3 主体管理构架于真实的组织结构之上 (12)4.4 基于行为后果的搜索引擎技术分类网址库 (13)4.5 细粒度树形协议分类库 (13)4.6 流行的五元组方式的策略定义 (13)4.7 DPT,DST技术 (13)4.8 持续的、可学习的本地更新技术 (13)4.9 安全基础的PPDR理念 (14)4.10 互联网访问加速方法设计 (14)五、中国人保财险公司互联网访问管理方案功能和技术实现 (15)5.1 设备部署的网络拓扑 (15)5.2 互联网访问管理具体解决方案 (16)5.2.1可靠高效的硬件系统和智能容错旁路技术 (16)5.2.2灵活安全的设备管理方式 (17)5.2.3专业级的应用识别和分类，层次清晰的结构化管理 (17)5.2.4迅速准确的协议跟踪识别 (18)5.2.5细致的用户组织结构管理 (18)5.2.6网康灵活精细的带宽管理策略 (19)5.2.7异常流量防护报警，保障出口线路的稳定 (21)5.2.8先进的内容过滤技术，构建文明健康的企业网络 (21)5.2.9外发信息控制管理 (23)5.2.10强大的内置流量分析和行为统计报告 (23)六、产品规范 (26)6.1产品指标规范 (26)6.2系统结构图： (27)6.3工作原理图 (28)七、方案实施步骤 (28)7.1设备上线安装步骤 (28)7.2 设备IP、路由说明，地址分配说明 (29)7.3互联网访问管理部署 (29)7.4设备可用性测试 (29)7.5风险分析及回退 (29)7.6变更实施人员工作分工 (29)7.7使用期间的维护 (30)7.8部署完毕后守局并制作使用报告 (30)八、重点功能实现方案细则 (30)8.1用户身份鉴别及帐户的管理 (30)8.2邮件收发审计 (31)8.3即时通讯内容的管理 (31)8.4互联网内容发布的审计和拦截 (31)8.5互联网访问提速方案 (32)九、典型客户 (33)9.1、典型客户案例 (33)9.2、典型客户列表 (36)附录1 URL数据库类别 (41)附录2 中国地区主流应用协议分析 (42)一、网康介绍1.1公司简介北京网康科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好地控制和管理对互联网的使用。

网康互联网控制网关解决方案北京网康科技有限公司2011年7月目录1、互联网行为管理理念 (4)1.1互联网管理的发展 (4)1.2互联网管理的几个方向 (4)1.3互联网管理的内容 (6)1.4互联网管理解决什么问题 (7)1.5网康科技上网行为管理理念–洞悉，管控，驾驭 (7)2、互联网管理方案设计 (8)2.1目前用户普遍存在的问题 (8)2.2系统设计必须考虑的功能因素 (8)2.3系统设计必须考虑的技术因素 (9)2.4单位用户通用行为内容构成 (10)2.5修复隐患点各功能模块概述 (11)3、总体设计方案 (13)3.1建设目标 (13)3.2审计功能实现 (13)3.3实施非明文文件传输隐患规避 (19)3.4查询模式建议和监控 (23)4、网康NS-ICG介绍 (30)4.1设备系统的安全性 (30)4.2可靠性原则保障和易用性 (31)1、互联网行为管理理念互联网作为一个拥有完全社会特征的虚拟环境，其管理与单位的管理密不可分，然而互联网的管理复杂度远超过一般的单位管理。

互联网管理包括：风险管理、合规管理、行为管理和链路管理。

1.1互联网管理的发展从互联网使用的历程来看，首先是接入，让互联网可用；其次是高效率，出口链路的流量管理；然后是访问控制，让大家安全合理的使用互联网；最后上升到员工行为分析和管理。

归纳起来，一是关注上网权限（什么样的人允许使用互联网），二是关注上网速度（保证起码的办公需要），三是关注上网内容（泛指各种互联网应用及其信息），四是员工行为分析和管理。

实际上，使用权限、访问速度、上网内容、行为分析密不可分，都是互联网管理的重要组成部分。

完整的互联网访问管理遵循“记录—分析—决策—实施策略—再记录、分析”这样一个螺旋式上升的，逐步完善的过程。

1.2互联网管理的几个方向●权限管理对互联网的使用是不是开放的，需要什么样身份的人才可以接入网络。

●链路管理链路管理是互联网管理的基础，主要是如何保障互联网出口链路的畅通、高速。