您的位置:360文档中心› 上网行为管理系统技术白皮书

上网行为管理系统技术白皮书

合集下载

内网管理软件技术白皮书.doc

内网管理软件技术白皮书.doc

WinShield内网管理软件技术白皮书1WinShield内网管理系统采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障内部信息资产安全的产品。

,以下便是第1页的正文:WinShield内网管理系统技术白皮书版权所有©2006 上海融尚信息科技有限公司目录WINSHIELD为内部信息安全守驾护航(3)产品特点(3)WINSHIELD系统架构(5)WINSHIELD易于部署,立即见效(6)灵活的控制策略管理(7)强大的终端管理,阻止一切非法操作(9)网络管理,控制非法外联和非法接入(9)严密的内容安全管理,确保机密信息不被非法获取(10)详尽的事件日志纪录、便于安全审计和统计管理(10)自动设备配置获取,极大方便信息资产管理(10)丰富的IT支持管理工具,极大减轻IT维护的压力(11)功能列表(11)关于我们(11)W IN S HIELD为内部信息安全守驾护航WinShield以终端监控系统为依托,在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。

WinShield采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障内部信息资产安全的产品。

WinShield 的六大功能•终端管理包括对设备、外设、程序及上网行为的控制。

此部分功能实现对Window终端的全面控制,•网络管理此部分功能实现对内网运行的控制,包括对网络端口、网络浏览的控制。

•安全审计此部分功能实现对内网终端的纪录和监视,包括对程序、打印、即时通讯、文件、邮件等全方位的纪录,实现事后查证。

•内容安全管理此部分实现对文件的操作控制和权限管理,保护重要文件的授权使用。

•资产管理此部分实现对设备、文档等信息资产的分类管理、跟踪管理,自动纪录设备配置和设备变化。

中国全屋Wi-Fi技术白皮书

中国全屋Wi-Fi技术白皮书

7
家庭Wi-Fi
家庭Wi-Fi对路由器提出新要求
场景层
办公、通信、购 物等线上化转型
办公、通信、购物、休 闲娱乐、学习等线上化
办公、通信、购物、休闲娱乐、 学习、生活、安全等线上化
产品层
硬件层(路由器情况)
普通路由器
智能路由器
智慧路由器
覆盖特点
单点Wi-Fi覆盖
全屋Wi-Fi覆盖
智慧路由器不仅需要实现从单点Wi-Fi覆盖到全屋Wi-Fi覆盖, 还需要扮演“家庭中枢”的作用未来,随着办公、学习、娱乐、生活、安全等各类场景逐步走向智能化,路由器的Wi-Fi覆盖能力和承接管理能力将是重 点。从单点Wi-Fi覆盖到全屋Wi-Fi覆盖、从简单连网功能到连网兼具管理(即“家庭中枢”功能)功能等能力是路由器从 普通路由器到智慧路由器进化的主要方向。智慧路由器升级主要体现在以下三个方面:1)服务对象:从服务设备到服务人(含不同家庭成员)转变;2)覆盖能力:从空间上的单点Wi-Fi覆盖,到基于多路由组网的全屋Wi-Fi及异构协议扩展的全栈覆盖,满足复杂智慧家庭业务的全程全 网联接要求;3)硬件能力:作为智慧家庭网络的中枢,多核CPU和边缘计算将会成为标配,感知、安全能力也会增强。家庭Wi-Fi路由器的演进情况
中国全屋Wi-Fi技术白皮书
数智赋能,变革加速
2
摘要
中国家庭Wi-Fi现状:运营商提速、 Wi-Fi 6技术升级、异构组网为智慧家庭多样化、多场景智 能互联需求提供了技术基础;智慧家庭时代,学习、工作、生活、娱乐等场景全面智能化也需 要更高要求的家庭Wi-Fi;目前家庭Wi-Fi主要痛点是受电磁波传输特性影响,在Wi-Fi稳定性和 覆盖方面存在不足。全屋Wi-Fi是家庭Wi-Fi的演进方向:全屋Wi-Fi主要由多个智慧路由器组网实现,短期内强调 稳定且无上网盲点,未来强调家庭连接中心生态;目前全屋Wi-Fi主要是AC+AP有线组网、电 力猫子母路由、多路由Mesh无线组网,其适用环境和体验各有优劣势。全屋Wi-Fi主要适用场景:全屋Wi-Fi对于大平层、复式和别墅等大户型用户已成为刚需,完美 覆盖各种户型;中小户型但是对网络使用要求较高的年轻用户,也有意愿从原来的单路由升级 为多路由组网的全屋Wi-Fi;此外,全屋Wi-Fi还能完美满足移动中用网的稳定网络需求,以及 满足越来越多智能设备同时接入网络的需求;全屋Wi-Fi能满足用户对防蹭网、用网信息安全、 上网保护和智能加速等需求,让家庭上网更加安全和智能。全屋Wi-Fi能力要求:全屋Wi-Fi基础能力及体验建议分解为五个关键维度:全屋高速覆盖、高 效稳定组网、智慧、易用、安全,我们称之为全屋Wi-Fi的“基础能力及体验五维模型”。全屋Wi-Fi发展建议:当前尚缺少合适的标准和认证体系支撑,相关标准和认证的缺乏,将会导 致消费者对全屋Wi-Fi缺乏量化的认知,不利于聚焦产业各环节力量解决消费者场景体验的核心 问题,也不利于技术创新的持续发展。因此,倡议产业各参与方尽快成立相应标准认证组织, 健全全屋Wi-Fi网络性能、用户场景体验相关标准及认证体系,推动产业健康快速发展。

华为ASG2000系列上网行为管理产品技术白皮书(1)

华为ASG2000系列上网行为管理产品技术白皮书(1)

5 产品列表和规格 .......................................................... 22
2014-8-20
华为保密信息,未经授权禁止扩散
第 3 页, 共 23 页
华为 ASG2000 上网行为管理产品技术白皮书
1 技术背景
在Internet飞速发展的今天,网络已成为企业的重要生产工具,员工通过网络可以查找 资料、沟通交流和从事电子商务等,但是相应的多种问题伴随而生,例如:
4.2 网关模式 ..................................................................................................................... 19
4.3 旁路模式 ..................................................................................................................... 21
华为 ASG2000 上网行为管理产品 技术白皮书
华为技术有限公司
华为 ASG2000 上网行为管理产品技术白皮书
版权所有 © 华为技术有限公司 2012。 保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得 以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
2 上网行为管理给用户带来的价值
ASG是华为在充分了解客户和市场需求的基础上,通过成熟的系统设计推出的上 网 行 为 管 理 产 品 ,具 有 精 准 的 应 用 识 别 、电 信 级 高 可 靠 性 、全 面 威 胁 过 滤 和 专 业 报 表 等特点。

深信服上网行为管理产品白皮书

深信服上网行为管理产品白皮书

构建健康安全、高效可管的互联网SANFOR AC上网行为管理产品白皮书目录1 互联网对组织提出的挑战................................... 错误!未定义书签。

2 上网行为管理给用户带来的价值............................. 错误!未定义书签。

管理网络带宽......................................... 错误!未定义书签。

避免法律和泄密风险................................... 错误!未定义书签。

提升工作效率......................................... 错误!未定义书签。

提升内网可靠可用性................................... 错误!未定义书签。

管理网络带宽......................................... 错误!未定义书签。

3 功能实现................................................. 错误!未定义书签。

规划用户分组结构..................................... 错误!未定义书签。

建立身份认证体系..................................... 错误!未定义书签。

分析网络流量......................................... 错误!未定义书签。

优化和分配带宽资源................................... 错误!未定义书签。

网页访问控制......................................... 错误!未定义书签。

管理IM即时通讯工具.................................. 错误!未定义书签。

ASG5000系列上网行为管理产品白皮书

ASG5000系列上网行为管理产品白皮书

华为ASG5000 系列上网行为管理产品技术白皮书华为ASG5000 上网行为管理产品技术白皮书目录目录1概述 (1)1.1行为管理产品产生 (1)1.2行为管理产品简介 (1)1.3行为管理设备的使用指南 (2)2行为管理设备的技术原则 (3)2.1行为管理的可靠性设计 (3)2.2行为管理的性能模型 (3)2.3行为管理组网能力 (4)2.4行为管理路由特性 (5)2.5链路负载均衡 (5)2.6服务器负载均衡 (5)2.7地址转换 (6)2.8动态域名服务 (6)2.9VRF 路由 (7)2.10入侵防御 (7)2.11病毒防护 (8)2.12SSL 网站解密 (8)2.13无线非经 (9)2.14双因子设备管理 (9)2.15三权管理 (9)2.16行为管理系统管理方式 (9)2.17身份认证 (10)2.18应用识别 (10)2.19IPv4 一体化策略 (10)2.20流量、时长限额 (11)2.21防私接路由 (11)3ASG5000 系列行为管理技术特点 (11)3.1高可靠性设计 (11)3.2丰富的用户认证 (14)华为ASG5000 上网行为管理产品技术白皮书目录3.3高精度的用户审计 (14)3.4精细化的用户流控 (16)3.5领先的合规维护 (17)3.6丰富的攻击防御手段 (18)3.7优秀的组网能力 (19)3.8完善的日志系统 (21)4典型部署 (23)4.1网桥部署 (23)4.2路由部署 (24)4.3旁路部署 (24)华为ASG5000 系列上网行为管理产品技术白皮书关键词:ASG、SSO摘要:本文详细介绍了华为ASG5000上网行为管理产品的特点、技术特性和部署模式。

1 概述ASG5000 系列产品,是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。

该系列产品提供URL 过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

NetSys AC上网行为管理网关技术白皮书 2010

NetSys AC上网行为管理网关技术白皮书 2010

构建安全高效可管的互联网NetSys AC上网行为管理产品白皮书目录一、产品概述............................................................................................................................. - 2 -1. 企业信息化建设现状分析 ................................................................................................. - 2 -2. NetSys AC上网行为管理网关产品概述 .......................................................................... - 3 -二、 NetSys AC上网行为管理网关核心价值 .......................................................................... - 4 -1. 安全的网络服务-网络安全接入互联网 ......................................................................... - 5 -2. 专业的VPN互联-企业分支安全互联 ........................................................................... - 6 -3. 用户上网行为管理-规范员工上网行为 ......................................................................... - 7 -4. 用户桌面行为管理-提升员工工作效率 ......................................................................... - 8 -6. 安全的网络磁盘-安全的文件共享服务器 ................................................................... - 12 -三、功能模块列表 ................................................................................................................... - 13 -四、 NetSys AC上网行为管理网关部署 ................................................................................ - 18 -1. 网关模式........................................................................................................................... - 18 -2. 网桥模式........................................................................................................................... - 19 -3. 独立模式........................................................................................................................... - 20 -五、产品规格........................................................................................................................... - 21 -六、关于网域科技 ................................................................................................................... - 25 -1. 公司简介........................................................................................................................... - 25 -一、产品概述NetSys AC上网行为管理网关是面向企业级网络应用的硬件产品,为企业提供:企业防火墙、VPN互联、上网行为管理、桌面行为管理、文档安全管理以及网络磁盘等应用,为企业信息化建设提供一站式的技术服务。

VPN技术白皮书

VPN技术白皮书

深信服科技SSL VPN产品白皮书深信服科技有限公司2015年11月版权声明深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。

未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。

深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

联系我们售前咨询热线:400-860-6868 售后服务热线:400-630-6430 (中国大陆)香港:(+852) 3427 9160英国:(+44) 8455 332 371新加坡:(+65) 9189 3267马来西亚:(+60) 3 2201 0192泰国:(+66) 2 254 5884印尼:(+62) 21 5695 0789您也可以访问深信服科技网站:获得最新技术和产品信息目录第1章序言 (1)第2章SANGFOR SSL VPN网关简介 (4)第3章SANGFOR SSL VPN网关技术 (5)3.1更安全的SSL VPN为业务互联保驾护航 (5)3.1.1丰富的认证方式 (5)3.1.2混合认证保护机制 (5)3.1.3动态身份认证提供多重保证 (6)3.1.4内置的CA中心提供完整认证体系 (8)3.1.5与第三方CA结合 (9)3.1.6与LDAP(AD)结合 (9)3.1.7与Radius结合 (10)3.1.8开放数据接口提供二次开发 (11)3.1.9与其他第三方认证系统结合,保护前期投资 (11)3.1.10图形码验证功能 (11)3.1.11软键盘功能 (11)3.1.12会话超时控制功能 (12)3.1.13全面的密码安全保障 (12)3.1.14客户端安全检查从端点开始保障您的网络安全 (12)3.1.15强化的网络防护-VPN虚拟专线功能 (13)3.1.16零痕迹访问功能避免安全漏洞 (13)3.1.17真正的SSL 协议加密传输 (14)3.1.18支持国产商用密码标准 (15)3.1.19访问权限控制功能提供最细致的权限管理 (15)3.1.20完善的日志系统 (15)3.1.21丰富的日志信息 (16)3.1.22强大的实时监控能力 (17)3.1.23沙盒技术-安全桌面 (17)3.1.24集成企业级状态防火墙 (18)3.2更快的SSL VPN提升业务办公效率 (19)3.2.1自主研发单边加速技术,极大提升应用访问速度 (19)3.2.2多线路智能选路解决您的网络延迟问题 (20)3.2.3多线路带宽叠加技术,扩大出口带宽 (21)3.2.4HTP技术,提高无线和恶劣环境下的访问速度 (22)3.2.5动态压缩技术,全面提高传输速度 (22)3.2.6基于Web的压缩技术,进一步提高传输效率 (23)3.2.7流缓存技术-大幅减少数据冗余碎片 (23)3.2.8自主研发SRAP远程应用传输协议,提升远程应用访问速度 (24)3.3更好用的SSL VPN (24)3.3.1支持所有网络应用 (24)3.3.2全面适应各种平台 (25)3.3.3提供IPSec/SSL一体化选择 (25)3.3.4虚拟门户功能 (26)3.3.5配置向导简化管理员的操作过程 (26)3.3.6隐藏服务模式 (27)3.3.7支持动态IP (27)3.3.8管理员分级分权限管理 (27)3.3.9定制登录界面功能 (28)3.3.10单点登录功能(SSO) (28)3.3.11移动终端设备的完美支持 (29)3.3.12内网DNS支持 (29)3.3.13多虚拟IP池支持 (29)3.3.14User权限下正常访问 (29)3.3.15默认服务页面 (30)3.3.16系统托盘 (30)3.3.17全网资源-智能递推 (30)3.4更稳定的SSL VPN (31)3.4.1多线路技术实现线路备份,保证VPN线路稳定 (31)3.4.2资源服务器的智能负载功能 (32)3.4.3会话自动恢复,提高网络适应能力 (32)3.4.4非对称集群功能,满足大并发接入 (32)3.5应用虚拟化 (33)3.5.1远程应用发布 (33)3.6企业移动管理 (34)3.6.1移动设备管理(MDM) (34)3.6.2便捷的批量移动终端管理 (34)3.6.3严格的设备密码策略 (35)3.6.4远程锁定移动设备 (35)3.6.5远程擦除办公终端数据 (35)3.6.6企业消息推送 (35)3.6.7移动用户管理(MUM) (36)3.6.8多种身份认证 (36)3.6.9严格的权限管理 (36)3.6.10移动应用管理(MAM) (36)3.6.11影子IT避免,保护企业数据安全 (36)3.6.12全面的移动应用管理 (37)3.6.13方便快速的应用安全封装 (37)3.6.14多应用统一登录 (38)3.6.15C/S、B/S架构企业应用商店,保证企业应用分发权威 (38)3.6.16图形解锁,轻松的二次认证 (38)3.6.17应用黑白名单,用技术手段保证“专设专用” (38)3.6.18移动内容管理(MCM) (39)3.6.19安全的企业移动内容管理 (39)3.6.20一机两用,BYOD的公私隔离 (39)第4章SSL VPN部署模式及用户使用 (39)4.1SANGFOR SSL VPN部署模式 (39)4.2客户端登录和使用界面 (41)4.2.1缺省登录界面 (41)4.2.2可用资源界面 (42)第5章深信服公司简介 (43)第6章附录——VPN技术背景知识 (43)6.1VPN简介 (43)6.2SSL 协议介绍 (46)6.3SSL VPN技术 (47)第1章序言随着互联网数据技术的进步和商务模式的发展,在互联网技术的帮助下提升业务效率已经是必然的选择:利用信息化,加速业务流程;利用互联网,实现随时随地的业务响应。

百卓网络 PatrolFlow-AM 应用交付型上网行为管理 说明书

百卓网络 PatrolFlow-AM 应用交付型上网行为管理 说明书

构建可控、可管、可查的智慧和谐互联网百卓网络PatrolFlow-AM应用交付型上网行为管理产品白皮书北京百卓网络技术有限公司2010年3月版权声明北京百卓网络技术有限公司版权所有,保留一切权力。

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别说明外,其著作权或其它相关权利均属北京百卓网络技术有限公司所有,受到有关产权及版权法保护。

未经北京百卓网络技术有限公司书面许可,任何人不得擅自拷贝、传播、修改、摘录、备份本文档全部或部分内容。

免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。

北京百卓网络技术有限公司在编写本文档时已尽最大努力保证其内容准确可靠,但北京百卓网络技术有限公司不对本文档中的遗漏、不准确或错误导致的损失和损害承担任何责任。

联系方式服务热线:4006-100-316邮箱:service@目录一、上网行为管理-缘起互联网 (4)二、上网行为管理利器-PatrolFlow-AM (6)三、产品功能介绍 (6)3.1应用控制 (6)3.2 URL分类阻断 (7)3.3内容过滤 (8)3.4内容及行为审计 (9)3.5审计日志管理 (10)3.6审计报告 (11)3.7带宽管理和QOS (11)3.8用户管理 (13)3.9流量分析 (14)3.10 WEB推送 (15)3.11防共享上网 (15)3.12高性能防火墙 (16)3.13链路备份及负载均衡 (17)3.14高性能网络病毒防护引擎 (17)四、产品技术特点 (18)4.1业界领先的安全处理架构 (18)4.2运营级高可靠特性 (19)4.3强大的集中管理平台 (20)4.4灵活的策略配置中心 (20)4.5丰富实用的增值业务特性 (21)4.6全面的应用识别 (21)五、产品的部署 (22)5.1路由模式 (22)5.2桥接模式 (22)5.3旁路模式 (23)六、产品规格 (25)七、关于百卓网络 (27)一、上网行为管理-缘起互联网随着经济和信息全球化的进一步深化,越来越多的企业和机构接入到互联网,以借此提高企业运营效率、降低运营成本、拓宽业务范围、加强沟通与协作。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

上网行为管理系统技术白皮书目录1互联网给网络管理带来的挑战 (4)1.1应用网络时代,网络面临的问题 (4)1.2对网络的管控势在必行 (5)2功能介绍 (6)1.3用户管理 (6)1.4组织结构 (6)1.5自动分组 (6)1.6内网主机扫描 (7)1.7用户导入 (7)1.8多种身份认证方式 (7)1.9支持策略继承 (7)1.10IP/MAC/VLAN绑定 (7)1.11认证账户有效期 (8)1.12公用账户 (8)1.13临时账户 (8)1.14登录重定向 (8)1.15网络流量识别 (8)1.16带宽资源管理 (10)1.17流量优先级的划分 (10)1.18强大的带宽管理功能 (10)1.18.1基于随机公平队列的流量整形和应用优化 ........................................111.18.2灵活的、强大的基于策略的带宽控制 (11)1.18.3基于单IP/用户的带宽控制 .....................................................111.18.4对各种入侵攻击的安全保护措施 ................................................111.19基于时间的管理 (12)1.20上网行为管理 (12)1.20.1网页过滤 ....................................................................121.20.1.1URL 过滤 (12)1.20.1.2搜索引擎关键字过滤 (13)1.20.1.3发帖关键字过滤 (13)1.20.1.4文件下载过滤 (13)1.20.2邮件过滤 ....................................................................131.20.3即时通讯管理 ................................................................141.21黑名单控制 (15)1.22白名单管理 (16)1.23酒店管理-即插即用 (16)1.24统计与报表系统 (16)1.24.1实时在线网络监控 ............................................................171.24.2上网行为监控 ................................................................171.24.3递进式的流量统计分析 ........................................................181.24.4会话记录 ....................................................................191.24.5阻断记录 ....................................................................191.24.6个人行为分项统计 ............................................................191.24.7报表分析 ....................................................................201.24.8无为而治的管理方式 ..........................................................203产品部署方式 (21)3.1旁路模式 (21)3.2网桥模式 (21)3.3路由模式 (22)1互联网给网络管理带来的挑战随着信息技术的飞速发展和广泛应用,网络已经渗透到社会的各个领域,成为人们工作、学习、生活中不可或缺的一部分。

互联网的商业和通讯业务也随之得到快速增长,在为组织带来更多商业机会、提升组织生产效率的同时,相应地也降低了组织运营、生产和沟通成本。

目前,不论政府、学校、企事业单位或是个人与网络的联系越来越紧密,网络一旦出现故障,将严重影响到工作、学习、生活。

1.1应用网络时代,网络面临的问题基于互联网的应用从最初的文件共享、文件传输(FTP)、静态网页浏览(HTML)以及 Telnet 等内容单一、静态的、简单、小规模的应用,逐步发展为包括 E-Mail、ERP、OA、CRM、新闻信息、文件共享、视频会议、VoIP、即时通讯、网络游戏、电子商务、电子政务等等在内的动态的、大规模的、复杂的应用。

网络承载的内容日益丰富,变得更加复杂、多样化。

当今,互联网进入了应用级网络时代,逐步成为一个虚拟的真实社会。

P2P传输、网络电视、网络游戏、在线聊天、Web视频、股票软件、网上银行、数据库、物流供应链、各种论坛以及大量未知的内容和信息纷纷涌进网络。

传统的网络安全设备,如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等,无法应对日新月异的网络应用给网络管理者们带来的严峻挑战。

具体表现如下:带宽资源浪费,关键业务得不到保障据IDC统计数据显示,2007年P2P下载、网络视频等非关键业务的流量横行大肆吞噬了网络67.5%的带宽资源,降低了企业30%-40%的生产率。

尽管带宽一扩再扩,却总是很快又拥挤不堪。

这不仅造成带宽资源大量浪费,还使得网络关键业务(与用户生产经营、信息安全、关键用户息息相关的各类网络应用,包括ERP、数据库、中间件、电子商务、视频会议等)的带宽无法保证,最终会造成直接的经济损失。

工作效率低下据一项调查显示,普通企业员工每天的互联网访问活动 40%与工作无关,在线聊天、浏览新闻娱乐、网络视频、网络游戏、炒股等无时无刻不在占用正常的工作时间。

在降低工作效率的同时还侵占了大量带宽。

在高度网络化的现代办公环境里,办公室可能成为“舒适的网吧”,人力资源在无形中浪费巨大。

敏感信息泄露电子邮件、MSN/QQ 以及 BBS 论坛等网络应用,已经成为提高工作效率的工具,但如果不加监管,也可能成为泄密的工具。

对于政府机关、上市公司以及知识密集型企业,关键设计文档、软件源代码、市场销售计划等核心机密文档,可以通过电子邮件与在线聊天工具“轻易而快速”地传递到外部,给组织造成重大损失。

网络安全方面存在的隐忧网络技术的发展相应的也给网络安全带来了挑战。

有数据表明超过20% 的用户遭受了黑客的攻击,给网络运营和数据安全带来了困扰和损失。

同时,令人忧虑的是,尽管网络安全问题造成的损失越来越大,仍然有大量的用户没有引起足够的重视或者说没有找到合适的方法有效提高网络的安全性。

因此在确保组织正常工作和关键业务的安全、高效运行的同时,如何从根本上解决上述问题,才能在显著提高企业的生产效率同时来保障 IT 投资的回报率,这是大部分组织目前在网络管理和运维中亟待解决的问题。

网络应用可见性差,存在法律风险一份来自于 IDC 的权威数据显示:80%以上的 IT 管理人员无法准确了解自己的网络。

对网络管理来说,自己的网络就像一个黑盒子,里面都跑了些什么应用以及网络的状况根本不清楚,而管理员无法知道异常流量的类型、来源、具体流向、流量大小、持续的时间等,也无法有效规划网络资源的使用,导致网络管理处于无序状态。

为了加强对互联网的控制和管理,公安部颁发的82号令要求各机构要保存至少3个月的访问日志,以便协助公安调查取证。

因此,如无有效的管理手段,企业内部对互联网资源的非法访问,比如访问色情、赌博、犯罪网站、发表反动言论、泄露重大机密等,都会触犯相关法律,给企业带来法律风险。

1.2对网络的管控势在必行员工的不当行为引发的问题无法通过传统的网络安全设备来实现,网络管理者必须要对网络使用基于内容进行管理,包括以下几点:谁能上网 (哪个部门的哪个员工)什么时间可以上网 (工作时间/周末、上班时间/休息时间、上午/下午)允许访问哪些业务(浏览网页、收发邮件、下载文件、聊天、游戏)具体允许访问什么内容(哪个网站、邮件内容、聊天内容)允许占用的带宽、会话、流量是多大(每种应用占用了多大的带宽、多少会话数、流量有多大) 2功能介绍对于网络资源的滥用,封堵还是放任,这是摆在网络管理者面前的难题,上网行为管理产品提供了灵活的管理策略,根据企业的需求,定制个性化的管理方案,帮助各企业建立安全、高效、健康、和谐的网络环境。

2.1用户管理用户是上网行为管理产品的基本要素,任何的行为管理策略都是以用户为核心。

因此,对于用户的识别、认证与管理成了行为管理的前提要素,同时也决定了行为管理的效果。

上网行为管理产品通过不断地深入实践与研发,提供了灵活而全面的用户管理方式,很好的满足了广大企业对用户管理的需求。

2.1.1组织结构对于用户数比较多的企业,有一个清晰的组织结构非常重要,便于管理员对用户的管理、查询和定位。

上网行为管理设备支持树型结构的用户管理,并且不同的用户组之间可以灵活的调整成员用户,从而可建立与企业行政组织结构相同的网络组织结构,如下图所示:2.1.2自动分组对于用户数比较多的网络环境,第一次构建组织结构时,如果让管理员手动的去建立每一个组和用户是很不现实的。

在大多数情况下,管理员并不会对每一个用户单独的设定一个管理策略,而是针对某一类用户进行统一的管理。

所以自动的创建用户组和自动的分配用户就显得非常重要。

上网行为管理设备支持将新入网还未在组织结构中的用户根据预设的IP 网段进行自动分组并设定策略。

新入网的用户可以根据其IP地址、MAC地址、主机名、VLAN ID等多种方式来定义用户名,可以达到各种网络环境的需求,如静态IP环境、DHCP环境等等。

每个用户还支持别名的功能,管理员可以为其添加别名,以更加直观的方式来呈现用户,为后续的行为审计、统计奠定了基础。

对于外来访问的临时用户,管理员可以为其分配一个特定网段,将其加入临时用户组,并预设一定的访问权限。

同时可以设定用户离线多久就自动删除该用户,从而大大的简化了动态用户的管理,增强了用户管理的灵活性。

2.1.3内网主机扫描上网行为管理设备可通过 NetBIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。

另外,在对用户进行IP/MAC绑定时,管理员只需要输入某个主机的IP或者MAC等信息,就可以扫描出对应的其它信息,从而大大简化了管理员的工作。

2.1.4用户导入除了自动分组和内网主机扫描以外,上网行为管理设备还支持批量导入用户的方式,以多种灵活的方式方便管理员建立组织结构:自定义文件:可将管理员定义的包含批量用户的Excel文件导入系统,从而批量建立用户组和用户。

相关文档
最新文档