上网行为管理方案1.doc
上网行为管理方案
上网行为管理方案引言随着互联网的快速普及和智能手机的普及,人们的上网行为越来越频繁。
然而,上网行为的管理成为一个越来越重要的问题。
在企业和组织中,上网行为管理能够有效地提高工作效率,确保网络安全,并防止不良信息的传播。
本文将介绍一种上网行为管理方案,旨在帮助企业和组织更好地管理员工的上网行为。
1. 上网行为管理的重要性一个良好的上网行为管理方案能够带来诸多好处,包括但不限于以下几个方面:•提高工作效率:通过合理管理上网行为,避免员工在工作时间上网浏览无关内容,从而提高员工的工作效率。
•保护网络安全:及时发现和阻止非法访问、网络攻击、病毒传播等安全威胁,确保网络的安全稳定。
•提升工作环境:防止不良信息的传播,维护一个积极健康的工作环境。
•降低法律风险:合理管理上网行为可以避免员工在网络上从事违法活动,降低企业可能面临的法律风险。
2. 上网行为管理方案的关键组成部分一个完善的上网行为管理方案需要包含以下几个关键组成部分:2.1 上网行为管理策略针对企业或组织的具体需求,制定明确的上网行为管理策略,明确规定允许和禁止的上网行为。
这个策略可以根据企业的行业特点、敏感信息的保护需求和员工的实际工作需求来制定。
例如,禁止未经授权访问外部网站、禁止下载和传播含有病毒的文件等。
2.2 上网行为管理工具选择合适的上网行为管理工具是管理上网行为的关键。
这些工具可以帮助企业监控和记录员工的上网行为,并制定相应的管理策略。
其中一种常见的工具是网络访问控制系统,它可以根据设定的规则对上网行为进行监控和管理。
2.3 培训和宣传企业需要定期开展培训和宣传活动,提高员工对上网行为管理的意识和重视程度。
通过培训,使员工了解管理策略和工具的使用方法,并明确上网行为管理对企业和个人的重要性。
2.4 监测和反馈机制建立有效的监测和反馈机制,对员工的上网行为进行实时监测,并及时发现不当行为。
同时,建立相应的反馈机制,对违反管理策略的员工进行警示和纠正措施。
单位上网行为管理制度
单位上网行为管理制度
第一章总则
为规范单位上网行为,保障单位信息安全,提高工作效率,特制定本管理制度。
第二章适用范围
本制度适用于本单位所有员工在单位工作期间使用单位网络的行为管理。
第三章上网条件
(一)在单位网络上网的员工必须遵守中华人民共和国相关法律法规,遵纪守法,不得从事违法犯罪活动。
(二)在单位网络上网的员工必须确保网络设备处于正常运行状态,不得私自更改网络设备设置。
(三)在单位网络上网的员工必须通过单位提供的账号和密码登录,不得私自使用他人账号。
第四章上网管理
(一)单位网络管理员负责对单位网络进行管理,维护网络设备的安全运行。
(二)员工上网行为由上级主管领导进行监督管理,如发现违规行为,应及时处理并报告网络管理员。
(三)单位网络管理员有权对员工上网行为进行监控,保证网络安全。
第五章行为准则
(一)在单位网络上网的员工应遵守职业道德,不得传播淫秽、色情、暴力等不良信息。
(二)在单位网络上网的员工应遵守网络礼仪,不得恶意攻击他人,不得传播虚假信息。
(三)在单位网络上网的员工应遵守信息保密制度,不得泄露单位机密信息。
第六章处罚规定
(一)对违反本制度规定的员工,单位可根据情节严重程度给予批评教育、警告、罚款、记过、降职等处罚。
(二)对严重违反本制度规定的员工,单位可依法解除劳动合同。
第七章附则
本管理制度自颁布之日起生效,相关规定如有调整,将提前通知全体员工。
以上为单位上网行为管理制度,希望全体员工遵守规定,共同维护单位网络安全。
上网行为管理方案
上网行为管理方案
上网行为管理是一项十分重要的工作,特别是在现代社会中,网络已经成为人们生活的一部分。
为了保护青少年健康成长以及维护网络环境的良好秩序,我们需要制定一套有效的上网行为管理方案。
首先,建立家庭教育机制。
家长应该加强对青少年的教育,引导他们正确使用网络,培养他们良好的网络行为习惯。
家长可以定期与孩子讨论网络的利与弊,教导他们如何避免网络上的不良信息和不良行为。
此外,还可以与孩子签订上网行为守则,规定他们上网的时间和内容,并且定期检查孩子的上网行为,确保他们不沉迷于网络。
其次,学校也需要加强对学生的网络教育。
学校可以组织网络教育讲座,让专业人士向学生讲解网络的利弊和安全知识,引导他们正确使用网络。
同时,学校还应该建立起健全的网络管理系统,限制学生上网的时间和内容,防止网络成瘾和沉迷于网络游戏。
另外,社会也需要加强对网络行为的管理。
网络运营商和各大网站需要加强自律,积极清理不良信息,规范网站运营和内容管理。
同时,政府和社会各界也应该加大对网络违法行为的打击力度,对传播色情、暴力、恐怖和违法信息的行为进行严厉打击,维护网络环境的良好秩序。
此外,个人也应该自觉遵守网络行为规范。
我们应该自觉遵守法律法规,尊重他人的隐私和权益,在网络上积极向上,传播
正能量。
同时,我们也要提高自身的网络素养,学习如何识别不良信息,判断网络的真实性和权威性。
总之,上网行为管理方案需要家庭、学校、社会和个人共同努力。
只有通过多方合作,才能确保网络环境的安全和和谐。
希望通过上述措施,我们能建立起一个良好的网络环境,让人们能够健康、积极地使用网络。
中国华能集团公司上网行为管理集团部署方案1.doc
中国华能集团公司上网行为管理集团部署方案1中国华能集团公司上网行为管理集团部署方案中国华能集团公司客户简介中国华能集团公司(以下简称华能集团)是经国务院批准成立的国有重要骨干企业,从1985年创立第一家公司至今,历经25年的发展历程,业务范围包括电源的开发、投资、建设、经营和管理,电力(热力)的生产和销售,金融、交通运输、新能源、环保相关产业及产品的开发、投资、建设、生产、销售,实业投资经营及管理。
华能集团下辖众多分支机构和分公司,考虑到内部网络行为可能引申出在信息安全等方面一系列问题,华能集团希望对内部的上网行为进行管理,从用户角度与应用角度规范并控制网络应用、审计上网行为,以达到防止机密外泄、消除安全隐患、提升工作效率、保障核心业务的目的。
在华能集团的信息化建设目标中,未来的集团网络将为内网与外网的双网架构,外网的核心资源就是互联网,因此互联网管理(含行为管理、风险管理、合规管理、链路管理)是外网管理的核心内容。
华能集团公司的应用需求由于华能集团为国家重点能源企业。
由此可知公司内部必然拥有大量的保密核心技术信息及商务信息。
内部信息的保密性,安全性以及完整性是信息安全建设的重要指标。
华能集团需要有效地规避互联网上网行为风险,减少各种可能的隐患。
系统功能性的需求如下:1.消除非关键业务的风险,降低关键业务的风险;2.保障人员工作效率,保障带宽可用性;3.能够追溯查询历史日志,实现IT定位;4.能分析并挖掘未知隐患点。
系统设计时必须考虑的技术因素如下:1.上网行为管理系统应具备明显领先于业界的技术优势;2.具备较高的自身可靠性以及原有网络的链路的可靠性;3.在分支机构增加时系统应具有可扩展性;4.适应未来的可定制化需求,能够提供快速,有效的定制化改进。
业务层面的需求包括:∙进行用户入网认证,规范用户上网权限,确定IT定位;∙进行分级分权管理,根据需求进行灵活的策略配置;∙过滤高风险网站,规避网页访问风险;∙阻止即时通讯、文件传输或Email等方式造成的敏感及机密信息外泄,保障信息安全;∙控制无关网络应用,保障核心业务带宽;∙利用上网行为日志进行用户行为分析。
上网行为管理方案完整篇.doc
上网行为管理方案1上网行为管理方案(员工上网控制)构建安全、稳定、高效的企业网络⏹行业背景分析CNNIC最新数据表明:94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网;57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。
从企业门户平台的建设到公文、数据的传递,从VPN企业专用信息通道到网络视频会议,网络应用已经成为广大企业提高工作效率,进行实时沟通的有力保证和手段;同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。
然而,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。
据美国科技调查机构IDC的调查指出:企业员工大约30%~40%对网络的使用是跟工作无关的。
中国企业的情况略高于这个比例。
中国员工每周花在网上处理私人事务的时间为5.6小时,中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪,83%的中层管理人员在办公时间内浏览与工作无关的网站。
如果缺乏管理制度和技术手段,员工不加监管、随意使用网络将导致三个重大问题:工作效率低下、网络性能恶化、网络违法隐患。
⏹行业网络需求分析多线高速接入因为拨号接入方式比专线、光纤便宜很多,一般企业多采用ADSL这类的宽带接入。
随着网络的应用越来越多,管理难度越来越大,很多企业一条宽带不够,再增加一条宽带;两条条宽带不够,再增加两条宽带。
但这样就会出现多路接入、多个出口的问题,接入设备多,维护成本增大,给管理带来困难。
因此企业需要多路宽带接入,特别是在业务范围覆盖全国的企业,还需要电信、联通线路的同时接入访问,消除跨网互通的问题。
网络带宽管理一般来说,一个2M外网带宽的局域网,只要有2个以上的用户毫无节制地使用BT,所有人的正常网络浏览都将成为不可完成的任务。
如果缺乏有效的技术手段,BT、迅雷、电驴、PPLive 等P2P软件和在线影音等行为就会严重吞噬带宽资源,导致正常工作的带宽得不到保障,企业大量投资的宽带网络速度一天比一天慢;IT部门经常遭到抱怨,要求提升上网的带宽;而有趣的是抱怨的人中常常包括那些下载音乐文件或看视频电影的员工。
上网行为管理技术方案
上网行为管理技术方案4(1)项目目标建立信息安全等级保护体系,增强网络接入准入认证,对上网行为进行管理。
增强网络及电脑等终端设备安全性,防止信息泄露,病毒感染。
为了实现实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅实现功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。
对于设备数量较多、分布地域较广并且又相对较为集中的网络,故需要一套管理平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。
管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。
可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。
不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。
基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。
互联网的普及让网络泄密和网络违法行为层出不穷。
如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。
本项目需要事先帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。
并保证安全可靠,保证环保及其他上传数据安全稳定运行,不会因此系统原因造成中断。
(2)项目范围本次招标范围限于***************。
本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。
投标方的主要工作范围如下:1.硬件设备安装调试1)负责信息设备的拆箱及上架工作。
上网行为管理规范
上网行为管理规范一、背景介绍随着互联网的快速发展,上网已成为人们日常生活的重要组成部份。
然而,不规范的上网行为可能会对个人、组织和社会造成一系列问题和风险。
为了维护网络环境的安全和良好秩序,制定上网行为管理规范势在必行。
二、目的和意义1. 维护网络安全:规范上网行为有助于防止网络攻击、病毒传播等安全威胁。
2. 保护个人隐私:规范上网行为可以防止个人隐私被侵犯和泄露。
3. 提高工作效率:规范上网行为有助于减少不必要的上网时间,提高工作效率。
4. 培养健康上网习惯:规范上网行为可以培养健康的上网习惯,避免沉迷于虚拟世界。
三、规范内容1. 合法合规:上网行为应符合国家法律法规,不得从事非法活动,包括但不限于盗版、色情、赌博等。
2. 保护个人隐私:不得发布、传播他人的个人信息,不得偷窥、监视他人隐私。
3. 网络安全意识:加强网络安全意识,不点击、下载、安装未经验证的软件和文件,不随意访问未知网站。
4. 禁止网络攻击:不得进行网络攻击、恶意扫描、破解密码等行为,不得利用网络进行欺诈、诽谤等活动。
5. 合理使用网络资源:不得滥用网络资源,包括但不限于大量下载、浏览非工作相关网站、发送垃圾邮件等。
6. 尊重知识产权:不得侵犯他人的知识产权,包括但不限于盗用他人作品、传播盗版软件等。
7. 遵守公司规定:遵守公司制定的上网行为管理规定,按照规定的权限和范围使用公司网络设备和资源。
8. 健康上网:不沉迷于网络游戏、网络购物等虚拟世界,合理安排上网时间,保持身心健康。
四、责任与处罚1. 个人责任:每位上网用户都有责任遵守上网行为管理规范,自觉维护网络环境的安全和良好秩序。
2. 监督与管理:公司应建立健全上网行为监督与管理机制,加强对上网行为的监控和检查。
3. 处罚措施:对于违反上网行为管理规范的行为,将依据公司规定进行相应的处罚,包括但不限于警告、扣减绩效、住手网络权限等。
五、培训与宣传1. 培训:公司应定期组织上网行为管理规范的培训,提高员工的网络安全意识和规范上网行为的能力。
上网行为管理实施方案
上网行为管理实施方案上网行为管理实施方案为了提高网络使用安全和保护网络环境的质量,制定网络行为管理实施方案,主要包括以下几个方面:1.建立网络行为准则制定明确的网络行为准则,明确网络使用者应遵守的规定和限制,要求用户在使用网络时不得传播违法信息、侵犯他人隐私、侵犯版权等行为,制定网络行为规范进行约束。
2.加强宣传培训通过多种渠道宣传网络行为准则,提醒用户遵守网络行为规范。
建立网络安全教育体系,针对不同群体开展网络安全知识培训,提高网络使用者的安全意识和技能。
3.优化网络监控系统建立完善的网络监控系统,对网络行为进行监控与分析,及时发现并处理违规行为。
加强网络日志记录,定期检查和分析网络使用情况,发现问题及时采取相应措施。
4.加强网络访问控制加强网络访问控制,采取一些技术手段,如访问控制列表、网关屏蔽、端口封闭等,对网络进行安全防护。
对一些重要敏感信息和文件进行加密和保护,防止被非法获取。
5.设立网络行为管理岗位成立网络行为管理部门或岗位,负责制定和管理网络行为准则,监管网络行为,及时处理违规行为。
对违规行为进行严肃处理,包括警告、封禁账号等措施,形成强有力的管理机制。
6.建立网络监督投诉机制设立网络监督投诉机制,鼓励用户对违规行为进行举报,对投诉进行及时处理,保护用户的合法权益。
同时,鼓励用户积极参与网络行为管理,共同维护网络秩序。
7.加强技术防护手段加强对病毒、恶意软件、网络攻击等的技术防护,及时更新和升级网络安全设备和软件,确保网络的安全和稳定运行。
定期进行网络安全风险评估,发现潜在风险并及时消除。
通过以上措施的实施,可以有效管理网络行为,提高网络使用的安全性和规范性。
同时,也需要广大用户共同参与,自觉遵守网络行为准则,共同营造一个安全、健康、和谐的网络环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上网行为管理方案1XX机构上网行为管理解决方案杭州天网电子有限公司XXX上网行为管理解决方案一、需求概述1.1 背景介绍XX机构内部网络已搭建完毕:200台PC.四个网段.100M带宽出口.1.2 需求分析随着Internet接入的普及和带宽的增加,一方面员工上网条件得到改善,另一方面也给机构带来更高的网络使用危险性、复杂性和混乱性。
据IDC调查发现,在上班工作时间非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载、在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。
IDC的数据统计显示,员工30%-40%的上网活动与工作无关;而来自色情网站访问统计的分析表明:70%的色情网站访问量发生在工作时间。
而中国员工比其它地区的员工每周多花7.6小时使用IM、玩游戏、P2P软件或流媒体。
互联网滥用,给中国企业、政府、高校、行业用户等各行业带来了巨大的损失。
员工随意使用网络将主要导致五个问题:(1)工作效率低下、(2)网速越来越慢、(3)安全隐患不断、(4)信息和机密外泄、(5)网络违法行为。
为获取外部信息和资源、及与第三方合作伙伴、投资方等保持联系和沟通,机构内部网络必然与互联网连通。
IT管理者如何及时了解网络运行情况,并对网络整体状况作出基本的分析,发现可能存在的问题(如访问违规网页、玩网页游戏、资源滥用、泄密、ARP欺骗等),并进行快速的故障定位,这一切都是对机构内网安全管理的挑战,这些问题包括:IT管理者如何对网络效能和行为进行统计、分析、评估?IT管理者如何控制上班时间QQ聊天、游戏、无关网站浏览等非工作网络访问行为?IT管理者如何管控BT、PPLive等P2P行为,避免其严重占用带宽,同时如何为业务系统和关键用户保障带宽资源的分配,提升带宽利用率?IT管理者如何防范用户“主动”下载含有病毒、木马、恶意软件的文件?IT管理者如何杜绝通过Email、MSN等途径潜在的泄密行为?IT管理者如何避免网络造谣、恶意言论和发贴等法律问题,并在发生问题时有据可查?因此,如何有效地提高工作效率,提升带宽资源使用效率、改善内网安全环境、杜绝泄密行为、避免法律风险,已经成为各行业信息化建设中的首要任务。
当前内网安全管理也随之提升到一个新的高度,在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时,从内到外诸如访问控制、访问跟踪、流量限制、监控、审计等问题也日益凸现。
越来越多的企事业单位需要对内网员工上网行为进行管理以实现网络资源的合理利用。
1.3 客户具体需求分析XX机构网络访问控制详细需求分析:随着业务的发展和信息化建设步伐的加快,XX机构的网络安全和内网员工的互联网访问行为管控等问题日益严峻,虽然在网络出口处已部署了专门的防火墙设备,但无孔不入的病毒(尤其是木马、ARP欺骗等)、恶意软件、DOS攻击等仍然大肆泛滥,严重影响了本机构应用系统的运行和业务的正常运作;另外,在针对内网安全方面(尤其是PC客户端准入安全检查),由于缺少专门的客户端安全检查设备,无法查找和修复内网的安全短板,从而无法有效的保护整个内部网络的安全性。
更为重要的是上班时间内部员工的网络访问行为没有很好的管理、控制方法,上班时间长时间使用QQ聊天、收发私人邮件、浏览无关网页、在BBS、论坛上发帖等,不仅导致员工工作效率低下,还潜在可能向公网泄露机构内部机密信息,并可能因访问非法网站或发别非法言论而违反法律。
另外员工肆意使用BT、PPLive等P2P工具下载电影等、在线看电视、看电影、听歌等,严重吞噬了有限的带宽资源,影响了机构内部关键应用和业务的开展。
通过对本机构内部网络目前存在的问题,我们看到XX机构在内网员工的互联网访问行为管控方面需要解决几个问题。
1.3.1 缺乏有效的统计方法,无法得知网络使用状况对于机构网络的使用情况,有限的公网出口带宽的占用情况,用户最常发生的网络访问行为,TOP 10用户最常访问的网站等,IT管理者当前都无法掌握真实情况,而只能靠部分员工反映或抱怨,通常只能简单记录的一些IP访问情况,查询、审计非常不便。
1.3.2 无法做到细致的访问控制机构因为需要获取外部信息和资源而与Internet实现互联,通过Email等IT应用系统,内网员工不仅可以与合作伙伴、第三方单位保持沟通,而且外网用户也可以方便的通过Internet访问机构内部的WWW网站、FTP下载服务器等。
但是如果没有完善的互联网访问权限控制手段,而仅仅依靠传统的防火墙等设备,将无法有效管控内网员工的各种网络访问行为;内网员工在上班时间使用QQ、MSN等聊天,浏览各种网站(甚至色情、反动网站),BBS、论坛发贴(包括不负责任的反动言论等),在线炒股、网络游戏娱乐等,不仅降低了工作效率,甚至通过Email泄漏机构机密信息,给机构带来直接经济损失,还可能引起不必要的法律纠纷。
1.3.3 无法有效管理带宽流量,无法保障业务系统的带宽需求机构现有的公网出口带宽通常都比较有限。
一个带宽2M的Internet出口,即使有两个内部用户全速下载BT、eMule等,其他用户和业务系统的访问与开展都会及其缓慢,甚至完全不可用。
而IT管理者一方面无法有效的获知机构现有带宽资源的使用情况和利用率,同时对于各种P2P等非业务相关的网络访问行为也无法有效管控。
业务部门收发Email缓慢,领导的视频会议系统无法正常运作,设计部的CAD文件传输速度极慢等,都需要IT管理者优化机构有限带宽资源的使用情况,有效的限制非业务系统对带宽的占用,合理的划分和分配更多的带宽供业务系统所使用。
1.3.4 无法保证客户端的端点安全性类似于木桶理论,内网网络安全的等级取决于安全最薄弱环节。
如果有内网员工的终端设备使用陈旧的操作系统、不更新操作系统补丁、不安装指定的杀毒/防火墙软件、甚至不更新,反而使用和安装机构不允许的软件,这都将造成该终端设备成为内网的安全短板。
如果用户使用该终端设备肆意访问互联网,来自Internet的病毒、木马、恶意程序等极易感染和侵害该终端,从而进一步感染和泛滥到整个内网,影响更多用户的网络使用和业务的开展。
1.3.5 无法对用户网络行为进行有效监控和审计提到网络安全问题,大多数用户都只关注外网安全。
但其实机构内部的信息资产更多的不是被黑客窃取,而是通过内部泄漏的。
所以虽然机构已经部署了防火墙等安全设备,但是无法对内网员工的网络行为进行有效的监控和审计。
内网员工可能通过MSN聊天即将机构的机密信息无意间泄露出去,而更典型的是通过Email邮件,将机构的信息资产通过邮件及附件发送到公网;还可能通过向公网BBS、论坛发贴的方式,不仅泄露机构信息,也可能发表不良言论、网络造谣等,不仅泄露机构的信息资产,还难免招致法律问题;这就需要有别于传统防火墙的解决方案,对用户的网络访问行为进行有效的监控和审计,做到有据可查。
1.4 客户网络现状分析XX机构目前使用内部设备:结构图:通过以上机构的内网拓扑简图可见,机构内部众多用户和各种应用系统,通过位于外网接口的防火墙进行了防护和保障,对于来自外网的安全风险和威胁提供了一定的防御能力,但是对于来自内网的肆意的互联网访问行为、带宽滥用、潜在的泄密、法律违规等无法进行有效地管控,同时内网员工的各种互联网访问行为也无法有效的监控和审计。
二、解决方案2.1 AC上网行为管理设备功能介绍2.1.1 控制功能:细致的访问控制,有效管理用户上网对于内网员工访问各种网页的行为,AC通过内置URL库,关键字过滤等方式进行管控。
对于采用SSL方式加密的网页,如钓鱼网站等,AC的证书验证链接黑白名单技术同样可以管控。
AC安全网关不仅可以对员工使用WEB、FTP、EMAIL等常用服务进行控制,通过深度内容检测技术,根据应用数据包四层到七层的特征码,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。
SINFOR AC 具有国内最全的应用协议识别库,例如对IM聊天工具、炒股软件的识别库如下:针对目前P2P行为泛滥和P2P工具版本泛滥的趋势、SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。
并且对P2P行为严重吞噬带宽资源的问题,提供流量控制功能。
基于Web与LDAP/Radius集成的用户认证功能,又支持LocalDB设备自建帐户、支持POP3、PROXY等认证方式,使得对上网用户的管理变得十分灵活方便。
通过对基于LDAP、POP3、PROXY的单点登录功能,简化用户的操作,方便用户的使用。
AC所具备的各种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同的目标行为进行灵活权限控制,实现人性化要求。
表3.1:访问控制功能一览表功能模块功能性能指标身份认证用户认证方式支持触发式WEB认证;支持用户名/密码方式认证;支持USB-Key认证;支持IP认证;支持IP-MAC绑定认证等IP -MAC绑定支持跨三层交换机的IP-MAC绑定功能第三方认证不仅支持将用户账号/密码信息内建设备本身,亦支持与第三方LDAP、微软AD、Radius、POP3、PROXY服务器联动WEB认证WEB认证的用户名和密码可以使用本地用户密码也可以和LDAP服务器、微软AD域控服务器、Radius服务器,POP3服务器联动单点登录支持基于LDAP、微软AD域控服务器、POP3、PROXY服务器的单点登陆;用户只要通过以上验证,则无需再次在WEB认证页面输入密码未创建用户认证AC支持将未创建用户自动创建并加入设备,并同时赋予该用户指定权限和用户分组网页访问控制URL(网址)过滤AC内置超过800万条预分类的URL库,允许用户输入新URL地址和创建新分类;关键字过滤可限制通过搜索引擎搜索某些关键字(关键字可定义),可针对网页正文关键字进行网页过滤,可限制用户通过BBS、Webmail、Blog等方式发送带有敏感字样的言论反钓鱼网站功能支持对SSL加密网站的识别和过滤文件类型限制可限制和管理通过HTTP、FTP下载、上传指定类型的文件邮件控制邮件地址限制可限制指定后缀的邮件地址通过SMTP发送邮件。