非经营性场所
网络行为管理建议方案
红河州方程数码科技有限公司
联系人:张祥
2014年4月
目录
2. 需求分析 (4)
2.1现有网络结构 (4)
2.2非经营性场所上网管理需求 (4)
3. 系统架构 (6)
4. 系统功能 (7)
4.1PAG功能 (7)
5. 技术特色 (13)
5.1独创技术 (13)
5.2系统特色 (14)
6. 总结 (16)
1. 前言
在过去的十多年里,互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件,浏览静态的信息网页,发展到现在的多媒体、即时通信、视频音频通讯,了解世界的动态,销售、采购各种商品等。互联网的持续发展缩短了人与人之间的距离,改变了人们的交流方式和工作习惯。互联网的影响力及给社会带来的好处不言而喻,但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性,也给一些不法之徒提供了很多可乘之机,如:通过网络从事色情、诈骗、赌博,传播不良信息等事件时有所闻。网络如果不进行有效的监管,其后果可想而知。
如何应对互联网带来的负面作用?难道是拒绝使用?这恐怕是不可能的,网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段,害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。那么,在使用互联网的前提下,怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。
●如何保证人们的上网行为是合理的、有效的?
●如何有效实施主管部门的互联网管理政策?
●如何避免不法之徒通过互联网传播不良信息?
●如何保证一个健康、有序的网络环境?
●如何准确、及时发现异常的网络行为?
应该说互联网的广泛应用和迅速发展给我们带来了挑战,管理得好可以维护社会稳定,提高企事业单位的工作和生产效率,反之则可能激化社会矛盾,影响正常工作次序。公安部据此颁布第82号令《互联网安全保护技术措施规定》,要求所有互联网联网单位或服务提供者需要部署保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法,从而保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益等。
作为国内“网络行为管理”产品最早的研发单位之一,上海云南盈资信息技术有限公司一直致力于各种上网行为管理、监控技术的研究。推出的“PAG”系列产品就是为了满足管理部门对各种网络行为的管理和监控的需要,完全符合公安部82号令对管理的要求。目前“PAG”已广泛地在政府机关、医疗单位、企
事业单位、酒店宾馆、学校等投入使用,该产品以灵活而又贴近用户的设计理念深受企事业单位的喜爱。
本方案主要针对非经营性场所上网行为方面的需求介绍云南盈资推出的“PAG”解决方案。
2. 需求分析
2.1 现有网络结构
目前网络拓扑结构一般如下图所示:
INTERNET
防火墙
核心交换
用户
2.2 上网管理需求
通过多年云南盈资非经营性场所互联网管理的实施经验,我们觉得非经营性场所对于上网行为管理需求主要集中在以下几个方面:
1、实时监控
可以实现实时监控当前网络的使用情况,即时查看用户访问互联网各类应用的信息,包括访问的时间、访问的协议、IP地址、访问的内容、数据的流量和所占带宽等。
2、访问控制
提供完整的访问控制管理策略,可灵活地按用户角色或者按员工、部门以及整个航天航空单位对上网行为进行控制,可以根据时间段、服务、网址、流量等手段进行控制。
3、内容监控:(注具有相关隐私)
可对上网内容进行监控,包括邮件内容、WebMail、即时通信内容(QQ、MSN、ICQ、雅虎通等)、BBS发贴、FTP和Telnet会话内容等。系统自动按选择条件对监控的内容进行记录分类,。
4、上网统计分析
提供数十种统计报表对上网流量、时间等进行统计,可生成各类排行榜,并可以图表的方式从各个角度对员工上网情况进行分析。灵活的条件输入和结果选择,几乎涵盖管理者的各种要求。统计结果可导出到Excel表格,方便进行二次处理。
5、带宽管理
可以按部门、个人以及服务类型等来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道,设定每个通道的带宽,上、下载速度的限制,优先级和管理策略,可以灵活控制每个人的上网带宽。
6、身份认证
可以实现单位内所有上网人员的准入认证,没有认证授权的人员一律不能上
网。避免当前的随意接入局域网上网现象。
总之,非经营性场所需要一套能安装简单、满足需求、方便使用的上网行为
管理系统,云南盈资所推荐的“PAG”解决方案能满足非经营性场所的上述管理
需求。
3. 系统架构
根据非经营性场所的需求和以往系统实施的经验,我们设计了一套适应当前需要和兼顾对未来业务扩展进行有效支持的系统架构。结构如下图所示:
INTERNET
路由器
网络督察
核心交换
用户
PAG作为上网行为管理设备部署网络出口干路,以透明网桥连接的方式串接在核心交换与防火墙之间,进行网络行为管理、安全审计、信息过滤和带宽管理。具体连接方式是:将PAG的二个网口配置成网桥模式,ETH0外网口连接到防火墙,ETH1连接到核心交换机。这种网桥的部署方式可以对访问Internet的用户进行有效的管理,并且安装简单,对原有网络拓扑结构不需要做大的改动,
对网络传输性能也基本没有影响。
4. 系统功能
PAG是一个功能强大的网络行为管理系统,其所有功能都是面向管理人员而设计的,其目的是为了解决内部局域网人员的上网管理。
4.1 PAG功能
●用户管理
系统支持以IP地址、MAC地址、验证帐号等为参照的用户管理模式,并可对用户分组多层管理。对不同人员可以设置免监控、不监控邮件内容等不同的监控级别。
●实时监控
可以通过浏览器实时查看用户当前的上网情况,包括其访问的IP地址、网址、服务类型、流量等等,了解网络目前应用状况,及时进行控制和调整,保障网络正常运行。
●日志记录
详细记录用户的上网的各类日志,包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏等数十种日志,同时记录了访问时间、IP地址、MAC地址、
流量等重要信息,日志可以按照要求保留90天以上并可组合查询。
●访问控制
提供完整的访问控制管理策略,可灵活地按用户角色或者分组对用户上网行
为进行控制,可以根据时间段、服务、网址、流量等手段进行控制,可以封堵常
用的聊天软件、抄股软件等服务。并提供百万级的有害信息过滤网址库防堵不良网站。
● 异常管理
根据用户上网状态,如IP 连接数、数据包特征、流量等情况,及时发现用户上网电脑是否异常,自动告警或采取相应的控制措施,保障网络通畅。
● 带宽管理(附加模块)
可以按组和服务类型等来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道,设定每个通道的带宽,上、下载速度的限制,优先级和管理策略,保证等关键应用或重要人员的上网带宽。
●BYPASS(附加模块)
可以在系统断电或故障的时候自动将一对网口置成直连状态,保证网络畅通,不影响正常业务。
●统计分析
提供数十种统计报表对上网流量、时间等进行统计,可生成各类排行榜,并可以图表的方式从各个角度对用户上网情况进行分析。统计结果可导出到Excel 表格,方便进行二次处理。
●自动整理和备份
对用户数据和系统数据进行自动备份和整理。系统将根据设定的各种数据的保存时间定时自动整理,删除不必要的数据,从而保证系统可以长期稳定地运行。系统还可以按要求对关键数据和存档数据进行本地或异地备份,备份的信息可以离线查看。
●日志内容审计
能够对HTTP、SMTP、POP3、WebMail、Telnet、FTP、QQ、MSN等常见应用记录其访问日志并对其内容进行还原,可根据要求实时分析、匹配。
●本地验证
可以实现单位内所有上网人员的准入认证,用户打开浏览器便会弹出上网认证窗口,没有认证授权的人员一律不能上网。避免随意接入局域网上网现象。
5. 技术特色
5.1 独创技术
云南盈资公司在Linux核心技术上有八年的研发经历,在网络行为管理领域也有近五年的研发历史,PAG是云南盈资公司技术上不断创新的结果,独有的技术涵盖了网络行为管理产品各个方面。
●旁路侦听
PAG对流经的数据并不截留而是直接转发,同时将数据镜像到内存进行分析处理,发现有违规行为再对相关数据进行截留,数据经过PAG的延迟小于
0.2ms,因此完全不影响原有网络传输效率。
●网络零拷贝
为在大流量的状态上保证抓包效率,采用网络零拷贝技术直接将流经网卡的数据映射到内存区间,而不通过内核透传,减少系统资源消耗,使丢包率为零。
●连线跟踪
PAG对所有IP连接记录其状态变化信息,一方面增强实时监控效果,另一方面可简化同一连接数据分析处理过程,极大降低系统资源消耗,提高系统吞吐能力。
●PAS中间件
通过中间件技术,合理分配系统资源,协调进程间通信,标准化数据库和WEB服务接口,自动清理系统废弃资源和重启僵死进程,大大加强系统的可靠性、功能的可扩性、性能的更大化。
●协议分析和数据还原
支持绝大部分常见互联网应用的协议分析和信息内容的数据还原,可以对动态端口变化的协议进行跟踪识别,可自动识别通过HTTP或SOCKS代理做跳板的数据包。
●访问控制
基于协议分析的动态控制,可在旁路安装方式下控制所有TCP应用和QQ 的UDP应用,在串接方式下通过NetFilter技术控制所有互联网应用。
●系统自维护
系统内置完善的自动维护系统,可以自动检测进程运行情况,自动清理废弃资源,自动整理磁盘空间,自动检测和修复文件和数据系统等等,保障系统可靠稳定地运行。
5.2 系统特色
PAG吸收目前同类产品成功的经验,分析同类产品在功能和结构上的不足,在设计上充分考虑了用户的实际需求,并在性能、功能、使用等各个方面充分利用了当前最先进和成熟的计算机和网络技术,体现了许多独到的地方。
●专业软硬一体的监控设备
采用专门定制的并经严格测试硬件设备,符合工业控制标准,保证了PAG 可以长期、稳定运行。
●不影响原有网络效率
PAG通过监控以太网上流动的数据包来实现对整个局域网的监控,采用旁路侦听技术,所以并不影响整个网络的效率,也不需要对网络进行特殊的配置。
●运行效率高
PAG是一个基于Linux系统开发的设备,在设计时我们采用了多进程和共享内存技术等多种技术来提高运行效率,并将数据采集和处理分离,一方面保证采集的数据的高效性和完整性,同时也可充分使用系统的资源对采集的数据进行更复杂的处理,使系统在超大用户量和超大流量下都能高效运行。
●长时间可靠运行
PAG的核心采用了云南盈资中间件产品PAS的进程管理技术,可以自动对进程进行管理和监控,定时清理进程中的废弃资源,从而使系统可以长时间运行而不会降低系统的效率。
●B/S系统结构
借助于云南盈资PAS软件的技术,整个系统的管理和设置全部基于Web方式,在浏览器上就可以直接管理PAG的运行,监控整个网络的运行状况,不需要额外的客户端软件。
●方便易用
PAG的使用主要面向管理人员,没有非常深奥的技术词汇,界面使用按照平常工作习惯,细腻且人性化。并在设计时我们尽量避免日后维护的工作量,PAG 在安装和初始设置好以后,可以不需任何维护系统就能长时间运行。
●功能全面易扩展
PAG及其管理中心的功能充分实现了上海剀捷客户多方面的需求,完整的日志记录、详细的数据分析和统计报表、灵活的控制机制、准确的布控告警系统等等,并且系统采用模块化插件设计,可方便迅速按照客户需求定制,或根据产品发展需要扩展功能。
●实施经济
PAG采用黑匣子硬件设计,性能高效外降低用户的维护成本。另外,根据特定客户提供客户确实有用的功能,保护客户的投资。
●安全保密
系统针对Linux内核进行优化剪裁,屏弃不需要的服务来减少安全漏洞,专注于网络安全方面的功能实现。数据传输都采用128位密钥加密通信技术,管理中心对PAG节点的管理和操作都是隐秘的。
6. 总结
网络的迅猛发展,使“信息高速公路”已经成为现实,人们可以很轻松的从互联网获得世界各地的信息,通过互联网生活和工作,互联网的发展前景充满光明。但与此同时,网络上一小部分黄色、反动、暴力、迷信等信息也通过互联网四处散布,对使用互联网的人们,造成了极坏的影响,必须及时的加以监控和管理。
云南盈资公司作为一个高速发展的高新科技企业,拥有国内外领先的技术和一流的研究开发和项目实施人才。云南盈资公司重点研制开发的《PAG》与目前同类产品相比,在性能和功能方面有着明显的优势。本产品实际使用效果明显,加强了监管单位内部的网络管理、及时知道网络运行情况、遇到网络故障可以定位并采取措施控制,加强了单位上网行为管理,完整记录所有上网信息,合理分配带宽,准入控制。另外,云南盈资公司不断听取客户的建议,吸收同类产品的长处,总结自己的经验教训,不断推陈出新,创造更符合市场需要和时代发展的产品。
因此,只要选择云南盈资公司的《PAG》系统,就能构筑一道网络安全的坚固长城。
红河州方程数码科技有限公司做云南盈资PAG系列产品的红河州总代理,多年来致力于红河州区域内行政、企事业单位的专业的IT系统集成商,具有丰富的IT实施经验及专业的实施能力,选择方程数码—你可以放心无忧!
根据您的需求,你可以选择云南盈资PAG系列产品之一:
PAG200企业版适合200个以下上网用户的环境;1U标准上架型设备;4个千
兆电口;500GB SATA硬盘;串接审计性能:40Mbps;(可控制
可管理);含一年硬件质保和软件、数据库升级服务;
8500
PAG200标准版适合200个以下上网用户的环境;1U标准上架型设备;4个千
兆电口;500GB SATA硬盘;旁路审计性能:60Mbps;串接审
计性能:40Mbps;标准网安审计系统软件;含一年硬件质保和
软件、数据库升级服务;
7000
注:
企业版:管理功能全面,方便单位精细化管理。
标准版:功能单一,针对酒店及50用户以下企事业单位应用。
深信服上网行为管理 解决方案 深信服科技有限公司 2014年5月5日 目录
一、项目概况 随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及,单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。 由于单位职工拥有访问互联网的全部权限,在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天,不仅违反了《公务员管理条例》,而且挤占有限的带宽资源,造成大量基于网络的办公应用受到影响,极大地降低了办公效率;同时无法管控的信息渠道可能导致机密信息的泄漏,导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。 在复杂的互联网环境下,如何管理好单位内部职工的日常上网行为呢?深信服上网行为管理系统(以下简称AC)将彻底解决这些问题。 二、深信服上网行为管理产品介绍 深信服上网行为管理产品可以阻止人员访问无关的网络,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外
发信息,规避泄密和法规风险;防止PC中毒,防止组织机密外泄,保障内部数据安全;智能数据分析提供可视化报表和详细报告,为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 深信服是上网行为管理产品品类的创始者,在2005年最早开创了上网行为管理的市场;深信服上网行为管理获得了多项产品专利技术和媒体奖项,已服务于1万多多家客户,受到了市场的一致认可;自2009年以来在其市场占有率一直排在第一的位置。 三、具体功能介绍 (一)对内网具有安全防控功能 深信服上网行为管理在提高用户的上网安全方面提供了大量的 技术保证。既能保障AC网关自身的稳定可靠,又能提升组织内网的可用性和安全性。 一是,可以过滤恶意网页,防范恶意攻击。AC内置了庞大的恶意网址库,并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为,以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤,避免无安全防护的终端染毒、被劫持,提升内网安全。二是,可以监测出异常
XXXX 日志审计管理规定
文件修订履历 变化状态:新建,增加,修改,删除
目录 1目的 (4) 2适用范围 (4) 3职责 (4) 4术语和定义 (4) 5内容 (4) 6附则 (5)
XXXX 日志审计管理规定 1目的 为保证单位主要的网络设备、服务器和应用系统的操作和允许日志都能得到完整和准确的收集,规范日志管理,便于日后管理与分析,特制订本管理规定。 2适用范围 XXXX(以下简称“XXXX”)的主要设备:常见操作系统的系统日志;路由器,交换机日志;常见服务器日志(如FTP、WEB服务器)单位的主要应用系统的操作日志。 3职责 安全管理员、审计管理员应按照本规定做好日志审计管理工作。 4术语和定义 安全审计:按确定规则的要求,对与安全相关的事件进行审计,以日志方式记录必要信息,并作出相应处理的安全机制。 5内容 5.1日志收集 1、日志收集的范围应包括:主要的网络设备,包括路由器,交换机等设备;主要的安全设备,包括防火墙、IPS、IDS;主要的服务器和主要的应用系统。 2、日志收集的内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。 3、收集日志的记录内容应包括系统的用户的登录成功失败的信息:日期、时间、类型、源和目的地址、协议类型、危险程度等信息。 4、存储日志的位置应有足够的空间,防止生成日志过多对日志的覆盖,限制有权限可以查看日志的账户。 5.2日志分析管理 1、网络管理员、系统管理员和应用系统管理员应每天查看日志记录,并对日志记录进行分析。
2、网络管理员、系统管理员对所分析的日志,若发现异常情况,应对系统进行检查,确认是否有入侵事件并上报。 3、安全管理员应每月对所分析的日志进行总结,以报表的形式对所分析的日志直观体现。 4、安全管理员、审计管理员应定期查看审计系统是否正常。 5、安全管理员应定期对产生的日志进行备份处理。 5.3日志安全防护 1、应保证只有安全管理员和审计管理员才可以查看日志,或是授权日志安全管理对日志进行操作。 2、管理人员应具有所要审计日志的内容和日志记录的内容进行修改的权利,但仅限于对审计的优化,而不是简化。 3、管理人员应对日志存放的空间进行限制,设定访问权限。 4、管理人员应对日志进行备份处理后,具有对日志存档、删除和清空的权利。6附则 1.本制度由IT中心、信息安全部负责制定、修订和解释。 2.本制度自发布之日起实施。
企业上网行为管理解决方案4 问题描述 利用公司宽带下载影响办公、上班时间娱乐、网络设备老旧,这些是企业网络经常面临的问题,然而有限的预算能否解决这些问题呢? 1、P2P应用泛滥,网络拥堵 企业网的带宽资源通常都比较紧张,即使条件非常好的企业也时常遇到网络拥堵的问题。有80人的企业,仅仅使用2M专线接入,加上网内使用P2P下载的人数很多,连开网页都非常困难。 2、网络娱乐降低工作效率 企业对于员工在工作时间玩游戏非常头疼,诸如,QQ农场,MSN游戏平台,导致工作效率低下,但是又不能对QQ、MSN 等即时通信工具作出限制,因此公司需对员工的上网行为进行精确的控制。 3、行政管理手段引起员工情绪不满 针对以上问题,企业会制定上网行为规范,强制执行约束员工的上网行为。但大多数情况是,不仅没有有效地控制员工的上网行为,反而引起员工的情绪不满。对此,管理人员头疼不已,单一的管理手段,无法解决问题。 4、网络设备老旧,产生种种问题
一些廉价的网络设备在使用一段时间以后,便不能满足企业需要了,比如有些企业防火墙不支持第七层的协议分析,有些企业路由器支持并发连接数有限等等。如果有基于第七层网络流量控制的设备,则可以对以上旧设备进行保护,延长其使用寿命,从而降低成本。 解决方案 1、全局划分,控制P2P 网络掌门其流控功能可以有效控制P2P等应用层协议,把P2P应用限制到一定的带宽范围内,并将其他各项网络应用做了一个合理的流量划分,保障浏览网页、收发邮件等关键应用的顺利开展。划分过程中,研发基地在国内、拥有全部自主知识产权的网络掌门对于本土协议97%的识别率优势尽显,网络掌门能对需要解密的协议予以破解,对无需解密的,根据其流量特性模糊识别,合理分类,从而确保带宽划分可靠且实用。 2、通过流控实现对上网行为的管理 网络掌门可以识别HTTP协议,同时对各种网络应用协议的也能够实现精确识别。针对员工的不良上网行为,网络掌门可以对不允许使用的网络协议进行限制,比如在保证QQ、MSN即时通讯工具应用流畅的同时,对QQ网页游戏、MSN游戏平台等应用作出限制。而且,根据每个用户或用户组的不同情况,应用不同的控制策略,精细灵活。 3、可自定义的警告页面 当用户打开这些受限制的应用的时候,桌面将会弹出警告页
日志审计系统招标需求 一、供应商资质要求 ?供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原 件); 二、产品需求 ?基本要求 1.产品获得公安部计算机信息系统安全产品销售许可证以及公安 部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件(行标三级); 2.产品获得国家保密科技测评中心检测并获得涉密信息系统产品 检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件; 3.产品取得软件著作权登记证书;
4.原厂商通过 ISO27001信息安全体系国际认证; 5.原厂商通过ISO9001 2008质量管理体系认证; ?硬件规格 1.4个千兆电口,1个console口;内存:16GB,磁盘:2T*2 raid1;双电源;产品采用CF卡启动;内存可扩展至32GB; 单个磁盘可扩展至4T(4个盘位);支持HBA卡扩展;网口可扩展(4电4光、8电、8光、2万兆光) 2.支持审计>=1000个日志源;每秒日志解析能力>=8000条; 峰值处理能力>=12000。 ?日志收集 1.支持Syslog、SNMP Trap、OPSec、FTP协议日志收集; 2.支持使用代理(Agent)方式提取日志并收集; 3.支持目前主流的网络安全设备、交换设备、路由设备、操 作系统、应用系统等;
4.支持的设备厂家包括但不限于:Cisco(思科),Juniper, 联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞 塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软, CheckPoint,Hillstone(山石),安恒,BEA, apc, 戴尔(dell), EMC,天存, Symantec(赛门铁克), IBM, citrix(思杰), WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等; 5.支持常见的虚拟机环境日志收集,包括Xen、VMWare、 Hyper-V等。 ?工作模式 1.独立完成审计日志采集,不依赖于设备或系统自身的日 志系统; 2.审计工作不影响被审计对象的性能、稳定性或日常管理 流程; 3.审计结果存储于独立存储空间; 4.自身用户管理与设备或主机的管理、使用、权限无关联;
上网行为管理方案建议书
目录 第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化,管理复杂 (1) 1.2.2 应用和内容不可视,存在风险 (2) 1.2.3 网络流量识不全,控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (8) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21) -2-
第1章需求概述 1.1背景介绍 随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变: ?网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务; ?沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟 通和交流,提升工作效率,获取资讯和知识,维系人脉关系; ?移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统, 员工更喜欢通过WLAN、移动终端类开展工作; ?新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明 确提出上网行为审计的要求,并且要求至少留存上网日志6个月。 因此,在员工的日常工作中,#XX客户#需要针对互联网出口平台的如下上 网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。 1.2上网行为管理需求 互联网已经成为重要的生产资料,越来越多组织的业务在向互联网迁移,然而互联网却是一把“双刃剑”,管理得好可以让办公效率大增,促进业务的发展;而缺乏管理的互联网将带来诸多问题,不仅降低工作效率,还给组织带来各种业务风险。 而且互联网也在不断发生变化,从最早使用PC、有线局域网,到更多使用 移动终端、WLAN来进行办公,从早期的网页、PC应用,到移动APP的广泛发展,愈加复杂的上网环境,“看不见管不住”,使得上网管理困难重重。由于互联网应用的多样化,一些看似正常的上网行为,也可能隐藏着巨大的风险。 1.2.1用户和终端多样化,管理复杂 1.2.1.1BYOD上网难管理 随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通
上网行为管理技术方案4 (1)项目目标 建立信息安全等级保护体系,增强网络接入准入认证,对上网行为进行管理。增强网络及电脑等终端设备安全性,防止信息泄露,病毒感染。 为了实现实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅实现功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,故需要一套管理平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。 可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。 互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。本项目
需要事先帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。 并保证安全可靠,保证环保及其他上传数据安全稳定运行,不会因此系统原因造成中断。 (2)项目范围 本次招标范围限于***************。 本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。 投标方的主要工作范围如下: 1.硬件设备安装调试 1)负责信息设备的拆箱及上架工作。 2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。 3)负责网络设备的配置调试工作,达到可以正常稳定运行条件。 4)负责项目的具体实施工作。 2.实施测试 1) 负责网络设备及网络使用等相关配置和故障测试等工
L o g B a s e日志管理综合审计系统 技术白皮书 杭州思福迪信息技术有限公司 SAFETYBASE INFOTECH CO.LTD
版权说明 ? 版权所有2005-2010,杭州思福迪信息技术有限公司 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州思福迪信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。 商标信息 Safetybase、LogBase均是杭州思福迪信息技术有限公司注册商标,受商标法保护。
目录 第一章概述 (4) 1.1 信息安全审计的必要性 (4) 1.2 信息安全审计目标 (5) 第二章 LogBase产品介绍 (6) 2.1 产品概述 (6) 2.2 体系结构 (7) 第三章 LogBase功能介绍 (8) 第四章 LogBase产品特性 (10) 4.1 全面的日志采集能力 (10) 4.2 可靠的安全保障能力 (10) 4.3 专用的日志专家规则库 (10) 4.4 灵活开放的查询条件 (11) 4.5 高效的事件定位能力 (11) 4.6 安全的旁路审计模式 (11) 4.7 良好的扩展性设计 (12) 4.8 丰富的合规性报表 (12) 第五章典型部署 (13) 第六章产品规格与指标 (14) 6.1 审计主机规格指标 (14) 6.2 硬件探测器性能指标 (15)
第一章概述 1.1 信息安全审计的必要性 随着政府、企事业单位等各类组织的信息化程度不断提高,对信息系统的依赖程度也随之增加,如何保障信息系统安全是所有单位都十分关注的一个问题。当前,大部分组织都已对信息安全系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等。然而,信息系统维护过程中依然还面临着诸多的困难及风险,如: ?系统运维风险:由于操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。这些异常行为往往会事先在系统及各类日志中有所反映,如果缺乏有效的日志审计手段,就无法及时发现这些安全隐患。 ?网络资源滥用:大部分企业对员工的上网行为都不进行直接控制,因此员工不适当或滥用公司网络资源的行为时有发生,如进行BT下载、观看在线电影、网上聊天以及访问非法网站的相关行为等等,这不仅是对公司管理制度的挑战,更使企业在国家相关法律法规的符合性上存在隐患,也容易造成企业资料泄密等后果。 ?应用及数据风险:企业中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险,包括用户非授权访问、管理员误操作、黑客恶意破坏等等,必须实行有效的安全审计手段。 ?安全事件定位风险:由于目前的应用系统往往都是相互关联的,一个故障现象,往往要对数台甚至数十台网络设备及主机的日志进行综合分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位,此外恶意破坏者获得系统权限后可以清理安全日志,从而导致无法正确定位安全日志。 此外,SOX法案、公安部82号令、等级保护等各类法律法规均对日志、行为审计有明确的要求,确保关键信息系统在可控、可审计状态下运行。
XX公司 上网行为管理解决方案 XXXXXXXXXXX有限公司 2020年
目录 目录 (2) 一、XX介绍 (4) 1.1公司简介 (4) 1.2产品简介 (4) 1.3资质认证 (5) 1.4产品荣誉 (5) 二、上网行为管理– XX行业信息安全新视角 (5) 2.1XX行业信息安全建设面临的问题 (5) 2.2对员工上网行为进行规范管理势在必行 (7) 三、XX集团公司互联网访问管理需求分析 (7) 3.1 项目背景 (7) 3.2需求分析 (7) 四、 XX集团互联网访问管理方案设计理论依据 (9) 4.1基于ISO/IEC 17799信息安全管理标准 (9) 4.2主体管理技术理念 (9) 4.3 主体管理构架于真实的组织结构之上 (9) 4.4 基于行为后果的搜索引擎技术分类网址库 (10) 4.5 细粒度树形协议分类库 (10) 4.6 流行的五元组方式的策略定义 (10) 4.7 DPT,DST技术 (10) 4.8 持续的、可学习的本地更新技术 (10) 4.9 安全基础的PPDR理念 (11) 五、 XX集团上网行为管理解决方案和技术实现 (11) 5.1 整体解决方案 (11) 5.1 总部ICG部署的网络拓扑 (12) 5.2 分公司ICG部署的网络拓扑 (12) 5.3 NSICG的技术实现介绍 (12)
5.3.1可靠高效的硬件系统和智能容错旁路技术 (12) 5.3.2灵活安全的设备管理方式 (13) 5.3.3专业级的应用识别和分类,层次清晰的结构化管理 (13) 5.2.4迅速准确的协议跟踪识别 (13) 5.3.5细致的用户组织结构管理 (13) 5.3.6XX灵活精细的带宽管理策略 (14) 5.3.7异常流量防护报警,保障出口线路的稳定 (14) 5.3.8先进的内容过滤技术,构建文明健康的企业网络 (15) 5.3.9外发信息控制管理 (16) 5.3.10强大的内置流量分析和行为统计报告 (16) 六、产品规范 (16) 6.1产品指标规范 (16) 6.2系统结构图: (16) 七、项目实施管理 (17) 八、产品部署方案 (18) 8.1设备上线安装步骤 (18) 8.2 设备IP、路由说明,地址分配说明 (18) 8.3互联网访问管理部署 (18) 8.4设备可用性测试 (19) 8.5风险分析及回退 (19) 8.6变更实施人员工作分工 (19) 8.7使用期间的维护 (19) 8.8部署完毕后守局并制作使用报告 (19) 九、重点功能实现方案细则 (19) 9.1用户身份鉴别及帐户的管理 (19) 9.2互联网访问提速方案 (20) 十、典型客户 (21) 10.1、典型客户案例 (21) 10.2、典型客户列表 (24)
上网行为管理 解决方案
2011 年 11 月
上网行为管理解决方案
1.项目背景
随着信息时代的到来,国际互联网的普遍应用已日益渗透到我国社会政治、经济、
文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络,涉及到
社会各个领域,它带来的是其开放性、兼容性、高效性与跨国性的信息传播,人们因此
而受益颇多。在信息化推进的同时,不可避免的伴随着计算机犯罪的增加、网上黑客的
猖獗、色情信息的泛滥、信息间谋的潜入。
XX 集团,重视 IT 基础架构的建设,从而助推业务系统综合实力的提升。但是有必
要在现有 IT 基础架构的基础上建设上网行为管理系统,通过下属的行政效能监察室来记
录或者管理市直属单位以及各二级单位的上网行为。其必要性在于:
第一:从遵守国家政策角度,每个联网单位有义务建设行为、内容管理系统。
第二:作为能源类单位,必须遵守萨班斯法案或者类似法案,该法案要求企业的内
控活动,不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录,对审计
过程也有存档的要求。同时《公安部互联网安全保护技术措施规定(公安部令第 82 号)》
第十三条,互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应
当具有至少保存六十天记录备份的功能。
第三:通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、
政治性等问题也随之而来。需通过上网行为管理设备制定精细化的信息收发监控策略,
有效控制关键信息的传播范围,以及避免可能引起的法律风险,并且保护企业的信息资
产,尤其是勘探信息、经营信息等。
第四:可以通过管理上网用户的行为,提高企业的运作效率,避免与工作无关的信
息的干扰。
--------------------------------------------------------------------------------------------------------------------------------------------------------
北京网康科技有限公司
第 2 页 共 28 页
关于规范员工上网行为管理的报告 员工上班时间聊天、上网找工作,影响工作质量和效率; 上班玩游戏、玩开心农场、炒股,影响工作士气; 随意上网,占用宽带,导致正常收发邮件速度很慢,影响工作效率; 上网未受控制,部分员工随意进入一些不健康的网站,给公司网络带来很大的安全风险,病毒、木马防不胜防; 通过聊天和邮件,泄漏公司机密 利用公司互联网传播不健康或者危害社会的内容,引起法律纠纷 由于以上原因,我公司急需一款上网行为规范管理系统,来规范所有员工的上网行为,并且通过该系统,记录部分员工上网记录,聊天记录,收发邮件记录,以便实现事前预防、事中控制、事后审查。具体达到的效果如下: 1、将公司员工上网分成三类,一类是不限制也不监控;二类是完全开放,但接 受监控;三类部分开放,接受监控;四类是完全不能上网;这样实现真正的上网行为规范管理。 2、针对部分开放人员实现开放内容受限制和开放时间受限制。如可以收发邮件 和上部分网站,每天在规定时间段可以上网,其它时间不能上网等; 3、禁止所有人员参观不健康的网站、聊天、玩游戏、炒股、上开心农场等; 4、禁止所有电驴、BT、代理上网等工具,以防占用宽带; 5、实现不同等级人员享受上网带宽的优先级别,确保宽带为真正需要人员使用; 6、每周统计公司上网情况,定期检讨 7、监控部分员工上了哪些网站,聊天内容,邮件内容等; 通过上述功能的实现,确保互联网的合理利用,提高员工工作效率、士气。初步估计,员工每天上班时间玩2小时与工作时间无关的内容,这样1/4的时间未产生劳动价值,一个月有6.5天未产生价值,如果有50人都这样,相当于企业每个月损失325天。
小企业上网行为管理路由器解决方案 随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。 随着数据网络和通信业务迅速发展,企业信息化进程日益加快,随着企业内部网络应用的增多,如何保障网络安全,有效分级对员工行为进行控制成为一个重要课题。 网络高峰期时,如何保证办公和关键业务的正常运转? 如何防止业务数据等机密信息泄漏? 如何有效防止ARP欺骗、病毒、木马带来的威胁? 如何防止员工访问非法网站而避免法律风险? 内部言论如何进行有效控制? 万任UniERM网络流量综合管理系统对中小型企业市场,帮助客户控制和管理对互联网的使用,实现对网页访问过滤、网络应用控制、带宽流量管理、用户行为管理和日志记录。万任UniERM系统集数据、交换、安全、无线、行为管理等功能于一体,可以以路由或桥接的方式部署在中小型企业网络出口,对企业内部员工的上网行为进行控制。 万任UniERM系统具有以下特点功能: 1、统一管理系统 集企业级上网行为管理、流量控制、路由器、防火墙、链路负载均衡于一身的综合管理网关。 集中的管理可以让网络管理员在一个平台上对网络进行全面的管理,降低操作复杂度。 2、网络协议分析实时、准确 网络应用识别率高,流量统计实时准确,真实反映网络状态。 流量显示实时性强,数据每5秒刷新一次,方便及时发现网络问题。 3、强大的员工上网日志审计功能 支持以下员工上网日志审计: 网页浏览 / 网页搜素 / 网页POST / 文件与视频web下载 微博&博客登录、发帖、回帖、转发 / 论坛登录、发帖、回帖、转发 客户端邮件(包含正文与附件) / WebMail(包含正文与附件)
上网行为管理部署方案分析 上网行为管理产品在网络管理中已经是一个不可或缺的部分,并且已经得到了广泛的使用。 大家在选购上网行为管理产品的时候,一般都关注功能和价格。实际上,产品的部署方案才是优先考虑的因素。 本文将讨论上网行为管理产品的几种典型部署方案,及各自的优缺点分析。旁路部署方案 旁路部署的网络结构图如下(以WFilter上网行为管理软件为例): 旁路部署方案的优点 1.旁路部署方案是对当前网络影响最小的监控模式。 2.充分利用已有硬件的功能,部署方便,不会影响现有的网络结构。 3.不会对网速造成任何影响。旁路模式分析的是镜像端口拷贝过来的数据, 对原始数据包不会造成延时。 4.旁路监控设备一旦故障或者停止运行,不会影响现有网络。 5.旁路部署方案一样可以对上网行为进行控制。 旁路部署方案的缺点 1.需要交换机或者路由支持“端口镜像”功能才可以实现监控。
2.旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对 于UDP应用,一般还需要在路由器上面禁止UDP端口进行配合。 旁路部署方案总结 如果现有的网络设备运行稳定,且对网络的稳定性要求高。在不考虑升级硬件的情况下,首先应当考虑旁路部署的软件方案,这样可以以最小的代价来部署上网行为管理,而且不会影响现有网络的稳定性。 串联部署方案 串联部署方案有两种:网关模式,网桥模式。如下图:
?网关模式:用上网行为管理产品替换现有的网关(路由器、防火墙)。 ?网桥模式:用上网行为管理产品串联在网关和核心交换机之间。 串联部署方案的优点 1.解决了旁路部署方案的缺点,可以进行流控,可以禁止UDP通讯。 2.硬件维护比较单一,避免了软件的兼容性问题。 串联部署方案的缺点 1.需要购买新的硬件产品,并替换掉现有的网关。造成硬件资源的浪费。 2.网络中增加了新的硬件,稳定性需要时间的磨合。 3.增加了单点故障的可能性。串联设备一旦死机或者掉电,会导致网络中断。串联部署方案总结 公司决定升级现有设备时,可以考虑购买一台行为管理硬件产品,并且进行串联部署。但是串联部署的设备一定要进行一段时间的稳定性测试,确保不影响网络稳定性。 总体来说,根据公司的预算,现有网络状况来判断是进行旁路部署还是串联部署。旁路部署优选软件方案(推荐WFilter上网行为管理软件),串联部署优选硬件方案。
XXXX 日志审计管理规定 文件修订履历
删除,变化状态:新建,增加,修改. 目录 1目的 (4) 2适用范围 (4) 3职责 (4) 4术语和定义 (4) 5内容 (4) 6附则 (5) XXXX
日志审计管理规定 1目的 为保证单位主要的网络设备、服务器和应用系统的操作和允许日志都能得到完整和准确的收集,规范日志管理,便于日后管理与分析,特制订本管理规定。 2适用范围 见操作系统的系统日志;路由器,”)的主要设备:常(以下简称“XXXXXXXX交换机日志;常见服务器日志(如、WEB服务器)单位的主要应用系统的操作FTP 日志。 3职责 安全管理员、审计管理员应按照本规定做好日志审计管理工作。 4术语和定义 安全审计:按确定规则的要求,对与安全相关的事件进行审计,以日志方式记录必要信息,并作出相应处理的安全机制。 5内容 5.1日志收集 1、日志收集的范围应包括:主要的网络设备,包括路由器,交换机等设备;主要的安全设备,包括防火墙、IPS、IDS;主要的服务器和主要的应用系统。 2、日志收集的内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。 3、收集日志的记录内容应包括系统的用户的登录成功失败的信息:日期、时间、类型、源和目的地址、协议类型、危险程度等信息。 4、存储日志的位置应有足够的空间,防止生成日志过多对日志的覆盖,限制有权限可以查看日志的账户。 日志分析管理5.2. 1、网络管理员、系统管理员和应用系统管理员应每天查看日志记录,并对日志记录进行分析。 2、网络管理员、系统管理员对所分析的日志,若发现异常情况,应对系统进行检查,确认是否有入侵事件并上报。 3、安全管理员应每月对所分析的日志进行总结,以报表的形式对所分析的日志直观体现。 4、安全管理员、审计管理员应定期查看审计系统是否正常。 5、安全管理员应定期对产生的日志进行备份处理。 5.3日志安全防护 1、应保证只有安全管理员和审计管理员才可以查看日志,或是授权日志安全管
上网行为管理制度 目的:为加强公司网络管理,规范员工上网行为、提高工作效率,进行上网流量控制;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、网络设备与使用者管理 1.1严格落实办公计算机、IP地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则,登记计算机信息、IP地址、电脑账号。登记人使用该计算机、IP地址、电脑账号的直接责任人,对该计算机和IP地址、电脑账号的信息安全、网络行为负责。使用人发生变动后应及时更新,并报信息部进行信息修
改。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、OA等各类信息系统的登录账号,否则,一经查出,加重处罚。 1.3严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP地址、电脑账号由信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向信息组报备,填写OA信息组栏目下设备申请单。 二、网络信息访问管理
2.1上网权限与分配 为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过OA信息组栏目:网络USB接口申请单,申请审批过方可开通上网权限。信息组负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。将对整个网络的各种活动进行网络监控,主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 2.2 禁止安装和使用非公司指定即时通信工具,如QQ、微信、MSN、ICQ、Skype、UC 和POPO等。如果有特定业务需求,须向信
关于购置上网行为管理设备的报告 致:---------领导: 为了提升员工工作效率、提升带宽利用率,进一步推行网络可管理性,加强网络的安全性、可靠性,防止黒客攻击,有助于提升内网安全级别,避免法律风险,降低网络带宽的投入成本。选型并购置上网行为管理设备。现将有关事项报告如下: 一、现状 目前,---------中心机房硬件方面采用的是华为AR1200-S路由器+华为S3300中心交换机+4个48口TP-LINK底层交换机,网络采用的是30M 独享电信宽带,费用是每年99000元。 华为AR1200-S可应用于中小型办公室或中小型企业分支的多业务路由器,具有灵活的扩展性。采用多核CPU、无阻塞交换架构,支持IPSec VPN,A2A VPN 、L2TP VPN(用于虚拟加密网络),安全性上防止ARP(攻击路由器网关)攻击,管理维护上支持Web网管,具备了普通路由器该有的功能,但不具备内网单点IP带宽的监控,无法控制网内单个用户的流量,无法判断内网中是否除ARP攻击以外的攻击。 华为S3300中心交换机是华为公司为满足以太网多业务承载需要而推出的新一代三层百兆以太网交换机,具备线速的跨VLAN组播复制能力,支持Smartlink(用于树型组网)和RRPP(用于环形组网)等电信级可靠性组网技术,不具备网控功能。
30M电信宽带每年99000元,每增加10M费用为33000元。费用特别高。 二、需求 1、访问控制需求:防范非法用户非法访问、防范合法用户非授权访 问和防范假冒合法用户非法访问。 2、带宽流量管理需求:P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。 3、入侵检测系统需求:综合安全网关可以对所有的访问进行严格控制,但不能完全防止有些新攻击或那些绕过综合安全网关的攻击。所以必须配备入侵检测系统,对透过综合安全网关的攻击进行检测并做相应反应。 4、安全审计系统需求:对互联网进行全面控制管理,规范内网人员 上网行为,提高人力资源效率,强化网络安全,保护重要机密。 5、防病毒系统需求:针对防病毒危害性极大并且传播极为迅速,必 须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
上网行为管理测试报告(网康) 报告人:徐文斌 时间:2011年6月9日
前言 当今社会互联网上的信息资源丰富,但却良莠不齐。越来越多的应用在通过互联网实现,无论是工作、娱乐、生活都将涉及在内,然而在特定的环境下某些网络应用可能不受欢迎,行为管理涉及到web访问过滤、网络聊天管理、P2P下载控制、网络娱乐控制、带宽流量管理、信息收发监控、互联网审计等方面。下面是对网康的实况测试。
目录 一、系统监控 -------------------------------------------------------------------------------------------------- - 8 -(一)系统状态-------------------------------------------------------------------------------------------- - 8 -(二)网络活动-------------------------------------------------------------------------------------------- - 9 -(三)上线用户------------------------------------------------------------------------------------------ - 10 -(四)活跃用户------------------------------------------------------------------------------------------ - 11 -(五)流量监控------------------------------------------------------------------------------------------ - 12 -(六)应用监控------------------------------------------------------------------------------------------ - 12 -(七)网站访问------------------------------------------------------------------------------------------ - 13 -(八)搜索引擎------------------------------------------------------------------------------------------ - 14 -(九)邮件收发------------------------------------------------------------------------------------------ - 15 -(十)在线聊天------------------------------------------------------------------------------------------ - 15 -(十一)论坛发帖 -------------------------------------------------------------------------------------- - 16 -(十二)HTTPS审计------------------------------------------------------------------------------------ - 16 -二、策略管理 ------------------------------------------------------------------------------------------------ - 16 -(一)策略网段: -------------------------------------------------------------------------------------- - 17 -(二)黑白名单------------------------------------------------------------------------------------------ - 17 - 1、网址黑白名单------------------------------------------------------------------------------------- - 18 - 2、Bypass域名---------------------------------------------------------------------------------------- - 18 - 3、免监控IP列表------------------------------------------------------------------------------------ - 19 - 4、免管控用户 ---------------------------------------------------------------------------------------- - 20 -(三)对象设置------------------------------------------------------------------------------------------ - 20 - 1、时间对象 ------------------------------------------------------------------------------------------- - 20 - 2、网站分类对象------------------------------------------------------------------------------------- - 20 - 3、网址匹配对象------------------------------------------------------------------------------------- - 21 - 4、文件类型对象------------------------------------------------------------------------------------- - 21 - 5、带宽通道对象------------------------------------------------------------------------------------- - 21 - 6、用户自定义协议 --------------------------------------------------------------------------------- - 21 - 7、客户端检测对象 --------------------------------------------------------------------------------- - 22 -