网监酒店行业解决方案-网域科技
- 格式:doc
- 大小:2.49 MB
- 文档页数:26
酒店
上网行为集中管理
解决方案
2012年10月
目录
第一章需求分析 (2)
第二章解决方案 (2)
2.1设计原则 (3)
2.2设计目标 (3)
2.3 酒店部署方案 (4)
第三章公司相关产品介绍 (9)
3.1产品功能介绍 (9)
3.2优势功能介绍 (21)
第四章成功列表及案例介绍 (1)
4.1部分行业成功客户 (1)
第一章需求分析
1.1背景介绍
目前中国国内酒店产业规模正在逐年扩大,并且明显地朝着娱乐化、规范化、计算机网络化、国际化等方向转化。作为互联网时代的今天,越来越多的人选择在互联网上沟通、娱乐、办公,提供快速方便稳定的互联网上网服务已成为商务型酒店客房里必不可少的功能。
国家,政府对网络安全的建设十分重视,针对酒店也提出了相应的法律法规以及相应的文件指示,我们依托相应的文件精神做好对酒店宾馆的网络监管。根据2005年公安部第82号令《互联网安全保护技术措施规定》,《计算机信息网络国际联网安全保护管理办法》等规定,酒店十分有必要落实信息审计,由于酒店是为客户提供的上网服务,为客户提供了上网场所,以及上网设备,如果客户在利用酒店宾馆的网络,设备散发不良反动信息,那么酒店应该承担一定的责任,由于酒店是面向公众提供上网服务的消费场所,所以酒店应该有义务承担网络安全的责任,针对酒店散发出的不良信息,酒店对公众应该有义务对接收到的信息负责,对酒店散发的信息所负责。我司开发的上网行为管理设备配合集中管控平台,搜集酒店的上网行为记录,并可形成非法关键字告警功能,统一的上传到集中管理平台,为公安部门提供强有力的侦案能力
1.2 具体需求分析
1.如何定位酒店住客访问互联网的真实身份
2.如何保证酒店客房上网是正面和健康的
3.如何在住客发送违法信息时能及时进行告警
4.如何记录和保留住客的上网日志和发送信息以便网监部门审查
5.如何了解网络流量状况并保证网络的畅通。
6.网监部门如何统一监管辖区域酒店和宾馆
第二章解决方案
2.1设计原则
根据酒店的规模和具体情况,本解决方案根据以下原则进行上网行为集中管理方案的设计。
1)可靠性原则:在安装上网行为管理以及集中管控设备后,整个系统应确保运行流畅和平稳,尽量不影响现有网络系统的畅通和正常运行。
2)稳定性原则:安装的上网行为管理以及集中管控设备必须保证其稳定性,不影响网络的正常数据访问。
3)自动化原则:上网行为管理以及集中管控设备的升级和功能应尽量做到自动化,整个系统应具有及时更新的能力
4)可控性原则:对于上网行为管理设备,管理员能对整个系统进行监控,并能集中生成报告,符合公安部颁布的法规和标准。
5)标准化原则:有效的降低用户安全风险以及成本折中。
6)节约性原则:整体方案的设计应该尽可能的不改变原来网络的设备和环境,以免资源的浪费和重复投资。
2.2设计目标
方案的设计目标是
(1). 规范酒店上网的行为,实施有效的管理策略,保障酒店网络的顺畅运行以及及时发现违规和有害信息,保障互联网健康有序的为酒店服务
(2)按照82号令要求完整地记录了所有用户的上网行为审计,留存60天以上日志。
(3)为网监部门实现所辖区域的酒店统一的上网行为管理,以及违规事件通过告警上传集中管理平台统一监控,出现违规事件能及时定位到具体身份人,维护网络治安
2.3 酒店部署方案2.
3.1 网络拓扑建议
教育网
上网行为流量管理
电信
2.3.2 部署说明
各酒店:上网行为管理接入:在酒店出口,将上网行为流量管理产品替代原有路由器接入网络,识别并记录上网人员身份,酒店客户上网行为和数据包实施流量管理和行为审计监控,发现违规访问和有害信息及时告警.
网监:集中管控接入:在网监中心部署一台集中管控平台,对辖区酒店的上网行为管理设备可以进行统一的监控和管理
2.3.3 产品解决方案以及价值
酒店上网行为管理:
1.身份识别----酒店上网过程出现问题能及时对应到具体责任人
(1)独有的VLAN绑定识别:客人上网流量内容与VLAN ID(即与房间
号)绑定。根据客人入住和离店时间及身份证明与房间号的实名登
记,可追溯到其网络流量与上网内容,则可协助公安查案
(2)用户认证账号识别: 通过在设备本地数据库建立用户账号(账号名可
以绑定房间号),在上网的时候会弹出用户名密码,认证成功才能访
问互联网相关资源
(3)虚拟身份识别:系统能够对URL网址、论坛/微薄账号、FTP账号、
邮箱账号以及即时通讯账号等常见虚拟身份进行搜集,分析相关人
员的真实身份
2.上网行为管理----预先防范违规上网的风险
通过上网行为管理功能,封堵非法网站和过滤部分论坛上非法发言的关
键字,防止上网违规事件发生
3.违规信息告警----访问非法信息及时上报,方便快速侦测违规行为
上网行为提供丰富的日志告警功能,能对网络中出现的ARP攻击、
异常流量、酒店客人访问的非法网站,发送的违规邮件、违规使
用的聊天工具、发表的违法言论、上传违法的文件以及一些上网
违规操作做出及时的预警,并集中上传到报表中心,方便网监查询
4.详细完善的报表数据中心----可追溯!
提供完整的互联网访问记录,符合公安部颁布的82号令“针对提供非经
营性上网服务的场所必须做到上网行为的可视、可控、可追溯”。