用戶行為審計(jì)解決方案(UBA)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上用戶行為審計(jì)解決方案（UBA）應(yīng)用場(chǎng)景隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的迅速發(fā)展，網(wǎng)絡(luò)使用人數(shù)快速增長(zhǎng)，網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營(yíng)和人們的生活中的作用也日益重要。然而隨著網(wǎng)絡(luò)技術(shù)的普及和網(wǎng)絡(luò)用戶使用水平的不斷提高，在網(wǎng)絡(luò)建設(shè)和應(yīng)用過(guò)程中也出現(xiàn)了很多難以監(jiān)控與管理的用戶行為：u 網(wǎng)絡(luò)帳號(hào)盜用嚴(yán)重。政府、企業(yè)、高校等用戶出于網(wǎng)絡(luò)運(yùn)營(yíng)和信息安全等需要，通常對(duì)網(wǎng)絡(luò)用戶采用AAA服務(wù)器進(jìn)行認(rèn)證管理，但盜用他人帳號(hào)密碼和IP地址的行為仍然時(shí)有發(fā)生。u 訪問(wèn)不健康、非法站點(diǎn)，散布非法言論。當(dāng)前，網(wǎng)絡(luò)也成為某些人攻擊政府、危害社會(huì)的工具。由于目前尚沒(méi)有簡(jiǎn)單有效的技術(shù)手段追查非法網(wǎng)站的訪問(wèn)者和不當(dāng)言論的傳

2、播人，此類行為往往難以治理。非法的網(wǎng)絡(luò)行為同網(wǎng)絡(luò)用戶人數(shù)一樣呈高速增長(zhǎng)趨勢(shì)。為了解決上述問(wèn)題，公安部門在2005年頒布了互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定，要求網(wǎng)絡(luò)管理者或者運(yùn)營(yíng)者必須記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名等信息，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系，并保留3個(gè)月以上的上網(wǎng)日志信息備查，以便公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門在需要時(shí)可以進(jìn)行追查。解決方案介紹針對(duì)公安機(jī)關(guān)保留上網(wǎng)記錄的要求，幫助政府、企業(yè)、高校等單位管理和審計(jì)用戶的上網(wǎng)行為，H3C推出了用戶行為審計(jì)解決方案（UBA）。UBA通過(guò)與多種網(wǎng)絡(luò)設(shè)備共同組網(wǎng)，實(shí)現(xiàn)了對(duì)終端用戶的上網(wǎng)行

3、為進(jìn)行事后審計(jì)，追查用戶的非法網(wǎng)絡(luò)行為的功能。UBA支持多種日志格式（包括NAT、Flow、NetStream、DIG），可實(shí)現(xiàn)2到7層的用戶行為審計(jì)。針對(duì)不同的日志類型，管理員可以獲得如源IP地址、源端口、目的IP地址、目的端口、開(kāi)始/結(jié)束時(shí)間、協(xié)議類型、協(xié)議摘要（目前支持HTTP、SMTP、FTP協(xié)議）等信息。圖1 用戶行為審計(jì)解決方案(UBA)邏輯組成UBA具備全面的日志采集和強(qiáng)大的日志審計(jì)功能，能高效地收集用戶上網(wǎng)數(shù)據(jù)，分析用戶上網(wǎng)行為，掌握網(wǎng)絡(luò)運(yùn)行的狀態(tài)，為網(wǎng)絡(luò)管理員追查相關(guān)行為的責(zé)任人提供依據(jù)。UBA采用基于IP地址的日志審計(jì)方式，能夠?qū)⑦M(jìn)行非法網(wǎng)絡(luò)行為的用戶精確定義到該用戶上一次

4、上網(wǎng)使用的IP地址。但當(dāng)網(wǎng)絡(luò)中采用了動(dòng)態(tài)IP地址分配（DHCP）技術(shù)，同一用戶多次上網(wǎng)分配的IP地址不同時(shí)，網(wǎng)絡(luò)管理員不能依據(jù)IP地址鑒定用戶的身份，這也是傳統(tǒng)的用戶行為審計(jì)解決方案需要解決的共同問(wèn)題。針對(duì)這點(diǎn)，UBA解決方案提供了創(chuàng)新性的基于用戶身份的行為審計(jì)方案，通過(guò)與iMC UAM用戶接入管理組件的聯(lián)動(dòng)，直接將上網(wǎng)IP的非法行為記錄映射到上網(wǎng)者的用戶帳號(hào)，管理者可以很容易查詢到是訪問(wèn)非法網(wǎng)站的用戶帳號(hào)，大大方便了管理部門對(duì)上網(wǎng)行為的管理。同時(shí)UBA支持以協(xié)議摘要作為海量日志的審計(jì)條件，根據(jù)用戶訪問(wèn)的網(wǎng)站URL、發(fā)送郵件的主題、FTP上傳/下載文件名等行為關(guān)鍵字，直接定位非法使用網(wǎng)絡(luò)的用戶

5、。解決方案優(yōu)勢(shì)u 全面的日志采集。UBA用戶行為審計(jì)解決方案可支持多種網(wǎng)絡(luò)日志的采集（包括NAT、Flow、NetStream、DIG），同時(shí)用戶行為審計(jì)解決方案采用分布式的體系結(jié)構(gòu)，支持多點(diǎn)采集，可以同時(shí)采集多個(gè)設(shè)備的日志信息，為網(wǎng)絡(luò)管理員監(jiān)控網(wǎng)絡(luò)提供了靈活有效的支持。u 強(qiáng)大的日志審計(jì)。用戶行為審計(jì)解決方案可根據(jù)用戶需要，通過(guò)各種條件的組合對(duì)網(wǎng)絡(luò)日志進(jìn)行快速分析。管理員可以從海量的網(wǎng)絡(luò)日志中精確審計(jì)終端用戶的上網(wǎng)行為，如何時(shí)訪問(wèn)了某網(wǎng)站、使用何種協(xié)議、向外發(fā)送了哪些文件等。u 精準(zhǔn)的七層應(yīng)用審計(jì)。對(duì)于端口不固定的應(yīng)用，如BT、eDonkey等P2P協(xié)議可以通過(guò)報(bào)文應(yīng)用層數(shù)據(jù)的特征進(jìn)行識(shí)別?；谄邔討?yīng)用的識(shí)別和分類，UBA可全面審計(jì)網(wǎng)絡(luò)中的七層應(yīng)用使用情況。u 基于用戶的行為審計(jì)。結(jié)合iMC UAM用戶接入管理組件強(qiáng)大的用戶身份管理和用戶行為審計(jì)解決方案詳盡的用戶網(wǎng)絡(luò)行為日志，可高效地管理網(wǎng)絡(luò)用戶，同時(shí)建立詳細(xì)的用戶訪問(wèn)互聯(lián)網(wǎng)的日志，幫助管理分析用戶的上網(wǎng)行為，為管理員提供行之有效的網(wǎng)絡(luò)管理和用戶行為跟蹤策略。圖2 基于用戶的行為審計(jì)u 精確的用戶行為跟蹤。提供Web訪問(wèn)審計(jì)、文件傳輸和郵件審計(jì)功能，跟蹤用戶Web網(wǎng)頁(yè)訪問(wèn)、FTP