互聯(lián)網(wǎng)訪問控制與審計(jì)解決方案

互聯(lián)網(wǎng)訪問控制與審計(jì)解決方案深圳市深信服電子科技有限公司深圳市深信服電子科技有限公司FOR蘇州高等職業(yè)技術(shù)學(xué)校TOC\o"1-3"\h\u一、 需求概述 21．1背景介紹 21．2需求分析 21.2.1網(wǎng)絡(luò)訪問行為記錄和審計(jì) 21.2.2互聯(lián)網(wǎng)上非法網(wǎng)站的訪問及非法言論的發(fā)表 21.2.3網(wǎng)絡(luò)效能和行為的統(tǒng)計(jì)、分析、報(bào)表等 31．3客戶網(wǎng)絡(luò)現(xiàn)狀分析 3二、解決方案 42．1NC上網(wǎng)行為管理設(shè)備功能介紹 42.1.1監(jiān)控與審計(jì)功能：全面記錄用戶的各種網(wǎng)絡(luò)行為，做到有據(jù)可查 42.1.2報(bào)表和檢索：直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計(jì)、報(bào)表和海量日志檢索 52.1.3強(qiáng)勁的性能：高性能架構(gòu)提供大數(shù)據(jù)流量下流暢的內(nèi)網(wǎng)使用體驗(yàn) 62．2 設(shè)備選型及介紹 62．3 實(shí)施效果 7三、方案優(yōu)點(diǎn)及給客戶帶來的價值 83．1網(wǎng)絡(luò)行為記錄、審計(jì)、統(tǒng)計(jì)、報(bào)表，有據(jù)可查 83．2過濾非法網(wǎng)站、管控?zé)o關(guān)網(wǎng)絡(luò)行為 93．3管理網(wǎng)絡(luò)帶寬、提升帶寬效率 9四、典型客戶 9五、SINFORNC安全網(wǎng)關(guān)主要技術(shù)優(yōu)勢 105.1單點(diǎn)登陸技術(shù) 105.2反釣魚網(wǎng)站功能 105.3免審計(jì)Key功能 115.4數(shù)據(jù)中心及報(bào)表 11六、深信服科技介紹及專利和榮譽(yù) 126．1深信服科技介紹 126．2SINFORNC部分專利介紹 136．3深信服科技部分榮譽(yù) 136．4SINFORNC部分榮譽(yù) 146．5聯(lián)系方式 15互聯(lián)網(wǎng)訪問控制與審計(jì)解決方案需求概述1．1背景介紹互聯(lián)網(wǎng)的快速發(fā)展帶動了校園網(wǎng)的迅速發(fā)展，一方面學(xué)生、老師、教職員工等上網(wǎng)條件得到改善，另一方面互聯(lián)網(wǎng)的使用也給學(xué)校帶來更高的網(wǎng)絡(luò)使用危險性、復(fù)雜性和混亂。目前高校普通存在一種這樣的現(xiàn)象，上課時間學(xué)生在宿舍打游戲、看電影、瀏覽色情網(wǎng)站，通過BBS發(fā)表各種言論，包括某些不合適的言論還可能對學(xué)校造成法律隱患。1．2需求分析隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步和Internet接入的普及，不僅政府、企業(yè)等應(yīng)用了互聯(lián)網(wǎng)技術(shù)持續(xù)創(chuàng)造價值，高等院校、中小學(xué)校等教育機(jī)構(gòu)也在互聯(lián)網(wǎng)應(yīng)用的帶動下，方便了老師、同學(xué)們的學(xué)習(xí)和生活。但是互聯(lián)網(wǎng)資源的良莠不齊，需要對內(nèi)網(wǎng)用戶的互聯(lián)網(wǎng)訪問行為進(jìn)行管理和規(guī)范，以構(gòu)建高效、安全的互聯(lián)網(wǎng)應(yīng)用。隨著蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校的發(fā)展，信息化建設(shè)步伐的加快，蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校的網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，雖然在網(wǎng)絡(luò)出口處已部署了專門的防火墻設(shè)備，抵御了外部的入侵，對學(xué)校的內(nèi)網(wǎng)進(jìn)行了一定的安全防護(hù)，但是無法對師生員工的上網(wǎng)情況有一個了解，也無法了解校園網(wǎng)的運(yùn)行狀態(tài)。最近公安部82號令相關(guān)規(guī)定，所有上網(wǎng)的單位必須保持內(nèi)網(wǎng)用戶60天前的上網(wǎng)記錄，以出現(xiàn)問題時方便公安機(jī)關(guān)排查。但由于傳統(tǒng)的防火墻、路由器、交換機(jī)產(chǎn)品只負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)，而不對網(wǎng)絡(luò)的詳細(xì)運(yùn)行狀態(tài)做分析，正是在這種情況下，需要一種設(shè)備能夠?qū)W(xué)校園網(wǎng)的運(yùn)行情況作一個詳細(xì)的了解，如師生員工在什么時候、什么地點(diǎn)、訪問了什么網(wǎng)絡(luò)行為，這些網(wǎng)絡(luò)行為是否能記錄下來？除此之外在內(nèi)網(wǎng)用戶日常使用互聯(lián)網(wǎng)的過程中還遇到了其他一些問題：1.2.1網(wǎng)絡(luò)訪問行為記錄和審計(jì)縱觀業(yè)界，由于互聯(lián)網(wǎng)違規(guī)違法行為而導(dǎo)致被網(wǎng)監(jiān)部門追查的情況時有發(fā)生。為了避免蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校也遭遇類似的問題，我們需要未雨綢繆的，對內(nèi)網(wǎng)用戶的互聯(lián)網(wǎng)訪問行為進(jìn)行記錄和審計(jì)，以便一旦發(fā)生類似網(wǎng)絡(luò)違法事件時，能夠有據(jù)可查?？紤]到蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校內(nèi)網(wǎng)用戶規(guī)模巨大，另外公安部82號令要求行為日志至少留存60天的要求，所以必須要具備完善的海量日志記錄和審計(jì)功能。1.2.2互聯(lián)網(wǎng)上非法網(wǎng)站的訪問及非法言論的發(fā)表由于互聯(lián)網(wǎng)的開放和不可控等因素，導(dǎo)致互聯(lián)網(wǎng)上存在部分色情、暴力、反動網(wǎng)站論壇等。如果內(nèi)網(wǎng)處于青春期的高校學(xué)生訪問，甚至發(fā)布不負(fù)責(zé)的網(wǎng)絡(luò)言論后，一旦公安部門追查勢必影響學(xué)校的聲譽(yù)和給社會生活帶來負(fù)面影響。所以為了給學(xué)生營造一個健康綠色的互聯(lián)網(wǎng)環(huán)境，同時遵守國家有關(guān)互聯(lián)網(wǎng)法律法規(guī)，需要限制和過濾內(nèi)網(wǎng)用戶訪問非法網(wǎng)站，過濾內(nèi)網(wǎng)用戶向公網(wǎng)發(fā)布的不負(fù)責(zé)的網(wǎng)絡(luò)言論等等。1.2.3網(wǎng)絡(luò)效能和行為的統(tǒng)計(jì)、分析、報(bào)表等如何滿足公安部82號令要求“網(wǎng)絡(luò)行為訪問記錄留存至少60天”的要求？如何統(tǒng)計(jì)獲知上一周流量最大的前十名用戶？如何統(tǒng)計(jì)獲知上一個月內(nèi)發(fā)送郵件最多的前十名用戶？進(jìn)一步如何形成柱狀圖、餅狀圖、曲線圖等圖表，更加直觀的對整個網(wǎng)絡(luò)的效能和用戶行為進(jìn)行分析和統(tǒng)計(jì)？這些都是蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校此次項(xiàng)目中需要考慮的問題 通過以上綜合分析，我們發(fā)現(xiàn)，用戶網(wǎng)絡(luò)中原有的防火墻等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備，在提供傳統(tǒng)的解決手段和方案的同時，對于解決以上提到的問題已經(jīng)捉襟見肘。蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校需要一套采用前沿網(wǎng)絡(luò)技術(shù)的解決方案，不僅需要具有豐富的功能，同時高性能也是必須考慮的指標(biāo)之一。1．3客戶網(wǎng)絡(luò)現(xiàn)狀分析蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校目前的內(nèi)部網(wǎng)絡(luò)拓?fù)浜唸D如下：請?zhí)砑涌蛻敉負(fù)浣Y(jié)構(gòu)通過以上拓?fù)浜唸D可見，整體結(jié)構(gòu)上，內(nèi)網(wǎng)眾多用戶和網(wǎng)絡(luò)流量匯聚到核心交換機(jī)后，接入到互聯(lián)網(wǎng)。而在互聯(lián)網(wǎng)的接口處，當(dāng)前僅部署有傳統(tǒng)防火墻等安全網(wǎng)關(guān)設(shè)備，對進(jìn)入網(wǎng)絡(luò)的流量能夠根據(jù)源IP、源端口、目的IP、目的端口等進(jìn)行一定的管理，但是對于內(nèi)網(wǎng)用戶訪問非法網(wǎng)站、發(fā)表各種網(wǎng)絡(luò)言論、記錄網(wǎng)絡(luò)行為日志、統(tǒng)計(jì)和報(bào)表等功能，則現(xiàn)有的防火墻等無法實(shí)現(xiàn)。二、解決方案2．1NC上網(wǎng)行為管理設(shè)備功能介紹2.1.1監(jiān)控與審計(jì)功能：全面記錄用戶的各種網(wǎng)絡(luò)行為，做到有據(jù)可查SINFORNC完善的訪問審計(jì)和監(jiān)控功能，全面記錄內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)訪問行為。對于BBS、論壇發(fā)帖不僅根據(jù)關(guān)鍵字進(jìn)行過濾，成功發(fā)布的內(nèi)容也能全面記錄；內(nèi)網(wǎng)用戶訪問的URL地址、網(wǎng)頁標(biāo)題、甚至整個網(wǎng)頁內(nèi)容，NC也能夠完全監(jiān)控和記錄等；對于Email郵件行為，采用深信服“郵件延遲審計(jì)”專利技術(shù)保證先審計(jì)后發(fā)送；對于通過Webmail站點(diǎn)發(fā)送郵件，全面記錄郵件正文和附件等；對于QQ、MSN等聊天內(nèi)容提供全面的記錄功能。SINFORNC的訪問審計(jì)/監(jiān)控模塊為機(jī)構(gòu)構(gòu)筑了強(qiáng)大的內(nèi)部安全屏障。針對不同的用戶、用戶組，通過簡單的勾選，即可完成差異化的行為審計(jì)功能：而組織高層領(lǐng)導(dǎo)的網(wǎng)絡(luò)行為、收發(fā)的Email等關(guān)乎機(jī)構(gòu)的發(fā)展命運(yùn)，NC通過業(yè)界獨(dú)有的“免審計(jì)Key”技術(shù)，從底層免除對其行為的監(jiān)控和記錄，達(dá)到全面和靈活的統(tǒng)一。表2.1：訪問審計(jì)功能一覽表功能詳細(xì)指標(biāo)實(shí)時會話監(jiān)控實(shí)時對用戶會話數(shù)進(jìn)行排名；可查看指定用戶當(dāng)前具體會話信息；實(shí)時流量監(jiān)控和用戶凍結(jié)實(shí)時對用戶產(chǎn)生的流量，包括上行和下行流量，進(jìn)行排名和查看；對于異常流量用戶，支持對其進(jìn)行臨時凍結(jié)，阻止其網(wǎng)絡(luò)訪問，并能夠在凍結(jié)時間段結(jié)束后，自動解凍實(shí)時連接監(jiān)控實(shí)時監(jiān)控用戶的連接情況，并能夠斷開指定用戶的指定連接；訪問網(wǎng)站監(jiān)控分組、分用戶監(jiān)控用戶訪問的所有網(wǎng)址、網(wǎng)頁標(biāo)題或整個網(wǎng)頁內(nèi)容，或只記錄含有指定關(guān)鍵字的網(wǎng)頁內(nèi)容網(wǎng)絡(luò)言論監(jiān)控分組、分用戶監(jiān)控用戶通過BBS、WEBMail、BLog等發(fā)送的網(wǎng)絡(luò)言論郵件監(jiān)控可監(jiān)控用戶發(fā)送、接收的所有郵件包含附件郵件延遲審計(jì)對于敏感郵件，NC先攔截，經(jīng)人工審核后再決定是否發(fā)送到公網(wǎng)IM軟件監(jiān)控能夠監(jiān)控和記錄QQ聊天內(nèi)容，以及市面上流行的所有聊天軟件的聊天內(nèi)容，包括：QQ、Gtalk、新浪UC、網(wǎng)易泡泡、Skype等FTP監(jiān)控分組、分用戶監(jiān)控記錄通過FTP上傳的文件（內(nèi)容）和FTP上傳下載行為Telnet監(jiān)控可監(jiān)控用戶Telnet行為其它網(wǎng)絡(luò)行為監(jiān)控可監(jiān)控用戶的其它所有網(wǎng)絡(luò)行為管理員/系統(tǒng)日志記錄支持對所有管理員的操作日志，系統(tǒng)日志的記錄和審計(jì)免監(jiān)控功能支持指定用戶使用“免審計(jì)key”，實(shí)現(xiàn)對該用戶所有網(wǎng)絡(luò)訪問行為的免監(jiān)控功能自動郵件告警對特定安全事件支持通過郵件自動告警2.1.2報(bào)表和檢索：直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計(jì)、報(bào)表和海量日志檢索機(jī)構(gòu)內(nèi)網(wǎng)用戶每天的各種行為日志記錄可達(dá)數(shù)十G，為了滿足公安部82號令存儲至少60天的要求，SINFORNC網(wǎng)關(guān)通過外置數(shù)據(jù)中心實(shí)現(xiàn)了日志的海量存儲，強(qiáng)大的數(shù)據(jù)中心允許管理者分組、分用戶、規(guī)則、協(xié)議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進(jìn)行查詢，可直觀地查看到網(wǎng)絡(luò)流量、郵件、網(wǎng)絡(luò)監(jiān)控、安全日志等詳細(xì)信息，并可直接打印和導(dǎo)出報(bào)表。SINFORNC網(wǎng)關(guān)強(qiáng)大的日志系統(tǒng)和豐富的報(bào)表功能，可詳細(xì)分析出機(jī)構(gòu)的Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者提供了最有效的數(shù)據(jù)支持。 而如何從機(jī)構(gòu)存儲的上千G的海量日志中搜尋、審計(jì)IT管理者感興趣的內(nèi)容，甚至是查找內(nèi)網(wǎng)用戶的泄密證據(jù)、法律違規(guī)證據(jù)？NC數(shù)據(jù)中心提供的內(nèi)容檢索工具，通過類似Google的界面，讓您輕松實(shí)現(xiàn)。表2.2：數(shù)據(jù)中心功能一覽表功能詳細(xì)指標(biāo)流量統(tǒng)計(jì)日志包含內(nèi)網(wǎng)流量統(tǒng)計(jì)概要、組流量排行、流量日志、流量趨勢等，用餅狀、柱型等直觀地表示網(wǎng)絡(luò)內(nèi)部的流量排名郵件日志包含郵件統(tǒng)計(jì)概要、郵件排行、郵件查詢、郵件趨勢等功能，可詳細(xì)統(tǒng)計(jì)用戶所有收發(fā)郵件的具體情況網(wǎng)絡(luò)監(jiān)控日志包括監(jiān)控統(tǒng)計(jì)摘要、監(jiān)控排行、監(jiān)控查詢、監(jiān)控趨勢等功能。管理員可詳細(xì)監(jiān)控內(nèi)網(wǎng)用戶使用互聯(lián)網(wǎng)資源的具體使用情況準(zhǔn)入規(guī)則日志包括準(zhǔn)入規(guī)則摘要、準(zhǔn)入排行、準(zhǔn)入查詢等功能，管理員可對內(nèi)部網(wǎng)絡(luò)的違規(guī)機(jī)器進(jìn)行詳細(xì)統(tǒng)計(jì)和查看安全日志包含防火墻相關(guān)日志信息，及機(jī)構(gòu)網(wǎng)絡(luò)發(fā)生的DOS攻擊、ARP欺騙等安全事件日志信息數(shù)據(jù)報(bào)表功能支持獨(dú)立于網(wǎng)關(guān)的網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)報(bào)表中心，可在一個報(bào)表中心以WEB方式查看多臺網(wǎng)關(guān)設(shè)備的監(jiān)控?cái)?shù)據(jù)報(bào)表分析功能支持對各種網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)進(jìn)行報(bào)表分析及圖形化分析，包括柱狀圖、餅狀圖，趨勢圖等自動報(bào)表功能根據(jù)管理員設(shè)定，數(shù)據(jù)中心能夠自動將指定時間段的指定統(tǒng)計(jì)查詢結(jié)果匯總成PDF、Excel等報(bào)表文件，發(fā)送到指定Email郵箱內(nèi)容檢索通過類似Google的搜索界面，實(shí)現(xiàn)對海量日志信息的內(nèi)容搜索日志庫管理主要包含日志庫信息、日志庫查詢、日志庫切換等功能用戶管理管理員可創(chuàng)建不同權(quán)限的數(shù)據(jù)中心管理員2.1.3強(qiáng)勁的性能：高性能架構(gòu)提供大數(shù)據(jù)流量下流暢的內(nèi)網(wǎng)使用體驗(yàn)深信服科技SINFORNC上網(wǎng)行為管理網(wǎng)關(guān)采用專用的高性能體系架構(gòu)，并且通過采用專用的高端網(wǎng)絡(luò)硬件平臺，為業(yè)界諸多用戶提供了優(yōu)異的解決方案，并且在業(yè)界諸多大型客戶的成功實(shí)施案例，是SINFORNC的高性能的最好明證：設(shè)備選型及介紹根據(jù)對蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校的需求的分析，本方案推薦使用深信服科技的NC-600內(nèi)網(wǎng)行為管理設(shè)備，它隸屬于NC產(chǎn)品系列。NC-600系列設(shè)備是中高端內(nèi)網(wǎng)行為管理產(chǎn)品中的典范，是安全防范意識強(qiáng)、需要管理和控制互聯(lián)網(wǎng)訪問的用戶的第一選擇。目前已經(jīng)成功運(yùn)行在政府、教育科研、電信、金融證券、電網(wǎng)電力、石油石化、制造等行業(yè)。終上所述，NC-600內(nèi)網(wǎng)行為管理設(shè)備在這個項(xiàng)目上是十分合適的，以下是此設(shè)備的基本性能參數(shù)：SINFORNC-600性能參數(shù)表：結(jié)構(gòu)規(guī)格項(xiàng)目項(xiàng)目描述NC-600外部特性物理尺寸43.9(W)×55(D)×8.5(H)工作溫度－10~50℃工作濕度5~90%，非冷凝重量20冗余電源無1000M網(wǎng)絡(luò)接口WAN1DMZ1LAN1擴(kuò)展接口GBIC千兆光口*2串口1USB口1工作模式路由模式支持旁路模式支持網(wǎng)橋模式支持Bypass支持支持性能特性吞吐量1.5Gbps最大并發(fā)連接數(shù)1200000轉(zhuǎn)發(fā)時延0.1ms最大時間規(guī)則數(shù)目1024最大QOS規(guī)則數(shù)目1024最大防火墻規(guī)則數(shù)目65535部署方式采用網(wǎng)橋方式部署能夠支持超過3000用戶的并發(fā)。實(shí)施效果通過與蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校相關(guān)人員的溝通，我們推薦最終的部署圖如下： 從以上部署拓?fù)鋱D可以看到，通過將深信服科技SINFORNC上網(wǎng)行為管理網(wǎng)關(guān)一網(wǎng)橋模式連接在蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校的核心交換機(jī)與防火墻之間，將對經(jīng)過核心交換機(jī)的各種流量都進(jìn)行審計(jì)和記錄，并對內(nèi)網(wǎng)用戶發(fā)生的訪問非法網(wǎng)站、發(fā)表不合適的網(wǎng)絡(luò)言論的法律違規(guī)行為進(jìn)行有效的過濾和限制。三、方案優(yōu)點(diǎn)及給客戶帶來的價值通過深信服科技的上網(wǎng)行為管理SinforNC-600在蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校的具體實(shí)施給客戶帶來以下價值：3．1網(wǎng)絡(luò)行為記錄、審計(jì)、統(tǒng)計(jì)、報(bào)表，有據(jù)可查業(yè)界我們熟知的網(wǎng)絡(luò)違法事件層出不窮：網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)造謠、非法言論等。如果內(nèi)網(wǎng)用戶、內(nèi)網(wǎng)學(xué)生利用學(xué)校網(wǎng)絡(luò)發(fā)生，則法律問題和風(fēng)險將難以避免；如果沒有證據(jù)，無法找到直接責(zé)任人，IT部門則將成為該違法事件的壓力承擔(dān)者。內(nèi)網(wǎng)用戶、內(nèi)網(wǎng)學(xué)生訪問的網(wǎng)頁URL地址、網(wǎng)頁標(biāo)題、甚至整個網(wǎng)頁正文內(nèi)容，NC都能夠全面記錄；向公網(wǎng)論壇、BBS發(fā)布的網(wǎng)絡(luò)言論，NC不僅可以過濾，而且可以全面記錄網(wǎng)絡(luò)上傳的內(nèi)容；Email郵件行為，IM聊天行為、網(wǎng)絡(luò)游戲行為、網(wǎng)絡(luò)炒股行為等等，NC都能夠全面記錄。對于蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)校，巨大的用戶規(guī)模每天產(chǎn)生的網(wǎng)絡(luò)訪問行為日志可達(dá)數(shù)十G，如何存儲海量日志，并能夠方便的查詢、審計(jì)、統(tǒng)計(jì)、報(bào)表等？深信服科技獨(dú)創(chuàng)的提供了數(shù)據(jù)中心功能，并且支持第三方獨(dú)立日志中心，實(shí)現(xiàn)了日志的海量存儲。海量日志的審計(jì)、查詢等，不影響網(wǎng)關(guān)的性能，尤其自動報(bào)表功能，可以將管理者感興趣的統(tǒng)計(jì)結(jié)果等，自動形成PDF等文檔后，發(fā)送到指定郵箱，管理者可以輕松方便的獲知網(wǎng)絡(luò)的運(yùn)行情況。法律遵從和舉證內(nèi)網(wǎng)用戶個人偏好導(dǎo)致的非正當(dāng)網(wǎng)絡(luò)行為，例如訪問色情、反動網(wǎng)站等，NC能有效過濾和攔截；NC亦可過濾張貼的非法網(wǎng)絡(luò)言論，即使逃脫過濾進(jìn)入BBS的煽動性言論、網(wǎng)上聊天中的侵犯性語言等，也可在NC數(shù)據(jù)中心中找到相關(guān)記錄作為法律舉證的重要依據(jù)。 NC通過獨(dú)立數(shù)據(jù)中心實(shí)現(xiàn)行為日志海量存儲，結(jié)合圖形化的報(bào)表、查詢、統(tǒng)計(jì)工具，和內(nèi)容檢索工具，讓機(jī)構(gòu)的管理者可以輕松掌控您的網(wǎng)絡(luò)和內(nèi)部用戶的網(wǎng)絡(luò)訪問行為。3．2過濾非法網(wǎng)站、管控?zé)o關(guān)網(wǎng)絡(luò)行為內(nèi)網(wǎng)用戶訪問非法網(wǎng)站、發(fā)表非法言論等，通過NC將得到靈活的管理。 網(wǎng)頁過濾策略 原本用于學(xué)習(xí)的網(wǎng)絡(luò)資源，卻被用來瀏覽色情、非法網(wǎng)站、不負(fù)責(zé)網(wǎng)絡(luò)言論發(fā)表等。NC能針對不同用戶(組)提供基于角色的管理方法，讓管理者實(shí)現(xiàn)指定的用戶、指定的學(xué)校、指定的部門訪問特定的網(wǎng)站，過濾非法網(wǎng)站訪問。 各種行為的管理 網(wǎng)頁過濾的管控只是內(nèi)網(wǎng)行為管理的一部分。內(nèi)網(wǎng)用戶利用學(xué)校網(wǎng)絡(luò)下載未看完的電視劇，搜索最新網(wǎng)絡(luò)新聞、圖片、視頻，更新博客、上傳圖片、下載電影、程序等問題，NC通過限制用戶搜索指定關(guān)鍵字，過濾用戶上傳下載的指定文件，將內(nèi)網(wǎng)用戶的精力更多的拒絕在學(xué)習(xí)和工作上。 上網(wǎng)時間管理 每個機(jī)構(gòu)都有其工作時間安排，所以，根據(jù)不同時間段為用戶分配網(wǎng)絡(luò)訪問權(quán)限，是專業(yè)上網(wǎng)行為管理設(shè)備必須考慮的問題之一。NC通過為不同部門、不同用戶、不同學(xué)校，基于時間段進(jìn)行權(quán)限分配，也可以限制內(nèi)網(wǎng)用戶一天內(nèi)總的上網(wǎng)時間，實(shí)現(xiàn)人性化管理。3．3管理網(wǎng)絡(luò)帶寬、提升帶寬效率 帶寬統(tǒng)計(jì)和管理 NC的數(shù)據(jù)中心對內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為進(jìn)行記錄、審計(jì)、統(tǒng)計(jì)及趨勢、報(bào)表等。借助圖形化報(bào)表、曲線和統(tǒng)計(jì)結(jié)果，可以了解哪些行為占用了帶寬資源，并能自動形成報(bào)表文檔，定時發(fā)送到指定郵箱，讓IT管理者輕松掌控用戶網(wǎng)絡(luò)行為分布和帶寬資源使用等情況。NC針對不同用戶(組)結(jié)合具體應(yīng)用進(jìn)行合理的帶寬通道劃分，如為不同接入學(xué)校分配帶寬資源，為內(nèi)網(wǎng)的領(lǐng)導(dǎo)用戶組，教師用戶組的網(wǎng)絡(luò)訪問行為分配帶寬資源等，提升帶寬資源的使用效率。四、典型客戶政府行業(yè)教育科研企業(yè)中國環(huán)境監(jiān)測總站中國電信福建分公司吉林大學(xué)中國郵電器材集團(tuán)北京崇文區(qū)統(tǒng)計(jì)局中國電信重慶分公司沈陽大學(xué)四川長虹電器股份公司衛(wèi)生部衛(wèi)生監(jiān)督中心中國銀行廣東省分行江西省委黨校東風(fēng)日產(chǎn)乘用車公司北京市勞動局中國人民銀行煙臺分行上海外語學(xué)院長安汽車江蘇省疾控中心中國銀行天津分行北京理工大學(xué)中國港灣工程公司江蘇省政協(xié)哈爾濱商業(yè)銀行北方交通大學(xué)橡果國際云南省監(jiān)獄管理局華夏基金茂名市電白教育局玖龍紙業(yè)（重慶）公司南昌市信息中心東北證券廣州廣播電視大學(xué)東莞步步高江西省委黨校中銀保險有限公司四川警察學(xué)院北京首都旅游集團(tuán)鄭州市商務(wù)局貴州太平洋財(cái)產(chǎn)保險浙江職業(yè)藝術(shù)學(xué)院四川新華書店包頭市國土資源局北京電力公司浙江省經(jīng)貿(mào)學(xué)院安徽省電視臺湖州市環(huán)保局華能瀾滄江水電成都勘測設(shè)計(jì)院上海中遠(yuǎn)物流公司廣州黃浦區(qū)政府中電投高級培訓(xùn)中心中科院水生所龍旗科技北海艦隊(duì)中國電能成套設(shè)備公司中鐵大橋勘測院北京宅急送快運(yùn)公司（深信服SINFORNC上網(wǎng)行為管理廣泛應(yīng)用于全國近一萬八千多家用戶）五、SINFORNC安全網(wǎng)關(guān)主要技術(shù)優(yōu)勢5.1單點(diǎn)登陸技術(shù)NC為內(nèi)網(wǎng)用戶提供賬號/密碼等認(rèn)證方式，結(jié)合單點(diǎn)登錄技術(shù)(SingleSignOn,SSO)將避免手工輸入帳號信息以簡化操作。NC通過數(shù)據(jù)包監(jiān)聽方式即可支持LDAP單點(diǎn)登錄功能。內(nèi)網(wǎng)用戶采用域賬號登陸操作系統(tǒng)后，自動通過NC認(rèn)證，簡化用戶操作，且合作伙伴等第三方人員接入機(jī)構(gòu)內(nèi)網(wǎng)后將自動禁止訪問Internet，進(jìn)一步降低機(jī)構(gòu)信息資產(chǎn)外泄的風(fēng)險。 NC的POP3、PROXY單點(diǎn)登錄功能啟用后，內(nèi)網(wǎng)用戶只需收發(fā)一下Email、或觸發(fā)PROXY服務(wù)器的認(rèn)證后，也將自動通過NC認(rèn)證，極大的方便了用戶的使用。5.2反釣魚網(wǎng)站功能網(wǎng)絡(luò)“釣魚者”通過偽造與網(wǎng)上銀行、網(wǎng)上購物等網(wǎng)上交易頁面極其相似的界面，使用戶毫不知情時泄露自己的賬戶信息，導(dǎo)致銀行資金被“網(wǎng)絡(luò)姜太公”輕易盜取。網(wǎng)上金融機(jī)構(gòu)普遍采用第三方權(quán)威機(jī)構(gòu)頒發(fā)的數(shù)字證書以實(shí)現(xiàn)SSL加密網(wǎng)頁。您訪問網(wǎng)上銀行時看到地址欄是“HTTPS”形式的URL地址，網(wǎng)頁正文點(diǎn)擊右鍵可以看到數(shù)字證書、瀏覽器右下角有小鎖頭標(biāo)示。但釣魚網(wǎng)站同樣可以完全模仿這些，導(dǎo)致用戶上當(dāng)受騙。可見如果不能甄別和過濾SSL加密網(wǎng)頁，則該行為管理方案、網(wǎng)絡(luò)過濾設(shè)備是不完備的。 而NC內(nèi)置可信任數(shù)字證書頒發(fā)機(jī)構(gòu)信息，并可對SSL網(wǎng)站提供的數(shù)字證書進(jìn)行深度驗(yàn)證，包括該證書的根頒發(fā)機(jī)構(gòu)、證書有效期、證書撤銷列表、證書持有人的公鑰、證書簽名等。釣魚網(wǎng)站采用非可信頒發(fā)機(jī)構(gòu)的數(shù)字證書，可以蒙騙用戶，但卻被NC識別和過濾，避免了用戶和機(jī)構(gòu)的經(jīng)濟(jì)損失。5.3免審計(jì)Key功能機(jī)構(gòu)的總裁、高層領(lǐng)導(dǎo)網(wǎng)絡(luò)訪問行為，財(cái)務(wù)部收發(fā)的郵件，關(guān)乎機(jī)構(gòu)機(jī)密信息，怎樣防止此類用戶行為的記錄？業(yè)界多數(shù)方案是通過將敏感用戶劃分到指定用戶組，通過設(shè)備配置界面的勾選，避免對這些用戶網(wǎng)絡(luò)行為的審計(jì)。但如果“非善意”人員私下重新配置設(shè)備對敏感用戶進(jìn)行行為記錄，怎么辦？NC正是考慮到用戶可能面臨的以上風(fēng)險和威脅，推出了“免審計(jì)Key”功能。在NC上為總裁、財(cái)務(wù)部相關(guān)人員創(chuàng)建帳戶信息時，為用戶指定DKEY認(rèn)證，并“啟用DKEY防監(jiān)控”功能，為用戶生成“免審計(jì)Key”。總裁使用該“免審計(jì)Key”認(rèn)證后，NC從底層免除對總裁的一切記錄。可能“總裁”會有疑問，如果“非善意”人員私下取消設(shè)備配置界面上的“啟用DKEY防監(jiān)控”怎么辦？無須擔(dān)心，此時總裁再插入該“免審計(jì)Key”后會自動彈出警告，且禁止總裁訪問網(wǎng)絡(luò)，徹底保障信息安全。5.4數(shù)據(jù)中心及報(bào)表記錄用戶網(wǎng)絡(luò)行為，不僅滿足公安部82號令等法律要求，又做到了有據(jù)可查。大型機(jī)構(gòu)每天產(chǎn)生數(shù)十G的日志數(shù)據(jù)，通過NC的外置數(shù)據(jù)中心實(shí)現(xiàn)了海量存儲，而且提供了圖形化的日志查詢、統(tǒng)計(jì)、審計(jì)、報(bào)表中心等功能。 通過統(tǒng)計(jì)報(bào)表功能，您將直觀的獲得關(guān)于流量、郵件收發(fā)、上網(wǎng)時間、網(wǎng)絡(luò)行為等方面的詳細(xì)的報(bào)表和圖形化統(tǒng)計(jì)結(jié)果，并且支持導(dǎo)出PDF等文檔、Email投遞等功能，方便IT部門將統(tǒng)計(jì)結(jié)果向機(jī)構(gòu)高層匯報(bào)。 如何快速檢索海量日志中管理者感興趣的內(nèi)容？NC已經(jīng)為您想到了。 通過NC數(shù)據(jù)中心的內(nèi)容檢索工具，您可以類似使用Google一樣，從海量日志中查詢、審計(jì)您需要的日志記錄，并且支持高級搜索，支持訂閱和自動Email投遞功能，極大的方便了管理者的使用。六、深信服科技介紹及專利和榮譽(yù)6．1深信服科技介紹深信服科技有限公司致力于提升商業(yè)用戶互聯(lián)網(wǎng)帶寬價值。利用創(chuàng)新、高性價比的產(chǎn)品，圍繞商業(yè)用戶Internet帶寬資源，幫助用戶降低成本（IPSecVPN實(shí)現(xiàn)網(wǎng)間互聯(lián)）、提高效率（SSLVPN實(shí)現(xiàn)隨時隨地的移動辦公、網(wǎng)間加速技術(shù)大幅度提升廣域網(wǎng)速度）、防范風(fēng)險（上網(wǎng)行為管理設(shè)備全面維護(hù)內(nèi)網(wǎng)安全）等，提升Internet帶寬價值。公司現(xiàn)有產(chǎn)品包括SSLVPN，上網(wǎng)行為管理，廣域網(wǎng)加速設(shè)備和IPSecVPN等。從2000年底成立至今，公司以每年銷售收入增長2－3倍、人員增長1倍的速度高速發(fā)展，在近三年連續(xù)入選德勤中國高科技、高成長50強(qiáng)。深信服科技堅(jiān)持自主研發(fā)、每年將銷售收入的15％投入產(chǎn)品研發(fā)，目前已申請近30項(xiàng)網(wǎng)絡(luò)及安全領(lǐng)域發(fā)明專利。目前，深信服科技在全國三