上網(wǎng)行為管理解決方案

上網(wǎng)行為管理解決方案上網(wǎng)行為管理解決方案11月

1.項目背景隨著信息時代的到來，國際互聯(lián)網(wǎng)的普遍應(yīng)用已日益滲入到中國社會政治、經(jīng)濟、文化生活的各個角落?；ヂ?lián)網(wǎng)是一種連接全世界的、開放的、自由的信息網(wǎng)絡(luò)，涉及到社會各個領(lǐng)域，它帶來的是其開放性、兼容性、高效性與跨國性的信息傳輸，人們因此而受益頗多。在信息化推動的同時，不可避免的隨著著計算機犯罪的增加、網(wǎng)上黑客的猖獗、色情信息的泛濫、信息間謀的潛入。XX集團(tuán)，重視IT基礎(chǔ)架構(gòu)的建設(shè)，從而助推業(yè)務(wù)系統(tǒng)綜合實力的提高?？墒怯斜匾诂F(xiàn)有IT基礎(chǔ)架構(gòu)的基礎(chǔ)上建設(shè)上網(wǎng)行為管理系統(tǒng)，通過下屬的行政效能監(jiān)察室來統(tǒng)計或者管理市直屬單位以及各二級單位的上網(wǎng)行為。其必要性在于：第一：從恪守國家政策角度，每個聯(lián)網(wǎng)單位有義務(wù)建設(shè)行為、內(nèi)容管理系統(tǒng)。第二：作為能源類單位，必須恪守薩班斯法案或者類似法案，該法案規(guī)定公司的內(nèi)控活動，不管是人還是信息系統(tǒng)的操作流程都必須明白地定義并保存有關(guān)統(tǒng)計，對審計過程也有存檔的規(guī)定。同時《公安部互聯(lián)網(wǎng)安全保護(hù)技術(shù)方法規(guī)定（公安部令第82號）》第十三條，互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位根據(jù)本規(guī)定貫徹的統(tǒng)計留存技術(shù)方法，應(yīng)當(dāng)含有最少保存六十天統(tǒng)計備份的功效。第三：通過互聯(lián)網(wǎng)傳遞信息已經(jīng)成為公司的核心應(yīng)用，然而信息的機密性、健康性、政治性等問題也隨之而來。需通過上網(wǎng)行為管理設(shè)備制訂精細(xì)化的信息收發(fā)監(jiān)控方略，有效控制核心信息的傳輸范疇，以及避免可能引發(fā)的法律風(fēng)險，并且保護(hù)公司的信息資產(chǎn)，特別是勘探信息、經(jīng)營信息等。第四：能夠通過管理上網(wǎng)顧客的行為，提高公司的運作效率，避免與工作無關(guān)的信息的干擾。第五：通過優(yōu)化互聯(lián)網(wǎng)的運行和監(jiān)控，最大程度的保障已投資的信息資產(chǎn)（如帶寬等）。2.網(wǎng)絡(luò)現(xiàn)狀XX集團(tuán)內(nèi)部網(wǎng)絡(luò)基礎(chǔ)建設(shè)已基本完畢，但缺少對應(yīng)的監(jiān)控手段，管理者無法看到職工具體在運用網(wǎng)絡(luò)做些什么事情。即使防火墻已經(jīng)布署，但作為一種客體安全產(chǎn)品，它能夠很有效的防御某些外來的攻擊，但對單位職工上網(wǎng)行為處在一種透明狀態(tài)，防火墻無法做到主體安全的管理，網(wǎng)絡(luò)中充滿大量的P2P、網(wǎng)絡(luò)視頻等消耗帶寬很大的應(yīng)用，造成網(wǎng)絡(luò)擁塞，正常業(yè)務(wù)無法得到保障。內(nèi)部職工甚至從事某些泄露公司機密的行為，單位也束手無策。單位管理者需對職工的對外發(fā)送信息，如：BBS發(fā)帖；外發(fā)郵件的內(nèi)容；網(wǎng)站信息的瀏覽等等，做到實時監(jiān)管，一旦發(fā)現(xiàn)職工有損害國家利益的行為或從事非法活動，立刻得以定位，并對其進(jìn)行解決。目前存在的重要問題上網(wǎng)行為無法對應(yīng)到具體的顧客目前的網(wǎng)絡(luò)普通采用自動獲取IP或固定IP的方式上網(wǎng)，在傳統(tǒng)的網(wǎng)絡(luò)設(shè)備中也只能做到查詢IP的流量，無法對應(yīng)到具體的顧客，外來人員上網(wǎng)、盜用IP等狀況時有發(fā)生，管理員無法在技術(shù)手段上進(jìn)行有效的管理。無法對泄密行為進(jìn)行有效的管理和監(jiān)控隨著網(wǎng)絡(luò)的發(fā)展，電子郵件、論壇發(fā)帖、聊天軟件等外發(fā)行為可能造成公司機密內(nèi)容故意或無意的外泄，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備無法識別外發(fā)行為的內(nèi)容，更無法做到外發(fā)行為的管控，造成了很大的泄密風(fēng)險。無法全天候的保障單位核心互聯(lián)網(wǎng)業(yè)務(wù)的帶寬隨著單位訪問互聯(lián)網(wǎng)的內(nèi)容越來越豐富，顧客需求也越來越大，很可能會造成互聯(lián)網(wǎng)出口出現(xiàn)擁塞，某些日常核心的業(yè)務(wù)就不能夠順暢的進(jìn)行。面對目前的狀況，現(xiàn)有設(shè)備不能做到有效的流量管理功效。在網(wǎng)絡(luò)擁塞時核心業(yè)務(wù)也需要等待，這種現(xiàn)象相稱影響職工的工作效率。3)無法對可能的隱患服務(wù)進(jìn)行有效的快速定位目前互聯(lián)網(wǎng)中存在較多的蠕蟲病毒，這些病毒可能會在職工不知情的狀況下產(chǎn)生大量的無意義的流量，嚴(yán)重的會占用單位的出口帶寬，可是目前防火墻等設(shè)備并不含有識別網(wǎng)絡(luò)合同的能力，因此不能指導(dǎo)性的給出哪些流量是無效流量，給網(wǎng)絡(luò)擁塞的快速定位造成了較大的困難。4)無法較好的滿足國家在互聯(lián)網(wǎng)安全方面的政策方針公安部預(yù)頒布了《互聯(lián)網(wǎng)安全保護(hù)技術(shù)方法規(guī)定》既82號令，規(guī)定“互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負(fù)責(zé)貫徹互聯(lián)網(wǎng)安全保護(hù)技術(shù)方法…”。胡總書記在的重要講話中強調(diào)“要大力發(fā)展和傳輸健康向上的網(wǎng)絡(luò)文化，切實把互聯(lián)網(wǎng)建設(shè)好、運用好、管理好”。因此公安部更規(guī)定各個單位嚴(yán)格貫徹82號令。

3.解決方案根據(jù)XX集團(tuán)的實際網(wǎng)絡(luò)狀況，我們建議布署上網(wǎng)行為管理設(shè)備。它面對主體的互聯(lián)網(wǎng)管理與控制?？刹捎靡韵聢D方式接入網(wǎng)絡(luò)，，需要串接入現(xiàn)有網(wǎng)絡(luò)（布署時會引發(fā)短暫斷網(wǎng)狀況），但不變化原有網(wǎng)絡(luò)構(gòu)造，為透明橋方式接入。布署示意圖以下：網(wǎng)康NS-ICG產(chǎn)品提供靈活的帶寬控制功效、能夠基于顧客、顧客組、特定的應(yīng)用合同及總帶寬進(jìn)行靈活的設(shè)定，有效的進(jìn)行上網(wǎng)行為日志紀(jì)錄。通過網(wǎng)康公司基于本土研發(fā)的應(yīng)用特性庫，能夠直接對全部常見的網(wǎng)絡(luò)應(yīng)用程序及子應(yīng)用進(jìn)行有效的監(jiān)控審計及阻斷。例如，通過配備P2P的應(yīng)用阻斷方略，憑借網(wǎng)康科技的精確的P2P子合同識別技術(shù)，精確的實施應(yīng)用控制方略。通過網(wǎng)康NS-ICG產(chǎn)品對常見綜合下載軟件迅雷做細(xì)致的流量控制，涉及下載http、ftp等方式的資源。即時通訊P2P下載流媒體網(wǎng)絡(luò)游戲網(wǎng)絡(luò)電視炒股軟件QQBitTorrentRTSP聯(lián)眾游戲PPLive大智慧MSNeMule系列MMS浩方游戲平臺QQ直播指南針Yahoo通PP點點通QuickTime夢幻西游PPStream同花順AIM(ICQ)KaZaAEmail跑跑卡丁車沸點證券之星網(wǎng)易泡泡KugooSMTP泡泡堂UUsee錢龍新浪UCGnutellaPOP3街頭籃球磊客盤口王搜Q迅雷IMAP4QQ音速Mysee大方略IRCVagaa遠(yuǎn)程登錄新浪游戲大廳青娛樂Webmail代理Telnet中國游戲中心BBseeSOCKSRDP遠(yuǎn)程桌面勁舞團(tuán)SSH熱血江湖根據(jù)網(wǎng)康公司數(shù)年積累的url庫（多萬條）及51個預(yù)分類，能夠方便的對如色情、暴力等不良網(wǎng)站進(jìn)行全方面的監(jiān)控審計和有效控管。BBS站點Web通信在線聊天網(wǎng)絡(luò)游戲網(wǎng)上交易色情計算機與互聯(lián)網(wǎng)成人賭博博彩毒品文學(xué)違反道德違反法律犯罪技能病毒房地產(chǎn)娛樂醫(yī)療健康廣告財經(jīng)商業(yè)機動車參考社會生活新聞媒體遠(yuǎn)程代理旅游體育小朋友宗教與信仰求職招聘藝術(shù)法律政治軍事門戶網(wǎng)站與搜索引擎教育科學(xué)非盈利組織博客4.網(wǎng)絡(luò)控制方略4.1顧客管理在使用上網(wǎng)行為管理系統(tǒng)之前，我們?yōu)閄X集團(tuán)及做一種具體的顧客管理規(guī)劃，以方便我們快捷的對網(wǎng)絡(luò)行為進(jìn)行精擬定位。顧客是互聯(lián)網(wǎng)訪問的標(biāo)記主體（即誰在訪問），是網(wǎng)康上網(wǎng)行為管理的目的對象。除身份認(rèn)證信息外，一種完整的顧客定義還包含其組織信息和訪問方略。每一種互聯(lián)網(wǎng)訪問都對應(yīng)唯一的顧客（或顧客組），這是網(wǎng)康上網(wǎng)行為管理系統(tǒng)實現(xiàn)基于顧客和顧客組的訪問控制的基礎(chǔ)。而建立完整和精確的顧客信息更是確保上網(wǎng)行為管理系統(tǒng)進(jìn)行有效互聯(lián)網(wǎng)訪問審計（監(jiān)控，查詢，報表等）的核心。通過網(wǎng)康上網(wǎng)行為管理系統(tǒng)提供的Web管理界面，能夠輸入、維護(hù)顧客和組的信息，從而建立起和本單位實際組織構(gòu)造相一致的組織信息。顧客和組的維護(hù)功效涉及新建、刪除、更新、變化所屬關(guān)系等。4.2顧客認(rèn)證管理顧客是上網(wǎng)行為管理產(chǎn)品最為核心的要素，任何一條方略都是針對一種顧客或者部門設(shè)立的，因此對于顧客的識別、認(rèn)證與管理能力決定了上網(wǎng)行為管理的效果。網(wǎng)康ICG提供了豐富的顧客認(rèn)證方式以及符合公司實際的顧客管理能力，較好地滿足公司對于顧客的管理規(guī)定4.2方略制訂4.2.1防泄密方略設(shè)立互聯(lián)網(wǎng)存在多個泄密途徑，普通的途徑涉及：論壇。論壇提供開放的言論空間，是公布網(wǎng)絡(luò)言論的重要途徑。一旦涉密信息出現(xiàn)在網(wǎng)絡(luò)論壇中，會通過網(wǎng)絡(luò)快速傳輸。IM軟件。IM軟件已經(jīng)成為溝通的重要手段，通過IM傳輸消息、發(fā)送文獻(xiàn)，也會使得信息傳輸實況。郵件。通過郵件附件，能夠快速的將單位內(nèi)部的資料發(fā)送給其它人。郵件的群發(fā)功效，更使得傳輸效應(yīng)大大增強。木馬后門。木馬程序會在計算機終端上啟動后門，使得電腦上的全部資料完全暴露于入侵者勉強，毫無保密性可言。網(wǎng)采用核心字庫過濾技術(shù)，對涉及涉密內(nèi)容的信息進(jìn)行過濾，嚴(yán)禁涉密信息發(fā)網(wǎng)絡(luò)論壇；同時，提供智能告警功效，一旦出現(xiàn)狀況，能夠快速定位，快速介入1.審計全部論壇發(fā)帖的內(nèi)容2.設(shè)立核心字，當(dāng)匹配核心字時阻塞本次發(fā)帖，并統(tǒng)計3.當(dāng)有匹配核心字的發(fā)帖出現(xiàn)時，系統(tǒng)向管理員發(fā)送告警郵件如圖所示：全部內(nèi)網(wǎng)顧客論壇發(fā)帖的行為被統(tǒng)計，一旦發(fā)生泄密事件能定位到人。帶有機密信息的發(fā)帖內(nèi)容不會流傳到互聯(lián)網(wǎng)上，杜絕論壇發(fā)帖的泄密方式對SMTP郵件標(biāo)題、正文、附件內(nèi)容進(jìn)行進(jìn)行管控1.嚴(yán)格人工控制：將全部郵件阻塞，保存原文及附件，必須通過人工審核才干發(fā)送2.寬松人工控制：將匹配核心條件的郵件阻塞，保存原文及附件，必須通過人工審核才干發(fā)送3.非人工控制：將匹配核心條件的郵件阻塞，保存原文及附件，并且能夠以郵件的方式向管理員報警，其它郵件直接放行4.非控制審計：將全部郵件放行，但統(tǒng)計匹配核心條件的郵件，保存原文及附件，并且能夠以郵件的方式向管理員報警對webmail郵件外發(fā)行為進(jìn)行管1.對Webmail進(jìn)行阻塞或直接放行2.具體統(tǒng)計郵件的基本信息、正文內(nèi)容，保存?zhèn)鬏數(shù)母郊?.能夠以郵件方式主動向管理員報警對IM類的軟件（QQ,MSN,SKYPE，飛信等）進(jìn)行外發(fā)文字，文獻(xiàn)名稱過濾1.統(tǒng)計QQ的聊天人員及內(nèi)容2.對存在泄密可能的員工，嚴(yán)禁其QQ使用3.對涉密人員的QQ在線或離線文獻(xiàn)傳輸進(jìn)行控制4.對涉密人員的QQ網(wǎng)絡(luò)硬盤進(jìn)行控制5.對涉密人員的群共享進(jìn)行控制通過封堵木馬類合同和強制主機安裝查殺木馬的殺毒軟件，避免木馬泄密在互聯(lián)網(wǎng)出口和數(shù)據(jù)庫機房的出口線路上同時封堵木馬類的應(yīng)用合同強制內(nèi)網(wǎng)全部顧客安裝查殺木馬的殺毒軟件，否則不能上網(wǎng)，堵住木馬泄密的源頭4.2.2流量控制方略設(shè)立下面以對P2P合同做限速為例進(jìn)行流量控制功效闡明。1）通過選擇方略管理對象設(shè)立帶寬通道對象，點擊添加：優(yōu)先級：設(shè)定帶寬的優(yōu)先級別，從級別0到級別7，合計8個級別。數(shù)字越小優(yōu)先級越高。配合方略設(shè)定，會優(yōu)先保障優(yōu)先級較高的通道內(nèi)的網(wǎng)絡(luò)連接和通信。為核心應(yīng)用確保帶寬和網(wǎng)絡(luò)服務(wù)質(zhì)量。上傳速率：設(shè)定上傳速率。（當(dāng)帶寬緊張時所要確保的確保帶寬）最大上傳速率：設(shè)定最大上傳速率。指超出上傳速率后，借用帶寬后所達(dá)成的最大上傳速率（假設(shè)其它通道尚有充裕上傳帶寬的話）。下載速率：設(shè)定下載速率。（當(dāng)帶寬緊張時所要確保的下載帶寬）最大下載速率：設(shè)定最大下載速率。指超出下載速率后，借用帶寬后所達(dá)成的最大下載速率（假設(shè)其它通道尚有充裕下載帶寬的話）。將此帶寬通道應(yīng)用到P2P合同上2）選擇方略設(shè)立流量控制，點擊添加，選擇P2P，以下設(shè)立通道，選擇P2P帶寬通道點擊擬定，至此P2P下載限制設(shè)立好。最后點擊立刻生效使規(guī)則生效。4.2.3應(yīng)用限額方略網(wǎng)康ICG能夠針對應(yīng)用進(jìn)行時長和流量的限額設(shè)立，規(guī)定每天所選的應(yīng)用能夠使用多長時間或者多少流量。如上圖所示，設(shè)定宿舍計算機每天只能上網(wǎng)5小時，時間到后全部應(yīng)用將被屏蔽。4.2.4應(yīng)用封堵方略網(wǎng)康ICG能夠針對應(yīng)用進(jìn)行不同顧客、不同時間的封堵，從而達(dá)成靈活管控的目的。如上圖所示，針對宿舍進(jìn)行工作時間全部應(yīng)用進(jìn)行封堵，使得宿舍在工作時間無法上網(wǎng)。4.2.4連接數(shù)控制網(wǎng)康ICG能夠針對新建連接數(shù)進(jìn)行控制，有效的避免顧客計算機中毒等異常狀態(tài)對整個網(wǎng)絡(luò)出口造成影響5.網(wǎng)絡(luò)監(jiān)控實時分析5.1流量監(jiān)控分別以圖文形式顯示流量最大的若干應(yīng)用和流量最大的若干顧客。應(yīng)用流量排名

顧客流量排名5.2應(yīng)用監(jiān)控通過應(yīng)用監(jiān)控查詢能夠?qū)崟r獲取內(nèi)網(wǎng)顧客應(yīng)用狀態(tài)，并可進(jìn)行過濾查詢，以下圖：5.3網(wǎng)站訪問監(jiān)控通過網(wǎng)站訪問監(jiān)控能夠?qū)崟r查看內(nèi)網(wǎng)顧客訪問網(wǎng)站的狀況，并對應(yīng)有關(guān)分類，以下圖：5.4搜索引擎監(jiān)控5.5顧客統(tǒng)計以顧客為對象對管理系統(tǒng)支持的全部網(wǎng)絡(luò)行為進(jìn)行統(tǒng)計，實現(xiàn)對顧客訪問網(wǎng)站、應(yīng)用及外發(fā)信息（郵件、論壇發(fā)帖、聊天信息三種類型）進(jìn)行統(tǒng)計的功效。5.6應(yīng)用流量統(tǒng)計通過對管理系統(tǒng)支持的全部應(yīng)用的上傳流量、下載流量、總流量及訪問顧客數(shù)進(jìn)行統(tǒng)計，理解網(wǎng)絡(luò)資源使用狀況。6.統(tǒng)計報告輸出分析網(wǎng)康ICG支持根據(jù)時間、顧客、應(yīng)用對上網(wǎng)行為進(jìn)行全方位的統(tǒng)計，內(nèi)容涵蓋網(wǎng)絡(luò)流量、Web訪問、郵件收發(fā)、IM聊天、論壇發(fā)帖、P2P下載等多個網(wǎng)絡(luò)應(yīng)用。并提供多達(dá)50種預(yù)置報告模版，獲得不同角度的統(tǒng)計報告。6.1遞進(jìn)式（Dill-down）統(tǒng)計分析面對紛繁復(fù)雜的數(shù)據(jù)，人們習(xí)慣從宏觀到微觀、從全局到局部逐步地認(rèn)知、理解，分析的層次由淺入深，分析粒度由粗到細(xì)。事實上，多數(shù)抽象事務(wù)的分類與分層普遍遵照這一規(guī)律，如日期以年、月、日表達(dá)，行政區(qū)按照國家、省、市、縣進(jìn)行組織，人們的思維習(xí)慣事實上是這種客觀存在的主觀映射。網(wǎng)康ICG采用遞進(jìn)（drill-down）的方式，把統(tǒng)計數(shù)據(jù)層次分明地呈現(xiàn)給顧客，協(xié)助管理員快速在全局與細(xì)節(jié)上把握網(wǎng)絡(luò)活動的狀況。例如：為了理解一周內(nèi)公司員工訪問web的狀況，ICG引導(dǎo)顧客按照以下的操作：URL總類別數(shù)->哪些網(wǎng)站類別->某類網(wǎng)站所包含的具體網(wǎng)址->某網(wǎng)址有哪些人在什么時間訪問，層層遞進(jìn)，把web訪問的信息清晰地展示出來，以下圖所示。另外，除了按照網(wǎng)站類別查看，還能夠按照站點、請求數(shù)等進(jìn)行遞進(jìn)查詢分析。遞進(jìn)統(tǒng)計分析6.2預(yù)置報告模版分析報告是實施上網(wǎng)行為管理設(shè)備后進(jìn)行效果評定的最直觀工具，也是理解網(wǎng)絡(luò)活動以及調(diào)節(jié)管理方略的最重要的根據(jù)。網(wǎng)康ICG提供顧客/部門上網(wǎng)綜合報告、流量分析報告、顧客排名報告、應(yīng)用排名報告、網(wǎng)絡(luò)應(yīng)用時間走勢報告5大類50多個報告模版，以表格、餅圖、柱圖、線圖等多個形式呈現(xiàn)，方便管理員進(jìn)行全方面的分析。顧客上網(wǎng)綜合報告在選定的時間范疇內(nèi)，對于選定的顧客：總流量，下載流量，上傳流量報告總流量歷史走勢報告應(yīng)用排名報告（按流量）訪問最多的URL類別排名，以及訪問次數(shù)阻斷數(shù)最多的URL類別排名，以及阻斷次數(shù)請求數(shù)最多的URL站點排名，以及請求次數(shù)阻斷數(shù)最多的URL站點排名，以及阻斷次數(shù)發(fā)帖最多的站點排名，以及發(fā)帖數(shù)量發(fā)送郵件最多的email類型，以及發(fā)送數(shù)量IM聊天條數(shù)部門上網(wǎng)綜合報告在選定的時間范疇內(nèi)，對于選定的部門（顧客組）：部門總流量，下載流量，上傳流量報告部門總流量歷史走勢報告部門應(yīng)用排名報告（按流量）部門訪問最多的URL類別排名，以及訪問次數(shù)部門阻斷數(shù)最多的URL類別排名，以及阻斷次數(shù)部門請求數(shù)最多的URL站點排名，以及請求次數(shù)部門阻斷數(shù)最多的URL站點排名，以及阻斷次數(shù)部門發(fā)帖最多的站點排名，以及發(fā)帖數(shù)量部門發(fā)送郵件最多的email類型，以及發(fā)送數(shù)量部門IM聊天條數(shù)流量分析報告總流量走勢報告累計流量最大的應(yīng)用排名累計流量最大的顧客排名累計流量最大的網(wǎng)站排名流量分析報告顧客排名報告網(wǎng)絡(luò)訪問最活躍的顧客排名Web訪問最多的顧客排名Web阻斷次數(shù)最多的顧客排名發(fā)送郵件數(shù)量最多的顧客排名聊天條數(shù)最多的顧客排名發(fā)帖數(shù)量最多的顧客排名顧客排名報告（流量）應(yīng)用排名報告請求數(shù)最多的網(wǎng)站類別排名阻斷數(shù)最多的網(wǎng)站類別排名請求數(shù)最多的網(wǎng)站排名阻斷數(shù)最多的網(wǎng)站排名發(fā)送郵件數(shù)最多的email類型排名發(fā)帖站點排名Web類別排名報告（請求數(shù)）時間走勢報告Web訪問走勢報告阻斷信息走勢報告郵件發(fā)送走勢報告論壇發(fā)帖走勢報告IM聊天走勢報告應(yīng)用流量走勢報告一天內(nèi)流量隨時間走勢報告

7.網(wǎng)康產(chǎn)品闡明北京網(wǎng)康是互聯(lián)網(wǎng)控制管理領(lǐng)域的先行者，中國公司信息化500強上網(wǎng)行為管理設(shè)備指定提供商，專做上網(wǎng)行為管理一款產(chǎn)品。