词条 | 上网行为管理软件 |
释义 | 3.1 基础模块(3.1.1 路由功能 3.1.2 防火墙功能 3.1.3 防DDOS攻击) 3.2 接入管理(3.2.1 认证/授权/计费 3.2.2即插即用 3.2.3 IP/MAC/VLAN ID绑定) 3.3 流量管理(3.3.1 基于应用类型的带宽策略 3.3.2 基于用户或用户组的带宽策略 3.3.3 基于不同优先级的带宽管理策略 3.3.4 根据数据传输方向控制带宽 3.3.5 通过控制连接速率控制带宽 3.3.6 通过控制连接数控制带宽) 3.4 行为管理与审计(3.4.1 WEB 访问控制 3.4.2 外发信息及邮件审计控制 3.4.3 地下浏览记录 3.4.4 即时聊天监控 3.4.5 FTP/HTTP 传输审计 3.4.6 P2P 协议监控 3.4.7 网络游戏审计 3.4.8 股票软件监控 3.4.9 网络电视监控 3.4.10 异常网络流量监控 3.4.11 审计设置) 软件大本营分类软件大本营分类:安全监控 1、上网行为管理软件的定义帮助企业有选择的禁止、监控BT,炒股,聊天,MSN,管理QQ,监控邮件,带宽流量等,减少病毒,对员工上网进行正确引导。 上网行为管理软件是一款为企业管理设计开发的网络行为分析和管理工具,帮助管理者全面了解员工上网情况和网络使用情况,提高网络使用效率和工作效率,最大限度地避免不当的上网行为带来的潜在风险和损失。上网行为管理软件先进的架构体系构架,配以先进的行为分析,控制引擎、灵活多样的管理控制策略,实时分析网络活动,匹配管控策略,并生成丰富的统计报表。能够满足企事业单位、政府机关、金融电信、石油能源、学校教育行业等各种Internet 互联网使用单位的网络行为监控需求。 2、上网行为管理软件应用背景随着信息技术和互联网的深入发展,互联网日益成为人们工作、学习和生活的一部分。在享受互联网带来的巨大便利的同时,由其带来的负面影响和安全威胁也日趋严重;复杂的互联网使用环境也带给管理者诸如组织成员工作效率降低、带宽资源滥用、信息机密外泄等问题,并因此而产生法律、安全、组织名誉以及组织公信力等问题。互联网使用管理的缺失正让我们日益面对更多的道德、文化、法律以及使用者身心健康的问题,对互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。 图1.互联网的风险 2.1降低工作效率,增加投资成本根据中国社会科学院社会发展研究中心2005 年中国5城市互联网使用状况及影响调查报告的结果显示,被访网民使用最多的网络资源是网络新闻(65.9%),而真正用于学习和工作的比例还不到40%。 2.2机密信息外泄,组织蒙受损失组织内部重要资料和秘密资料通过网络的Web、Email、QQ 和MSN 等途径向外散发,或被别有用心的人截获而加以利用,或是进行不当互联网访问而引起组织内部计算机感染木马病毒,加大了组织重要及秘密信息的曝光率,给组织信息安全带来隐患: a、对于政府、事业单位以及其他公共服务单位,如果互联网管理的不够完善,将会带来极大信息安全隐患,例如经济等类型的重要的信息被通过非法渠道泄漏,此举必然会有损组织的权威及名誉,并导致组织的公信力下降; b、对于公司企业,互联网管理的缺失会有可能导致企业重要及机密信息外泄,一旦发生企业机密信息外泄的情况,企业因此而投入了的大量人力物力将会付诸东流,此类案例在互联网广泛使用的今天是屡见不鲜的; c、对于网吧和酒店等公共场所,由于浏览非法网页和信息,也给网吧和酒店等场所的管理者带来潜在的法律、道德等经营风险。 d、 对于运营商或网络服务提供商而言,屏蔽非法言论以及不良信息是对社会应尽的义务,而且政府对此有明确要求。 2.3滥用带宽资源,影响正常业务当前的互联网存在种类众多的应用,基于前面的分析我们会发现,组织成员在使用互联网时更多的是进行娱乐活动,如网络电视、P2P下载等;诸如此类的使用会严重消耗组织的网络带宽,正常业务通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善。 2.4病毒木马肆行,安全问题凸显高风险网站导致病毒、木马、流氓软件在内网散播,造成无法正常的使用网络。研究发现:众多的互联网访问都存在被恶意软件入侵的可能,BT、MSN等已成为病毒、蠕虫、间谍软件的重要传播渠道。病毒、木马及流氓软件轻者会给使用目标计算机及网络时带来一些麻烦;严重者会在组织网络中传播木马病毒,导致组织信息外泄;更严重者不仅会导致信息外泄,更能导致组织网络瘫痪,无法正常使用互联网。 2.5存在不当应用,潜藏法律风险调查发现,在日常互联网的使用中,存在以下较为普遍的现象: a、 黄赌毒是非法互联网使用的主要方面:P2P搜索、非法网站访问、非法传播不健康的信息等,非法的信息传播极大的恶化了互联网环境; b、不当言论的发表,会给组织带来不必要的法律风险。很多互联网使用者在自觉与不自觉中会在互联网上发表诸如反动言论、色情、反政府、邪教等,给所在的互联网部门带来潜在的法律风险; c、员工黑客的存在,也会给组织带来新的法律风险。 我国公安部门严格查禁利用互联网发表反动言论、色情、反政府、邪教等非法活动,详情请参考我国公安部门的相关发文。以上所述的非法互联网活动如果不加管理,将会给所在的组织带来极大的潜在法律及道德风险。 3.1 基础模块网络行为管理系统采用数据包过滤的方式,对内外网络的交换数据进行必要的审查和过滤,能够有效的减低网络内部的安全风险。其中包括路由功能、轻型防火墙功能和防DDoS攻击功能。 3.1.1 路由功能产品内置静态与动态路由功能,在网络接入环境中可以实现路由,从而协助用户达到节省投资简化管理的目的。 3.1.2 防火墙功能通过建立访问控制列表(ACL),限制和管理内网用户和外网的访问请求,同时能够禁止外网用户到内部网络的病毒和黑客攻击。 3.1.3 防DDOS攻击采用了数理分析统计的概率和随机过程概念,不基于特定规则的防DDOS攻击能够可防御各类DOS和DDOS攻击及其变种,如SYNFlood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。保护内部主机和网络的安全和服务的连续性。 另外,通过网络地址转换(NAT)功能,能够有效地隐藏内部的网络结构和内部网络地址,从而也提高了网络的安全性。 3.2 接入管理3.2.1 认证/授权/计费网络的使用是基于账号和密码的认证方式,用户只需在web页面中输入用户账号和密码通过网关的认证,便可使用网络资源。为确保用户能够查询使用网络资源的情况,还提供一些附加功能,如即时查询使用时间、流量等费用信息。 认证: 网关把用户的账号、IP、VLAN ID、MAC地址进行三层绑定,以此确保了用户的唯一性,避免了账号的盗用。 网络行为管理综合网关提供了简单方便的认证方式便于用户的接入网络: 1) 用户上网前的认证采用Web页面登陆的方式,用户上网只需要三步:连接网线、启动计算机和打开浏览器,网络行为管理综合网关将用户强制连接到设定的访问页面,输入用户名和密码进行用户身份认证,无需下载客户端软件和更改用户端设置,即插即用,非常方便用户的使用。 2) 当用户通过系统认证后,在一段时间内无需再次认证,插上网线就可以继续使用网络,同时网关也对该用户进行计费,不需要硬件的支持。 3) 用户还可以通过网页来查看上网的时间和流量等网络使用的信息。 4) 方便的退出机制,用户可以直接在Web页面上Logout、关闭驻留页面、关机、拔掉网线方式来退出和停止使用网络资源。 授权: 用户通过输入用户名和密码之后,用户的认证信息将通过加密的方式发送到多功能网关,在与数据库的数据进行匹配之后,网关将根据系统已经设置完成的用户权限返回对应的用户或用户组,用户将根据得到的授权使用网络资源。 根据不同的用户和用户组,设定用户的上网权限,包括用户上网使用的计算机,用户接入网络的IP地址,用户的上网时间段,用户禁止浏览的网站,用户上网的每天或每月能够上网的总计时长。 计费: 对用户的计费是基于多种策略的,包括时间段、流量、时长优惠、流量优惠、包时包月等等。可以根据用户的需要选择基于时间、流量、包时、费用封顶等多种灵活的计费方式,并可打印完善的收费账单,或者提供与其它管理系统的接口数据以形成整体的计费管理系统。 3.2.2即插即用网络行为管理综合网关是真正的即插即用设备,能够实现用户端即插即用,不论用户采用的是自动分配IP地址的方式还是用户已经设定好了网络适配器的网络IP地址等参数,都无需修改这些参数(如IP、Mask、Gateway、DNS和DHCP等任何参数)即可上网。极大的简化了网络的管理,提高了网络的可靠性。 3.2.3 IP/MAC/VLAN ID绑定系统支持地址和端口绑定,采用用户账号和VLAN编号、IP地址以及MAC地址绑定的方式,能够防止用户的账号被盗用,同时也保证用户使用网络的统计信息更加准确。 3.3 流量管理上网行为管理软件是以应用为基础,以优先级为条件,辅以连接数、连接速率以及传输方向进行带宽管理策略设置。合理的策略设置能够使当前的网络为更多的网络用户和应用服务,并可以通过优先级设置、权限设置等多种带宽管理方式来管理或限制网络娱乐或其它非业务应用对网络的占用,保证关键业务和正常业务的畅通。网络应用能够通过系统的多种管理形式来设定和控制用户的网络使用带宽。 3.3.1 基于应用类型的带宽策略上网行为管理软件可以基于应用对带宽进行管理策略设置。系统可以准确分析数据的协议类型以及应用类型,通过带宽策略的设置,准确限制各业务、各应用的带宽使用权限。使得网络使用者能够根据需要,区分主要业务与次要业务等网络应用,有效保证对关键业务的网络带宽的需求,使得网络资源使用更加合理,有效提升网络使用效率。 3.3.2 基于用户或用户组的带宽策略上网行为管理软件既可以针对不同的用户组设置带宽,亦可针对单独的用户进行带宽设置;从而实现不同属性的互联网使用者按需使用网络资源,保障网络资源得到合理的使用。比如,保证领导视频会议、邮件等应用的带宽而限制员工P2P下载、在线视频等应用的带宽等等。 3.3.3 基于不同优先级的带宽管理策略上网行为管理软件可以通过设置不同的优先级,优先保障关键业务的带宽占用,使得每组用户中的非关键应用在保障核心关键业务顺畅运转的基础上可以使用部分网络带宽,从而最大程度的提升网络利用率。例如组G1加应用A1中可以将同一个组而不同的应用进行分类,并设定优先级,从而确保关键应用/关键使用人的带宽使用保障。通过用户及应用的带宽管理优先级设定,还可以将非关键业务纳入到管理范畴之内,使得网络内部各种流量都可管可控。 3.3.4 根据数据传输方向控制带宽考虑到当前一些上传、下载量及不均衡的应用,上网行为管理软件能够分别制定组内或者全局的上传带宽控制、保障策略和下载带宽控制、保障策略,从而既保障了网络用户使用网络的基础接入能力,还能通过对非关键应用的控制来保障核心业务不受干扰。 3.3.5 通过控制连接速率控制带宽上网行为管理软件的带宽管理中还可以通过连接速率的限制来进行带宽控制:即控制用户每秒发起的连接数来限制用户所能进行成功建立连接的个数,从而达到通过控制连接数来实现对其所使用的应用的带宽管理。 3.3.6 通过控制连接数控制带宽上网行为管理软件还能够通过控制用户的连接数来进行用户的带宽控制。众所周知,连接数越多,其可能占用的带宽越大,尤其是在目前常用的P2P下载中,限制连接数是限制P2P下载带宽效果比较明显的措施之一。此外,还自定义网络应用,通过对地址端口等数据的登记可以完全实现对客户自有业务的保障。 3.4 行为管理与审计3.4.1 WEB 访问控制Ø 记录用户访问的URL 地址。系统采用URL 智能过滤算法,滤掉浏览器自动访问的URL地址,仅记录用户实际点击的URL地址,保证记录的有效性。 Ø 强大的URL分类库、支持自定义的URL分类。 Ø 基于网站分类、URL关键字、网页内容的URL控制策略。 Ø 实时查看用户访问的URL地址。 3.4.2 外发信息及邮件审计控制Ø 表单的自动分类(如登录、邮件、BBS 等分类)和统计。 Ø 支持对发件人、收件人、标题内容、正文内容、附件名称、邮件大小的审计,邮件内容和附件的下载。 3.4.3 地下浏览记录记录用户使用代理软件(如无界、自由门、花园等)所进行的网站访问的记录。 3.4.4 即时聊天监控Ø 支持目前主流的聊天工具,包括MSN、QQ、Fetion、UC、POPO、淘宝旺旺、雅虎通、ICQ、Skype等,记录聊天帐号、上下线时间、聊天持续时间、聊天内容、收发动作等信息。 Ø 记录MSN、ICQ、飞信、雅虎通等的有关文件上传、下载的动作,提供本地下载审核。 3.4.5 FTP/HTTP 传输审计Ø 记录FTP 登陆帐号、密码、服务器IP 地址。 Ø 记录传输文件的时间、文件名称、传输方向、大小等信息。 Ø 记录HTTP下载的文件名、时间等信息。 3.4.6 P2P 协议监控Ø 记录BitTorrent、eMule等P2P 协议带宽使用情况。 3.4.7 网络游戏审计Ø 记录网络游戏的在线开始时间、结束时间、游戏时间段等。 3.4.8 股票软件监控Ø 记录用户开始使用炒股软件的时间、用户IP等信息。 Ø 可对炒股软件的使用进行控制(阻断或限制)。 3.4.9 网络电视监控Ø 记录用户使用网络电视的开始时间、结束时间以及所使用客户端等信息; Ø 可针对网络电视自主的设置管理规则:或限制在某一时段开启、或彻底阻断。 3.4.10 异常网络流量监控Ø 实时监控网络流量状态,例如针对内网ARP流量的监控; Ø 统计警告网络中的异常流量,例如网络内部的异常ARP状态,并给出异常流量告警。 3.4.11 审计设置Ø 用户黑白名单:所有规则设置中优先级最高。白名单中的用户可以设置是否审计,黑名单中的用户无法访问网络,并可设置列入黑名单的时间长度。 Ø URL黑白名单:优先级仅低于用户黑白名单。白名单中的网址可以设置是否记录,黑名单中的网址,可以设置是否生成报警信息。 Ø 协议黑白名单:优先级低于用户、URL黑白名单。可对白名单中的协议设置是否记录,黑名单中的协议进行报警信息设置。 Ø 应用规则/内容规则设置:优先级低于用户、URL、协议黑白名单。可具体针对应用,IP,时间,优先级等设置策略。 Ø 全局审计规则:优先级最低。对全局数据是否进行记录的设置。 3.5 丰富的统计报表,实现上网行为审计l 用户行为:基于网页浏览、网页提交、SMTP、POP3等应用的访问记录报表; l 流量分析:基于累积流量最大应用排名、流量时间走势、累计流量最大用户排名、累计流量最大组排名、流量对比报表; l 时间走势:基于流量时间走势、WEB时间走势、BBS时间走势、收发邮件时间走势、聊天消息时间走势、其他应用时间走势; l 用户统计:基于累计流量最大用户排名、访问网站最多用户排名、发帖最多用户排名、收发邮件最多用户排名、IM消息数最多用户排名、其他应用最多用户排名、报警最多用户排名; l 组统计:基于累计流量最大组排名、访问网站最多组排名、发帖最多组排名、收发邮件最多组排名、IM消息数最多组排名、其他应用最多组排名、报警最多组排名; l 应用排名:基于站点类别排名、发帖站点排名、邮件类型排名、IM类型排名、其他应用类型排名; l 网站访问:基于站点类别排名、WEB时间走势、请求站点排名、访问网站最多用户排名、访问网站最多组排名、WEB对比报表; l 论坛发帖:基于发帖站点排名、发帖最多用户排名、BBS时间走势、发帖最多组排名、BBS对比报表; l 邮件收发:基于邮件类型排名、收发邮件最多用户排名、收发邮件时间走势、收发邮件最多组排名、邮件信息对比报表; l 在线聊天:基于IM类型排名、IM消息数最多用户排名、聊天消息时间走势、IM消息数最多组排名、IM对比报表; l 其他应用:基于其他应用类型排名、其他应用最多用户排名、其他应用时间走势、其他应用最多组排名、其他应用对比报表; l 对比报表:基于IM对比报表、WEB对比报表、流量对比报表、邮件信息对比报表、BBS对比报表、其他应用对比报表; 4、上网行为管理软件部署模式路由或网桥部署模式 旁路部署模式 集中管理部署模式 5、上网行为管理软件应用效果提升工作效率 上班时间从事私人活动,是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为,员工工作效率的下降将直接影响组织的竞争力。而通过可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。 提升带宽利用率 对严重吞噬带宽的P2P行为,不仅能彻底封堵,还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能QoS,既保证了业务应用对带宽的需求,又避免了对带宽的滥用,提升带宽使用效率。 提升内网安全级别 色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被员工主动“邀请”进入内网,将过滤该行为,并提供网关杀毒功能从源头消除威胁;源自内网的DOS攻击、ARP欺骗等也将被彻底防御;而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户,亦能侦测发现,从而修复内网安全短板。 保护组织信息资产安全 员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手,特有的“邮件延迟审计”专利技术,将彻底防范该泄密行为;员工的网络发帖、webmail行为,同样可以过滤和记录;而对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。 避免法律风险 员工利用组织的Internet连接,访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等非法网络活动,将导致组织违反法律法规、承受法律诉讼等。上网行为管理设备可以管控和过滤员工的此类行为,并详细记录和审计员工的各种网络行为日志,做到有据可查,使组织避免法律风险。 提供的数据中心,海量存储内网用户的各种网络行为日志,图形化的查询、审计、统计、自动报表、内容检索等功能,方便组织管理者了解和掌控您的网络。 6、上网行为管理软件适用范围政府、公安、军队、能源、电信、学校、企业、金融、IT产业等各行各业 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。