上網(wǎng)行為管理

上網(wǎng)行為管理 系統(tǒng)集成 是指在最高層面上對大規(guī)模計算機網(wǎng)絡(luò)和電信網(wǎng)絡(luò)進行的維護和管理。為了實現(xiàn)控制、規(guī)劃、分配、部署、協(xié)調(diào)及監(jiān)視一個網(wǎng)絡(luò)的資源所需的整套官能的具體實施,它包括執(zhí)行如下功能,如:初始的網(wǎng)絡(luò)規(guī)劃、頻率分配、為支持負(fù)載均衡預(yù)先確定流量路由規(guī)則、密鑰分發(fā)授權(quán)、配置管理、故障管理、安全管理、性能管理、帶寬管理及記賬管理。為支持對網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備的管理,現(xiàn)已存在有很多種協(xié)議。常見的協(xié)議包括簡單網(wǎng)絡(luò)管理協(xié)議、公共管理接口協(xié)議、基于Web的企業(yè)管理協(xié)議、公共信息模型、事務(wù)處理語言I(Transaction Language 1或TL1)、Java管理擴展、以及netconf(IETF的網(wǎng)絡(luò)配置管理協(xié)議).網(wǎng)絡(luò)管理數(shù)據(jù)是通過多種機制來收集的,包括安裝于架構(gòu)中的軟件代理程序、可模擬事務(wù)的綜合監(jiān)視機制、活動日志機制、網(wǎng)絡(luò)嗅探器、以及實際應(yīng)用監(jiān)視機制。在過去,網(wǎng)絡(luò)管理工作的主要內(nèi)容是監(jiān)視各種設(shè)備是否運行良好;今天,給IT支持團隊帶來大量挑戰(zhàn)的性能管理則成為其任務(wù)中最重要的一部分——特別是對那些世界級的組織來說。

系統(tǒng)集成上網(wǎng)行為管理

上網(wǎng)行為管理

 

  • 早期的上網(wǎng)行為管理產(chǎn)品幾乎都可以化身為URL過濾器,用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的。這也就在一定程度上成為黑白名單的一種限定。此外,針對郵件收發(fā)行為的監(jiān)控也一如URL過濾,成為了一種常規(guī)性的上網(wǎng)行為管理功能。
  • 上網(wǎng)行為管理產(chǎn)品及技術(shù)是專用于防止非法信息惡意傳播,避免國家機密、商業(yè)信息、科研成果泄漏的產(chǎn)品;并可實時監(jiān)控、管理網(wǎng)絡(luò)資源使用情況,提高整體工作效率。上網(wǎng)行為管理產(chǎn)品系列適用于需實施內(nèi)容審計與行為監(jiān)控、行為管理的網(wǎng)絡(luò)環(huán)境,尤其是按等級進行計算機信息系統(tǒng)安全保護的相關(guān)單位或部門。
  • 網(wǎng)上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關(guān)的行為占用了有限的帶寬,嚴(yán)重影響了正常的工作效率。

標(biāo)準(zhǔn)功能

弱電系統(tǒng) 上網(wǎng)行為管理:上網(wǎng)人員管理

  • 上網(wǎng)身份管理:利用IP/MAC識別方式、用戶名/密碼認(rèn)證方式、與已有認(rèn)證系統(tǒng)的聯(lián)合單點登錄方式準(zhǔn)確識別確保上網(wǎng)人員合法性。
  • 上網(wǎng)終端管理:檢查主機的注冊表/進程/硬盤文件的合法性,確保接入企業(yè)網(wǎng)的終端PC的合法性和安全性。
  • 移動終端管理:檢查移動終端識別碼,識別智能移動終端類型/型號,確保接入企業(yè)網(wǎng)的移動終端的合法性。
  • 上網(wǎng)地點管理:檢查上網(wǎng)終端的物理接入點,識別上網(wǎng)地點,確保上網(wǎng)地點的合法性。

系統(tǒng)集成 上網(wǎng)行為管理:上網(wǎng)瀏覽管理

  • 搜索引擎管理:利用搜索框關(guān)鍵字的識別、記錄、阻斷技術(shù),確保上網(wǎng)搜索內(nèi)容的合法性,避免不當(dāng)關(guān)鍵詞的搜索帶來的負(fù)面影響。
  • 網(wǎng)址URL管理 :利用網(wǎng)頁分類庫技術(shù),對海量網(wǎng)址進行提前分類識別、記錄、阻斷確保上網(wǎng)訪問的網(wǎng)址的合法性。
  • 網(wǎng)頁正文管理:利用正文關(guān)鍵字識別、記錄、阻斷技術(shù),確保瀏覽正文的合法性。

弱電系統(tǒng) 上網(wǎng)行為管理:上網(wǎng)外發(fā)管理

  • 普通郵件管理:利用對SMTP收發(fā)人/標(biāo)題/正文/附件/附件內(nèi)容的深度識別、記錄、阻斷確保外發(fā)郵件的合法性。
  • WEB郵件管理 :利用對WEB方式的網(wǎng)頁郵箱的收發(fā)人/標(biāo)題/正文/附件/附件內(nèi)容的深度識別、記錄、阻斷確保外發(fā)郵件的合法性。
  • 網(wǎng)頁發(fā)帖管理:利用對BBS等網(wǎng)站的發(fā)帖內(nèi)容的標(biāo)題、正文關(guān)鍵字進行識別、記錄、阻斷確保外發(fā)言論的合法性。
  • 即時通訊管理:利用對MSN、飛信、QQ、skype、雅虎通等主流IM軟件的外發(fā)內(nèi)容關(guān)鍵字識別、記錄、阻斷確保外發(fā)言論的合法性。
  • 其他外發(fā)管理:針對FTP、TELNET等傳統(tǒng)協(xié)議的外發(fā)信息進行內(nèi)容關(guān)鍵字識別、記錄、阻斷確保外發(fā)信息的合法性。

系統(tǒng)集成 上網(wǎng)行為管理:上網(wǎng)應(yīng)用管理

  • 上網(wǎng)應(yīng)用阻斷:利用不依賴端口的應(yīng)用協(xié)議庫進行應(yīng)用的識別和阻斷。
  • 上網(wǎng)應(yīng)用累計時長限額:針對每個或多個應(yīng)用分配累計時長、一天內(nèi)累計使用時間達(dá)到限額將自動終止訪問。
  • 上網(wǎng)應(yīng)用累計流量限額:針對每個或多個應(yīng)用分配累計流量、一天內(nèi)累計使用流量達(dá)到限額將自動終止訪問。

弱電系統(tǒng) 上網(wǎng)行為管理:上網(wǎng)流量管理

  • 上網(wǎng)帶寬控制:為每個或多個應(yīng)用設(shè)置虛擬通道上限值,對于超過虛擬通道上限的流量進行丟棄。
  • 上網(wǎng)帶寬保障:為每個或多個應(yīng)用設(shè)置虛擬通道下限值,確保為關(guān)鍵應(yīng)用保留必要的網(wǎng)絡(luò)帶寬。
  • 上網(wǎng)帶寬借用:當(dāng)有多個虛擬通道時,允許滿負(fù)荷虛擬通道借用其他空閑虛擬通道的帶寬。
  • 上網(wǎng)帶寬平均:每個用戶平均分配物理帶寬、避免單個用戶的流量過大搶占其他用戶帶寬。

系統(tǒng)集成 上網(wǎng)行為管理:上網(wǎng)行為分析

  • 上網(wǎng)行為實時監(jiān)控:對網(wǎng)絡(luò)當(dāng)前速率、帶寬分配、應(yīng)用分布、人員帶寬、人員應(yīng)用等進行統(tǒng)一展現(xiàn)。
  • 上網(wǎng)行為日志查詢:對網(wǎng)絡(luò)中的上網(wǎng)人員/終端/地點、上網(wǎng)瀏覽、上網(wǎng)外發(fā)、上網(wǎng)應(yīng)用、上網(wǎng)流量等行為日志進行精準(zhǔn)查詢,精確定位問題。
  • 上網(wǎng)行為統(tǒng)計分析:對上網(wǎng)日志進行歸納匯總,統(tǒng)計分析出流量趨勢、風(fēng)險趨勢、泄密趨勢、效率趨勢等直觀的報表,便于管理者全局發(fā)現(xiàn)潛在問題。

弱電系統(tǒng) 上網(wǎng)行為管理:上網(wǎng)隱私保護

  • 日志傳輸加密:管理者采用SSL加密隧道方式訪問設(shè)備的本地日志庫、外部日志中心,防止黑客竊聽。
  • 管理三權(quán)分立:內(nèi)置管理員、審核員、審計員賬號。管理員無日志查看權(quán)限,但可設(shè)置審計員賬號;審核員無日志查看權(quán)限,但可審核審計員權(quán)限的合法性后才開通審計員權(quán)限;審計員無法設(shè)置自己的日志查看范圍,但可在審核員通過權(quán)限審核后查看規(guī)定的日志內(nèi)容。
  • 精確日志記錄:所有上網(wǎng)行為可根據(jù)過濾條件進行選擇性記錄,不違規(guī)不記錄,最小程度記錄隱私。

系統(tǒng)集成 上網(wǎng)行為管理:設(shè)備容錯管理

  • 死機保護:設(shè)備帶電死機 / 斷電后可變成透明網(wǎng)線,不影響網(wǎng)絡(luò)傳輸。
  • 一鍵排障:網(wǎng)絡(luò)出現(xiàn)故障后,按下一鍵排障物理按鈕可以直接定位故障是否為上網(wǎng)行為管理設(shè)備引起,縮短網(wǎng)絡(luò)故障定位時間。
  • 雙系統(tǒng)冗余:提供硬盤+Flash卡雙系統(tǒng),互為備份,單個系統(tǒng)故障后依舊可以保持設(shè)備正常使用。

弱電系統(tǒng) 上網(wǎng)行為管理:風(fēng)險集中告警

  • 告警中心:所有告警信息可在告警中心頁面中統(tǒng)一的集中展示。
  • 分級告警:不同等級的告警進行區(qū)分排列,防止低等級告警淹沒關(guān)鍵的高等級告警信息。
  • 告警通知:告警可通過郵件、語音提示方式通知管理員,便于快速發(fā)現(xiàn)告警風(fēng)險。

 

上網(wǎng)行為管理

 

全新應(yīng)用場景介紹

上網(wǎng)行為管理 系統(tǒng)集成 新增接入安全、業(yè)務(wù)行為安全、泄密風(fēng)險分析三大場景,同時支持所有上網(wǎng)行為管理原有應(yīng)用場景(流量管控、上網(wǎng)審計、應(yīng)用管控、上網(wǎng)認(rèn)證),產(chǎn)品功能更加強大,銷售場景更加全面,一臺設(shè)備滿足多樣需求。

應(yīng)用效果

提升工作效率

  • 上班時間從事私人活動,是辦公室皆知的秘密。管理者卻難以阻止員工在上班時間瀏覽無關(guān)網(wǎng)站、QQ聊天、在線炒股等工作無關(guān)的網(wǎng)絡(luò)行為,員工工作效率的下降將直接影響組織的競爭力。而通過把與工作無關(guān)的上網(wǎng)行為降低,去除員工的分心,讓他們專注于工作中。

提升帶寬利用率

  • 對嚴(yán)重吞噬帶寬的P2P行為,不僅能徹底封堵,還能對其占用的帶寬進行流量管控?;谟脩?組)、時間段、應(yīng)用類型的帶寬管理和帶寬通道劃分,結(jié)合智能QoS,既保證了業(yè)務(wù)應(yīng)用對帶寬的需求,又避免了對帶寬的濫用,提升帶寬使用效率

提升內(nèi)網(wǎng)安全級別

  • 色情、反動網(wǎng)站的瀏覽和未知文件的下載安裝,導(dǎo)致病毒、木馬等被員工主動“邀請”進入內(nèi)網(wǎng),將過濾該行為,并提供網(wǎng)關(guān)殺毒功能從源頭消除威脅;源自內(nèi)網(wǎng)的DOS攻擊、ARP欺騙等也將被徹底防御;而組織內(nèi)網(wǎng)使用低版本操作系統(tǒng)、不及時打補丁、不安裝指定的殺毒/防火墻軟件、安裝使用違規(guī)軟件的終端用戶,亦能偵測發(fā)現(xiàn),從而修復(fù)內(nèi)網(wǎng)安全短板。

保護組織信息資產(chǎn)安全

  • 員工使用Email郵件可能將組織的信息機密發(fā)送到公網(wǎng)、甚至競爭對手,特有的“郵件延遲審計”專利技術(shù),將徹底防范該泄密行為;員工的網(wǎng)絡(luò)發(fā)帖、webmail行為,同樣可以過濾和記錄;而對QQ、MSN等聊天內(nèi)容的記錄和審計,將警示通過IM聊天工具泄密的行為。

煜企智能 上網(wǎng)行為管理 系統(tǒng)集成可鑒定終端安全等級, 修補安全短板, 隔離安全等級不同的終端

上網(wǎng)行為管理

煜企智能上網(wǎng)行為管理

煜企智能上網(wǎng)行為管理 系統(tǒng)集成 監(jiān)控管理細(xì)節(jié)

入侵檢測系統(tǒng)是監(jiān)控網(wǎng)絡(luò),應(yīng)對外部的威脅,而網(wǎng)絡(luò)監(jiān)控系統(tǒng)監(jiān)控網(wǎng)絡(luò)中因過載或崩潰的服務(wù)器、網(wǎng)絡(luò)連接或其他設(shè)備引起的問題。例如,為測定一個網(wǎng)頁服務(wù)器的狀態(tài),監(jiān)控軟件可能定期發(fā)送一個HTTP請求以獲取頁面。對于電子郵件服務(wù)器,可能是通過SMTP發(fā)送一封測試郵件,并通過IMAP或POP3接收。常用的測量指標(biāo)是反應(yīng)時間、可用性和上線時間,雖然一致性和可靠性指標(biāo)也漸受歡迎。廣泛增加的廣域網(wǎng)優(yōu)化設(shè)備對大多數(shù)網(wǎng)絡(luò)監(jiān)控工具具有不利影響,特別是涉及準(zhǔn)確測量端到端響應(yīng)時間時,這些設(shè)備限制了往返的可見性。如果狀態(tài)請求失敗,例如連接創(chuàng)建失敗、超時或文檔或消息無法接收,通常將觸發(fā)監(jiān)控系統(tǒng)產(chǎn)生動作。動作根據(jù)配置而決定,可能是發(fā)送告警給(通過短信、電子郵件等方式)當(dāng)班系統(tǒng)管理員,自動故障轉(zhuǎn)移系統(tǒng)將有問題的服務(wù)器從工作隊列中剔除直至故障被修復(fù)等。監(jiān)控一個計算機網(wǎng)絡(luò)上行鏈路性能的行為也稱網(wǎng)絡(luò)流量測量。

  • 網(wǎng)絡(luò)成像:網(wǎng)絡(luò)斷層掃描是網(wǎng)絡(luò)測量的一個重要領(lǐng)域,其涉及使用位于網(wǎng)絡(luò)/互聯(lián)網(wǎng)中的有利位置的代理發(fā)送的端對端探測來監(jiān)測網(wǎng)絡(luò)中的各鏈路的健康度。
  • 路由分析:路由分析是網(wǎng)絡(luò)測量的另一個重要領(lǐng)域。它包括監(jiān)視網(wǎng)絡(luò)路由狀態(tài)的方法、系統(tǒng)、算法和工具。不正確的路由或路由問題會導(dǎo)致性能下降或故障。
  • 各種類型的協(xié)議:網(wǎng)站監(jiān)控服務(wù)可以檢查HTTP網(wǎng)頁、HTTPS、SNMP、FTP、SMTP、POP3、IMAP、DNS、SSH、TELNET、SSL、TCP、ICMP、SIP、UDP、媒體流和其他范圍內(nèi)的端口。通常,大多數(shù)網(wǎng)絡(luò)監(jiān)視服務(wù)每隔幾小時到幾分鐘測試一次您的服務(wù)器。
  • 接入安全場景

接入安全場景下可實現(xiàn)終端資產(chǎn)識別和分類管理、多方式的接入身份認(rèn)證、終端安全狀態(tài)檢查、終端入網(wǎng)后行為審計、終端行為權(quán)限管控等,實現(xiàn)全流程的終端接入安全管控,幫助用戶防范非法身份接入、病毒橫向傳播和越權(quán)訪問行為等風(fēng)險。客戶匹配需求:等保2.0合規(guī)、終端準(zhǔn)入、防非法外聯(lián)、終端行為管理(U盤外設(shè)管控等)、終端安全(AC+EDR實現(xiàn))等。

  • 業(yè)務(wù)行為安全場景

業(yè)務(wù)行為管理場景下,可實現(xiàn)自動識別梳理服務(wù)器和業(yè)務(wù)類型;業(yè)務(wù)訪問和外聯(lián)的深度審計;業(yè)務(wù)數(shù)據(jù)多維度分析,狀態(tài)實時可視;智能識別大量下載、賬號爆破等風(fēng)險行為,異常事件及時告警。 客戶匹配需求業(yè)務(wù)訪問審計合規(guī)、業(yè)務(wù)訪問可視、業(yè)務(wù)異常訪問風(fēng)險告警、賬號風(fēng)險管控等。

  • 泄密風(fēng)險分析場景

泄密風(fēng)險分析場景下,對網(wǎng)絡(luò)外發(fā)、終端外聯(lián)、業(yè)務(wù)訪問全方位審計和管控,建模分析行為數(shù)據(jù),識別加密文件外發(fā)、可疑郵件外發(fā)異常等行為,并可通過關(guān)鍵字搜索、文件搜索、OCR圖片識別等方式追溯泄密行為記錄。整體方案實現(xiàn)外發(fā)行為清晰可視、泄密風(fēng)險及時預(yù)警、事后有效精準(zhǔn)追溯,保障用戶內(nèi)部信息資產(chǎn)安全。客戶匹配需求:網(wǎng)絡(luò)外發(fā)防泄密、離線設(shè)備泄密分析、加密文件外發(fā)溯源分析等。

金牌合作伙伴

根據(jù)煜企智能多年來深耕系統(tǒng)集成弱電項目網(wǎng)絡(luò)安全數(shù)據(jù)安全的經(jīng)驗,行業(yè)客戶及大型客戶在選擇上網(wǎng)行為管理產(chǎn)品的時候,往往會比較傾向于硬件產(chǎn)品,而中小企業(yè)、網(wǎng)吧等單位在選擇產(chǎn)品時,傾向于投入成本相對低廉的軟件產(chǎn)品。我們與下述軟硬件廠商均有良好的技術(shù)和服務(wù)上的合作。

新網(wǎng)程
新網(wǎng)程是國內(nèi)較早進行上網(wǎng)行為管理研究,并將研究成果投入市場的國內(nèi)企業(yè),從2001年便開始進行上網(wǎng)行為管理的研究和開發(fā)。新網(wǎng)程公司產(chǎn)品的特點主要是立足于實際應(yīng)用管理,便于一些非IT專業(yè)的企業(yè)管理者進行操作和管理。其主要的服務(wù)對象包括酒店賓館、政府、學(xué)校、企事業(yè)單位、電信行業(yè)等。是2010年上海世博會上網(wǎng)行為管理產(chǎn)品的提供商,榮獲世博榮譽紀(jì)念證書以及上海市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊的致謝函。是國內(nèi)唯一擁有超過十年以上上網(wǎng)行為管理經(jīng)驗并始終專注于上網(wǎng)行為管理產(chǎn)品開發(fā)的企業(yè)。

網(wǎng)康科技
網(wǎng)康是國內(nèi)較早推出上網(wǎng)行為管理產(chǎn)品的廠商,從創(chuàng)辦之初就專注于應(yīng)用識別技術(shù)和上網(wǎng)行為管理產(chǎn)品的設(shè)計和研發(fā),這一點與其他擁有眾多產(chǎn)品的廠商很不同,也因此更加專業(yè)和成熟。網(wǎng)康在上網(wǎng)行為管理產(chǎn)品的設(shè)計理念上一直處于引領(lǐng)地位,在產(chǎn)品功能的全面和細(xì)致程度,穩(wěn)定性和性能上都有著明顯的優(yōu)勢。網(wǎng)康行為管理產(chǎn)品擁有全球中文網(wǎng)址分類庫,支持超過1000種的應(yīng)用分類庫,網(wǎng)康科技的上網(wǎng)行為管理產(chǎn)品在中、高端客戶中保持著較高的市場占有率和良好的用戶口碑,網(wǎng)康科技已經(jīng)擁有包括農(nóng)業(yè)部、招商銀行,中國人壽、新浪、百度、中國移動等在內(nèi)的超過10000家用戶。在上網(wǎng)行為管理市場中,網(wǎng)康始終保持著在理念、技術(shù)、產(chǎn)品方面的引領(lǐng)地位。

深信服科技
業(yè)內(nèi)公認(rèn)的上網(wǎng)行為管理領(lǐng)域領(lǐng)導(dǎo)廠商,上網(wǎng)行為管理產(chǎn)品作為旗下眾多產(chǎn)品線之一,在網(wǎng)絡(luò)核心技術(shù)領(lǐng)域的長期積累,以及強大的功能和簡便的操作,可在P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面提供有效的解決方案。在中國的高端市場中,深信服擁有著較高的占有率,獲得了包括國資委、衛(wèi)生部、北海艦隊、招商局集團、招商銀行、中國銀行、中國南方航空、廣州豐田、四川長虹等大型知名用戶的認(rèn)同,是上網(wǎng)行為管理市場當(dāng)之無愧的主流品牌。

網(wǎng)路崗
網(wǎng)路崗幾年來,以過硬的產(chǎn)品性能和產(chǎn)品定位,服務(wù)于上萬家客戶。網(wǎng)路崗集網(wǎng)絡(luò)監(jiān)控,安全審計,郵件監(jiān)控,聊天監(jiān)控等功能于一身,是領(lǐng)先業(yè)內(nèi)三年以上的監(jiān)控軟件。在國內(nèi)市場幾年來銷售遙遙領(lǐng)先。

IP-guard
網(wǎng)絡(luò)游戲等與工作無關(guān)的應(yīng)用不僅與員工守則不符,甚至可能損害整體網(wǎng)絡(luò)的安全與效率。IP-guard上網(wǎng)行為管理解決方案針對上網(wǎng)管理難題開發(fā)了對應(yīng)的管理功能模塊,可提供清晰的員工網(wǎng)絡(luò)應(yīng)用報表,并通過制定上網(wǎng)管理策略對用戶網(wǎng)頁訪問、在線聊天、等互聯(lián)網(wǎng)使用權(quán)限進行限制。同時,留存的上網(wǎng)日志不僅有助于IT和績效管理,還符合相關(guān)法律法規(guī)規(guī)定。

 

上網(wǎng)行為管理

 

煜企智能在 網(wǎng)絡(luò)安全 和 虛擬化、基礎(chǔ)設(shè)施建設(shè)、弱電系統(tǒng)、系統(tǒng)集成、機房建設(shè)中擁有豐富的案例,您有任何想法和需求,隨時致電煜企智能獲得咨詢和支持。

 

相關(guān)方案:

系統(tǒng)集成與弱電系統(tǒng)

數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)設(shè)備 & 交換路由

弱電與IT項目系統(tǒng)集成

內(nèi)網(wǎng)安全管控

微信掃碼 | 加入我們

上網(wǎng)行為管理 – 系統(tǒng)集成插圖(6)