浅谈上网行为管理在网络中的应用Word文件下载.docx
- 文档编号:15823162
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:10
- 大小:110.05KB
浅谈上网行为管理在网络中的应用Word文件下载.docx
《浅谈上网行为管理在网络中的应用Word文件下载.docx》由会员分享,可在线阅读,更多相关《浅谈上网行为管理在网络中的应用Word文件下载.docx(10页珍藏版)》请在冰豆网上搜索。
三、上网行为管理解决方案9
3.1对P2P行为的全面管控9
3.2细致的流量控制功能9
3.3全面封堵,全面监控10
3.4提升工作效率11
3.5防范机密信息外泄11
3.6全面的网络审计功能12
3.7保护内网安全13
3.8多种部署方式13
四、参考文献13
一、背景介绍
随着近些年的信息化建设不断深化,为应用部门提供了便利的工作手段和信息共享方式,然而要确保应用网络的安全、高效与稳定,信息方面还面临着可能存在的以下几个方面的问题:
1.1对发贴,上网的行为等进行关键字过滤
1.2对于员工上网行为进行管控,恶意网站的过滤,色情,反动网站的过滤等等保障内网安全
1.3对流量进行控制,为领导和网络需求大的员工划分出专用带宽,保障网络通畅
1.4为视频会议或财务使用划分核心业务进行带宽保障
1.5对应用各个环节进行行为日志的记录,避免法律风险
故计算机网络需要一套全面的上网行为管理解决方案,来应对所遇到的这些问题,上网行为管理在网络中应用变得越来越重要。
二、上网行为管理设备管理功能介绍
我们选择了专业做防火墙和上网行为管理的深信服科技,作为专业的上网行为管理解决方案供应商,深信服科技始终关注组织的核心需求,为我们提供了包含网关+终端、行为+内容的完整上网行为管理解决方案,真正解决组织面临的各种管理风险。
以下是(深信服上网行为管理)的几个关键特性:
2.1控制功能:
细致而全面的访问控制功能,有效管控员工的上网行为
不能识别,何谈管控?
基于精准用户身份识别、终端识别和行为识别,为不同员工授予差异化的网络访问权限。
不仅对员工的、、等常见行为及内容进行管控,更可以对、、、电骡、在线炒股、网络游戏、网络电视等进行管控,从而规范了员工的上网行为,提升员工的工作效率。
表2.1:
访问控制功能一览表
功能
详细指标
用户认证
支持认证,支持本地帐户数据库、、、、3、等,且支持双因素身份认证方式
终端认证
检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件,不符合管理者指定安全策略的终端可设置为不允许上网
绑定
灵活的、绑定策略,且可跨三层设备实现绑定
网站过滤
海量库、多种关键字识别技术,过滤色情、反动、新闻等网站
加密的钓鱼网站、非法、反动网站等,同样可以识别和过滤
应用软件管控
识别和管控、、、飞信等各种聊天软件;
、电骡等各种P2P软件;
及网络炒股、网络游戏、在线影音视频等行为
P2P智能识别
加密、加密电骡、不常见的P2P行为、版本泛滥的P2P工具等,P2P智能识别技术都能够进行彻底识别和管控
代理识别功能
识别采用、、等代理服务器绕过管控检查的行为,从而进行识别和阻断
文件上传下载控制
对、上传、下载的文件类型进行控制,亦对、等文件传输行为进行识别和拦截
访问控制策略
提供基于用户组、时间、服务、网址策略、内容策略等多种对象组合的细致灵活的访问控制策略
敏感数据拦截
对、、、等应用协议做敏感数据拦截,以防泄密和潜在的法律风险
2.2监控功能:
完善的内容过虑和访问审计功能,防止机密信息泄漏
组织机构的信息资产很多是通过内部泄漏。
完善的访问审计和监控功能有效防止信息通过泄漏,形成内部安全威慑,减少内部泄密行为,而对于防止过度监控导致的组织高层领导访问网络过程中涉及机密信息泄密的可能,也提供“免审计”这样的关键特性,满足组织差异管理的需求。
表2.2:
访问审计/监控功能一览表
邮件延迟审计
对外发邮件进行延迟审计(可设定延迟条件),特定审核人员审计后才能发出,确保信息资产不外泄
实时监控
实时监控员工的上网行为,并支持临时冻结员工或中断指定连接等
内网监控
监控员工的各种网络行为,记录包括、等聊天内容;
浏览网页的网址、网页标题、甚至整个网页正文内容;
网络发帖、正文及附件;
收发的正文及附件;
上传下载的文件等各种网络行为进行详细记录,防止组织机构内部机密、情报等泄漏,并做到有据可查
免审计
支持组织机构的高层领导通过“免审计”方式,从设备底层免除对其所有网络行为的记录
2.3报表功能:
强大的数据报表中心,提供直观的上网数据统计
不仅内置数据中心,且支持强大的外置数据中心,可实现海量存储行为日志,并且所有的查询、统计等功能不影响网关设备性能。
对于组织的上网行为审计要求,管理者可分组、用户、规则、协议等多种查询对象,按饼状图、柱状图、曲线图等方式进行统计,直观查看网络流量、邮件、网络行为、上网时间等多种详细日志信息,并可打印和导出报表;
的自动报表功能将管理者指定的统计、审计结果发送到指定邮箱,而强大的内容检索功能,通过类似的搜索界面,实现海量日志的检索和审计。
详细分析组织机构的使用情况,为管理者的决策提供了最有效的数据支撑。
表2.3:
报表和数据中心功能一览表
流量统计日志
包含流量统计概要、组流量排行、流量日志、流量趋势等,用饼图、柱图等直观的显示内网流量统计情况
上网时间日志
指定时间段内监控和统计用户总上网时间、某网络应用总使用时间、用户使用某应用时间、并以饼图、柱图等直观显示时间统计情况
邮件日志
包含邮件统计概要、邮件排行、邮件查询、邮件趋势等功能,详细统计员工收发的所有邮件的具体情况
网络监控日志
包括监控和统计用户网络应用活动排行、访问排行、审计查询用户的网络发帖、聊天、P2P下载、网络炒股等详细日志
安全日志
包含防火墙等安全相关日志信息,及组织机构网络发生的攻击、欺骗等安全事件日志信息
报表分析功能
支持对上述各种网络监控数据进行报表分析及图形化分析,包括柱状图、饼状图,趋势图等
自动报表功能
根据管理者设定,数据中心自动将指定时间段内的流量日志、邮件日志、网络监控日志、上网时间日志等查询、统计结果汇总成等报表文件,发送到指定邮箱
主题订阅
将含有管理者指定关键字的行为日志统计结果自动形成,发送到指定邮箱
内容检索
通过类似的搜索界面,实现对海量日志信息的内容搜索,方便管理者对海量数据的快速检索及数据挖掘
2.4带宽及流量管理功能:
强大的线路管理、流量分析、带宽分配功能
具有强大的带宽管理和流量控制功能,独有的多线路复用专利让一台可连接四条公网线路,多条线路间互为备份,实现带宽叠加、负载均衡和智能选路。
的流量管理系统可基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型进行带宽分配,既可以控制非业务流量对带宽的滥用,又能够实现对重要业务流量的带宽保证,实现了带宽资源利用率的最大化。
表2.4:
带宽划分与流量管理功能一览表
多线路复用
可同时连接四条公网线路,实现带宽叠加、负载均衡
多线路智能选路
多线路之间互为备份,且内网员工的流量可以根据访问内容智能分担到不同线路上,解决了跨运营商的带宽瓶颈问题
流量分配和控制
针对内网不同员工、不同用户组,为其指定的应用类别/网站类型/上传下载文件类型的访问行为提供带宽分配,使组织机构的带宽资源得到充分有效的利用
带宽保证策略
针对用户指定的网络行为,既可静态保留指定带宽而不被其他行为挤占,也可动态预留指定带宽便于带宽的充分利用
P2P管控
不仅可以全面封堵各种P2P应用,还可对P2P行为进行流量控制,限制其上行流量和下行流量,节省组织机构网络带宽资源
保证
使用差分业务模型实现,使用随机早期检测丢弃算法提供流量控制
2.5多种内网安全增强功能:
网关杀毒、防、防欺骗等
安全取决于最薄弱的一环!
内网终端电脑使用过时的操作系统、不更新补丁、不安装指定的杀毒/防火墙软件或不更新、运行违规软件等,必将极大降低组织内网安全级别,组织不仅面临的来自的病毒等威胁,源自内网的攻击和欺骗也给组织的网络管理带来了极大的挑战,提供了完善的防御和解决方案,全面保障和提升组织机构的网络安全等级。
表2.5
网络准入规则
通过检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件,拒绝不符合管理者指定安全策略的终端上网,避免因终端安全级别不够引发的安全风险
防病毒引擎
集成欧洲领先防毒厂商提供的杀毒引擎,提供对、、等容易携带病毒的网络内容的检测和病毒查杀,形成对组织病毒防护和管理的有益补充
防内网攻击
使组织能够应对内网大规模爆发的蠕虫病毒或是僵尸网络激活对组织网络造成的极大冲击
防欺骗
防止因欺骗导致的内网用户大规模断网的情况
三、上网行为管理解决方案
通过上网行为管理强大的功能为项目上网络的应用控制提供了很多便利,也解决了很多网络上出现的问题。
3.1对P2P行为的全面管控
上网行为管理内置的应用协议库中下载软件类内置了主流的P2P各种软件,像、、迅雷、XX下吧、点点通等2P流媒体类包括了、、、、沸点电视、蚂蚁电视等。
上网行为管理除了能够对已知的、常见的P2P行为进行识别外,根据上网行为管理基于统计学的智能检测技术,也能够准确识别未知的、不常见的P2P行为,对各种P2P行为进行全面的识别。
上网行为管理除了能够对识别出的各种P2P行为进行完全的封堵外,还可以根据需求对各种应用进行细致的流量控制。
3.2细致的流量控制功能
基于应用类型(如:
、、等)的流量控制;
基于网站类型(如:
新闻类、娱乐类、体育类)的流量控制;
基于文件类型(如:
电影类、图片类、音乐类)的流量控制;
基于用户组/用户的流量控制;
带宽资源分配支持动态保证、预留保证、最高限制、平均分配、自由竞争等。
上网行为管理具有多线路复用技术,可支持多条公网线路,扩展机构的带宽,多线路间互为备份,提高可靠性;
同时上网行为管理的多线路智能选路和负载均衡技术,将内网用户的流量智能的分配到多条公网线路上,解决跨运营商的带宽瓶颈问题。
3.3全面封堵,全面监控
3.3.1的识别与控制:
①内置千万级库,更细粒度的分类,包括娱乐、色情、反动、赌博等40余大类;
②支持手工添加并分类,支持个性化需求的控制管理;
③能够识别非标准端口和动态端口的;
④支持对加密网站的识别和过滤。
3.3.2关键字网页过滤:
①支持搜索引擎指定关键字过滤,防止用户通过XX等搜索关键字查找网页。
②支持根据指定网页正文关键字过滤网页。
3.3.3上传下载识别控制:
①能够对用户向、博客等发帖的内容进行识别监控并过滤;
②能够识别控制用户通过方式上传下载的文件类型。
3.3.4邮件访问控制:
①根据发件人、发送邮件标题和内容关键字、发送邮件附件类型等条件过滤外发邮件;
②根据邮件发送目标地址、发送邮件标题和内容关键字、邮件大小、附件个数等条件执行邮件延迟审计功能,符合指定条件的邮件,先拦截审计,审计通过后发送,审计不通过则过滤掉。
3.3.5代理识别:
上网行为管理的代理识
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浅谈 上网 行为 管理 网络 中的 应用