上网行为管理日志审计方案.docx
- 文档编号:6117506
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:7
- 大小:244.36KB
上网行为管理日志审计方案.docx
《上网行为管理日志审计方案.docx》由会员分享,可在线阅读,更多相关《上网行为管理日志审计方案.docx(7页珍藏版)》请在冰豆网上搜索。
上网行为管理日志审计方案
非经营性场所
网络行为管理建议方案
红河州方程数码科技**
2021年4月
1.前言
在过去的十多年里,互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。
人们在网络上的应用从最初的发送文本电子,浏览静态的信息网页,开展到现在的多媒体、即时通信、视频音频通讯,了解世界的动态,销售、采购各种商品等。
互联网的持续开展缩短了人与人之间的距离,改变了人们的交流方式和工作习惯。
互联网的影响力及给社会带来的好处不言而喻,但其带来的负面影响也是有目共睹。
正因为互联网的方便性和隐蔽性,也给一些不法之徒提供了很多可乘之机,如:
通过网络从事**、诈骗、赌博,传播不良信息等事件时有所闻。
网络如果不进展有效的监管,其后果可想而知。
如何应对互联网带来的负面作用?
难道是拒绝使用?
这恐怕是不可能的,网络已经成为绝大局部公司企业和政府部门的不可缺少的工作手段,害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守〞。
则,在使用互联网的前提下,怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。
●如何保证人们的上网行为是合理的、有效的?
●如何有效实施主管部门的互联网管理政策?
●如何防止不法之徒通过互联网传播不良信息?
●如何保证一个安康、有序的网络环境?
●如何准确、及时发现异常的网络行为?
应该说互联网的广泛应用和迅速开展给我们带来了挑战,管理得好可以维护社会稳定,提高企事业单位的工作和生产效率,反之则可能激化社会矛盾,影响正常工作次序。
公安部据此公布第82号令?
互联网平安保护技术措施规定?
,要求所有互联网联网单位或效劳提供者需要部署保障互联网网络平安和信息平安、防范**犯罪的技术设施和技术方法,从而保障互联网网络平安和信息平安,促进互联网安康、有序开展,维护国家平安、社会秩序和公共利益等。
作为国内“网络行为管理〞产品最早的研发单位之一,****盈资信息技术**一直致力于各种上网行为管理、监控技术的研究。
推出的“PAG〞系列产品就是为了满足管理部门对各种网络行为的管理和监控的需要,完全符合公安部82号令对管理的要求。
目前“PAG〞已广泛地在政府机关、医疗单位、企事业单位、酒店宾馆、学校等投入使用,该产品以灵活而又贴近用户的设计理念深受企事业单位的喜爱。
本方案主要针对非经营性场所上网行为方面的需求介绍**盈资推出的“PAG〞解决方案。
2.需求分析
2.1现有网络构造
目前网络拓扑构造一般如下列图所示:
2.2上网管理需求
通过多年**盈资非经营性场所互联网管理的实施经历,我们觉得非经营性场所对于上网行为管理需求主要集中在以下几个方面:
1、实时监控
可以实现实时监控当前网络的使用情况,即时查看用户访问互联网各类应用的信息,包括访问的时间、访问的协议、IP地址、访问的内容、数据的流量和所占带宽等。
2、访问控制
提供完整的访问控制管理策略,可灵活地按用户角色或者按员工、部门以及整个航天航空单位对上网行为进展控制,可以根据时间段、效劳、网址、流量等手段进展控制。
3、内容监控:
〔注具有相关隐私〕
可对上网内容进展监控,包括内容、WebMail、即时通信内容(QQ、MSN、ICQ、雅虎通等)、BBS发贴、FTP和Telnet会话内容等。
系统自动按选择条件对监控的内容进展记录分类,。
4、上网统计分析
提供数十种统计报表对上网流量、时间等进展统计,可生成各类排行榜,并可以图表的方式从各个角度对员工上网情况进展分析。
灵活的条件输入和结果选择,几乎涵盖管理者的各种要求。
统计结果可导出到E*cel表格,方便进展二次处理。
5、带宽管理
可以按部门、个人以及效劳类型等来制定策略对带宽进展管理。
可将带宽划分成假设干个虚拟通道,设定每个通道的带宽,上、下载速度的限制,优先级和管理策略,可以灵活控制每个人的上网带宽。
6、身份认证
可以实现单位内所有上网人员的准入认证,没有认证授权的人员一律不能上网。
防止当前的随意接入局域网上网现象。
总之,非经营性场所需要一套能安装简单、满足需求、方便使用的上网行为管理系统,**盈资所推荐的“PAG〞解决方案能满足非经营性场所的上述管理需求。
3.系统架构
根据非经营性场所的需求和以往系统实施的经历,我们设计了一套适应当前需要和兼顾对未来业务扩展进展有效支持的系统架构。
构造如下列图所示:
PAG作为上网行为管理设备部署网络出口干路,以透明网桥连接的方式串接在核心交换与防火墙之间,进展网络行为管理、平安审计、信息过滤和带宽管理。
具体连接方式是:
将PAG的二个网口配置成网桥模式,ETH0外网口连接到防火墙,ETH1连接到核心交换机。
这种网桥的部署方式可以对访问Internet的用户进展有效的管理,并且安装简单,对原有网络拓扑构造不需要做大的改动,对网络传输性能也根本没有影响。
4.系统功能
PAG是一个功能强大的网络行为管理系统,其所有功能都是面向管理人员而设计的,其目的是为了解决内部局域网人员的上网管理。
4.1PAG功能
●用户管理
系统支持以IP地址、MAC地址、验证**等为参照的用户管理模式,并可对用户分组多层管理。
对不同人员可以设置免监控、不监控内容等不同的监控级别。
●实时监控
可以通过浏览器实时查看用户当前的上网情况,包括其访问的IP地址、网址、效劳类型、流量等等,了解网络目前应用状况,及时进展控制和调整,保障网络正常运行。
●日志记录
详细记录用户的上网的各类日志,包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏等数十种日志,同时记录了访问时间、IP地址、MAC地址、流量等重要信息,日志可以按照要求保存90天以上并可组合查询。
●访问控制
提供完整的访问控制管理策略,可灵活地按用户角色或者分组对用户上网行为进展控制,可以根据时间段、效劳、网址、流量等手段进展控制,可以封堵常用的聊天软件、抄股软件等效劳。
并提供百万级的有害信息过滤网址库防堵不良。
●异常管理
根据用户上网状态,如IP连接数、数据包特征、流量等情况,及时发现用户上网电脑是否异常,自动告警或采取相应的控制措施,保障网络通畅。
●带宽管理〔附加模块〕
可以按组和效劳类型等来制定策略对带宽进展管理。
可将带宽划分成假设干个虚拟通道,设定每个通道的带宽,上、下载速度的限制,优先级和管理策略,保证等关键应用或重要人员的上网带宽。
●BYPASS〔附加模块〕
可以在系统断电或故障的时候自动将一对网口置成直连状态,保证网络畅通,不影响正常业务。
●统计分析
提供数十种统计报表对上网流量、时间等进展统计,可生成各类排行榜,并可以图表的方式从各个角度对用户上网情况进展分析。
统计结果可导出到E*cel表格,方便进展二次处理。
●自动整理和备份
对用户数据和系统数据进展自动备份和整理。
系统将根据设定的各种数据的保存时间定时自动整理,删除不必要的数据,从而保证系统可以长期稳定地运行。
系统还可以按要求对关键数据和存档数据进展本地或异地备份,备份的信息可以离线查看。
●日志内容审计
能够对HTTP、SMTP、POP3、WebMail、Telnet、FTP、QQ、MSN等常见应用记录其访问日志并对其内容进展复原,可根据要**时分析、匹配。
●本地验证
可以实现单位内所有上网人员的准入认证,用户翻开浏览器便会弹出上网认证窗口,没有认证授权的人员一律不能上网。
防止随意接入局域网上网现象。
5.技术特色
5.1独创技术
**盈资公司在Linu*核心技术上有八年的研发经历,在网络行为管理领域也有近五年的研发历史,PAG是**盈资公司技术上不断创新的结果,独有的技术涵盖了网络行为管理产品各个方面。
●旁路侦听
PAG对流经的数据并不截留而是直接转发,同时将数据镜像到内存进展分析处理,发现有违规行为再对相关数据进展截留,数据经过PAG的延迟小于0.2ms,因此完全不影响原有网络传输效率。
●网络零拷贝
为在大流量的状态上保证抓包效率,采用网络零拷贝技术直接将流经网卡的数据映射到内存区间,而不通过内核透传,减少系统资源消耗,使丢包率为零。
●连线跟踪
PAG对所有IP连接记录其状态变化信息,一方面增强实时监控效果,另一方面可简化同一连接数据分析处理过程,极大降低系统资源消耗,提高系统吞吐能力。
●PAS中间件
通过中间件技术,合理分配系统资源,协调进程间通信,标准化数据库和WEB效劳接口,自动清理系统废弃资源和重启僵死进程,大大加强系统的可靠性、功能的可扩性、性能的更大化。
●协议分析和数据复原
支持绝大局部常见互联网应用的协议分析和信息内容的数据复原,可以对动态端口变化的协议进展跟踪识别,可自动识别通过HTTP或SOCKS代理做跳板的数据包。
●访问控制
基于协议分析的动态控制,可在旁路安装方式下控制所有TCP应用和QQ的UDP应用,在串接方式下通过NetFilter技术控制所有互联网应用。
●系统自维护
系统内置完善的自动维护系统,可以自动检测进程运行情况,自动清理废弃资源,自动整理磁盘空间,自动检测和修复文件和数据系统等等,保障系统可靠稳定地运行。
5.2系统特色
PAG吸收目前同类产品成功的经历,分析同类产品在功能和构造上的缺乏,在设计上充分考虑了用户的实际需求,并在性能、功能、使用等各个方面充分利用了当前最先进和成熟的计算机和网络技术,表达了许多独到的地方。
●专业软硬一体的监控设备
采用专门定制的并经严格测试硬件设备,符合工业控制标准,保证了PAG可以长期、稳定运行。
●不影响原有网络效率
PAG通过监控以太网上流动的数据包来实现对整个局域网的监控,采用旁路侦听技术,所以并不影响整个网络的效率,也不需要对网络进展特殊的配置。
●运行效率高
PAG是一个基于Linu*系统开发的设备,在设计时我们采用了多进程和共享内存技术等多种技术来提高运行效率,并将数据采集和处理别离,一方面保证采集的数据的高效性和完整性,同时也可充分使用系统的资源对采集的数据进展更复杂的处理,使系统在超大用户量和超大流量下都能高效运行。
●长时间可靠运行
PAG的核心采用了**盈资中间件产品PAS的进程管理技术,可以自动对进程进展管理和监控,定时清理进程中的废弃资源,从而使系统可以长时间运行而不会降低系统的效率。
●B/S系统构造
借助于**盈资PAS软件的技术,整个系统的管理和设置全部基于Web方式,在浏览器上就可以直接收理PAG的运行,监控整个网络的运行状况,不需要额外的客户端软件。
●方便易用
PAG的使用主要面向管理人员,没有非常深奥的技术词汇,界面使用按照平常工作习惯,细腻且人性化。
并在设计时我们尽量防止日后维护的工作量,PAG在安装和初始设置好以后,可以不需任何维护系统就能长时间运行。
●功能全面易扩展
PAG及其管理中心的功能充分实现了**剀捷客户多方面的需求,完整的日志记录、详细的数据分析和统计报表、灵活的控制机制、准确的布控告警系统等等,并且系统采用模块化插件设计,可方便迅速按照客户需求定制,或根据产品开展需要扩展功能。
●实施经济
PAG采用黑匣子硬件设计,性能高效外降低用户的维护本钱。
另外,根据特定客户提供客户确实有用的功能,保护客户的投资。
●平安**
系统针对Linu*内核进展优化剪裁,屏弃不需要的效劳来减少平安漏洞,专注于网络平安方面的功能实现。
数据传输都采用128位密钥加密通信技术,管理中心对PAG节点的管理和操作都是隐秘的。
6.总结
网络的迅猛开展,使“信息高速公路〞已经成为现实,人们可以很轻松的从互联网获得世界各地的信息,通过互联网生活和工作,互联网的开展前景充满光明。
但与此同时,网络上一小局部黄色、反动、暴力、迷信等信息也通过互联网四处散布,对使用互联网的人们,造成了极坏的影响,必须及时的加以监控和管理。
**盈资公司作为一个高速开展的高新科技企业,拥有国内外领先的技术和一流的研究开发和工程实施人才。
**盈资公司重点研制开发的?
PAG?
与目前同类产品相比,在性能和功能方面有着明显的优势。
本产品实际使用效果明显,加强了监管单位内部的网络管理、及时知道网络运行情况、遇到网络故障可以定位并采取措施控制,加强了单位上网行为管理,完整记录所有上网信息,合理分配带宽,准入控制。
另外,**盈资公司不断听取客户的建议,吸收同类产品的长处,总结自己的经历教训,不断推陈出新,创造更符合市场需要和时代开展的产品。
因此,只要选择**盈资公司的?
PAG?
系统,就能构筑一道网络平安的巩固长城。
红河州方程数码科技**做**盈资PAG系列产品的红河州总代理,多年来致力于红河州区域内行政、企事业单位的专业的IT系统集成商,具有丰富的IT实施经历及专业的实施能力,选择方程数码—你可以放心无忧!
根据您的需求,你可以选择**盈资PAG系列产品之一:
PAG200企业版
适合200个以下上网用户的环境;1U标准上架型设备;4个千兆电口;500GBSATA硬盘;串接审计性能:
40Mbps;〔可控制可管理〕;含一年硬件质保和软件、数据库升级效劳;
8500
PAG200标准版
适合200个以下上网用户的环境;1U标准上架型设备;4个千兆电口;500GBSATA硬盘;旁路审计性能:
60Mbps;串接审计性能:
40Mbps;标准网安审计系统软件;含一年硬件质保和软件、数据库升级效劳;
7000
注:
企业版:
管理功能全面,方便单位精细化管理。
标准版:
功能单一,针对酒店及50用户以下企事业单位应用。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上网 行为 管理 日志 审计 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)