第一篇:ACM上网行为管理系统企业解决方案
企业解决方案
ACM上网行为管理系统
企业解决方案
目 录
企业解决方案
一、概述..................................................................................................................................................3
二、系统的需求背景..............................................................................................................................4 2.1上网的负面影响............................................................................................................................4 2.2网络行为管理................................................................................................................................4
三、整体方案描述..................................................................................................................................4 3.1“网络行为管理系统”管理目标.................................................................................................4 3.2部署方式........................................................................................................................................5 3.3产品功能........................................................................................................................................6 3.3.1 网络行为管理..........................................................................................................................6
WEB 访问控制...................................................................................................................6 外发信息及邮件审计控制...............................................................................................6 地下浏览记录...................................................................................................................7 即时聊天监控...................................................................................................................7 邮件访问控制...................................................................................................................7 FTP/HTTP 传输审计.........................................................................................................7 P2P 协议监控...................................................................................................................7 网络游戏审计...................................................................................................................7 炒股软件监控...................................................................................................................7 网络电视监控...................................................................................................................8 异常网络流量监控...........................................................................................................8 审计设置...........................................................................................................................8 3.3.2 带宽管理..................................................................................................................................8 基于应用的带宽管理.......................................................................................................8 针对关键业务的带宽保障...............................................................................................9 根据用户或用户组设置带宽策略.................................................................................10 针对指定用户的带宽保障.............................................................................................11 基于不同优先级的带宽管理策略.................................................................................11 根据数据传输方向控制带宽.........................................................................................12 通过控制连接速率控制带宽.........................................................................................13 通过控制连接数控制带宽.............................................................................................14 3.3.3 认证/授权/计费....................................................................................................................14 认证.................................................................................................................................15 授权.................................................................................................................................15 计费.................................................................................................................................15 3.3.4 IP管理与用户管理...............................................................................................................17 即插即用.........................................................................................................................17 IP/MAC/VLAN ID绑定....................................................................................................17 基于部门或策略的用户管理.........................................................................................17 3.3.5 网络安全防范........................................................................................................................17 3.3.7丰富的统计报表.....................................................................................................................18
全面丰富的统计报表.....................................................................................................18 翔实的网络全局报表.....................................................................................................18 流量-时间分布报表.....................................................................................................19
企业解决方案
IP层协议和应用报表....................................................................................................19 流量使用TOP-N 报表....................................................................................................19 网络的使用高峰报表.....................................................................................................19 实用的上网时间报表.....................................................................................................20 上网时间TOP-N 报表....................................................................................................20 完整的应用协议报表.....................................................................................................20 ARP信息监控报表..........................................................................................................20 3.3.8 实用强大的管理功能............................................................................................................20 支持数据库导入导出.....................................................................................................20 简单实用的系统操控.....................................................................................................21 3.4产品特性......................................................................................................................................21
3.4.1 支持单点部署.....................................................................................................21
四、技术支持与服务............................................................................................................................21 4.1售前技术支持服务......................................................................................................................21 4.2售前客户度身订制服务..............................................................................................................21 4.3售后培训服务..............................................................................................................................21 4.4售后技术支持和到场服务..........................................................................................................22
一、概述
随着互联网技术的飞速发展,人们获取信息的手段发生了巨大的变化,信息的交流和处理越来快速和便捷,为各类大中型企业工作带来了新的机遇和挑战。
信息化的建设是利用网络、计算机、通信等现代信息技术,通过对信息资源的深度开发和广泛利用,不断提高生产、经营、管理、决策效率和水平,从而提高经济效益和提升竞争力,所以信息化的建设其实就是生产力的建设。但是在享受互联网带来的巨大便利的时候,由其带来的负面影响和安全威胁也日趋严重。对于互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。
企业解决方案
二、系统的需求背景
2.1上网的负面影响
(1)降低员工工作效率,增加企业运营成本
(2)网络资源的不合理占用,影响正常业务。
当前的互联网存在种类众多的应用,基于前面的分析我们会发现,组织成员在使用互联网时更多的是进行娱乐活动,如网络电视、P2P下载等;诸如此类的使用会严重消耗组织的网络带宽,正常业务通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善。
(3)企业内部资料泄密
企业重要资料和秘密资料通过网络的Web、Email、QQ和MSN等途径向外散发,或被别有用心的人截获而加以利用,加大了企业信息的曝光率,给企业信息安全带来隐患。(4)病毒、木马、流氓软件带来的网络安全问题
高风险网站导致病毒、木马、流氓软件在内网散播,造成无法正常的使用网络。
2.2网络行为管理
上网行为管理不同于传统行业的管理,无法制定简单明确的规则进行监控和管理,需要全方位深入的分析用户上网行为。一般而言,网络行为管理的难题在于:(1)网络行为管理涉及到相当专业的技术,管理者往往没有相关方面的知识。(2)网络访问复杂,难以区分合理和非法的网络访问(3)缺乏有效的跟踪分析工具,事后无法汇总、举证(4)缺乏有效的管理控制工具
XXXXXXX作为国内专业的安全服务提供商针对以上这些需求和现状提出的一整套解决方案。XXXXXXXXX网络行为管理系统是XXXXX解决方案的核心,作为完全拥有自主知识产权的网络行为管理系统,集成先进的软硬件体系构架,配以先进的行为分析引擎、灵活多样的管理控制策略,实时分析网络活动,并生成丰富的统计报表。能够满足学校教育行业各种Internet互联网使用行为管理需求。
三、整体方案描述
3.1“网络行为管理系统”管理目标
当今企业网络管理面临的已下几个问题:
1.内部机密信息泄密;
企业解决方案
企业内部重要资料和秘密资料被有意或无意的通过网络Web、Email、QQ和MSN等途径向外散发,或被别有用心的人截获而加以利用,给企业的信息安全带来极大的隐患
2.网速和带宽效率下降,办公成本增加;
使用P2P下载的行为日益增加,严重消耗网络带宽,正常业务的通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善。
3.病毒、木马、流氓软件带来的安全隐患;
企业许多的核心数据、机密文档都存储在公司计算机或网络服务器上,随着网络规模的扩展变得越来越复杂。一旦内部人员不慎将木马等恶意程序带入网内,后果将不堪设想;
4.从事网络违法行为,带来法律风险
网上言论得不到规范,工作时间访问色情网站、恶意发帖、发表反动言论等都会来法律风险;
5.工作时间做非工作活动,导致工作效率低下
员工上班时间做与工作无关的活动,如:网络聊天、在线影音、在线游戏、浏览非法网站、在线炒股等,都会直接影响工作效率,并且对内部网络带来安全风险。
6.管理者管理困难,增加了管理难度,使管理变的复杂化
管理者不能直观的看到内部发生的网络行为,不能实时有效的进行统一管理,统计、审计、分析都变得相当困难,没有清晰的网络行为管理数据提交领导部门。
通过对以上几点难题的分析得出以下结论,是我们需要迫切解决的问题: 1.如何杜绝通过Email、Webmail、MSN等途径潜在的泄密行为? 2.如何限制P2P下载行为,提升网速和带宽效率?
3.如何防范用户浏览非法网站“主动”下载病毒、木马、恶意软件?
4.如何避免恶意发帖、发表反动言论等法律问题,并在发生问题时有据可查? 5.如何限制上班时间QQ聊天、在线游戏、在线炒股等非工作网络行为? 6.如何进行实时有效的统一管理,以方便高效的报表形式呈现出管理的效益?
3.2部署方式
本解决方案是以我公司上网行为管理系统产品来具体实现,在部署中,上网行为管理系统采用串联的部署方式。
企业解决方案
在这种部署应用模式下上网行为管理系统按照XXX网络结构,可以将整个企业网络划分为一个安全区域,上网行为管理系统管理区域内所有用户对互联网的访问。我们推荐如下方案解决用户需求,如下图(下图为示意图,根据具体网络环境不同,部署套数和位置可能有所不同):
3.3产品功能
3.3.1 网络行为管理
WEB 访问控制
记录用户访问的URL 地址。系统采用URL 智能过滤算法,滤掉浏览器自动访问的URL 地址,仅记录用户实际点击的URL 地址,保证记录的有效性。 强大的URL 分类库。 支持自定义的URL 分类。 基于网站分类的URL 控制策略。 基于URL 关键字的控制策略。 基于网页内容的过滤。 实时查看用户访问的URL 地址。
外发信息及邮件审计控制
记录用户的网站访问痕迹。
记录用户在网页上提交的HTTP 表单地址以及内容。 表单的自动分类(如登录、邮件、BBS 等分类)和统计。 支持SMTP、POP3 协议。
记录邮件发件人、收件人、标题、正文、附件、大小等信息。 灵活多样的监控规则。 发件人、收件人监控。 标题内容监控。 正文内容审计。 附件名称审计。 邮件大小审计。
企业解决方案
邮件内容和附件的下载。
地下浏览记录
记录用户使用代理软件(如无界、自由门、花园等)所进行的网站访问的记录。
即时聊天监控
支持目前主流的聊天工具,包括MSN、QQ、YAHOO、ICQ、Fetion等。 记录聊天帐号、上下线时间、聊天持续时间、聊天内容等信息。 记录MSN/ICQ/飞信等的有关文件上传、下载的动作,提供本地下载审核。
邮件访问控制
FTP/HTTP 传输审计
记录FTP 登陆帐号、密码、服务器IP 地址。
记录传输文件的时间、文件名称、传输方向、大小等信息。 记录HTTP下载的文件名、时间、大小等信息。
P2P 协议监控
记录BitTorrent、eMule 等P2P 协议带宽使用情况。
网络游戏审计
记录网络游戏的在线开始时间、结束时间、游戏时间段等。 可自定义网络游戏规则、种类以及相应的策略。
炒股软件监控
记录用户开始使用炒股软件的时间、用户IP等信息。 可对炒股软件的使用进行控制(阻断或限制)。
企业解决方案
网络电视监控
记录用户使用网络电视的开始时间、结束时间以及所使用客户端等信息; 可针对网络电视自主的设置管理规则:或限制在某一时段开启、或彻底阻断。
异常网络流量监控
实时监控网络流量状态,例如针对内网ARP流量的监控;
统计警告网络中的异常流量,例如网络内部的异常ARP状态,并给出异常流量告警。
审计设置
外网白名单,可免除对指定站点的访问审计监控; 外网黑名单,可禁止访问指定站点;
内网白名单,可免除白名单内用户或IP的上网行为审计; 内网黑名单,可禁止黑名单内用户或IP使用互联网;
3.3.2 带宽管理
如何有效利用网络中现有的带宽,是很多网络管理人员一直需要面对的问题。XXXXXX网络流量管理系统对此给出了一个优异的带宽管理解决方案:以应用为基础,以优先级为条件,辅以连接数、连接速率以及传输方向来进行带宽管理策略设置。合理的策略设置能够使当前的网络为更多的网络用户和应用服务,并可以通过优先级设置、权限设置等多种带宽管理方式来管理或限制网络娱乐或其它非业务应用对网络的占用,保证关键业务和正常业务的畅通。网络应用能够通过系统的多种管理形式来设定和控制用户的网络使用带宽。
基于应用的带宽管理
XXXXXXX系列网络流量管理系统采用基于应用的带宽管理策略设置。
基于应用的带宽管理需要准确分析到数据的协议类型以及应用类型,所设置的带宽策略才能准确限制各业务、各用户的网络带宽使用情况。基于应用的带宽管理策略的好处在于: 8
企业解决方案
能够根据需要区分主要业务与次要业务、非业务等网络应用,有效保证关键业务对网络带宽的占用情况。如下图所示:
图6.带宽管理协议与应用列表
针对关键业务的带宽保障
在基于应用的带宽管理基础之上,系统能够针对指定业务进行管理,并能够对其进行带宽保障。例如目前常见的视频会议,为保障视频会议这类应用的正常进行,可以在系统中设置针对网络视频的最小带宽保障来确保视频会议关键业务的正常进行。视频会议所属协议如下图所示:
图7.针对电视会议的管理协议
在策略添加中只需要针对这些应用或协议设置带宽保障即可,如下图所示:
企业解决方案
图8.针对电视会议的策略设置
根据用户或用户组设置带宽策略
在确定应用管理的基础上,XXXXXX还可以根据用户或用户组设置不同优先级和不同数量级的带宽策略,例如可以设置不同组的每组带宽策略,亦可根据不同用户进行带宽设置,使带宽管理能够准确管理到用户;还可以设置不同的优先级,优先保障关键业务的带宽占用,使得每组用户中的非关键应用在保障核心关键业务顺畅运转的基础上可以使用部分网络带宽,从而最大程度的提升网络利用率。
通过对用户组带宽策略的设置,还能有效提升网内服务器群组的出口带宽,保障网内服务器群组的对外服务能力,缩短响应时间。带宽管理的设置经过了充分的考虑以及合理的规划,可以实现针对网络中的任一用户或用户组的能够基于应用的带宽管理;用户及用户组不需另外添加,由系统自动从已有的用户列表中读取,然后由用户进行选择。策略添加页面如下图所示:
企业解决方案
图9.带宽管理策略添加页面
针对指定用户的带宽保障
系统还支持针对指定用户的带宽策略设置。管理对象可以具体到一个用户或IP;针对这个用户或IP可以制定细化的策略管理:针对某些应用设置具体的带宽管理,例如设置保障带宽(最小带宽),即可保证该用户的最小带宽,如下图所示:
图10.添加针对用户的保障带宽
基于不同优先级的带宽管理策略
在不同的用户或用户组策略内,还可以设置不同的带宽策略优先级,例如组G1加应用A1中可以将同一个组而不同的应用进行分类,并设定优先级,从而确保关键应用/关键使用
企业解决方案
人的带宽使用保障。通过用户及应用的带宽管理优先级设定,还可以将非关键业务纳入到管理范畴之内,使得网络内部各种流量都可管可控。
网关带宽管理中可通过添加,修改,删除操作来设置指定应用的带宽控制策略,设置多种应用,例如HTTP/FTP、eMule、迅雷等,同时还能自定义网络应用,通过对地址端口等数据的登记可以完全实现对客户自有业务的保障。网关能够设置指定端口的带宽控制策略。
图11.带宽管理策略列表
根据数据传输方向控制带宽
考虑到当前一些上传/下载量及不均衡的应用,网关能够分别制定组内或者全局的上传带宽控制/保障策略和下载带宽控制/保障策略,从而既保障了网络用户使用网络的基础接入能力,还能通过对非关键应用的控制来保障核心业务不受干扰。
企业解决方案
图12.带宽管理策略列表
通过控制连接速率控制带宽
在XXXXXXXX系列网络流量管理系统的带宽管理中还可以通过连接速率的限制来进行带宽控制:即控制用户每秒发起的连接数来限制用户所能进行成功建立连接的个数,从而达到通过控制连接数来实现对其所使用的应用的带宽管理。
图13.带宽管理设置
企业解决方案
通过控制连接数控制带宽
网关还能够通过控制用户的连接数来进行用户的带宽控制。众所周知,连接数越多,其可能占用的带宽越大,尤其是在目前常用的P2P下载中,限制连接数是限制P2P下载带宽效果比较明显的措施之一。
图14.带宽管理设置
3.3.3 认证/授权/计费
网络的使用是基于账号和密码的认证方式,用户只需在web页面中输入用户账号和密码通过网关的认证,便可使用网络资源。为确保用户能够查询使用网络资源的情况,还提供一些附加功能,如即时查询使用时间、流量等费用信息。用户上网的认证、计费完全按照用户分组来进行管理: 可以根据用户组设置和管理用户每一周上网的时间, 可以根据用户组设置和管理用户每天上网的时间段, 可以根据用户组设定用户每天上网的总时长, 可以根据用户组设定用户每天下载的总流量, 可以根据用户组设定用户禁止访问的网站, 可以根据用户组设定是否对用户绑定IP地址或MAC地址,企业解决方案
可以根据用户组设定是否计费, 可以根据用户组设定具体的计费策略。
认证
XXXXXXX把用户的账号、IP、VLAN ID、MAC地址进行三层绑定,以此确保了用户的唯一性,避免了账号的盗用。
网络流量管理系统提供了简单方便的认证方式便于用户的接入网络:
用户上网前的认证采用Web页面登陆的方式,用户上网只需要三步:连接网线、启动计算机和打开浏览器,网络流量管理系统将用户强制连接到设定的访问页面,输入用户名和密码进行用户身份认证,无需下载客户端软件和更改用户端设置,即插即用,非常方便用户的使用。
当用户通过系统认证后,在一段时间内无需再次认证,插上网线就可以继续使用网络,同时网关也对该用户进行计费,不需要硬件的支持。
用户还可以通过网页来查看上网的时间和流量等网络使用的信息。
方便的退出机制,用户可以直接在Web页面上Logout、关闭驻留页面、关机、拔掉网线方式来退出和停止使用网络资源。
授权
用户通过输入用户名和密码之后,用户的认证信息将通过加密的方式发送到多功能网关,在与数据库的数据进行匹配之后,网关将根据系统已经设置完成的用户权限返回对应的用户或用户组,用户将根据得到的授权使用网络资源。
根据不同的用户和用户组,设定用户的上网权限,包括用户上网使用的计算机,用户接入网络的IP地址,用户的上网时间段,用户禁止浏览的网站,用户上网的每天或每月能够上网的总计时长。
计费
对用户的计费是基于多种策略的,包括时间段、流量、时长优惠、流量优惠、包时包月 15
企业解决方案
等等。可以根据用户的需要选择基于时间、流量、包时、费用封顶等多种灵活的计费方式,并可打印完善的收费账单,或者提供与其它管理系统的接口数据以形成整体的计费管理系统。
常用的策略如下:
按时间段:按用户登录到用户退出登录的时间段计费;
按流量计费:按用户上网端口流入、流出数据量(字节数、数据包数)计费; 实时计费:根据用户信用度值计费;根据用户的预付款值计费; 优惠日计费管理:包括节假日、星期、特定日; 按累积时长优惠; 按累积流量优惠; 按特定时间段优惠; 按使用流量分段优惠;
图15.计费策略设置页面
企业解决方案
3.3.4 IP管理与用户管理
即插即用
网络流量管理系统是真正的即插即用设备,能够实现用户端即插即用,不论用户采用的是自动分配IP地址的方式还是用户已经设定好了网络适配器的网络IP地址等参数,都无需修改这些参数(如IP、Mask、Gateway、DNS和DHCP等任何参数)即可上网。极大的简化了网络的管理,提高了网络的可靠性。
IP/MAC/VLAN ID绑定
系统支持地址和端口绑定,采用用户账号和VLAN编号、IP地址以及MAC地址绑定的方式,能够防止用户的账号被盗用,同时也保证用户使用网络的统计信息更加准确。
基于部门或策略的用户管理
系统支持基于部门或策略的用户管理: 支持按照组织结构对用户进行管理。
支持按照策略分类对用户管理,即可以按照策略设置的不同来对用户进行分组。
3.3.5 网络安全防范
网络流量管理系统采用数据包过滤的方式,对内外网络的交换数据进行必要的审查和过滤,能够有效的减低网络内部的安全风险。其中包括轻型防火墙功能和防DDoS攻击功能。防火墙功能
通过建立访问控制列表(ACL),限制和管理内网用户和外网的访问请求,同时能够禁止外网用户到内部网络的病毒和黑客攻击。
禁止外部网络IP访问内网 禁止某个内部IP地址访问外网
禁止某个内部IP地址访问外网某个地址(段)
禁止某个内部IP地址访问外网的某个(些)TCP或UDP应用端口 禁止某段内部IP地址段访问外网
企业解决方案
禁止某段内部IP地址段访问外网某个地址(段)
禁止某段内部IP地址段访问外网的某个(些)TCP或UDP应用端口
图16.ACL规则列表
防DDOS攻击
采用了数理分析统计的概率和随机过程概念,不基于特定规则的防DDOS攻击能够可防御各类DOS和DDOS攻击及其变种,如SYN Flood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。保护内部主机和网络的安全和服务的连续性。
另外,通过网络地址转换(NAT)功能,能够有效地隐藏内部的网络结构和内部网络地址,从而也提高了网络的安全性。
3.3.7丰富的统计报表
全面丰富的统计报表
基于IP 地址和网段、部门、用户生成报表。 基于日期生成报表。
多样类型和分组报表,提供全方面的信息。
报表采用线性图、柱状图、饼图、表格清晰地显示统计的内容。 定制并自动生成发送报表。
支持网络使用统计排名,并指定TOP-N 显示的数量。 报表可以方便的打印。
翔实的网络全局报表
全局报表提供网络总的使用情况,包括 网络流量-时间分布图。
企业解决方案
24 小时上网高峰曲线图。 应用层协议分布饼图。
流量、上网时间TOP-N 用户信息。 实时在线用户信息。
流量-时间分布报表
流量-时间分布图显示过去一段时期内网络流量随时间的分布曲线,便于管理员掌握网络资源使用的情况。 流量-时间曲线。 流入、流出统计数据。
IP层协议和应用报表
IP 层协议如TCP、UDP、ICMP 的百分比饼图。 应用层协议如HTTP、FTP 等百分比饼图。 数据明细表。
流量使用TOP-N 报表
根据源IP、目的IP 地址分别产生报表。 TOP-N 用户流量的应用分布信息。
网络的使用高峰报表
显示上网高峰时段
报表可以清晰的显示上网高峰时间3段,例如:刚开始上班以及快下班的时间往往是网络应用的高峰。管理员可以根据实际的上网高峰时间段信息,制定相应的策略,提高员工的工作效率。
曲线图统计信息。 数据明细。
企业解决方案
实用的上网时间报表
统计部门、IP 网段、用户总的上网时间、平均上网时间、高峰时间。 明细每天的上网时间。 上网时间走势图。
上网时间TOP-N 报表
统计上网时间最长的TOP-N 个用户。 上网时间占有效工作时间的百分比。
完整的应用协议报表
支持邮件、即时聊天、BT、FTP、网站访问、游戏、网络电视、网络电话、股票软件等各种应用协议。
提供多样性的分组,满足用户所需。如:IM信息可以查看发送邮件最多的用户、接收邮件最多的用户、负载最大的服务器等。 表格、柱状图显示实际数据信息以及相关比例。
ARP信息监控报表
3.3.8 实用强大的管理功能
支持数据库导入导出
数据库本地导入导出。 自动和手动导入导出。 定时导入导出。 定时删除过期数据。 存储地点设置。 备份文件信息查看。
企业解决方案
简单实用的系统操控
系统时间手动配置和NTP 自动同步。 显示和修改网络接口信息。 服务启动信息。
查看系统CPU、内存、硬盘、服务信息。
3.4产品特性
3.4.1 支持单点部署 1)单点部署方式
旁路接入:对现有网络应用和网络拓扑不产生任何影响,不占用网络带宽。隐藏IP模式,用户无法发现系统,更无法攻击系统。
网桥/路由:透明模式,不改变网络拓扑结构。路由模式节约网络设备部署费用。
四、技术支持与服务
4.1售前技术支持服务
4.2售前客户度身订制服务
4.3售后培训服务
企业解决方案
4.4售后技术支持和到场服务
第二篇:企业上网行为解决方案
企业上网行为解决方案 企业面临问题分析
据调查得知,员工在工作时间从事非工作行为主要分为四大类:
一是获取与工作无关的资讯活动,如浏览新闻、看小说、看图片、收看收听视频和音频等;二是从互联网下载与工作内容无关的数据,如音乐、电影、程序及其他资料等; 三是从事获取个人收益的活动,如网上购物、炒股、兼职、发布广告等;
四是进行虚拟世界的沟通活动,如上网聊天、论坛、撰写博客、收发私人邮件等。随着网络技术的飞速发展,网络的安全性越来越引起广泛的关注。网络既能促进信息交流,加强员工合作,成倍的增加工作效率;也能让您的公司降低工作效率,泄漏公司机密,甚至担当法律风险。
针对企业的做出的上网行为解决方案
针对以上企业面临的问题和管理上的麻烦,我们认为可以利用西默上网行为管理路由器来解决企业困扰。得用西默上网行为管理的流量管理功能,保障企业关键业务应用的带宽使用;利用西默上网行为管理路由器强大的上网行为管理功能,规范企业员工的上网行为,使其在上班时间只能做与工作相关的动作,从而提高员工的工作效率,提高企业的核心竞争力;西默上网行为管理提供完善的日志审计功能,可以独立安装的审计中心,满足大日志量,长时间存储的要求,使企业满足“公安部82号令”的要求。部署上网行为管理路由器,解决企业当前面临的问题 上网行为管理路由器具有什么样的功能呢?
1、上网管理路由器是一款内容安全产品,用于管理用户的上网行为:是否允许上网、分时段上网、过滤不良信息、限制敏感信息;全中文用户访问日志管理,用户向互联网发布信息的日志管理;聊天、游戏等分时段管理。
2、上网行为管理路由器还具有审计功能,可以对所有员工的上网行为进行审计,可以记录员工浏览过的网页,下载的东西,查看QQ聊天记录及邮件内容等。可以记录员工有没有向互联网发布对公司不利的信息等,给公司带来不必要的麻烦。
3、上网行为管理路由器可以进行细致的带宽和流量管理
可最多连接四条外网线路,扩展带宽;且上网流量支持智能选路,解决跨运营商问题,同时超限流量将被设备缓存并于空闲时转发。提高带宽的利用率
4、上网行为管理路由器具有上网安全功能 领先的ARP信任机制与内网ARP防御功能结合,杜绝ARP病毒侵扰,防止内网掉线。支持内/外部攻击防御,防止病毒、木马和黑客的侵扰。打造从网关到终端的安全堡垒,为上网保驾护航。
5、上网行为管理路由器具有上网行为管理限制功能
针对迅雷,BT,电驴,UUSEE,PPLIVE,QQLIVE,风行,迅雷看看,PPS等P2P下载限制,QQ游戏,春秋,征途,天下,魔兽,穿越火线,传奇,网页在线游戏等各类网络游戏限制
6、上网行为管理路由器适合,中小企业,政府机构,各大高校等
第三篇:企业上网行为管理系统推荐
企业上网行为管理系统推荐
随着网络攻击和威胁的不断增加,企业安全防范意识也不断加强,越来越多企业开始使用上网行为管理,以确保企业内外网络安全畅通,以小草上网行为管理软路由为代表的上网行为管理系统,已经成为企业网络管理的中流砥柱。
那么,企业级用户应该如何选择适合自身的上网行为管理产品,如何保障网络网络安全呢?小草上网行为管理软路由、网康上网行为管理系统、深信服上网行为管理系统等都是企业可以选择的。
企业需要的上网行为管理师能够基于时间段针对不同用户组、不同应用进行带宽保障或者是限制,协助各个机构信息部门灵活掌控各单位的带宽资源,优化带宽资源的使用。同时,还能帮助管理者全面的了解员工上网情况和网络使用情况,提高网络使用效率和工作效率,最大限度避免不当的上网行为带来的潜在风险和损失。
我们具体来看看企业需要什么样的上网行为管理
1、提高员工工作效率及网络利用率
上网行为管理要能够阻断QQ、网络游戏、网络电视、炒股软件等应用软件,让员工上班时间只能开展与工作相关的业务。
2、避免机密外泄以及法律风险
为避免内部人员将单位的机密信息泄露以及在互联网上发表不法言论,能对对所有外发信息都进行了详细地监控和记录,监控的外发信息包括BBS发帖、邮件、MSN、博客等,如果外发信息中包括非法内容,则立即进行阻断。同时用户所有的外发信息都会一一记录,并保存在本地磁盘,以供管理者在需要时提供必要的司法依据。
3、网络带宽管理,防止网络资源滥用
针对网络资源滥用的问题,上网行为管理系统要对P2P下载工具,在线视频,网络电视等进行流量限制,对ERP,视频会议,邮件等关键业务和正常业务进行带宽保障。
4、丰富的统计报表,实现上网行为审计
企业需要上网行为管理系统能够具有上网时间统计报表、上网时间高峰段报表等数据统计报表,以便网络管理员能够确切的知道每个局域网用户使用网络的时间、流量、排名,并据此制定相应的管理策略,提高互联网使用效率,更好的管理网络。
企业真正需要的就是小草上网行为管理软路由这样的上网行为管理系统,让管理者能够有效利用信息化的手段进行企业管理,达到高效率、低成本的管理模式,创造更多的价值。
第四篇:企业上网行为管理 计算机管理解决方案
公司企业上网行为管理
解决方案
目录
简介.......................................................................................................................................................3 解决方案...............................................................................................................................................3 天易成网管功能简介...........................................................................................................................4 公司简介...............................................................................................................................................5 我们提供...............................................................................................................................................5 产品功能介绍.......................................................................................................................................6
网页监控.......................................................................................................................................6 下载监控.......................................................................................................................................7 游戏监控.......................................................................................................................................8 聊天监控.......................................................................................................................................9 网络视频监控.............................................................................................................................10 下载速度限制.............................................................................................................................11 股票监控.....................................................................................................................................12 邮件监控.....................................................................................................................................13 流量管理.....................................................................................................................................14 代理监控.....................................................................................................................................15 自定义规则.................................................................................................................................16 时间设置.....................................................................................................................................17 软件部署模式.....................................................................................................................................18 引导模式.....................................................................................................................................18 虚拟网关模式.............................................................................................................................19 网桥模式.....................................................................................................................................20 网关模式.....................................................................................................................................22 旁听模式.....................................................................................................................................23 简介
在现代社会,几乎所有的公司、企业都会使用网络来管理内部资源或者与外界联系业务,企业也是花费了高昂的费用接入互联网,但事实上,这些带宽资源并没有物尽其用,部分员工利用公司资源,在上班时间聊私人QQ、浏览与工作无关的网页,更有甚者大玩各种网络游戏、下载电影等,员工的这些非法上网行为消耗了本就紧张的企业带宽,致使企业局域网网速过慢,甚至连打开网页、收发邮件都困难,严重干扰了企业正常业务的进行。
解决方案
网管软件正是为企业量身定做的上网行为管理系统,用于管理员工上网行为,保障企业信息安全。部署天易成上网管理软件时,无需安装客户端,安装局域网一台机器即可控制整个局域网主机的上网行为。软件支持5种安装模式,适应各种网络环境。
通过我们的产品,可以实现如下功能:
提高员工的工作效率
合理分配带宽资源,保障企业正常业务顺利进行 防止企业机密资料被泄漏 天易成网管功能简介
1.网页监控——对网站URL进行分类过滤,支持黑白名单功能,允许访问白名单中的网站,禁止访问黑名单中的网站;
2.下载限制——封堵Http下载,FTP上传下载。封堵BT、迅雷、eMule电驴、PP点点通、POCO、卡盟、酷狗等P2P下载;
3.聊天限制——封堵QQ、MSN雅虎通、网易泡泡、新浪UC、贸易通、淘宝旺旺、hi百度、飞信等各种聊天软件;
4.游戏限制——限制QQ游戏、QQ农场、开心农场、地下城与勇士、穿越火线、跑跑卡丁车、征途、巨人、水浒Q传、冒险岛、天龙八部、彩虹岛、联众游戏、中国游戏中心等网络游戏;
5.股票软件限制——禁止同花顺、大智慧、龙卷风、钱龙系列、大福星、广发证券、光大证券、招商证券、国信证券、长城证券等各种炒股软件;
6.在线视频限制——禁止优酷,酷六,土豆,迅雷看看,搜狐视频,新浪视频,我乐网,天线视频,乐酷视频,青娱乐,中央电视台等;
7.网络电视限制——禁止PPStream网络电视,PPLive,PPFilm,UUSee网络电视,风行,BoBoHu,OctoShape,Jeboo等;
8.邮件内容和论坛发帖内容监控——可以监控网易邮件,雅虎邮件,126邮件,QQ邮件,HotMail等各种邮件的内容,并能监控各大论坛的发帖内容;
9.网速和流量管理——自定义设置各主机的上传、下载速度和上行、下行的流量; 10.远程管理——即利用互联网上的任一电脑管理局域网主机的上网行为;
11.远程开关机、设置策略起作用的时间、IP-MAC绑定、实时监控、自定义规则等功能。公司简介
成都天易成软件有限公司位于成都市人民南路四段,是在高新技术应用领域中专业从事上网行为管理软件和企业管理软件开发与销售的高科技公司,公司产品全部拥有自主知识产权。
公司倡导“百分努力 百分满意”的企业精神,具有良好的内部机制和优良的工作环境,汇聚了一批年轻的、有学识的、具有实干精神的人才。高素质、高水平、高效率的人才是天易成软件在当今激烈的市场中立于不败之地的保障。
我们提供
专业、完善的产品和解决方案:公司在产品研发方面的高投入,众多项目的实际应用,让我们具备了相应的的创造力和丰富的经验,这将成为您解决疑问和难题的良好保证。并且我们可以为你提供专业、完善的产品解决方案,保证用户使用无忧。
先进、专业的技术支持:公司众多一流人才的深层磨合,对最新技术执拗的探讨精神,使我们能够保证为你提供最专业的应用和服务。
完善、快速、周到的售后服务:我们将以最快的速度、最有效的方法、最先进的技术,保障系统的效果发挥到极至,解除您的后顾之忧。产品功能介绍
网页监控
1、网页访问完全控制:网管可以选择是全部禁止上网还是使用过滤规则上网;
2、黑白名单规则:网管可以设定网址过滤规则,允许访问白名单中的网站,禁止访问黑名单中的网站;
3、色情、游戏类等网址过滤:系统可以自动过滤符合分类网址库的访问;
4、系统可以精确、完整记录主机所上网站,便于事后审计。
下载监控
1、P2P下载控制功能:可以控制如BT、eMule(电驴)、百度下吧、PP点点通、卡盟、迅雷等12种P2P工具的下载;
2、HTTP下载控制功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名限制下载;
3、FTP下载功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名;
4、P2P下载智能带宽抑制功能:当发现有主机进行P2P下载时,自动降低该主机可用带宽;
5、系统可以禁止一切HTTP、FTP的上传下载。
游戏监控
监控QQ游戏、地下城与勇士、穿越火线、QQ农场、开心农场、跑跑卡丁车、征途、巨人、水浒Q传、冒险岛、天龙八部、彩虹岛、联众游戏、中国游戏中心等网络游戏。
聊天监控
监控QQ、MSN、雅虎通、网易泡泡、新浪UC、贸易通、淘宝旺旺、hi百度、飞信等各种聊天软件。
网络视频监控
1、在线视频控制:可以监控优酷,酷六,土豆,迅雷看看,搜狐视频,新浪视频,我乐网,天线视频,乐酷视频,青娱乐,中央电视台等;
2、网络电视控制:可以封堵PPStream网络电视,PPLive,PPFilm,UUSee网络电视,风行,BoBoHu,OctoShape,Jeboo等;
3、网络电话监控:监控Skype,UUCall,ET263,SIPhone等。
下载速度限制
1、手动限速功能:可以手动设置被控主机的P2P上传下载速度;
2、智能速度限制VIP功能:若设置倍数为2,应用本策略的电脑可以拥有相当于其它普通主机2倍的速度,倍数越大,速度越快;
股票监控
监控同花顺、大智慧、龙卷风、钱龙系列、大福星、广发证券、光大证券、招商证券、国信证券、长城证券等各种炒股软件。
邮件监控
监控网易邮件,雅虎邮件,126邮件,QQ邮件,HotMail邮件,新浪邮件,搜狐邮件,TOM邮件,Yeah邮件,21CN邮件,搜狗邮件等;
流量管理
1、系统可以为局域网主机设定上行、下行流量和总流量,超过设定流量,自动断开其公网连接;
2、用户可以根据需要选择流量清零的时间。
代理监控
监控Socket5、Http代理。
自定义规则
用户可以自己定义封堵规则,满足系统未提供的封堵。用户也可联系我们,将您的封堵需求加到软件中。
时间设置
可以设置策略起作用的时间段,以免给正常工作带来不必要的麻烦。
软件部署模式
软件支持五种部署模式,适用于不同的网络环境和管理需求。
引导模式
无需改变网络拓扑结构,部署在局域网内任意一台电脑。监控机可以关机。适用于单网段环境,被管理电脑数量不超过100台。
路由器不能做ARP静态绑定,路由器和被管理电脑不能开启ARP防火墙功能。部署如下图所示:
虚拟网关模式
部署在局域网内任意一台电脑,然后将网关/路由器同监控机的IP交换,并修改监控机的网关。监控机不能关机。
适用于单网段环境,被管理电脑数量不超过100台。支持有ARP防火墙的网络环境。安装软件在局域网内任意一台电脑;
将路由器的IP和控制机的IP互换,并修改监控机的网关。例:
设置前路由器IP为192.168.0.1,监控机IP为192.168.0.10,监控机网关为192.168.0.1。设置路由器IP为192.168.0.10,控制机IP为192.168.0.1,控制机网关为192.168.0.10;
运行控制台程序,登录服务端。点击工具栏的“设置向导”,在设置向导第一页,选择虚拟网关模式;
点击工具栏的“开始管理”图标,即可管理整个局域网。部署如下图所示:
网桥模式
适用于任何网络环境,支持VLAN。被管理电脑数量没有限制。推荐使用此模式!注:一定要先设置好网桥,再安装设置程序。
使用一台双网卡的电脑放置在路由器/防火墙与交换机之间,在此电脑上配置网桥。然后部署软件在此电脑上。监控机不能关机。
准备一台带双网卡的电脑(建议使用两张千兆网卡); 建议使用Windows Server 2003或2008系统;
创建网桥: 进入控制面板,点开网络连接,同时选上这两个物理网卡,点鼠标右键,然后选择桥接,如下图:
设置网桥:成功创建网桥后,本地连接里会自动虚拟出来一个网络桥。原来的两个物理网卡已经不能设置TCP/IP属性了,只需要对虚拟出来的那个网络桥设置固定的IP地址、掩码、网关和DNS;注:设置网桥的IP应该和路由器在同一个网段。
成功创建网桥后,会产生一个新的MAC,假如你在路由器上有做IP-MAC绑定,应修改对应的规则 ;
连接网络:用网线将做网桥的电脑,一张网卡连接路由器/防火墙,另一张连接主交换机,部署如下图所示:
安装程序(包括服务端和控制台)后,运行控制台程序,登录服务端。点击工具栏的“设置向导”,在设置向导第一页,选择网桥模式;
在设置向导第二页,选择网卡,应该选靠近内网的网卡;如不知道哪张网卡是靠近内网的网卡,可以两张网卡都试试;
点工具栏的“开始管理”图标,即可管理整个局域网。网关模式
适用于在网络出口处有一台双网卡电脑拨号上网的情况,支持VLAN。被管理电脑数量没有限制。监控机不能关机。
安装程序(包括服务端和控制台)后,运行控制台程序,登录服务端。点击工具栏的“设置向导”,在设置向导第一页,选择网关模式;
在设置向导第二页,选择网卡,应该选靠近内网的网卡;如不知道哪张网卡是靠近内网的网卡,可以两张网卡都试试;
点工具栏的“开始管理”图标,即可管理整个局域网。部署如下图所示:
旁听模式
功能较弱,只能查看不能控制被监控机的行为。不推荐使用。适用于使用hub或带端口镜像的交换机的情况。无需改变网络拓扑结构,被管理电脑数量没有限制。监控机可以关机。
在交换机上接一台机器,做好端口镜像,并将软件安装在此机器;或者管理机器和被管理机通过共享集线器连接在一起.部署如下图所示:
第五篇:上网行为管理解决方案
上网行为管理解决方案
泉州市东达网络科技有限公司
2014-09-22
目录
第1章 第2章 第3章
3.1 3.2 应用背景......................................................................................................1 问题分析......................................................................................................1 带宽使用情况探知......................................................................................1 用户识别......................................................................................................2 应用识别......................................................................................................2 3.2.1 3.2.2
第4章
4.1 4.2 URL访问行为...................................................................................2 互联网应用类型访问控制................................................................2
规范网络使用行为,提高工作效率..........................................................3 灵活的用户识别和认证方式......................................................................3 细致全面的应用流量识别技术..................................................................4 4.2.1 4.2.2 4.2.3 URL识别...........................................................................................4 国内最大的应用协议库....................................................................4 P2P智能识别....................................................................................5
4.3 灵活的网络控制策略..................................................................................6 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 URL的访问的合理分配...................................................................6 基于网站类型,文件类型的流量管理............................................6 IM聊天软件灵活管控......................................................................6 炒股软件、游戏软件的封堵............................................................6 P2P流媒体和P2P下载的管控........................................................6
i
第1章
应用背景
互联网在中国的普及已经超过20多年,尤其是最近几年得到了飞速的发展,网络改变了我们的工作和生活方式,尤其是对工作带来了极大的便利,而组织内网员工使用IM聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣;然而随着网络应用的越来越丰富,尤其是诸如P2P等流量吞噬十分厉害的下载技术的出现使得原本飞快的网络变的越来越慢,多数企业发现他们花高代价增加的带宽很快又不能满足业务的需要,另一方面,员工职业化程度不够高的组织内部会存在大量的用户上班时间用来炒股、聊天、看电影、打游戏等活动,极大的降低了工作效率,组织机构花费极大的代价的网络被滥用,1个500人人均工资2000的中型机构,如果他的员工每天浪费0.5个小时在业务无关应用上面一年下来的损失高达150万元;而多数企业员工进行业务无关网络应用的时间远远超过0.5小时,每年损失的人力成本已经几乎超过网络带来的便利,领导者陷入了两难的困境,亟需对网络使用进行合理的管控。
第2章
问题分析
面对上述问题,以下几个问题是需要迫切需要解决的
1.内网到底发生了什么?需要一种行之有效的方法探知每个人每天上网行为的明细情况;2.什么应用抢占了带宽,导致了核心业务应用的速度慢,员工上班时间主要有哪些工作无关的应用需要进行管控;3.面对混乱的内网环境,如何建立起合理的有效的使用规范?保证网络使用主要是用来创造效益。
第3章
带宽使用情况探知
面对上述情况,我们首先需要的就是探知内网用户的流量使用情况,要探知内网用户的流量使用情况,以下几个步骤需要解决:
1.用户识别
2.应用识别
3.图形图表分析网络使用状况
3.1 用户识别
大型组织的上网用户众多,互联网应用纷繁复杂,加上长期以来形成上网无需认证,允许使用迅雷,在线影音娱乐不禁止等上网习惯,使得网络流量、行为情况变得异常复杂。
需要通过基于用户/用户组、基于时间段、基于不同的目标行为进行灵活权限控制,对于不同的员工、部门实现分开管理,只有在很好的对人员进行区分以后,才能在上网行为的管理上责任到个人,使组织形成良好的上网行为氛围,营造高效和谐的办公自动化平台。
3.2 应用识别
3.2.1 URL访问行为
面对海量的URL地址,需要识别用户上班时间主要访问哪些网址,哪些是业务相关网站,哪些是业务无关网站。
3.2.2 互联网应用类型访问控制
上网行为管理设备对互联网的应用访问控制主要包括以下几个方面:
通过内置了的应用协议规则,对于诸如IM聊天类、下载工具类、P2P流媒体类、网络游戏类、炒股类基于应用协议特征码的识别,而不是基于传统IP、端口识别。
随着网络技术的发展,网络上的P2P行为层出不穷,如果只能对一些已知的P2P行为,比如BT、eMule、QQLive等进行识别控制,显然是不够的。还需要能根据P2P协议特征的智能分析技术有效识别未知的、新的P2P行为。还需要能够对加密BT、加密P2P行为进行准确识别与控制。做到对P2P行为的全面监控。
第4章 规范网络使用行为,提高工作效率
通过上述的行为探知并分析并得知我们内网目前到底存在哪些问题?那么我们如何来解决这些问题,任何的上网行为和控制策略都必须要基于用户或是用户组来施行,只有很好的对人员进行认证和区分才能很好的保障流量管理的成功实施,另一方面,我们需要对应用进行细致全面的识别,只有合理的识别应用类型,进行细致的归类和区分,才能保障我们的上网行为管理的效果对人员和应用有了细致识别的区分以后就需要针对用户/用户组、时间段、应用类型、文件类型等进行细致的流量管理了。
SANGFOR AC作为业界领先上网行为管理产品是通过如下领先的技术来帮助用户建立一个和谐高效的网络使用环境,保障用户工作相关应用得到有效的保障。
4.1 灵活的用户识别和认证方式
网络流量的产生来源于用户,因此,有效流量的管理的前提是必须先对用户进行有效识别和管理。SANGFOR AC设备提供了强大的用户管理系统,提供了多样化的用户管理手段实现了基于用户的流量管理,在动态IP环境下保证用户身份与管理策略的有效结合,真正的做到了使内网的流量管理责任到人。
功能优势:
丰富多样的用户精确识别方式; 快速、有效的为用户分配网络接入权限; 与第三方用户管理服务器的完美联动; 未知用户网络接入权限快速归类; 最终实现基于用户名的流量管理;
4.2 细致全面的应用流量识别技术
4.2.1 URL识别
SANGFOR AC上网行为管理设备内置千万级的URL库,提供了近40种内置的更加细粒度的URL分类:新闻类、娱乐类、体育类、色情类、暴力类、反动类、迷信类、宗教类、股票类等等。
SANGFOR AC的URL库支持用户手工添加,并支持创建新分类;用户可以根据自己的具体需求,添加有具有个性管理的URL地址并分类,进行需求的控制。
SANGFOR AC具有智能学习的功能,能够根据关键字和类似网页进行网页的分析和学习,自动更新用户自定义分类。
4.2.2 国内最大的应用协议库
SANGFOR AC内置了24大类、500余条的应用协议规则,例如:IM聊天类、下载工具类、P2P流媒体类、网络游戏类、炒股类等等。基于应用协议特征码的识别,有别于传统IP、端口识别。
每一个分类下面有包含着众多的应用协议规则,比如IM聊天类,包含的应用协议规则有:QQ、MSN、Skype、Yahoo通、阿里旺旺、新浪UC等等。也能识别UUCALL、雅虎通等语音视频聊天工具。
具有多个智能识别规则,能识别诸如自由门,无界浏览器等代理软件,识别SKYPE,识别RTP语音视频信息。
支持域名的智能识别。可以根据目标域名的弱特征,流特征等来识别内网用户与目标域名的会话连接,从而更智能的进行控制。
SANGFOR AC的应用协议库支持用户手工添加,完成个性化需求配置、识别、控制。
4.2.3 P2P智能识别
随着网络技术的发展,网络上的P2P行为层出不穷,如果只能对一些已知的P2P行为,比如BT、eMule、QQLive等进行识别控制,显然是不够的。
SANGFOR AC除了能够识别已知的P2P行为之外,还能根据SANGFOR AC的基于统计学的智能分析技术有效识别未知的、新的P2P行为。同时SANGFOR AC还能够对加密BT、加密P2P行为进行准确识别与控制。做到对P2P行为的全面监控。
4.3 灵活的网络控制策略
4.3.1 URL的访问的合理分配
组织内部根据部门职能的不同于业务相关的网站类型也不一样,诸如财务部主要关注财经类网站,而市场人员主要工作相关网络主要是行业相关网站,相关的市场机会网站,SANGFOR AC可以基于不同的用户群体划分不同网页内别的访问规则。
支持根据业务需要定义URL类别,通过SANGFOR AC独有的智能识别技术,对客户定义类别的网站进行智能学习和分类。
有效的封堵在线流媒体的使用,如新浪视频网站等。
4.3.2 基于网站类型,文件类型的流量管理
基于网站类型的流量管理,可以针对诸如人力资源部保障招聘类网站的访问速度不少于40KBPS,基于文件类型的流控:例如对内网下载电影文件进行带宽限制,限制公司整体群组下载电影类文件的带宽不高于2Mbps。
4.3.3 IM聊天软件灵活管控
能够完整识别各类IM聊天软件,可以实现灵活的控制策略,对于市场人员可以允许使用部分业务相关的即时聊天工具,而对于其他人员主要通过邮件交流或是开放部分不通用的聊天软件来进行内部的沟通。
4.3.4 炒股软件、游戏软件的封堵
除了公司高层领导需要关注股价以外,组织内部其他人员对于炒股软件的使用严重影响了工作效率,SANGFOR AC全面的识别各类炒股软件,在线炒股的网址,进行全面的封堵,有效提高工作效率。
SANGFOR AC目前已经能识别包括魔兽世界,CS,泡泡堂等在内70多款的在线游戏,进行完全封堵保障内网工作效率。
4.3.5 P2P流媒体和P2P下载的管控
P2P流媒体不但影响工作效率,而且对带宽的过度占用导致了业务应用的缓慢,6
SANGFOR AC能智能识别P2P流量,对于不常见的或是新出现的P2P类应用软件也可以根据其流量特征进行有效的识别,从而细致精准保证网络带宽的合理使用,禁止P2P的行为既保证了员工上班时间工作效率,也保障了核心应用的带宽。