第一篇:上网行为管理系统需求报告
上网行为管理立项报告
上网行为管理系统报告 1
上网行为管理立项报告
目 录
第一部分 公司现状与实施意义........................................2 1.1、公司现状......................................................................................................................2 1.2、实施效果......................................................................................................................2 1.3、功效分析......................................................................................................................2 第二部分 设备评估选择..............................................4 2.1、深信服 AC2100系列上网行为管理设备..........................................................4 2.2、网康系列上网行为管理设备..................................................................................5
上网行为管理立项报告
第一部分 公司现状与实施意义
1.1、公司现状
随着公司的快速发展,人员的不断增多一些由于网络资源滥用所带来的弊端也显现出来。
公司内网存留大量重要的内部信息,但是人为故意或无意的把内部的信息泄漏的隐患非常大。一旦重要的核心资料通过邮件,博客等方式泄露,带来的损失无法估量。其次,员工可能利用上班时间访问内容偏激的网站、参与非法网络活动,发表非法言论,这些行为会使单位蒙受牵连。
内部人员占用上班时间访问与工作无关的网站,网上购物、聊天,或是播放在线电影和下载MP3,BT下载等等这些行为,一方面造成工作效率的大大下降,另一方面带来带宽资源被挤占,严重影响正常的业务。
由于内网用户安全意识薄弱,比如没有按规定安装杀毒软件等,使堡垒往往从内部被攻破,造成当机,内网攻击,网络瘫痪,等种种问题。
这些威胁不同于以往IT基础设施安全的原理与机制,大都发源内网,现身于应用系统,即来自内部的“应用层”危机。公司现无任何安全防护措施,无法解决以上问题。必须采用相应的专业上网行为管理设备,对以上问题加以解决。
1.2、实施效果
通过采购、安装、配置上网行为管理网关、及相关网络互联设备,在网络出口处部署上网行为管理设备,使互联网访问数据受到监控,阻止有害的外发信息;对互联网访问行为进行记录和控制,封堵或减少内网用户使用QQ,网上购物,网上炒股,大流量下载等行为,对带宽进行合理有效分配;对内网单机的安全措施做有效管理。从整体上实现公司IT业务高效率,无故障运转。
1.3、功效分析
1.提高人员工作效率
以每位员工平均每日在网上消耗的非工作时数1小时的保守估计,上网行为管理提升工作效率可达14%。而通过提升带宽利用率,保证重要的业务带宽不被占用,更大程度提高工作效率。整体而言,预计可提升工作效率20~40%左右。2.提高带宽利用效率
针对大量带宽被占用易造成网速过慢慢的现象,通过对P2P软件封堵和流量控制,实
上网行为管理立项报告
现对带宽的合理分配和管理。根据不同的部门划分不同的权限,每个部门只使用特定的应用服务。每个部门根据需要划分不同的流量。3.规避法律风险
为防止内部人员访问一些非法的网站和论坛,可通过URL过滤和阻拦,设置关键字过滤等手段。对于内部人员所访问的网站进行完全的记录,包括具体的访问时间,登陆地址等。为防止内部人员通过IM软件传送一些机密信息,可以实现对IM软件的完全封堵或者完全监控和内容记录。
为做到有据可寻,通过日志中心,对所有人员上网行为做一个完全记录,方便信息部对整个网络访问流量有一个量化的认识,使系统管理员更好得维护和管理网络。4.提高内网安全
通过对内网单机进行全面安全检查,减少内部漏洞,得以全面防范病毒及木马入侵,可以降低由此带来的资料损失,硬件破坏等.5.网络资源的维护与管理提升
通过全面的网络使用情况的日志,统计报表,IT部门可以全方位掌控内网。避免以往对内网情况无从可知的情况。网络资源的维护与管理程度可以大幅提升。
上网行为管理立项报告
第二部分
设备评估选择
2.1、深信服 AC2100系列上网行为管理设备
1)品牌
深信服科技始终致力于宽带安全领域的研发,立志成为全球领先的Internet边界网络方案提供商。目前已有的产品线包括:IPSec VPN、SSL VPN、UTM(多功能安全网关)、上网行为管理,网间加速产品等互联网边界网络产品。在过去的六年间,深信服科技保持着年均人员增长2倍、销售收入增长3-4倍的成长速度。2005,2006深信服科连续两年获得中国高科技高成长50强的荣誉。深信服以庞大的用户群,成熟的产品,创新的技术,一流的服务成为国内当之无愧的一线品牌。截至到2007年2月,SINFOR边界网络安全解决方案已成功应用于八千多家客户,数十万个网络,移动用户达数十万。
国内上网行为管理的倡导者和领导者
在上网行为管理众多关键技术领域拥有独创专利
2)技术
1.上网权限控制
1.1 分组分时封堵:
根据现有的组织架构,合理进行组的划分,将拥有相同上网权限的人划分为一组,内网管理更加简洁有效。根据需要划分时间段来进行上网行为的控制,提高工作效率。
访问监控。做到分组、分时段,有选择性的封堵各种上网行为。
1.2 URL库限制上网范围
支持23个类别例如(新闻、体育、游戏、教育、娱乐等等)的内置库,内置库按每天4000-5000条的速度增长。支持用户自定义URL库。可以具体根据实际应用的行业来限制某些网站的登陆。
1.3 各类娱乐工具的封堵
通过对聊天工具,炒股软件,网络游戏,在线娱乐的网络访问规律和特征代码的深入分析,用深度内容检测和智能诊断技术(专利)实现了对网络工具的全面控制。
2.网络流量管理
2.1 智能带宽分配策略:根据相应时间段和用户组权限设置组带宽以及组内用户所占带宽。
2.2 P2P智能控制:根据用户网络行为检测是否存在P2P流量,并根据检测结果进行封堵或流控
2.3 多线路负载均衡技术:访问不同的运营商网络时可以自动匹配最优的网络出口;通过配置带宽叠加策略,可以把多条Internet线路合为一条公网总出口,增大出口带宽。
3.外发信息管理
3.1 WEB发表消息
上网行为管理立项报告
监控用户通过http上传的内容:BBS发贴内容,博客发表消息。对网址和搜索引擎的关键字进行过滤。
3.2 聊天消息
全面监控MSN,QQ,ICQ,YahooMsg,网易泡泡,新浪UC,Google Talk等的聊天内容记录。
3.3 邮件
记录所有外发邮件内容,可以对邮件进行延迟审计,避免发生事故后才补救。
4.内网安全
4.1 客户端准入规则
检查客户端是否安装了符合规定的操作系统、杀毒软件、防火墙程序等,不符合规定的不允许访问外网,以防带入不安全因素到内网。
4.2 防钓鱼网站
验证钓鱼网站证书,防止用户名密码被盗 4.3 内网整体安全
集成企业级状态检测防火墙,可选IPS,网关杀毒等整网防护措施。全面保护内网。
5.监控和日志
5.1 可以记录下所有的网络行为访问记录,比如外发消息,监控用户网访问过的网址和试图访问的网址等,在内部人员上网前进行认证,明确责任。
5.2 支持外部日志服务器,可以实现日志导出和同步。日志存储容量无限大。可对日志内容进行取样和统计,形成各类图表(柱状图,饼状图,曲线图),生成报表。
3)投资
深信服 AC2100上网行为管理主机
27000-30000 元
2.2、网康系列上网行为管理设备
1)品牌
北京网康科技有限公司是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。网康科技能够为客户提供中国最领先的互联网控制管理解决方案,全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理,有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。
目前,网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势,先后在中国、日本、美国、南美洲等地区打开市场,迅速成长为全球互联网控制管理领导厂商。快速发展的网康科技正逐渐步入国际化轨道,全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。
上网行为管理立项报告
2)技术
1、用户认证后才能访问互联网
系统可采用多种方式进行用户网络访问的认证
1.1.IP地址方式的身份识别,主要针对基于IP地址方式建立的用户组织架构。
1.2.MAC地址方式的身份识别,主要针对基于用户MAC地址方式建立的组织架构,在使用时需要注意使用限制。
1.3.AD域用户方式的身份识别,主要针对域用户导入的方式。
1.4.WEB用户登陆方式的身份之别――主要针对用户自行录入用户名和密码,或者文件导入用户名和密码的方式。
2、带宽管理
系统可以针对客户的网络中的应用类型进行灵活的流量控制和流量整形,使客户充分的利用现有的带宽资源获得最大的流量配比效率。
针对各种协议,网康ICG都可以基于灵活的控制,策略可以对不同的人,不同的时间来生效。带宽的控制粒度可精细到10K
3、互联网站点访问控制
系统可以基于41个针对行为后果的大分类对用户的互联网站点访问行为进行管理/控制/监控
互联网站点控制可以基于任何人员/部门,任何时间,阻塞/允许/纪录。实现互联网站点访问控制
4、互联网应用控制管理
系统可以基于70类的协议针对行为后果的互联网应用行为进行管理/控制/监控 应用访问的控制可以基于任何人员/部门,任何时间,阻塞/允许。
5、外发信息控制管理
系统可以针对上网行为进行外发信息监控并报警。
如果POST审计中出现关键字匹配,报警邮件会自动发送到用户预先填写好的邮箱中。
6、互联网上网行为监控,统计,查询
监控:
管理员可实时的在ICG监控界面中查看当前的访问信息(有监控信息数量限制),具有强实效性,当新发的监控信息大于监控显示信息允许的条数时,最开始的监控信息将被移出监控窗口。用户可进行WEB,EMAIL,网络应用的监控设置。
WEB监控设置:
在设置中可指定监控对象,指定监控的行为分类。指定监控纪录的条数。
EAMAIL监控设置:
在设置中可指定监控对象,邮件个要素信息关键字,附件名称以及大小等信息。
应用监控设置:
在设置应用监控时可指定监控对象,网络应用分类,监控纪录条数等信息。
执行监控:
上网行为管理立项报告
用户可在设置完毕监控方式后针对各种网络行为进行监控信息的查看。在执行监控中默认存在带宽通道监控,用户可以直接查询ICG中设置的各个通道的带宽情况,便于分析当前网络健康性。
查询
管理员在ICG中可以查询到设备存储体上保存的上网行为纪录信息。由于上网行为信息存储在存储体上因此具有长时间的回溯效果。可以协助管理人员进行人员前期行为的审计。
WEB查询:
可根据查询对象,查询时间段,查询WEB分类进行预期的结果输出。
Email查询:
可根据查询对象,查询时间段,Email相关要素进行预期的结果输出
应用查询:
可根据查询对象,查询时间段,网络应用类型进行预期的结果输出
Post查询:
可根据查询对象,查询时间段,POST URL/正文关键字进行预期的结果输出统计 可以帮助管理员生成某天,或者某周的流量统计信息。在某些统计信息引起的管理员关注的时候,管理员可以进行递进式的查找,最终可以得到一个和查询效果相同的详细数据信息。本功能主在宏观的查看一些流量信息。
统计
用户行为统计:
可根据用户为索引统计每个用户的WEB访问,网络应用,外发信息的流量。并可以递进式的最终获得用户的访问具体行为和站点信息。并可以反馈出管理员对这种行为操作的处理方式(允许/阻塞)
WEB统计:
针对WEB这种上网行为给出宏观的流量统计结果,如果有进一步的需求,最终也可以通过递进式的方式生成具体的查询结果。
应用统计:
针对网络应用这种上网行为给出宏观的流量统计结果,如果有进一步的需求,最终也可以通过递进式的方式生成具体的查询结果。
外发信息统计:
针对外发信息这种上网行为给出宏观的流量统计结果,如果有进一步的需求,最终也可
上网行为管理立项报告
以通过递进式的方式生成具体的查询结果。
7、互联网上网行为报告生成
提供灵活的报表生成机制。报表可以根据下述表格的内容生成:
3)投资
网康NI-3310系列上网行为管理主机100用户以内
20000-25000元
第二篇:中小企业上网行为管理系统
中小企业上网行为管理系统一、中国中小企业基本情况
根据国家统计局最新数据显示:目前工商注册登记中小企业占全部注册企业总数的99%。中小企业工业总产值、销售收入、实现利税分别占国家经济总量的60%、57%和40%;近年来的出口总额中,有60%以上是中小企业提供的。
根据iResearch艾瑞市场咨询最新发布的《中国中小企业B2B电子商务研究报告》数据显示,2009年中国中小企业总数为4351.8万家,他们中的大多数是非公有制民营企业。在宏观经济环境发展良好、全球经济逐渐复苏等诸多有利因素的推动下,预计未来可见的5年内,中国中小企业数量仍将连续增长,预计2012年国内中小企业总数将突破6000万大关。
二、中小企业最关注的网络问题
过去企业的网络安全可以依靠公司的规章制度和员工自觉来维系,但是随着企业规模的扩大,网络的广泛应用,企业办公网络作为企业发展必备的组成部分,正在发挥越来越大的作用,但是随之而来的企业办公网络有效管理和信息安全问题也日益变得尖锐。企业内部员工在办公时间浏览与工作无关的网页、下载视频和其他大容量文件、频繁使用QQ等即时通讯、在线游戏,不仅降低了工作效率,占用了大量的带宽资源,还对公司其他员工造成负面影响,企业的规章制度的威慑力也受到严峻挑战。
据有关数据显示:中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比拉美高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26% 员工上网浏览个人信件,而在中国,这个数字是60%!可以想象假如A紧张的盯着大盘、B眉飞色舞的聊着QQ、C完全沉浸于《魔兽世界》、F在网上淘着新款包包,G在QQ空间倾诉着情感,还有不少人浏览着各种各样与工作无关的网站,对企业而言是多么可怕。
当前,中小企业正逐渐从小规模、松散型、地区型到规模化、规范化、跨区化、国际化方向发展;在这个转型和发展的过程中,需要通过VPN连接总部与分支机构之间的业务往来,需要通过ERP(企业资源计划)系统突破以往商业和供应链管理模式,提高供应链效率、规范化财务往来与结算、物流和客户服务;需要通过CRM(客户关系管理),建立更优质的客户关系管理,从而使客户价值主张得以实现;需要通过OA(办公自动化)系统会使中小企业的制度化、流程化进程更加规范和严谨。为了保证这些系统顺畅地运行,网络的高效性、安全性便成了中小企业重点关注的问题。
另外,中小企业在发展期,“开源节流”将是企业成功法宝,在满足企业网络需求的同时,较低的购置成本与维护成本也是中小企业不会忽视的问题。
综上所述,中小企业面临主要的网络问题归纳为以下5个方面: ◆ 能否让员工日常上网行为在掌控之中? ◆ 能否为基于VPN的关键应用加速? ◆ 如何保证企业网络是高效的?
◆ 能否最大程度确保关键应用与日常应用安全? ◆ 能否满足易维护、易管理和总体拥有成本低的渴望
三、中小企业网络问题应对策略——IP-COM为迈向卓越的中小企业而量身定制安全可管理、易维护的高效能网络应用基础平台
当今大多数成功的中小企业,他们成功的关键首先是正确的选择了最终用户和细分市场,制订并实施了相应的企业战略。在公司内部流程和组织成长层面,先进的IT技术融入中小企业关键流程成为构建其核心竞争力重要手段,而IP-COM正是根据中小企业的这一成长特征和其关键业务流程提供量身定制的高效能、安全可管理、高可靠性、易维护、低总体拥有成本的网络应用基础平台。使转型与发展中的中小企业中脱颖而出,在应对竞争与机遇中成为赫赫有名卓越的公司。
(1)、针对能否让员工日常上网行为在掌控之中的问题,IP-COM R系列为中小企业量身定制了应用威胁管理系统
可全面掌控办公室员工上网行为,让日常办公效率大大提升,员工更专注于本职和个人产出,更加注重彼此间的有效沟通,更快速地达成目标一致,使组织协调与执行力达到了前所未有的高度
■ 禁止网游杜绝炒股封闭视频网站;
IP-COM R系列上网行为管理路由器能够有效禁止包括《魔兽世界》、《传奇》、联众、QQ等互联网游戏或基于WEB的各种网页游戏;禁止Pplive、新浪、优酷、土豆、天线、迅雷等在线视频运行或显示; ■ 组合策略限制或禁止QQ、MSN、阿里旺旺等IM聊天软件
IP-COM R系列上网行为管理路由器可从根本上杜绝办公室员工使用QQ、MSN、阿里旺旺、IM软件聊天等现象,通过制定规则,允许特权IP群体可以使用这些软件。■ 阻止访问与工作无关或包含威胁或色情网站;
通过设置Url过滤和关键字过滤,可以阻止员工在工作事件访问一些与工作无关的网站,这些设置能极大的减少企业内网感染病毒、木马及遭受攻击的可能; ■组合策略限制或禁止P2P软件
IP-COM R系列上网行为管理路由器改变了以往通过简单封端口和封服务器IP地址的方式不能有效封堵P2P软件的缺憾,通过组合策略限制BT、eMule和讯雷等P2P软件;保障最小带宽、限制最大带宽、限制最大连接数等方式的弹性带宽控制组合,避免因少数人滥用带宽而导致的其他用户办公效率下降和链接失败;
(1)、全面邮件监控功能,因邮件而导致的商业泄密;
2)针对能否为基于VPN的关键应用加速问题,IP-COM R系列为企业关键业务加速建立了管理及优化中心
■ 多种VPN效能、安全特性按需订制
IP-COM R系列中小企业解决方案融合多种VPN特性,从PPTP到IP-Sec再到SSL和MPLS,适用于各种规模和发展阶段中小企业对关键业务效能和保密性的需求,并易于扩展,同时,多种安全加密算法和完善简单的管理和设置界面不仅能保证企业基于VPN的关键业务高效能稳健运行,更保证了安全性; ■ VPN应用效能加速能力
IP-COM R系列上网行为管理路由器均具备从软件算法到硬件级加速的优化VPN应用加速能力,作为专用硬件平台,根据中小企业对效能及成本的平衡需求,R系列采用从400MHZ单核——1.3GHZ高效能多核CPU,32M——64M DDRII内存;从而确保高性能和高稳定性,充分满足中小企业基于VPN运行ERP、CRM等关键应用的效能要求; ■ VPN专线与带宽汇聚
IP-COM R系列中小企业解决方案允许您对多WAN口设备进行负载均衡汇聚带宽并备份线路等,从而提高宽带接入效能。您可以将VPN出口专属于某一个,或某一组WAN口进线实现带宽汇聚,或把某一ISP群组捆绑为一组汇聚口以同时实现将VPN专属进线、南北互通、带宽汇聚的三向捆绑,总之,对于高端IP-COM R系列VPN产品而言,多种优化、加速、备份并举能获得绝佳的关键应用效能; ■ 基于嵌入式Liunx 2.6高效能安全平台
IP-COM R系列上网行为管理路由器是转发算法效能最优的嵌入式网络操作系统,并拥有完全自主知识产权,同时具备高可靠型,是中小企业关键业务和应用实现并确保效能最优、安全可靠的基础运算平台。■ 保障关键应用效能
IP-COM R系列上网行为管理路由器针对不同应用配置协议、数据包、最大连接数的优先级策略,从而使基于VPN的ERP系统、CRM系统、OA系统得以高效运转,对于不同的IP群组、特群群组、不同的部门,根据其应用特征对其关键应用实现优先级保障;
(3)针对如何保证企业网络是否高效的问题,IP-COM R系列为中小企业打造了基于关键应用和管理的高性能接入及效能转发平台;
IP-COM R系列上网行为管理路由器采用新一代高性能中央处理器核心频率从400MHZ-1.3GHZ;32M —128M 系统内存;提供2-7个动态多WAN;线路备份、负载均衡与南北互通;基于自主研发Liunx系统HPF优化算法;Mutli-SmartQos多种智能QOS;经数年优化和实际应用案例显示,其转发效率、稳定性、基于“关键威胁管理监控的企业级防火墙功能”使中小企业关键业务和日常网络效率达到最优,多种带宽控制(Multi-Smart Qos)——保障各种关键应用,体验至高办公效能。■常规QOS带宽控制
常规QOS可为每个用户划分独立的上行和下行带宽,同时保证最小带宽要求;亦可为一个用户群划分共享的上行和下行带宽,同时保证共享的最小带宽要求;通过多种策略组合,为不同的用户群划分不同的优先级;
■智能QOS带宽控制
智能QOS为保证带宽最大化利用而设计,当网络空闲时,用户将不受带宽限制的影响,随意使用网络资源;当网络拥塞时,Qos策略规则生效并保证用户最小的带宽资源和控制最大的资源占用率。■弹性QOS带宽控制
R系列上网行为管理路由器具备强大的宽控制功能,可以合理分配网络带宽给每一个内网IP,通过保障最小带宽、限制最大带宽方式弹性分配不同应用; ■优先级带宽控制
网吧网管可以通过对不同地址段的IP群组设置不同的带宽,以保证游戏、视频、电影点播获得足够且合理的带宽;企业用户可以通过这种方式为研发、财务、高管、文员设置不同的群组带宽,具备极大的弹性并允许以例外方式管理用户组,从而使企业上网办公分配合理,效率充分提高;
(4)针对能否最大程度确保关键应用与日常应用安全的问题,IP-COM R系列打造了强大免疫能力的KTM关键威胁防御中心
当ARP攻击已经不是通过简单的绑定MAC和IP地址就能避免、当落后的路由器管理功能面对内网用户五花八门的互联网应用和带宽强占无能为力时、当简陋的流量控制不但不能提升上网效率反而成为限制效能的累赘,KTM(Key Threat Management)关键威胁管理中心架构,是中小企业网络是否健康的关键所在。KTM架构企业安全网关一方面需要具备强大的CPU处理效能,同时也需要其防火墙能够对绝大多数来自互联网和本身内网攻击免疫。
IP-COM R系列中小型企业安全网关正是基于KTM架构自主研发,经多年企业应用实践,能够保证中小企业免受绝大多数病毒、黑客、木马和蠕虫的攻击。■ 完整一体化ARP欺骗和变种ARP攻击
R系列上网行为管理路由器所具备防火墙功能、具备智能识别ARP欺骗和攻击功能,从而起到防止黑客攻击、盗窃数据、保护计算机用户个人隐私等作用,R系列安全网关能够综合抑制包括ARP病毒、ARP欺骗、ARP攻击及各种类似黑客程序与病毒软件的组合攻击,尤其擅长防范盗号程序类ARP攻击;
■
MAC+IP+端口+VLAN ID四元绑定
R系列上网行为管理路由器可以简单通过一键设定方式绑定IP 与 MAC地址,有效预防ARP欺骗和攻击,保护企业内部网络电脑内的数据、文件信息不被窃取;而IP-COM中小企业深度安全解决方案则允许用户通过包括中心交换机在内的全网络解决方案实现MAC+IP+端口+VLAN ID的四元绑定,从整体上避免各种ARP攻击导致的网络效能降低和瘫痪。
■
强大而完整的防火墙设计,面对未知的安全威胁
R系列上网行为管理路由器支持对ICMP-Flood、TCP-SYN-Flood和UDP-Flood等多种洪水攻击防御,支持对各种扫描软件防御,防止冲击波类病毒及ARP病毒和DDOS攻击;在病毒、木马、黑客程序日益泛滥的今天,面对来自内网和外网的双重攻击和不可预见将在未来出现的新威胁。
(5)针对能否满足易维护、易管理和低总体拥有成本的渴望,IP-COM推出了易用、易管理、易维护的、性价比高的R系列。
企业总部网管可以轻松通过远程方式监控、配置并维护各分支机构的VPN网关设备,全中文界面和图形化管理功能极大的降低了管理人员的工作难度和工作量,不仅提高了效率、降低了故障率,人力资源成本,更是极大的降低了整个VPN系统的总体拥有成本。
四、企业上网行为管理解决方案
五、IP-COM R系列上网行为管理的应用优势
1、管控员工上网行为,提高经营效率;
2、合理分配带宽资源,保证资源利用;
3、保护公司信息安全, 防止机密外泄
4、完整的防火墙设计,降低网络威胁
第三篇:AC上网行为管理客户需求立项报告
上网行为管理立项报告
XX 上网行为管理立项报告
上网行为管理立项报告
目 录
第一部分 立项背景与意义.............................................2 1.1、项目背景......................................................................................................................2 1.2、建设内容与实施效果...............................................................................................2 1.3、效益分析......................................................................................................................3 第二部分 选型评估...................................................4 2.1、深信服 M5X00-AC系列上网行为管理设备....................................................4
上网行为管理立项报告
第一部分 立项背景与意义
1.1、项目背景
随着信息技术和网络技术日新月异,网络技术的发展特别是国际互联网的出现和发展,XX行业信息化实现了跨跃式发展,信息技术的应用的深度和广度上也达到前所未有的地步。随着XX业务进入全面、快速发展阶段,与其配套的应用系统的功能日益凸显,经过多年建设,XX的网络服务建设逐渐完备,逐渐建立了:ERP,OA,CRM,EMAIL,FTP,DNS、WWW、网络存储、SAN存储、VOIP等。为业务的进一步的快速发展奠定了坚实的基础。然而,伴随信息化给公司的种种好处,一些由于网络资源滥用所带来的弊端也显现出来。
公司内网存留大量重要的内部信息,但是人为故意或无意的把内部的信息泄漏的隐患非常大。一旦重要的核心资料通过邮件,博客等方式泄露,带来的损失无法估量。其次,员工可能利用上班时间访问内容偏激的网站、参与非法网络活动,发表非法言论,这些行为会使单位蒙受牵连。
内部人员占用上班时间访问与工作无关的网站,网上购物、聊天,或是播放在线电影和下载MP3,BT下载等等这些行为,一方面造成工作效率的大大下降,另一方面带来带宽资源被挤占,严重影响正常的业务。
由于内网用户安全意识薄弱,比如操作系统版本太低,或没有及时打上补丁,没有按规定安装杀毒软件等,使堡垒往往从内部被攻破,造成当机,内网攻击,网络瘫痪,等种种问题。
这些威胁不同于以往IT基础设施安全的原理与机制,大都发源内网,现身于应用系统,即来自内部的“应用层”危机。公司现已建成的安全措施如防火墙,IDS等仅仅依照第三层或第四层的信息进行安全防护,无法满足细粒度的应用层策略控制。无法解决以上问题。必须采用相应的专业上网行为管理设备,对以上问题加以解决。
1.2、建设内容与实施效果
通过采购、安装、配置上网行为管理网关、及相关网络互联设备,在网络出口处部署上网行为管理设备,使互联网访问数据受到监控,阻止有害的外发信息;对互联网访问行为进行记录和控制,封堵或减少内网用户使用QQ,网上购物,网上炒股,大流量下载等行为,对带宽进行合理有效分配;对内网单机的安全措施做有效管理。从整体上实现公司IT业务高效率,无故障运转。
上网行为管理立项报告
1.3、效益分析
1.提高人员工作效率
以每位员工平均每日在网上消耗的非工作时数1小时的保守估计,上网行为管理提升工作效率可达14%。而通过提升带宽利用率,保证重要的业务带宽不被占用,更大程度提高工作效率。整体而言,预计可提升工作效率20~40%左右。2.提高带宽利用效率
针对大量带宽被占用易造成网速过慢慢的现象,通过对P2P软件封堵和流量控制,实现对带宽的合理分配和管理。根据不同的部门划分不同的权限,每个部门只使用特定的应用服务。每个部门根据需要划分不同的流量。对于重要的视频会议优先传送的Qos功能。对网络带宽的使用率提高达50%以上,以1M带宽ADSL接入而言,可以节约带宽费用6,000/年,(1,000*12月*50%=6,000)。3.规避法律风险
为防止内部人员访问一些非法的网站和论坛,可通过URL过滤和阻拦,设置关键字过滤等手段。对于内部人员所访问的网站进行完全的记录,包括具体的访问时间,登陆地址等。为防止内部人员通过IM软件传送一些机密信息,可以实现对IM软件的完全封堵或者完全监控和内容记录。
为做到有据可寻,通过日志中心,对所有人员上网行为做一个完全记录,方便信息部对整个网络访问流量有一个量化的认识,使系统管理员更好得维护和管理网络。4.提高内网安全
通过对内网单机进行全面安全检查,减少内部漏洞,得以全面防范病毒及木马入侵,可以降低由此带来的资料损失,硬件破坏等,以中等规模机构而言,可以降低由此带来的损失达10-100万/年。
5.网络资源的维护与管理提升
通过全面的网络使用情况的日志,统计报表,IT部门可以全方位掌控内网。避免以往对内网情况无从可知的情况。网络资源的维护与管理程度可以大幅提升。
上网行为管理立项报告
第二部分
选型评估
2.1、深信服 M5X00-AC系列上网行为管理设备
1)品牌
深信服科技始终致力于宽带安全领域的研发,立志成为全球领先的Internet边界网络方案提供商。目前已有的产品线包括:IPSec VPN、SSL VPN、UTM(多功能安全网关)、上网行为管理,网间加速产品等互联网边界网络产品。在过去的六年间,深信服科技保持着年均人员增长2倍、销售收入增长3-4倍的成长速度。2005,2006深信服科连续两年获得中国高科技高成长50强的荣誉。深信服以庞大的用户群,成熟的产品,创新的技术,一流的服务成为国内当之无愧的一线品牌。截至到2007年2月,SINFOR边界网络安全解决方案已成功应用于八千多家客户,数十万个网络,移动用户达数十万。
国内上网行为管理的倡导者和领导者
在上网行为管理众多关键技术领域拥有独创专利
2)资质
国家密码管理局商用密码产品生产定点单位证书 国家密码管理局商用密码产品销售许可证 国家密码管理局商用密码产品型号证书
公安部计算机信息系统安全产品质量监督检验中心检验报告 公安部计算机信息系统安全专用产品销售许可证
3)技术
1.上网权限控制
1.1 分组分时封堵:
根据现有的组织架构,合理进行组的划分,将拥有相同上网权限的人划分为一组,内网管理更加简洁有效。根据需要划分时间段来进行上网行为的控制,提高工作效率。
访问监控。做到分组、分时段,有选择性的封堵各种上网行为。
1.2 URL库限制上网范围
支持23个类别例如(新闻、体育、游戏、教育、娱乐等等)的内置库,内置库按每天4000-5000条的速度增长。支持用户自定义URL库。可以具体根据实际应用的行业来限制某些网站的登陆。
1.3 各类娱乐工具的封堵
通过对聊天工具,炒股软件,网络游戏,在线娱乐的网络访问规律和特征代码的深入分析,用深度内容检测和智能诊断技术(专利)实现了对网络工具的全面控制。
2.网络流量管理
上网行为管理立项报告
2.1 智能带宽分配策略:根据相应时间段和用户组权限设置组带宽以及组内用户所占带宽。
2.2 P2P智能控制:根据用户网络行为检测是否存在P2P流量,并根据检测结果进行封堵或流控
2.3 多线路负载均衡技术:访问不同的运营商网络时可以自动匹配最优的网络出口;通过配置带宽叠加策略,可以把多条Internet线路合为一条公网总出口,增大出口带宽。
3.外发信息管理
3.1 WEB发表消息
监控用户通过http上传的内容:BBS发贴内容,博客发表消息。对网址和搜索引擎的关键字进行过滤。
3.2 聊天消息
全面监控MSN,QQ,ICQ,YahooMsg,网易泡泡,新浪UC,Google Talk等的聊天内容记录。
3.3 邮件
记录所有外发邮件内容,可以对邮件进行延迟审计,避免发生事故后才补救。
4.内网安全
4.1 客户端准入规则
检查客户端是否安装了符合规定的操作系统、杀毒软件、防火墙程序等,不符合规定的不允许访问外网,以防带入不安全因素到内网。
4.2 防钓鱼网站
验证钓鱼网站证书,防止用户名密码被盗 4.3 内网整体安全
集成企业级状态检测防火墙,可选IPS,网关杀毒等整网防护措施。全面保护内网。
5.监控和日志
5.1 可以记录下所有的网络行为访问记录,比如外发消息,监控用户网访问过的网址和试图访问的网址等,在内部人员上网前进行认证,明确责任。
5.2 支持外部日志服务器,可以实现日志导出和同步。日志存储容量无限大。可对日志内容进行取样和统计,形成各类图表(柱状图,饼状图,曲线图),生成报表。
4)服务
两条800免费电话,8条技术支持热线 CRM系统以及客户服务系统
7×24小时的不间断电话支持和远程服务 以客户为中心的服务理念和管理制度 拥有广泛的服务网络
覆盖全国的服务网络,二十多个发达城市建立办事处提供现场服务,提供上网行为管理领域国内最完善的售后服务网络和体系。
5)投资
上网行为管理立项报告
第四篇:上网行为管理路由器的需求分析
上网行为管理路由器的需求分析 市场需求可行性
上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。上网行为管理路由器无疑对企业网络访问的制度化管理起到了良好的辅助作用,从这一点上来说使用上网行为管理路由器是有益的,但绝不能将企业网络所有管理问题都寄希望于上网行为管理路由器,毕竟企业网络应用多样,网络安全和管理问题需要多种措施保障。
上网行为管理路由器是不错的网络管理手段,能满足企业网络行为控制的需求!企业网络主要是服务企业业务经营,与企业办公无关的网络应用自然会影响员工工作效率,除了通过公司制度对网络的使用范围进行行政化规定,具备网络行为管理功能的上网行为管理路由器自然能起到很好辅助效果,做到了不但有制度,而且还有措施。
为了满足企业网络使用中的网络应用管理问题,通过对上网行为管理路由器里进行不同分组上网行为管理设置,可以实现有的电脑能使用QQ等应用(如老板、管理层)、而有的电脑是不能进行QQ访问的(如财务部门、研发技术部门),还可以监控查看QQ聊天记录,邮件内容等,对提高企业网络信息化办公效率,防止泄露公司机密起到了辅助效果。上网行为管理路由器的功能需求
1、WEB访问控制
系统采用URL智能过滤算法,实时记录用户真实访问的URL地址。外发信息以及邮件审计控制
对用户在网页上提交的HTTP表单地址以及内容进行自动分类,记录发件人、收件人、标题、附件、大小等信息。地下浏览记录
记录用户使用代理软件所访问的网站信息。
2、即时聊天监控
支持目前主流聊天工具的监控、记录,包括MSN、QQ、YAHOO、ICQ、FITION等。邮件访问控制
3、FTP/HTTP 传输审计
能够记录FTP登陆的账号、密码、服务器IP地址;记录传输的文件的时间、文件名称、传输方向、大小;记录HTTP下载文件名、时间、大小等信息。
4、P2P协议的监控 记录BT、eMule等P2P协议带宽使用情况。
5、网络游戏审计
记录网络游戏在线的开始时间、结束时间、游戏时间段等,可自定义网络游戏的规则,相应策略。
6、炒股软件监控
可对炒股软件的使用情况进行记录,并选择阻断或限制。
7、多WAN接入支持
支持多条Internet连接同时接入,实现带宽复用,可以自动负载均衡或按不同的ISP分担负载;支持线路回流,可在内网搭建的服务器(web,ftp等)上支持多线路
8、网络安全
Ddos攻击防卸,ping包拒绝,ip/mac绑定,mac地址过滤,防火墙
9、VPN 支持PPTP,IPsec VPN
10、无线功能
局域网无线连接,WPS,WDS,无线MAC地址过滤
第五篇:企业上网行为管理系统推荐
企业上网行为管理系统推荐
随着网络攻击和威胁的不断增加,企业安全防范意识也不断加强,越来越多企业开始使用上网行为管理,以确保企业内外网络安全畅通,以小草上网行为管理软路由为代表的上网行为管理系统,已经成为企业网络管理的中流砥柱。
那么,企业级用户应该如何选择适合自身的上网行为管理产品,如何保障网络网络安全呢?小草上网行为管理软路由、网康上网行为管理系统、深信服上网行为管理系统等都是企业可以选择的。
企业需要的上网行为管理师能够基于时间段针对不同用户组、不同应用进行带宽保障或者是限制,协助各个机构信息部门灵活掌控各单位的带宽资源,优化带宽资源的使用。同时,还能帮助管理者全面的了解员工上网情况和网络使用情况,提高网络使用效率和工作效率,最大限度避免不当的上网行为带来的潜在风险和损失。
我们具体来看看企业需要什么样的上网行为管理
1、提高员工工作效率及网络利用率
上网行为管理要能够阻断QQ、网络游戏、网络电视、炒股软件等应用软件,让员工上班时间只能开展与工作相关的业务。
2、避免机密外泄以及法律风险
为避免内部人员将单位的机密信息泄露以及在互联网上发表不法言论,能对对所有外发信息都进行了详细地监控和记录,监控的外发信息包括BBS发帖、邮件、MSN、博客等,如果外发信息中包括非法内容,则立即进行阻断。同时用户所有的外发信息都会一一记录,并保存在本地磁盘,以供管理者在需要时提供必要的司法依据。
3、网络带宽管理,防止网络资源滥用
针对网络资源滥用的问题,上网行为管理系统要对P2P下载工具,在线视频,网络电视等进行流量限制,对ERP,视频会议,邮件等关键业务和正常业务进行带宽保障。
4、丰富的统计报表,实现上网行为审计
企业需要上网行为管理系统能够具有上网时间统计报表、上网时间高峰段报表等数据统计报表,以便网络管理员能够确切的知道每个局域网用户使用网络的时间、流量、排名,并据此制定相应的管理策略,提高互联网使用效率,更好的管理网络。
企业真正需要的就是小草上网行为管理软路由这样的上网行为管理系统,让管理者能够有效利用信息化的手段进行企业管理,达到高效率、低成本的管理模式,创造更多的价值。
点击咨询 