行为管理设备用户认证介绍

第一篇：行为管理设备用户认证介绍

行为管理设备用户认证介绍

1.1 用户管理

用户是上网行为管理产品最核心的要素，任何一条策略都是针对一个用户或者部门设置的，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。网康ICG提供了丰富的用户认证方式以及符合企业实际的用户管理能力，很好地满足企业对于用户的管理要求。

1.1.1 用户身份信息维护管理

 按照企业组织结构建立用户组

当用户数目较多、组织结构比较复杂时，按照实际的组织结构管理用户是最有效的方式，易于管理员查询、定位和设置策略。网康ICG支持树型结构管理用户，能够完全按照企业的实际情况建立用户组，如下图所示：

图2-24按照企业组织结构管理用户

 IP网段自动分组

任何互联网行为管控和审计策略最终都将赋予到用户或用户组上，对于以IP网段划分部门的机构，如果用户数目众多或者IP分配变化频繁（如大学的院系），针对每一个用户进行单独的设置是不现实的，这些机构关心的更多的是对某一类用户进行管理，而不是特定的用户。网康ICG可以按照网段进行分组并设置策略，属于某网段的IP会自动适用该网段的策略。ICG支持将新入网的未注册IP自动加入到所属的IP分组中，从而自动为该IP分配预定义的管控策略。对于那些临时来访的外来用户，管理员可以将其计算机设备统一划分在某一IP范围内，并对该IP网段分组制定相关限制性策略，大大增强了动态用户管理的灵活性。

此外，如果管理员没有预先设置IP网段，ICG可以将未注册的用户实时加入系统的未定义用户组中，管理员可以在合适的时机将其移动到已定义用户组中，从而逐步完善用户的定义。

 支持用户的权限组管理

网康ICG支持权限组的定义和管理。可在各级用户组织中建立“权限组”，可将任意用户添加入“权限组”中，一个用户可以同时隶属于多个权限组。这一功能提高了用户策略管理的灵活性，在不改变原用户的组织结构的情况下，可实现对一些分散在各组中的用户进行统一策略管理。

 支持AD域权限组导入

网康ICG可将AD域服务器中用户权限组信息导入到用户组织列表中，并自动创建相对应的权限组，可定义各权限组的互联网行为管控策略。

针对企业网络最常用的认证体系联动（LDAP），重新调整功能实现，支持：  可设置支持完整&部分LDAP导入，包括权限组导入；

 可灵活设置同步模式（导入、镜像），确保与LDAP服务器保持用户信息联动；  支持多个LDAP服务器同时导入，无需担心组织冲突以及显示问题；  支持属性组

网康ICG率先支持属性组用户。属性组用户是指将某些具有一定共同特征（如部门、职位、电话等）的用户以属性组进行保存，网络管理员可从属性这一维对用户进行管理，例如，可通过策略方便实现财务部用户禁止使用QQ等功能。

 支持从多个LDAP服务器同时导入用户数据

对于那些拥有多AD子域服务器的网络环境，ICG可同时同步所有AD子域服务器中的用户信息数据，实现全网用户的统一管理。同时，可以自定义LDAP的导入入口。

 支持用户对象的快速搜索选择 在用户数量庞大，用户组织结构复杂的网络环境中，管理员在制定策略或查询日志时，按组织关系逐层筛选用户这一操作会耗费大量的时间和精力。

网康ICG可以避免上述问题，在所有用户对象选择对话框中，支持用户搜索定位功能。只要在搜索框中输入要选择的用户组或用户名称，即可直接将该用户或用户组添加到用户对象中。

 支持IP/MAC绑定及自动绑定

网康ICG支持二层网络环境和三层网络环境下的IP/MAC绑定。可自动阻塞那些非法占用他人IP地址的用户。此外，系统支持在建立用户时自动进行IP/MAC的绑定操作。

 支持免控制与免审计用户

对于在特殊情况下不需要控制或审计监控的用户，网康ICG提供免控制和免审计功能。

1.1.2 用户身份识别与认证

 丰富的用户认证方式

网康ICG提供多种用户认证和识别方式，为用户管理提供了灵活而完善的方案，包括基本的IP/MAC绑定、三层网络环境下的IP/MAC绑定、网关Web认证、AD域透明认证、LDAP认证、RADIUS认证、POP3认证、ESMTP认证、SOCKS认证、PPPoE认证账号识别、第三方用户识别。此外，对于使用微软ISA系统的环境，ICG还支持NTLM认证和BASIC认证，实现与ISA的联动。对于每一种认证方式，ICG都支持分段/混合认证。通过规划并部署合适的认证方式，可以把互联网访问管理应用到具体用户，实现基于用户身份的访问管理。

在有些企业，实行规划合理并且严格执行的IP地址分配制度，那么通过IP地址和网卡MAC地址来确定用户身份是可靠的；但是在有些网络环境下，用IP或网卡MAC地址并不能确定一个人的身份，比如DHCP动态分配IP、或多人共用一台设备的时候，就需要其它方式确定用户身份，如网关本地Web认证或第三方认证。

在WEB认证方式下，管理员可以设定并分发统一的初始口令，并定义账号缓存的有效时间，保障用户身份的安全，使用户身份的确定与具体上网设备完全无关。要实现WEB认证，首先需要在网康互联网控制网关中建立用户信息。NSICG支持多种用户信息获取方式，可以通过IP网段地址扫描，自动获取内网用户的IP地址、计算机名、MAC地址信息，也可以通过LDAP同步的方式定期更新用户目录服务器的用户信息，支持RADIUS认证，此外，还可以使用网康自定义用户导入功能，将微软Excel表格整理的用户信息快速导入。

建立用户信息后，按照管理需求，基于网段、权限、行政职能自定义用户组和成员，并且可以在不同用户组之间灵活调整成员用户，最终形成清晰直观的树型组织结构。这样就解决了“确定用户身份”的问题，并为基于用户或用户组制定策略和统计报表奠定了基础。

 支持认证界面自定义发布信息

使用网康ICG的web认证界面登录时，管理者可以自定义登录界面的信息。在登录界面有专用的窗口用于展示发布信息的标题和内容。同时，登录界面的图片也可以有管理者自定义设置和变更。

 支持混合认证

网康ICG支持多种认证方式的混合，可方便为不同的网段开启不同的认证方式，实现不同用户群的差异化管理；同一网段用户也可同时开启多种认证方式，方便用户在不同的应用环境下都可以认证入网。

 支持邮件用户识别

对于拥有独立企业邮箱的网络环境，ICG支持POP3用户识别，用户入网无需认证，只要通过POP3协议接收一封邮件，ICG即可将邮件账号名记录下来，该用户所有互联网行为都可实名制记录下来，便于日后日志的查询、定位。

 支持计算机名识别

网康ICG支持根据内网计算机的计算机名识别，用户入网无需认证，网康ICG能够自动扫描每一个入网计算机的计算机名并将其作为用户账号记录下，在该计算机上发生的所有网络访问行为将记录在其计算机名下。

 支持强制下线

网康ICG支持WEB认证、LDAP认证、RADIUS认证、邮件账号认证、IP识别用户的强制下线。

使用者也可以随时将活跃用户列表中的IP加入“屏蔽IP列表”中。 支持认证账号有效期限制

对于一些需求临时入网的用户，管理员可通过该功能限制这些用户可以入网的时间范围，超出限定范围后，该用户无法再入网。一方面提高准入用户的安全性，另一方面可实现入网限时的功能。

 支持认证账号唯一性控制

网康ICG支持认证账号唯一性控制。这一功能可以方便控制同一认证账号是否允许在多台计算机上同时登陆。从而适应不同用户的认证需求。

 支持认证账号黑名单

对于行为异常的认证账号，网康ICG支持将其加入到认证账号黑名单。未经管理员将其从黑名单中清除，该账号将无法通过认证。

 支持第三方认证信息联动接口

网康ICG提供标准的第三方用户认证信息联动接口，可以接收来自第三方网络准入系统或上网计费系统的用户认证信息。从而将上网行为日志准确关联到具体的用户，并实现用户在多认证系统环境下的单点认证。

 登录重定向

网康ICG提供登录重定向增值功能。用户认证通过后，第一次上网请求将触发此功能，网页访问请求被重定向到预设的URL。对于集团企业、政府机关和学校，便于上网用户方便地获悉最新的公告或者相关信息。

第二篇：校园用户认证标准

校园用户认证标准

校园用户包括小学，初中，高中和大学的所有用户，其认证的标准，首先无头像，零粉丝，零微博的均不可认证。再者用户资料及标签里一定加上学校及学院系全称，方便自己学校的学生及校友关注你们。其他具体分类如下：

1.个人认证：

（1）校级部门领导：例如党委书记，校长，党委副书记，副校长，团委书记等学校各部门领导均可认证，但须提供个人身份证明并出具直属部门的介绍信（与新浪微博有直接合作，并可以确认身份的出具名片即可）。

（2）教师类分为教学方向和行政方向：

a.教学方向：讲师，副教授，教授，博士研究生导师，提供个人身份证明并出具直属部门的介绍信（与新浪微博有直接合作，并可以确认身份的出具名片即可）

b.初高中以及小学的特级或高级教师均可认证，但须提供个人身份证明，及党委或团委盖章的介绍信。

c.行政方向：团委老师和辅导员。辅导员全职的可以认证，需提供辅导员所在院系或校学工部（处）介绍信并盖公章，证明其是全职辅导员。团委老师在校比较有影响力的，带的班级比较多的可以认证。

（3）学生类：学生会主席视具体情况，例如在学校影响力较大，工作能力强，粉丝数多，有校领导推荐信或者团委推荐信的优先认证。其余学生暂不认证。

以上用户申请认证均需提供个人身份证明，及盖章的党委或团委介绍信。（此处加入下载表格链接）

2.学校及社团类认证：

（1）校级官方微博均可认证。

（2）校级社团和校级学生会均可认证。

（3）院级社团和院级学生会视情况而定，例如有校领导推荐的，在学校影响力较大，粉丝数上两千，或者和新浪合作校园活动有活动需求的，可以先加v，如果在三个月内未达到两千粉丝的会予以取消认证。不符合以上情况不可给予认证，推荐可以使用微群。

（4）小学，初高中社团或学生组织，暂不认证，推荐可以使用微群。

以上所有用户申请认证，均要提供《高校用户认证信息表》、加盖公章的《高校用户认证申请公函》。（此处加入下载表格链接）

3.校园媒体认证：

校报，校级电视台，校级广播台，校级官方网站微博用户提供有团委盖章的《高校用户认证申请公函》及《高校用户认证信息表》可以认证。

4.新浪微博认证新系统上线，用户可以自己按照自己适合的分类在线上申请，但必须遵守认证标准，提供合格规范的申请资料，方可尽快得到认证。

5.培训机构类认证：

a.各个领域知名培训机构的官方微博均可认证。

b.各个领域知名培训机构的老师，优秀课程顾问，优秀留学顾问及培训机构总监级以上包括总监级的领导均可认证。

第三篇：购买上网行为管理设备方案

购买上网行为管理设备及服务器杀毒软件的方案

（一）深信服上网行为管理解决以下问题：

防止带宽资源滥用

深信服系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP、E-mail等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。

防止无关网络行为影响工作效率

深信服系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。

记录上网轨迹满足法规要求

深信服系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹，做到网络行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。

为网络管理与优化提供决策依据

深信服系列上网行为管理产品提供了丰富的网络可视化报表，能够提供详细报告让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的原因和网络瓶颈所在，从而对精细化管理网络并持续加以优化提供了有效依据。

防止病毒木马等网络风险

通过部署深信服系列上网行为管理产品，利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜入，再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段，实现立体式安全护航，确保组织安全上网。

（二）服务器上的卡巴斯基杀毒软件已过期，为保障服务器的安全运行，急需续费或购买其它杀毒软件。

第四篇：企业用户认证申请公函

企业用户认证申请公函

认证企业名称：天津信博商贸发展有限公司

企业介绍：天津信博商贸发展有限公司主要经营品乐汇购物网。品乐汇购物网是天津本土同城化B2C电子商务网站，前身是天津购物网，创建于2008年9月17日。品乐汇服务于天津本地消费群体，通过目录、互联网及短信平台为用户提供便捷的购物方式与实惠的商品种类，以传递采购信息、组织预期消费、服务集团购买、便宜快捷方便为经营根本，深受广大天津网民欢迎。2009年9月17日，在网站一周年的日子里，天津购物网正式更名为“品乐汇”，旨在向广大消费者传递“汇聚更多名优商品，品味网上购物乐趣”的理念，让更多的消费者享受到“品乐汇”的优质网购服务。发展历程：

2008年9月17日 天津购物网成立。

2009年9月17日 天津购物网更名为品乐汇购物网。

2009年10月1日 品乐汇购物网与京东、红孩子、凡客等共同参加天津市政府主办“体验新型消费，享受网购快乐”活动，销售排名第一。2010年3月30日 品乐汇新版开通。

2010年5月18日 品乐汇实体店开业。

2010年12月1日 品乐汇旗下团购网站--品乐团上线。2010年12月5日 品乐汇“网上精品菜预定”业务开展。

2011年1月 由中国社科院信息化研究中心主办的《中国互联网周刊》对2010中国商务网站进行了排行，榜单以权威、客观、公正的网络监测数据为依据，从商业创新力、平台服务度、交互体验度、品牌影响力、资源融合度五个角度对中国电子商务网站进行了综合评选，其中电子商务“综合类网上零售”分类中，品乐汇购物网与淘宝、京东商城、当当、拍拍、卓越、1号店、红孩子等入选中国40强。

微博用途：企业品牌宣传、客户服务

微博UID地址：http://t.sina.com.cn/2018665817

本企业微博是由天津信博商贸发展有限公司注册，并由本企业员工师萍萍负责今后的内容维护，维护原则遵照新浪网网络安全的相关规定。

公章

日期 2011年4月20日

第五篇：企业用户认证申请公函

企业用户认证申请公函

认证企业的营业执照登记名称：

企业微博UID地址：

本企业微博是由企业注册，并由本企业指定员工负责内容维护。（如指定员工发生变化，本企业将提前五个工作日以书面形式通知新浪。）

本企业承诺：本企业合法有效存续，提交给新浪的认证资料真实无误，并承诺遵守新浪网网络安全规定，包括但不限于：

1.遵守中国有关的法律和法规，不得为任何非法目的而使用网络服务系统。

2.遵守所有与网络服务有关的网络协议、规定和程序。

3.不得利用新浪网络服务系统进行任何不利于新浪的行为。

4.不得利用新浪网络服务系统进行任何可能对互联网的正常运转造成不利影响的行为。

5.不得利用新浪网络服务系统发布虚假的活动和宣传，承诺所有填写和发布的信息真实。

6.不得利用新浪网络服务系统传输任何骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的或其他任何非法的信息资料。

7.不得利用新浪网络服务系统传输任何垃圾信息，传销信息或其他任何非法的信息资料。

8.在未获授权的情况下，不得利用新浪网络服务系统发布受著作权、商标或其它法律保护的文字、软件、声音、图片、录象、图表等。

9.如发现任何非法使用用户账号或账号出现安全漏洞的情况，应立即通告新浪。

10.如用户在使用新浪网络服务时违反任何规定，新浪或及其授权的人有权要求用户改正或直接采取一切必要的措施（包括但不限于更改或删除用户张贴的内容等、暂停或终止用户使用网络服务的权利）以减轻用户不当行为造成的影响。

公章

日期

注意：

1.微博UID地址为：点击“我的首页”页面右侧“粉丝”二字，在浏览器地址栏中将出现http://weibo.com/xxxxx/fans 格式的链接。

2.上传的公函需为加盖单位公章的彩色图片。