第一篇:aseev 上网行为审计系统
aseev 上网行为审计系统一.产品介绍
aseev 上网行为审计系统 是一款专门针对于网络数据进行监控、解析、备份、管理的设备。
审计功能:
1、邮件收发及附件内容、WEB邮件收发及附件内容。
2、即时通讯的聊天内容即收发的附件内容。例:QQ,MSN,ICQ,SKYPE,YAHOO,AOL,UT聊天室,GOOGLE TAIK,IRC。
3、网页浏览(有分两种:第一种是:网页地址链接。第二种是:脱机网页)4、HTTP 上传及下载。
5、FTP档案上传及下载。
6、P2P下载。例:bitcomet,bittornado,bottorrent,emule等等
7、在线游戏(可支持八十一种游戏)
8、TELNET(各类Telnet连接登入或登出违纪及原文播放方式呈现)
9、WEBCAM(yahoo messenger msn messenger)
10、影视(优酷,酷六等播放的视频)
11、VOIP(网络数字语音)
12、数据库(support MS-SQL、Oracle、MYSQL)(特制版)
13、共享文件夹
应用功能:
1、操作介面 采用友好的WEB界面。支持三种语言:繁体、简体、英文。(人机访问经过HTTPS加密通道)
2、群组控制工具 根据不同情况设定不同的群组,并分配不同的权限。
3、备份系统 提供自动,手动,FTP备份。还可以自定义备份。
4、资料搜索功能 可以通过全文、关键字、IP地址、邮件帐号等等去快速的搜查相关的数据。
5、DNA文件对比系统把用户修改过的文件 通过这个功能对比原始文件,可以相关的信息都搜索出来。例如:改名、改内容、改文件格式、放入压缩包等等
6、通知服务 通过关键字或其他设置实现通知服务。
7、整合AD功能 可以解析AD封包或者进入AD账号方式,提供IP与AD与主机的对应关系。
8、线上管理 可以审记所有在线用户,也可以单独监控特定用户。
9、硬盘容量管理 硬盘大小,已使用和空余空间,方便客户根椐具体情况对磁盘进行管理 10、审计功能开关 可针对性的打开关闭相对应的服务。
11、软件版本更新服务 可直接在WEB下进行更新
12、流量统计报表 首页显示所有网络服务当日,这周的,全部的情况 13、每日寄发报表 每日以Excel方式寄送当日的测录流量表。
14、其它报表功能 网络服务使用分部报表、使用者排行报表、网页浏览排行报表、以及一个月内关键字出现的频率概况。
网络拓扑图:
官方网站:.cn/888axw
官方体验中心:https://aseev.vicp.cc 用户名:test1密码:000000
第二篇:中小企业上网行为管理系统
中小企业上网行为管理系统一、中国中小企业基本情况
根据国家统计局最新数据显示:目前工商注册登记中小企业占全部注册企业总数的99%。中小企业工业总产值、销售收入、实现利税分别占国家经济总量的60%、57%和40%;近年来的出口总额中,有60%以上是中小企业提供的。
根据iResearch艾瑞市场咨询最新发布的《中国中小企业B2B电子商务研究报告》数据显示,2009年中国中小企业总数为4351.8万家,他们中的大多数是非公有制民营企业。在宏观经济环境发展良好、全球经济逐渐复苏等诸多有利因素的推动下,预计未来可见的5年内,中国中小企业数量仍将连续增长,预计2012年国内中小企业总数将突破6000万大关。
二、中小企业最关注的网络问题
过去企业的网络安全可以依靠公司的规章制度和员工自觉来维系,但是随着企业规模的扩大,网络的广泛应用,企业办公网络作为企业发展必备的组成部分,正在发挥越来越大的作用,但是随之而来的企业办公网络有效管理和信息安全问题也日益变得尖锐。企业内部员工在办公时间浏览与工作无关的网页、下载视频和其他大容量文件、频繁使用QQ等即时通讯、在线游戏,不仅降低了工作效率,占用了大量的带宽资源,还对公司其他员工造成负面影响,企业的规章制度的威慑力也受到严峻挑战。
据有关数据显示:中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比拉美高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26% 员工上网浏览个人信件,而在中国,这个数字是60%!可以想象假如A紧张的盯着大盘、B眉飞色舞的聊着QQ、C完全沉浸于《魔兽世界》、F在网上淘着新款包包,G在QQ空间倾诉着情感,还有不少人浏览着各种各样与工作无关的网站,对企业而言是多么可怕。
当前,中小企业正逐渐从小规模、松散型、地区型到规模化、规范化、跨区化、国际化方向发展;在这个转型和发展的过程中,需要通过VPN连接总部与分支机构之间的业务往来,需要通过ERP(企业资源计划)系统突破以往商业和供应链管理模式,提高供应链效率、规范化财务往来与结算、物流和客户服务;需要通过CRM(客户关系管理),建立更优质的客户关系管理,从而使客户价值主张得以实现;需要通过OA(办公自动化)系统会使中小企业的制度化、流程化进程更加规范和严谨。为了保证这些系统顺畅地运行,网络的高效性、安全性便成了中小企业重点关注的问题。
另外,中小企业在发展期,“开源节流”将是企业成功法宝,在满足企业网络需求的同时,较低的购置成本与维护成本也是中小企业不会忽视的问题。
综上所述,中小企业面临主要的网络问题归纳为以下5个方面: ◆ 能否让员工日常上网行为在掌控之中? ◆ 能否为基于VPN的关键应用加速? ◆ 如何保证企业网络是高效的?
◆ 能否最大程度确保关键应用与日常应用安全? ◆ 能否满足易维护、易管理和总体拥有成本低的渴望
三、中小企业网络问题应对策略——IP-COM为迈向卓越的中小企业而量身定制安全可管理、易维护的高效能网络应用基础平台
当今大多数成功的中小企业,他们成功的关键首先是正确的选择了最终用户和细分市场,制订并实施了相应的企业战略。在公司内部流程和组织成长层面,先进的IT技术融入中小企业关键流程成为构建其核心竞争力重要手段,而IP-COM正是根据中小企业的这一成长特征和其关键业务流程提供量身定制的高效能、安全可管理、高可靠性、易维护、低总体拥有成本的网络应用基础平台。使转型与发展中的中小企业中脱颖而出,在应对竞争与机遇中成为赫赫有名卓越的公司。
(1)、针对能否让员工日常上网行为在掌控之中的问题,IP-COM R系列为中小企业量身定制了应用威胁管理系统
可全面掌控办公室员工上网行为,让日常办公效率大大提升,员工更专注于本职和个人产出,更加注重彼此间的有效沟通,更快速地达成目标一致,使组织协调与执行力达到了前所未有的高度
■ 禁止网游杜绝炒股封闭视频网站;
IP-COM R系列上网行为管理路由器能够有效禁止包括《魔兽世界》、《传奇》、联众、QQ等互联网游戏或基于WEB的各种网页游戏;禁止Pplive、新浪、优酷、土豆、天线、迅雷等在线视频运行或显示; ■ 组合策略限制或禁止QQ、MSN、阿里旺旺等IM聊天软件
IP-COM R系列上网行为管理路由器可从根本上杜绝办公室员工使用QQ、MSN、阿里旺旺、IM软件聊天等现象,通过制定规则,允许特权IP群体可以使用这些软件。■ 阻止访问与工作无关或包含威胁或色情网站;
通过设置Url过滤和关键字过滤,可以阻止员工在工作事件访问一些与工作无关的网站,这些设置能极大的减少企业内网感染病毒、木马及遭受攻击的可能; ■组合策略限制或禁止P2P软件
IP-COM R系列上网行为管理路由器改变了以往通过简单封端口和封服务器IP地址的方式不能有效封堵P2P软件的缺憾,通过组合策略限制BT、eMule和讯雷等P2P软件;保障最小带宽、限制最大带宽、限制最大连接数等方式的弹性带宽控制组合,避免因少数人滥用带宽而导致的其他用户办公效率下降和链接失败;
(1)、全面邮件监控功能,因邮件而导致的商业泄密;
2)针对能否为基于VPN的关键应用加速问题,IP-COM R系列为企业关键业务加速建立了管理及优化中心
■ 多种VPN效能、安全特性按需订制
IP-COM R系列中小企业解决方案融合多种VPN特性,从PPTP到IP-Sec再到SSL和MPLS,适用于各种规模和发展阶段中小企业对关键业务效能和保密性的需求,并易于扩展,同时,多种安全加密算法和完善简单的管理和设置界面不仅能保证企业基于VPN的关键业务高效能稳健运行,更保证了安全性; ■ VPN应用效能加速能力
IP-COM R系列上网行为管理路由器均具备从软件算法到硬件级加速的优化VPN应用加速能力,作为专用硬件平台,根据中小企业对效能及成本的平衡需求,R系列采用从400MHZ单核——1.3GHZ高效能多核CPU,32M——64M DDRII内存;从而确保高性能和高稳定性,充分满足中小企业基于VPN运行ERP、CRM等关键应用的效能要求; ■ VPN专线与带宽汇聚
IP-COM R系列中小企业解决方案允许您对多WAN口设备进行负载均衡汇聚带宽并备份线路等,从而提高宽带接入效能。您可以将VPN出口专属于某一个,或某一组WAN口进线实现带宽汇聚,或把某一ISP群组捆绑为一组汇聚口以同时实现将VPN专属进线、南北互通、带宽汇聚的三向捆绑,总之,对于高端IP-COM R系列VPN产品而言,多种优化、加速、备份并举能获得绝佳的关键应用效能; ■ 基于嵌入式Liunx 2.6高效能安全平台
IP-COM R系列上网行为管理路由器是转发算法效能最优的嵌入式网络操作系统,并拥有完全自主知识产权,同时具备高可靠型,是中小企业关键业务和应用实现并确保效能最优、安全可靠的基础运算平台。■ 保障关键应用效能
IP-COM R系列上网行为管理路由器针对不同应用配置协议、数据包、最大连接数的优先级策略,从而使基于VPN的ERP系统、CRM系统、OA系统得以高效运转,对于不同的IP群组、特群群组、不同的部门,根据其应用特征对其关键应用实现优先级保障;
(3)针对如何保证企业网络是否高效的问题,IP-COM R系列为中小企业打造了基于关键应用和管理的高性能接入及效能转发平台;
IP-COM R系列上网行为管理路由器采用新一代高性能中央处理器核心频率从400MHZ-1.3GHZ;32M —128M 系统内存;提供2-7个动态多WAN;线路备份、负载均衡与南北互通;基于自主研发Liunx系统HPF优化算法;Mutli-SmartQos多种智能QOS;经数年优化和实际应用案例显示,其转发效率、稳定性、基于“关键威胁管理监控的企业级防火墙功能”使中小企业关键业务和日常网络效率达到最优,多种带宽控制(Multi-Smart Qos)——保障各种关键应用,体验至高办公效能。■常规QOS带宽控制
常规QOS可为每个用户划分独立的上行和下行带宽,同时保证最小带宽要求;亦可为一个用户群划分共享的上行和下行带宽,同时保证共享的最小带宽要求;通过多种策略组合,为不同的用户群划分不同的优先级;
■智能QOS带宽控制
智能QOS为保证带宽最大化利用而设计,当网络空闲时,用户将不受带宽限制的影响,随意使用网络资源;当网络拥塞时,Qos策略规则生效并保证用户最小的带宽资源和控制最大的资源占用率。■弹性QOS带宽控制
R系列上网行为管理路由器具备强大的宽控制功能,可以合理分配网络带宽给每一个内网IP,通过保障最小带宽、限制最大带宽方式弹性分配不同应用; ■优先级带宽控制
网吧网管可以通过对不同地址段的IP群组设置不同的带宽,以保证游戏、视频、电影点播获得足够且合理的带宽;企业用户可以通过这种方式为研发、财务、高管、文员设置不同的群组带宽,具备极大的弹性并允许以例外方式管理用户组,从而使企业上网办公分配合理,效率充分提高;
(4)针对能否最大程度确保关键应用与日常应用安全的问题,IP-COM R系列打造了强大免疫能力的KTM关键威胁防御中心
当ARP攻击已经不是通过简单的绑定MAC和IP地址就能避免、当落后的路由器管理功能面对内网用户五花八门的互联网应用和带宽强占无能为力时、当简陋的流量控制不但不能提升上网效率反而成为限制效能的累赘,KTM(Key Threat Management)关键威胁管理中心架构,是中小企业网络是否健康的关键所在。KTM架构企业安全网关一方面需要具备强大的CPU处理效能,同时也需要其防火墙能够对绝大多数来自互联网和本身内网攻击免疫。
IP-COM R系列中小型企业安全网关正是基于KTM架构自主研发,经多年企业应用实践,能够保证中小企业免受绝大多数病毒、黑客、木马和蠕虫的攻击。■ 完整一体化ARP欺骗和变种ARP攻击
R系列上网行为管理路由器所具备防火墙功能、具备智能识别ARP欺骗和攻击功能,从而起到防止黑客攻击、盗窃数据、保护计算机用户个人隐私等作用,R系列安全网关能够综合抑制包括ARP病毒、ARP欺骗、ARP攻击及各种类似黑客程序与病毒软件的组合攻击,尤其擅长防范盗号程序类ARP攻击;
■
MAC+IP+端口+VLAN ID四元绑定
R系列上网行为管理路由器可以简单通过一键设定方式绑定IP 与 MAC地址,有效预防ARP欺骗和攻击,保护企业内部网络电脑内的数据、文件信息不被窃取;而IP-COM中小企业深度安全解决方案则允许用户通过包括中心交换机在内的全网络解决方案实现MAC+IP+端口+VLAN ID的四元绑定,从整体上避免各种ARP攻击导致的网络效能降低和瘫痪。
■
强大而完整的防火墙设计,面对未知的安全威胁
R系列上网行为管理路由器支持对ICMP-Flood、TCP-SYN-Flood和UDP-Flood等多种洪水攻击防御,支持对各种扫描软件防御,防止冲击波类病毒及ARP病毒和DDOS攻击;在病毒、木马、黑客程序日益泛滥的今天,面对来自内网和外网的双重攻击和不可预见将在未来出现的新威胁。
(5)针对能否满足易维护、易管理和低总体拥有成本的渴望,IP-COM推出了易用、易管理、易维护的、性价比高的R系列。
企业总部网管可以轻松通过远程方式监控、配置并维护各分支机构的VPN网关设备,全中文界面和图形化管理功能极大的降低了管理人员的工作难度和工作量,不仅提高了效率、降低了故障率,人力资源成本,更是极大的降低了整个VPN系统的总体拥有成本。
四、企业上网行为管理解决方案
五、IP-COM R系列上网行为管理的应用优势
1、管控员工上网行为,提高经营效率;
2、合理分配带宽资源,保证资源利用;
3、保护公司信息安全, 防止机密外泄
4、完整的防火墙设计,降低网络威胁
第三篇:企业上网行为管理系统推荐
企业上网行为管理系统推荐
随着网络攻击和威胁的不断增加,企业安全防范意识也不断加强,越来越多企业开始使用上网行为管理,以确保企业内外网络安全畅通,以小草上网行为管理软路由为代表的上网行为管理系统,已经成为企业网络管理的中流砥柱。
那么,企业级用户应该如何选择适合自身的上网行为管理产品,如何保障网络网络安全呢?小草上网行为管理软路由、网康上网行为管理系统、深信服上网行为管理系统等都是企业可以选择的。
企业需要的上网行为管理师能够基于时间段针对不同用户组、不同应用进行带宽保障或者是限制,协助各个机构信息部门灵活掌控各单位的带宽资源,优化带宽资源的使用。同时,还能帮助管理者全面的了解员工上网情况和网络使用情况,提高网络使用效率和工作效率,最大限度避免不当的上网行为带来的潜在风险和损失。
我们具体来看看企业需要什么样的上网行为管理
1、提高员工工作效率及网络利用率
上网行为管理要能够阻断QQ、网络游戏、网络电视、炒股软件等应用软件,让员工上班时间只能开展与工作相关的业务。
2、避免机密外泄以及法律风险
为避免内部人员将单位的机密信息泄露以及在互联网上发表不法言论,能对对所有外发信息都进行了详细地监控和记录,监控的外发信息包括BBS发帖、邮件、MSN、博客等,如果外发信息中包括非法内容,则立即进行阻断。同时用户所有的外发信息都会一一记录,并保存在本地磁盘,以供管理者在需要时提供必要的司法依据。
3、网络带宽管理,防止网络资源滥用
针对网络资源滥用的问题,上网行为管理系统要对P2P下载工具,在线视频,网络电视等进行流量限制,对ERP,视频会议,邮件等关键业务和正常业务进行带宽保障。
4、丰富的统计报表,实现上网行为审计
企业需要上网行为管理系统能够具有上网时间统计报表、上网时间高峰段报表等数据统计报表,以便网络管理员能够确切的知道每个局域网用户使用网络的时间、流量、排名,并据此制定相应的管理策略,提高互联网使用效率,更好的管理网络。
企业真正需要的就是小草上网行为管理软路由这样的上网行为管理系统,让管理者能够有效利用信息化的手段进行企业管理,达到高效率、低成本的管理模式,创造更多的价值。
第四篇:守望者上网行为和流量管理系统
守望者上网行为和流量管理系统
北京意畅高科软件有限公司自主研发的守望者全面而灵活的 上网行为管理 和流量控制解决方案,可以为用户带来巨大的价值。提升工作效率
守望者上网行为和流量管理系统通过对上班时间访问无关网页浏览、IM 聊天、在线炒股、网络游戏等上网行为的管理与控制,提高企业的生产效率。优化带宽管理
守望者上网行为和流量管理系统可以设置网络带宽限制,防止个别部门或用户突发的大数据量传输带来的整个企业或部门的网络拥塞,也可以防止个别部门或用户独占带宽。通过应用封堵,流量限速等方法实现企业内带宽按需使用。
避免法律和泄密风险
互联网的普及让网络泄密和网络违法行为层出不穷。守望者上网行为管理解决方案可通过对外发信息、邮件、浏览网页的控制与审计等手段,帮助企业规避法律和泄密风险。避免员工利用单位网络发生泄密或违法行为。
提升内网安全性
面对互联网威胁,虽然许多企业已经部署防火墙、IDS 等设备,但内网员工不受控的互联网访问行为将主动“邀请”病毒、木马等进入内网。通过守望者上网行为管理控制,可以具有屏蔽危险资源、修复内网安全短板、对异常流量感知、防DOS、防ARP 欺骗等功能,能够有效提高内网的可靠性和可用性。
一、行为管理
(1)www.xiexiebang.com
第五篇:ACM上网行为管理系统企业解决方案
企业解决方案
ACM上网行为管理系统
企业解决方案
目 录
企业解决方案
一、概述..................................................................................................................................................3
二、系统的需求背景..............................................................................................................................4 2.1上网的负面影响............................................................................................................................4 2.2网络行为管理................................................................................................................................4
三、整体方案描述..................................................................................................................................4 3.1“网络行为管理系统”管理目标.................................................................................................4 3.2部署方式........................................................................................................................................5 3.3产品功能........................................................................................................................................6 3.3.1 网络行为管理..........................................................................................................................6
WEB 访问控制...................................................................................................................6 外发信息及邮件审计控制...............................................................................................6 地下浏览记录...................................................................................................................7 即时聊天监控...................................................................................................................7 邮件访问控制...................................................................................................................7 FTP/HTTP 传输审计.........................................................................................................7 P2P 协议监控...................................................................................................................7 网络游戏审计...................................................................................................................7 炒股软件监控...................................................................................................................7 网络电视监控...................................................................................................................8 异常网络流量监控...........................................................................................................8 审计设置...........................................................................................................................8 3.3.2 带宽管理..................................................................................................................................8 基于应用的带宽管理.......................................................................................................8 针对关键业务的带宽保障...............................................................................................9 根据用户或用户组设置带宽策略.................................................................................10 针对指定用户的带宽保障.............................................................................................11 基于不同优先级的带宽管理策略.................................................................................11 根据数据传输方向控制带宽.........................................................................................12 通过控制连接速率控制带宽.........................................................................................13 通过控制连接数控制带宽.............................................................................................14 3.3.3 认证/授权/计费....................................................................................................................14 认证.................................................................................................................................15 授权.................................................................................................................................15 计费.................................................................................................................................15 3.3.4 IP管理与用户管理...............................................................................................................17 即插即用.........................................................................................................................17 IP/MAC/VLAN ID绑定....................................................................................................17 基于部门或策略的用户管理.........................................................................................17 3.3.5 网络安全防范........................................................................................................................17 3.3.7丰富的统计报表.....................................................................................................................18
全面丰富的统计报表.....................................................................................................18 翔实的网络全局报表.....................................................................................................18 流量-时间分布报表.....................................................................................................19
企业解决方案
IP层协议和应用报表....................................................................................................19 流量使用TOP-N 报表....................................................................................................19 网络的使用高峰报表.....................................................................................................19 实用的上网时间报表.....................................................................................................20 上网时间TOP-N 报表....................................................................................................20 完整的应用协议报表.....................................................................................................20 ARP信息监控报表..........................................................................................................20 3.3.8 实用强大的管理功能............................................................................................................20 支持数据库导入导出.....................................................................................................20 简单实用的系统操控.....................................................................................................21 3.4产品特性......................................................................................................................................21
3.4.1 支持单点部署.....................................................................................................21
四、技术支持与服务............................................................................................................................21 4.1售前技术支持服务......................................................................................................................21 4.2售前客户度身订制服务..............................................................................................................21 4.3售后培训服务..............................................................................................................................21 4.4售后技术支持和到场服务..........................................................................................................22
一、概述
随着互联网技术的飞速发展,人们获取信息的手段发生了巨大的变化,信息的交流和处理越来快速和便捷,为各类大中型企业工作带来了新的机遇和挑战。
信息化的建设是利用网络、计算机、通信等现代信息技术,通过对信息资源的深度开发和广泛利用,不断提高生产、经营、管理、决策效率和水平,从而提高经济效益和提升竞争力,所以信息化的建设其实就是生产力的建设。但是在享受互联网带来的巨大便利的时候,由其带来的负面影响和安全威胁也日趋严重。对于互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。
企业解决方案
二、系统的需求背景
2.1上网的负面影响
(1)降低员工工作效率,增加企业运营成本
(2)网络资源的不合理占用,影响正常业务。
当前的互联网存在种类众多的应用,基于前面的分析我们会发现,组织成员在使用互联网时更多的是进行娱乐活动,如网络电视、P2P下载等;诸如此类的使用会严重消耗组织的网络带宽,正常业务通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善。
(3)企业内部资料泄密
企业重要资料和秘密资料通过网络的Web、Email、QQ和MSN等途径向外散发,或被别有用心的人截获而加以利用,加大了企业信息的曝光率,给企业信息安全带来隐患。(4)病毒、木马、流氓软件带来的网络安全问题
高风险网站导致病毒、木马、流氓软件在内网散播,造成无法正常的使用网络。
2.2网络行为管理
上网行为管理不同于传统行业的管理,无法制定简单明确的规则进行监控和管理,需要全方位深入的分析用户上网行为。一般而言,网络行为管理的难题在于:(1)网络行为管理涉及到相当专业的技术,管理者往往没有相关方面的知识。(2)网络访问复杂,难以区分合理和非法的网络访问(3)缺乏有效的跟踪分析工具,事后无法汇总、举证(4)缺乏有效的管理控制工具
XXXXXXX作为国内专业的安全服务提供商针对以上这些需求和现状提出的一整套解决方案。XXXXXXXXX网络行为管理系统是XXXXX解决方案的核心,作为完全拥有自主知识产权的网络行为管理系统,集成先进的软硬件体系构架,配以先进的行为分析引擎、灵活多样的管理控制策略,实时分析网络活动,并生成丰富的统计报表。能够满足学校教育行业各种Internet互联网使用行为管理需求。
三、整体方案描述
3.1“网络行为管理系统”管理目标
当今企业网络管理面临的已下几个问题:
1.内部机密信息泄密;
企业解决方案
企业内部重要资料和秘密资料被有意或无意的通过网络Web、Email、QQ和MSN等途径向外散发,或被别有用心的人截获而加以利用,给企业的信息安全带来极大的隐患
2.网速和带宽效率下降,办公成本增加;
使用P2P下载的行为日益增加,严重消耗网络带宽,正常业务的通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善。
3.病毒、木马、流氓软件带来的安全隐患;
企业许多的核心数据、机密文档都存储在公司计算机或网络服务器上,随着网络规模的扩展变得越来越复杂。一旦内部人员不慎将木马等恶意程序带入网内,后果将不堪设想;
4.从事网络违法行为,带来法律风险
网上言论得不到规范,工作时间访问色情网站、恶意发帖、发表反动言论等都会来法律风险;
5.工作时间做非工作活动,导致工作效率低下
员工上班时间做与工作无关的活动,如:网络聊天、在线影音、在线游戏、浏览非法网站、在线炒股等,都会直接影响工作效率,并且对内部网络带来安全风险。
6.管理者管理困难,增加了管理难度,使管理变的复杂化
管理者不能直观的看到内部发生的网络行为,不能实时有效的进行统一管理,统计、审计、分析都变得相当困难,没有清晰的网络行为管理数据提交领导部门。
通过对以上几点难题的分析得出以下结论,是我们需要迫切解决的问题: 1.如何杜绝通过Email、Webmail、MSN等途径潜在的泄密行为? 2.如何限制P2P下载行为,提升网速和带宽效率?
3.如何防范用户浏览非法网站“主动”下载病毒、木马、恶意软件?
4.如何避免恶意发帖、发表反动言论等法律问题,并在发生问题时有据可查? 5.如何限制上班时间QQ聊天、在线游戏、在线炒股等非工作网络行为? 6.如何进行实时有效的统一管理,以方便高效的报表形式呈现出管理的效益?
3.2部署方式
本解决方案是以我公司上网行为管理系统产品来具体实现,在部署中,上网行为管理系统采用串联的部署方式。
企业解决方案
在这种部署应用模式下上网行为管理系统按照XXX网络结构,可以将整个企业网络划分为一个安全区域,上网行为管理系统管理区域内所有用户对互联网的访问。我们推荐如下方案解决用户需求,如下图(下图为示意图,根据具体网络环境不同,部署套数和位置可能有所不同):
3.3产品功能
3.3.1 网络行为管理
WEB 访问控制
记录用户访问的URL 地址。系统采用URL 智能过滤算法,滤掉浏览器自动访问的URL 地址,仅记录用户实际点击的URL 地址,保证记录的有效性。 强大的URL 分类库。 支持自定义的URL 分类。 基于网站分类的URL 控制策略。 基于URL 关键字的控制策略。 基于网页内容的过滤。 实时查看用户访问的URL 地址。
外发信息及邮件审计控制
记录用户的网站访问痕迹。
记录用户在网页上提交的HTTP 表单地址以及内容。 表单的自动分类(如登录、邮件、BBS 等分类)和统计。 支持SMTP、POP3 协议。
记录邮件发件人、收件人、标题、正文、附件、大小等信息。 灵活多样的监控规则。 发件人、收件人监控。 标题内容监控。 正文内容审计。 附件名称审计。 邮件大小审计。
企业解决方案
邮件内容和附件的下载。
地下浏览记录
记录用户使用代理软件(如无界、自由门、花园等)所进行的网站访问的记录。
即时聊天监控
支持目前主流的聊天工具,包括MSN、QQ、YAHOO、ICQ、Fetion等。 记录聊天帐号、上下线时间、聊天持续时间、聊天内容等信息。 记录MSN/ICQ/飞信等的有关文件上传、下载的动作,提供本地下载审核。
邮件访问控制
FTP/HTTP 传输审计
记录FTP 登陆帐号、密码、服务器IP 地址。
记录传输文件的时间、文件名称、传输方向、大小等信息。 记录HTTP下载的文件名、时间、大小等信息。
P2P 协议监控
记录BitTorrent、eMule 等P2P 协议带宽使用情况。
网络游戏审计
记录网络游戏的在线开始时间、结束时间、游戏时间段等。 可自定义网络游戏规则、种类以及相应的策略。
炒股软件监控
记录用户开始使用炒股软件的时间、用户IP等信息。 可对炒股软件的使用进行控制(阻断或限制)。
企业解决方案
网络电视监控
记录用户使用网络电视的开始时间、结束时间以及所使用客户端等信息; 可针对网络电视自主的设置管理规则:或限制在某一时段开启、或彻底阻断。
异常网络流量监控
实时监控网络流量状态,例如针对内网ARP流量的监控;
统计警告网络中的异常流量,例如网络内部的异常ARP状态,并给出异常流量告警。
审计设置
外网白名单,可免除对指定站点的访问审计监控; 外网黑名单,可禁止访问指定站点;
内网白名单,可免除白名单内用户或IP的上网行为审计; 内网黑名单,可禁止黑名单内用户或IP使用互联网;
3.3.2 带宽管理
如何有效利用网络中现有的带宽,是很多网络管理人员一直需要面对的问题。XXXXXX网络流量管理系统对此给出了一个优异的带宽管理解决方案:以应用为基础,以优先级为条件,辅以连接数、连接速率以及传输方向来进行带宽管理策略设置。合理的策略设置能够使当前的网络为更多的网络用户和应用服务,并可以通过优先级设置、权限设置等多种带宽管理方式来管理或限制网络娱乐或其它非业务应用对网络的占用,保证关键业务和正常业务的畅通。网络应用能够通过系统的多种管理形式来设定和控制用户的网络使用带宽。
基于应用的带宽管理
XXXXXXX系列网络流量管理系统采用基于应用的带宽管理策略设置。
基于应用的带宽管理需要准确分析到数据的协议类型以及应用类型,所设置的带宽策略才能准确限制各业务、各用户的网络带宽使用情况。基于应用的带宽管理策略的好处在于: 8
企业解决方案
能够根据需要区分主要业务与次要业务、非业务等网络应用,有效保证关键业务对网络带宽的占用情况。如下图所示:
图6.带宽管理协议与应用列表
针对关键业务的带宽保障
在基于应用的带宽管理基础之上,系统能够针对指定业务进行管理,并能够对其进行带宽保障。例如目前常见的视频会议,为保障视频会议这类应用的正常进行,可以在系统中设置针对网络视频的最小带宽保障来确保视频会议关键业务的正常进行。视频会议所属协议如下图所示:
图7.针对电视会议的管理协议
在策略添加中只需要针对这些应用或协议设置带宽保障即可,如下图所示:
企业解决方案
图8.针对电视会议的策略设置
根据用户或用户组设置带宽策略
在确定应用管理的基础上,XXXXXX还可以根据用户或用户组设置不同优先级和不同数量级的带宽策略,例如可以设置不同组的每组带宽策略,亦可根据不同用户进行带宽设置,使带宽管理能够准确管理到用户;还可以设置不同的优先级,优先保障关键业务的带宽占用,使得每组用户中的非关键应用在保障核心关键业务顺畅运转的基础上可以使用部分网络带宽,从而最大程度的提升网络利用率。
通过对用户组带宽策略的设置,还能有效提升网内服务器群组的出口带宽,保障网内服务器群组的对外服务能力,缩短响应时间。带宽管理的设置经过了充分的考虑以及合理的规划,可以实现针对网络中的任一用户或用户组的能够基于应用的带宽管理;用户及用户组不需另外添加,由系统自动从已有的用户列表中读取,然后由用户进行选择。策略添加页面如下图所示:
企业解决方案
图9.带宽管理策略添加页面
针对指定用户的带宽保障
系统还支持针对指定用户的带宽策略设置。管理对象可以具体到一个用户或IP;针对这个用户或IP可以制定细化的策略管理:针对某些应用设置具体的带宽管理,例如设置保障带宽(最小带宽),即可保证该用户的最小带宽,如下图所示:
图10.添加针对用户的保障带宽
基于不同优先级的带宽管理策略
在不同的用户或用户组策略内,还可以设置不同的带宽策略优先级,例如组G1加应用A1中可以将同一个组而不同的应用进行分类,并设定优先级,从而确保关键应用/关键使用
企业解决方案
人的带宽使用保障。通过用户及应用的带宽管理优先级设定,还可以将非关键业务纳入到管理范畴之内,使得网络内部各种流量都可管可控。
网关带宽管理中可通过添加,修改,删除操作来设置指定应用的带宽控制策略,设置多种应用,例如HTTP/FTP、eMule、迅雷等,同时还能自定义网络应用,通过对地址端口等数据的登记可以完全实现对客户自有业务的保障。网关能够设置指定端口的带宽控制策略。
图11.带宽管理策略列表
根据数据传输方向控制带宽
考虑到当前一些上传/下载量及不均衡的应用,网关能够分别制定组内或者全局的上传带宽控制/保障策略和下载带宽控制/保障策略,从而既保障了网络用户使用网络的基础接入能力,还能通过对非关键应用的控制来保障核心业务不受干扰。
企业解决方案
图12.带宽管理策略列表
通过控制连接速率控制带宽
在XXXXXXXX系列网络流量管理系统的带宽管理中还可以通过连接速率的限制来进行带宽控制:即控制用户每秒发起的连接数来限制用户所能进行成功建立连接的个数,从而达到通过控制连接数来实现对其所使用的应用的带宽管理。
图13.带宽管理设置
企业解决方案
通过控制连接数控制带宽
网关还能够通过控制用户的连接数来进行用户的带宽控制。众所周知,连接数越多,其可能占用的带宽越大,尤其是在目前常用的P2P下载中,限制连接数是限制P2P下载带宽效果比较明显的措施之一。
图14.带宽管理设置
3.3.3 认证/授权/计费
网络的使用是基于账号和密码的认证方式,用户只需在web页面中输入用户账号和密码通过网关的认证,便可使用网络资源。为确保用户能够查询使用网络资源的情况,还提供一些附加功能,如即时查询使用时间、流量等费用信息。用户上网的认证、计费完全按照用户分组来进行管理: 可以根据用户组设置和管理用户每一周上网的时间, 可以根据用户组设置和管理用户每天上网的时间段, 可以根据用户组设定用户每天上网的总时长, 可以根据用户组设定用户每天下载的总流量, 可以根据用户组设定用户禁止访问的网站, 可以根据用户组设定是否对用户绑定IP地址或MAC地址,企业解决方案
可以根据用户组设定是否计费, 可以根据用户组设定具体的计费策略。
认证
XXXXXXX把用户的账号、IP、VLAN ID、MAC地址进行三层绑定,以此确保了用户的唯一性,避免了账号的盗用。
网络流量管理系统提供了简单方便的认证方式便于用户的接入网络:
用户上网前的认证采用Web页面登陆的方式,用户上网只需要三步:连接网线、启动计算机和打开浏览器,网络流量管理系统将用户强制连接到设定的访问页面,输入用户名和密码进行用户身份认证,无需下载客户端软件和更改用户端设置,即插即用,非常方便用户的使用。
当用户通过系统认证后,在一段时间内无需再次认证,插上网线就可以继续使用网络,同时网关也对该用户进行计费,不需要硬件的支持。
用户还可以通过网页来查看上网的时间和流量等网络使用的信息。
方便的退出机制,用户可以直接在Web页面上Logout、关闭驻留页面、关机、拔掉网线方式来退出和停止使用网络资源。
授权
用户通过输入用户名和密码之后,用户的认证信息将通过加密的方式发送到多功能网关,在与数据库的数据进行匹配之后,网关将根据系统已经设置完成的用户权限返回对应的用户或用户组,用户将根据得到的授权使用网络资源。
根据不同的用户和用户组,设定用户的上网权限,包括用户上网使用的计算机,用户接入网络的IP地址,用户的上网时间段,用户禁止浏览的网站,用户上网的每天或每月能够上网的总计时长。
计费
对用户的计费是基于多种策略的,包括时间段、流量、时长优惠、流量优惠、包时包月 15
企业解决方案
等等。可以根据用户的需要选择基于时间、流量、包时、费用封顶等多种灵活的计费方式,并可打印完善的收费账单,或者提供与其它管理系统的接口数据以形成整体的计费管理系统。
常用的策略如下:
按时间段:按用户登录到用户退出登录的时间段计费;
按流量计费:按用户上网端口流入、流出数据量(字节数、数据包数)计费; 实时计费:根据用户信用度值计费;根据用户的预付款值计费; 优惠日计费管理:包括节假日、星期、特定日; 按累积时长优惠; 按累积流量优惠; 按特定时间段优惠; 按使用流量分段优惠;
图15.计费策略设置页面
企业解决方案
3.3.4 IP管理与用户管理
即插即用
网络流量管理系统是真正的即插即用设备,能够实现用户端即插即用,不论用户采用的是自动分配IP地址的方式还是用户已经设定好了网络适配器的网络IP地址等参数,都无需修改这些参数(如IP、Mask、Gateway、DNS和DHCP等任何参数)即可上网。极大的简化了网络的管理,提高了网络的可靠性。
IP/MAC/VLAN ID绑定
系统支持地址和端口绑定,采用用户账号和VLAN编号、IP地址以及MAC地址绑定的方式,能够防止用户的账号被盗用,同时也保证用户使用网络的统计信息更加准确。
基于部门或策略的用户管理
系统支持基于部门或策略的用户管理: 支持按照组织结构对用户进行管理。
支持按照策略分类对用户管理,即可以按照策略设置的不同来对用户进行分组。
3.3.5 网络安全防范
网络流量管理系统采用数据包过滤的方式,对内外网络的交换数据进行必要的审查和过滤,能够有效的减低网络内部的安全风险。其中包括轻型防火墙功能和防DDoS攻击功能。防火墙功能
通过建立访问控制列表(ACL),限制和管理内网用户和外网的访问请求,同时能够禁止外网用户到内部网络的病毒和黑客攻击。
禁止外部网络IP访问内网 禁止某个内部IP地址访问外网
禁止某个内部IP地址访问外网某个地址(段)
禁止某个内部IP地址访问外网的某个(些)TCP或UDP应用端口 禁止某段内部IP地址段访问外网
企业解决方案
禁止某段内部IP地址段访问外网某个地址(段)
禁止某段内部IP地址段访问外网的某个(些)TCP或UDP应用端口
图16.ACL规则列表
防DDOS攻击
采用了数理分析统计的概率和随机过程概念,不基于特定规则的防DDOS攻击能够可防御各类DOS和DDOS攻击及其变种,如SYN Flood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。保护内部主机和网络的安全和服务的连续性。
另外,通过网络地址转换(NAT)功能,能够有效地隐藏内部的网络结构和内部网络地址,从而也提高了网络的安全性。
3.3.7丰富的统计报表
全面丰富的统计报表
基于IP 地址和网段、部门、用户生成报表。 基于日期生成报表。
多样类型和分组报表,提供全方面的信息。
报表采用线性图、柱状图、饼图、表格清晰地显示统计的内容。 定制并自动生成发送报表。
支持网络使用统计排名,并指定TOP-N 显示的数量。 报表可以方便的打印。
翔实的网络全局报表
全局报表提供网络总的使用情况,包括 网络流量-时间分布图。
企业解决方案
24 小时上网高峰曲线图。 应用层协议分布饼图。
流量、上网时间TOP-N 用户信息。 实时在线用户信息。
流量-时间分布报表
流量-时间分布图显示过去一段时期内网络流量随时间的分布曲线,便于管理员掌握网络资源使用的情况。 流量-时间曲线。 流入、流出统计数据。
IP层协议和应用报表
IP 层协议如TCP、UDP、ICMP 的百分比饼图。 应用层协议如HTTP、FTP 等百分比饼图。 数据明细表。
流量使用TOP-N 报表
根据源IP、目的IP 地址分别产生报表。 TOP-N 用户流量的应用分布信息。
网络的使用高峰报表
显示上网高峰时段
报表可以清晰的显示上网高峰时间3段,例如:刚开始上班以及快下班的时间往往是网络应用的高峰。管理员可以根据实际的上网高峰时间段信息,制定相应的策略,提高员工的工作效率。
曲线图统计信息。 数据明细。
企业解决方案
实用的上网时间报表
统计部门、IP 网段、用户总的上网时间、平均上网时间、高峰时间。 明细每天的上网时间。 上网时间走势图。
上网时间TOP-N 报表
统计上网时间最长的TOP-N 个用户。 上网时间占有效工作时间的百分比。
完整的应用协议报表
支持邮件、即时聊天、BT、FTP、网站访问、游戏、网络电视、网络电话、股票软件等各种应用协议。
提供多样性的分组,满足用户所需。如:IM信息可以查看发送邮件最多的用户、接收邮件最多的用户、负载最大的服务器等。 表格、柱状图显示实际数据信息以及相关比例。
ARP信息监控报表
3.3.8 实用强大的管理功能
支持数据库导入导出
数据库本地导入导出。 自动和手动导入导出。 定时导入导出。 定时删除过期数据。 存储地点设置。 备份文件信息查看。
企业解决方案
简单实用的系统操控
系统时间手动配置和NTP 自动同步。 显示和修改网络接口信息。 服务启动信息。
查看系统CPU、内存、硬盘、服务信息。
3.4产品特性
3.4.1 支持单点部署 1)单点部署方式
旁路接入:对现有网络应用和网络拓扑不产生任何影响,不占用网络带宽。隐藏IP模式,用户无法发现系统,更无法攻击系统。
网桥/路由:透明模式,不改变网络拓扑结构。路由模式节约网络设备部署费用。
四、技术支持与服务
4.1售前技术支持服务
4.2售前客户度身订制服务
4.3售后培训服务
企业解决方案
4.4售后技术支持和到场服务