介紹:上網行為管理
首頁:
www.netsys.cn
合作伙伴,上網行為管理設備,資訊中心,網絡安全設備。上網行為管理。
數據庫安全審計、公司先后推出AC-Q上網行為流量管理、網域科技是國內從事上網行為管理、第二代防火墻、并提供完善的解決方案。堡壘機等設備,網絡信息安全領域的行業先鋒。
標準功能/上網行為管理
上網人員管理上網身份管理:利用IP/MAC識別方式、用戶名/密碼認證方式、與已有認證系統的聯合單點登錄方式準確識別確保上網人員合法性
上網終端管理:檢查主機的注冊表/進程/硬盤文件的合法性,確保接入企業網的終端PC的合法性和安全性
移動終端管理:檢查移動終端識別碼,識別智能移動終端類型/型號,確保接入企業網的移動終端的合法性、
上網地點管理:檢查上網終端的物理接入點,識別上網地點,確保上網地點的合法性
上網瀏覽管理搜索引擎管理:利用搜索框關鍵字的識別、記錄、阻斷技術,確保上網搜索內容的合法性,避免不當關鍵詞的搜索帶來的負面影響。
網址URL管理 :利用網頁分類庫技術,對海量網址進行提前分類識別、記錄、阻斷確保上網訪問的網址的合法性。
網頁正文管理:利用正文關鍵字識別、記錄、阻斷技術,確保瀏覽正文的合法性
文件下載管理:利用文件名稱/大小/類型/下載頻率的識別、記錄、阻斷技術確保網頁下載文件的合法性
.
上網外發管理普通郵件管理:利用對SMTP收發人/標題/正文/附件/附件內容的深度識別、記錄、阻斷確保外發郵件的合法性
WEB郵件管理 :利用對WEB方式的網頁郵箱的收發人/標題/正文/附件/附件內容的深度識別、記錄、阻斷確保外發郵件的合法性
網頁發帖管理:利用對BBS等網站的發帖內容的標題、正文關鍵字進行識別、記錄、阻斷確保外發言論的合法性
即時通訊管理:利用對MSN、飛信、QQ、skype、雅虎通等主流IM軟件的外發內容關鍵字識別、記錄、阻斷確保外發言論的合法性
其他外發管理:針對FTP、TELNET等傳統協議的外發信息進行內容關鍵字識別、記錄、阻斷確保外發信息的合法性
.
上網應用管理上網應用阻斷:利用不依賴端口的應用協議庫進行應用的識別和阻斷
上網應用累計時長限額:針對每個或多個應用分配累計時長、一天內累計使用時間達到限額將自動終止訪問
上網應用累計流量限額:針對每個或多個應用分配累計流量、一天內累計使用流量達到限額將自動終止訪問
.
上網流量管理上網帶寬控制:為每個或多個應用設置虛擬通道上限值,對于超過虛擬通道上限的流量進行丟棄
上網帶寬保障:為每個或多個應用設置虛擬通道下限值,確保為關鍵應用保留必要的網絡帶寬
上網帶寬借用:當有多個虛擬通道時,允許滿負荷虛擬通道借用其他空閑虛擬通道的帶寬
上網帶寬平均:每個用戶平均分配物理帶寬、避免單個用戶的流量過大搶占其他用戶帶寬
上網行為分析上網行為實時監控:對網絡當前速率、帶寬分配、應用分布、人員帶寬、人員應用等進行統一展現
上網行為日志查詢:對網絡中的上網人員/終端/地點、上網瀏覽、上網外發、上網應用、上網流量等行為日志進行精準查詢,*定位問題
上網行為統計分析:對上網日志進行歸納匯總,統計分析出流量趨勢、風險趨勢、泄密趨勢、效率趨勢等直觀的報表,便于管理者全局發現潛在問題
.
上網隱私保護日志傳輸加密:管理者采用SSL加密隧道方式訪問設備的本地日志庫、外部日志中心,防止黑客竊聽
管理三權分立:內置管理員、審核員、審計員賬號。管理員無日志查看權限,但可設置審計員賬號;審核員無日志查看權限,但可審核審計員權限的合法性后才開通審計員權限;審計員無法設置自己的日志查看范圍,但可在審核員通過權限審核后查看規定的日志內容
*日志記錄:所有上網行為可根據過濾條件進行選擇性記錄,不違規不記錄,最小程度記錄隱私
設備容錯管理死機保護:設備帶電死機 / 斷電后可變成透明網線,不影響網絡傳輸。
一鍵排障:網絡出現故障后,按下一鍵排障物理按鈕可以直接定位故障是否為上網行為管理設備引起,縮短網絡故障定位時間
雙系統冗余:提供硬盤+Flash卡雙系統,互為備份,單個系統故障后依舊可以保持設備正常使用。
風險集中告警告警中心:所有告警信息可在告警中心頁面中統一的集中展示
分級告警:不同等級的告警進行區分排列,防止低等級告警淹沒關鍵的高等級告警信息。
告警通知:告警可通過郵件、語音提示方式通知管理員,便于快速發現告警風險。
管理版本/上網行為管理
上網行為管理可以分為家庭版和企業版。
家庭版:主要是幫助家長為孩子提供一個健康綠色的上網環境。
企業版:主要是幫助企事業單位管理規范員工的上網行為,從而提高企業辦公效率。
應用背景/上網行為管理
每個公司都會因為工作的需要,公司開通了網絡。但是問題來了,員工經常在上班時間聊QQ,瀏覽與工作無關的網頁。有些公司曾經實施過懲罰制度,但效果不理想。為此,公司高層反對開通網絡。這樣一來,員工也有意見,認為如果不開通網絡工作起來不方便。如果開通網絡,該怎么管理員工呢?嚴格要求 并不是所有的員工都需要網絡的,銷售、采購外部協作、生產管理等部門的員工可能需要上網,但是像人事、工程設計等部門上班時間用網絡的很少。
怎么管理員工上網的行為?是堵還是疏?據第三方的統計顯示,用戶的意見大致可以分為兩類。一種意見認為應該嚴格管理,嚴懲員工的不良行為;還有一種意見則認為,在這個問題上,主管應該持開明的態度,給員工一定的空間。
解決之道應該是有堵有疏,從而上網行為管理的需求也就出現了。
我覺得應該持開明的態度,充分相信員工,這樣員工才有積極性,才會覺得領導對他們的充分信任,才會更加努力為公司效力
主要功能/上網行為管理
原理上網行為管理內置國內較全的應用識別規則庫,*網頁地址庫,結合深度內容檢測技術、網頁智能識別等專利技術,為客戶解決網頁過濾、封堵與工作無關的網絡應用需求。
網頁訪問過濾互聯網上的網頁資源非常豐富,如果員工長時間訪問如***、***、病毒等具有高度安全風險的網頁,以及購物、招聘、財經等與工作無關的網頁,將極大的降低生產效率。
通過上網行為管理產品,用戶可以根據行業特征、業務需要和企業文化來制定個性化的網頁訪問策略,過濾非工作相關的網頁。
網絡應用控制聊天、看電影、玩游戲、炒股票等等,互聯網上的應用可謂五花八門,如果員工長期沉迷于這些應用,也將成為企業生產效率的巨大殺手,并可能造成網速緩慢、信息外泄的可能。
通過上網行為管理產品,用戶可以制定有效的網絡應用控制策略,封堵與業務無關的網絡應用,引導員工在合適的時間做合適的事。
帶寬流量管理P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對日益緊張的帶寬資源,除了增加預算擴充帶寬以外,企業還可以選擇合理化分配和管理帶寬。
通過上網行為管理產品,用戶可以制定精細的帶寬管理策略,對不同崗位的員工、不同網絡應用劃分帶寬通道,并設定優先級,合理利用有限的帶寬資源,節省投入成本。
信息內容審計發郵件、泡BBS、寫Blog、聊IM已經司空見慣,然而信息的機密性、健康性、政治性等問題也隨之而來。
通過上網行為管理產品,用戶可以制定全面的信息收發監控策略,有效控制關鍵信息的傳播范圍,以及避免可能引起的法律風險。
上網行為分析隨著互聯網上的活動愈演愈烈,實時掌握員工互聯網使用狀況可以避免很多隱藏的風險。
通過上網行為管理產品,用戶可以實時了解、統計、分析互聯網使用狀況,并根據分析結果對管理策略做調整和優化。
日志管理通過日志的分類顯示,可以讓用戶只看到自己關心的系統日志,而不需要從所有日志信息中慢慢篩選,從而更好的讓用戶了解系統的運行情況,方便快速定位和排除故障;更值得提出的是,ReOS 2009上網行為日志可以記錄內網用戶登錄QQ和退出MSN的信息(能記錄下IP地址、QQ號碼和MSN號碼)和發送/接受郵件的信息;通過網頁日志,用戶可以查看到內網用戶所訪問過的網站域名,可以實時了解內網用戶的上網行為。
藍皮書/上網行為管理
藍皮書綜述:作為近年來中國網絡安全市場增長最快的產品之一,"上網行為管理產品"受到了業界的廣泛關注。但作為一種具有多種互聯網管控功能的產品,上網行為管理產品需要哪些基本功能、對于不同類型的用戶如何應用、如何在組織內部推行上網行為管理,業界都沒有明確的標準和指導。作為上網行為管理概念的提出者,同時也是中國上網行為管理市場的領導廠商深信服深入研究了一百個具有代表意義的網絡樣本,通過分析其網絡應用現狀和網絡所處環境,以期對上述問題給予解讀,旨在為客戶提供網絡安全管理辦法與參考建議,幫助客戶制定適合組織文化與網絡現狀的IT管理制度,并采用相關技術手段保障制度的有效實施。
*章 總 則*條 為了加強對互聯網上網服務營業場所的管理,規范經營者的經營行為,維護公眾和經營者的合法權益,保障互聯網上網服務經營活動健康發展,促進社會主義精神文明建設,制定本條例。
第二條 本條例所稱互聯網上網服務營業場所,是指通過計算機等裝置向公眾提供互聯網上網服務的網吧、電腦休閑室等營業性場所。
學校、圖書館等單位內部附設的為特定對象獲取資料、信息提供上網服務的場所,應當遵守有關法律、法規,不適用本條例。
第三條 互聯網上網服務營業場所經營單位應當遵守有關法律、法規的規定,加強行業自律,自覺接受政府有關部門依法實施的監督管理,為上網消費者提供良好的服務。
互聯網上網服務營業場所的上網消費者,應當遵守有關法律、法規的規定,遵守社會公德,開展文明、健康的上網活動。
第四條 縣級以上人民政府文化行政部門負責互聯網上網服務營業場所經營單位的設立審批,并負責對依法設立的互聯網上網服務營業場所經營單位經營活動的監督管理;公安機關負責對互聯網上網服務營業場所經營單位的信息網絡安全、治安及消防安全的監督管理;工商行政管理部門負責對互聯網上網服務營業場所經營單位登記注冊和營業執照的管理,并依法查處無照經營活動;電信管理等其他有關部門在各自職責范圍內,依照本條例和有關法律、行政法規的規定,對互聯網上網服務營業場所經營單位分別實施有關監督管理。
第五條 文化行政部門、公安機關、工商行政管理部門和其他有關部門及其工作人員不得從事或者變相從事互聯網上網服務經營活動,也不得參與或者變相參與互聯網上網服務營業場所經營單位的經營活動。
第六條 國家鼓勵公民、法人和其他組織對互聯網上網服務營業場所經營單位的經營活動進行監督,并對有突出貢獻的給予獎勵。
第二章 設 立第七條 國家對互聯網上網服務營業場所經營單位的經營活動實行許可制度。未經許可,任何組織和個人不得設立互聯網上網服務營業場所,不得從事互聯網上網服務經營活動。
第八條 設立互聯網上網服務營業場所經營單位,應當采用企業的組織形式,并具備下列條件:
(一)有企業的名稱、住所、組織機構和章程;
(二)有與其經營活動相適應的資金;
(三)有與其經營活動相適應并符合國家規定的消防安全條件的營業場所;
(四)有健全、完善的信息網絡安全管理制度和安全技術措施;
(五)有固定的網絡地址和與其經營活動相適應的計算機等裝置及附屬設備;
(六)有與其經營活動相適應并取得從業資格的安全管理人員、經營管理人員、專業技術人員;
(七)法律、行政法規和國務院有關部門規定的其他條件。
互聯網上網服務營業場所的*營業面積、計算機等裝置及附屬設備數量、單機面積的標準,由國務院文化行政部門規定。
審批設立互聯網上網服務營業場所經營單位,除依照本條*款、第二款規定的條件外,還應當符合國務院文化行政部門和省、自治區、直轄市人民政府文化行政部門規定的互聯網上網服務營業場所經營單位的總量和布局要求。
第九條 中學、小學校園周圍200米范圍內和居民住宅樓(院)內不得設立互聯網上網服務營業場所。
第十條 設立互聯網上網服務營業場所經營單位,應當向縣級以上地方人民政府文化行政部門提出申請,并提交下列文件:
(一)名稱預先核準通知書和章程;
(二)法定代表人或者主要負責人的身份證明材料;
(三)資金信用證明;
(四)營業場所產權證明或者租賃意向書;
(五)依法需要提交的其他文件。
第十一條 文化行政部門應當自收到設立申請之日起20個工作日內作出決定;經審查,符合條件的,發給同意籌建的批準文件。
申請人完成籌建后,持同意籌建的批準文件到同級公安機關申請信息網絡安全和消防安全審核。公安機關應當自收到申請之日起20個工作日內作出決定;經實地檢查并審核合格的,發給批準文件。
申請人持公安機關批準文件向文化行政部門申請最終審核。文化行政部門應當自收到申請之日起15個工作日內依據本條例第八條的規定作出決定;經實地檢查并審核合格的,發給《網絡文化經營許可證》。
對申請人的申請,文化行政部門經審查不符合條件的,或者公安機關經審核不合格的,應當分別向申請人書面說明理由。
申請人持《網絡文化經營許可證》到工商行政管理部門申請登記注冊,依法領取營業執照后,方可開業。
第十二條 互聯網上網服務營業場所經營單位不得涂改、出租、出借或者以其他方式轉讓《網絡文化經營許可證》。
第十三條 互聯網上網服務營業場所經營單位變更營業場所地址或者對營業場所進行改建、擴建,變更計算機數量或者其他重要事項的,應當經原審核機關同意。
互聯網上網服務營業場所經營單位變更名稱、住所、法定代表人或者主要負責人、注冊資本、網絡地址或者終止經營活動的,應當依法到工商行政管理部門辦理變更登記或者注銷登記,并到文化行政部門、公安機關辦理有關手續或者備案。
適用范圍/上網行為管理
至2013年,市面上能夠提供全面或部分上網行為管理功能的產品,已經有幾十種。如果以產品適用范圍來區分,通常分為這樣3類。
1,適合同時上網PC數量低于50臺。
這類產品一般以純軟件型和低端寬帶路由器集成QQ、MSN、BT等的過濾為主。純軟件型產品通常成本低廉、穩定性較差,適合對上網行為管理有需求,但預算有限的用戶。低端寬帶路由器集成針對部分常見應用或軟件的過濾功能,同樣以價格低廉勝出。在提供基本組網應用的同時,兼顧最基礎的上網行為管理需求,較容易被價格敏感的用戶接受。
2,適合同時上網PC數量在50~200臺之間。
這類產品一般以高性能上網行為管理設備和帶自主研發Kercap引擎的軟件產品為主。即在高性能網關路由器上,增加深度包檢測(DPI)功能。通過分析網絡應用特征碼,配合智能帶寬管理、自動行為管控等綜合策略,全面管理聊天、在線視頻、股票、游戲、P2P下載、暴力及***等非法網站的過濾,并配合WAN口流量統計、LAN側用戶流量統計、并發session統計等功能,提供綜合的管理手段。通常價格比軟件產品或低端路由器略高,但功能更全面,性能更穩定,性價比較能夠為此等規模的企業用戶所接受。
3,適合200臺以上的PC同時上網的管理。
這類產品通常是采用硬件與軟件結合的方式。即同樣的軟件版本,安裝在不同檔次的工業計算機上,經過反復的測試后,根據所安裝的工業計算機的處理性能不同,可以涵蓋到200~500,500~1000,甚至更大范圍的并發應用。由于有性能更為強大的工業計算機作為處理平臺,這類產品能夠提供的功能更加豐富,部分產品甚至可以緩存上網瀏覽或發送的內容,檢索出可能涉及泄露公司機密、觸犯法律或不適合上班時間處理的內容,進而采取相應的策略加以限制。對于規模較大的公司,IT管理對技術的依賴更加側重,需要管理的內容和管理的手段更加廣泛,以適應大批量管理的需要。此類產品由于其復雜的功能需要高性能的工業計算機才能夠支撐,因此起步價格通常因硬件成本的因素,只有規模和需求達到一定程度的中大型企業可以接受。
目前有部分此類廠家推出了適合中小規模用戶的產品,功能上沒有太大的差異,只是選擇更為低廉的工業計算機進行處理,從而降低了整體成本和適用范圍,以滿足中小規模用戶的需求。價格也相應的降到萬元以下。
原因/上網行為管理
現在各行業的日常辦公都離不開互聯網,同時無論是在總部還是在分支的眾多人員日常辦公中,難免會出現員工上班時間打游戲、看電影、炒股等影響工作效率的現象,如何規范其工作時間的上網行為,提升工作效率,避免IT投入浪費也是一個非常重要的問題,上網行為管理變得非常必要。
深信服上網行為管理的解決之道
正是因為這些需求在各行業的企業中非常廣泛,深信服上網行為管理(AC)產品提供了詳細、精準的解決方案:
1. 有效、智能的帶寬優化,比傳統流控技術提高60%以上的帶寬利用率;
2. 全面的應用識別技術,可以根據需求對應用進行*管控,讓上網行為管理無漏洞;
3. 安全的上網保護,可對惡意網址過濾,郵件、論壇等外發內容過濾,以及內置網關殺毒;
4. 集中管理、靈活配置策略以及行為記錄等讓管理更簡單。
得益于深信服在核心網絡技術的12年技術和經驗積累,深信服上網行為管理(AC)產品的各項功能都能完美解決企業日常工作中遇到的上網行為管理問題,并得到了眾多用戶的認可。
移動互聯網發展的新需求
為了應對快速發展的移動互聯網需求,深信服上網行為管理還創造性的發布了微信認證功能,其具有廣泛的營銷價值。顧客在商場、酒店、銀行、咖啡廳等眾多公共場所想使用商家提供的免費無線Wi-Fi時,只需要關注其微信公共賬號,并申請免費Wi-Fi服務,就能連上Wi-Fi了。這樣一來,大量目標顧客就能迅速成為企業的微信粉絲,后續的微信營銷順理成章。
step1企業要做好上網行為管理,必須先洞悉企業內使用互聯網的過程中存在哪些問題?因為不同企業面臨的問題不同,需要先了解到底有哪些問題?
step2然后分析問題的根源,再制定有針對性的策略管控問題;上網行為管理策略必須是有針對性的、個性化的,這樣才能符合不同企業本身的管理制度、企業文化等的要求和需求;
step3較后通過審計報表了解問題解決的程度和效果,再根據報表做管理策略優化,進而達到駕馭互聯網、實現上網行為管理的價值。
市場介紹/上網行為管理
“隨著互聯網的發展,它已經到了必須控制和管理的時代,因為網上充滿了錯誤的信息、虛假的信息,和非民主的力量。”----蒂姆·伯納斯·李(互聯網之父)
水能載舟亦能覆舟!互聯網一方面能夠幫助企業提高生產力、促進企業發展;另一方面也在企業管理、工作效率、信息安全、法律遵從、IT投資等方面給企業提出了嚴峻的問題與挑戰。
問題1:網速為什么越來越慢?
在辦公室里經常會聽到有人抱怨“網速為什么這么慢?”,幾乎所有的企業都存在這樣的問題。那么企業花錢租用的10M甚至100M帶寬都被用在哪里了?為什么帶寬不斷擴充,而網速并沒有明顯改善?
真相:帶寬資源也許正被濫用!
根據聯通公司發布的一份調查顯示:以迅雷、BT、eDonkey、KaZaA等為代表的P2P應用,消耗了40%以上的有效網絡帶寬。而在企業租用的有限帶寬里,充斥著大量P2P下載、網絡電視等應用流量,導致大量帶寬被非工作應用所占用。而且,由于P2P的應用特征,使得企業高額投資的帶寬成了互聯網公共服務。
誰?在什么時間?可以擁有多少帶寬資源?可以使用哪些網絡應用?
問題2:網絡安全事故為什么防不勝防?
“堵漏洞、砌高墻、防外攻、防內賊,防不勝防”,防火墻越“砌”越“高”,入侵檢測越做越復雜,病毒庫越來越龐大,身份系統層層設保,卻依然無法應對層出不窮網絡安全威脅,難道那么多安全產品都是擺設?
真相:安全隱患來自內部員工!
無論怎樣豪華的防線,一個漏洞就可以毀滅所有一切。Meta Group發布研究報告稱:“持續增長的安全威脅源自您的員工”。內部人員通過互聯網與外部通訊時,可能會引入含有惡意的或者攻擊性的內容,如若未能得到監測和控制,這將成為企業的一大隱患。并且充滿誘惑的網絡資源往往是風險的發源地。
誰?在什么時間?是否可以上網?是否阻止訪問可能含有安全風險的網絡內容?
問題3:辦公室為成了免費網吧!
據一項調查顯示,普通企業員工每天的互聯網訪問活中40%與工作無關,對***等非法網站的訪問量70%都發生在工作時間。上班時間“上網休閑”已經成為普遍現象,聊天、游戲、炒股、購物、BBS、電影、博客等無時無刻不在搶占正常的工作時間,辦公室因此淪為不需要花錢的“網吧”。
誰?在什么時間?可以用什么應用?不可以訪問什么網站?
約束員工在互聯網上的行為,其實是在幫助員工匡正工作行為,丟棄不好的習慣,成為一個專業、敬業的職業人,這對員工自身的職業發展也是大有裨益的。
問題4:企業要為員工的網絡行為背黑鍋嗎?
大部分企業內部員工上網并不受限制,但是他們在網上做了什么?對外發了什么信息?企業完全不知情,也無記錄可查詢,這就給企業埋下了巨大的法律風險。
某企業被當地公安局網絡監察處執行嚴厲處罰,原因是查出該企業內有員工在網上發布了違反法律的信息,但是無法查出是哪位員工所為,較后企業只得為這名“幕后英雄”背黑鍋。那么在這種情況下,企業必須為員工的個人網絡行為負責嗎?
誰?在什么時間?以何種方式?對外發了什么信息?發給了誰?
問題5:發現內部網絡問題后不能快速的找到根源?
當出口擁塞,網絡訪問異常時,只能通過網絡層面的的設備分析原因,簡單的插拔網線,復位設備,以希圖問題解決。但本質,內在的源頭無法定位。
IT系統追求的是性價比,一味的遷就會隱藏更大的隱患,我們需要專業的洞悉網絡問題應用源頭的能力,能夠分析問題的普遍性,嚴重性,共通性。利用上網行為管理產品能夠做到:
哪些人群的應用異常?哪些行為在單位內最普遍?哪些部門隱患最突出?
實施步驟/上網行為管理
洞悉->管控->駕馭
簡介/上網行為管理
隨著計算機、寬帶技術的迅速發展,網絡辦公日益流行,互聯網已經成為人們工作、生活、學習過程中不可或缺、便捷高效的工具。但是,在享受著電腦辦公和互聯網帶來的便捷同時,員工非工作上網現象越來越突出,企業普遍存在著電腦和互聯網絡濫用的嚴重問題。網上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關的行為占用了有限的帶寬,嚴重影響了正常的工作效率。
上網行為管理產品及技術是專用于防止非法信息惡意傳播,避免國家機密、商業信息、科研成果泄漏的產品;并可實時監控、管理網絡資源使用情況,提高整體工作效率。上網行為管理產品系列適用于需實施內容審計與行為監控、行為管理的網絡環境,尤其是按等級進行計算機信息系統安全保護的相關單位或部門。
產品對比/上網行為管理
從產品形態來看,上網行為管理分為硬件和軟件2種,但是國內以硬件為主流,國外以軟件為主流;
硬件的優勢:部署簡單、升級方便、故障率低
硬件的劣勢:成本較高,運輸不方便,維護復雜,維修需要專業認識,技術支持不到位
軟件的優勢:成本適當,維護簡單、安裝容易、升級快速,可以在公司隨便找個機器部署.
軟件的劣勢:對于國企和政府來說,沒有一個東西不放心,所以國內政府偏硬件,企業偏軟件。
以上對比,并不是*說法。軟硬件結合模式越來越多。包括加入準入模式、VPN的上網行為管理,基于客戶端的內網管理模式和文檔管理模式,為的是內外兼修,從各種方向去彌補單一產品的不足。企業應該根據自身的應用需求,去選擇自己需要而合理的方案。如果只是追求單一產品本身的應用,在信息化建設的綜合成本上一定會超出很多預算,無謂地增加了更多的信息化成本。
上網行為管理產品/上網行為管理
網康上網行為管理NS-ICG是網康科技融合自身在互聯網行為與內容分析領域的多年技術積累,推出的一款軟硬件一體化、性能卓越的上網行為管理產品。NS-ICG旨在幫助客戶*化利用互聯網價值,為網絡管理者提供各種互聯網接入環境的身份認證、合規準入、網頁過濾、應用控制、帶寬管理、內容審計、外發過濾,行為分析等功能。網康上網行為管理能夠提供各種智能指數報告,如帶寬利用率指數、人員上網行為綜合指數,或者進一步建立各類模型,分析出員工離職傾向、員工工作效率情況,能夠幫助管理者更直觀地了解公司內部情況,及時調整和優化策略【2】。
識別精準1、上網行為管理產品的識別能力是產品是否有效的關鍵因素。只有識別范圍廣,識別準確率高,才能保證后期管理有效。
2、擁有網頁識別能力:內置全球*中文網頁分類庫,可以識別3000萬個站點的網頁內容。
3、擁有應用識別能力:內置3000多種主流網絡應用協議庫,完全不依賴于IP,端口。無論應用IP,端口如何變化,甚至加密也可以準確識別。
4、更新頻率:網頁分類庫每天更新,應用庫每2周更新一次。有效的避免網站和應用變化帶來的識別失效。
管理人性1、上網行為管理產品需要能夠有效避免員工的抵觸。只有提供豐富、靈活、人性的管理方式,才能真正的使得上網管理制度能夠落地
2、管理要素豐富:可以基于人員、時間、地點、應用類型、進行靈活的策略定義
3、員工自助管理:能夠采用時間限額,流量限額的人性化方式讓員工自己合理安排上網行為,避免簡單粗暴阻斷來帶的抵觸
安全可靠1、上網行為管理產品通常串聯在網絡中,并且能夠審計到大量的敏感信息,需要提供高可靠性和數據安全保護
2、雙系統引導:一個系統不能工作時,另外一個系統可以接替工作
3、智能硬件bypass:支持死機保護、斷電保護,在出現上述情況時會自動切換到直通狀態,避免斷網
4、網康品牌光路bypass:支持光纖線路下設備異常時的快速導通,避免光纖鏈路斷網
5、數據傳輸防竊聽:所有設備管理及數據訪問均在加密狀態下完成,確保網絡中傳輸的數據不會被竊聽
6、三權分立:網絡管理員、日志審計員、權限審核員三權分立,確保網絡管理員不會看到敏感信息。
簡單易用1、上網行為管理產品需要能夠快速跟進網絡行為的發展變化,要可以簡單的制定策略及更新升級設備
2、簡單的界面:所具操作均為圖形化操作
3、簡單的更新:所有數據庫更新均為一鍵式操作
4、簡單的升級:出現新版本時管理員可一鍵升級
深信服上網行為管理產品可實現對互聯網訪問行為的【3】全面管理。在網頁過濾、行為控制、流量管理、防止內網泄密、防范法規風險、互聯網訪問行為記錄、上網安全等多個方面為提供解決方案。
主要用途防止帶寬資源濫用
通過基于應用類型、網站類別、文件類型、用戶/用戶組、時間段等的帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬,保障OA、ERP等辦公應用獲得足夠的帶寬支持,提升上網速度和網絡辦公應用的使用效率。
防止無關網絡行為影響工作效率
可基于用戶/用戶組、應用、時間等條件的上網授權策略可管控所有與工作無關的網絡行為,并可根據各組織不同要求進行授權的靈活調整,包括基于不同用戶身份差異化授權、智能提醒等。
為網絡管理與優化提供決策依據
提供網絡可視化報表,能夠提供詳細報告讓管理者清晰掌握互聯網流量的使用情況,找到造成網絡故障的原因和網絡瓶頸所在,從而對精細化管理網絡并持續加以優化提供了有效依據。
防止病毒木馬等網絡風險
利用內置的危險插件和惡意腳本過濾等創新技術過濾掛馬網站的訪問、封堵不良網站等,從源頭上切斷病毒、木馬的潛入,再結合終端安全強度檢查與網絡準入、DOS防御、ARP欺騙防護等多種安全手段,實現立體式安全護航,確保組織安全上網。
低成本且有效推行IT制度
能夠實現用戶網絡權限的細致分配以及帶寬的優化管理,通過事前精細規范、事中智能提醒、事后報表呈現等手段實現有效管理;通過將是否具備上網權限與用戶對IT制度的遵從情況進行綁定,強制要求用戶遵從組織IT制度里的各項細則規定(如必須安裝指定的殺毒軟件或桌面管理軟件等),并且可以根據組織要求進行各種智能提醒,通過創新技術的應用,讓IT管理制度融入每位用戶的日常工作中。
產品功能全面的應用控制
深信服上網行為管理AC內置國內*應用特征識別庫,支持1500種應用,包含IM即時通訊軟件、微博、論 壇、網絡游戲、金融交易、P2P等27種應用,并以每兩周一次的頻率持續更新;同時,AC具有千萬級URL識別 庫和URL智能識別系統,涵蓋58種URL類型并能自動學習,對上網行為進行全面的識別控制,規范內網用戶上 網行為,提高工作效率。并且通過標簽化的方式簡化配置管理過程,提升應用控制管理效率。
有效的流量控制
深信服上網行為管理AC提供多級父子通道、動態流控、P2P智能流控等多種流量控制技術,合理分配帶寬資源, 避免單一、靜態的流控策略所帶來的帶寬浪費。與此同時有效抑制P2P應用流量,保證關鍵業務的帶寬資源,提 高帶寬有效利用率。
精細的行為管理
對于有信息溯源需求的用戶,深信服上網行為管理AC能夠追溯內網用戶的上網軌跡,并對內網中的上網流量、上 網時間、應用行為、搜索關鍵字、微博論壇熱點和安全時間等進行統計分析,根據管理員的需求有針對性的輸出 日志報表,為組織決策提供有效依據。
外發信息嚴格限制
支持基于文件特征和擴展名識別文件類型,識別篡改、刪除、壓縮、加密外發文件行為,全面保護信息安全。
認證
深信服上網行為管理產品通過EAL3認證
EAL3認證過程除要求達到相應的功能要求外,同時將產品的自身安全性提到更重要的地位。公司需對產品的開發過程進行嚴格的審核,包括到產品開發現場進行各項審核,并且要求廠商提供產品全部的源代碼和技術文檔等資料。某些具有特定安全需求的政府、特定商業用戶及軍隊,在網絡安全產品選擇上都把 EAL3作為一項重要的參考指標。
IP-guardIP-guard依照管理對象劃分模塊,共分為15個模塊,模塊之間可以無縫集成,方便用戶根據自身需求自由選擇、靈活組合,為用戶量身打造專屬的內網安全解決方案。
主要功能特點
V+全向文檔加密:確保文檔隨時隨地都處于加密狀態,不影響用戶使用習慣的同時*限度保護企業的信息資產。此重要更新使得IP-guard在信息防泄漏領域的實力進一步增強
文檔操作管控:對文檔操作進行全面而詳盡的審計,同時有效防止重要文檔被惡意篡改或者刪除
移動存儲管控:有效降低U盤濫用帶來的文檔外泄及病毒泛濫等安全隱患
設備管控:防范藍牙、刻錄機以及任何新增設備帶來的泄密風險,規范設備的使用
文檔打印管控:保障重要文檔不會被打印帶出而造成泄密,同時大大節約企業的打印資源
即時通訊管控:防止企業內部資料通過QQ、MSN、飛信等及時通訊工具外泄
郵件管控:有效避免電子郵件使用過程中的文檔外泄風險
網絡控制:阻斷非法外聯和接入,限制內部計算機之間的互聯,保護終端安全
應用程序管控:掌握并管理用戶對程序的應用,保證應用安全,更能提升工作效率
網頁瀏覽管理:限制于工作無益或違規違法網站的訪問,規范上網行為,提升工作效率
網絡流量管理:對帶寬進行合理分配,避免網絡擁堵,保證關鍵業務所需帶寬
屏幕監控:非常好用的安全管理功能,讓安全審計可以更直觀
資產管理:為IT資產的高效、集中管理提供方法,實現IT資源的高效利用
遠程維護:幫助快速判斷并排除故障,保證系統時刻順暢運行
基本功能:提供IP-guard產品架構以及豐富的基礎管理功能
網絡準入控制:IP-guard網絡準入控制系統是一套專業的硬件系統,對訪問指定網絡的計算機進行嚴格的審核,防范非法計算機侵入竊取機密。【5】
TopGate-ACM該產品適用于需實施內容審計與行為監控、行為管理的網絡環境,尤其是按等級進行計算機信息系統安全保護的相關單位或部門。
上網行為管理內容和具有高性能的實時的網絡數據采集能力、智能的信息處理能力、強大的審計分析、精細的行為管理功能。
主要功能特點
·規范員工上網,提高工作效率
結合細致的訪問控制策略,有效管理用戶上網
記錄并審查用戶的所有上網行為
對違反管理規定的網絡游戲、網絡視頻和網絡聊天、股票軟件等用戶行為進行準入控制
·管理帶寬,優化IT資源,提升資源價值
優化帶寬,提升工作效率,保護IT資源
保證關鍵應用質量,如視頻會議、ERP、VoIP、電子郵件、網頁瀏覽
保證關鍵用戶網絡帶寬
·產品可實現
對用戶的網絡行為監控、上網行為管理控制,如員工是否在工作時間進行P2P下載、ftp及http下載、上網沖浪、聊天、地下瀏覽,是否訪問不健康網站,是否通過網絡泄漏了公司的機密信息,傳播反動言論等;
掌握網絡使用情況,提高工作效率;
對微博、郵件、QQ、BBS發帖等外發信息進行過濾,幫助企業過濾敏感的內容,防止企業內部機密外泄,保護企業信息資產安全;
網絡傳輸信息的實時采集、海量存儲、統計分析;
網絡行為后期取證,對網絡潛在威脅者予以威懾;
·預防犯罪,提高道德水準
禁止用戶通過互聯網搜索、瀏覽反動、政治敏感、***等相關信息
禁止用戶通過BBS、webmail等發表反動、政治敏感及***信息
審查和阻斷自由門、無極、洋蔥頭等地下瀏覽
凈化網絡環境,為青少年營造良好的成長環境
·杜絕信息機密外泄
對電子郵件、BBS外發信息進行分析控制
對IM聊天外發信息進行分析控制
對網站訪問、代理軟件使用進行分析和控制
·減少并迅速定位網絡安全事故
屏蔽惡意站點
監控網絡攻擊
防止ARP病毒
抵抗拒絕服務攻擊
·配置簡單,產品性能超高
配置管理簡單易用
應用審查內容豐富,支持網頁回放功能
產品性能高,運行非常穩定,且支持雙機熱備
具有全面強大的日志功能以及詳細的報表系統,可實時查看用戶帶寬
萬仁科技上網行為管理萬任科技上網行為管理能夠有效的規范員工上網行為、保障單位內部信息安全、防止帶寬資源濫用、防止無關網絡行為影響工作效率、記錄上網軌跡滿足法規要求、管控外發信息 降低泄密風險、掌握組織動態、優化員工管理 、為網絡管理與優化提供決策依據、防止病毒木馬等網絡風險、低成本且有效推行IT制度等等;
主要功能特點
1、企業網關統一管理系統
??集企業級上網行為管理、流量控制、路由器、防火墻、鏈路負載均衡于一身的綜合管理網關。
?集中的管理可以讓網絡管理員在一個平臺上對網絡進行全面的管理,降低操作復雜度。
2、網絡協議分析實時、準確
??網絡應用識別率高,流量統計實時準確,真實反映網絡狀態。
?流量顯示實時性強,數據每5秒刷新一次,方便及時發現網絡問題。
3、強大的員工上網日志審計功能
支持以下員工上網日志審計:?網頁瀏覽 / 網頁搜素 / 網頁POST / 文件與視頻web下載
微博&博客登錄、發帖、回帖、轉發 / 論壇登錄、發帖、回帖、轉發
客戶端郵件(包含正文與附件) / WebMail(包含正文與附件)
QQ / MSN / MSN文件 / 飛信 / 雅虎通
FTP / Telnet等
網絡日志留存超過60天以上
4、特有的員工上網行為統計
??提供數十種統計報表,可以對單位、部門、個人的上網流量、上網時間、網站訪問、郵件收發、聊天信息、財經炒股、網絡游戲等網絡行為進行分析。
?按使用時長統計員工行為,為管理部門績效考核提供依據。
5、安裝與操作簡單易用
??無需查看用戶手冊,非網管人員也可以安裝、配置與使用。
采用客戶端方式,支持大量右鍵和雙擊功能,功能關聯直觀簡潔。
小草網管軟件小草網管軟件綜合智能動態帶寬保障,服務器流量分析與保障、虛擬多設備管理等多項突破性技術,涵蓋流量分析、帶寬管理、上網行為管理、DMZ區服務器管理,專線集中管理、企業級防火墻與路由器、負載均衡等功能,在網絡性能、質量、安全等方面為客戶提供完整的解決方案。本產品已獲得各行業客戶的廣泛認可,成為企業網關綜合管理軟件產品*。
主要功能特點
1.企業網關統一管理系統
1) 集企業級路由器、防火墻、負載均衡、流量控制、上網行為管理、DMZ區服務器管理,專線管理于一身的綜合管理網關。
2) 集中的管理可以讓網絡管理員在一個平臺上對網絡進行全面的管理,降低操作復雜度。
2. 支持在windows操作系統上安裝與部署
企業中大多數服務器采用windows操作系統,產品可以和其他程序一起共用企業的一臺服務器或PC機,從而降低企業的擁有成本。
3.安裝與操作簡單易用
1) 無需查看用戶手冊,非網管人員也可以安裝、配置與使用。
2) 采用客戶端方式,支持大量右鍵和雙擊功能,功能關聯直觀簡潔。
4. 流量分析準確
1) 網絡應用識別率高,流量統計實時準確,真實反映網絡狀態。
2) 流量顯示實時性強,數據每5秒刷新一次,方便及時發現網絡問題。
5. 流控效果顯著
流量保障與限速精準,流控效果明顯高于同類產品。
6.市場上*支持對DMZ區與內網服務器管理的產品
1) 可以從多個角度,全面的透視外網訪問服務器區的整體流量情況;
2) 分析互聯網訪問服務器區與員工上網占用帶寬的比例情況與流量的特征,為帶寬分配提供科學數據依據,并可智能與合理分配兩者的帶寬。
3) 更能透視服務器區中每個服務器的工作情況,及時發現異常工作的服務器,定位攻擊服務器的攻擊源,并且能夠及時阻斷對服務器的網絡攻擊。
7. 市場上*支持對多條專線統一集中管理的產品
1) 集團公司為總部和多個分部之間開通了多條專線,企業需要獨立監控和管理每條專線。
2) 支持在一套系統中虛擬出多個管理系統,每臺虛擬系統管理一條專線。
3) 同時管理256條專線。
4) 對每個專線的管理與對客戶互聯網總出口的管理模式完全一致,可以單獨對每一條專線進行實時流量分析、專線網絡質量分析、歷史流量趨勢分析、專線帶寬的管理與控制。
5) 能夠很大程度上節省集團客戶的采購費用,同時也極大的減輕網絡管理員對專線管理的復雜度,有效的保障專線的網絡質量與提高專線使用的效率。
產品定價/上網行為管理
根據軟件硬件產品、產品工業等級、產品硬件內核模組、產品管理規模、產品適用范圍的區分,產品定價的幅度也有極大的變化。
如低端產品線:價格從數百元至數千元不等。即便是軟件產品。也有高達十萬元的價位。而高端產品線,從主流廠商報價來看,從幾萬到幾十萬的價格不等。若是在高校、骨干線路的應用方案中,為了滿足需求,采用雙核、四核、G級的硬件模組的設備其價位更高。
旁路與串接之分從部署的方式來看,主要分為旁路與串接之分,這主要看用戶對上網行為的管理程度來決定。
旁路:不容易造成單點故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成單點故障;
目前國內主流的廠商提供的產品都比較穩定,單點故障率較小,建議用戶在條件允許的情況下采用串接方式部署
,對于以備份(郵件,聊天,網頁審計)為主的建議采用旁路方式的軟件。
國外與國內之分一直以來,很多用戶都認為國外的產品和技術要優于國內廠商,但是上網行為管理產品并不如此。
上網行為管理產品是用來管理互聯網訪問內容和互聯網使用者的,這與企業的文化、管理制度、人文環境、法律法規都非常相關,例如:
國外與中國在成人內容上的分級不同,導致對成人內容的過濾結果不同;
國外與中國的流行網絡應用不同,有很多是只有中國用戶使用的網絡應用,而國外的產品往往不能支持對這些應用的控制和管理;
建議國內用戶盡量選擇使用國內廠商推出的上網行為管理產品,畢竟中國的廠商更了解中國用戶的互聯網環境和互聯網使用習慣。
溫馨提醒:文章觀點來源網絡,隨時光飛逝,歲月變遷,準確性、可靠性、難免有所變動,因此本文內容僅供參考!
