上網(wǎng)行為管理
上網(wǎng)行為管理 系統(tǒng)集成 是指在最高層面上對大規(guī)模計算機網(wǎng)絡和電信網(wǎng)絡進行的維護和管理。為了實現(xiàn)控制、規(guī)劃、分配、部署、協(xié)調(diào)及監(jiān)視一個網(wǎng)絡的資源所需的整套官能的具體實施,它包括執(zhí)行如下功能,如:初始的網(wǎng)絡規(guī)劃、頻率分配、為支持負載均衡預先確定流量路由規(guī)則、密鑰分發(fā)授權(quán)、配置管理、故障管理、安全管理、性能管理、帶寬管理及記賬管理。為支持對網(wǎng)絡和網(wǎng)絡設備的管理,現(xiàn)已存在有很多種協(xié)議。常見的協(xié)議包括簡單網(wǎng)絡管理協(xié)議、公共管理接口協(xié)議、基于Web的企業(yè)管理協(xié)議、公共信息模型、事務處理語言I(Transaction Language 1或TL1)、Java管理擴展、以及netconf(IETF的網(wǎng)絡配置管理協(xié)議).網(wǎng)絡管理數(shù)據(jù)是通過多種機制來收集的,包括安裝于架構(gòu)中的軟件代理程序、可模擬事務的綜合監(jiān)視機制、活動日志機制、網(wǎng)絡嗅探器、以及實際應用監(jiān)視機制。在過去,網(wǎng)絡管理工作的主要內(nèi)容是監(jiān)視各種設備是否運行良好;今天,給IT支持團隊帶來大量挑戰(zhàn)的性能管理則成為其任務中最重要的一部分——特別是對那些世界級的組織來說。
- 早期的上網(wǎng)行為管理產(chǎn)品幾乎都可以化身為URL過濾器,用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的。這也就在一定程度上成為黑白名單的一種限定。此外,針對郵件收發(fā)行為的監(jiān)控也一如URL過濾,成為了一種常規(guī)性的上網(wǎng)行為管理功能。
- 上網(wǎng)行為管理產(chǎn)品及技術(shù)是專用于防止非法信息惡意傳播,避免國家機密、商業(yè)信息、科研成果泄漏的產(chǎn)品;并可實時監(jiān)控、管理網(wǎng)絡資源使用情況,提高整體工作效率。上網(wǎng)行為管理產(chǎn)品系列適用于需實施內(nèi)容審計與行為監(jiān)控、行為管理的網(wǎng)絡環(huán)境,尤其是按等級進行計算機信息系統(tǒng)安全保護的相關(guān)單位或部門。
- 網(wǎng)上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關(guān)的行為占用了有限的帶寬,嚴重影響了正常的工作效率。
標準功能
弱電系統(tǒng) 上網(wǎng)行為管理:上網(wǎng)人員管理
- 上網(wǎng)身份管理:利用IP/MAC識別方式、用戶名/密碼認證方式、與已有認證系統(tǒng)的聯(lián)合單點登錄方式準確識別確保上網(wǎng)人員合法性。
- 上網(wǎng)終端管理:檢查主機的注冊表/進程/硬盤文件的合法性,確保接入企業(yè)網(wǎng)的終端PC的合法性和安全性。
- 移動終端管理:檢查移動終端識別碼,識別智能移動終端類型/型號,確保接入企業(yè)網(wǎng)的移動終端的合法性。
- 上網(wǎng)地點管理:檢查上網(wǎng)終端的物理接入點,識別上網(wǎng)地點,確保上網(wǎng)地點的合法性。
系統(tǒng)集成 上網(wǎng)行為管理:上網(wǎng)瀏覽管理
- 搜索引擎管理:利用搜索框關(guān)鍵字的識別、記錄、阻斷技術(shù),確保上網(wǎng)搜索內(nèi)容的合法性,避免不當關(guān)鍵詞的搜索帶來的負面影響。
- 網(wǎng)址URL管理 :利用網(wǎng)頁分類庫技術(shù),對海量網(wǎng)址進行提前分類識別、記錄、阻斷確保上網(wǎng)訪問的網(wǎng)址的合法性。
- 網(wǎng)頁正文管理:利用正文關(guān)鍵字識別、記錄、阻斷技術(shù),確保瀏覽正文的合法性。
弱電系統(tǒng) 上網(wǎng)行為管理:上網(wǎng)外發(fā)管理
- 普通郵件管理:利用對SMTP收發(fā)人/標題/正文/附件/附件內(nèi)容的深度識別、記錄、阻斷確保外發(fā)郵件的合法性。
- WEB郵件管理 :利用對WEB方式的網(wǎng)頁郵箱的收發(fā)人/標題/正文/附件/附件內(nèi)容的深度識別、記錄、阻斷確保外發(fā)郵件的合法性。
- 網(wǎng)頁發(fā)帖管理:利用對BBS等網(wǎng)站的發(fā)帖內(nèi)容的標題、正文關(guān)鍵字進行識別、記錄、阻斷確保外發(fā)言論的合法性。
- 即時通訊管理:利用對MSN、飛信、QQ、skype、雅虎通等主流IM軟件的外發(fā)內(nèi)容關(guān)鍵字識別、記錄、阻斷確保外發(fā)言論的合法性。
- 其他外發(fā)管理:針對FTP、TELNET等傳統(tǒng)協(xié)議的外發(fā)信息進行內(nèi)容關(guān)鍵字識別、記錄、阻斷確保外發(fā)信息的合法性。
系統(tǒng)集成 上網(wǎng)行為管理:上網(wǎng)應用管理
- 上網(wǎng)應用阻斷:利用不依賴端口的應用協(xié)議庫進行應用的識別和阻斷。
- 上網(wǎng)應用累計時長限額:針對每個或多個應用分配累計時長、一天內(nèi)累計使用時間達到限額將自動終止訪問。
- 上網(wǎng)應用累計流量限額:針對每個或多個應用分配累計流量、一天內(nèi)累計使用流量達到限額將自動終止訪問。
弱電系統(tǒng) 上網(wǎng)行為管理:上網(wǎng)流量管理
- 上網(wǎng)帶寬控制:為每個或多個應用設置虛擬通道上限值,對于超過虛擬通道上限的流量進行丟棄。
- 上網(wǎng)帶寬保障:為每個或多個應用設置虛擬通道下限值,確保為關(guān)鍵應用保留必要的網(wǎng)絡帶寬。
- 上網(wǎng)帶寬借用:當有多個虛擬通道時,允許滿負荷虛擬通道借用其他空閑虛擬通道的帶寬。
- 上網(wǎng)帶寬平均:每個用戶平均分配物理帶寬、避免單個用戶的流量過大搶占其他用戶帶寬。
系統(tǒng)集成 上網(wǎng)行為管理:上網(wǎng)行為分析
- 上網(wǎng)行為實時監(jiān)控:對網(wǎng)絡當前速率、帶寬分配、應用分布、人員帶寬、人員應用等進行統(tǒng)一展現(xiàn)。
- 上網(wǎng)行為日志查詢:對網(wǎng)絡中的上網(wǎng)人員/終端/地點、上網(wǎng)瀏覽、上網(wǎng)外發(fā)、上網(wǎng)應用、上網(wǎng)流量等行為日志進行精準查詢,精確定位問題。
- 上網(wǎng)行為統(tǒng)計分析:對上網(wǎng)日志進行歸納匯總,統(tǒng)計分析出流量趨勢、風險趨勢、泄密趨勢、效率趨勢等直觀的報表,便于管理者全局發(fā)現(xiàn)潛在問題。
弱電系統(tǒng) 上網(wǎng)行為管理:上網(wǎng)隱私保護
- 日志傳輸加密:管理者采用SSL加密隧道方式訪問設備的本地日志庫、外部日志中心,防止黑客竊聽。
- 管理三權(quán)分立:內(nèi)置管理員、審核員、審計員賬號。管理員無日志查看權(quán)限,但可設置審計員賬號;審核員無日志查看權(quán)限,但可審核審計員權(quán)限的合法性后才開通審計員權(quán)限;審計員無法設置自己的日志查看范圍,但可在審核員通過權(quán)限審核后查看規(guī)定的日志內(nèi)容。
- 精確日志記錄:所有上網(wǎng)行為可根據(jù)過濾條件進行選擇性記錄,不違規(guī)不記錄,最小程度記錄隱私。
系統(tǒng)集成 上網(wǎng)行為管理:設備容錯管理
- 死機保護:設備帶電死機 / 斷電后可變成透明網(wǎng)線,不影響網(wǎng)絡傳輸。
- 一鍵排障:網(wǎng)絡出現(xiàn)故障后,按下一鍵排障物理按鈕可以直接定位故障是否為上網(wǎng)行為管理設備引起,縮短網(wǎng)絡故障定位時間。
- 雙系統(tǒng)冗余:提供硬盤+Flash卡雙系統(tǒng),互為備份,單個系統(tǒng)故障后依舊可以保持設備正常使用。
弱電系統(tǒng) 上網(wǎng)行為管理:風險集中告警
- 告警中心:所有告警信息可在告警中心頁面中統(tǒng)一的集中展示。
- 分級告警:不同等級的告警進行區(qū)分排列,防止低等級告警淹沒關(guān)鍵的高等級告警信息。
- 告警通知:告警可通過郵件、語音提示方式通知管理員,便于快速發(fā)現(xiàn)告警風險。
全新應用場景介紹
上網(wǎng)行為管理 系統(tǒng)集成 新增接入安全、業(yè)務行為安全、泄密風險分析三大場景,同時支持所有上網(wǎng)行為管理原有應用場景(流量管控、上網(wǎng)審計、應用管控、上網(wǎng)認證),產(chǎn)品功能更加強大,銷售場景更加全面,一臺設備滿足多樣需求。
應用效果
提升工作效率
- 上班時間從事私人活動,是辦公室皆知的秘密。管理者卻難以阻止員工在上班時間瀏覽無關(guān)網(wǎng)站、QQ聊天、在線炒股等工作無關(guān)的網(wǎng)絡行為,員工工作效率的下降將直接影響組織的競爭力。而通過把與工作無關(guān)的上網(wǎng)行為降低,去除員工的分心,讓他們專注于工作中。
提升帶寬利用率
- 對嚴重吞噬帶寬的P2P行為,不僅能徹底封堵,還能對其占用的帶寬進行流量管控?;谟脩?組)、時間段、應用類型的帶寬管理和帶寬通道劃分,結(jié)合智能QoS,既保證了業(yè)務應用對帶寬的需求,又避免了對帶寬的濫用,提升帶寬使用效率
提升內(nèi)網(wǎng)安全級別
- 色情、反動網(wǎng)站的瀏覽和未知文件的下載安裝,導致病毒、木馬等被員工主動“邀請”進入內(nèi)網(wǎng),將過濾該行為,并提供網(wǎng)關(guān)殺毒功能從源頭消除威脅;源自內(nèi)網(wǎng)的DOS攻擊、ARP欺騙等也將被徹底防御;而組織內(nèi)網(wǎng)使用低版本操作系統(tǒng)、不及時打補丁、不安裝指定的殺毒/防火墻軟件、安裝使用違規(guī)軟件的終端用戶,亦能偵測發(fā)現(xiàn),從而修復內(nèi)網(wǎng)安全短板。
保護組織信息資產(chǎn)安全
- 員工使用Email郵件可能將組織的信息機密發(fā)送到公網(wǎng)、甚至競爭對手,特有的“郵件延遲審計”專利技術(shù),將徹底防范該泄密行為;員工的網(wǎng)絡發(fā)帖、webmail行為,同樣可以過濾和記錄;而對QQ、MSN等聊天內(nèi)容的記錄和審計,將警示通過IM聊天工具泄密的行為。
煜企智能 上網(wǎng)行為管理 系統(tǒng)集成可鑒定終端安全等級, 修補安全短板, 隔離安全等級不同的終端
煜企智能上網(wǎng)行為管理 系統(tǒng)集成 監(jiān)控管理細節(jié)
入侵檢測系統(tǒng)是監(jiān)控網(wǎng)絡,應對外部的威脅,而網(wǎng)絡監(jiān)控系統(tǒng)監(jiān)控網(wǎng)絡中因過載或崩潰的服務器、網(wǎng)絡連接或其他設備引起的問題。例如,為測定一個網(wǎng)頁服務器的狀態(tài),監(jiān)控軟件可能定期發(fā)送一個HTTP請求以獲取頁面。對于電子郵件服務器,可能是通過SMTP發(fā)送一封測試郵件,并通過IMAP或POP3接收。常用的測量指標是反應時間、可用性和上線時間,雖然一致性和可靠性指標也漸受歡迎。廣泛增加的廣域網(wǎng)優(yōu)化設備對大多數(shù)網(wǎng)絡監(jiān)控工具具有不利影響,特別是涉及準確測量端到端響應時間時,這些設備限制了往返的可見性。如果狀態(tài)請求失敗,例如連接創(chuàng)建失敗、超時或文檔或消息無法接收,通常將觸發(fā)監(jiān)控系統(tǒng)產(chǎn)生動作。動作根據(jù)配置而決定,可能是發(fā)送告警給(通過短信、電子郵件等方式)當班系統(tǒng)管理員,自動故障轉(zhuǎn)移系統(tǒng)將有問題的服務器從工作隊列中剔除直至故障被修復等。監(jiān)控一個計算機網(wǎng)絡上行鏈路性能的行為也稱網(wǎng)絡流量測量。
- 網(wǎng)絡成像:網(wǎng)絡斷層掃描是網(wǎng)絡測量的一個重要領(lǐng)域,其涉及使用位于網(wǎng)絡/互聯(lián)網(wǎng)中的有利位置的代理發(fā)送的端對端探測來監(jiān)測網(wǎng)絡中的各鏈路的健康度。
- 路由分析:路由分析是網(wǎng)絡測量的另一個重要領(lǐng)域。它包括監(jiān)視網(wǎng)絡路由狀態(tài)的方法、系統(tǒng)、算法和工具。不正確的路由或路由問題會導致性能下降或故障。
- 各種類型的協(xié)議:網(wǎng)站監(jiān)控服務可以檢查HTTP網(wǎng)頁、HTTPS、SNMP、FTP、SMTP、POP3、IMAP、DNS、SSH、TELNET、SSL、TCP、ICMP、SIP、UDP、媒體流和其他范圍內(nèi)的端口。通常,大多數(shù)網(wǎng)絡監(jiān)視服務每隔幾小時到幾分鐘測試一次您的服務器。
- 接入安全場景
接入安全場景下可實現(xiàn)終端資產(chǎn)識別和分類管理、多方式的接入身份認證、終端安全狀態(tài)檢查、終端入網(wǎng)后行為審計、終端行為權(quán)限管控等,實現(xiàn)全流程的終端接入安全管控,幫助用戶防范非法身份接入、病毒橫向傳播和越權(quán)訪問行為等風險。客戶匹配需求:等保2.0合規(guī)、終端準入、防非法外聯(lián)、終端行為管理(U盤外設管控等)、終端安全(AC+EDR實現(xiàn))等。
- 業(yè)務行為安全場景
業(yè)務行為管理場景下,可實現(xiàn)自動識別梳理服務器和業(yè)務類型;業(yè)務訪問和外聯(lián)的深度審計;業(yè)務數(shù)據(jù)多維度分析,狀態(tài)實時可視;智能識別大量下載、賬號爆破等風險行為,異常事件及時告警。 客戶匹配需求:業(yè)務訪問審計合規(guī)、業(yè)務訪問可視、業(yè)務異常訪問風險告警、賬號風險管控等。
- 泄密風險分析場景
泄密風險分析場景下,對網(wǎng)絡外發(fā)、終端外聯(lián)、業(yè)務訪問全方位審計和管控,建模分析行為數(shù)據(jù),識別加密文件外發(fā)、可疑郵件外發(fā)異常等行為,并可通過關(guān)鍵字搜索、文件搜索、OCR圖片識別等方式追溯泄密行為記錄。整體方案實現(xiàn)外發(fā)行為清晰可視、泄密風險及時預警、事后有效精準追溯,保障用戶內(nèi)部信息資產(chǎn)安全。客戶匹配需求:網(wǎng)絡外發(fā)防泄密、離線設備泄密分析、加密文件外發(fā)溯源分析等。
金牌合作伙伴
根據(jù)煜企智能多年來深耕系統(tǒng)集成弱電項目網(wǎng)絡安全數(shù)據(jù)安全的經(jīng)驗,行業(yè)客戶及大型客戶在選擇上網(wǎng)行為管理產(chǎn)品的時候,往往會比較傾向于硬件產(chǎn)品,而中小企業(yè)、網(wǎng)吧等單位在選擇產(chǎn)品時,傾向于投入成本相對低廉的軟件產(chǎn)品。我們與下述軟硬件廠商均有良好的技術(shù)和服務上的合作。
新網(wǎng)程
新網(wǎng)程是國內(nèi)較早進行上網(wǎng)行為管理研究,并將研究成果投入市場的國內(nèi)企業(yè),從2001年便開始進行上網(wǎng)行為管理的研究和開發(fā)。新網(wǎng)程公司產(chǎn)品的特點主要是立足于實際應用管理,便于一些非IT專業(yè)的企業(yè)管理者進行操作和管理。其主要的服務對象包括酒店賓館、政府、學校、企事業(yè)單位、電信行業(yè)等。是2010年上海世博會上網(wǎng)行為管理產(chǎn)品的提供商,榮獲世博榮譽紀念證書以及上海市公安局網(wǎng)絡安全保衛(wèi)總隊的致謝函。是國內(nèi)唯一擁有超過十年以上上網(wǎng)行為管理經(jīng)驗并始終專注于上網(wǎng)行為管理產(chǎn)品開發(fā)的企業(yè)。
網(wǎng)康科技
網(wǎng)康是國內(nèi)較早推出上網(wǎng)行為管理產(chǎn)品的廠商,從創(chuàng)辦之初就專注于應用識別技術(shù)和上網(wǎng)行為管理產(chǎn)品的設計和研發(fā),這一點與其他擁有眾多產(chǎn)品的廠商很不同,也因此更加專業(yè)和成熟。網(wǎng)康在上網(wǎng)行為管理產(chǎn)品的設計理念上一直處于引領(lǐng)地位,在產(chǎn)品功能的全面和細致程度,穩(wěn)定性和性能上都有著明顯的優(yōu)勢。網(wǎng)康行為管理產(chǎn)品擁有全球中文網(wǎng)址分類庫,支持超過1000種的應用分類庫,網(wǎng)康科技的上網(wǎng)行為管理產(chǎn)品在中、高端客戶中保持著較高的市場占有率和良好的用戶口碑,網(wǎng)康科技已經(jīng)擁有包括農(nóng)業(yè)部、招商銀行,中國人壽、新浪、百度、中國移動等在內(nèi)的超過10000家用戶。在上網(wǎng)行為管理市場中,網(wǎng)康始終保持著在理念、技術(shù)、產(chǎn)品方面的引領(lǐng)地位。
深信服科技
業(yè)內(nèi)公認的上網(wǎng)行為管理領(lǐng)域領(lǐng)導廠商,上網(wǎng)行為管理產(chǎn)品作為旗下眾多產(chǎn)品線之一,在網(wǎng)絡核心技術(shù)領(lǐng)域的長期積累,以及強大的功能和簡便的操作,可在P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面提供有效的解決方案。在中國的高端市場中,深信服擁有著較高的占有率,獲得了包括國資委、衛(wèi)生部、北海艦隊、招商局集團、招商銀行、中國銀行、中國南方航空、廣州豐田、四川長虹等大型知名用戶的認同,是上網(wǎng)行為管理市場當之無愧的主流品牌。
網(wǎng)路崗
網(wǎng)路崗幾年來,以過硬的產(chǎn)品性能和產(chǎn)品定位,服務于上萬家客戶。網(wǎng)路崗集網(wǎng)絡監(jiān)控,安全審計,郵件監(jiān)控,聊天監(jiān)控等功能于一身,是領(lǐng)先業(yè)內(nèi)三年以上的監(jiān)控軟件。在國內(nèi)市場幾年來銷售遙遙領(lǐng)先。
IP-guard
網(wǎng)絡游戲等與工作無關(guān)的應用不僅與員工守則不符,甚至可能損害整體網(wǎng)絡的安全與效率。IP-guard上網(wǎng)行為管理解決方案針對上網(wǎng)管理難題開發(fā)了對應的管理功能模塊,可提供清晰的員工網(wǎng)絡應用報表,并通過制定上網(wǎng)管理策略對用戶網(wǎng)頁訪問、在線聊天、等互聯(lián)網(wǎng)使用權(quán)限進行限制。同時,留存的上網(wǎng)日志不僅有助于IT和績效管理,還符合相關(guān)法律法規(guī)規(guī)定。
煜企智能在 網(wǎng)絡安全 和 虛擬化、基礎設施建設、弱電系統(tǒng)、系統(tǒng)集成、機房建設中擁有豐富的案例,您有任何想法和需求,隨時致電煜企智能獲得咨詢和支持。
相關(guān)方案:
微信掃碼 | 加入我們