上网行为管理系统解决方案doc.docx
《上网行为管理系统解决方案doc.docx》由会员分享,可在线阅读,更多相关《上网行为管理系统解决方案doc.docx(10页珍藏版)》请在冰豆网上搜索。
上网行为管理系统解决方案doc
上网行为管理系统解决方案1
上网行为管理系统解决方案
1、互联网行为管理理念(4)
1.1互联网管理的发展(4)
1.2互联网管理的几个方向(4)
1.3互联网管理的内容(6)
1.4互联网管理解决什么问题(7)
1.5网康科技上网行为管理(NS-ICG)理念–洞悉,管控,驾驭(7)
2、学校互联网管理方案设计(8)
2.1学校网络目前面临的问题(8)
2.2学校网络整体目标和任务(8)
2.3学校网络系统设计要求(8)
2.4学校网络需求分析(10)
3、学校网络系统总体设计方案(14)
3.1建设目标(14)
3.2设计目标(14)
3.3方案框架思路及拓扑(15)
3.4对应各功能配置方法及意义(17)
3.5实施非明文文件传输隐患规避(24)
3.6查询模式建议和监控(29)
3.7统计分析模式建议(39)
3.8设备系统的安全性(43)
3.9可靠性原则保障和易用性(45)
4.培训与服务(47)
4.1网康科技服务理念(47)
4.2网康流程化服务管理优势(47)
4.3产品验收服务(48)
4.4培训服务(51)
4.5升级服务(53)
4.6互联网管理IT增值分析服务(54)
4.7售后支持服务(55)
附1、典型客户列表(58)
附2、可识别协议列表(63)
附3、URL分类(63)
1、互联网行为管理理念
互联网作为一个拥有完全社会特征的虚拟环境,其管理与学校、政府、金融、企业等机构(部门)网络的管理密不可分,然而互联网的管理复杂度远超过政府、金融、企业、学校等机构(部门)网络的管理。
互联网管理包括:
风险管理、合规管理、行为管理和链路管理。
1.1互联网管理的发展
从互联网使用的历程来看,首先是接入,让互联网可用;其次是高效率,出口链路的流量管理;然后是访问控制,让大家安全合理的使用互联网;最后上升到员工行为分析和管理。
归纳起来,一是关注上网速度,二是关注上网内容(泛指各种互联网应用及其信息),三是入网用户(学生,教职员工,宿舍,家属)行为分析和管理。
实际上,访问速度、上网内容、行为分析密不可分,都是互联网管理的重要组成部分。
完整的互联网访问管理遵循“记录—分析—决策—实施策略—再记录、分析”这样一个螺旋式上升的,逐步完善的过程。
1.2互联网管理的几个方向
●集中管理
对于同一个(组)机构有各自不同的局域网,自己的网络自己管理的环境,对其实现网络的集中审计和控管,统一制定策略,统一采集日志信息,统一查看系统状态信息等,保证各分支信息安全和网络的稳定、统一。
●链路管理
链路管理是互联网管理的基础,主要是如何保障互联网出口链路的畅通、高速。
链路管理包括带宽分配、流量整形、异常流量的防护等。
●风险管理
过去我们往往把信息安全局限于通信保密,局限于对信息加密功能要求,其实网络信息安全牵涉到方方面面的问题,是一个极其复杂的系统工程。
从简化的角度来看,要实施一个完整的网络与信息安全体系,至少应包括三类措施,并且三者缺一不可。
一是社会的法律政策,政府、企业、银行、学校等单位的规章制度以及安全教育等外部软环境。
在该方面政府有关部门的主要领导应当扮演重要的角色。
二是技术方面的措施,如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。
只有技术措施并不能保证百分之百的安全。
三是审计和管理措施,该方面措施同时包含了技术与社会措施。
其主要措施有:
实时监控学校网络安全状态、提供实时改变安全策略的能力、对现有的安全系统实施漏洞检查等,以防患于未然。
●合规管理
国家《互联网安全保护技术措施规定》、《信息安全等级保护》、《企业信息系统风险管理》等安全指导,均对学校、政府、企业、银行互联网访问的控制、审计提出要求。
公安部33号令以及2006年3月1日颁布实施的公安部82号令,都对互联网使用单位内部用户的上网行为提出了行为审计和记录的要求,尤其82号令要求互联网访问行为日志“至少留存60天”。
●行为管理
社会化是互联网的基本特点。
也是互联网管理区别于局域网管理的最大不同之处。
随着互联网Web2.0等交互式技术的广泛应用,互联网社会化程度日趋明显,互联网与用户之间的相互影响也越来越大。
可以说,很多的政府部门管理风险是由于对员工的片面管理造成的,往往通过人员的其他行为可以更有效的分析引导。
用户的上网行为实际上反映了上网用户的社会行为,互联网管理不仅仅是网络实体的管理,可以提升到学校管理的高度。
社会化特征使互联网更具有管理价值
目前市场有不少产品也宣称能够对应用进行管理,对流量进行控制。
这样的产品很多是从传统的安全产品通过增加新功能、或者置换概念而来,如UTM、内网安全管理、应用安全网关等等。
它们可能在某个层面,从某个角度解决用户的特定问题,但并不全面,不能称为上网行为管理产品。
而网康科技专注于互联网的研究,是专业的互联网管理服务提供商。
1.3互联网管理的内容
❑管理用户
▪哪些用户可以使用互联网?
▪怎样标识定位用户?
▪哪些用户正在访问互联网?
❑管理行为
▪哪些类型的网站是学校明令禁止访问的?
▪对影响工作效率的网络应用进行阻断还是流控?
▪是否需要针对工作时间或者上课时间和下班时间或者下课时间设置不同的策略?
❑管理内容
▪教职员工的邮件有没有泄露学校的敏感信息?
▪教职员工的言论有没有触犯国家的有关法规?
▪教职员工和学生使用互联网在多大程度上做与工作无关的事情?
▪对宿舍的管理应该如何做?
❑管理带宽
▪学校的带宽真的不够用吗?
▪宝贵的带宽资源有多少用于教学业务的传输?
▪对于P2P下载大量消耗带宽有无良策?
1.4互联网管理解决什么问题
01-上网行为管理项目建议方案1
XXX公司
上网行为管理项目建议方案
北京网康科技有限公司
2011/xx/xx
1需求分析
(2)
1.1需求背景
(2)
1.2需求分析
(2)
1.2.1实名制管理的需求
(2)
1.2.2防互联网泄密的需求
(2)
1.2.3规避法律风险的需求
(2)
1.2.4保障工作效率的需求(3)
1.2.5避免网络拥塞的需求(3)
1.2.6流量负载均衡的需求【网关模式下】(3)
1.2.7统一集中管理的需求【多分支机构情况】(4)
1.2.8海量日志存储的需求【多分支机构或大日志量情况】(4)
1.3需求分解(4)
1.3.1实名制上网(4)
1.3.2互联网防泄密(5)
1.3.3法律风险规避(5)
1.3.4工作效率保障(5)
1.3.5网络拥塞避免(6)
1.3.6小结(6)
1.4方案设计原则(6)
2解决方案(7)
2.1解决方案思路(7)
2.2整体架构【根据不同的要求做调整】(7)
2.3解决方案详述(8)
2.3.1组网方式分析(8)
2.3.2用户认证方式(10)
2.3.3行为管理功能分析(12)
2.3.4查询统计与报表分析(23)
2.4集中管理平台(27)
2.5日志中心(28)
3网康方案优势与价值(29)
3.1易用性(29)
3.2健壮性(31)
3.3有效性(34)
4相关案例(36)
4.1XX公司互联网管理案例(36)
4.1.1项目背景(36)
4.1.2网康与XX公司一起调研落实的需求(36)
4.1.3网康科技解决方案(36)
4.1.4实际组网(36)
4.1.5用户效果(36)
1需求分析
1.1需求背景
简单介绍一下客户的基本情况及需求。
1.2需求分析
通过对XXX公司的需求背景,我们提炼出了以下几个方面的主要需求:
1.2.1实名制管理的需求
公司内部网络的使用者构成复杂,不仅有常驻人员,可能还会流动人员、远程移动办公人员、分支机构人员等。
如果外来人员随意接入,可能出现不遵从公司的上网规定的行为,不良行为风险将转嫁给接入公司。
而对于公司内部人员,如果无法将互联网行为与真实的人关联起来,则内部出现不良行为后无法定位到人,无法对当事人进行及时的纠正。
针对以上需求,我们需要有效的方法对接入公司内网的用户进行身份认证,对合法用户放行而拒绝非法接入。
同时,结合有效的识别手段,将互联网行为与真实人员关联,便于定位互联网行为的主体。
1.2.2防互联网泄密的需求
电子邮件、即时聊天以及论坛发帖等网络应用,为人们沟通信息提供了极大的便利,但也可能成为员工泄密的工具。
公司内部员工可能掌握着一些敏感数据,这些重要信息可能通过网络“轻易而快速”地传递到外部,对公司造成重大损失。
另外,P2P分享、木马入侵也可能造成无感知的被动信息泄密,如果不能及时阻断这类情况,同样会对公司带来泄密隐患。
针对以上需求,我们需要有效的方法对通过各种途径外发的信息进行审计与过滤控制,避免内部机密信息被外发并留存相应记录便于查证。
同时,严格控制P2P与木马的侵入,避免被动泄密。
1.2.3规避法律风险的需求
互联网充斥着各种良莠不齐的信息,公司员工在获取有用信息的同时,也容
易被不良内容侵蚀。
员工从公司内网访问互联网不良资源,比如访问色情、赌博、犯罪网站等,或通过公司内网向互联网发布一些过激言论、反动信息等,不仅会为公司形象带来负面影响,甚至如果触犯了国家的法律招致有关部门的调查,还会牵连公司面临法律风险。
针对以上需求,我们需要有效的方法实现对分类网址的访问控制,同时对员工的网页访问进行记录留存。
同时,对外发信息进行审计与过滤控制,避免外发不良言论并留存相应记录便于查证。
1.2.4保障工作效率的需求
互联网上各类应用带来工作的便利的同时,也为工作效率带来的挑战。
在线聊天、浏览娱乐类网站、网络视频、网络游戏、在线炒股、博客、微博等无时无刻不在占用正常的工作时间,敲击键盘和点击鼠标的“忙碌”表项背后却是低下的工作效率。
在高度网络化的现代办公环境里,办公室可能成为“舒适的网吧”,人力资源在无形中浪费巨大,公司运行效率也因此大大降低。
针对以上需求,我们需要有效的方法对员工在工作时间使用的应用、访问的网站进行分类管理,并引导员工合理、高效的使用互联网,从而达到提升工作效率的目的。
1.2.5避免网络拥塞的需求
公司为了业务发展进行了大量的IT设备与带宽资源投资,意图提升关键业务的使用质量,提升整体办公效率。
但是宝贵的带宽资源却被各类P2P应用、在线视频、娱乐网站访问等挤占,这不仅造成带宽资源被大量浪费,还使得公司的正常业务得不到应用的带宽保障,关键业务的质量降低,比如视频会议的停顿、ERP访问速度慢、邮件无法正常收发等。
针对以上需求,我们需要有效的方法实现对不同应用占用的带宽进行分类管理,对于P2P下载等无关应用进行带宽限制,对于ERP等关键引用进行带宽保障,从而提升带宽资源使用率,保障关键业务的质量。
1.2.6流量负载均衡的需求【网关模式下】
公司目前具有两个互联网访问出口,为了能充分利用两条链路,目前采取的
方式是,每个出口链路负责一部分员工的互联网访问请求,但从实际使用效果来看,这样的工作方式无法实现真正的负载均衡、智能流量分担功能,同时也无法提高南北互通的访问效率。
针对以上需求,我们需要有效的方法实现多条出口链路之间的流量优化,提高现有互联网出口链路的使用效率,更好的解决南北互通问题,更好的利用好公司的出口带宽资源。
1.2.7统一集中管理的需求【多分支机构情况】
由于XXX公司需要对下属多个分支机构进行管理,所以在本建议方案中,对于上网行为管理设备的需求,主要集中在分支机构,对于这些部署在XXX公司各个分支机构的上网行为管理设备来说,如何实现总部集中对所有设备的统一管理、实施策略的统一下发回收、升级补丁包的统一分发等也是网络管理员十分关注的问题。
针对以上需求,我们需要集中管理平台的介入,完成在总部对所有远端的分支机构设备的管理。
1.2.8海量日志存储的需求【多分支机构或大日志量情况】
公安部82号令即《互联网安全保护技术措施规定》明确要求“记录并留存用户访问的互联网地址或域名”、“在公共信息服务中发现、停止传输违法信息,并保留相关记录,能够记录并留存发布的信息内容及发布时间”、“应当具有至少保存六十天记录备份的功能”。
因此公司在对上网行为进行管理的同时,需要遵从上述的要求,留存相应的日志记录。
针对上述需求,我们需要有效且全面的日志记录,特别是对于多分支机构或大日志量的情况,我们需要日志中心的介入,完成统一的日志存储与分析。
1.3需求分解
1.3.1实名制上网
为了能够达到实名制管理的目的,需要丰富的用户认证手段:
公司已经具备成熟的认证系统时,能够提供开放的接口进行联动;
升级会员 