网络督察产品白皮书.docx
《网络督察产品白皮书.docx》由会员分享,可在线阅读,更多相关《网络督察产品白皮书.docx(54页珍藏版)》请在冰豆网上搜索。
网络督察产品白皮书
Copyright©2002-2008PronetwayCorporation.Allrightsreserved.
上海新网程信息技术有限公司版权所有。
本文档包含了上海新网程信息技术有限公司(以下简称新网程)的一些商业机密信息。
本文档仅用于宣传新网程的网络督察产品,其它非新网程授权的产品使用本文档内容属侵权行为。
未经新网程书面授权,本文档的所有内容不得向第三方透露,并禁止通过拷贝、复印等任何方式复制。
Pronetway、新网程是上海新网程信息技术有限公司所拥有并注册的商标
本文档中提到的所有其他注册商标名其所有权均属于其拥有者。
本文档仅用于为最终用户提供信息,并且新网程可以在不通知的情况下随时更改文档信息。
新网程不对本文档的使用提供任何形式的担保,并不承担由于使用本文档造成的任何直接或间接损失的责任。
对文档的反馈意见,可发邮件至contact@。
目录
1前言3
互联网时代的挑战3
网络督察的应对4
2产品功能9
用户管理10
实时监控10
信息归档12
内容审计13
统计分析14
报表分发17
访问控制18
异常管理20
权限管理20
带宽管理21
邮件拦截21
邮件病毒防护22
域同步认证23
网口BYPASS24
上网计费24
离线浏览24
管理中心25
3用户定位26
基于IP地址定位26
基于MAC地址定位27
本地验证定位27
第三方验证定位28
交换机端口定位28
VLANID或PPPOE帐号定位29
IC卡定位29
4产品部署30
旁路方式30
网桥方式31
网关方式31
5管理中心33
管理中心平台架构33
管理中心功能34
6产品特色39
7先进技术40
8规格型号41
网络督察企事业版41
网络督察酒店宾馆版41
网络督察管理中心42
附加模块42
9技术服务43
合约服务包43
单次收费服务45
10部分客户46
11关于新网程48
12联系方式49
1前言
互联网时代的挑战
在过去的十多年里,互联网从最初单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的企事业单位、政府机关、学校和个人所离不开的全球网络。
人们在网络上的应用从最初的发送文本电子邮件,浏览静态的信息网页,发展到现在的即时交流、音频视频通讯、了解世界动态及进行电子商务等。
仅在中国,每年在互联网上发生的电子商务交易额就超过万亿元人民币。
互联网的持续发展缩短了人与人、企业与顾客之间的距离,不仅改变了人们的交流方式和工作习惯,也改变了企事业的经营及管理模式。
互联网在提高单位的竞争力、沟通力、适应力的同时,若使用不当,也有可能对单位产生负面的影响。
单位投资信息网络资源的本意之一是为了提高员工的工作效率,更好地服务顾客,可是有些员工却在工作时间利用互联网聊天、游戏,通过互联网把公司敏感信息轻易传播出去……,越来越多的单位管理层意识到互联网是一把“双刃剑”,员工对互联网的使用不当完全有可能给单位带来极大的伤害。
据权威资料统计,互联网滥用问题现在已成为全球性问题。
根据IDC最新数据报导,单位员工平均每天有超过二分之一的上班时间花在与工作无关的事情上。
据统计,只与业务无关的互联网浏览一项平均每年就给美国带来600亿美元的损失,大约40%的生产力流失,仅仅是网络游戏每年就会浪费全美企业3000万工时。
一个500名员工的企业每年将损失近400万元在与业务无关的网络浏览上,这无疑给单位带来了极大损失。
如何应对互联网带来的负面作用?
难道是拒绝使用?
这恐怕是不可能的,网络已经成为绝大部分公司单位的必要工作手段,害怕互联网的负面影响而将自己隔离于互联世界之外无异于“闭关自守”。
那么,在使用互联网的前提下,怎样使单位的网络资源更好地发挥作用就摆在了所有单位管理者的面前了。
⏹如何保证员工的上网是在国家的政策、法律许可的范围,使单位避免法律及被诉讼的风险?
⏹如何使带宽资源真正为单位的工作、学习、经营服务?
⏹如何制定一个适合单位互联网的管理政策并能保证这些政策能真正得到落实?
⏹如何限制员工的一些非许可上网行为,使网络的使用有助于提高工作效率?
⏹如何了解企事业单位当前员工的网络行为,并作出相应的对策?
⏹如何保护企事业单位的敏感信息,不至于通过邮件等方式外泄?
⏹如何让在网络上流转网络信息资源永久保存,让内部的网络访问做到有据可查?
⏹如何了解网络的异常状况,并及时作出处理?
互联网的使用,使诸多的问题无不困扰着单位管理者,牵动着他们已经疲惫的神经……
网络督察的应对
上海新网程信息技术有限公司自主研发的“网络督察”产品让上面的问题迎刃而解,很好地管理和规范着员工的上网行为,消除了这些由人为的上网行为所带来的危害和隐患,让单位的互联网的管理变得顺畅、有序、轻松,从而可以让单位效益成倍增长。
该产品完全符合公安部2006年3月开始实施的《互联网安全保护技术措施规定》(公安部第82号令)相关技术要求,符合国家及行业的有关标准,可以真正让管理者高枕无忧,名利双收。
作为国内上网行为管理产品的技术源泉和先行者,网络督察凝聚了数十位业界专家的十来年的心血与智慧,历经了六年的精心打造及和众多单位用户长期的磨合与完善,六千余家企、事业单位的实际应用,目前已成为上网行为管理领域的首选产品。
网络督察专注自己的专业,充分发挥自己领先技术、超前理念之优势,为单位打造稳定、高效、低维护成本的上网管理之利器。
正确的使用网络督察,可以帮助单位:
⏹制定和实施一套行之有效的互联网使用政策
多数单位或多或少制定过使用互联网的制度,但却由于没有一种有效的办法从而很难保证制度得到有效地执行。
网络督察的使用解决了互联网使用政策的可实施性问题。
系统提供灵活的管理控制平台,帮助单位制定和实施一套适合自己单位的互联网使用政策,用户可以通过产品的互联网使用策略自行制定准则,实施最适合其企业文化的员工上网政策,不仅可以降低单位因使用互联网而面临的各种隐患及威胁,还可以大大降低员工因为不正当使用互联网而受单位处罚或解雇等事件的发生。
⏹平衡员工因公和因私上网需求,提高工作效率
通过互联网,你可以省车马劳累之苦就可以与远在千里之外的朋友见面聊天,可以浏览全球形形形色色的新闻资讯,足不出户就可以进行疯狂购物,不通过快递就可传递文件、发送信息,可以不用逛书店就可以下载群书,还可以建一个博客在网上扬名立万,只要你想做的、想要的,在互联网上都可以轻易做到。
挡不住的诱惑,离不开的网络,尤其对处于工作时间的企事业单位员工,有过之而不及,用起单位网络来毫不客气,公私不分。
有些员工打开电脑,最少有两三个小时是不知道自己干了什么,你会不自觉地去浏览,去八卦,还会去关注一下昨天你意犹未尽的资讯。
正是这些对网络资源的不良使用,不知不觉地浪费了大量的工作时间。
据另一项调查发现,在包括中国和美国在内的八个国家和地区内有83%的受访员工在办公时间内浏览与工作无关的网站,但在中国表现得尤为突出:
中国员工每周花在网上处理私人事务的时间更长,高达5.6小时!
中国还在以下几个方面数字较为惊人:
中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比拉美高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26%员工上网浏览个人信件,而在中国,这个数字则是60%!
在当今社会中,企业间的竞争在日益加剧,这就要求着现代企业不但要发展,而且要快速发展,通过高效率的运作让企业在残酷的市场竞争中取胜。
也就是说,提高每个员工的工作效率,是企业发展的根本,更是员工实现自我价值的前提。
单位员工利用工作时间沉溺互联网,无法自拔,导致工作效率下降,还无形中增加了单位的机会成本。
这无疑会阻碍单位的发展,甚至把单位带入绝境,这是单位管理者所深恶痛绝的。
网络督察可以根据上下班、中间休息时间及员工职位、岗位等的不同实施不同的互联网访问策略,可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中,提高了员工的工作效率和单位的生产效率,为单位的快速发展提供了保障。
⏹合理分配管理网络带宽资源,追求投资回报最大化
未经合理分配和管理的带宽使用可能会造成严重的带宽资源浪费,甚至会因为滥用带宽而影响正常网络的使用,就像是一条没有警察维持秩序,且没有划分出机动车道、非机动车道、人行道的马路,即使再宽再平坦,也会出现拥挤阻塞甚至事故频发,车毁人亡。
当前,互联网上的应用层出不穷,大量的网络应用都在抢占有限的带宽资源,例如BT、电骡、在线视频、在线音乐等等,而这些应用多采用吸血鬼模式强行霸占带宽资源,对单位内的正常网络业务造成严重的影响。
据一项调查显示,普通单位员工每天的互联网访问活动中40%与工作无关,对色情等非法网站的访问量70%发生在工作时间;互联网带宽资源有70%是被mp3、视频下载等占用;更有甚者,30%以上的员工在使用互联网时没有明确目标。
员工在公司通过互联网下载音乐、图片、电影和游戏软件,支付账单或者发送电子邮件,巨大的下载非常恐怖地堵塞了网络连接,极大地影响了其他员工正常使用互联网进行工作。
虽然P2P用户数只占互联网用户数的1/3,但占带宽流量的72%。
举例说明,一个1M的互联网出口的局域网,只要2个员工不限速的使用BT,单位所有人的正常网络浏览都将是不可完成的任务。
网络督察解决方案可以为不同身份的用户分配不同的带宽权限,有效保障正常带宽需求的用户的业务畅通。
此方案还可以为不同的网络应用分配不同的带宽权限,有效抑制或封堵非正常业务对带宽的占用,如BT、eMule、在线视频、在线音乐等,提高应用效率,保证网络畅通高效。
⏹拦截审核敏感邮件,防范机密信息泄漏
在知识经济时代,单位信息资源显得特别重要,能否有效保护单位内部信息资源,是业务保障的基础,更是单位成功的关键。
当前很多单位用重金购置防火墙、防病毒软件来防止外界威胁的同时,经常忽视了对单位内部电子信息安全管理,而真正给单位造成重大隐患以及可能带来巨大损失的却往往是来自单位内部的有意或无意的信息泄露。
员工在这样的开放环境下,可以随便复制、粘贴、上传、下载和发送文件,可以很轻松地把单位的许多重要信息在互联网上发布。
据FBI和CSI对484家公司调查发现:
有超过85%的安全威胁来自单位内部。
据英国媒体报道,根据ForresterResearch和Proofpoint两家调研机构的联合调查结果显示,在美国和英国雇员数量超过1000人的大企业中,38%的企业表示,有专门的人员负责阅读和分析公司雇员向外发送的电子邮件。
据预计,有20%的外出邮件可能给公司带来潜在损失。
但我们不能因噎废食,拒绝互联网的呼唤,更不能将公司封闭在一个信息孤岛上,如何保证单位的信息是安全的呢?
通过网络督察信息安全整体解决方案,基本上解决了企业重要网络信息的安全需求,网络督察可以监控记录局域网内部重要文档的流转方向,确保每一种信息的流转都是在单位信息控制策略许可的情况下有序地进行操作。
严格监控或限制诸如QQ、MSN、ICQ、BBS等即时通讯,按要求对敏感邮件进行拦截、审核、备份。
防范于未然,保障单位有一个安全可靠的信息交流环境,杜绝了在开放的环境中单位重要信息的流失。
⏹屏蔽过滤不良信息,规避法律风险
员工在工作时间上网“冲浪”,降低单位的生产率应该只能算事情的一部分,单位还可能因此而面临法律风险。
而且也确实有些单位曾经因为员工上网而遇到官司的。
淫秽邮件、即时讯息玩笑、什么都写的博客、色情反动网站、下载一些侵犯版权的软件,这些都有可能引发诉讼案件。
最近另一项调查发现,员工在工作时间私下上网访问的网站中,有近20%的网站对网络安全构成了潜在威胁,8%面临法律风险,这里是有血淋淋的事实:
网易曾因为擅自使用《血染的风采》做手机铃声下载被北京市第二中级法院判定侵权,赔款11300元,成为第一个在手机铃声版权官司中受罚的门户网站。
1997年,诺威奇联合人寿保险公司(norwichunion)的员工通过内部电子邮件系统散布关于健康保险公司westernprovident面临财政困难的诽谤性谣言,此事嚗光后,诺威奇公司为此付出了45万英镑的代价。
最近也有报道说一个单位员工因在工作时间沉溺于黄色网站的浏览,结果色迷心窃,在办公室对女同事进行性骚扰,受到起诉,结果不仅自己“身败名裂”,还使自己的家庭受到冲击,所在单位的也因此事被牵连其中,声誉扫地。
对于单位而言更可怕的是:
新泽西州一个法院最近发现,单位应该获准对员工上网情况进行监控,实际上,他们有义务这么做。
这项案件涉及一名在工作时间多次访问色情网站的员工。
他在工作时间将其继女的照片贴到一家色情网站,之后,他的妻子将该单位告上了法庭。
提供色情网站监控服务的sextracker公司称,色情网站70%的访问量都发生在上班时间内。
网络黄毒最突出的特点就是全球性,目前全世界色情网站至少有100多万个,而且每天以2000至3000个速度在递增。
一些员工在办公室里从这些色情网站上肆无忌惮地下载色情图片,然后在公司内外传播,如公司不能及时制止的话,一旦发生别的员工诉公司性骚扰的的话,公司就会极为被动。
1999年10月,施乐公司一次性开除了40名员工,原因是因为他们滥用公司互联网资源发送色情信息。
不受限制的上网行为将带来更多的安全问题,使单位有可能面临越来越多的法律风险,许多单位管理者也正在采取行动。
在一份美国管理者协会的调查中,大约68%的美国企业已经开始对员工的网络访问进行了约束和控制。
如何限制员工利用单位提供的互联网连接,访问色情、反政府等不良网站,发表非法言论或从事其他一些非法活动,使得单位有效规避法律风险,网络督察为此提供了很好的解决方案,它可以对这些不良网站及信息进行屏蔽管控。
⏹防范外来侵扰及攻击,保障单位网络安全
前不久,上海的一家外资企业的电脑经常感染病毒和木马,清除之后不久还会出现,严重影响公司的正常工作。
后经专业网管检查,发现是由于公司内部有员工经常访问黄色网站,而这一类网站是病毒和木马传播的最大温床,当用户访问这些网页时,驻留在网页内部的恶意代码会传染到用户的机器上,从而破坏了单位的网络安全。
由于员工访问一些不安全网站,可能给单位带来泄密或信息系统破坏等信息安全问题。
由于在一些不安全网站上存在大量的间谍软件,在员工访问这些网站的过程中,这些间谍软件会不知不觉地被下载到员工的电脑上,单位的一些机密文件或信息就会不知不觉地发送出去。
此外,即时通信软件也可以使用户绕过电子邮件系统,直接把信息发送到单位外部。
同时,即时通信软件的漏洞会使电脑成为黑客攻击的目标,从而使硬盘里的资料和数据被窃取或破坏。
2006年8月,Websense公司发布了“2005Web@Work全球网络安全调查”,从整体的调查情况来看,全球很多企业都没有具备必需的保护措施以对抗日趋严重的网上威胁。
调查还指出,83%的中层管理人员由于在办公时间内浏览与工作无关的网站,使单位有更多机会遭受到Phishing诈骗、间谍软件和其他网上攻击的威胁。
而这些与工作无关却又最受关注的5类网站分别是:
新闻网站(51%)、网上银行(38%)、邮件网站(37%)、旅游网站(22%)和运动、购物网站(15%)。
这些不适当的网页访问,使单位有更多机会遭受网页仿冒诈骗、间谍软件和其他网上攻击的威胁。
2005年,网页浏览、电子邮件和网络在各类感染计算机病毒的途径中分别占到59%、50%和48%。
可以看到利用互联网传播已经成为了病毒传播的一大发展趋势。
利用IM(即时通讯工具)做为传播的重要途径,而且已渐渐追上了微软漏洞,成为网络间病毒传播的首选方式,通过IM工具传播的病毒高达270万次起,排在所有病毒之首。
因不加管控的员工网络行为导致单位电脑频频招到病毒、间谍软件和黑客的侵扰,单位管理者对此常常是叫苦不迭。
这不仅浪费大量的人力物力,还导致网络运行中断,使机器无法访问,还有文件破坏和数据受损以及由此而引起的法律等诸多问题。
网络督察对员工上网行为的管控和对一些高风险网站的封堵可以大大减少来自病毒、间谍软件和黑客的侵扰与攻击,为单位的信息安全保驾护航。
⏹维护单位与员工双方利益,提升单位的形象与声誉
2000年1月,Saratoga研究所曾作过一项调查,发现大约2/3的美国公司都对员工上网有规定,有将近1/3的公司因此开除过员工。
56%的公司承认知道有员工通过互联网赌博、观看色情内容,或者涉足其他与工作无关的活动。
此外,美国管理协会1999年所作的一项调查还表明,单位员工全部上网活动中,50%以上都是与工作无关的。
一些单位对这个问题开始较起真来。
根据美国管理协会所做的一项调查显示,逾四分之三的美国雇主监视员工在工作时间的个人上网行为——而令人惊恐的是,多达26%的雇主确实因为这种行为解雇过员工。
日前,新网程市场部也通过一个单位的“网络旷工”作了推算。
如附表所示,不算不知道,一算吓一跳。
这只是一个直接损失。
还有一些因员工不当上网引起间接损失就更大了。
不管是有意的还是无意的滥用网络行为,受损失的还是单位,还有靠薪水养家糊口的单位员工。
人与单位同辉煌,薪随效益共提升。
单位与员工存在一荣俱荣,一损俱损的关系,捆绑在同一战车之上。
员工+单位=利益共同体,追求“双赢”才是上策。
2
产品功能
网络督察是上海新网程信息技术有限公司研发的一种员工上网行为管理的产品。
该产品可以在不影响网络运行效率和改变现有网络配置的条件下,对内部人员使用互联网的情况进行有效的管理和控制,避免单位员工面对网络分散精力和注意力,保障了企事业单位为工作而上网所企盼的网络通畅,直接提升单位整体效率和生产力,节约了单位的管理开销。
它有效平衡了单位上网所带来影响,在开放网络资源的同时,最大限度地保持了员工的工作效率。
网络督察是软、硬一体化专业网络设备,无需安装客户端软件、无需配置、无需手动启动、无需网管和技术人员加入,使用非常简单方便,单位管理人员一看就会。
通常该产品安装于单位上网的必经之处,通过监控经过网络上流过的数据包,分析内部员工的上网行为,然后根据分析结果作出必要的控制。
网络督察基于Linux平台开发,使用了网络数据零拷贝技术、多进程技术、共享内存技术、多模式匹配技术、访问控制技术等,对原有系统没有不良影响。
本系统无需安装客户端软件、无需配置、无需手动启动、无需专业技术人员加入,使用非常简单方便,公司管理人员一学就会。
管理界面基于B/S结构,除浏览器外,无需任何客户端软件就可通过非常直观的用户界面对网络进行管理和控制。
用户管理
系统支持以单位、部门、组、用户多级管理,根据单位实际网络情况支持以IP地址、MAC地址、账号验证、Windows域帐号、VLANID、交换机端口、IC卡等多种模式来精确识别、定位用户,按个人、分组或全体等层次对用户的上网情况进行审计分析已经控制。
⏹用户:
查看和设定用户信息,包括用户姓名、证件、帐号等身份信息,IP地址、MAC地址信息、计算机名、终端位置等电脑信息。
⏹部门:
可以设定二级部门管理,即一个部门下面可以设定多个子部门来分级管理。
⏹监控级别:
可以设定用户监控的级别,对用户采用免监控、禁用、全部监控、只监控IP访问或只监控IP和HTTP访问等多种监控方式。
实时监控
网络督察可以通过浏览器实时查看用户当前的上网情况,如当前在线的用户,其访问的IP地址信息、网址信息、应用服务信息、流量、占用带宽等等,并可实时查看用户即时的聊天信息、外发表单(BBS)信息、网络会话信息等。
管理者可了解网络目前应用状况,及时进行控制和调整,保障网络正常运行。
⏹在线用户:
查看当前在线的用户信息,如姓名、部门、IP地址、MAC地址、访问时间、流量、状态等。
⏹IP访问:
查看当前用户IP连接情况,如:
用户的姓名、部门、源IP地址、目标IP地址及端口、网络协议、网络服务、流量、访问时间等。
⏹网站访问:
查看用户正在访问的网站情况,如姓名、部门、时间、访问网址、标题等。
⏹网页表单:
查看用户发送的表单信息,如用户名、网址和路径、访问时间、表单内容及附件名称和内容。
⏹邮件收发:
查看用户收发邮件的内容,如:
姓名、发件人、收件人、主题、发送时间及发送邮件的具体内容、附件等。
⏹聊天记录:
查看用户用即时通信软件(如:
MSN、QQ、雅虎通等)进行的聊天内容。
⏹FTP/TELNET:
查看FTP、Telnet等网络会话内容。
⏹当前阻断:
查看当前正在被网络督察阻断的有关信息。
对各种实时监控信息可设置过滤,系统将只显示符合过滤条件的信息。
信息归档
网络督察详细记录了用户的上网的各类日志,包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏、股票、视频等近百种常见应用的上网日志,包括收发邮件内容、WebMail内容、BBS发帖内容、即时通信内容等。
日志可以按照要求保留90天以上,归档的日志可通过各种组合条件进行在线查询,也可以远程备份到异地进行离线查看。
⏹本地备份:
网络督察对记录的网络数据会每天备份,可以备份在本地,用户可以下载备份数据,直接打开查看。
⏹远程备份:
数据也可远程备份到指定的网络上的服务器或存储设备。
⏹自动整理:
系统具备自动整理功能,用户可以设定各种类型数据的保存时间,系统将自动根据设定对系统的数据进行整理,删除不必要的数据,从而保证系统可以长期运行。
内容审计
网络督察支持对常见Internet交互内容的数据还原,如SMTP、POP3、WebMail邮件信息,BBS等POST表单信息,MSN、QQ、雅虎通、ICQ等即时通信信息,包括其附件内容,可对记录的内容进行审计和统计分析。
系统还可以自动按选择条件对信息内容进行分类,并可设定告警条件,在有敏感信息产生时自动发送邮件通知相关的人员。
⏹邮件内容审计:
可根据邮件的发件人、收件人、标题、正文、附件等进行查询审计,亦可设定告警通知有关人员。
⏹表单内容审计:
可根据BBS发帖等表单信息的URL、发送信息、附件等进行查询审计,也可设定告警通知有关人员。
⏹即时通信内容审计:
可根据即时通信聊天内容信息、传送文件等进行查询审计,或设定规则进行告警。
统计分析
提供数十种统计报表对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息等进行统计,可生成各类排行榜,并可以图表的方式从各个角度对用户上网情况进行分析,帮助管理者了解员工上网情况,及时调整管理策略。
统计结果可直接打印,亦可导出到Excel表格,方便进行二次处理。
⏹网络流量统计:
各种服务在指定时间段内的流量。
⏹部门和个人上网情况统计:
可以按部门和个人统计上网时间、流量,还可以查看对应的详细记录。
⏹
网站访问统计:
统计每个人经常访问的网站情况,如:
点击次数最后的网址、流量、时间等。
⏹邮件收发统计:
按部门或个人统计在指定时间段内邮件收发数量和流量。
⏹
各种访问排行榜
⏹网络流量情况分析
⏹
部门上网流量分析
⏹网络服务使用情况
从统计报表可以综合了解单位目前的上网情况,带宽使用情况,内部的网络行为是否符合单位的要求,并对制定一些互联网使用策略提供重要参考价值。
报表分发
管理者可通过网络督察自定义报表生成的时间和统计内容,在指定的时间通过邮件自动将报表发送给有关人员审阅。
访问控制
提供完整的访问控制管理策略,可灵活地按用户角色或者分组对用户上网行为进行有效地控制,可以根据日期、时间段、服务类型、网址
升级会员 