上网行为管理系统解决方案doc.docx

1、上网行为管理系统解决方案doc上网行为管理系统解决方案1上网行为管理系统解决方案1、互联网行为管理理念 (4)1.1互联网管理的发展 (4)1.2互联网管理的几个方向 (4)1.3互联网管理的内容 (6)1.4互联网管理解决什么问题 (7)1.5网康科技上网行为管理（NS-ICG）理念洞悉，管控，驾驭 (7)2、学校互联网管理方案设计 (8)2.1学校网络目前面临的问题 (8)2.2学校网络整体目标和任务 (8)2.3学校网络系统设计要求 (8)2.4 学校网络需求分析 (10)3、学校网络系统总体设计方案 (14)3.1建设目标 (14)3.2设计目标 (14)3.3方案框架思路及拓扑 (1

2、5)3.4对应各功能配置方法及意义 (17)3.5实施非明文文件传输隐患规避 (24)3.6查询模式建议和监控 (29)3.7 统计分析模式建议 (39)3.8 设备系统的安全性 (43)3.9可靠性原则保障和易用性 (45)4培训与服务 (47)4.1网康科技服务理念 (47)4.2网康流程化服务管理优势 (47)4.3产品验收服务 (48)4.4 培训服务 (51)4.5升级服务 (53)4.6 互联网管理IT增值分析服务 (54)4.7售后支持服务 (55)附1、典型客户列表 (58)附2、可识别协议列表 (63)附3、URL分类 (63)1、互联网行为管理理念互联网作为一个拥有完全社会

3、特征的虚拟环境，其管理与学校、政府、金融、企业等机构(部门)网络的管理密不可分，然而互联网的管理复杂度远超过政府、金融、企业、学校等机构(部门)网络的管理。互联网管理包括：风险管理、合规管理、行为管理和链路管理。1.1互联网管理的发展从互联网使用的历程来看，首先是接入，让互联网可用；其次是高效率，出口链路的流量管理；然后是访问控制，让大家安全合理的使用互联网；最后上升到员工行为分析和管理。归纳起来，一是关注上网速度，二是关注上网内容（泛指各种互联网应用及其信息），三是入网用户（学生，教职员工，宿舍，家属）行为分析和管理。实际上，访问速度、上网内容、行为分析密不可分，都是互联网管理的重要组成部分

4、。完整的互联网访问管理遵循“记录分析决策实施策略再记录、分析”这样一个螺旋式上升的，逐步完善的过程。1.2互联网管理的几个方向集中管理对于同一个(组)机构有各自不同的局域网，自己的网络自己管理的环境，对其实现网络的集中审计和控管，统一制定策略，统一采集日志信息，统一查看系统状态信息等，保证各分支信息安全和网络的稳定、统一。链路管理链路管理是互联网管理的基础，主要是如何保障互联网出口链路的畅通、高速。链路管理包括带宽分配、流量整形、异常流量的防护等。风险管理过去我们往往把信息安全局限于通信保密，局限于对信息加密功能要求，其实网络信息安全牵涉到方方面面的问题，是一个极其复杂的系统工程。从简化的角度

5、来看，要实施一个完整的网络与信息安全体系，至少应包括三类措施，并且三者缺一不可。一是社会的法律政策，政府、企业、银行、学校等单位的规章制度以及安全教育等外部软环境。在该方面政府有关部门的主要领导应当扮演重要的角色。二是技术方面的措施，如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。只有技术措施并不能保证百分之百的安全。三是审计和管理措施，该方面措施同时包含了技术与社会措施。其主要措施有：实时监控学校网络安全状态、提供实时改变安全策略的能力、对现有的安全系统实施漏洞检查等，以防患于未然。合规管理国家互联网安全保护技术措施规定、信息安全等级保护、企业信息系统风险管理等安全指导，均对学校

6、、政府、企业、银行互联网访问的控制、审计提出要求。公安部33号令以及2006年3月1日颁布实施的公安部82号令，都对互联网使用单位内部用户的上网行为提出了行为审计和记录的要求，尤其82号令要求互联网访问行为日志“至少留存60天”。行为管理社会化是互联网的基本特点。也是互联网管理区别于局域网管理的最大不同之处。随着互联网Web2.0等交互式技术的广泛应用，互联网社会化程度日趋明显，互联网与用户之间的相互影响也越来越大。可以说，很多的政府部门管理风险是由于对员工的片面管理造成的，往往通过人员的其他行为可以更有效的分析引导。用户的上网行为实际上反映了上网用户的社会行为，互联网管理不仅仅是网络实体的管

7、理，可以提升到学校管理的高度。社会化特征使互联网更具有管理价值目前市场有不少产品也宣称能够对应用进行管理，对流量进行控制。这样的产品很多是从传统的安全产品通过增加新功能、或者置换概念而来，如UTM、内网安全管理、应用安全网关等等。它们可能在某个层面，从某个角度解决用户的特定问题，但并不全面，不能称为上网行为管理产品。而网康科技专注于互联网的研究，是专业的互联网管理服务提供商。1.3互联网管理的内容管理用户哪些用户可以使用互联网？怎样标识定位用户？哪些用户正在访问互联网？管理行为哪些类型的网站是学校明令禁止访问的？对影响工作效率的网络应用进行阻断还是流控？是否需要针对工作时间或者上课时间和下班时

8、间或者下课时间设置不同的策略？管理内容教职员工的邮件有没有泄露学校的敏感信息？教职员工的言论有没有触犯国家的有关法规？教职员工和学生使用互联网在多大程度上做与工作无关的事情？对宿舍的管理应该如何做？管理带宽学校的带宽真的不够用吗？宝贵的带宽资源有多少用于教学业务的传输？对于P2P下载大量消耗带宽有无良策？1.4互联网管理解决什么问题上网行为监控管理系统建设工程方案1上网行为监控管理系统建设工程方案版本V1.0XXXX年XX月一、项目背景随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在IDC对全世界企业网络使用

9、情况的调查中发现，在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加，令网络管理者头疼不已。据IDC的数据统计，企业中员工30%至40%的上网活动与工作无关；而来自色情网站访问统计的分析表明：70%的色情网站访问量发生在工作时间。这些员工随意使用网络将导致三个问题：(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。这一切都是对企业网信息安全管理的挑战，这些问题包括：1. IT管理员如何对企业网络效能行为进行统计、分析和评估？2. IT管理员如何限制一些非工作上网行为和非正常上网行为（如色情网站），如何监控、控制和引导员工正确

10、使用网络？3. IT管理员如何杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料？4. IT管理员如何在万一发生问题时有一个证据或依据？二、需求分析根据对于网络流量监管的要求，结合网络现状，确认对于网络状况，需要危险网站阻隔、访问控制策略、P2P拦截、用户认证、文件上传下载控制控制等网络安全需求。三、解决方案网康上网行为管理系统针对内网安全上的这些问题，网康系列UTM安全网关是一个非常好的解决方案。在内部安全的上网行为管理（网络安全审计）上，为保证企业合理使用Internet资源，防止企业信息资产泄漏，网康安全网关提供了完善的访问控制功能。通过合理设置访问权限，能够杜绝对不良网站和危险资源

11、的访问，防止P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术，能有效防止对Internet资源的滥用。网康安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。此外，作为一个UTM整合式设备，网康安全网关还提供了丰富的外部安全保障措施。除了强大的VPN模块和防火墙模块之外，网康安全网关还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用Internet的办公效率。同时网康安全网关还提供了高效的IPS（入侵防

12、御系统）功能，能有效识别和抵御3000多种攻击，更大范围的保护了企业连接到Internet的安全。四、长春新伟信息服务有限公司网络现状及网康解决方案互联网数据存储阵列拓扑图随着业务的发展，信息化建设步伐的加快，网络安全问题也日益严峻，虽然在网络出口处已部署了专门的防火墙设备，但无孔不入的病毒（尤其是木马病毒）、垃圾邮件仍然大肆泛滥，严重影响了企业应用系统的运行和公司业务的正常运作；另外，在针对内网的安全方面（尤其是PC客户端准入安全检查），由于缺少专门的客户端安全检查设备，无法有效的保护整个局域网的安全性。根据网络环境和实际应用，需要部署如下安全设备：网康上网行为管理：部署互联网访问行为管理设

13、备，对通过网关发送出去的相关数据、文件进行内容过虑，对内网用户的相关访问行为进行跟踪，以提高对Internet资源的使用效率；传统的IT解决方案中，需要对网关杀毒、防垃圾邮件、IPS、防DDOS以及内容过虑、访问跟踪等分别购置多套设备，投入成本巨大。网康互联网控制设备作为一款UTM多功能安全网关，是ALL IN ONE的解决方案，一个设备解决所有的网络安全问题。五、网康上网行为管理功能介绍（一）控制功能：细致的访问控制功能，有效管理用户上网网康安全网关不仅可以对员工访问WEB、FTP、MAIL等常用服务的内容进行控制，更可以对QQ、BT、MSN、SKYPE等各种P2P软件的行为进行限制和控制。丰富的报表功能还可以分析出企业的Internet的详细使用情况，为网络管理员和决策者分配和了解员工网络资源提供有效数据支持。基于Web的和LDAP/Radius集成的用户认证功能，使得对上网用户的管理变得十分灵活方便。表5.1：访问控制功能一览表