企智通安全管理网关技术白皮书.doc

技术白皮书技术白皮书 第 1 页 企智通安全管理网关企智通安全管理网关 技术白皮书技术白皮书 北京宽广智通信息技术有限公司北京宽广智通信息技术有限公司 2010-01-20 技术白皮书技术白皮书 第 2 页 版权声明版权声明 北京宽广智通信息技术有限公司拥有本产品及相关文档的全部版权。未经本公司书面 许可，任何单位及个人不得以任何方式或理由对本产品及相关文档的任何部分进行复制、 抄录、传播。 信息反馈信息反馈 北京宽广智通信息技术有限公司欢迎您通过尽可能多的渠道向我们提供尽可能多的信 息，您的意见和问题都会得到我们的高度重视和妥善处理。 技术白皮书技术白皮书 第 3 页 目目 录录 第一章第一章前言前言.4 第一节用户需求背景 4 第二章第二章企智通综述企智通综述.5 第一节 企智通功能实现方式5 第二节 组网拓扑6 第三章第三章产品特点产品特点.8 第一节优质硬件品质 8 第二节强大的上网控制能力 8 第三节精确、灵活的带宽控制能力 9 第四节卓越的安全保障 9 第五节完善的升级服务 9 第四章第四章功能说明功能说明.10 第一节网关路由 10 第二节远程 WEB 管理（简化版）10 第三节远程集中网管（简化版） 11 第四节带宽管理 11 第五节流量分析（简化版） 11 第六节网络诊断（简化版） 11 第七节防火墙 12 第八节访问控制 12 第九节入侵防护 12 第十节内容过滤 12 第十一节网安审计（简化版）13 第十二节上网日志（简化版）13 第五章第五章性能说明性能说明.14 第一节第一节企智通产品系列企智通产品系列 14 第二节第二节性能及配置说明性能及配置说明 15 第六章第六章成功案成功案例例.18 案例一：企业网络接入网关.18 案例二：企智通流量控制功能，让企业网络资源效益最大化.19 案例三：企智通安全审计功能，让企业避免法律风险。.20 案例四：上网控制功能使企业自主掌握办公网络上网行为.23 案例五：电信级的专业服务，让客户省钱省心.24 技术白皮书技术白皮书 第 4 页 第一章第一章 前言前言 第一节第一节 用户需求背景用户需求背景 随着 Internet 的飞速发展，利用互联网进行信息传递、国际交流、网络通讯、商业贸 易、远程办公，已经成为企业活动中不可缺少的一部分。企业在享用互联网带来极大方便 的同时，也面临着到网络办公管理中若干难题。 员工不规范的上网，导致企业工作效率大大降低；由于企业内部非常规上网行为导致 企业陷入官司僵局，而内部员工泄露企业核心机密的事件又不断出现。以上种种事件表明： 在面对外部攻击的同时，企业正面临来自企业内部不规范的上网行为的种种威胁。 总结来说，主要表现为以下几个问题： 带宽分配、管理问题 非工作用应用占用带宽资源，不同员工、部门带宽分配不合理，造成网络拥堵， 正常工作被迟滞，企业的网络使用成本大幅提升； 工作效率问题 员工在工作时间从事与工作无关的活动（浏览新闻、聊天交友、音乐或电影下载、 炒股、购物、游戏等） ，严重影响企业的网络办公效率； 信息泄漏、及法律追究问题 BBS 论坛、外发邮件等形式引发公司的数据外流，以及法律风险 外部威胁性攻击 网络黑客、网络病毒时刻威胁网络办公的安全。网络发生问题的情况下找不到专 业人员处理，造成网络故障频发，并埋下各种网络隐患；如此等等。 企业迫切需要一套简捷易用的网络办公管理工具，帮助企业管理者有效实施所制定的 网络办公管理策略，并可让熟悉一般电脑操作的企业管理部门（行政人事部门）稍做培训 即可使用，切实提高网络工作效率。 技术白皮书技术白皮书 第 5 页 第二章第二章 企智通综述企智通综述 企智通产品是由北京宽广智通信息技术有限公司针对目前日渐普及的宽带网接入技术 而适时推出的一款高性能网络服务平台。其产品严格按照国家对互联网信息安全的有关要 求研制与开发，符合中华人民共和国计算机信息系统安全保护条例、中华人民共和国 计算机信息网络国际联网管理暂行规定以及其他法律、行政法规的规定。 企智通在不影响网络运行效率和改变用户现有网络配置的条件下，可以对企业内部人 员使用 Internet 网的情况进行有效的管理和控制、同时帮助企业实现办公网络的优化。管 理界面基于 B/S 结构，除浏览器外，无需安装任何客户端软件就可通过非常直观的用户操 作界面实现管理和控制。 第一节 企智通功能实现方式 技术白皮书技术白皮书 第 6 页 第二节 组网拓扑 网关模式 网桥模式 旁路模式旁路模式 技术白皮书技术白皮书 第 7 页 企智通有效平衡了企业上网所带来的影响，在开放网络资源的同时，最大限度地提升 了员工的工作效率。该产品是软硬件一体化专业设备，具有功能全面、智能易用等功能特 性。可直接安放在企业网络出口处，无需安装任何客户端软件、无需配置、无需手动启动、 无需网管和技术人员加入，使用非常简单方便，公司管理人员一学就会。实现在任何时间、 任何地点，只要有互联网接入，企业管理者就可以对企业网络办公环境进行轻松管理。 同时企智通 7*24 小时的专业服务团队提供技术支撑，让熟悉一般电脑操作的企业管理 部门（行政人事部门）主管经过简单培训就会使用，使得管理职责与操作岗位完全统一。 企智通能帮助企业做什么？企智通能帮助企业做什么？ 1)1)让企业管理者高枕无忧让企业管理者高枕无忧 提高员工工作效率提高员工工作效率: :有效控制员工上网行为，封堵与工作无关的网络应用，防止员 工上网做一些与工作无关的事情，从而提高企业网络办公工作效率。 员工行为主动掌握：员工行为主动掌握：通过自己的电脑可以直接看见员工在网上的所有行为，得到用 于行政评估的统计数据。 预防信息安全威胁预防信息安全威胁: :详细记录上网行为，封堵企业重要信息通过各种网络渠道泄漏， 降低企业安全风险，保障企业利益。 防止网络资源滥用防止网络资源滥用: :对工作时间内影响网络正常通讯的应用，合理的分配应用资源， 尽可能保障网络传输通畅。 规避企业法律风险规避企业法律风险: :有效屏蔽非法网站和员工非法上网行为。 降低网络管理成本降低网络管理成本: :简便易用的网络维护和管理工具提高网络管理能力，对早期故 障及时发现及时告警，降低企业网络维护及管理成本。 完善的售后服务：完善的售后服务：全网统一管理、统一维护。有效地简化企业信息化中管理服务的 实现方式及过程，降低维护复杂度, 使得产品售后服务得到有效的支撑和保障。 2)2)让企业让企业 ITIT 人员易用易管人员易用易管 简单易用的访问控制：简单易用的访问控制：可根据需要将 QQ 和 BT、游戏等屏蔽，有效阻止员工上班时 间娱乐、聊天，解决了老板的心头病。 技术白皮书技术白皮书 第 8 页 完善详细的日志分析：完善详细的日志分析：网络文件传送、邮件收发、网络活动一目了然，不用担心内 部泄密无从调查。 高效简便的性能优化：高效简便的性能优化：垃圾流量靠边站！告别慢吞吞的上网速度，再也不会因为网 络拥塞而发不出重要邮件。 高效专业的服务支高效专业的服务支撑：撑：专业安装、开通、培训使用，7X24 小时全程维护、保修和 升级，完善的贴身服务，使用无忧。 人性化的操作界面：人性化的操作界面：管理界面基于 B/S 结构，除浏览器外，无需安装任何客户端软 件就可通过非常直观的用户操作界面实现管理和控制。 多种接入方式：多种接入方式：支持旁路、路由、桥接等多种接入方式，降低对原有网络的性能影 响。在不改变网络环境的情况下，方便的实现对企业办公网络的管理。 交互式故障分析：交互式故障分析：针对于 DDOSDOS 攻击、最大连接数、IP/MAC 地址、流量、大包 文等异常网络行为，及时发现及时告警。 第三章第三章 产品特点产品特点 第一节第一节 优质硬件品质优质硬件品质 企智通采用专业名牌硬件厂商提供产品硬件，充分考虑系统的稳定性和安全性。其产 品性能指标严格按照公安部的标准进行测试得出。而一些安全审计设备产品出于降低成本 考虑，常采用劣质硬件，其产品的稳定性及散热性较差。 第二节第二节 强大的上网控制能力强大的上网控制能力 通过各种网络控制引擎，有效对 QQ、MSN、网易 popo、雅虎通等多种网络聊天工具、 QQ 幻想、联众游戏、传奇世界等多种游戏平台、QQLIVE、VOD 视频点播、POCO 等网络 视频工具，有效防止员工在上网时间做与工作无关的事情。 复杂新型业务的自动识别和控制复杂新型业务的自动识别和控制 网络中涌现了许多新型的业务，例如 BT 下载等，不同于传统的网络业务，这些业务使 用了动态端口号。对这些业务实施监控对于企业管理者来说是至关重要的，而传统设备又 无法做到。企智通使用了独立开发的 EHAI（加强型混合业务识别）技术，超越了传统设备 采用的依靠端口号识别业务的局限，根据三层、四层及应用层综合分析结果，能够准确识 技术白皮书技术白皮书 第 9 页 别新型的使用动态端口号的业务，例如 BT 下载、电驴子下载、QQ 聊天等。尤其对 QQ 的识 别，采用自动识别特征码的方式，极大地减轻了网管人员的负担。 企智通设备能够自动从运营中心处下载新业务特征以做到对更新的业务的识别、控制， 因此，企智通的业务监控能力是可扩展的。 对对 80/8080 端口业务的识别和控制端口业务的识别和控制 网络中越来越多的业务支持在 80/8080 端口等代理端口上传送通信报文，以达到躲避 检测和封堵的目的。企智通的 EHAI 技术通过对代理端口上报文的全面分析，可以识别出混 杂在大量 HTTP 网页浏览报文中的非 HTTP 业务，并可以按企业制定的上网控制策略对其实 施控制。 第三节第三节 精确、灵活的带宽控制能力精确、灵活的带宽控制能力 精确性：精确性：一般的产品只能对制定业务进行“通”和“断”的处理，不能采用软性的带 宽分配策略，不能满足企业日趋复杂的网络应用环境。企智通采用了先进的多等级漏桶算 法，控制粒度达到 8kbps，可以按照企业网管人员的需求为企业网络中不同类型的流量分 配一个可用带宽，提高了企业网络效率。 灵活性灵活性：企智通能非常灵活的制定企业宽带分配策略，能分别根据部门/微机/微机地 址段以及应用/应用组对宽带的不同需求来进行带宽分配。 第四节第四节 卓越的安全保障卓越的安全保障 信息的安全性：信息的安全性：使用文件传输控制功能，保证企业内部重要信息不会通过互联网传播 出去。并阻断员工通过 google 访问敏感网站，给企业带来不必要的损失。 网络的安全性：网络的安全性：提供安全中心功能，可对地址盗用、报文/带宽/连接超限等安全事件 进行告警，同时提供应急阻断，并根据实际需要设定自动解除阻断时间。 设备本身的安全性：设备本身的安全性：提供多层用户认证方式，管理员可指定某台微机作为管理主机， 只有该微机才能通过用户名、密码方式访问企智通的管理页面。 第五节第五节 完善的升级服务完善的升级服务 任何网络设备，使用 2、3 年后，软硬件就不能满足需求了，这时候用户就需要对设备 软硬件进行升级。 而用户如果使用企智通，则不仅提供免费的升级服务，且保证一直将符合用户实际网 络需求的产品提供给客户，由不可抗力所造成的设备损失，企智通也将免费予以更换，彻 底解除用户的后顾之忧。 技术白皮书技术白皮书 第 10 页 第四章第四章 功能说明功能说明 第一节第一节 网关路由网关路由 接入方式 支持旁路模式，可在不改变网络现状，对内网进行审计。 支持路由模式，可直接作为网关 支持透明桥接，不改变网络现状，对内网进行管理。 支持虚拟拨号（ ADSL/LAN ），提供 PPPoE 拨号功能 支持静态路由 支持双链路负载均衡 支持 DDNS(动态域名解析) NAT 提供双向地址转换功能，具体分为二种类型：静态 NAT（staticNAT）、 端口映射。 a) 静态 NAT 内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。 b) 端口映射 NAT 即将内网一台服务器的端口转换为外网指定的某个端口，满足所 有 Internet 用户访问内网服务器指定服务。 服务器 DHCP 指的是由服务器控制一段 IP 地址范围，客户机登录服务器时就可以自 动获得服务器分配的 IP 地址和子网掩码。 第二节第二节 远程远程 WEB 管理（简化版）管理（简化版） 通过 HTTPS 协议访问其 WEB 管理页面。HTTPS 是对 HTTP 的扩展，通过基于安 全套接字层（Secure Sockets Layer ，SSL）对 HTTP 进行分层来使用传输层的 安全性。HTTPS 在服务器端和客户端之间对传输通道进行了双向加密，可以确 保私有性和消息的完整性； HTTPS 的特征保证了用户在访问企智通管理页面时， 交互的审计记录内容不被窃取和篡改。 技术白皮书技术白皮书 第 11 页 第三节第三节 远程集中网管远程集中网管（简化版）（简化版） 提供采用专有的协议、统一的数据库、统一的管理界面进行远程管理终端设备， 可远程实时监控（系统信息、配置信息、在线情况） 、远程配置、远程诊断、 远程升级. 第四节第四节 带宽管理带宽管理 带宽保证 按应用和人员进行分级保证，即保证列表内的应用或带宽永远优先于其它所有人员 的通讯及应用。 带宽限制 提供网内一组 IP 中的每个 IP 均匀进行带宽限制配置。支持对微机、微机组、应用 类型、策略生效时间进行带宽限制 第五节第五节 流量分析流量分析（简化版）（简化版） 通过曲线图、柱状图等图形对指定各种应用或主机进行流量分析，帮助网管了解 和分析网络状况。 实时流量 实时的显示当日的流量曲线，并列上下行速率的最大值、最小值、平均值。 流量排名 选择分析日期，对该时间段中所发生的流量信息分别按微机和应用进行排名分析。 排名数可以自定义 1-100 之间的任意数值。 流量统计 按照时间、微机、微机组历史的流量曲线。 第六节第六节 网络诊断网络诊断（简化版）（简化版） 检测网络运行状态，生成网络健康报告 统计 TOP10 应用、TOP10 流量生成直观的图形报告. 提供 ping、tracert route 诊断工具 技术白皮书技术白皮书 第 12 页 第七节第七节 防火墙防火墙 在网络层实现对应用协议的控制，可以精确到 IP、时间、协议应用。 具体可以按照源地址（IP、MAC、微机组、人员、帐号）、目的地址（IP、MAC）、 应用类型 （应用、应用组）、时间（时间、时间组）、动作（允许/阻止）、日志 （是否写日志）制定访问策略。 策略按由上至下的方式顺序匹配。 第八节第八节 访问控制访问控制 支持 URL 黑白表功能，URL 黑表对指定的 IP、IP 组的微机访问指定的 WEB 站点 （或者 URL 分类）进行阻断。URL 白表对指定的 IP、IP 组的微机访问指定的 WEB 站 点进行放行。 可以按照内置的分类库，过滤常见非法网站。 第九节第九节 入侵防护入侵防护 支持对 ICMP flood 攻击、SYN flood 攻击、UDP flood 攻击抵御 同时可以设置连接数、包文大小等方面特征，对异常流量进行自动阻断，有效防 止来自内外网的攻击。 第十节第十节 内容过滤内容过滤 通过检查应用层内容，对网络通讯中的关键信息进行阻断。 网站内容过滤 支持对网页的主题、内容的关键字过滤 支持对搜索、BBS 等 WEBPOST 的关键字过滤。(时间、人员、部门） 邮件内容过滤 人员、部门用户的邮件内容、邮件主题、邮件附件名、附件大小、发件人、 收件人、邮件域名等 关键字过滤。允许设置邮件服务器黑白表功能。 聊天内容过滤 人员、部门用户支持发送/接收 MSN/QQ 帐号、IM 文件传输、MSN 内容关键 字过滤。 文件传输内容过滤 人员、部门用户支持对 FTP 读、写、文件大小等关键字过滤 技术白皮书技术白皮书 第 13 页 第十一节第十一节网安审计网安审计（简化版）（简化版） 按照公安备案要求，为警方提供包括 60 天上网日志留存、不良信息封堵等功能。 上网管理 -支持内网用户上网管理功能，能对不同类型的内网用户设置不同上网 权限。 -提供上网人员的信息增加、修改、删除功能，并提供 IP 与上网用户 姓名绑定功能，实现上网用户的实名制。 -提供上网人员上线下线的日志管理功能。 -提供非法微机禁止访问互联网功能。 支持远程数据交换 - 能实时接收网监平台所下发的各种类型的布控、过滤指令。 - 能在内网微机发生违规行为后实时将违规日志上传至网监平台。 - 能满足网监平台的实时巡检要求。 - 数据交换过程经过加密处理，避免他人从中截获，造成安全隐患。 基于应用的信息安全 - 提供违法信息过滤功能，并且规则库能实时更新。 - 提供完整的上网行为日志，日志保留时间 60 天，日志内容经过加密处理， 避免其他非授权用户进行访问。 第十二节第十二节上网上网日志（简化版）日志（简化版） 按照行为的类型对内网的上网行为进行分类显示，用户可以根据自己的需要（按 时间、应用类型）查询相应的历史日志。 浏览网页日志 统计网页浏览的时间、URL 地址、标题、源目的 IP 地址、源 MAC 地址、源目的端 口、组、人员。根据相应规则进行组合查询。 文件传输日志 统计用户上下载文件的时间、协议类型、文件名、源目的 IP 地址、源 MAC 地址、 源目的组、人员。根据相应规则进行组合查询。 邮件收发日志 统计用户收发邮件的时间、收发件人、主题、附件名、源目的 IP 地址、源 MAC 地址、源目的端口、人员。根据相应规则进行组合查询。 媒体信息日志 技术白皮书技术白皮书 第 14 页 统计媒体信息的时间、URL 地址、标题、源目的 IP 地址、源 MAC 地址、源目的端 口、组、人员。根据相应规则进行组合查询。 聊天信息日志 统计 QQ、MSN 聊天记录的时间、源目的帐号、源目的 IP 地址、源 MAC 地址、源 目的端口、组、人员。根据相应规则进行组合查询。 其他信息日志 统计其他协议的人员、时间，源目标 IP，目标端口。根据相应规则进行组合查询。 第五章第五章 性能说明性能说明 第一节第一节 企智通产品系列企智通产品系列 技术白皮书技术白皮书 第 15 页 第二节第二节 性能及配置说明性能及配置说明 1)1)企智通企智通 MINIMINI 型型 企智通 MINI 型 接入方式旁路/网桥/网关 接口 4 10/100 port 外观说明外观说明 外形：台式设备 材料：重型负荷钢 物理尺寸：（长 x 宽 x 高）：25030040 毫米 净重：0.9 千克 环境说明环境说明 风冷系统：无风扇 存储温度：-4080 工作温度：050 湿度：5-95%，无冷凝 2)2)企智通企智通 501S501S 型型 企智通 500S 型 接入方式旁路/网桥/网关 接口 2 10/100 port 外观说明外观说明 1U 19 英寸机箱，深度小于 465mm 220V 50-60Hz 交流供电，功率小于 180W 工作噪声小于 40DB，整机重量小于 8.5kg 2 个 10/100M 以太网接口，掉电直通 1 个串行 RS232 接口 工作环境：工作环境： 温度 040，大气压力 86106 kPa 相对湿度 30%-90%，无冷凝(40) 无故障工作时间大于 3 万小时 技术白皮书技术白皮书 第 16 页 3)3)企智通企智通 501501 型型 企智通 500L 型 接入方式旁路/网桥/网关 接口 4 10/100 port 外观说明外观说明 1U 19 英寸机箱，深度小于 465mm 220V 50-60Hz 交流供电，功率小于 180W 工作噪声小于 50DB，整机重量小于 8.5kg 4 个 10/100M 以太网接口，2 个具备掉电直通 1 个串行 RS232 接口 工作环境：工作环境： 温度 040，大气压力 86106 kPa 相对湿度 30%-90%，无冷凝(40) 无故障工作时间大于 3 万小时 4)4)企智通企智通 503503 型型 企智通 500M 型 接入方式旁路/网桥/网关 接口 10/100 port 最大吞吐量 10M 支持用户数 300 user 外观说明外观说明 1U 19 英寸机箱，深度小于 465mm 220V 50-60Hz 交流供电，功率小于 200W 工作噪声小于 50DB，整机重量小于 8.5kg 4 个 10/100M 以太网接口，2 个具备掉电直通 1 个串行 RS232 接口 工作环境：工作环境： 温度 040，大气压力 86106 kPa 相对湿度 30%-90%，无冷凝(40) 技术白皮书技术白皮书 第 17 页 无故障工作时间大于 3 万小时 5)5)企智通企智通 505505 型型 企智通 500H 型 接入方式旁路/网桥/网关 接口 4 10/100/1000 port 外观说明外观说明 1U 或者 2U 19 英寸机箱，深度小于 465mm 220V 50-60Hz 交流供电，功率小于 400W 工作噪声小于 60DB，整机重量小于 12kg 4 个 10/100M 以太网接口，2 个具备掉电直通 1 个串行 RS232 接口 工作环境：工作环境： 温度 040，大气压力 86106 kPa 相对湿度 30%-90%，无冷凝(40) 无故障工作时间大于 3 万小时 6)6)企智通企智通 507507 型型 企智通 500E 型 接入方式旁路/网桥/网关 接口2 100/1000 port 电口 可扩展光接口 外观说明外观说明 外形：标准 2U 工业上架机箱 材料：重型负荷钢 物理尺寸：（长 x 宽 x 高）：712.3 x 444.3 x 86.4 毫米 净重：23 千克 工作环境：工作环境： 风冷系统：4 个 8025 型风扇 存储温度：-4065 存储湿度：5-95%，无冷凝 工作温度：1035 技术白皮书技术白皮书 第 18 页 工作湿度：20-80%，无冷凝 最大平均无故障运行时间(MTBF)：7200 小时 抗干扰设计：支持 IEC-1000-4-x 系列抗干扰标准 输出功率：PS-750W，最大输出功率 750W 第六章第六章 成功案例成功案例 案例一：企业网络接入网关企业网络接入网关 案例介绍 某电子元件厂，业务需要与全球分公司保持数据通讯，同时需要落实网监备案。然而网 管尝试使用多种方案都无法在不影响网络的情况下实现接入。正当网管为此事而苦恼时， 宽广智通公司提供了企智通网关接入方案。抱着试一下的心情，该工厂安装了企智通，没 想到在使用过程中企智通提供的功能与他的需求十分吻合。 案例总结 适应性强、安全性高的接入网关设备，帮助构建企业网络，提升网络接入能力，保证网络 安全稳定的运行。大幅度降低用户投资，节省管理成本 案例二：企智通流量控制功能，让企业网络资源效益最大 化 在有限带宽下，上网业务的丰富与网络速度成反比关系。以下是上网时需要用到的带宽数 据： 业务种类所占带宽 浏览网页10Kbps30Kbps 技术白皮书技术白皮书 第 19 页 看电影0.6Mbps0.8Mbps 网络游戏20Kbps30Kbps 收发邮件依用户与邮件服务器带宽而定，约为 30Kbps500Kbps FTP 下载 依用户与 FTP 服务器间带宽而定，一般下载可占到可用带宽的七成 BT 下载依用户可使用带宽而定，一般占到上行及下行可用带宽的八到九成 网游更新依用户与 FTP 服务器间带宽而定，一般下载可占到可用带宽的七成 案例情况介绍：案例情况介绍： 某跨国型日资企业，工厂内上网电脑数量为 500 台，网络带宽刚从 2M 升级到 5M；日 本籍负责人需要发一封紧急邮件回日本，但始终发送不成功；网管追查原因，竟然是带宽 不够。该负责人对网管大动肝火，在带宽已经增加的情况下一封小邮件都发不出去，让网 管立即解决。 网管处理方式：网管处理方式： 使用企智通带宽分配功能：对网络中占据大流量的 P2P 下载进行限流，给日本籍负责 人的邮件传输应用带宽设定较高的流量。 一分钟后，问题解决 技术白皮书技术白皮书 第 20 页 HTTP:HTTP:收发邮件收发邮件 P2PP2P：文件下载文件下载 案例总结：案例总结： 提高网络带宽的利用率，保障关键业务、关键人员的上网需求，公司资源的效益最大 化，是网络管理在企业应用的实际价值。企智通服务解决客户的真正需求，带宽分配功能 是企智通提供的功能之一。 案例三：企智通安全审计功能，让企业避免法律风险。 政府部门严厉监管反动言论、种族攻击、迷信、邪教、黄、赌、毒、盗版等网络行为， 网络资源的非法使用，使企业和法人面临陷入法律纠纷的风险。 带宽分配生效带宽分配生效 技术白皮书技术白皮书 第 21 页 网上应用很多，但是否合法? 案例情况介绍：案例情况介绍： 2006 年 3 月，公安分局在查处“黄赌毒”的专项执法行动中，发现某设备制造公司有 人从事网络非法赌博行为；于是，开始进行调查取证，对公司领导等相关人员进行情况询 问；同时，网络安全干警通过技术手段，发现进行非法行为的信息全部出自该公司内部的 一台电脑。缩小审查范围，最终确定是该公司的一名网管人员利用公司办公网络，经常进 行赌博行为。由于涉案情节较轻，涉案人员主动承认错误，该人员得到了一天治安拘留的 处罚；由于管理不善，公司领导也得到相应行政警告。公司领导得到教训后，通知 IT 管理 人员，要求对员工上网进行控制，禁止员工对非法网站的访问。 网管处理方式：网管处理方式： IT 管理人员一方面使用企智通的上网控制功能，对问题网站进行封堵 技术白皮书技术白皮书 第 22 页 一方面，使用文件传输控制功能，阻断员工通过 google 搜索引擎搜索含有敏感关键字 的网站及阻止员工下载包含这些敏感关键字的文件。 企业以后就再也没有发生过同类情况了。 案例总结：案例总结： 当企业使用互联网加强信息化来提高自身竞争力的同时，是否也考虑到了其负面作用 的影响？如何防范个别人员的非法上网行为给企业管理人员带来法律责任，如何避免互联 网的负面作用影响企业的正常经营管理，是值得相关人员密切关注的事情。企智通自动记 录每个人的上网行为，让非法使用网络的人自己负起法律责任。 技术白皮书技术白皮书 第 23 页 案例四：上网控制功能使企业自主掌握办公网络上网行为 网络应用丰富多彩并且不断更