网路岗九代方案书.doc

网路岗上网管理软件建议书深圳市百富嘉软件有限公司2013年03月网路岗九代解决方案1 项目背景20世纪90年代以来，信息技术取得了突破性的进展，计算机的普及、因特网的扩张，不断地改变着世界的面貌。同样的，商业领域中也正在发生一场巨大的革命。新型虚拟机构正在迅速代替传统的带有四面围墙的“砖瓦式”企业，这是一场电子商务革命。从产品开发到市场推广、从采购到销售，它影响着每一个商业流程；它影响着信息在企业内外流动的方式；影响着企业利用最重要的资源-人力资源的方式。许多企业发现，它们正不同程度地处于虚拟化道路之上，每个行业、每个企业都将受到这种虚拟化演变的影响，也从而引发了一场“电子商务”的浪潮。然而电子商务概念提出的同时，不过另一方面我们也应该看到，由于网络应用的快速发展，不可避免地会产生许多问题，传统的经营管理方式显露出致命的盲点和误区，特别是向企业内部管理以及信息安全方面提出了严峻的挑战。1.1 企业上网有那些问题 除去成本因素之外大致上存在着管理和安全两个方面的问题。1、管理问题尽管公司可以制订详细的上网规范，但执行起来往往难以达到预期效果，因为Internet的精神是开放的，所以管理者仍然难以约束员工上班时的某些不当行为，例如：处理私人事务：私人信件、查找信息、聊天、游戏、冲浪等看无关网站或色情、暴力、政治性站点有意或无意泄露公司机密，发表恶意文章盗用网络资源，如IP地址、IP电话、视频会议等有时名为加班，实为上网，既得补贴，又有消遣 总之，对某些员工来说，你只要给了他上网的权限，他要做什么，你是毫不知情的，因此员工的工作效率受到极大的影响。由于管理者缺少必要的技术手段拿不到任何证据，故尔对此情形十分头痛，却又深感无奈。来自国际调查公司的调查显示，66%的公司担心其Internet被用于非公司业务，59%的经理不能接受公司的Internet资源用于个人用途，但是，实际上100%的员工都有将公司的Internet资源用于个人用途的经历。在工作时间内，37%的员工上网寻找另外的工作；40%的员工上网购物；13%的人下载音乐；4%的人浏览在线色情作品；25%的员工花费1小时以上浏览与工作无关的内容；22%的员工花费半小时到1小时随意浏览，25%的员工花费30分钟左右随意浏览。没有有效的管理手段，企业信息化给企业带来的不一定是竞争力的提升。此外，员工不得当的网上行为有可能会给企业带来法律和声誉等方面的风险，给单位领导带来政治上的风险。 在企业内部，计算机和网络的使用制度使员工能正确合理地使用计算机资源。但是，如果没有任何监督，制度是不可能被有效执行的。为此，较好的计算机审计和管理工具，能够准确评价每一个员工的计算机使用效率，起到让计算机对企业的帮助远远大于对企业造成伤害的作用。2.2安全问题现在已进入信息化时代，对信息资源的快速准确地获取，成为企业竞争的砝码，尤其各企业都在小心维护自己的关键技术或关键资源，即国外通常所称的“Know How”，现代企业（尤其是中小企业）一旦失去其赖以生存的核心秘密，马上就会面临被动或垮台的危机。 互联网真正让人们“沟通无极限”，如果没有强有力的“守护神”，任何蓄意的泄密可在瞬间让企业的核心资产荡然无存，而仅仅需要：发送一封Email，可以附带打包各种类型的文件上传一个文件包（FTP）Telnet远程登陆到其他主机通过各种聊天软件如QQ、ICQ等传送文件 等到发现竞争对手已完全掌握自己企业的一切情况时，已经为时已晚，而最要命的是我们还蒙在鼓里-因为查无此据！-互联网在呼唤解决以上问题的最新技术！2 总体方案对于目前的情况，需要达到的功能与要求有：1. 安全性2. 经济性3. 高性能4. 可靠性5. 易于管理根据贵公司网络拓扑和使用情况，我们这次网络安全建议书中，全面介绍网路岗八代企业版产品及实施方案。2.1 安装方案网路岗上网管理软件采用的是旁路侦听的原理，采用此原理有如下特点：1. 对网络速度影响极小，2. 无需安装客户端。2.2 常用安装方式常见情况一:通过安装“代理服务器软件”或“网路岗配置成NAT代理服务器”，实现所有机器共享上网。安装方法：将“网路岗”安装在代理服务器上，绑定内网的网卡，点击网路岗主界面左下方的服务，在右边窗口中的网卡/模式下面就可以选择你的网卡进行绑定了。常见的代理服务器软件：Microsoft ISA/2003系统里的NAT/Sygate/Wingate/Winroute/CCProxy/亿特等等代理软件。2.3 安装软件机器的要求操作系统：Windows XP/2000/2003 CPU：Pentium 4 或 赛扬2.0G以上硬盘空间： 建议硬盘空闲空间不低于10G 特别说明：监控机器越多，网络流量越大，需要的配置越高, 根据以往的经验，P4以上配置的PC上运行网路岗，监控的在线机器可达1000台以上。功能简介和相关技术3 接入方式： 多种接入方式：旁路模式/网关模式/虚拟网桥模式/透明网桥模式/客户段模式；超强适应各种网络环境的能力；可捆绑目前市面上的所有代理服务器软件，可适应各种硬件环境下的上网模式，支持跨VLAN监控：提供两种软件界面：专业型和简易型；面向专业网管人士和企业领导；两种模式可以随时切换。简易型对网络环境没有任何要求，安装服务段和客户段就可以。4 用户管理 系统支持多种监控模式，允许以基于网卡，基于帐户和基于IP的监控 自动搜索机器；可迅速搜索网络内的机器，并可解析出机器名，可根据设定的电脑自动分类设置自动匹配分组归类 可根据需要，给客户机设置“监控”、“不监控”、和“封杀但不监控”几种用户状态 严格的操作权限控制分配管理；对于服务器的设置操作、远程查阅日志、本地查阅日志等每个模块都需要严格的身份验证 正式版安装以后，同一网段内，其他机器上的试用版不能正常运行 一机监控，多机远程查看；管理者可通过因特网从其他电脑上查阅监控日志；提供详细的远程查阅权限级别分类，提供比如设置某用户远程登陆后只允许查阅某个部门的日志信息。5 信息审计 完全符合网络审计规范，并经过公安部、广东省公安厅认证，并获得公安部颁发的信息安全产品销售许可证书 可以实现实时监控当前网络的使用情况，即时查看用户访问互联网各类应用的信息，包括访问的时间、访问的协议、IP地址、访问的内容、数据的实时/历史流量和所占带宽情况等。 全面记录网络访问情况；全面分析用户网站的访问，收发EMAIL，BBS留言信息，TELNET,FTP等信息并存储。多方位记录及时通讯工具如QQ，MSN，飞信，skype等的聊天信息 外发资料监控记录邮件完整内容（含通过邮件收发工具收发邮件，WEB方式发送邮件以及附件文件，BBS发帖，博客发布文章）；全面记录FTP上传文件，QQ，邮件附件等传输文件内容 对网络访问、网站访问、服务内容、网络流量、聊天内容，发生时间等信息进行归档，方便管理者根据时间、IP地址、MAC地址，网址、服务、流量、内容等组合条件查询审核全部用户或指定用户的互联网访问情况。 网络行为/网络状况报警根据用户需求可设置对敏感网站、敏感IP、端口设置报警根据需求设置针对单个IP流量情（总流量、上行、下行流量）超过设置的警戒线后报警对IP-MAC绑定后，更改IP上网的行为报警提供声音、邮件、GSM短信等多种报警方式提供“报警的同时，自动将其加入IP黑名单（临时/永久）”设置 提供IP包分析工具；便于用户自己分析网络游戏软件的端口 对网路通讯数据包结构比较熟悉的高级用户可根据自身要求，定义要监控的通讯数据。 上网统计分析提供几十种类不同类型的统计报表，方便用户进行上网情况的统计分析，并提交分析报告。比如可以对上网流量、时间、某网站访问次数量，收发邮件数量等进行统计，可生成各类排行榜，并可以图表的方式从各个角度对员工上网情况进行分析。灵活的条件输入和结果选择，基本上满足了管理者的统计需求。统计结果可导出到Excel表格，方便进行二次处理。也可以生成图表，以图片方式保存IP动态流量查阅：查阅某用户（MAC/IP/帐户）实时通讯包个数、上行、下行、总流量6 访问控制 提供完整的访问控制管理策略，可灵活地按管理者要求创建不同规则，并把创建的规则应用到某个用户或某个组内，方便管理者以部门或小组进行下发策略； 提供数百万条URL过滤库，屏蔽恶意和非法不良网站 轻松封堵QQ、封堵任意类型数据包 众多特色访问控制功能，比如限制只允许使用企业邮局收发邮件、禁止发送带附件邮件、限制通过WEB方式提交内容或者文件大小和FTP上传文件大小、限制MSN能发送消息但不允许传输文件等。 关键词过滤：可封锁Google，Baidu，Yaho，Bing，搜狗等知名搜索引擎上的搜索关键词,并支持中文关键词的过滤； 端口过滤：自定义封锁端口或只开放某些上网端口； IP过滤：可过滤某些地区的网络服务器； 网页过滤：只允许某些机器在某些时段只能上指定的网站或不允许上指定网站 邮件过滤：控制客户机能否收发邮件、在什么时间段能收发邮件、外发邮件大小、只能发送到哪些目标邮箱、限制客户机只能通过指定的Email服务器收发邮件。 P2P软件封堵：根据P2P软件通讯特征全面封杀P2P通讯。全方位封堵BT、电驴。 流量管理：提供流量限制管理，如：根据需求给某用户分配指定流量，在指定时间超过设置流量后，其他网络请求将不予响应。 提供IP黑白名单设置 设置是否允许用户访问或下载指定扩展名的网络文件 允许定义空闲IP 控制某客户机器在工作时间不允许上网、非工作时间开放其上网权限7 日志管理 对所有日志文档自动整理和备份 允许对用户设置和日志文件进行自动/手动备份和整理。系统将根据设定的各种数据的保存时间定时自动整理，比如：设置超过100天的日志文档自动删除。 提供日志内容转移接口；为便于日志内容的上报，该系统提供了日志上报转移的开发接口； 支持支持分布式日志管理；对多个分布在互联网不同地点的网路岗进行集中管理，实现报表汇总统计、查询、等功能，可实时监控所管理各点的上网情况，对各点符合条件的日志信息进行归档。（扩展模块）8 强大的内网管控功能(需安装客户端程序) 可动态(或静态)截取客户机的电脑屏幕口；（提供多屏查阅） 可设置间隔一段时间自动截取客户机屏幕并自动保存 允许设置截获屏幕的图片质量 可随时发送消息给被监控机器 查看客户机当前系统信息，运行中的程序、进程，后台程序，桌面程序，安装软件信息等 查看客户机硬盘文件和编辑注册表信息 提供客户端程序自动更新，提供客户端的远程卸载 对客户机下达“关机”、“重启”、“锁定屏幕”等命令 限制USB存储设备、软驱、光驱的接入 不允许在客户机运行指定的应用程序 记录QQ、MSN、飞信、skype等加密过的及时通讯工具聊天内容九代网路岗产品同时可以使用不安装客户端就能记录QQ各个版本的聊天记录了，而且可以指下面的客户机只能上指定的QQ号。9代网路岗新增功能：1. 提供两种软件界面：专业型和简易型；面向专业网管人士和企业领导；两种模式可以随时切换。2.内网管控增加了离线截屏功能，如客户端拔了网线，或是笔记本离开了当前网络都还会继续按规则截屏，接上网线路或是回到公司后会重新把截屏文件上传到服务器。3.触发式截屏，插入U盘时截屏，打开指定的应用程序时截屏，如打开skype聊天窗口时截屏，打开股票软件时截屏等。4.智能截屏，屏保，电脑长时间无人操作时不截屏，节省资源。5.增加内网管控截屏规则，可以针对不同的电脑，不同的组设置不同的截屏规则。6.网路岗9可以单端查看每台电脑的一些端口流量占用情况，方便分析是什么原因导致流量过大。7.9代网路岗可以查看每台电脑详细流量使用情况，增加了对单台电脑的详细流量分析功能，可以查看到当前各个端口所占用的流量，程序的网络连接使用情况等。网路岗9可以设置，强制安装客户端，不安装客户端的电脑不能上网网路岗9代开始加入在线升级功能，到时用户可以点击在线更新，就可以更新到最新的程序产品优势1、 提供两种软件界面：专业型和简易型；面向专业网管人士和企业领导；两种模式可以随时切换。2、 QQ内容记录及QQ文件传输记录全面，更新迅速，不装客户端也可记录；监控技术国内一流。3、 提供网桥模式，并可针对单台电脑实施精确带宽控制（上行和下行可分开设置），控制电脑数量可达500台，同类软件产品中最好。4、 网页邮件、网络发帖、发微博等记录全面，分析准确。5、 免费提供专业级IP报文分析工具；专业人士可利用其分析、定位网络故障。6、 针对专业型，可同时提供多种监控模式：基于网卡MAC、IP、基于帐户，以满足不同客户需求。基于账户的上网行为管理模式国内唯一。7、 上网评价功能；能自动分析客户不良上网行为，即时通知被控电脑，提醒电脑使用者注意上网规范。8、 丰富的网络报警功能，用户可自定义报警项目；报警方式包括声音报警、邮件报警、短信报警等等。9、 复杂网络环境适应能力极强，上网行为管理不易因网络环境变化失去功能。10、 10年的产品研发、升级，我们积累了丰富开发经验，技术领先，产品稳定性国内首屈一指 网路岗部分客户 安踏中国有限公司用友上海公司上海复旦设计二院重庆市规划设计研究院特步（中国）有限公司中国嘉陵工业股份有限公司01工程福建省工商局 青藏铁路电视台 上海教育报刊总社 重庆市市沙坪坝区政府中华人民共和国青岛边防检查站厦门华夏国际电力发展有限公司 贵州余庆县政府重庆市第二机床厂贵州省普定供电局 青岛海润自来水公司中国福州外轮代理有限公司济宁市国土资源局 淄博理研泰山涂附磨具有限公司 湖南英博白沙啤酒有限公司上海金桥出口加工区管理委员会淄博矿业集团岱庄煤矿武汉亚太调味食品有限公司 重庆市监狱管理局 青海省黄化供电公司湖南省煤炭工业局山东达驰电气股份有限公司青海盐业股份有限公司中南控股集团山东路油油汽管理有限公司 德州禹城市教育局贵州水钢物资供应分公司湖北鄂州市安泰天然气有限责任公司湖北省林业局巫山县移民局福建天成集团针棉毛织品进出口有限公司东风裕隆汽车销售有限公司重庆棕榈泉房地产上海兰生股份有限公司 长沙玫瑰园房地产开发有限公司济青高速济南管理处泉州市丰泽区信息中心 泉州涌溪水电开发有限公司 福建宁德电业实业有限公司福建警官学院上海东方明珠古华山庄有限公司上海市浦东新区金桥镇人民政府 日电信息系统（中国）有限公司上海嘉里粮油海克莱德贝尔格曼机械有限公司上海明大房地产经纪有限公司 山西阳煤集团深圳飞通光电有限公司深圳健康元药业 深圳市同洲电子有限公司珀金艾尔默(深圳)有限深圳泰丰通讯电子有限公司深圳联合证券深圳国际企业股份有限公司 新信利自行车(深圳)有限公司深圳市第三空间信息技术有限公司深圳龙浩鞋业连锁有限公司吉安永丰县工商局东北特钢集团有限公司山西阳煤集团河北哈历迅国际和平医院川渝中烟工业公司浙江省疾病预防控制中心 管道公司塔里木分公司浙江三星机电攀钢集团矿业公司汽车修造总厂攀钢集团矿业公司承办：朱家包包铁矿攀枝花兰尖铁矿中建八局大连公司山西省大同市国土资源局四川自贡东方锅炉股份公