信息安全基础 课件 6.上网行为管理-2

信息安全基础InformationSecurityFundamentals6.4上网行为管理网络安全产品本节内容上网行为管理的基本概念上网行为管理系统的部署上网行为管理系统的功能1.上网行为管理的基本概念1.上网行为管理的基本概念2022年上半年，我国各类个人互联网应用持续发展。其中，短视频的用户规模增长最为明显，较2021年12月增长2805万，增长率达3.0%，带动网络视频的使用率增长至94.6%；即时通信的用户规模保持第一，较2021年12月增长2042万，使用率达97.7%；网络新闻、网络直播的用户规模分别较2021年12月增长1698万、1290万，增长率分别为2.2%、1.8%。1.上网行为管理的基本概念互联网络的普遍使用也使网络的构造拓扑越来越复杂，应用环境多种多样，使用网络的人员和需求千变万化，但由于TCP/IP协议本身的局限性，网络数据的安全性、可靠性以及可管理性都存在很多的问题：网络黑客和侦听、网络病毒和拒绝服务攻击等安全问题，网络链路失效、网络服务阻塞等可靠性问题，网络使用权限控制管理、网络使用监控统计等管理问题都日益严重，这些问题都将直接影响数据业务的服务质量和网络的正常运营。1.上网行为管理的基本概念针对这些问题需要提供高速、稳定、高安全性和可管理性的网络设备和服务，既要提供完备的网络安全和管理控制的处理功能，满足灵活多样的网络拓扑，又不能成为网络瓶颈，影响网络的正常通信带宽和业务。1.上网行为管理的基本概念上网行为管理是指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等内容。1.上网行为管理的基本概念上网行为管理产品及技术是专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控、管理网络资源使用情况，提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。2.上网行为管理系统的功能321678459上网行为分析上网隐私保护设备容错管理风险集中告警上网应用管理上网外发管理上网浏览管理上网人员管理上网行为管理上网流量管理2.上网行为管理系统的功能上网人员管理上网身份管理：利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性。上网终端管理：检查主机的注册表/进程/硬盘文件的合法性，确保接入企业网的终端PC的合法性和安全性。移动终端管理：检查移动终端识别码，识别智能移动终端类型/型号，确保接入企业网的移动终端的合法性。上网地点管理：检查上网终端的物理接入点，识别上网地点，确保上网地点的合法性。2.上网行为管理系统的功能上网浏览管理搜索引擎管理：利用搜索框关键字的识别、记录、阻断技术，确保上网搜索内容的合法性，避免不当关键词的搜索带来的负面影响。网址URL管理：利用网页分类库技术，对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。网页正文管理：利用正文关键字识别、记录、阻断技术，确保浏览正文的合法性。文件下载管理：利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性。2.上网行为管理系统的功能上网外发管理普通邮件管理：利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性。WEB邮件管理：利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性。网页发帖管理：利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性。即时通讯管理：利用对MSN、微信、QQ、SKYPE等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性。其他外发管理：针对FTP、TELNET等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性。2.上网行为管理系统的功能上网应用管理上网应用阻断：利用不依赖端口的应用协议库进行应用的识别和阻断。上网应用累计时长限额：针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问。上网应用累计流量限额：针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问。2.上网行为管理系统的功能上网流量管理上网带宽控制：为每个或多个应用设置虚拟通道上限值，对于超过虚拟通道上限的流量进行丢弃。上网带宽保障：为每个或多个应用设置虚拟通道下限值，确保为关键应用保留必要的网络带宽。上网带宽借用：当有多个虚拟通道时，允许满负荷虚拟通道借用其他空闲虚拟通道的带宽。上网带宽平均：每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽。2.上网行为管理系统的功能上网行为分析上网行为实时监控：对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现。上网行为日志查询：对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询，精确定位问题。上网行为统计分析：对上网日志进行归纳汇总，统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表，便于管理者全局发现潜在问题。2.上网行为管理系统的功能上网隐私保护日志传输加密：管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心，防止黑客窃听。管理三权分立：内置管理员、审核员、审计员账号。管理员无日志查看权限，但可设置审计员账号；审核员无日志查看权限，但可审核审计员权限的合法性后才开通审计员权限；审计员无法设置自己的日志查看范围，但可在审核员通过权限审核后查看规定的日志内容。精确日志记录：所有上网行为可根据过滤条件进行选择性记录，不违规不记录，最小程度记录隐私。2.上网行为管理系统的功能设备容错管理死机保护：设备带电死机/断电后可变成透明网线，不影响网络传输。一键排障：网络出现故障后，按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起，缩短网络故障定位时间。双系统冗余：提供硬盘+Flash卡双系统，互为备份，单个系统故障后依旧可以保持设备正常使用。2.上网行为管理系统的功能风险集中告警告警中心：所有告警信息可在告警中心页面中统一的集中展示。分级告警：不同等级的告警进行区分排列，防止低等级告警淹没关键的高等级告警信息。告警通知：告警可通过邮件、语音提示方式通知管理员，便于快速发现告警风险。3.上网行为管理系统的部署网关模式一般此种部署模式是客户想用上网行为管理系统（AC）替换原有部署的防火墙或路由器。路由模式下支持AC所有的功能，包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、VPN、DHCP等。在此模式下，可提供多至4个WAN的广域网线路接入，支持策略路由，负载均衡，南北通，充分利用用户的带宽价值。支持跨三层的IP/MAC绑定。3.上网行为管理系统的部署网桥模式网桥模式部署AC时，对客户来说AC就是个透明的设备网桥模式部署时AC不支持NAT（代理上网和端口映射）、VPN、DHCP等功能，除此之外AC的其他功能如URL过滤、流控等均可