上网行为管理解决方案

1、互联网行为管理互联网行为管理解决方案2011年11月1.1日。项目背景随着信息时代的到来，互联网的普遍应用日益渗透到中国社会、政治、经济和文化生活的各个角落。互联网是一个开放、自由的信息网络，连接着整个世界，涉及到社会的各个领域。它带来了开放性、兼容性、高效性和跨国信息传播，人们从中受益匪浅。随着信息化的推进，计算机犯罪的增加、网络黑客的猖獗、色情信息的泛滥和信息的渗透不可避免。XXXX集团高度重视信息技术基础设施建设，提升了业务系统的综合实力。然而，有必要在现有信息技术基础设施的基础上建立在线行为管理系统，通过下属的行政效能监察办公室记录或管理直属单位和二级单位的在线行为。其必要性在于：首先

2、，从遵守国家政策的角度来看，每个联网单位都有义务建立行为和内容管理系统。第二，作为一个能源单位，它必须遵守萨班斯-奥克斯利法案或类似法案，该法案要求企业的内部控制活动，无论是人还是信息系统的运行过程，都必须明确定义并保存相关记录，审计过程也必须存档。同时，公安部互联网安全保护技术办法(公安部令第82号)第十三条规定，互联网服务提供者和互联网用户按照本规定实施的记录保存技术措施应具有至少保存60天记录的功能。第三，通过互联网传输信息已经成为企业的一个关键应用，但信息的保密性、健康性和政治性也随之而来。需要通过在线行为管理设备制定详细的信息收发监控策略，有效控制关键信息的传播范围，避免可能出现的法

3、律风险，保护企业的信息资产，尤其是勘探信息和业务信息。第四，通过管理互联网用户的行为，可以提高企业的运营效率，避免与工作无关的信息的干扰。第五，通过优化互联网的运行和监控，投入信息资产(如带宽等。)可以得到最大程度的保证。2.2。网络现状网络现状XXXX集团内部的网络基础设施已经基本完成，但是缺乏相应的监控手段，管理者看不到员工在使用网络做什么。虽然防火墙已经部署，作为一种对象安全产品，它可以有效抵御一些外部攻击，但它对员工的在线行为是透明的，防火墙不能管理主体安全。网络中充斥着大量的P2P、网络视频等消耗大量带宽的应用，导致网络拥塞，无法保证正常的业务。内部员工甚至会做出一些泄露公司机密的行

4、为，单位对此无能为力。单位经理需要向员工发送信息，如论坛发帖；发送邮件的内容；网站信息浏览等。实现实时监管，一旦发现员工有损害国家利益或从事非法活动，立即对其进行定位和处理。目前存在的主要问题1)1)上网行为与特定用户不对应。目前，网络普遍采用自动获取知识产权或固定知识产权的方式上网。在传统的网络设备中，它只能查询IP流量，而不能对应特定的用户。外国人经常上网窃取知识产权，管理人员无法通过技术手段进行有效管理。2)2)无法有效管理和监控泄漏行为。随着网络的发展，对外发布电子邮件、论坛发帖、聊天软件等。可能导致有意或无意泄露公司机密内容。传统的网络设备无法识别外部分发的内容，也没有办法控制外部分

5、发，造成很大的泄露风险。3)3)不可能24小时保证公司核心互联网业务的带宽。随着公司上网内容越来越丰富，用户需求也越来越大，这可能导致互联网出口拥堵，一些日常核心业务无法顺利开展。面对当前的形势，现有的设备无法实现有效的交通管理功能。当网络拥塞时，核心业务也需要等待，影响员工的工作效率。3)3)不可能有效和快速地定位可能的隐患服务。目前，互联网上有很多蠕虫，可能会在员工不知情的情况下产生大量无意义的流量，严重占用单位的出口带宽。然而，目前防火墙和其他设备没有识别网络协议的能力，因此它们不能给出关于哪些流量是无效的指导，这使得快速定位网络拥塞变得困难。4)4)公安部2005年发布关于互联网安全保

6、护技术措施的第82号令，要求“互联网服务提供者和互联网用户负责实施互联网安全保护技术措施”。胡总书记在2007年的重要讲话中强调：“要大力发展和传播健康向上的网络文化，认真建设、利用和管理互联网络。”因此，公安部要求各单位严格执行82. 3.3号令。解决方案解决方案根据XX集团的实际网络情况，我们建议部署在线行为管理设备。它是面向主体的互联管理和控制。下图可用于接入网络，需要串联接入现有网络(部署时会造成短期网络断开)，但原有网络结构不变，接入是透明的桥梁。部署图如下：网通NS-ICG产品提供灵活的带宽控制功能，可以根据用户、用户组、具体应用协议和总带宽灵活设置，有效记录在线行为。所有常见的网

7、络应用和子应用都可以通过网通基于本地研发开发的应用特征库进行直接监控、审计和拦截。例如，通过配置P2P的应用阻塞策略，可以利用NetScience的精确P2P子协议识别技术来精确地实现应用控制策略。通过网通NS-ICG产品，我们对常用的综合下载软件迅雷做了详细的流程控制，包括通过http、ftp等方式下载资源。即时通讯P2P下载和下载流媒体在线游戏在线游戏在线电视在线电视股票交易软件QQBitTorrentRTSP连众游戏应用大智慧MSNeMule系列彩信方浩游戏平台QQ Live Compass Yahoo Pass PP点对点QuickTime幻想西游PPStream Flush AIM(

8、IC Q) KaZaAEmail Run Kart沸点证券明星网易泡泡库gooSMTP泡泡厅Usee乾隆新浪UCGNUTELAPOP 3 Street篮球场雷科障碍王搜寻器Q雷霆IMAP4QQ Sonic my大战略IRCVagaa远程登录新浪游戏厅青年娱乐网邮代理Telnet中国游戏中心BBsee根据网通多年积累的网址数据库(2000多万)和51个预分类，SOCKS RDP远程桌舞团SSH Hot Blood江湖可以方便地对色情暴力等不良网站进行全面监控、审计和有效控制。 论坛网站网上交流网上聊天网上游戏网上交易色情电脑和互联网成人赌博毒品文学违反道德违反法律犯罪技巧病毒房地产娱乐医疗健康广

9、告金融商业机动车辆参考社会生活新闻媒体远程代理旅游体育儿童宗教信仰工作搜索艺术法律政治军事门户和搜索引擎教育科学非营利组织博客4.4。网络控制系统策略网络控制策略4.1用户管理用户管理在使用在线行为管理系统之前，我们为XX集团制定了详细的用户管理计划，以方便我们快速准确地定位网络行为。用户是互联网接入的识别主体(即谁在接入)，是网康在线行为管理的目标对象。除了身份验证信息，完整的用户定义还包含其组织信息和访问策略。每个互联网访问对应一个唯一的用户(或用户组)，这是在网康互联网行为管理系统中基于用户和用户组的访问控制的基础。建立完整、准确的用户信息是保证有效上网审核(监控、查询、报告等)的关键。

10、)的在线行为管理系统。通过网康在线行为管理系统提供的Web管理界面，您可以输入和维护用户和组的信息，从而建立与本单位实际组织结构相一致的组织信息。用户和组的维护功能包括创建、删除、更新、更改隶属关系等。4.2用户认证管理用户认证管理是在线行为管理产品的核心要素，任何策略都是为一个用户或部门设置的，因此识别、认证和管理用户的能力决定了在线行为管理的效果。ICG网通提供了丰富的符合企业实际情况的用户认证方法和用户管理能力，能够很好地满足企业对用户的管理要求。4.2政策制定，政策制定，.1反泄露政策设置，反泄露政策设置，在互联网上泄露秘密的方式有很多种，通常的方式包括：1。论坛。论坛

11、提供了一个开放的演讲空间，是在线发表演讲的重要方式。机密信息一旦出现在网络论坛上，就会通过网络迅速传播。2.即时通讯软件。即时通讯软件已经成为一种重要的交流手段。通过即时通讯传播信息和发送文件也会使信息实时传播。3.邮件。通过电子邮件附件，您可以快速将公司的内部数据发送给他人。邮件的群发功能大大提高了沟通效果。4.特洛伊木马的后门。木马会打开电脑终端的后门，这样电脑上的所有数据都会完全暴露给入侵者，而且完全没有保密性。网站使用关键词库过滤技术过滤与机密内容相关的信息，禁止使用关键词库过滤技术过滤与机密内容相关的信息，禁止将机密信息发送到网络论坛。同时，它提供了智能报警功能，一旦出现这种情况，机

12、密信息就会被发送到网络论坛；同时，它还提供智能报警功能，能够在紧急情况下快速定位和干预。1.审核所有论坛帖子的内容。2.设置关键词，当匹配关键词时阻止这篇文章，并记录下来。3.当出现带有匹配关键字的帖子时，系统会向管理员发送一封警报电子邮件。如图所示，所有内联网用户在论坛上的发帖行为都被记录下来，一旦有泄露，可以找到相关人员。发布含有机密信息的内容将不会传播到互联网上，泄露的论坛发布方式将被消除。SMTPSMTP邮件的标头、正文和附件内容将受到控制。1.严格的人工控制：所有邮件将被封锁，原件和附件将被保存，必须通过人工审核发送。2.松散的手动控制：阻止符合关键条件的邮件，保存原始文本和附件，只

13、有手动审阅后才能发送。3.非手动控制：拦截符合关键条件的邮件，保存原始文本和附件，通过邮件向管理员报告，并直接发布其他邮件。4.不受控制的审核：释放所有电子邮件，但记录符合关键条件的电子邮件，并保存原始文本和附件。此外，它还可以通过邮件向管理员报警，并管理网络邮件的外部分发。1.阻止或直接发布网络邮件。2.详细记录邮件的基本信息和文本内容，并保留发送附件的原文。3.主动通过邮件向管理员报警。对于IMIM软件(QQ、MSN、SKYPEQQ、MSN、SKYPE、飞信等)。)用于外发文本、文档、飞信等。)对于传出文本，文件名过滤名称过滤1。记录QQ聊天人员和内容2。对于可能泄露机密的员工，禁止他们使

14、用QQ。3.控制保密人员QQ的在线或离线文件传输。4.控制机密人员的QQ网络硬盘。5.通过阻止特洛伊木马协议和强制主机安装杀毒软件来杀死特洛伊木马，从而控制机密人员的组共享。为了防止木马泄露秘密，在互联网和数据库机房的出口线路上同时拦截木马的应用协议强制内网所有用户安装杀毒软件来查杀木马，否则就不能上网，阻断木马泄露的源头.2流量控制策略设置流量控制策略设置以下以P2P协议的限速为例描述流量控制功能。1)通过选择策略管理对象，设置带宽通道对象，点击【增加】:优先级：设置带宽的优先级，从0级到7级，共8级。数字越小，优先级越高。通过该策略设置，将首先保证具有较高优先级的信道中的网

15、络连接和通信。确保关键应用的带宽和网络服务质量。上传速率：设置上传速率。(带宽紧张时保证带宽)最大上传速率：设置最大上传速率。指超过上传速率和借用带宽后的最大上传速率(假设其他通道有多余的上传带宽)。下载速率：设置下载速率。(带宽紧张时保证下载带宽)最大下载速率：设置最大下载速率。指超过下载速率后借用带宽后达到的最大下载速率(假设其他频道有剩余下载带宽)。将该带宽通道应用于P2P协议。2)选择设置流量控制的策略，点击【添加】，选择P2P，按如下方式设置频道，选择P2P带宽频道，点击【确定】，设置P2P下载限制。最后，单击立即生效以使规则生效。.3应用配额策略应用配额策略ICG网

16、通可以设置应用时间和流量的配额，并指定所选应用每天可以使用多长时间或使用多少流量。如上图所示，宿舍电脑每天只能上网5个小时，时间到了，所有的申请都会被屏蔽。.4应用阻塞策略应用阻塞策略ICG网康可以根据应用阻塞不同的用户和不同的时间，从而达到灵活管控的目的。如上图所示，宿舍工作时间的所有申请都被封锁，使得宿舍无法在工作时间上网。4.2.4连接控制网络健康ICG可以控制新建连接的数量，有效防止用户电脑中毒等异常状态影响整个网络出口。5.5。网络监控的实时分析。5.1交通监控。流量监控以图形形式显示几个流量最大的应用程序和几个流量最大的用户。应用流量排名应用流量排名用户流量排名用户流量排名5.2应用监控应用监控可以通过应用监控查询实时获取内网用户的应用状态，并可以进行过滤查询，如下图所示：5.3网站访问监控网站访问监控可以通过网站访问监控实时查看内网用户访问网站的情况，并对应相关分类。下图：5.4搜索引擎监控搜索引擎监控5.5用户统计用户统计。管理系统支持的所有网络行为都是为用户统计的，实现了统计用户访问网站、应用和发送消息(电子邮件、论坛发帖和聊天消息)的功能。5.6应用流量统计应用流量统计通过统计管理系统支持的所有应用的上传流量、下载流量、总流量和访问用户