上网行为监控管理系统建设工程方案

1、上网行为监控管理系统建设工程方案版本V1.0XXXX年XX月一、项目背景随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在IDC对全世界企业网络使用情况的调查中发现，在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加，令网络管理者头疼不已。据IDC的数据统计，企业中员工30%至40%的上网活动与工作无关；而来自色情网站访问统计的分析表明：70%的色情网站访问量发生在工作时间。这些员工随意使用网络将导致三个问题：(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。这一切都是对企业网信息安全管理的挑战，这些问题包括：1. IT管理员如何对企业网络效能行为进行统计、分析和评估？2. IT管理员如何限制一些非工作上网行为和非正常上网行为（如色情网站），如何监控、控制和引导员工正确使用网络？3. IT管理员如何杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料？4. IT管理员如何在万一发生问题时有一个证据或依据？二、需求分析 根据对于网络流

2、量监管的要求，结合网络现状，确认对于网络状况，需要危险网站阻隔、访问控制策略、P2P拦截、用户认证、文件上传下载控制控制等网络安全需求。三、解决方案网康上网行为管理系统针对内网安全上的这些问题，网康系列UTM安全网关是一个非常好的解决方案。在内部安全的上网行为管理（网络安全审计）上，为保证企业合理使用Internet资源，防止企业信息资产泄漏，网康安全网关提供了完善的访问控制功能。通过合理设置访问权限，能够杜绝对不良网站和危险资源的访问，防止P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术，能有效防止对Internet资源的滥用。网康安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。此外，作为一个UTM整合式设备，网康安全网关还提供了丰富的外部安全保障措施。除了强大的VPN模块和防火墙模块之外，网康安全网关还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用Internet的办公效率。同时网康安

3、全网关还提供了高效的IPS（入侵防御系统）功能，能有效识别和抵御3000多种攻击，更大范围的保护了企业连接到Internet的安全。四、长春新伟信息服务有限公司网络现状及网康解决方案 拓扑图随着业务的发展，信息化建设步伐的加快，网络安全问题也日益严峻，虽然在网络出口处已部署了专门的防火墙设备，但无孔不入的病毒（尤其是木马病毒）、垃圾邮件仍然大肆泛滥，严重影响了企业应用系统的运行和公司业务的正常运作；另外，在针对内网的安全方面（尤其是PC客户端准入安全检查），由于缺少专门的客户端安全检查设备，无法有效的保护整个局域网的安全性。根据网络环境和实际应用，需要部署如下安全设备： 网康上网行为管理：部署互联网访问行为管理设备，对通过网关发送出去的相关数据、文件进行内容过虑，对内网用户的相关访问行为进行跟踪，以提高对Internet资源的使用效率；传统的IT解决方案中，需要对网关杀毒、防垃圾邮件、IPS、防DDOS以及内容过虑、访问跟踪等分别购置多套设备，投入成本巨大。网康互联网控制设备作为一款UTM多功能安全网关，是ALL IN ONE的解决方案，一个设备解决所有的网络安全问题。五、网康上网行为

4、管理功能介绍（一）控制功能：细致的访问控制功能，有效管理用户上网网康安全网关不仅可以对员工访问WEB、FTP、MAIL等常用服务的内容进行控制，更可以对QQ、BT、MSN、SKYPE等各种P2P软件的行为进行限制和控制。丰富的报表功能还可以分析出企业的Internet的详细使用情况，为网络管理员和决策者分配和了解员工网络资源提供有效数据支持。基于Web的和LDAP/Radius集成的用户认证功能，使得对上网用户的管理变得十分灵活方便。表5.1：访问控制功能一览表功能详细指标危险网站阻隔使用更新的不良网站列表阻隔对色情、病毒、钓鱼网站的访问访问控制策略提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略P2P拦截使用深度内容检测技术及在线网关监控技术实现对包括QQ、MSN、SKYPE、BT等任何P2P软件的流量阻隔用户认证提供Web登录认证功能，提供本地用户数据库和LDAP、RADIUS用户数据集成功能文件上传下载控制控制对HTTP、FTP文件上传、下载类型和大小进行控制，也能对QQ、MSN等P2P软件的文件传送进行拦截IPMAC绑定提供灵活的IPMAC绑定策略代理

5、识别功能能识别采用Http、Https、Socks等代理服务器绕过防火墙检查的行为，从而进行阻断敏感数据拦截对HTTP、FTP、SMTP、IMAP等应用协议做敏感数据拦截，以防泄密或引起法律纠纷（二）监控功能：完善的内容过虑和访问审计功能，防止机密信息泄漏谈到安全问题时，大多数人都只关注外网安全，但其实企业的信息资产更多的不是被黑客窃取，而是通过内部泄漏的。网康安全网关完善的访问审计和监控功能能够有效防止信息通过Internet泄漏，并建立强大的内部安全的威慑，减少内部泄密的行为。对于邮件类型的应用还采用了网康“邮件延迟审计”的专利技术来保证先审计后发送。网康的访问审计/监控模块为企业构筑了强大的内部安全屏障。表5.2：访问审计功能一览表功能详细指标邮件延迟审计对外发邮件进行延迟缓存，审计后才能发出，确保信息资产不外泄实时监控实时监控用户的上网行为内网监控针对员工在网上的所有行为，包括聊天记录、浏览的网页、上传下载的文件等进行详细的记录，以监控员工上班时间的工作行为，防止企业内部机密、情报等泄漏，并事后追查责任人（三）报表功能：强大的数据报表中心，提供直观的上网数据统计网康网关拥有强大

6、的数据中心，管理者可分组、用户、规则、协议等多种查询对象，按饼图、柱状图、曲线图等方式进行查询，可直观地查看到网络流量、邮件、网络监控、IPS系统、准入规则、防火墙等详细信息，并可直接打印和导出报表。网康网关强大的日志系统和丰富的报表功能，可详细分析出企业的Internet的详细使用情况，为网络管理员和决策者提供了最有效的数据支持。表5.3：数据中心功能一览表功能详细指标流量统计日志包含内网流量统计概要、组流量排行、流量日志、流量趋势等，用饼状、柱型等直观地表示网络内部的流量排名邮件日志包含邮件统计概要、邮件排行、邮件查询、邮件趋势等功能，可详细统计用户所有收发邮件的具体情况网络监控日志包括监控统计摘要、监控排行、监控查询、监控趋势等功能。管理员可详细监控内网用户使用互联网资源的具体使用情况准入规则日志包括准入规则摘要、准入排行、准入查询等功能，管理员可对内部网络的违规机器进行详细统计和查看IPS日志包含IPS日志摘要、IPS排行、IPS查询、IPS趋势等功能，可显示详细的网络安全情况防火墙日志包含防火墙摘要、防火墙排行、防火墙查询、防火墙趋势等功能，管理员可以对防火墙的日志进行更为详

7、细地分析日志库管理主要包含日志库信息、日志库查询、日志库切换等功能用户管理管理员可在此新增用户、查询用户（四）带宽及流量管理功能：强大的QOS功能及流量分析网康安全网关强大的访问控制和QOS功能可以使得企业合理利用Internet资源，为不同的用户分配不同的带宽和上网权限，使得Internet资源得到有效利用，并大大提高员工的工作效率。网康安全网关可以详细记录和分析所有流量的内容，包括http、ftp、mail、telnet等常用软件的内容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM软件的内容。另外还能按用户、用户组、协议和时间对Internet流量进行统计分析，以优化员工对Internet的资源使用情况。使得企业有限的带宽能得到最充分的利用，提高企业的网络利用率。表5.4：QOS及流量控制功能一览表功能详细指标QOS保证使用差分业务模型实现QOS 使用随机早期检测RED丢弃算法提供流量控制流量控制能针对内网每个用户或者不同的组，限定其上网能占用的带宽资源，使企业内网带宽资源得到充分有效的利用（五）丰富的外网安全功能：包括防火墙、VPN、IPS、网关杀毒及防垃圾邮件等作为

8、一个UTM整合式设备，网康安全网关还提供了丰富的外部安全保障措施。除了强大的防火墙模块和VPN模块之外，网康安全网关还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用Internet的办公效率。同时网康安全网关还提供了高效的IPS（入侵防御系统）功能，能有效识别和抵御3000多种攻击，更大范围的保护了企业连接到Internet的安全。六、网康安全网关主要技术优势（一）深度的内容检测技术及在线网关监控技术及时封堵P2P、IM软件（1）深度的内容检测技术：目前的P2P软件，如QQ、MSN等IM即时通讯软件以及BT、电驴等下载软件，在用TCP或者UDP数据包的传送过程中，其报文段都会有一段特征码，该特征码是用来标识其数据包类型。网康安全网关的深度内容检测技术，可以检测出数据包的报文中相对应的特征码，并根据预置策略进行及时封堵。UTM 安全网关内置了多种深度内容检测技术所依赖的特征码规则，并且可以从网站上更新下载。依靠这种技术，网康安全网关可以

9、封堵目前所有的P2P软件；避免了最终用户在IM或者P2P软件上浪费时间，提高了员工的工作效率和企业的生产效率，并防止泄密或由于员工泄密引起的重大损失。（2）在线网关监控技术：与其他旁路监听的访问监控产品不同的是，网康使用了在线网关监控技术。所有的旁路监听产品，对UDP发送的数据都难以拦截，并且拦截往往有一定时延，拦截敏感数据的效果不佳，并且容易遗漏监控数据。网康的在线拦截监控技术能保证拦截到所有敏感数据，外出数据无一纰漏。（二）WEB认证技术AC安全网关基于Web的用户认证功能，使得管理员对上网用户的管理变得十分灵活方便。用户启用了Web认证功能以后，除了对客户端的本地身份（如：用户名密码认证，LDAP、RADIUS等认证）进行常规性认证以外，还将启用Web认证。当客户端在浏览器中输入任意网址时，AC安全网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号，该用户才能够访问Internet。（三）高度集成，部署灵活网康安全网关很重要的一个特点就是除了作为专用的互联网访问控制设备外，它还是一个整合式的UTM设备，将访问控制/监控、网关杀毒、防垃圾邮件、防火墙、VPN和IPS等多种功能都集成在一个网关。用户可以使用较低的成本同时拥有多种网络安全模块，大大降低了企业在网络安全方面的总体拥有成本。另外，用户在使用AC作为互联网访问控制设备的同时，也可以选择使用AC设备的其他某个或某几个功能模块，比如将AC作为杀毒网关或防火墙等的网络设备使用，可与原有网络安全产品融合，部署灵活的同时也保护了投资。七、产品列表序号产品名称数量备注1网康上网行

《上网行为监控管理系统建设工程方案》由会员cl****1分享，可在线阅读，更多相关《上网行为监控管理系统建设工程方案》请在金锄头文库上搜索。