蘇州華蘇信息科技有限公司

邊界防護方案您當前的位置：首頁 » 解決方案

上網行為管理解決方案

一、上網行為管理與企業競爭力

隨著Internet的接入的普及和帶寬的增加，一方面員工上網的條件得到改善，另一方面也給企業帶來更高的網絡使用危險性、復雜性和混亂。在IDC對全世界企業網絡使用情況的調查中發現，在上班工作時間里非法使用郵件、瀏覽非法Web網站、進行音樂/電影等BT下載或者在線收看流媒體的員工正在日益增加，令網絡管理者頭疼不已。據IDC的數據統計，企業中員工30%至40%的上網活動與工作無關；而來自色情網站訪問統計的分析表明：70%的色情網站訪問量發生在工作時間。這些員工隨意使用網絡將導致三個問題：(1)工作效率低下、(2)網絡性能惡化、(3)網絡違法行為。

企業網作為一個開放的網絡系統，運行狀況愈來愈復雜。企業的IT管理者如何及時了解網絡運行基本狀況，并對網絡整體狀況作出基本的分析，發現可能存在的問題（如病毒、木馬造成的網絡異常），并進行快速的故障定位，這一切都是對企業網信息安全管理的挑戰，這些問題包括：l

·IT管理員如何對企業網絡效能行為進行統計、分析和評估？ l

·IT管理員如何限制一些非工作上網行為和非正常上網行為（如色情網站），如何監控、控制和引導員工正確使用網絡？ l

·IT管理員如何杜絕員工通過電子郵件、MSN等途徑泄漏企業內部機密資料？ l

·IT管理員如何在萬一發生問題時有一個證據或依據？

二、互聯網管理的好幫手——上網行為管理系統

網絡作為信息時代企業的生產工具，同樣面臨著適當監控、合理使用的問題。在美國和歐洲，有80%的企業對員工的互聯網活動進行監視，而且這一舉措得到了法律條文上的支持。隨著中國加入WTO，經濟領域的國際競爭進一步加劇，國內的企業也需要認真考慮合理使用網絡資源，充分提高企業競爭力的問題。

尤其值得注意的是，中國員工比其它地區的員工每周多花7.6小時的時間來使用IM、玩游戲、P2P軟件或流動媒體�；ヂ摼W濫用，給中國企業帶來了巨大的損失。

因此，如何有效地解決這些問題，以便提高員工的工作效率，降低企業的安全風險，減少企業的損失，已經成為中國企業迫在眉睫的緊要任務。當前內網安全管理也隨之提升到一個新的高度，在防御從外到內諸如病毒、黑客入侵、垃圾郵件的同時，從內到外諸如審計、監控、訪問控制、訪問跟蹤、流量限制等問題也日益凸現。越來越多的企事業單位需要對內網進行統一管理以調整網絡資源的合理利用。

針對內網安全上的這些問題，ac是一個非常好的解決方案。在內部安全的上網行為管理（網絡安全審計）上，為保證企業合理使用Internet資源，防止企業信息資產泄漏，上網行為管理安全網關提供了完善的訪問控制功能。通過合理設置訪問權限，能夠杜絕對不良網站和危險資源的訪問，防止P2P軟件對企業網絡帶來的安全風險。通過帶寬管理和訪問跟蹤技術，能有效防止對Internet資源的濫用。上網行為管理安全網關獨特的敏感內容攔截和安全審計功能更為防止保密信息泄漏提供了最有效的保證。

此外，作為一個UTM整合式設備，上網行為管理安全網關還提供了豐富的外部安全保障措施。除了強大的VPN模塊和防火墻模塊之外，上網行為管理安全網關還集成了來自歐洲的領先病毒廠商F-PROT的殺毒引擎，對內網用戶接收的郵件和下載的文件進行病毒過濾，降低了內網用戶感染病毒的風險。另外，強大的垃圾郵件過濾功能將大量垃圾郵件拒之門外，也大大提高了員工使用Internet的辦公效率。同時上網行為管理安全網關還提供了高效的IPS（入侵防御系統）功能，能有效識別和抵御3000多種攻擊，更大范圍的保護了企業連接到Internet的安全。

三、上網行為管理上網行為管理功能介紹

（一）控制功能：細致的訪問控制功能，有效管理用戶上網

上網行為管理安全網關不僅可以對員工訪問WEB、FTP、MAIL等常用服務的內容進行控制，更可以對QQ、BT、MSN、SKYPE等各種P2P軟件的行為進行限制和控制。豐富的報表功能還可以分析出企業的Internet的詳細使用情況，為網絡管理員和決策者分配和了解員工網絡資源提供有效數據支持�；赪eb的和LDAP/Radius集成的用戶認證功能，使得對上網用戶的管理變得十分靈活方便。

表3.1：訪問控制功能一覽表

功能	詳細指標
危險網站阻隔	使用更新的不良網站列表阻隔對色情、病毒、釣魚網站的訪問
訪問控制策略	提供基于組、時間、服務、網址策略、內容策略等多種對象組合的安全訪問控制策略
P2P攔截	使用深度內容檢測技術及在線網關監控技術實現對包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔
用戶認證	提供Web登錄認證功能，提供本地用戶數據庫和LDAP、RADIUS用戶數據集成功能
文件上傳下載控制控制	對HTTP、FTP文件上傳、下載類型和大小進行控制，也能對QQ、MSN等P2P軟件的文件傳送進行攔截
IPMAC綁定	提供靈活的IPMAC綁定策略
代理識別功能	能識別采用Http、Https、Socks等代理服務器繞過防火墻檢查的行為，從而進行阻斷
敏感數據攔截	對HTTP、FTP、SMTP、IMAP等應用協議做敏感數據攔截，以防泄密或引起法律糾紛

（二）監控功能：完善的內容過慮和訪問審計功能，防止機密信息泄漏

談到安全問題時，大多數人都只關注外網安全，但其實企業的信息資產更多的不是被黑客竊取，而是通過內部泄漏的。上網行為管理安全網關完善的訪問審計和監控功能能夠有效防止信息通過Internet泄漏，并建立強大的內部安全的威懾，減少內部泄密的行為。對于郵件類型的應用還采用了深信服“郵件延遲審計”的專利技術來保證先審計后發送。上網行為管理的訪問審計/監控模塊為企業構筑了強大的內部安全屏障。

表3.2：訪問審計功能一覽表

功能	詳細指標
郵件延遲審計	對外發郵件進行延遲緩存，審計后才能發出，確保信息資產不外泄
實時監控	實時監控用戶的上網行為
內網監控	針對員工在網上的所有行為，包括聊天記錄、瀏覽的網頁、上傳下載的文件等進行詳細的記錄，以監控員工上班時間的工作行為，防止企業內部機密、情報等泄漏，并事后追查責任人

（三）報表功能：強大的數據報表中心，提供直觀的上網數據統計

上網行為管理網關擁有強大的數據中心，管理者可分組、用戶、規則、協議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進行查詢，可直觀地查看到網絡流量、郵件、網絡監控、IPS系統、準入規則、防火墻等詳細信息，并可直接打印和導出報表。上網行為管理網關強大的日志系統和豐富的報表功能，可詳細分析出企業的Internet的詳細使用情況，為網絡管理員和決策者提供了最有效的數據支持。

表3.3：數據中心功能一覽表

功能	詳細指標
流量統計日志	包含內網流量統計概要、組流量排行、流量日志、流量趨勢等，用餅狀、柱型等直觀地表示網絡內部的流量排名
郵件日志	包含郵件統計概要、郵件排行、郵件查詢、郵件趨勢等功能，可詳細統計用戶所有收發郵件的具體情況
網絡監控日志	包括監控統計摘要、監控排行、監控查詢、監控趨勢等功能。管理員可詳細監控內網用戶使用互聯網資源的具體使用情況
準入規則日志	包括準入規則摘要、準入排行、準入查詢等功能，管理員可對內部網絡的違規機器進行詳細統計和查看
IPS日志	包含IPS日志摘要、IPS排行、IPS查詢、IPS趨勢等功能，可顯示詳細的網絡安全情況
防火墻日志	包含防火墻摘要、防火墻排行、防火墻查詢、防火墻趨勢等功能，管理員可以對防火墻的日志進行更為詳細地分析
日志庫管理	主要包含日志庫信息、日志庫查詢、日志庫切換等功能
用戶管理	管理員可在此新增用戶、查詢用戶

（四）帶寬及流量管理功能：強大的QOS功能及流量分析

上網行為管理安全網關強大的訪問控制和QOS功能可以使得企業合理利用Internet資源，為不同的用戶分配不同的帶寬和上網權限，使得Internet資源得到有效利用，并大大提高員工的工作效率。

上網行為管理安全網關可以詳細記錄和分析所有流量的內容，包括http、ftp、mail、telnet等常用軟件的內容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM軟件的內容。另外還能按用戶、用戶組、協議和時間對Internet流量進行統計分析，以優化員工對Internet的資源使用情況。使得企業有限的帶寬能得到最充分的利用，提高企業的網絡利用率。

表3.4：QOS及流量控制功能一覽表

功能	詳細指標
QOS保證	使用差分業務模型實現QOS 使用隨機早期檢測RED丟棄算法提供流量控制
流量控制	能針對內網每個用戶或者不同的組，限定其上網能占用的帶寬資源，使企業內網帶寬資源得到充分有效的利用

（五）豐富的外網安全功能：包括防火墻、VPN、IPS、網關殺毒及防垃圾郵件等

作為一個UTM整合式設備，上網行為管理安全網關還提供了豐富的外部安全保障措施。除了強大的防火墻模塊和VPN模塊之外，上網行為管理安全網關還集成了來自歐洲的領先病毒廠商F-PROT的殺毒引擎，對內網用戶接收的郵件和下載的文件進行病毒過濾，降低了內網用戶感染病毒的風險。另外，強大的垃圾郵件過濾功能將大量垃圾郵件拒之門外，也大大提高了員工使用Internet的辦公效率。同時上網行為管理安全網關還提供了高效的IPS（入侵防御系統）功能，能有效識別和抵御3000多種攻擊，更大范圍的保護了企業連接到Internet的安全。

【返回】