網絡督察介紹_第1頁
網絡督察介紹_第2頁
網絡督察介紹_第3頁
網絡督察介紹_第4頁
網絡督察介紹_第5頁
已閱讀5頁,還剩40頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

網絡督察介紹第一頁,共四十五頁,編輯于2023年,星期三簡要目錄企業和單位關心的兩個重點網絡安全產品與行為管理的區別網絡督察的概述公安部82號令成功案例相關產品資質第二頁,共四十五頁,編輯于2023年,星期三企業和單位關心的兩個重點問題安全效率第三頁,共四十五頁,編輯于2023年,星期三關于安全(一)本地安全:不良網站的訪問,是木馬、病毒進入途徑,嚴重危害了本地計算機的安全,造成信息系統的破壞和設備的損毀。黑客不良網站DDOS網絡攻擊/間諜軟件網絡病毒/蠕蟲/木馬IM/P2P帶寬濫用惡意網頁/垃圾郵件Internet第四頁,共四十五頁,編輯于2023年,星期三信息安全關于安全(二)信息安全:

涉及色情、暴力、政治的不良言論對企業帶來的連帶責任。利用網絡途徑如:IM、EMAIL等工具對公司內部信息資產(如:商業機密)的外泄。

第五頁,共四十五頁,編輯于2023年,星期三網絡的安全隱患據美國FBI統計結果顯示有83%的信息安全事故源于內部人員或者內外勾結;有70%的泄密來自于單位內部;只有5%的安全威脅來自于黑客攻擊;有80%以上單位沒有相應的安全管理系統、技術措施和制度。據GartnerGroup調查結果顯示全球因為攻擊造成5萬美元以上損失的,70%都有內部攻擊者參與。第六頁,共四十五頁,編輯于2023年,星期三關于效率(一)工作效率根據IDC最新數據報導,企業員工平均每天有超過50%的上班時間花在與工作無關的事情上。據統計,只與業務無關的互聯網瀏覽一項平均每年就給美國帶來600億美元的損失,大約40%的生產力流失。

30-40-60的概念辦公時間利用互聯網進行學習和工作所占比例只有30.5%和39.9%,瀏覽新聞占65.9%,漫無目的的訪問占65.2%,利用互聯網玩游戲占62.2%。第七頁,共四十五頁,編輯于2023年,星期三關于效率(二)網絡帶寬的使用效率第八頁,共四十五頁,編輯于2023年,星期三非正常應用無法保障核心應用所需要的帶寬購物、炒股—80%

在工作時間流媒體閑聊下載第九頁,共四十五頁,編輯于2023年,星期三安全威脅網頁瀏覽(病毒、木馬插件)IM即時通信(病毒文件傳輸)P2P共享(惡意代碼)內部機密信息泄漏網頁上傳IM即時通訊郵件泄密工作效率下降網頁瀏覽(非工作活動)IM即時通信(聊天)P2P共享(聽歌、看電影)管理成本增加管理制度無法落實處罰沒有依據網絡使用狀況不明法律風險網頁瀏覽(色情、暴力)BBS發帖(政治敏感)IM即時通信(色情、政治敏感)帶寬資源的濫用網頁瀏覽文件下載P2P共享在線視頻在線游戲安全

效率第十頁,共四十五頁,編輯于2023年,星期三管理的入手點:網絡安全的木桶效應木桶的容量取決于最短的木板長度內外網隔離-防火墻、代理服務器反病毒-防毒墻、防病毒軟件安全檢測和防護-IDS、IPS反垃圾郵件-垃圾郵件過濾……木桶容量也取決于木桶底板的強度人員素質管理制度執行力第十一頁,共四十五頁,編輯于2023年,星期三現有de管理手段及存在的問題不允許上網,或干脆用專用的機器上網。前者不現實,后者會給帶來極大的工作不便。通過各種規章制度,設立專人管理。管理成本提高,而且對員工不當上網行為的處罰缺乏依據,增加人力成本。×第十二頁,共四十五頁,編輯于2023年,星期三現有de管理手段及存在的問題網管人員在路由器、代理服務器、防火墻等網絡設備上進行一些設置。設置繁瑣,不能實時控制,可能會以偏蓋全。只能實現一些相對簡單的功能,網管人員需要較高的專業知識,設置不當容易影響正常使用網絡。各種監控軟件,監控內部上網情況,封堵一些端口及不良網址通常適合于一些規模比較小的系統,通常缺少全面和系統的管理功能。第十三頁,共四十五頁,編輯于2023年,星期三管理者面臨de挑戰如何保證員工的上網是在國家的政策、法律許可的范圍,使單位避免法律的風險?如何避免員工訪問惡意網站引發網絡安全事件?如何使網絡帶寬資源真正為工作服務?如何使單位對互聯網的管理策略真正得到落實?如何限制員工的一些非工作上網行為,使網絡的使用有助于提高工作效率?如何了解員工的上網行為,并作出相應的對策?如何保護內部敏感信息,不至于通過郵件等方式外泄?如何讓內部流轉的信息能夠保存下來,如何讓員工的網絡行為做到有據可查?第十四頁,共四十五頁,編輯于2023年,星期三網絡行為管理

勢在必行!第十五頁,共四十五頁,編輯于2023年,星期三網絡安全產品與行為管理的區別簡單的說:網絡安全產品是基于事件的,而網絡行為管理是基于行為的。行為管理,人是主語!第十六頁,共四十五頁,編輯于2023年,星期三網絡邊界網絡基礎設施計算環境支持性基礎設施網絡行為管理防火墻內網資產管理入侵檢測入侵防御漏洞掃描網絡行為管理

是網絡構架中不可或缺的組成部分第十七頁,共四十五頁,編輯于2023年,星期三基于人的管理,

會使系統操作性變得人性化且簡單化。行為控制人管理技術保密性完整性可用性可控性需求對象環境子環境信息資產不可否認人第十八頁,共四十五頁,編輯于2023年,星期三網絡督察概述網絡督察——是新網程專為員工上網管理而設計的為規范員工上網行為,有效實施互聯網管理策略,保障網絡信息安全,提高工作效率的硬件設備。

我們的初衷是:保證互聯網能真正為工作服務。第十九頁,共四十五頁,編輯于2023年,星期三上網策略控制內容監控郵件攔截帶寬管理流量控制日志報表統計分析拓展模塊個性化需求網絡督察的基本功能描述第二十頁,共四十五頁,編輯于2023年,星期三用戶精確定位管理

——基于不同的定位策略將網絡行為落實到人計算機IP地址定位網卡MAC地址定位計算機IP和MAC地址綁定用戶帳號管理網絡督察本地驗證Windows域帳號同步驗證Radius服務器驗證LDAP服務器驗證IC卡驗證第二十一頁,共四十五頁,編輯于2023年,星期三實時監控功能

經過多年的市場沉淀與客戶經驗積累,我們設計并完善了最具代表性的系統首頁,通過系統首頁,我們可以最直觀的了解到環境中的網絡行為概況包括:實時的服務流量百分比;實時告警信息;目前在線的上網用戶、地點及對應的用戶資料及流量;在線用戶使用電腦的IP地址,MAC地址;在線用戶瀏覽的網址、流量、占用帶寬;第二十二頁,共四十五頁,編輯于2023年,星期三第二十三頁,共四十五頁,編輯于2023年,星期三實時監控功能

——將用戶實時網絡行為即時呈現第二十四頁,共四十五頁,編輯于2023年,星期三訪問控制提供完整的訪問控制策略,可靈活按用戶角色或者分組對上網行為進行控制;內置百萬條非法網址庫,并能提供自定義功能,全面阻擋不良及有害信息;對各種網絡服務的在協議層次有效控制,如P2P、MSN、QQ、股票、游戲等。第二十五頁,共四十五頁,編輯于2023年,星期三對系統網絡行為的全局規劃與部署第二十六頁,共四十五頁,編輯于2023年,星期三

基于用戶的上網控制規則設置第二十七頁,共四十五頁,編輯于2023年,星期三帶寬管理系統可以通過靈活機動的模式,按組和服務類型等來制定策略對帶寬進行管理;可設定每個用戶的帶寬,上、下載速度的限制,優先級和管理策略;保證關鍵應用或重要人員的上網帶寬

第二十八頁,共四十五頁,編輯于2023年,星期三基于用戶的帶寬分配,可根據用戶的特點制定相關網絡服務需求、流量、優先級權限、應用時間段等策略,從大局出發的同時保障了用戶的使用需求。第二十九頁,共四十五頁,編輯于2023年,星期三虛擬專用通道

——使重點用戶的帶寬流量得到保障

針對不同的用戶或用戶組進行通道的劃分,可實現通道的獨享與共享,提高了網絡的使用效率。第三十頁,共四十五頁,編輯于2023年,星期三郵件攔截及審核機制授權審核人員根據事先設定的規則對外發郵件進行攔截,避免員工通過郵件泄露機密信息;審核人員可閱讀被攔截下的郵件的全文及附件,再決定發送、轉發或拒絕等;可集成郵件病毒過濾和防垃圾郵件模塊。第三十一頁,共四十五頁,編輯于2023年,星期三郵件攔截功能

——策略靈活、實施簡便、統計周詳第三十二頁,共四十五頁,編輯于2023年,星期三統計分析提供數十種統計報表對上網流量、時間等進行統計,可生成各類排行榜可以圖表的方式從各個角度對用戶上網情況進行分析,及時調整管理策略統計結果可導出到Excel表格,方便進行二次處理

第三十三頁,共四十五頁,編輯于2023年,星期三

經過近十年的行業運作與客戶經驗積累,我們總結并完善了數十種最具代表性、最符合客戶需求的日志報表,通過“歸檔日志”菜單,可以直觀的了解到諸如用戶上網、IP連接、網站訪問、收發郵件、聊天記錄等信息,并可通過“導出”功能,生成電子表格,實現對日志的編輯保存及匯總整理。豐富的日志報表結構第三十四頁,共四十五頁,編輯于2023年,星期三旁路方式支持多端口同時監控網絡督察的部署方式第三十五頁,共四十五頁,編輯于2023年,星期三管理中心模式第三十六頁,共四十五頁,編輯于2023年,星期三中華人民共和國公安部令第82號第七條互聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施:(三)記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施;第十條提供互聯網數據中心服務的單位和聯網使用單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:(一)記錄并留存用戶注冊信息;(二)在公共信息服務中發現、停止傳輸違法信息,并保留相關記錄;(三)聯網使用單位使用內部網絡地址與互聯網網絡地址轉換方式向用戶提供接入服務的,能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系。第十三條互聯網服務提供者和聯網使用單位依照本規定落實的記錄留存技術措施,應當具有至少保存六十天記錄備份的功能。第三十七頁,共四十五頁,編輯于2023年,星期三我們引以為自豪的客戶財富政府機關北京奧運指揮中心、國家旅游局、國家反病毒中心、上海信息委、寧波公安酒店賓館北京國賓館、北京國際飯店、貴都大酒店、中豪大酒店、惠寶大酒店教育科研上海大學、西安交大、廈門教委、航天運載火箭研究院、華東電力設計院醫療能源上海閔行中心醫院、北京垂楊柳醫院、安徽電力局、大慶油田、淮北電廠金融電信上海證券交易所、無錫交通銀行、煙臺農業銀行、安徽聯通、中衛國脈企業北京現代汽車、無錫索尼電子、百事可樂、寶鋼集團、萬向集團、明天科技……第三十八頁,共四十五頁,編輯于2023年,星期三相關資質:《軟件產品登記證書》第三十九頁,共四十五頁,編輯于2023年,星期三相關資質:《軟件著作權登記證書》第四十頁,共四十五頁,編輯于2023年,星期

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論