上網行為管理解決方案上網行為管理解決方案11月

1.項目背景隨著信息時代的到來，國際互聯網的普遍應用已日益滲入到中國社會政治、經濟、文化生活的各個角落。互聯網是一種連接全世界的、開放的、自由的信息網絡，涉及到社會各個領域，它帶來的是其開放性、兼容性、高效性與跨國性的信息傳輸，人們因此而受益頗多。在信息化推動的同時，不可避免的隨著著計算機犯罪的增加、網上黑客的猖獗、色情信息的泛濫、信息間謀的潛入。XX集團，重視IT基礎架構的建設，從而助推業務系統綜合實力的提高。可是有必要在現有IT基礎架構的基礎上建設上網行為管理系統，通過下屬的行政效能監察室來統計或者管理市直屬單位以及各二級單位的上網行為。其必要性在于：第一：從恪守國家政策角度，每個聯網單位有義務建設行為、內容管理系統。第二：作為能源類單位，必須恪守薩班斯法案或者類似法案，該法案規定公司的內控活動，不管是人還是信息系統的操作流程都必須明白地定義并保存有關統計，對審計過程也有存檔的規定。同時《公安部互聯網安全保護技術方法規定（公安部令第82號）》第十三條，互聯網服務提供者和聯網使用單位根據本規定貫徹的統計留存技術方法，應當含有最少保存六十天統計備份的功效。第三：通過互聯網傳遞信息已經成為公司的核心應用，然而信息的機密性、健康性、政治性等問題也隨之而來。需通過上網行為管理設備制訂精細化的信息收發監控方略，有效控制核心信息的傳輸范疇，以及避免可能引發的法律風險，并且保護公司的信息資產，特別是勘探信息、經營信息等。第四：能夠通過管理上網顧客的行為，提高公司的運作效率，避免與工作無關的信息的干擾。第五：通過優化互聯網的運行和監控，最大程度的保障已投資的信息資產（如帶寬等）。2.網絡現狀XX集團內部網絡基礎建設已基本完畢，但缺少對應的監控手段，管理者無法看到職工具體在運用網絡做些什么事情。即使防火墻已經布署，但作為一種客體安全產品，它能夠很有效的防御某些外來的攻擊，但對單位職工上網行為處在一種透明狀態，防火墻無法做到主體安全的管理，網絡中充滿大量的P2P、網絡視頻等消耗帶寬很大的應用，造成網絡擁塞，正常業務無法得到保障。內部職工甚至從事某些泄露公司機密的行為，單位也束手無策。單位管理者需對職工的對外發送信息，如：BBS發帖；外發郵件的內容；網站信息的瀏覽等等，做到實時監管，一旦發現職工有損害國家利益的行為或從事非法活動，立刻得以定位，并對其進行解決。目前存在的重要問題上網行為無法對應到具體的顧客目前的網絡普通采用自動獲取IP或固定IP的方式上網，在傳統的網絡設備中也只能做到查詢IP的流量，無法對應到具體的顧客，外來人員上網、盜用IP等狀況時有發生，管理員無法在技術手段上進行有效的管理。無法對泄密行為進行有效的管理和監控隨著網絡的發展，電子郵件、論壇發帖、聊天軟件等外發行為可能造成公司機密內容故意或無意的外泄，傳統的網絡設備無法識別外發行為的內容，更無法做到外發行為的管控，造成了很大的泄密風險。無法全天候的保障單位核心互聯網業務的帶寬隨著單位訪問互聯網的內容越來越豐富，顧客需求也越來越大，很可能會造成互聯網出口出現擁塞，某些日常核心的業務就不能夠順暢的進行。面對目前的狀況，現有設備不能做到有效的流量管理功效。在網絡擁塞時核心業務也需要等待，這種現象相稱影響職工的工作效率。3)無法對可能的隱患服務進行有效的快速定位目前互聯網中存在較多的蠕蟲病毒，這些病毒可能會在職工不知情的狀況下產生大量的無意義的流量，嚴重的會占用單位的出口帶寬，可是目前防火墻等設備并不含有識別網絡合同的能力，因此不能指導性的給出哪些流量是無效流量，給網絡擁塞的快速定位造成了較大的困難。4)無法較好的滿足國家在互聯網安全方面的政策方針公安部預頒布了《互聯網安全保護技術方法規定》既82號令，規定“互聯網服務提供者、聯網使用單位負責貫徹互聯網安全保護技術方法…”。胡總書記在的重要講話中強調“要大力發展和傳輸健康向上的網絡文化，切實把互聯網建設好、運用好、管理好”。因此公安部更規定各個單位嚴格貫徹82號令。

3.解決方案根據XX集團的實際網絡狀況，我們建議布署上網行為管理設備。它面對主體的互聯網管理與控制。可采用以下圖方式接入網絡，，需要串接入現有網絡（布署時會引發短暫斷網狀況），但不變化原有網絡構造，為透明橋方式接入。布署示意圖以下：網康NS-ICG產品提供靈活的帶寬控制功效、能夠基于顧客、顧客組、特定的應用合同及總帶寬進行靈活的設定，有效的進行上網行為日志紀錄。通過網康公司基于本土研發的應用特性庫，能夠直接對全部常見的網絡應用程序及子應用進行有效的監控審計及阻斷。例如，通過配備P2P的應用阻斷方略，憑借網康科技的精確的P2P子合同識別技術，精確的實施應用控制方略。通過網康NS-ICG產品對常見綜合下載軟件迅雷做細致的流量控制，涉及下載http、ftp等方式的資源。即時通訊P2P下載流媒體網絡游戲網絡電視炒股軟件QQBitTorrentRTSP聯眾游戲PPLive大智慧MSNeMule系列MMS浩方游戲平臺QQ直播指南針Yahoo通PP點點通QuickTime夢幻西游PPStream同花順AIM(ICQ)KaZaAEmail跑跑卡丁車沸點證券之星網易泡泡KugooSMTP泡泡堂UUsee錢龍新浪UCGnutellaPOP3街頭籃球磊客盤口王搜Q迅雷IMAP4QQ音速Mysee大方略IRCVagaa遠程登錄新浪游戲大廳青娛樂Webmail代理Telnet中國游戲中心BBseeSOCKSRDP遠程桌面勁舞團SSH熱血江湖根據網康公司數年積累的url庫（多萬條）及51個預分類，能夠方便的對如色情、暴力等不良網站進行全方面的監控審計和有效控管。BBS站點Web通信在線聊天網絡游戲網上交易色情計算機與互聯網成人賭博博彩毒品文學違反道德違反法律犯罪技能病毒房地產娛樂醫療健康廣告財經商業機動車參考社會生活新聞媒體遠程代理旅游體育小朋友宗教與信仰求職招聘藝術法律政治軍事門戶網站與搜索引擎教育科學非盈利組織博客4.網絡控制方略4.1顧客管理在使用上網行為管理系統之前，我們為XX集團及做一種具體的顧客管理規劃，以方便我們快捷的對網絡行為進行精擬定位。顧客是互聯網訪問的標記主體（即誰在訪問），是網康上網行為管理的目的對象。除身份認證信息外，一種完整的顧客定義還包含其組織信息和訪問方略。每一種互聯網訪問都對應唯一的顧客（或顧客組），這是網康上網行為管理系統實現基于顧客和顧客組的訪問控制的基礎。而建立完整和精確的顧客信息更是確保上網行為管理系統進行有效互聯網訪問審計（監控，查詢，報表等）的核心。通過網康上網行為管理系統提供的Web管理界面，能夠輸入、維護顧客和組的信息，從而建立起和本單位實際組織構造相一致的組織信息。顧客和組的維護功效涉及新建、刪除、更新、變化所屬關系等。4.2顧客認證管理顧客是上網行為管理產品最為核心的要素，任何一條方略都是針對一種顧客或者部門設立的，因此對于顧客的識別、認證與管理能力決定了上網行為管理的效果。網康ICG提供了豐富的顧客認證方式以及符合公司實際的顧客管理能力，較好地滿足公司對于顧客的管理規定4.2方略制訂4.2.1防泄密方略設立互聯網存在多個泄密途徑，普通的途徑涉及：論壇。論壇提供開放的言論空間，是公布網絡言論的重要途徑。一旦涉密信息出現在網絡論壇中，會通過網絡快速傳輸。IM軟件。IM軟件已經成為溝通的重要手段，通過IM傳輸消息、發送文獻，也會使得信息傳輸實況。郵件。通過郵件附件，能夠快速的將單位內部的資料發送給其它人。郵件的群發功效，更使得傳輸效應大大增強。木馬后門。木馬程序會在計算機終端上啟動后門，使得電腦上的全部資料完全暴露于入侵者勉強，毫無保密性可言。網采用核心字庫過濾技術，對涉及涉密內容的信息進行過濾，嚴禁涉密信息發網絡論壇；同時，提供智能告警功效，一旦出現狀況，能夠快速定位，快速介入1.審計全部論壇發帖的內容2.設立核心字，當匹配核心字時阻塞本次發帖，并統計3.當有匹配核心字的發帖出現時，系統向管理員發送告警郵件如圖所示：全部內網顧客論壇發帖的行為被統計，一旦發生泄密事件能定位到人。帶有機密信息的發帖內容不會流傳到互聯網上，杜絕論壇發帖的泄密方式對SMTP郵件標題、正文、附件內容進行進行管控1.嚴格人工控制：將全部郵件阻塞，保存原文及附件，必須通過人工審核才干發送2.寬松人工控制：將匹配核心條件的郵件阻塞，保存原文及附件，必須通過人工審核才干發送3.非人工控制：將匹配核心條件的郵件阻塞，保存原文及附件，并且能夠以郵件的方式向管理員報警，其它郵件直接放行4.非控制審計：將全部郵件放行，但統計匹配核心條件的郵件，保存原文及附件，并且能夠以郵件的方式向管理員報警對webmail郵件外發行為進行管1.對Webmail進行阻塞或直接放行2.具體統計郵件的基本信息、正文內容，保存傳輸的附件原文3.能夠以郵件方式主動向管理員報警對IM類的軟件（QQ,MSN,SKYPE，飛信等）進行外發文字，文獻名稱過濾1.統計QQ的聊天人員及內容2.對存在泄密可能的員工，嚴禁其QQ使用3.對涉密人員的QQ在線或離線文獻傳輸進行控制4.對涉密人員的QQ網絡硬盤進行控制5.對涉密人員的群共享進行控制通過封堵木馬類合同和強制主機安裝查殺木馬的殺毒軟件，避免木馬泄密在互聯網出口和數據庫機房的出口線路上同時封堵木馬類的應用合同強制內網全部顧客安裝查殺木馬的殺毒軟件，否則不能上網，堵住木馬泄密的源頭4.2.2流量控制方略設立下面以對P2P合同做限速為例進行流量控制功效闡明。1）通過選擇方略管理對象設立帶寬通道對象，點擊添加：優先級：設定帶寬的優先級別，從級別0到級別7，合計8個級別。數字越小優先級越高。配合方略設定，會優先保障優先級較高的通道內的網絡連接和通信。為核心應用確保帶寬和網絡服務質量。上傳速率：設定上傳速率。（當帶寬緊張時所要確保的確保帶寬）最大上傳速率：設定最大上傳速率。指超出上傳速率后，借用帶寬后所達成的最大上傳速率（假設其它通道尚有充裕上傳帶寬的話）。下載速率：設定下載速率。（當帶寬緊張時所要確保的下載帶寬）最大下載速率：設定最大下載速率。指超出下載速率后，借用帶寬后所達成的最大下載速率（假設其它通道尚有充裕下載帶寬的話）。將此帶寬通道應用到P2P合同上2）選擇方略設立流量控制，點擊添加，選擇P2P，以下設立通道，選擇P2P帶寬通道點擊擬定，至此P2P下載限制設立好。最后點擊立刻生效使規則生效。4.2.3應用限額方略網康ICG能夠針對應用進行時長和流量的限額設立，規定每天所選的應用能夠使用多長時間或者多少流量。如上圖所示，設定宿舍計算機每天只能上網5小時，時間到后全部應用將被屏蔽。4.2.4應用封堵方略網康ICG能夠針對應用進行不同顧客、不同時間的封堵，從而達成靈活管控的目的。如上圖所示，針對宿舍進行工作時間全部應用進行封堵，使得宿舍在工作時間無法上網。4.2.4連接數控制網康ICG能夠針對新建連接數進行控制，有效的避免顧客計算機中毒等異常狀態對整個網絡出口造成影響5.網絡監控實時分析5.1流量監控分別以圖文形式顯示流量最大的若干應用和流量最大的若干顧客。應用流量排名

顧客流量排名5.2應用監控通過應用監控查詢能夠實時獲取內網顧客應用狀態，并可進行過濾查詢，以下圖：5.3網站訪問監控通過網站訪問監控能夠實時查看內網顧客訪問網站的狀況，并對應有關分類，以下圖：5.4搜索引擎監控5.5顧客統計以顧客為對象對管理系統支持的全部網絡行為進行統計，實現對顧客訪問網站、應用及外發信息（郵件、論壇發帖、聊天信息三種類型）進行統計的功效。5.6應用流量統計通過對管理系統支持的全部應用的上傳流量、下載流量、總流量及訪問顧客數進行統計，理解網絡資源使用狀況。6.統計報告輸出分析網康ICG支持根據時間、顧客、應用對上網行為進行全方位的統計，內容涵蓋網絡流量、Web訪問、郵件收發、IM聊天、論壇發帖、P2P下載等多個網絡應用。并提供多達50種預置報告模版，獲得不同角度的統計報告。6.1遞進式（Dill-down）統計分析面對紛繁復雜的數據，人們習慣從宏觀到微觀、從全局到局部逐步地認知、理解，分析的層次由淺入深，分析粒度由粗到細。事實上，多數抽象事務的分類與分層普遍遵照這一規律，如日期以年、月、日表達，行政區按照國家、省、市、縣進行組織，人們的思維習慣事實上是這種客觀存在的主觀映射。網康ICG采用遞進（drill-down）的方式，把統計數據層次分明地呈現給顧客，協助管理員快速在全局與細節上把握網絡活動的狀況。例如：為了理解一周內公司員工訪問web的狀況，ICG引導顧客按照以下的操作：URL總類別數->哪些網站類別->某類網站所包含的具體網址->某網址有哪些人在什么時間訪問，層層遞進，把web訪問的信息清晰地展示出來，以下圖所示。另外，除了按照網站類別查看，還能夠按照站點、請求數等進行遞進查詢分析。遞進統計分析6.2預置報告模版分析報告是實施上網行為管理設備后進行效果評定的最直觀工具，也是理解網絡活動以及調節管理方略的最重要的根據。網康ICG提供顧客/部門上網綜合報告、流量分析報告、顧客排名報告、應用排名報告、網絡應用時間走勢報告5大類50多個報告模版，以表格、餅圖、柱圖、線圖等多個形式呈現，方便管理員進行全方面的分析。顧客上網綜合報告在選定的時間范疇內，對于選定的顧客：總流量，下載流量，上傳流量報告總流量歷史走勢報告應用排名報告（按流量）訪問最多的URL類別排名，以及訪問次數阻斷數最多的URL類別排名，以及阻斷次數請求數最多的URL站點排名，以及請求次數阻斷數最多的URL站點排名，以及阻斷次數發帖最多的站點排名，以及發帖數量發送郵件最多的email類型，以及發送數量IM聊天條數部門上網綜合報告在選定的時間范疇內，對于選定的部門（顧客組）：部門總流量，下載流量，上傳流量報告部門總流量歷史走勢報告部門應用排名報告（按流量）部門訪問最多的URL類別排名，以及訪問次數部門阻斷數最多的URL類別排名，以及阻斷次數部門請求數最多的URL站點排名，以及請求次數部門阻斷數最多的URL站點排名，以及阻斷次數部門發帖最多的站點排名，以及發帖數量部門發送郵件最多的email類型，以及發送數量部門IM聊天條數流量分析報告總流量走勢報告累計流量最大的應用排名累計流量最大的顧客排名累計流量最大的網站排名流量分析報告顧客排名報告網絡訪問最活躍的顧客排名Web訪問最多的顧客排名Web阻斷次數最多的顧客排名發送郵件數量最多的顧客排名聊天條數最多的顧客排名發帖數量最多的顧客排名顧客排名報告（流量）應用排名報告請求數最多的網站類別排名阻斷數最多的網站類別排名請求數最多的網站排名阻斷數最多的網站排名發送郵件數最多的email類型排名發帖站點排名Web類別排名報告（請求數）時間走勢報告Web訪問走勢報告阻斷信息走勢報告郵件發送走勢報告論壇發帖走勢報告IM聊天走勢報告應用流量走勢報告一天內流量隨時間走勢報告

7.網康產品闡明北京網康是互聯網控制管理領域的先行者，中國公司信息化500強上網行為管理設備指定提供商，專做上網行為管理一款產品。