ACM上网行为管理系统企业解决方案_上网行为管理解决方案
ACM上网行为管理系统企业解决方案由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“上网行为管理解决方案”。
企业解决方案
ACM上网行为管理系统
企业解决方案
目 录
企业解决方案
一、概述..................................................................................................................................................3
二、系统的需求背景..............................................................................................................................4 2.1上网的负面影响............................................................................................................................4 2.2网络行为管理................................................................................................................................4
三、整体方案描述..................................................................................................................................4 3.1“网络行为管理系统”管理目标.................................................................................................4 3.2部署方式........................................................................................................................................5 3.3产品功能........................................................................................................................................6 3.3.1 网络行为管理..........................................................................................................................6
WEB 访问控制...................................................................................................................6 外发信息及邮件审计控制...............................................................................................6 地下浏览记录...................................................................................................................7 即时聊天监控...................................................................................................................7 邮件访问控制...................................................................................................................7 FTP/HTTP 传输审计.........................................................................................................7 P2P 协议监控...................................................................................................................7 网络游戏审计...................................................................................................................7 炒股软件监控...................................................................................................................7 网络电视监控...................................................................................................................8 异常网络流量监控...........................................................................................................8 审计设置...........................................................................................................................8 3.3.2 带宽管理..................................................................................................................................8 基于应用的带宽管理.......................................................................................................8 针对关键业务的带宽保障...............................................................................................9 根据用户或用户组设置带宽策略.................................................................................10 针对指定用户的带宽保障.............................................................................................11 基于不同优先级的带宽管理策略.................................................................................11 根据数据传输方向控制带宽.........................................................................................12 通过控制连接速率控制带宽.........................................................................................13 通过控制连接数控制带宽.............................................................................................14 3.3.3 认证/授权/计费....................................................................................................................14 认证.................................................................................................................................15 授权.................................................................................................................................15 计费.................................................................................................................................15 3.3.4 IP管理与用户管理...............................................................................................................17 即插即用.........................................................................................................................17 IP/MAC/VLAN ID绑定....................................................................................................17 基于部门或策略的用户管理.........................................................................................17 3.3.5 网络安全防范........................................................................................................................17 3.3.7丰富的统计报表.....................................................................................................................18
全面丰富的统计报表.....................................................................................................18 翔实的网络全局报表.....................................................................................................18 流量-时间分布报表.....................................................................................................19
企业解决方案
IP层协议和应用报表....................................................................................................19 流量使用TOP-N 报表....................................................................................................19 网络的使用高峰报表.....................................................................................................19 实用的上网时间报表.....................................................................................................20 上网时间TOP-N 报表....................................................................................................20 完整的应用协议报表.....................................................................................................20 ARP信息监控报表..........................................................................................................20 3.3.8 实用强大的管理功能............................................................................................................20 支持数据库导入导出.....................................................................................................20 简单实用的系统操控.....................................................................................................21 3.4产品特性......................................................................................................................................21
3.4.1 支持单点部署.....................................................................................................21
四、技术支持与服务............................................................................................................................21 4.1售前技术支持服务......................................................................................................................21 4.2售前客户度身订制服务..............................................................................................................21 4.3售后培训服务..............................................................................................................................21 4.4售后技术支持和到场服务..........................................................................................................22
一、概述
随着互联网技术的飞速发展,人们获取信息的手段发生了巨大的变化,信息的交流和处理越来快速和便捷,为各类大中型企业工作带来了新的机遇和挑战。
信息化的建设是利用网络、计算机、通信等现代信息技术,通过对信息资源的深度开发和广泛利用,不断提高生产、经营、管理、决策效率和水平,从而提高经济效益和提升竞争力,所以信息化的建设其实就是生产力的建设。但是在享受互联网带来的巨大便利的时候,由其带来的负面影响和安全威胁也日趋严重。对于互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。
企业解决方案
二、系统的需求背景
2.1上网的负面影响
(1)降低员工工作效率,增加企业运营成本
(2)网络资源的不合理占用,影响正常业务。
当前的互联网存在种类众多的应用,基于前面的分析我们会发现,组织成员在使用互联网时更多的是进行娱乐活动,如网络电视、P2P下载等;诸如此类的使用会严重消耗组织的网络带宽,正常业务通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善。
(3)企业内部资料泄密
企业重要资料和秘密资料通过网络的Web、Email、QQ和MSN等途径向外散发,或被别有用心的人截获而加以利用,加大了企业信息的曝光率,给企业信息安全带来隐患。(4)病毒、木马、流氓软件带来的网络安全问题
高风险网站导致病毒、木马、流氓软件在内网散播,造成无法正常的使用网络。
2.2网络行为管理
上网行为管理不同于传统行业的管理,无法制定简单明确的规则进行监控和管理,需要全方位深入的分析用户上网行为。一般而言,网络行为管理的难题在于:(1)网络行为管理涉及到相当专业的技术,管理者往往没有相关方面的知识。(2)网络访问复杂,难以区分合理和非法的网络访问(3)缺乏有效的跟踪分析工具,事后无法汇总、举证(4)缺乏有效的管理控制工具
XXXXXXX作为国内专业的安全服务提供商针对以上这些需求和现状提出的一整套解决方案。XXXXXXXXX网络行为管理系统是XXXXX解决方案的核心,作为完全拥有自主知识产权的网络行为管理系统,集成先进的软硬件体系构架,配以先进的行为分析引擎、灵活多样的管理控制策略,实时分析网络活动,并生成丰富的统计报表。能够满足学校教育行业各种Internet互联网使用行为管理需求。
三、整体方案描述
3.1“网络行为管理系统”管理目标
当今企业网络管理面临的已下几个问题:
1.内部机密信息泄密;
企业解决方案
企业内部重要资料和秘密资料被有意或无意的通过网络Web、Email、QQ和MSN等途径向外散发,或被别有用心的人截获而加以利用,给企业的信息安全带来极大的隐患
2.网速和带宽效率下降,办公成本增加;
使用P2P下载的行为日益增加,严重消耗网络带宽,正常业务的通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善。
3.病毒、木马、流氓软件带来的安全隐患;
企业许多的核心数据、机密文档都存储在公司计算机或网络服务器上,随着网络规模的扩展变得越来越复杂。一旦内部人员不慎将木马等恶意程序带入网内,后果将不堪设想;
4.从事网络违法行为,带来法律风险
网上言论得不到规范,工作时间访问色情网站、恶意发帖、发表反动言论等都会来法律风险;
5.工作时间做非工作活动,导致工作效率低下
员工上班时间做与工作无关的活动,如:网络聊天、在线影音、在线游戏、浏览非法网站、在线炒股等,都会直接影响工作效率,并且对内部网络带来安全风险。
6.管理者管理困难,增加了管理难度,使管理变的复杂化
管理者不能直观的看到内部发生的网络行为,不能实时有效的进行统一管理,统计、审计、分析都变得相当困难,没有清晰的网络行为管理数据提交领导部门。
通过对以上几点难题的分析得出以下结论,是我们需要迫切解决的问题: 1.如何杜绝通过Email、Webmail、MSN等途径潜在的泄密行为? 2.如何限制P2P下载行为,提升网速和带宽效率?
3.如何防范用户浏览非法网站“主动”下载病毒、木马、恶意软件?
4.如何避免恶意发帖、发表反动言论等法律问题,并在发生问题时有据可查? 5.如何限制上班时间QQ聊天、在线游戏、在线炒股等非工作网络行为? 6.如何进行实时有效的统一管理,以方便高效的报表形式呈现出管理的效益?
3.2部署方式
本解决方案是以我公司上网行为管理系统产品来具体实现,在部署中,上网行为管理系统采用串联的部署方式。
企业解决方案
在这种部署应用模式下上网行为管理系统按照XXX网络结构,可以将整个企业网络划分为一个安全区域,上网行为管理系统管理区域内所有用户对互联网的访问。我们推荐如下方案解决用户需求,如下图(下图为示意图,根据具体网络环境不同,部署套数和位置可能有所不同):
3.3产品功能
3.3.1 网络行为管理
WEB 访问控制
记录用户访问的URL 地址。系统采用URL 智能过滤算法,滤掉浏览器自动访问的URL 地址,仅记录用户实际点击的URL 地址,保证记录的有效性。 强大的URL 分类库。 支持自定义的URL 分类。 基于网站分类的URL 控制策略。 基于URL 关键字的控制策略。 基于网页内容的过滤。 实时查看用户访问的URL 地址。
外发信息及邮件审计控制
记录用户的网站访问痕迹。
记录用户在网页上提交的HTTP 表单地址以及内容。 表单的自动分类(如登录、邮件、BBS 等分类)和统计。 支持SMTP、POP3 协议。
记录邮件发件人、收件人、标题、正文、附件、大小等信息。 灵活多样的监控规则。 发件人、收件人监控。 标题内容监控。 正文内容审计。 附件名称审计。 邮件大小审计。
企业解决方案
邮件内容和附件的下载。
地下浏览记录
记录用户使用代理软件(如无界、自由门、花园等)所进行的网站访问的记录。
即时聊天监控
支持目前主流的聊天工具,包括MSN、QQ、YAHOO、ICQ、Fetion等。 记录聊天帐号、上下线时间、聊天持续时间、聊天内容等信息。 记录MSN/ICQ/飞信等的有关文件上传、下载的动作,提供本地下载审核。
邮件访问控制
FTP/HTTP 传输审计
记录FTP 登陆帐号、密码、服务器IP 地址。
记录传输文件的时间、文件名称、传输方向、大小等信息。 记录HTTP下载的文件名、时间、大小等信息。
P2P 协议监控
记录BitTorrent、eMule 等P2P 协议带宽使用情况。
网络游戏审计
记录网络游戏的在线开始时间、结束时间、游戏时间段等。 可自定义网络游戏规则、种类以及相应的策略。
炒股软件监控
记录用户开始使用炒股软件的时间、用户IP等信息。 可对炒股软件的使用进行控制(阻断或限制)。
企业解决方案
网络电视监控
记录用户使用网络电视的开始时间、结束时间以及所使用客户端等信息; 可针对网络电视自主的设置管理规则:或限制在某一时段开启、或彻底阻断。
异常网络流量监控
实时监控网络流量状态,例如针对内网ARP流量的监控;
统计警告网络中的异常流量,例如网络内部的异常ARP状态,并给出异常流量告警。
审计设置
外网白名单,可免除对指定站点的访问审计监控; 外网黑名单,可禁止访问指定站点;
内网白名单,可免除白名单内用户或IP的上网行为审计; 内网黑名单,可禁止黑名单内用户或IP使用互联网;
3.3.2 带宽管理
如何有效利用网络中现有的带宽,是很多网络管理人员一直需要面对的问题。XXXXXX网络流量管理系统对此给出了一个优异的带宽管理解决方案:以应用为基础,以优先级为条件,辅以连接数、连接速率以及传输方向来进行带宽管理策略设置。合理的策略设置能够使当前的网络为更多的网络用户和应用服务,并可以通过优先级设置、权限设置等多种带宽管理方式来管理或限制网络娱乐或其它非业务应用对网络的占用,保证关键业务和正常业务的畅通。网络应用能够通过系统的多种管理形式来设定和控制用户的网络使用带宽。
基于应用的带宽管理
XXXXXXX系列网络流量管理系统采用基于应用的带宽管理策略设置。
基于应用的带宽管理需要准确分析到数据的协议类型以及应用类型,所设置的带宽策略才能准确限制各业务、各用户的网络带宽使用情况。基于应用的带宽管理策略的好处在于: 8
企业解决方案
能够根据需要区分主要业务与次要业务、非业务等网络应用,有效保证关键业务对网络带宽的占用情况。如下图所示:
图6.带宽管理协议与应用列表
针对关键业务的带宽保障
在基于应用的带宽管理基础之上,系统能够针对指定业务进行管理,并能够对其进行带宽保障。例如目前常见的视频会议,为保障视频会议这类应用的正常进行,可以在系统中设置针对网络视频的最小带宽保障来确保视频会议关键业务的正常进行。视频会议所属协议如下图所示:
图7.针对电视会议的管理协议
在策略添加中只需要针对这些应用或协议设置带宽保障即可,如下图所示:
企业解决方案
图8.针对电视会议的策略设置
根据用户或用户组设置带宽策略
在确定应用管理的基础上,XXXXXX还可以根据用户或用户组设置不同优先级和不同数量级的带宽策略,例如可以设置不同组的每组带宽策略,亦可根据不同用户进行带宽设置,使带宽管理能够准确管理到用户;还可以设置不同的优先级,优先保障关键业务的带宽占用,使得每组用户中的非关键应用在保障核心关键业务顺畅运转的基础上可以使用部分网络带宽,从而最大程度的提升网络利用率。
通过对用户组带宽策略的设置,还能有效提升网内服务器群组的出口带宽,保障网内服务器群组的对外服务能力,缩短响应时间。带宽管理的设置经过了充分的考虑以及合理的规划,可以实现针对网络中的任一用户或用户组的能够基于应用的带宽管理;用户及用户组不需另外添加,由系统自动从已有的用户列表中读取,然后由用户进行选择。策略添加页面如下图所示:
企业解决方案
图9.带宽管理策略添加页面
针对指定用户的带宽保障
系统还支持针对指定用户的带宽策略设置。管理对象可以具体到一个用户或IP;针对这个用户或IP可以制定细化的策略管理:针对某些应用设置具体的带宽管理,例如设置保障带宽(最小带宽),即可保证该用户的最小带宽,如下图所示:
图10.添加针对用户的保障带宽
基于不同优先级的带宽管理策略
在不同的用户或用户组策略内,还可以设置不同的带宽策略优先级,例如组G1加应用A1中可以将同一个组而不同的应用进行分类,并设定优先级,从而确保关键应用/关键使用
企业解决方案
人的带宽使用保障。通过用户及应用的带宽管理优先级设定,还可以将非关键业务纳入到管理范畴之内,使得网络内部各种流量都可管可控。
网关带宽管理中可通过添加,修改,删除操作来设置指定应用的带宽控制策略,设置多种应用,例如HTTP/FTP、eMule、迅雷等,同时还能自定义网络应用,通过对地址端口等数据的登记可以完全实现对客户自有业务的保障。网关能够设置指定端口的带宽控制策略。
图11.带宽管理策略列表
根据数据传输方向控制带宽
考虑到当前一些上传/下载量及不均衡的应用,网关能够分别制定组内或者全局的上传带宽控制/保障策略和下载带宽控制/保障策略,从而既保障了网络用户使用网络的基础接入能力,还能通过对非关键应用的控制来保障核心业务不受干扰。
企业解决方案
图12.带宽管理策略列表
通过控制连接速率控制带宽
在XXXXXXXX系列网络流量管理系统的带宽管理中还可以通过连接速率的限制来进行带宽控制:即控制用户每秒发起的连接数来限制用户所能进行成功建立连接的个数,从而达到通过控制连接数来实现对其所使用的应用的带宽管理。
图13.带宽管理设置
企业解决方案
通过控制连接数控制带宽
网关还能够通过控制用户的连接数来进行用户的带宽控制。众所周知,连接数越多,其可能占用的带宽越大,尤其是在目前常用的P2P下载中,限制连接数是限制P2P下载带宽效果比较明显的措施之一。
图14.带宽管理设置
3.3.3 认证/授权/计费
网络的使用是基于账号和密码的认证方式,用户只需在web页面中输入用户账号和密码通过网关的认证,便可使用网络资源。为确保用户能够查询使用网络资源的情况,还提供一些附加功能,如即时查询使用时间、流量等费用信息。用户上网的认证、计费完全按照用户分组来进行管理: 可以根据用户组设置和管理用户每一周上网的时间, 可以根据用户组设置和管理用户每天上网的时间段, 可以根据用户组设定用户每天上网的总时长, 可以根据用户组设定用户每天下载的总流量, 可以根据用户组设定用户禁止访问的网站, 可以根据用户组设定是否对用户绑定IP地址或MAC地址,企业解决方案
可以根据用户组设定是否计费, 可以根据用户组设定具体的计费策略。
认证
XXXXXXX把用户的账号、IP、VLAN ID、MAC地址进行三层绑定,以此确保了用户的唯一性,避免了账号的盗用。
网络流量管理系统提供了简单方便的认证方式便于用户的接入网络:
用户上网前的认证采用Web页面登陆的方式,用户上网只需要三步:连接网线、启动计算机和打开浏览器,网络流量管理系统将用户强制连接到设定的访问页面,输入用户名和密码进行用户身份认证,无需下载客户端软件和更改用户端设置,即插即用,非常方便用户的使用。
当用户通过系统认证后,在一段时间内无需再次认证,插上网线就可以继续使用网络,同时网关也对该用户进行计费,不需要硬件的支持。
用户还可以通过网页来查看上网的时间和流量等网络使用的信息。
方便的退出机制,用户可以直接在Web页面上Logout、关闭驻留页面、关机、拔掉网线方式来退出和停止使用网络资源。
授权
用户通过输入用户名和密码之后,用户的认证信息将通过加密的方式发送到多功能网关,在与数据库的数据进行匹配之后,网关将根据系统已经设置完成的用户权限返回对应的用户或用户组,用户将根据得到的授权使用网络资源。
根据不同的用户和用户组,设定用户的上网权限,包括用户上网使用的计算机,用户接入网络的IP地址,用户的上网时间段,用户禁止浏览的网站,用户上网的每天或每月能够上网的总计时长。
计费
对用户的计费是基于多种策略的,包括时间段、流量、时长优惠、流量优惠、包时包月 15
企业解决方案
等等。可以根据用户的需要选择基于时间、流量、包时、费用封顶等多种灵活的计费方式,并可打印完善的收费账单,或者提供与其它管理系统的接口数据以形成整体的计费管理系统。
常用的策略如下:
按时间段:按用户登录到用户退出登录的时间段计费;
按流量计费:按用户上网端口流入、流出数据量(字节数、数据包数)计费; 实时计费:根据用户信用度值计费;根据用户的预付款值计费; 优惠日计费管理:包括节假日、星期、特定日; 按累积时长优惠; 按累积流量优惠; 按特定时间段优惠; 按使用流量分段优惠;
图15.计费策略设置页面
企业解决方案
3.3.4 IP管理与用户管理
即插即用
网络流量管理系统是真正的即插即用设备,能够实现用户端即插即用,不论用户采用的是自动分配IP地址的方式还是用户已经设定好了网络适配器的网络IP地址等参数,都无需修改这些参数(如IP、Mask、Gateway、DNS和DHCP等任何参数)即可上网。极大的简化了网络的管理,提高了网络的可靠性。
IP/MAC/VLAN ID绑定
系统支持地址和端口绑定,采用用户账号和VLAN编号、IP地址以及MAC地址绑定的方式,能够防止用户的账号被盗用,同时也保证用户使用网络的统计信息更加准确。
基于部门或策略的用户管理
系统支持基于部门或策略的用户管理: 支持按照组织结构对用户进行管理。
支持按照策略分类对用户管理,即可以按照策略设置的不同来对用户进行分组。
3.3.5 网络安全防范
网络流量管理系统采用数据包过滤的方式,对内外网络的交换数据进行必要的审查和过滤,能够有效的减低网络内部的安全风险。其中包括轻型防火墙功能和防DDoS攻击功能。防火墙功能
通过建立访问控制列表(ACL),限制和管理内网用户和外网的访问请求,同时能够禁止外网用户到内部网络的病毒和黑客攻击。
禁止外部网络IP访问内网 禁止某个内部IP地址访问外网
禁止某个内部IP地址访问外网某个地址(段)
禁止某个内部IP地址访问外网的某个(些)TCP或UDP应用端口 禁止某段内部IP地址段访问外网
企业解决方案
禁止某段内部IP地址段访问外网某个地址(段)
禁止某段内部IP地址段访问外网的某个(些)TCP或UDP应用端口
图16.ACL规则列表
防DDOS攻击
采用了数理分析统计的概率和随机过程概念,不基于特定规则的防DDOS攻击能够可防御各类DOS和DDOS攻击及其变种,如SYN Flood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。保护内部主机和网络的安全和服务的连续性。
另外,通过网络地址转换(NAT)功能,能够有效地隐藏内部的网络结构和内部网络地址,从而也提高了网络的安全性。
3.3.7丰富的统计报表
全面丰富的统计报表
基于IP 地址和网段、部门、用户生成报表。 基于日期生成报表。
多样类型和分组报表,提供全方面的信息。
报表采用线性图、柱状图、饼图、表格清晰地显示统计的内容。 定制并自动生成发送报表。
支持网络使用统计排名,并指定TOP-N 显示的数量。 报表可以方便的打印。
翔实的网络全局报表
全局报表提供网络总的使用情况,包括 网络流量-时间分布图。
企业解决方案
24 小时上网高峰曲线图。 应用层协议分布饼图。
流量、上网时间TOP-N 用户信息。 实时在线用户信息。
流量-时间分布报表
流量-时间分布图显示过去一段时期内网络流量随时间的分布曲线,便于管理员掌握网络资源使用的情况。 流量-时间曲线。 流入、流出统计数据。
IP层协议和应用报表
IP 层协议如TCP、UDP、ICMP 的百分比饼图。 应用层协议如HTTP、FTP 等百分比饼图。 数据明细表。
流量使用TOP-N 报表
根据源IP、目的IP 地址分别产生报表。 TOP-N 用户流量的应用分布信息。
网络的使用高峰报表
显示上网高峰时段
报表可以清晰的显示上网高峰时间3段,例如:刚开始上班以及快下班的时间往往是网络应用的高峰。管理员可以根据实际的上网高峰时间段信息,制定相应的策略,提高员工的工作效率。
曲线图统计信息。 数据明细。
企业解决方案
实用的上网时间报表
统计部门、IP 网段、用户总的上网时间、平均上网时间、高峰时间。 明细每天的上网时间。 上网时间走势图。
上网时间TOP-N 报表
统计上网时间最长的TOP-N 个用户。 上网时间占有效工作时间的百分比。
完整的应用协议报表
支持邮件、即时聊天、BT、FTP、网站访问、游戏、网络电视、网络电话、股票软件等各种应用协议。
提供多样性的分组,满足用户所需。如:IM信息可以查看发送邮件最多的用户、接收邮件最多的用户、负载最大的服务器等。 表格、柱状图显示实际数据信息以及相关比例。
ARP信息监控报表
3.3.8 实用强大的管理功能
支持数据库导入导出
数据库本地导入导出。 自动和手动导入导出。 定时导入导出。 定时删除过期数据。 存储地点设置。 备份文件信息查看。
企业解决方案
简单实用的系统操控
系统时间手动配置和NTP 自动同步。 显示和修改网络接口信息。 服务启动信息。
查看系统CPU、内存、硬盘、服务信息。
3.4产品特性
3.4.1 支持单点部署 1)单点部署方式
旁路接入:对现有网络应用和网络拓扑不产生任何影响,不占用网络带宽。隐藏IP模式,用户无法发现系统,更无法攻击系统。
网桥/路由:透明模式,不改变网络拓扑结构。路由模式节约网络设备部署费用。
四、技术支持与服务
4.1售前技术支持服务
4.2售前客户度身订制服务
4.3售后培训服务
企业解决方案
4.4售后技术支持和到场服务
