互联网访问控制解决方案中人网.pdfVIP

上网行为管理及网络安全解决方案 *****公司 FOR ****公司 一、需求概述 1.1 背景需求分析 随着Internet 的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方 面也给企业带来更高的网络使用危险性、复杂性和混乱。在IDC 对全世界企业网络使用情况 的调查中发现，在上班工作时间里非法使用邮件、浏览非法Web 网站、进行音乐/电影等BT 下载或者在线收看流媒体的员工正在日益增加，令网络管理者头疼不已。据IDC 的数据统计， 企业中员工30%至40%的上网活动与工作无关；而来自色情网站访问统计的分析表明：70% 的色情网站访问量发生在工作时间。尤其值得注意的是，中国员工比其它地区的员工每周多 花7.6 小时的时间来使用IM、玩游戏、P2P 软件或流动媒体。互联网滥用，给中国企业带来 了巨大的损失。 这些员工随意使用网络将导致三个问题：(1)工作效率低下、(2)网络性能恶化、(3)网 络泄密和违法行为。 企业网作为一个开放的网络系统，运行状况愈来愈复杂。企业的IT 管理者如何及时了解 网络运行基本状况，并对网络整体状况作出基本的分析，发现可能存在的问题 （如病毒、木 马造成的网络异常），并进行快速的故障定位，这一切都是对企业网信息安全管理的挑战， 这些问题包括： IT 管理员如何对企业网络效能行为进行统计、分析和评估？ IT 管理员如何限制一些非工作上网行为和非正常上网行为（如色情网站），如何监控、控 制和引导员工正确使用网络？ IT 管理员如何杜绝员工通过电子邮件、MSN 等途径泄漏企业内部机密资料？ IT 管理员如何在万一发生问题时有一个证据或依据？ 因此，如何有效地解决这些问题，以便提高员工的工作效率，降低企业的安全风险，减 少企业的损失，已经成为中国企业迫在眉睫的紧要任务。当前内网安全管理也随之提升到一 个新的高度，在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时，从内到外诸如审计、 监控、访问控制、访问跟踪、流量限制等问题也日益凸现。越来越多的企事业单位需要对内 网进行统一管理以调整网络资源的合理利用。 1.2 具体需求分析 某某有限公司访问控制详细需求分析： 随着业务的发展，信息化建设步伐的加快，某公司网络安全问题也日益严峻。虽然在网 络出口处已部署了专门的防火墙设备，但无孔不入的病毒（尤其是木马病毒）、垃圾邮件仍 深信服科技 1 然大肆泛滥，严重影响了企业应用系统的运行和公司业务的正常运作；另外，在针对内网的 安全方面（尤其是PC 客户端准入安全检查），由于缺少专门的客户端安全检查设备，无法有 效的保护整个局域网的安全性。 最为重要的是企业对员工的网络使用方面没有很好的限制方法，导致员工的工作效率低 下，而且BT 下载严重影响了企业内部关键应用的使用。 通过对某公司需求的了解，在内网行为方面在以下几个方面需要解决。 所面临的问题： 1.2.1 无法做到细致的访问控制 首先公司内部办公网络有着自己的网络服资源，将来又可能上其他系统如：OA 系统、 ERP 系统、WEB 服务器、邮件服务器等。并且公司的部门、人员组成十分复杂，无法对这 些用户进行细致的分组规定他们访问的资源的权限。还有QQ、MSN、BT 等网络资源同样 无法进行有效的控制，导致用户可以任意的使用网络资源使员工效率降低，并且加大了企业 的风险。 1.2.2 无法对内网用户的网络行为进行有效的监控 提到网络安全问题，大多数用户都只关注外网安全。但是其实企业的信息资产更多的不 是被黑客窃取，而是通过内部泄漏的。所以虽然公司内部已经部署了防火墙等安全设备，但 是无法对内网用户的网络行为进行有效的监控，包括邮件、BBS 上传、下载等。 1.2.3 没有很好的统计方法，无法得知内网的使用状况 管理员无法具体知道网络的使用情况只能听员工反映的情况，最多只能简单的记录一些 IP 访问情况，查寻与统计相当不方便。 1.2.4 无法保证客户端的安全性 由于员工的机器没有限制，所以无法保证在上网时的安全性，导致很容易从访问网站中 感染病毒，木马，等不安全因素，从而影响整个内网用户的应用。 1.3 网络现状分析 某某有限公司目前在Internet 出口处部署了防火墙设备，内部网络通过核心三