某学院安全审计决方案.docVIP

某某学院 网络安全审计 解 决 方 案 目 录 1 需求概述 2 1.1 背景介绍 2 1.2 客户需求分析 3 1.2.1 审计设备硬件性能 3 1.2.2 硬件部署方式 3 1.2.3 审计实名制 4 1.2.4 审计系统权限分配 4 1.2.5 外发信息的审计 4 1.2.6 网络日志查询 4 1.2.7 网络日志存留 5 1.2.8 特定终端的免审计 5 1.2.9 审计设备自身安全性 5 2 任天行网络安全管理系统介绍 5 2.1 上网实名认证 6 2.2 网络行为审计 7 2.3 网络内容审计 12 2.4 网络行为控制 16 2.5 终端桌面管理 18 2.6 网络流量分析 21 2.7 统计报表分析 23 2.8 系统安全管理 26 3 方案设计目标 28 3.1 上网行为管理审计 28 3.2 上网账号统计 28 4 设备选型及部署 29 4.1 网络现状 29 4.2 部署方式 29 4.3 硬件选型 30 4.4 系统报价 30 5 典型客户 31 5.1 北京林业大学 31 5.2 中国青年政治学院 33 5.3 湖南农业大学 35 6 公司介绍 36 7 公司荣誉及资质 37 需求概述 背景介绍 随着校园网络在各高校中的迅速普及，校园基础网络的成熟建设，互联网络已经成为大学师生学习、生活、娱乐中不可缺少的工具。它为师生们提供了一个跨越地域的平台，这个平台为师生提供了更加广阔的学习空间，更加畅通的信息来源渠道，大大地提高了工作学习效率。互联网、校园内网俨然已经成为学生的第二课堂，新时代发展期，对互联网使用的熟练程度从另一角度反映了一个师生计算机素质的高低。同时，作为高校的网络管理工作者，我们应该鼓励每一位大家使用互联网、从互联网中获取到知识，学习到技能，找到问题答案，解决问题等。　　然而，我们必须意识到互联网同时也充满了风险及陷阱——暴力、色情、反动、违法等不和谐的现象隐藏在网络的各个角落。一旦师生误入歧途，如果不及时制止，很可能最终无法自拔，从此走上违法犯罪的道路。因此，如何做好网络行为监察工作，是每位校园网络管理者需要解决的问题。 面向未来，学院将进一步加快发展，强化内涵，突出特色，努力建设成为办学规模适度，专业结构合理，教学条件完善，教育质量优良，高职特色鲜明，竞争优势明显的四川省示范性高职学院， 此系统从硬件性能稳定性、软件功能丰富性、安全使用保障性等多方面进行了长期的产品测试和功能改善工作，至今为止应该是业界最为成熟、实用、可靠的网络审计管控产品，其具体功能如下： 上网实名认证 局域网内的上网用户管理，在任天行系统中是重要的一个环节。它不仅为管理者提供了方便的管理功能，而且在配合网络行为控制与审计策略的配置实施过程中起到基础性的关键作用。对于上网用户的组织架构，可以对自动或手动搜索生成的设备列表采用多层多组方式划分组别。用户管理部分的主要功能包括： 认证方式设置 企事业单位接入外部网络的方式各不相同，其内部局域网的组网方式、设备等环境也千差万别。任天行系统能够针对各种不同的网络环境，结合用户的组网规划和对网络控制的不同需求，采取灵活的上网控制方式设置，应对各种差异化需求。 任天行系统支持的上网控制方式包括：透明识别和认证识别； 透明识别中包括AD域帐号（kerberos）识别，HTTP代理用户识别，IP识别，MAC识别，POP3识别以及PPPOE识别，城市热点认证，中国移动WLAN认证等。 认证识别包括本地WEB认证，远程AD认证，远程ESMTP认证，远程LDAP用户认证，远程POP3认证，远程Radius认证，客户端刷卡认证，客户端账号密码认证，客户端U-KEY、指纹认证等。 灵活多样的控制方式设置可针对各种不同的用户环境，使任天行系统最大限度地与用户现有的认证环境相结合，保护已有投资。 机器搜索与管理 用户可根据实际的网络规划，对系统管理的IP地址段、IP段分组规划进行事先设置。根据事先设定的搜索范围，任天行系统将自动获取指定范围内的机器信息资料，包括机器名、分组、IP地址、MAC地址等，也可进行手工搜索，在机器管理功能中可对这些信息进行增、删、改、导入、导出、设置控制方式等操作。随着系统总的上网控制方式的设置不同，机器管理也将以不同数据字段为机器的唯一标识。 网络行为审计 任天行系统能够全面详实地记录网络内流经监听出口的各种网络行为，并根据国家有关法规规定保存至少60天，以便进行事后的审计和分析。日志以加密的方式存放，只有管理者才能调阅读取。网络行为日志全面地记录了包括使用者、分组、访问时间、源IP地址、源端口、源MAC地址、目的IP地址、目的端口、访问类型、访问地址/标识等关键数据项。支持在三层交换