浅谈上网行为管理在网络中的应用讲述.docxVIP

浅谈上网行为管理在网络中的应用 【摘要】：在信息化高速发展的当今世界,互联网已经成为重要的信息工具，帮助我们搜索全球各类信息资源及信息传递,并且成为企业发展的重要助力。但是,我们在享受互联网提供的各种便利的同时,也将面临网络安全这一严峻的问题。其中,面临的不仅是互联网上的攻击行为,还有内部员工肆意使用互联网资源对企业造成的损失。内部网络不良管理造成的损失,远远大于来自外部攻击所带来的损失。所以通过对企业员工进行上网行为管理,确保企业网络资源合理使用已成为必然趋势。  【关键词】： 上网行为管理 网络应用 网络安全  目 录 一、 背景介绍 2 二、SINFOR AC上网行为管理设备管理功能介绍 3 2.1控制功能 4 2.2监控功能 5 2.3报表功能 6 2.4带宽及流量管理功能 7 2.5多种内网安全增强功能 8 三、 上网行为管理解决方案 9 3.1 对P2P行为的全面管控 9 3.2 细致的流量控制功能 9 3.3 全面封堵，全面监控 10 3.4 提升工作效率 11 3.5 防范机密信息外泄 11 3.6 全面的网络审计功能 12 3.7 保护内网安全 13 3.8 多种部署方式 13 四、参考文献 13 　 一、 背景介绍 随着近些年的信息化建设不断深化，为应用部门提供了便利的工作手段和信息共享方式，然而要确保应用网络的安全、高效与稳定，信息方面还面临着可能存在的以下几个方面的问题： 　　1.1 对BBS发贴，上网的行为等进行关键字过滤 　　1.2 对于员工上网行为进行管控，恶意网站的过滤，色情，反动网站的过滤等等保障内网安全 　　1.3 对流量进行控制，为领导和网络需求大的员工划分出专用带宽，保障网络通畅 　　1.4 为视频会议或财务使用划分核心业务进行带宽保障 　　1.5 对应用各个环节进行行为日志的记录，避免法律风险 故计算机网络需要一套全面的上网行为管理解决方案，来应对所遇到的这些问题，上网行为管理在网络中应用变得越来越重要。 二、SINFOR AC上网行为管理设备管理功能介绍 我们选择了专业做防火墙和上网行为管理的深信服科技，作为专业的上网行为管理解决方案供应商，深信服科技始终关注组织的核心需求，为我们提供了包含网关+终端、行为+内容的完整上网行为管理解决方案，真正解决组织面临的各种管理风险。 以下是SINFOR AC（深信服上网行为管理）的几个关键特性： 2.1控制功能：细致而全面的访问控制功能，有效管控员工的上网行为 不能识别，何谈管控？基于精准用户身份识别、终端识别和行为识别，SINFOR AC为不同员工授予差异化的网络访问权限。SINFOR AC不仅对员工的WEB、FTP、MAIL等常见行为及内容进行管控，更可以对QQ、MSN、BT、电骡、在线炒股、网络游戏、网络电视等进行管控，从而规范了员工的上网行为，提升员工的工作效率。 表2.1：访问控制功能一览表 功能 详细指标 用户认证 支持Web认证，支持本地帐户数据库、LDAP、AD、RADIUS、POP3、PROXY等，且支持USB-Key双因素身份认证方式 终端认证 检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件，不符合管理者指定安全策略的终端可设置为不允许上网 IP-MAC绑定 灵活的IP、MAC绑定策略，且可跨三层设备实现IP-MAC绑定 网站过滤 海量URL库、多种关键字识别技术，过滤色情、反动、新闻等网站 SSL网站过滤 SSL加密的钓鱼网站、非法、反动网站等，同样可以识别和过滤 应用软件管控 识别和管控QQ、MSN、Skype、飞信等各种聊天软件；BT、电骡等各种P2P软件；及网络炒股、网络游戏、在线影音视频等行为 P2P智能识别 加密BT、加密电骡、不常见的P2P行为、版本泛滥的P2P工具等，P2P智能识别技术都能够进行彻底识别和管控 代理识别功能 识别采用Http、Https、Socks等代理服务器绕过管控检查的行为，从而进行识别和阻断 文件上传下载控制 对HTTP、FTP上传、下载的文件类型进行控制，亦对QQ、MSN等文件传输行为进行识别和拦截 访问控制策略 提供基于用户组、时间、服务、网址策略、内容策略等多种对象组合的细致灵活的访问控制策略 敏感数据拦截 对HTTP、FTP、SMTP、IMAP等应用协议做敏感数据拦截，以防泄密和潜在的法律风险 2.2监控功能：完善的内容过虑和访问审计功能，防止机密信息泄漏 组织机构的信息资产很多是通过内部泄漏。SINFOR AC完善的访问审计和监控功能有效防止信息通过Internet泄漏，形成内部安全威慑，减少内部泄密行为，而对于防止过度监控导致的组织高层领导访问网络过程中涉及机密信息泄密的可能，SINFOR AC也提供“免审计KEY”这样的关键特性，满足组织差异管理的