督察上网行为管理建议方案(副本).docVIP

网络督察 上网行为管理建议方案 设备生产商：上海新网程信息技术有限公司 方案提供商：烟台惠通网络技术有限公司 地址：烟台市莱山区迎春大街133-1号创业中心A座7楼 电话：86-535-2101234 4008-111-678 传真：86-535-2101233 网址： 目 录 1. 前言 2 2. 需求分析 4 2.1 现有网络结构 4 2.2上网管理需求 4 3. 系统架构 6 3.1 分布式管理方案 6 3.2 产品选型 7 4. 系统功能 8 4.1 网络督察功能 8 4.2 管理中心功能 14 5. 技术特色 19 5.1 独创技术 19 5.2 系统特色 20 6. 实施和服务 22 6.1 项目实施流程 22 6.2 项目实施进度 22 6.3 项目的质量控制 23 6.4 技术支持与维护 23 6.5 系统安装 23 6.6 系统试运行、测试 24 6.7 系统验收 24 7. 总结 25 附录一 新网程及网络督察资质 26 附录二 网络督察部分典型客户名单 30 1. 前言 在过去的十多年里，互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件，浏览静态的信息网页，发展到现在的多媒体、即时通信、视频音频通讯，了解世界的动态，销售、采购各种商品等。互联网发展改变了人们的交流方式。如何应对互联网带来的负面作用？难道是拒绝使用？这恐怕是不可能的，网络已经成为绝大部分公司企业的工作手段，害怕互联网的负面影响而隔离于互联世界之外无异于闭关自守。那么，在使用互联网的前提下，怎样使网络资源更好地发挥作用就摆在了所有管理者的面前了。保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益2. 需求分析 2.1 现有网络结构 目前的网络结构市、县、节点三级网络，市一级有运营商Internet出口，县市也有自己的Internet出口，节点分别拥有出口。因此访问Internet都从各自的Internet出口走。 2.2上网管理需求 对于上网信息审计的需求主要集中在以下几个方面： 管理范围：所有的访问互联网的宽带用户； 实时监控：查看用户访问外部网络的信息，包括访问的协议、IP地址、访问的内容、数据的流量和访问时间； 审计查询：根据组合条件查询用户历史上网记录，包括访问内容，发送信息内容等； 统计分析：强大的统计分析功能，丰富的统计表现手段，对不同地点上网的人员的数据可以归并； 用户管理：灵活的用户权限管理和分组； 内容监控：对在网上传送的数据内容进行监控，包括邮件的收发、BBS发贴、通过Web上传的文件、MSN发送的信息内容，并能针对敏感信息进行分类和通知； 访问控制：多级别或基于用户角色的灵活控制上网权限的方式； 异常管理：对用户网络上的异常行为进行报警和相关处置； 带宽管理：对用户的上网带宽进行控制，保证重要人员和关键业务的上网带宽； 日志存储：所有日志可用存储、查询； 管理中心：省公司能监管属下各市局（公司）用户的上网情况； 权限管理：管理员有不同的系统管理和查询权限。 总之，需要一套能安装简单、满足需求、方便使用的上网行为管理系统，新网程所推荐的“网络督察”解决方案能满足上述管理需求。 3. 系统架构 根据实际的需求和以往大公司、大用户系统实施的经验，我们设计了一套适应当前需要和兼顾对未来业务扩展进行有效支持的系统架构。 由于整体上网的流量比较大，上网用户也较多，且每个市局（公司）都有单独的出口链路，因此根据实际情况建议采用分布式管理方案。 3.1 分布式管理方案 在省运营商或各市局（公司）的每个Internet出口用旁路的方式并联一个网络督察，一般网络督察连接在核心交换机的镜像口上。采用旁路模式安装可以不改动原来网络的规划和拓朴结构，便于安装和维护，而且网络督察出现故障时也不影响用户上网。因为用户所有访问Internet的数据都流经网络督察，所以网络督察能对其所有上网行为进行监控和管理。 另外在管理中心安装连接个网络督察管理中心，可以对分布在各市局（公司）的网络督察进行集中管理，可以进行策略分发，并收集网络督察传过来的告警信息、统计数据等。可以在管理中心上设置相关访问控制策略，分发到下面的网络督察，下面的网络督察发现用户上禁止的网站或发送限制信息的时候可以将告警信息及时上传到中心端，并可以通过管理中心查看下属各单位的访问日志，也可以设置过滤规则只接收关心的信息。 采用分布式管理的优点是，每个单位能分别管理自己内部人员的上网行为，实施本单位的管理政策。而通过管理中心可以掌握全