探索上網行為管理解決途徑

時間:2022-02-13 09:18:00

導語:探索上網行為管理解決途徑一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

探索上網行為管理解決途徑

摘要:計算機網絡需要一套全面的上網行為管理解決方案,上網行為管理在網絡中應用變得越來越重要。

關鍵詞:上網行為管理網絡應用

一、背景介紹

隨著近些年的信息化建設不斷深化,為應用部門提供了便利的工作手段和信息共享方式,然而要確保應用網絡的安全、高效與穩定,應用信息中心還面臨著可能存在的以下幾個方面的問題:

1.1對BBS發貼,上網的行為等進行關鍵字過濾

1.2對于員工上網行為進行管控,惡意網站的過濾,色情,反動網站的過濾等等保障內網安全

1.3對流量進行控制,為領導劃分出專用帶寬,保障網絡通暢

1.4為視頻或是VOIP等會議劃分等核心業務進行帶寬保障

1.5對應用各個環節進行行為日志的記錄,避免法律風險

故計算機網絡需要一套全面的上網行為管理解決方案,來應對所遇到的這些問題,上網行為管理在網絡中應用變得越來越重要。

二、上網行為管理解決方案

2.1對P2P行為的全面管控

上網行為管理內置的應用協議庫中下載軟件類內置了主流的P2P各種軟件,像BT、eMule、迅雷、百度下吧、PP點點通等;P2P流媒體類包括了QQLive、PPLive、MySee、沸點電視、螞蟻電視等。上網行為管理除了能夠對已知的、常見的P2P行為進行識別外,根據上網行為管理基于統計學的智能檢測技術,也能夠準確識別未知的、不常見的P2P行為,對各種P2P行為進行全面的識別。上網行為管理除了能夠對識別出的各種P2P行為進行完全的封堵外,還可以根據需求對各種應用進行細致的流量控制。

2.2細致的流量控制功能

基于應用類型(如:BT、eMule、PPLive等)的流量控制;基于網站類型(如:新聞類、娛樂類、體育類)的流量控制;基于文件類型(如:電影類、圖片類、音樂類)的流量控制;基于用戶組/用戶的流量控制;帶寬資源分配支持動態保證、預留保證、最高限制、平均分配、自由競爭等。

上網行為管理具有多線路復用技術,可支持多條公網線路,擴展機構的Internet帶寬,多線路間互為備份,提高可靠性;同時上網行為管理的多線路智能選路和負載均衡技術,將內網用戶的流量智能的分配到多條公網線路上,解決跨運營商的帶寬瓶頸問題。

2.3全面封堵,全面監控

2.3.1URL的識別與控制:①內置千萬級URL庫,更細粒度的分類,包括娛樂、色情、反動、賭博等40余大類;②支持手工添加URL并分類,支持個性化需求的URL控制管理;③能夠識別非標準端口和動態端口的URL;④支持對SSL加密網站的識別和過濾。

2.3.2關鍵字網頁過濾:①支持搜索引擎指定關鍵字過濾,防止用戶通過Google/百度等搜索關鍵字查找網頁。②支持根據指定網頁正文關鍵字過濾網頁。

2.3.3HTTP/FTP上傳下載識別控制:①能夠對用戶向BBS、博客等發帖的內容進行識別監控并過濾;②能夠識別控制用戶通過HTTP/FTP方式上傳下載的文件類型。

2.3.4郵件訪問控制:①根據發件人、發送郵件標題和內容關鍵字、發送郵件附件類型等條件過濾外發郵件;②根據郵件發送目標地址、發送郵件標題和內容關鍵字、郵件大小、附件個數等條件執行郵件延遲審計功能,符合指定條件的郵件,先攔截審計,審計通過后發送,審計不通過則過濾掉。

2.3.5識別:上網行為管理的識別技術能夠有效的防止內部網絡用戶通過組織外部的服務器訪問不量信息,做到全面的識別控制。

2.4提升工作效率需要提升工作效率,就必須要對內部人員的網絡行為進行準確識別,識別之后從而進行相應的網絡應用訪問控制管理。

上網行為管理內置了業界最大的應用識別庫,包含了24大類、370余條的應用識別規則。包括了下載工具類、流媒體類、炒股類、網絡游戲類、IM聊天軟件類等。包括了業界所有主流的應用軟件,同時上網行為管理也支持手工添加應用規則并分類。

面對互聯網上日益泛濫、版本眾多的P2P軟件和P2P流媒體,上網行為管理能夠對P2P行為進行智能識別,從而進行訪問控制。

上網行為管理內置千萬級的URL庫,細致的URL分類。可以控制用戶訪問URL的行為。

上網行為管理支持基于時間段的網絡行為訪問控制。時間段以半小時為單位,時長可以自由設置,時間段數量可以自由設置,以一個星期為周期。比如可以設置上班時間不能訪問網絡,下班時間可以訪問網絡。

上網行為管理支持基于用戶組的訪問控制,不同的部門、不同的單位根據情況可以劃分為不同的用戶組,不同的用戶組分配不同的上網行為管理權限。

2.5防范機密信息外泄上網行為管理內置應用識別規則中IM軟件類內置主流的IM軟件,像QQ、MSN、ICQ、Skype、Yahoo通、網易POPO等。上網行為管理能夠完全封堵各種IM聊天軟件,能夠控制使用IM軟件傳文件。不僅能夠記錄審計非加密聊天軟件的聊天內容,像MSN;也能夠記錄審計加密聊天軟件的聊天內容,像QQ。

外發郵件過濾:上網行為管理可以根據外發郵件的發件人、郵件的主題和內容關鍵字、外發郵件的附件類型等條件過濾郵件。

外發郵件延遲審計:上網行為管理可以根據外發郵件的目的地址、郵件的主題和內容關鍵字、外發郵件的大小、附件個數等條件延遲審計郵件,審計通過后發送,審計不通過則過濾掉。

上網行為管理能夠根據關鍵字過濾BBS發帖內容、博客發帖內容等。

2.6全面的網絡審計功能對組織內部網絡的各種使用情況進行全面的審計,那么首先需要定位內網的用戶和終端,保障內網用戶身份的合法性和內網終端的安全性,然后進行全面的審計。上網行為管理的身份認證系統保障了能夠對每條日志信息定位到內網的每個用戶和終端。

外置數據中心:上網行為管理除了具有內置數據中心外,還具有獨立外置數據中心。外置數據中心實現海量日志存儲,日志存儲的空間不是由上網行為管理設備的存儲空間決定的,而是由存儲日志的第三方日志服務器決定的;外置數據中心實現類似Google的內容檢索,快速定位關注的日志信息;主題訂閱,可以以天/周的周期定期向指定的郵件發送指定的日志發生事件。上網行為管理的外置數據中心還支持自動報表、各種圖形化統計、全面的日志記錄審計等功能。

流量統計日志:包括了基于用戶組流量、用戶流量、IP流量、應用流量、網站流量等統計,并支持每種流量統計排名。支持上行下行流量統計及排名。

郵件統計日志:包括了基于用戶組郵件、用戶郵件、IP郵件等的統計,并支持郵件統計排名,收發郵件統計。

網絡監控日志:包括了各種應用類型、網站類型、文件類型的訪問日志,QQ聊天內容日志,BBS發帖的內容日志,URL訪問日志、P2P下載日志、Email/Webmail日志、上網時間統計等信息。全面記錄審計各種內網用戶網絡行為日志。

2.7保護內網安全上網行為管理作為專業的上網行為管理設備,內置了防火墻功能,能夠實現NAT功能,防DOS攻擊功能,防ARP欺騙功能,網關殺毒功能,網絡準入規則功能。有效的防止來自內網、外網的DOS攻擊,防止ARP欺騙內網泛濫,抵御外網病毒入侵內網,統一部署殺毒軟件等。

2.8多種部署方式上網行為管理支持網關模式、網橋模式、旁路模式、雙進雙出。多種方式的部署,可以保證用戶可以根據具體需求實施部署方案,提供給用戶多種選擇。