摘要:計算機網絡需要一套全面的上網行爲管理解決方案,上網行爲管理在網絡中應用變得越來越重要。
關鍵詞:上網行爲管理網絡應用
一、背景介紹
隨着近些年的信息化建設不斷深化,爲應用部門提供了便利的工作手段和信息共享方式,然而要確保應用網絡的安全、高效與穩定,應用信息中心還面臨着可能存在的以下幾個方面的問題:
1.1對BBS發貼,上網的行爲等進行關鍵字過濾
1.2對於員工上網行爲進行管控,惡意網站的過濾,色情,反動網站的過濾等等保障內網安全
1.3對流量進行控制,爲領導劃分出專用帶寬,保障網絡通暢
1.4爲視頻或是VOIP等會議劃分等核心業務進行帶寬保障
1.5對應用各個環節進行行爲日誌的記錄,避免法律風險
故計算機網絡需要一套全面的上網行爲管理解決方案,來應對所遇到的這些問題,上網行爲管理在網絡中應用變得越來越重要。
二、上網行爲管理解決方案
2.1對P2P行爲的全面管控
上網行爲管理內置的應用協議庫中下載軟件類內置了主流的P2P各種軟件,像BT、eMule、迅雷、百度下吧、PP點點通等;P2P流媒體類包括了QQLive、PPLive、MySee、沸點電視、螞蟻電視等。上網行爲管理除了能夠對已知的、常見的P2P行爲進行識別外,根據上網行爲管理基於統計學的智能檢測技術,也能夠準確識別未知的、不常見的P2P行爲,對各種P2P行爲進行全面的識別。上網行爲管理除了能夠對識別出的各種P2P行爲進行完全的封堵外,還可以根據需求對各種應用進行細緻的流量控制。
2.2細緻的流量控制功能
基於應用類型(如:BT、eMule、PPLive等)的流量控制;基於網站類型(如:新聞類、娛樂類、體育類)的流量控制;基於文件類型(如:電影類、圖片類、音樂類)的流量控制;基於用戶組/用戶的流量控制;帶寬資源分配支持動態保證、預留保證、最高限制、平均分配、自由競爭等。
上網行爲管理具有多線路複用技術,可支持多條公網線路,擴展機構的Internet帶寬,多線路間互爲備份,提高可靠性;同時上網行爲管理的多線路智能選路和負載均衡技術,將內網用戶的流量智能的分配到多條公網線路上,解決跨運營商的帶寬瓶頸問題。
2.3全面封堵,全面監控
2.3.1URL的識別與控制:①內置千萬級URL庫,更細粒度的分類,包括娛樂、色情、反動、等40餘大類;②支持手工添加URL並分類,支持個性化需求的URL控制管理;③能夠識別非標準端口和動態端口的URL;④支持對SSL加密網站的識別和過濾。
2.3.2關鍵字網頁過濾:①支持搜索引擎指定關鍵字過濾,防止用戶通過Google/百度等搜索關鍵字查找網頁。②支持根據指定網頁正文關鍵字過濾網頁。
2.3.3HTTP/FTP上傳下載識別控制:①能夠對用戶向BBS、博客等發帖的內容進行識別監控並過濾;②能夠識別控制用戶通過HTTP/FTP方式上傳下載的文件類型。
2.3.4郵件訪問控制:①根據發件人、發送郵件標題和內容關鍵字、發送郵件附件類型等條件過濾外發郵件;②根據郵件發送目標地址、發送郵件標題和內容關鍵字、郵件大小、附件個數等條件執行郵件延遲審計功能,符合指定條件的郵件,先攔截審計,審計通過後發送,審計不通過則過濾掉。
2.3.5代理識別:上網行爲管理的代理識別技術能夠有效的防止內部網絡用戶通過組織外部的代理服務器訪問不量信息,做到全面的識別控制。
2.4提升工作效率需要提升工作效率,就必須要對內部人員的網絡行爲進行準確識別,識別之後從而進行相應的網絡應用訪問控制管理。
上網行爲管理內置了業界最大的應用識別庫,包含了24大類、370餘條的應用識別規則。包括了下載工具類、流媒體類、炒股類、網絡遊戲類、IM聊天軟件類等。包括了業界所有主流的應用軟件,同時上網行爲管理也支持手工添加應用規則並分類。
面對互聯網上日益氾濫、版本衆多的P2P軟件和P2P流媒體,上網行爲管理能夠對P2P行爲進行智能識別,從而進行訪問控制。
上網行爲管理內置千萬級的URL庫,細緻的URL分類。可以控制用戶訪問URL的行爲。
上網行爲管理支持基於時間段的網絡行爲訪問控制。時間段以半小時爲單位,時長可以自由設置,時間段數量可以自由設置,以一個星期爲週期。比如可以設置上班時間不能訪問網絡,下班時間可以訪問網絡。
上網行爲管理支持基於用戶組的訪問控制,不同的部門、不同的單位根據情況可以劃分爲不同的用戶組,不同的用戶組分配不同的`上網行爲管理權限。
2.5防範機密信息外泄上網行爲管理內置應用識別規則中IM軟件類內置主流的IM軟件,像QQ、MSN、ICQ、Skype、Yahoo通、網易POPO等。上網行爲管理能夠完全封堵各種IM聊天軟件,能夠控制使用IM軟件傳文件。不僅能夠記錄審計非加密聊天軟件的聊天內容,像MSN;也能夠記錄審計加密聊天軟件的聊天內容,像QQ。
外發郵件過濾:上網行爲管理可以根據外發郵件的發件人、郵件的主題和內容關鍵字、外發郵件的附件類型等條件過濾郵件。
外發郵件延遲審計:上網行爲管理可以根據外發郵件的目的地址、郵件的主題和內容關鍵字、外發郵件的大小、附件個數等條件延遲審計郵件,審計通過後發送,審計不通過則過濾掉。
上網行爲管理能夠根據關鍵字過濾BBS發帖內容、博客發帖內容等。
2.6全面的網絡審計功能對組織內部網絡的各種使用情況進行全面的審計,那麼首先需要定位內網的用戶和終端,保障內網用戶身份的合法性和內網終端的安全性,然後進行全面的審計。上網行爲管理的身份認證系統保障了能夠對每條日誌信息定位到內網的每個用戶和終端。
外置數據中心:上網行爲管理除了具有內置數據中心外,還具有獨立外置數據中心。外置數據中心實現海量日誌存儲,日誌存儲的空間不是由上網行爲管理設備的存儲空間決定的,而是由存儲日誌的第三方日誌服務器決定的;外置數據中心實現類似Google的內容檢索,快速定位關注的日誌信息;主題訂閱,可以以天/周的週期定期向指定的郵件發送指定的日誌發生事件。上網行爲管理的外置數據中心還支持自動報表、各種圖形化統計、全面的日誌記錄審計等功能。
流量統計日誌:包括了基於用戶組流量、用戶流量、IP流量、應用流量、網站流量等統計,並支持每種流量統計排名。支持上行下行流量統計及排名。
郵件統計日誌:包括了基於用戶組郵件、用戶郵件、IP郵件等的統計,並支持郵件統計排名,收發郵件統計。
網絡監控日誌:包括了各種應用類型、網站類型、文件類型的訪問日誌,QQ的聊天內容日誌,BBS發帖的內容日誌,URL訪問日誌、P2P下載日誌、Email/Webmail日誌、上網時間統計等信息。全面記錄審計各種內網用戶網絡行爲日誌。
2.7保護內網安全上網行爲管理作爲專業的上網行爲管理設備,內置了防火牆功能,能夠實現NAT功能,防DOS攻擊功能,防ARP欺騙功能,網關殺毒功能,網絡准入規則功能。有效的防止來自內網、外網的DOS攻擊,防止ARP欺騙內網氾濫,抵禦外網病毒入侵內網,統一部署殺毒軟件等。
2.8多種部署方式上網行爲管理支持網關模式、網橋模式、旁路模式、雙進雙出。多種方式的部署,可以保證用戶可以根據具體需求實施部署方案,提供給用戶多種選擇。