1.产品综述
随着计算机网络的出现和互联网的飞速发展,网络信息系统给企事业单位带来了巨大的便利和机遇,但网络信息化是把双刃剑,随之而来的安全和管理问题也在困扰着用户。如何在信息化给企业单位带来效率提高、竞争力增强的同时,也能得心应手的应对复杂的网络安全和内部的员工上网管理,是摆在很多管理者面前的一道难题。
互联网充斥着各种良莠不齐的信息,公司员工在获取有用信息的同时,也容易被不良内容侵蚀。员工从公司内网访问互联网不良资源,比如访问色情、赌博、犯罪网站等,或通过公司内网向互联网发布一些过激言论、反动信息等,不仅会为公司形象带来负面影响,甚至如果触犯了国家的法律招致有关部门的调查,还会牵连公司面临法律风险。
针对以上需求,我们需要有效的方法实现对分类网址的访问控制,同时对员工的网页访问进行记录留存。同时,对外发信息进行审计与过滤控制,避免外发不良言论并留存相应记录便于查证。
互联网上各类应用带来工作的便利的同时,也为工作效率带来的挑战。在线聊天、浏览娱乐类网站、网络视频、网络游戏、在线炒股、博客、微博等无时无刻不在占用正常的工作时间,敲击键盘和点击鼠标的“忙碌”表项背后却是低下的工作效率。在高度网络化的现代办公环境里,办公室可能成为“舒适的网吧”,人力资源在无形中浪费巨大,公司运行效率也因此大大降低。
针对以上需求,我们需要有效的方法对员工在工作时间使用的应用、访问的网站进行分类管理,并引导员工合理、高效的使用互联网,从而达到提升工作效率的目的。
公司为了业务发展进行了大量的IT设备与带宽资源投资,意图提升关键业务的使用质量,提升整体办公效率。但是宝贵的带宽资源却被各类P2P应用、在线视频、娱乐网站访问等挤占,这不仅造成带宽资源被大量浪费,还使得公司的正常业务得不到应用的带宽保障,关键业务的质量降低,比如视频会议的停顿、ERP访问速度慢、邮件无法正常收发等。
针对以上需求,我们需要有效的方法实现对不同应用占用的带宽进行分类管理,对于P2P下载等无关应用进行带宽限制,对于ERP等关键引用进行带宽保障,从而提升带宽资源使用率,保障关键业务的质量。
公安部82号令即《互联网安全保护技术措施规定》明确要求“记录并留存用户访问的互联网地址或域名”、“在公共信息服务中发现、停止传输违法信息,并保留相关记录,能够记录并留存发布的信息内容及发布时间”、“应当具有至少保存六十天记录备份的功能”。因此公司在对上网行为进行管理的同时,需要遵从上述的要求,留存相应的日志记录。
在移动终端大行其道的今天,越来越多的员工携带个人终端接入到公司网络,由此产生的一系列安全问题,如泄密、审计等,如何管理?
BYOD(Bring Your Own Device),正在改变传统的上网方式和工作模式,根据中国互联网络信息中心CNNIC发布的第31次《中国互联网络发展状况统计报告》显示,截至2012年12月底,我国网民规模达到5.64亿,其中手机网民数量为4.2亿,比例由69.3%上升至74.5%,当之无愧的成为第一大上网终端。
然而在BYOD大行其道,提供极大便利性的同时,由于其带来的安全性问题、泄密问题、工作效率问题等,很对企事业单位对之管理陷入进退两难的境地。
为了避免“一刀切”情况,如何解决移动终端的接入安全和应用、内容的管理控制,就成为BYOD移动上网行为管理的关键因素。
功能参赛
|
|
|
用户识别 |
IP、MAC、计算机名称识别 微软AD、邮件、PPPOE、PORTAL用户透明识别 华为CAMS、城市热点、锐捷SAM用户透明识别 SQL Server、Oracle、MySQL第三方数据库透明识别 |
|
用户认证 |
网康本地web认证 微软AD、RADIUS、LDAP、邮件联动认证 可识别并根据终端类型区分用户认证方式 |
|
特权用户 |
免审计、免监控、免认证 |
|
终端准入 |
检查上网终端杀毒软件、操作系统补丁、标准办公软件的安装情况 确保注册表、运行进程、磁盘文件中没有威胁软件 |
|
|
|
应用识别 |
不仅依赖IP、端口等传统网络信息,可识别P2P、在线视频、炒股、游戏、即时通讯等1400多种主流应用协议; 可识别超过600种主流移动应用协议; 可自定义IP、端口自定义应用协议; |
|
应用控制 |
根据人员、地点、时间、应用名称进行应用的放行、阻断 |
|
应用限额 |
设定应用可使用的时长,由用户自行安排使用,总计时长不能超过限额 设定应用可使用的流量,由用户自行安排使用,总计流量不能超过限额 |
|
|
|
网页识别 |
通过网康的网页分类识别技术可识别病毒、木马、傀儡主机、色情、赌博、游戏等2600多万个网站的网页 用户可以设定URL关键字自定义网页分类 |
|
网页URL过滤 |
根据人员、地点、时间、网站URL分类/URL关键字 对HTTP、HTTPS网站进行访问的放行和阻断 |
|
网页内容过滤 |
根据网页标题、正文中的关键字进行网页过滤 根据网页下载文件类型、文件名称进行网页过滤 |
|
网页记录 |
记录员工访问HTTP/HTTPS网站的时间、地点、网站URL、网站分类 记录员工访问HTTP网站的网页标题、网页正文、文件下载名称等信息 |
|
|
|
关键字库设定 |
用户可自行设定关键字库,每个库可设置5000个关键字,便于今后进行内容关键字过滤 |
|
网页外发审计 |
HTTP/ HTTPS坛发帖审计,记录发帖的标题,正文,并可根据设定的关键字库进行发帖内容的阻断 记录论坛发帖上传的文件,并可根据文件名称关键字进行发帖的阻断 记录搜索引擎搜索的内容,并可根据设定搞得关键字库进行搜索内容的阻断 |
|
邮件审计 |
POP3、SMTP邮件审计:可以记录发件人、收件人、标题、正文、附件;并可根据关键字库进行收件人、发件人、标题、正文、附件名称、附件内容的过滤 SMTP邮件外发预审:可以临时缓存外发邮件,等到管理员审核完毕无泄密行为后再发送到外网 WEBMAIL审计: 可对公共WEBMAIL或单位自身的WEBMAIL记录发件人、收件人、标题、正文、附件;并可根据关键字库进行收件人、发件人、标题、正文、附件名称、附件内容的过滤 |
|
IM审计 |
可以对QQ飞信MSNSKYPEYAHOO 通等IM进行账号审计、聊天内容、文件审计 |
|
其他审计 |
可以对FTP上传、下载文件进行记录 可以对TELNET上传、下载内容进行记录 可以对NOTES客户端邮件活动进行记录 |
|
|
|
虚拟通道 |
可将物理带宽分成多个虚拟通道,合理分配物理带宽资源 |
|
带宽控制 |
可以限制P2P、视频等大流量应用的最大带宽上限,减少带宽的浪费 |
|
带宽保障 |
可以设定OA、邮件、视频会议的基本带宽保障,保障关键应用必要的带宽资源 |
|
每用户流控 |
可以根据用户平均分配虚拟通道内的带宽资源(包括流量、时长、连接数),使每个用户公平使用企业网络 |
|
|
|
实时监控 |
实时展示网络的带宽占用情况、应用使用情况、网页访问情况、人员访问分布、风险告警情况 |
|
日志查询 |
对整个网络的访问日志进行查询,包括:用户、应用流量、网站访问、搜索引擎、邮件收发等 |
|
统计报表 |
支持统计报告(用户活动、用户行为、带宽资源、上网时长)的订阅和管理 |
2.功能价值
网站访问第一、第二名都是购物网站;
邮件发送敏感关键字信息,存在泄密风险;
内置专业的海量网页分类库,帮助用户识别大量的风险网站,可以有效阻止员工访问这些带毒站点;配合终端准入机制,强制员工在计算机上安装必要的安全软件,降低桌面安全漏洞带来的安全风险。
对网页发帖、邮件、IM、FTP等上网应用所传输的文字、文件进行全面审计,便于产生泄密事件时快速追溯。如果传输的信息中包含了预设的敏感关键字,还可进行告警、阻断,快速发现泄密行为,防止信息外泄。
满足公安部门要求的上网日志记录60天的要求。避免员工访问低俗类网站和违法类网站,净化网页的访问。还可以过滤、审计论坛发帖,IM聊天中存在的政治言论,提前规避法律风险。
在上班时间限制游戏、聊天、炒股等上网行为,减少员工的工作时间浪费,提升员工的工作效率。 生成工作效率报告,提供给各个部门的管理者,便于清晰了解员工工作效率。
限制 P2P下载,P2P视频,网页视频,等浪费带宽资源应用的速率;
保障:OA、邮件、视频会议等关键应用的速率;
在不增加带宽投资的情况下满足核心业务的带宽需求,保障业务质量。
