1 背景介紹
隨著近些年的信息化建設(shè)不斷深化,為應(yīng)用部門提供了便利的工作手段和信息共享方式,然而要確保應(yīng)用網(wǎng)絡(luò)的安全、高效與穩(wěn)定,應(yīng)用信息中心還面臨著可能存在的以下幾個方面的問題:
1.1 對BBS發(fā)貼,上網(wǎng)的行為等進(jìn)行關(guān)鍵字過濾
1.2 對于員工上網(wǎng)行為進(jìn)行管控,惡意網(wǎng)站的過濾,色情,反動網(wǎng)站的過濾等等保障內(nèi)網(wǎng)安全
1.3 對流量進(jìn)行控制,為領(lǐng)導(dǎo)劃分出專用帶寬,保障網(wǎng)絡(luò)通暢
1.4 為視頻或是VOIP等會議劃分等核心業(yè)務(wù)進(jìn)行帶寬保障
1.5 對應(yīng)用各個環(huán)節(jié)進(jìn)行行為日志的記錄,避免法律風(fēng)險
故計算機網(wǎng)絡(luò)需要一套全面的上網(wǎng)行為管理解決方案,來應(yīng)對所遇到的這些問題,上網(wǎng)行為管理在網(wǎng)絡(luò)中應(yīng)用變得越來越重要。
2 上網(wǎng)行為管理解決方案
2.1 對P2P行為的全面管控
上網(wǎng)行為管理內(nèi)置的應(yīng)用協(xié)議庫中下載軟件類內(nèi)置了主流的P2P各種軟件,像BT、eMule、迅雷、百度下吧、PP點點通等;P2P流媒體類包括了QQLive、PPLive、MySee、沸點電視、螞蟻電視等。上網(wǎng)行為管理除了能夠?qū)σ阎、常見的P2P行為進(jìn)行識別外,根據(jù)上網(wǎng)行為管理基于統(tǒng)計學(xué)的智能檢測技術(shù),也能夠準(zhǔn)確識別未知的、不常見的P2P行為,對各種P2P行為進(jìn)行全面的識別。上網(wǎng)行為管理除了能夠?qū)ψR別出的各種P2P行為進(jìn)行完全的封堵外,還可以根據(jù)需求對各種應(yīng)用進(jìn)行細(xì)致的流量控制。
2.2 細(xì)致的流量控制功能
基于應(yīng)用類型(如:BT、eMule、PPLive等)的流量控制;基于網(wǎng)站類型(如:新聞類、娛樂類、體育類)的流量控制;基于文件類型(如:電影類、圖片類、音樂類)的流量控制;基于用戶組/用戶的流量控制;帶寬資源分配支持動態(tài)保證、預(yù)留保證、最高限制、平均分配、自由競爭等。
上網(wǎng)行為管理具有多線路復(fù)用技術(shù),可支持多條公網(wǎng)線路,擴展機構(gòu)的Internet帶寬,多線路間互為備份,提高可靠性;同時上網(wǎng)行為管理的多線路智能選路和負(fù)載均衡技術(shù),將內(nèi)網(wǎng)用戶的流量智能的分配到多條公網(wǎng)線路上,解決跨運營商的帶寬瓶頸問題。
2.3 全面封堵,全面監(jiān)控
2.3.1 URL的識別與控制:①內(nèi)置千萬級URL庫,更細(xì)粒度的分類,包括娛樂、色情、反動、賭博等40余大類;②支持手工添加URL并分類,支持個性化需求的URL控制管理;③能夠識別非標(biāo)準(zhǔn)端口和動態(tài)端口的URL;④支持對SSL加密網(wǎng)站的識別和過濾。
2.3.2 關(guān)鍵字網(wǎng)頁過濾:①支持搜索引擎指定關(guān)鍵字過濾,防止用戶通過Google/百度等搜索關(guān)鍵字查找網(wǎng)頁。②支持根據(jù)指定網(wǎng)頁正文關(guān)鍵字過濾網(wǎng)頁。
2.3.3 HTTP/FTP上傳下載識別控制:①能夠?qū)τ脩粝駼BS、博客等發(fā)帖的內(nèi)容進(jìn)行識別監(jiān)控并過濾;②能夠識別控制用戶通過HTTP/FTP方式上傳下載的文件類型。
2.3.4 郵件訪問控制:①根據(jù)發(fā)件人、發(fā)送郵件標(biāo)題和內(nèi)容關(guān)鍵字、發(fā)送郵件附件類型等條件過濾外發(fā)郵件;②根據(jù)郵件發(fā)送目標(biāo)地址、發(fā)送郵件標(biāo)題和內(nèi)容關(guān)鍵字、郵件大小、附件個數(shù)等條件執(zhí)行郵件延遲審計功能,符合指定條件的郵件,先攔截審計,審計通過后發(fā)送,審計不通過則過濾掉。
2.3.5 代理識別:上網(wǎng)行為管理的代理識別技術(shù)能夠有效的防止內(nèi)部網(wǎng)絡(luò)用戶通過組織外部的代理服務(wù)器訪問不量信息,做到全面的識別控制。
2.4 提升工作效率
需要提升工作效率,就必須要對內(nèi)部人員的網(wǎng)絡(luò)行為進(jìn)行準(zhǔn)確識別,識別之后從而進(jìn)行相應(yīng)的網(wǎng)絡(luò)應(yīng)用訪問控制管理。
上網(wǎng)行為管理內(nèi)置了業(yè)界最大的應(yīng)用識別庫,包含了24大類、370余條的應(yīng)用識別規(guī)則。包括了下載工具類、流媒體類、炒股類、網(wǎng)絡(luò)游戲類、IM聊天軟件類等。包括了業(yè)界所有主流的應(yīng)用軟件,同時上網(wǎng)行為管理也支持手工添加應(yīng)用規(guī)則并分類。
面對互聯(lián)網(wǎng)上日益泛濫、版本眾多的P2P軟件和P2P流媒體,上網(wǎng)行為管理能夠?qū)2P行為進(jìn)行智能識別,從而進(jìn)行訪問控制。
上網(wǎng)行為管理內(nèi)置千萬級的URL庫,細(xì)致的URL分類?梢钥刂朴脩粼L問URL的行為。
上網(wǎng)行為管理支持基于時間段的網(wǎng)絡(luò)行為訪問控制。時間段以半小時為單位,時長可以自由設(shè)置,時間段數(shù)量可以自由設(shè)置,以一個星期為周期。比如可以設(shè)置上班時間不能訪問網(wǎng)絡(luò),下班時間可以訪問網(wǎng)絡(luò)。
上網(wǎng)行為管理支持基于用戶組的訪問控制,不同的部門、不同的單位根據(jù)情況可以劃分為不同的用戶組,不同的用戶組分配不同的上網(wǎng)行為管理權(quán)限。
2.5 防范機密信息外泄
上網(wǎng)行為管理內(nèi)置應(yīng)用識別規(guī)則中IM軟件類內(nèi)置主流的IM軟件,像QQ、MSN、ICQ、Skype、Yahoo通、網(wǎng)易POPO等。上網(wǎng)行為管理能夠完全封堵各種IM聊天軟件,能夠控制使用IM軟件傳文件。不僅能夠記錄審計非加密聊天軟件的聊天內(nèi)容,像MSN;也能夠記錄審計加密聊天軟件的聊天內(nèi)容,像QQ。
外發(fā)郵件過濾:上網(wǎng)行為管理可以根據(jù)外發(fā)郵件的發(fā)件人、郵件的主題和內(nèi)容關(guān)鍵字、外發(fā)郵件的附件類型等條件過濾郵件。
外發(fā)郵件延遲審計:上網(wǎng)行為管理可以根據(jù)外發(fā)郵件的目的地址、郵件的主題和內(nèi)容關(guān)鍵字、外發(fā)郵件的大小、附件個數(shù)等條件延遲審計郵件,審計通過后發(fā)送,審計不通過則過濾掉。
上網(wǎng)行為管理能夠根據(jù)關(guān)鍵字過濾BBS發(fā)帖內(nèi)容、博客發(fā)帖內(nèi)容等。
2.6 全面的網(wǎng)絡(luò)審計功能
對組織內(nèi)部網(wǎng)絡(luò)的各種使用情況進(jìn)行全面的審計,那么首先需要定位內(nèi)網(wǎng)的用戶和終端,保障內(nèi)網(wǎng)用戶身份的合法性和內(nèi)網(wǎng)終端的安全性,然后進(jìn)行全面的審計。上網(wǎng)行為管理的身份認(rèn)證系統(tǒng)保障了能夠?qū)γ織l日志信息定位到內(nèi)網(wǎng)的每個用戶和終端。
外置數(shù)據(jù)中心:上網(wǎng)行為管理除了具有內(nèi)置數(shù)據(jù)中心外,還具有獨立外置數(shù)據(jù)中心。外置數(shù)據(jù)中心實現(xiàn)海量日志存儲,日志存儲的空間不是由上網(wǎng)行為管理設(shè)備的存儲空間決定的,而是由存儲日志的第三方日志服務(wù)器決定的;外置數(shù)據(jù)中心實現(xiàn)類似Google的內(nèi)容檢索,快速定位關(guān)注的日志信息;主題訂閱,可以以天/周的周期定期向指定的郵件發(fā)送指定的日志發(fā)生事件。上網(wǎng)行為管理的外置數(shù)據(jù)中心還支持自動報表、各種圖形化統(tǒng)計、全面的日志記錄審計等功能。
流量統(tǒng)計日志:包括了基于用戶組流量、用戶流量、IP流量、應(yīng)用流量、網(wǎng)站流量等統(tǒng)計,并支持每種流量統(tǒng)計排名。支持上行下行流量統(tǒng)計及排名。
郵件統(tǒng)計日志:包括了基于用戶組郵件、用戶郵件、IP郵件等的統(tǒng)計,并支持郵件統(tǒng)計排名,收發(fā)郵件統(tǒng)計。
網(wǎng)絡(luò)監(jiān)控日志:包括了各種應(yīng)用類型、網(wǎng)站類型、文件類型的訪問日志,QQ聊天內(nèi)容日志,BBS發(fā)帖的內(nèi)容日志,URL訪問日志、P2P下載日志、Email/Webmail日志、上網(wǎng)時間統(tǒng)計等信息。全面記錄審計各種內(nèi)網(wǎng)用戶網(wǎng)絡(luò)行為日志。
2.7 保護內(nèi)網(wǎng)安全
上網(wǎng)行為管理作為專業(yè)的上網(wǎng)行為管理設(shè)備,內(nèi)置了防火墻功能,能夠?qū)崿F(xiàn)NAT功能,防DOS攻擊功能,防ARP欺騙功能,網(wǎng)關(guān)殺毒功能,網(wǎng)絡(luò)準(zhǔn)入規(guī)則功能。有效的防止來自內(nèi)網(wǎng)、外網(wǎng)的DOS攻擊,防止ARP欺騙內(nèi)網(wǎng)泛濫,抵御外網(wǎng)病毒入侵內(nèi)網(wǎng),統(tǒng)一部署殺毒軟件等。
2.8 多種部署方式
上網(wǎng)行為管理支持網(wǎng)關(guān)模式、網(wǎng)橋模式、旁路模式、雙進(jìn)雙出。多種方式的部署,可以保證用戶可以根據(jù)具體需求實施部署方案,提供給用戶多種選擇。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:淺談上網(wǎng)行為管理在網(wǎng)絡(luò)中應(yīng)用
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083949149.html