关闭X
服务项目 | 网站建设 | 微信营销 | 软件定制 服务热线:18601495572 
点击这里给我发消息 
您当前位置:溧阳安靠信息技术网络公司 > 案例中心 > 智能化办公 > 浏览案例中心

常州溧阳企业安全上网行为管理解决方案-屏蔽QQ炒股淘宝

一、上网行为管理部署需求分析


随着Internet接入的普及和带宽的增加,一方面员工上网条件得到改善,另一方面也给机构带来更高的网络使用危险性、复杂性和混乱性。据IDC调查发现,在上班工作时间非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载、在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。IDC的数据统计显示,员工30%-40%的上网活动与工作无关;而来自色情网站访问统计的分析表明:70%的色情网站访问量发生在工作时间。而中国员工比其它地区的员工每周多花7.6小时使用IM、玩游戏、P2P软件或流媒体。互联网滥用,给中国企业、政府、高校、行业用户等各行业带来了巨大的损失。
员工随意使用网络将主要导致五个问题(1)工作效率低下、(2)网速越来越慢、(3)安全隐患不断、(4)信息和机密外泄、(5)网络违法行为。


为获取外部信息和资源、及与第三方合作伙伴、投资方等保持联系和沟通,机构内部网络必然与互联网连通。IT管理者如何及时了解网络运行情况,并对网络整体状况作出基本的分析,发现可能存在的问题(如访问违规网页、玩网页游戏、资源滥用、泄密、ARP欺骗等),并进行快速的故障定位,这一切都是对机构内网安全管理的挑战,这些问题包括:

IT管理者如何对网络效能和行为进行统计、分析、评估?
     IT管理者如何控制上班时间QQ聊天、游戏、无关网站浏览等非工作网络访问行为?
    IT管理者如何管控BT、PPLive等P2P行为,避免其严重占用带宽,同时如何为业务系统和关键用户保障带宽资源的分配,提升带宽利用率?
    IT管理者如何防范用户“主动”下载含有病毒、木马、恶意软件的文件?
    IT管理者如何杜绝通过Email、MSN等途径潜在的泄密行为?
    IT管理者如何避免网络造谣、恶意言论和发贴等法律问题,并在发生问题时有据可查?

因此,如何有效地提高工作效率,提升带宽资源使用效率、改善内网安全环境、杜绝泄密行为、避免法律风险,已经成为各行业信息化建设中的首要任务。当前内网安全管理也随之提升到一个新的高度,在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时,从内到外诸如访问控制、访问跟踪、流量限制、监控、审计等问题也日益凸现。越来越多的企事业单位需要对内网员工上网行为进行管理以实现网络资源的合理利用。

 

二、解决方案

1、控制功能:细致的访问控制,有效管理用户上网

对于内网员工访问各种网页的行为,通过内置URL库,关键字过滤等方式进行管控。对于采用SSL方式加密的网页,如钓鱼网站等,证书验证链接黑白名单技术同样可以管控。安全网关不仅可以对员工使用WEB、FTP、EMAIL等常用服务进行控制,通过深度内容检测技术,根据应用数据包四层到七层的特征码,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。具有国内全的应用协议识别库,例如对IM聊天工具、炒股软件的识别库如下:

上网控制功能 上网控制 可分组、分时段、分用户控制用户可以使用的网络服务(包括网页、下载、QQ、MSN、游戏、Email等)
IM控制 可分组、分用户、分时段封堵所有聊天软件如:QQ、MSN、新浪UC、Yahoo Messenger、网易泡泡、Skype、飞信等
P2P控制 可分组、分用户、分时段控制用户使用BT、电驴、迅雷、PPLive等P2P软件;并能够对非常见/未来可能出现的P2P软件进行管控
SSL控制 支持SSL控制功能,可控制用户通过SSL协议访问的URL,并可对SSL协议的证书做有效性检查,允许或拒绝用户访问持有指定X.509证书的网站,以防止用户通过SSL协议泄密和访问色情、反动、和钓鱼网站
代理识别 可以识别并禁止使用HTTP、Socks代理;对HTTP/HTTPS端口中封装的其他协议进行封堵;可禁止内网员工使用代理软件代理他人上网
访问控制策略 支持基于组、时间、服务、网址策略、内容策略等多种对象组合
上网计时控制 控制用户总的上网时长;支持对用户上网时长进行统计
 

2、带宽及流量管理功能:强大流量分析及带宽划分与分配

通过多线路复用专利技术,一台上网行为管理硬件网关多可以同时连接四条公网线路,扩展了机构的Internet出口带宽,多线路间互为备份,提升了可靠性;同时多线路智能选路和负载均衡技术,将内网员工的流量智能分担到各线路间,解决了跨运营商的带宽瓶颈问题。
IT管理者需要详细了解当前带宽资源的使用情况,这可以通过访问AC的数据中心实现,如查看指定时间周期内应用流量分布情况,用户流量分布和排名等。
下一步IT管理者就需要对非业务流量如P2P行为等进行带宽限制,对领导的视频会议系统、业务部门的应用流量需求进行满足,这可以通过强大的流量管理系统轻松实现,基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制,进行带宽划分和分配,实现带宽资源利用率的大化。


带宽及流量管理功能一览表
功能 详细指标
多线路复用 一台设备,多同时连接四条公网线路,提升机构的出口带宽
多线路智能选路 多线路之间互为备份,且内网员工的流量可以智能分担到多线路之间,解决了跨运营商的带宽瓶颈问题
流量分配和控制 针对内网每个用户或者不同的组,限定其各种应用/网站类型/上传下载文件类型能占用的带宽资源,使机构的带宽资源得到充分有效的利用
P2P管控 不仅可以全面封堵P2P的应用,还可对P2P行为进行流量控制,控制其上行流量和下行流量,节省机构网络资源
QOS保证 使用差分业务模型实现QOS
使用随机早期检测RED丢弃算法提供流量控制
 

3、监控与审计功能:防止机密信息泄漏和法律违规事件

谈到安全问题时,大多数人都只关注外网安全,但其实机构的信息资产更多的不是被黑客窃取,而是通过内部泄漏的。上网行为管理设备完善的访问审计和监控功能能够有效防止信息通过Internet泄漏,并建立强大的内部安全的威慑,减少内部泄密的行为。对于邮件类型的应用采用了深信服“邮件延迟审计”的专利技术来保证先审计后发送;对于通过Webmail站点发送邮件,全面记录邮件正文和附件等;对于QQ、MSN等聊天内容提供了全面的记录功能;对于BBS、论坛发帖不仅根据关键字进行过滤,成功发布的内容也能全面记录;内网员工访问的URL地址、网页标题、甚至整个网页内容,AC也能够完全监控和记录等。访问审计/监控模块为机构构筑了强大的内部安全屏障。
针对不同的用户、用户组,通过数据简单的勾选,即可完成差异化的行为审计功能



需求提交

上一篇:数据加密防泄漏企业资料信息安全禁止U盘等设备
下一篇:没有了

安靠首页 | 服务项目 | 解决方案 | 常见问题 | 溧阳网站建设 | 优惠政策 | 友情链接 | 申请友链 | 网站地图

安靠信息技术是一家集互联网及移动APP应用开发、网站建设运营、电子商务、企业服务器技术文件共享安全vpn域应用、

弱电监控安装综合布线、企业管理软件OA、ERP、CRM财务软件等IT服务于一体的高科技服务型网络公司。
Copyright 2013 www.ankaoNB.com 常州溧阳安靠信息技术