企業(yè)網(wǎng)絡(luò)安全認(rèn)證-上網(wǎng)行為管理

1、初級(jí)課程1：基礎(chǔ)功能介紹企業(yè)網(wǎng)絡(luò)安全認(rèn)證培訓(xùn)上網(wǎng)行為管理平臺(tái)12為什么需要上網(wǎng)行為管理上網(wǎng)行為管理能解決什么問題Contents為什么需要上網(wǎng)行為管理？網(wǎng)絡(luò)的發(fā)展與普及正在改變?nèi)藗兊墓ぷ骱蜕罘绞?；互?lián)網(wǎng)正逐步成為重要的生產(chǎn)資料，組織業(yè)務(wù)正逐漸向互聯(lián)網(wǎng)遷移；互聯(lián)網(wǎng)是一把”雙刃劍”，缺乏管理的互聯(lián)網(wǎng)絡(luò)帶來(lái)了諸多問題。 帶寬濫用分支機(jī)構(gòu)與總部間數(shù)據(jù)交互慢，影響業(yè)務(wù)；語(yǔ)音、視頻會(huì)議系統(tǒng)斷斷續(xù)續(xù)；郵件發(fā)送、資料下載受嚴(yán)重影響；上網(wǎng)體驗(yàn)差，員工抱怨網(wǎng)絡(luò)環(huán)境；核心業(yè)務(wù)無(wú)法保障，IT部門屢遭投訴，部門績(jī)效受到影響。分 析現(xiàn) 象P2P、流媒體等流量占用了70%以上的帶寬；帶寬缺乏合理劃分與分配措施；單純擴(kuò)容帶

2、寬，治標(biāo)不治本。上網(wǎng)難監(jiān)管企業(yè)辦公室淪為免費(fèi)網(wǎng)吧，辦公效率低；政務(wù)人員上班時(shí)間網(wǎng)絡(luò)聊天、炒股、網(wǎng)游，遭暗訪曝光，影響單位形象；學(xué)校電子閱覽室，學(xué)生使用IM聊天、看在線視頻、網(wǎng)游，影響學(xué)習(xí)。分 析現(xiàn) 象用戶上網(wǎng)權(quán)限缺乏管理;互聯(lián)網(wǎng)應(yīng)用泛濫、復(fù)雜、更新快等加大管理的困難性；移動(dòng)應(yīng)用快速增長(zhǎng)，增加管理難度。網(wǎng)絡(luò)違法天涯、百度貼吧等已經(jīng)成為網(wǎng)絡(luò)造謠、人身攻擊的重災(zāi)區(qū)；肆意外發(fā)反動(dòng)、賭博、色情信息，遭受法律追究；公安部82號(hào)令，要求所有互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位，必須能保留相關(guān)記錄，至少留存60天。分 析現(xiàn) 象上網(wǎng)監(jiān)管缺失，用戶肆意上網(wǎng)；Web2.0使每人都成信息發(fā)布者；缺乏日志記錄，無(wú)法舉證追蹤。

3、信息泄露高層領(lǐng)導(dǎo)的郵件信息、公司研發(fā)代碼等重要信息泄漏；公司經(jīng)營(yíng)決策、內(nèi)幕消息等甚至被競(jìng)爭(zhēng)對(duì)手提前知曉。上網(wǎng)授權(quán)缺失，用戶肆意上網(wǎng)，為網(wǎng)絡(luò)泄密提供了通道；主動(dòng)外發(fā)信息泄密，或被黑客遠(yuǎn)程控制而被動(dòng)泄密并存；泄密后無(wú)據(jù)可查，責(zé)任難追究，難以形成威懾。分 析現(xiàn) 象安全威脅無(wú)殺毒軟件、具有安全隱患的終端肆意上網(wǎng)，極易感染威脅；訪問看似正常的網(wǎng)頁(yè)，卻可能因此感染木馬、惡意插件；已感染威脅，用戶不知曉；甚至爆發(fā)病毒、ARP欺騙等大問題。管理制度如同空文，缺乏技術(shù)監(jiān)督導(dǎo)致執(zhí)行效果差；互聯(lián)網(wǎng)威脅越來(lái)越多、隱蔽和感染技術(shù)越來(lái)越先進(jìn)；限于成本原因，網(wǎng)絡(luò)中沒有部署安全設(shè)備。分 析現(xiàn) 象客戶需求高效上網(wǎng)內(nèi)外合規(guī)管控風(fēng)

4、險(xiǎn)1、業(yè)務(wù)運(yùn)作高效不卡頓；2、員工上網(wǎng)工作高效滿足內(nèi)外部規(guī)范要求管控有風(fēng)險(xiǎn)的上網(wǎng)行為產(chǎn)品介紹上網(wǎng)行為管理能解決什么問題流量管控合理分配帶寬保證核心業(yè)務(wù)運(yùn)行行為審計(jì)精細(xì)的上網(wǎng)行為審計(jì)規(guī)避違法和泄密風(fēng)險(xiǎn)用戶認(rèn)證豐富的認(rèn)證方式安全、便捷上網(wǎng)行為管理核心功能應(yīng)用封堵全面的應(yīng)用識(shí)別控制提高工作效率確立上網(wǎng)用戶身份，驗(yàn)證其合法性；以該信息作為用戶標(biāo)識(shí)，對(duì)用戶的上網(wǎng)行為進(jìn)行控制及審計(jì)；獲取用戶的手機(jī)號(hào)，微信號(hào)等為企業(yè)營(yíng)銷提供高質(zhì)量營(yíng)銷對(duì)象。IP/MAC綁定；本地用戶名-密碼認(rèn)證；第三方服務(wù)器認(rèn)證；DKEY雙因素認(rèn)證；單點(diǎn)登錄；短信認(rèn)證/微信認(rèn)證。功 能目 的用戶認(rèn)證Name: Group:IP:Name:

5、Group:IP:Name: Group:IP:網(wǎng)頁(yè)過(guò)濾過(guò)濾非法、不良網(wǎng)站，避免法律風(fēng)險(xiǎn)；過(guò)濾游戲、賭博、購(gòu)物、在線視頻等網(wǎng)站，提高員工工作效率；過(guò)濾惡意網(wǎng)頁(yè)，保障上網(wǎng)安全；千萬(wàn)級(jí)URL識(shí)別庫(kù)；自定義URL；惡意網(wǎng)址過(guò)濾千萬(wàn)級(jí)URL庫(kù)自定義URL惡意網(wǎng)址過(guò)濾網(wǎng)頁(yè)過(guò)濾功 能目 的應(yīng)用特征識(shí)別庫(kù)應(yīng)用管理標(biāo)簽化防代理共享精細(xì)化管控封堵IM聊天、炒股、游戲、下載、在線視頻等應(yīng)用，規(guī)范化上網(wǎng)行為， 提高員工工作效率；封堵代理、翻墻軟件，規(guī)避不當(dāng)上網(wǎng)行為帶來(lái)的法律風(fēng)險(xiǎn)；封堵郵件，防止敏感信息泄露；應(yīng)用控制功 能目 的應(yīng)用特征識(shí)別庫(kù)；應(yīng)用管理標(biāo)簽化；精細(xì)化管控；防代理防共享。根據(jù)業(yè)務(wù)類型進(jìn)行帶寬限制或保障，保證核心業(yè)務(wù)暢通運(yùn)行；靈活分配帶寬資源，實(shí)現(xiàn)動(dòng)態(tài)調(diào)整，提高帶寬利用率；流量管理功 能目 的基于用戶/用戶組/應(yīng)用/網(wǎng)站類型的流控；多級(jí)父子通道；動(dòng)態(tài)流控；P2P智能流控；流控黑名單記錄內(nèi)網(wǎng)用戶的上網(wǎng)行為，一旦發(fā)生網(wǎng)絡(luò)違法違規(guī)事件可作為追查證據(jù)；統(tǒng)計(jì)用戶的上網(wǎng)時(shí)間、應(yīng)用流量、應(yīng)用分布等，為企業(yè)決策提供依據(jù)；記錄內(nèi)網(wǎng)安全事件，幫助管理員發(fā)現(xiàn)安全威脅。行為審計(jì)功 能目 的網(wǎng)頁(yè)訪問審計(jì)；郵件審計(jì)；IM聊天應(yīng)用審計(jì)；外發(fā)文件審計(jì)；微博、論壇發(fā)帖等深度識(shí)別SSL加密網(wǎng)頁(yè)和郵