網(wǎng)絡行為管理方案

精選優(yōu)質文檔-----傾情為你奉上精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)網(wǎng)絡行為管理系統(tǒng)(一)產品功能網(wǎng)絡行為網(wǎng)關是員工上網(wǎng)行為管理的產品。該產品可以在不影響網(wǎng)絡運行效率和不改變現(xiàn)有網(wǎng)絡配置的條件下，對內部人員使用互聯(lián)網(wǎng)的情況進行有效的管理和控制,網(wǎng)絡行為網(wǎng)關是軟、硬一體化專業(yè)網(wǎng)絡設備，無需安裝客戶端軟件，使用非常簡單方便，單位管理人員一看就會。網(wǎng)關主要功能如下：訪問控制提供完整的訪問控制管理策略，可靈活地按用戶角色或者分組對用戶上網(wǎng)行為進行有效地控制，可以根據(jù)日期、時間段、服務類型、網(wǎng)址、流量、IP地址、端口范圍等手段設置控制策略，并提供百萬級的有害信息過濾網(wǎng)址庫防堵不良網(wǎng)站，從而實現(xiàn)單位上網(wǎng)管理控制，規(guī)范員工上網(wǎng)行為。訪問外網(wǎng)控制：可以控制所有人或指定的人能否上Internet。日期時間控制：可以按照日期類型(如：工作日、非工作日)和時間段（如:上午9:00到下午6:00)使用各種控制策略。網(wǎng)址關鍵字控制：可以按網(wǎng)址、通配符控制訪問的網(wǎng)站(如:禁止網(wǎng)址中包含news的網(wǎng)站)。應用服務控制：可以根據(jù)Internet的服務類型控制能否使用相關的服務(如：能否使用郵件、QQ、P2P下載、www服務等)。IP及端口控制：可以控制用戶可以訪問的IP地址或端口號(如：可以封掉某些IP地址及端口)。分級控制：可以針對某個人、某個部門或所有人進行控制，每個部門或個人均可使用不同的訪問策略。網(wǎng)址庫類別控制：可以基于網(wǎng)址庫的網(wǎng)址分類確定訪問策略，而且用戶可以自己維護網(wǎng)址庫(如：用戶可以將不能訪問的網(wǎng)站作為網(wǎng)址庫的一類，然后可以通過禁止這一類網(wǎng)址，就達到了禁止訪問對應類別的網(wǎng)站的功能)應用服務分類控制：可以基于網(wǎng)絡應用的分類確定訪問策略，系統(tǒng)默認把應用分為“即時通信”、“P2P下載”、“網(wǎng)絡游戲”等九大類，而且用戶可以自定義網(wǎng)絡應用類別(如：用戶可以根據(jù)IP地址或端口來定義某些在線游戲服務，然后通過選擇禁止或允許來控制最終用戶對這些服務的使用)。帶寬管理網(wǎng)絡行為網(wǎng)關可以對用戶上網(wǎng)占用的帶寬進行管控，可以按網(wǎng)絡地址段、用戶組、個人或服務類型來制定策略對帶寬進行管理?？蓪拕澐殖扇舾蓚€虛擬通道，設定每個通道的帶寬，上、下載速度的限制，優(yōu)先級和管理策略等，保證關鍵應用或重要人員的上網(wǎng)帶寬，對有限的帶寬進行優(yōu)化使用、合理分配，將網(wǎng)絡資源使用發(fā)揮到最大。管理方式如下：用戶帶寬管理：為不同身份的用戶分配不同的帶寬權限，有效保障真正有帶寬需求的用戶的業(yè)務暢通。應用帶寬管理：為不同的網(wǎng)絡應用分配不同的帶寬權限，有效抑制或封堵非正常業(yè)務對帶寬的占用，如BT、eMule、在線視頻、在線音樂等。網(wǎng)段帶寬管理：為不同的用戶網(wǎng)段分配不同的帶寬權限，保障業(yè)務網(wǎng)段的上網(wǎng)通暢。帶寬通道管理：可以把基于不同類別的用戶和網(wǎng)絡應用劃分到不同的業(yè)務通道里，不同的業(yè)務通道擁有不同的帶寬，這樣可以有效保障正常業(yè)務的暢通運營。帶寬報表：提供靈活詳細的帶寬使用報表，以便充分掌握互聯(lián)網(wǎng)使用情況，及時對帶寬分配策略做出正確的調整。實時監(jiān)控網(wǎng)絡行為網(wǎng)關可以通過瀏覽器實時查看用戶當前的上網(wǎng)情況，如當前在線的用戶，其訪問的IP地址信息、網(wǎng)址信息、應用服務信息、流量、占用帶寬等等，并可實時查看用戶即時的聊天信息、外發(fā)表單（BBS）信息、網(wǎng)絡會話信息等。管理者可了解網(wǎng)絡目前應用狀況，及時進行控制和調整，保障網(wǎng)絡正常運行。在線用戶：查看當前在線的用戶信息，如姓名、部門、IP地址、MAC地址、訪問時間、流量、狀態(tài)等。IP訪問：查看當前用戶IP連接情況，如：用戶的姓名、部門、源IP地址、目標IP地址及端口、網(wǎng)絡協(xié)議、網(wǎng)絡服務、流量、訪問時間等。網(wǎng)站訪問：查看用戶正在訪問的網(wǎng)站情況，如姓名、部門、時間、訪問網(wǎng)址、標題等。網(wǎng)頁表單：查看用戶發(fā)送的表單信息，如用戶名、網(wǎng)址和路徑、訪問時間、表單內容及附件名稱和內容。郵件收發(fā)：查看用戶收發(fā)郵件的內容，如：姓名、發(fā)件人、收件人、主題、發(fā)送時間及發(fā)送郵件的具體內容、附件等。聊天記錄： 查看用戶用即時通信軟件(如：MSN、QQ、雅虎通等)進行的聊天內容。FTP/TELNET：查看FTP、Telnet等網(wǎng)絡會話內容。當前阻斷： 查看當前正在被網(wǎng)絡行為網(wǎng)關阻斷的有關信息。對各種實時監(jiān)控信息可設置過濾,系統(tǒng)將只顯示符合過濾條件的信息。郵件攔截審計郵件攔截通過預先設定的規(guī)則，根據(jù)收發(fā)件人、主題、郵件正文、附件名稱等條件，對外發(fā)的郵件進行攔截、控制，避免員工以電子郵件的方式泄露關鍵信息。審核人員可以閱讀被攔截下的郵件的全文及附件，再決定發(fā)送、轉發(fā)或拒絕等。直接發(fā)送：對符合攔截條件的郵件只做記錄并通知有關人員，然后直接轉發(fā)給該封郵件的收件人。拒絕發(fā)送：對符合攔截條件的郵件進行記錄并通知有關人員，而且停止轉發(fā)給該封郵件的收件人。轉發(fā)郵件：對符合攔截條件的郵件進行記錄并通知有關人員，然后將郵件轉發(fā)給規(guī)則所設定的收件人，而不是郵件本身的收件人。審計和報表1.5.1日志審計網(wǎng)絡行為網(wǎng)關詳細記錄了用戶的上網(wǎng)的各類日志，包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戲、股票、視頻等近百種常見應用的上網(wǎng)日志，包括收發(fā)郵件內容、WebMail內容、BBS發(fā)帖內容、即時通信內容等。日志可以按照要求保留90天以上，歸檔的日志可通過各種組合條件進行在線查詢，也可以遠程備份到異地進行離線查看。1.5.2內容審計網(wǎng)絡行為網(wǎng)關支持對常見Internet交互內容的數(shù)據(jù)還原，如SMTP、POP3、WebMail郵件信息，BBS等POST表單信息，MSN、QQ、雅虎通、ICQ等即時通信信息，包括其附件內容，可對記錄的內容進行審計和統(tǒng)計分析。系統(tǒng)還可以自動按選擇條件對信息內容進行分類，并可設定告警條件，在有敏感信息產生時自動發(fā)送郵件通知相關的人員。郵件內容審計：可根據(jù)郵件的發(fā)件人、收件人、標題、正文、附件等進行查詢審計，亦可設定告警通知有關人員。表單內容審計：可根據(jù)BBS發(fā)帖等表單信息的URL、發(fā)送信息、附件等進行查詢審計，也可設定告警通知有關人員。統(tǒng)計分析提供數(shù)十種統(tǒng)計報表對單位、部門、個人的上網(wǎng)流量、上網(wǎng)時間、網(wǎng)站訪問、郵件收發(fā)、聊天信息等進行統(tǒng)計，可生成各類排行榜，并可以圖表的方式從各個角度對用戶上網(wǎng)情況進行分析，幫助管理者了解員工上網(wǎng)情況，及時調整管理策略。統(tǒng)計結果可直接打印，亦可導出到Excel表格，方便進行二次處理。網(wǎng)絡流量統(tǒng)計：各種服務在指定時間段內的流量。部門和個人上網(wǎng)情況統(tǒng)計：可以按部門和個人統(tǒng)計上網(wǎng)時間、流量，還可以查看對應的詳細記錄。網(wǎng)站訪問統(tǒng)計:統(tǒng)計每個人經常訪問的網(wǎng)站情況，如：點擊次數(shù)最后的網(wǎng)址、流量、時間等。郵件收發(fā)統(tǒng)計:按部門或個人統(tǒng)計在指定時間段內郵件收發(fā)數(shù)量和流量。網(wǎng)絡流量情況分析網(wǎng)絡服務使用情況從統(tǒng)計報表可以綜合了解單位目前的上網(wǎng)情況，帶寬使用情況，內部的網(wǎng)絡行為是否符合單位的要求，并對制定一些互聯(lián)網(wǎng)使用策略提供重要參考價值。離線瀏覽網(wǎng)絡行為網(wǎng)關所有本地或異地備份下來的關鍵數(shù)據(jù)和存檔數(shù)據(jù)都可以通過獨立的日志離線瀏覽器進行詳細內容的快捷查閱，而不需要重新導回到系統(tǒng)查詢。“日志離線瀏覽器”是基于Windows平臺的綠色軟件，不需要安裝就可以直接對網(wǎng)絡行為網(wǎng)關備份的各種日志進行搜索、查看，使用。用戶管理系統(tǒng)支持以單位、部門、組、用戶多級管理，根據(jù)單位實際網(wǎng)絡情況支持以IP地址、MAC地址、賬號驗證、Windows域帳號、VLANID、交換機端口等多種模式來精確識別、定位用戶，按個人、分組或全體等層次對用戶的上網(wǎng)情況進行審計分析以及控制。用戶：查看和設定用戶信息，包括用戶姓名、帳號等身份信息，IP地址、MAC地址信息、計算機名等電腦信息。部門：可以設定二級部門管理，即一個部門下面可以設定多個子部門來分級管理。監(jiān)控級別：可以設定用戶監(jiān)控的級別，對用戶采用免監(jiān)控、禁用、全部監(jiān)控、只監(jiān)控IP訪問或只監(jiān)控IP和HTTP訪問等多種監(jiān)控方式。用戶定位網(wǎng)絡行為網(wǎng)關要對單位上網(wǎng)人員進行有效管理，首先必須做到對所經過網(wǎng)絡行為網(wǎng)關的數(shù)據(jù)包都能準確地定位到所接收或發(fā)送的人員，這樣管理策略才能有的放矢，歸檔信息、統(tǒng)計結果等才能反應真實的情況。各個上網(wǎng)單位的內部網(wǎng)絡情況不盡統(tǒng)一，有的比較簡單，有的非常復雜，網(wǎng)絡行為網(wǎng)關提供多種用戶定位方式并可在同一個局域網(wǎng)內混合使用，如IP地址定位、MAC地址定位、帳號驗證定位等等，可以適應各類網(wǎng)絡環(huán)境，幫助單位精確地管理上網(wǎng)用戶，施加不同的控制策略，達成單位管理上的目標?；贗P地址定位對于用戶電腦IP是固定的網(wǎng)絡結構，可以將每個IP地址對應到每臺電腦，從而對應到具體的使用人員?；贛AC地址定位對于用戶電腦IP是動態(tài)分配的網(wǎng)絡結構，可以將每個MAC地址對應到每臺電腦，從而對應到具體的使用人員。本地驗證定位對于多個人員公用一臺計算機，或者動態(tài)分配IP地址且無法獲取準確計算機MAC地址的場合，可以使用Web帳號驗證的方式。此類用戶上網(wǎng)時，網(wǎng)絡行為網(wǎng)關會自動彈出驗證頁面讓上網(wǎng)用戶進行驗證，以準確定位目前正在使用計算機的用戶。第三方驗證定位對于有些單位內部本身就有用戶身份驗證系統(tǒng)的，比如Windows域服務器、LDAP目錄服務器、Radius認證服務器等，網(wǎng)絡行為網(wǎng)關可以和這些已有的驗證系統(tǒng)相結合，即在用戶登錄這些系統(tǒng)時可通過同步獲取用戶驗證信息或者轉發(fā)用戶驗證信息的方式來提取用戶身份信息，從而準確判別目前使用計算機的用戶身份。域同步認證網(wǎng)絡行為網(wǎng)關可以跟用戶單位已有的Windows域管理方式無縫銜接，用戶只要電腦開機的時候登錄Windows域服務器，網(wǎng)絡行為網(wǎng)關就可實時同步用戶的登錄信息，對所登錄的用戶實施相應的上網(wǎng)管理策略，而不需要用戶二次輸入域用戶信息驗證。其他功能1.7.1異常告警網(wǎng)絡行為網(wǎng)關可根據(jù)用戶上網(wǎng)狀態(tài)，如IP連接數(shù)、數(shù)據(jù)包特征、流量等情況，及時發(fā)現(xiàn)用戶上網(wǎng)電腦是否異常，自動告警或采取相應的控制措施，保障網(wǎng)絡通暢。1.7.2硬件旁路（bypass）網(wǎng)絡行為網(wǎng)關（部分型號）可以在設備斷電或系統(tǒng)故障影響網(wǎng)絡暢通的時候自動將串接線路上的一對網(wǎng)口置成直連狀態(tài)，保證網(wǎng)絡暢通，不影響正常業(yè)務。1.7.3自動維護產品可自動升級內核軟件和網(wǎng)址庫等有關數(shù)據(jù)，并且采用黑匣子設計，內嵌自維護機制，自動清理系統(tǒng)廢棄資源，檢測和修復文件和數(shù)據(jù)庫系統(tǒng)，并能自動整理磁盤空間和備份數(shù)據(jù)，保證系統(tǒng)在初始設置后即可穩(wěn)定、可靠、長時間運行。系統(tǒng)內置完善的自動保障機制，可以自動檢測進程運行情況，自動清理廢棄資源，自動整理磁盤空間，