网络督察行为管理
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 为加强和规范互联网安全技术防范工作,保障互联网网络安全和 信息安全,促进互联网健康、有序发展,维护国家安全、社会秩 序和公共利益,根据《计算机信息网络国际联网安全保护管理办 法》,国家公安部于2006年颁布的第82号令《互联网安全保护技 术措施规定》,其中就对各互联网使用单位的网络行为的管理做 出了明确具体的要求
• 科研院所:中国航天运载火箭研究院、国家计算机反病毒中心、航天部809研究所、国家海洋局第二海洋研究所、上海航天技术研究院、 华东电力设计院、中石油大庆油田公司设计院、上海三益建筑设计研究所、无锡船舶研究设计院、中航集团研究所
• 交通物流:民航华北局、上海铁路建设集团、上海明珠线二期、国航浙江分公司、萧山国际机场、北京中远物流、海东方国际货运有限 公司、英源货运有限公司、上海海通国际汽车物流有限公司、上海集海航运有限公司
维护网址库 。
移动密保(动态验证)
带宽管理
用户带宽管理:为不同的用户分配不同的带宽,有效保障真正有带宽需求 的用户的业务畅通。 应用带宽管理:为不同的网络应用分配不同的带宽,有效抑制或封堵非正 常业务对带宽的占用,如BT、eMule、在线视频、在线音乐等。 网段带宽管理:为不同的用户网段分配不同的带宽,保障业务网段的上网 通畅。 带宽通道管理:可以把基于不同类别的用户和网络应用划分到不同的业务 通道里,不同的业务通道拥有不同的带宽,这样可以有效保障正常业务的 畅通运营。
• 内部机密信息泄漏 – 网页上传 – IM即时通信 – 电子邮件泄密
• 工作效率下降 – 网页浏览(非工作活动) – IM即时通信(聊天) – P2P(看电影)
• 带宽资源的滥用 – 文件下载 – P2P下载 – 在线视频 – 在线游戏
• 管理成本增加 – 管理制度无法落实 – 处罚没有依据 – 网络使用状况不明
网络督察行为管理
网络管理入口点-网络安全的木桶效应
• 木桶的容量取决于最短的木板长度 – 内外网隔离-防火墙 – 反病毒-防毒墙、防病毒软件 – 安全检测和防护-IDS、IPS – 反垃圾邮件 – 上网行为管理
• 木桶的容量取决于木桶底板的强度 – 人员素 – 管理制度 – 执行力
互联网正反两方面的影响
邮件拦截及审核机制
通过预先设定的 收发件人、主题、邮 件正文、附件名称等 条件,对外发的邮件 进行拦截、控制。
授权审核人员
网络督察
Internet
邮件拦截设置 ——策略灵活、实施简便、统计周详
桌面管理(客户端管理) 聊天内容一目了然!
Байду номын сангаас
网络督察三种部署方式
网络督察管理中心-分布部署
公安部82号令
• 计算机IP地址定位 • 网卡MAC地址定位 • 计算机IP和MAC地址绑定 • 交换机端口定位 • VLAN定位 • 用户帐号管理
网络督察本地验证 Windows域帐号同步验证 Radius服务器验证 LDAP服务器验证 IC卡验证
用户管理
信息审计
访问控制 • 访问外网控制:控制所有的人或指定的人能否上Internet。 • 日期时间控制:按照日期类型和时间段使用各种控制策略。 • 网址关键字控制:按网址关键字控制访问的网站。 • 应用服务控制:根据服务类型控制能否使用相关的服务。 • IP及端口控制:控制用户可以访问的IP地址或端口号。 • 预设策略控制:根据定制的访问策略控制用户上网。 • 分级控制:针对某个人、某个部门或所有人进行控制。 • 网址库类别控制:基于网址库的网址分类访问策略,用户可以自己
• 酒店宾馆:北京国宾馆、北京国际饭店、北京大观园饭店、贵都大酒店、希尔顿大酒店、香格里拉大酒店、上海波特曼大酒店、宁波万 豪酒店、如家快捷酒店、上海锦沧文华大酒店、上海华亭宾馆、上海四季大酒店、济南贵都大酒店、上海锦江汤臣洲际大酒店
• 医疗卫生:北京药监局、上海闵行区中心医院、上海普陀区中心医院、上海第十人民医院、青岛眼科医院、河北中奇制药、石药集团欧 意药业、 山东东阿阿胶集团、北京天坛生物制品股份有限公司、定州市人民医院、浙江海正药业股份有限公司
服务内容
• 热线电话支持服务 • 远程技术维护服务 • 软件升级服务 • 现场安装服务 • 设备维修服务 • 设备以旧换新服务
网络督察部分客户
部分行业成功案例
• 外资企业:北京现代汽车集团、上海日立电器、广州松下万宝集团、索尼电子(无锡)有限公司、上海三菱电梯、捷安特、夏普办公设 备(常熟)有限公司
• 政府机关:北京奥运会指挥部、国家旅游局、上海市信息化委员会、上海社会保障卡中心、广东省国税局、上海市公安局、杭州保密局 、无锡锡山区政府、连云港市政府、广州市社保局、南通市卫生局、国务院侨办、乐山市政府、天津河东区政府、大连甘井区政府
• 教育出版:上海大学、上海师范大学、东华大学、山东大学、西安交大、大连警官学院、宁波公安海警学校、厦门市教育局、上海交大 附中、北京理工出版社
新版本7.5主界面
• 用户管理 • 实时监控 • 信息审计 • 报表分发 • 访问控制 • 带宽管理 • 异常管理 • 邮件拦截 • 桌面管理 • 统计分析 • 离线浏览 • 权限管理 • BYPASS • 自动维护 • 管理中心
URL过滤、Web内容信息审计、带宽流量管理、其他监控管理
用户精确定位管理 ——基于不同的定位方式将网络行为落实到人
• 经贸烟草:基通国际贸易、中化国际贸易有限公司、上海东松国际贸易有限公司、北京卷烟厂、南京卷烟厂、湖南郴州卷烟厂、长沙卷 烟厂有限公司
• 制造连锁:永乐(中国)电器销售有限公司、中国弹簧厂、上海宝钢股份有限公司贸易分公司、上海新华控制技术(集团)公司、扬州 亚普有限公司、浙江省富通集团、天津钢铁有限公司、江苏隆力奇集团、宁波帅康集团、浙江万向精工有限公司、芜湖5720工厂
Internet
互联网 飞速发展
正面影响 负面影响
•沟通便捷 •降低成本 •效率增强 •拓展业务
…
网上聊天
学校面临的具体问题
• 安全威胁 – 网页浏览(病毒) – IM即时通信(病毒传播) – 下载(恶意代码)
• 法律风险 – 网页浏览(色情、暴力) – BBS发帖(政治敏感) – IM通信(政治敏感)
• 科研院所:中国航天运载火箭研究院、国家计算机反病毒中心、航天部809研究所、国家海洋局第二海洋研究所、上海航天技术研究院、 华东电力设计院、中石油大庆油田公司设计院、上海三益建筑设计研究所、无锡船舶研究设计院、中航集团研究所
• 交通物流:民航华北局、上海铁路建设集团、上海明珠线二期、国航浙江分公司、萧山国际机场、北京中远物流、海东方国际货运有限 公司、英源货运有限公司、上海海通国际汽车物流有限公司、上海集海航运有限公司
维护网址库 。
移动密保(动态验证)
带宽管理
用户带宽管理:为不同的用户分配不同的带宽,有效保障真正有带宽需求 的用户的业务畅通。 应用带宽管理:为不同的网络应用分配不同的带宽,有效抑制或封堵非正 常业务对带宽的占用,如BT、eMule、在线视频、在线音乐等。 网段带宽管理:为不同的用户网段分配不同的带宽,保障业务网段的上网 通畅。 带宽通道管理:可以把基于不同类别的用户和网络应用划分到不同的业务 通道里,不同的业务通道拥有不同的带宽,这样可以有效保障正常业务的 畅通运营。
• 内部机密信息泄漏 – 网页上传 – IM即时通信 – 电子邮件泄密
• 工作效率下降 – 网页浏览(非工作活动) – IM即时通信(聊天) – P2P(看电影)
• 带宽资源的滥用 – 文件下载 – P2P下载 – 在线视频 – 在线游戏
• 管理成本增加 – 管理制度无法落实 – 处罚没有依据 – 网络使用状况不明
网络督察行为管理
网络管理入口点-网络安全的木桶效应
• 木桶的容量取决于最短的木板长度 – 内外网隔离-防火墙 – 反病毒-防毒墙、防病毒软件 – 安全检测和防护-IDS、IPS – 反垃圾邮件 – 上网行为管理
• 木桶的容量取决于木桶底板的强度 – 人员素 – 管理制度 – 执行力
互联网正反两方面的影响
邮件拦截及审核机制
通过预先设定的 收发件人、主题、邮 件正文、附件名称等 条件,对外发的邮件 进行拦截、控制。
授权审核人员
网络督察
Internet
邮件拦截设置 ——策略灵活、实施简便、统计周详
桌面管理(客户端管理) 聊天内容一目了然!
Байду номын сангаас
网络督察三种部署方式
网络督察管理中心-分布部署
公安部82号令
• 计算机IP地址定位 • 网卡MAC地址定位 • 计算机IP和MAC地址绑定 • 交换机端口定位 • VLAN定位 • 用户帐号管理
网络督察本地验证 Windows域帐号同步验证 Radius服务器验证 LDAP服务器验证 IC卡验证
用户管理
信息审计
访问控制 • 访问外网控制:控制所有的人或指定的人能否上Internet。 • 日期时间控制:按照日期类型和时间段使用各种控制策略。 • 网址关键字控制:按网址关键字控制访问的网站。 • 应用服务控制:根据服务类型控制能否使用相关的服务。 • IP及端口控制:控制用户可以访问的IP地址或端口号。 • 预设策略控制:根据定制的访问策略控制用户上网。 • 分级控制:针对某个人、某个部门或所有人进行控制。 • 网址库类别控制:基于网址库的网址分类访问策略,用户可以自己
• 酒店宾馆:北京国宾馆、北京国际饭店、北京大观园饭店、贵都大酒店、希尔顿大酒店、香格里拉大酒店、上海波特曼大酒店、宁波万 豪酒店、如家快捷酒店、上海锦沧文华大酒店、上海华亭宾馆、上海四季大酒店、济南贵都大酒店、上海锦江汤臣洲际大酒店
• 医疗卫生:北京药监局、上海闵行区中心医院、上海普陀区中心医院、上海第十人民医院、青岛眼科医院、河北中奇制药、石药集团欧 意药业、 山东东阿阿胶集团、北京天坛生物制品股份有限公司、定州市人民医院、浙江海正药业股份有限公司
服务内容
• 热线电话支持服务 • 远程技术维护服务 • 软件升级服务 • 现场安装服务 • 设备维修服务 • 设备以旧换新服务
网络督察部分客户
部分行业成功案例
• 外资企业:北京现代汽车集团、上海日立电器、广州松下万宝集团、索尼电子(无锡)有限公司、上海三菱电梯、捷安特、夏普办公设 备(常熟)有限公司
• 政府机关:北京奥运会指挥部、国家旅游局、上海市信息化委员会、上海社会保障卡中心、广东省国税局、上海市公安局、杭州保密局 、无锡锡山区政府、连云港市政府、广州市社保局、南通市卫生局、国务院侨办、乐山市政府、天津河东区政府、大连甘井区政府
• 教育出版:上海大学、上海师范大学、东华大学、山东大学、西安交大、大连警官学院、宁波公安海警学校、厦门市教育局、上海交大 附中、北京理工出版社
新版本7.5主界面
• 用户管理 • 实时监控 • 信息审计 • 报表分发 • 访问控制 • 带宽管理 • 异常管理 • 邮件拦截 • 桌面管理 • 统计分析 • 离线浏览 • 权限管理 • BYPASS • 自动维护 • 管理中心
URL过滤、Web内容信息审计、带宽流量管理、其他监控管理
用户精确定位管理 ——基于不同的定位方式将网络行为落实到人
• 经贸烟草:基通国际贸易、中化国际贸易有限公司、上海东松国际贸易有限公司、北京卷烟厂、南京卷烟厂、湖南郴州卷烟厂、长沙卷 烟厂有限公司
• 制造连锁:永乐(中国)电器销售有限公司、中国弹簧厂、上海宝钢股份有限公司贸易分公司、上海新华控制技术(集团)公司、扬州 亚普有限公司、浙江省富通集团、天津钢铁有限公司、江苏隆力奇集团、宁波帅康集团、浙江万向精工有限公司、芜湖5720工厂
Internet
互联网 飞速发展
正面影响 负面影响
•沟通便捷 •降低成本 •效率增强 •拓展业务
…
网上聊天
学校面临的具体问题
• 安全威胁 – 网页浏览(病毒) – IM即时通信(病毒传播) – 下载(恶意代码)
• 法律风险 – 网页浏览(色情、暴力) – BBS发帖(政治敏感) – IM通信(政治敏感)