网络行为管理方案.doc

网络行为管理方案4

网络行为管理系统

(一)产品功能

网络行为网关是员工上网行为管理的产品。该产品可以在不影响网络运行效率和不改变现有网络配置的条件下，对内部人员使用互联网的情况进行有效的管理和控制, 网络行为网关是软、硬一体化专业网络设备，无需安装客户端软件，使用非常简单方便，单位管理人员一看就会。网关主要功能如下：

访问控制

提供完整的访问控制管理策略，可灵活地按用户角色或者分组对用户上网行为进行有效地控制，可以根据日期、时间段、服务类型、网址、流量、IP地址、端口范围等手段设置控制策略，并提供百万级的有害信息过滤网址库防堵不良网站，从而实现单位上网管理控制，规范员工上网行为。

访问外网控制：可以控制所有人或指定的人能否上Internet。

日期时间控制：可以按照日期类型(如：工作日、非工作日)和时间段（如:上午9:00到下午6:00)使用各种控制策略。

网址关键字控制：可以按网址、通配符控制访问的网站(如:禁止网址中包含news的网站)。应用服务控制：可以根据Internet的服务类型控制能否使用相关的服务(如：能否使用邮件、QQ、P2P下载、www服务等)。

IP及端口控制：可以控制用户可以访问的IP地址或端口号(如：可以封掉某些IP地址及端口)。

分级控制：可以针对某个人、某个部门或所有人进行控制，每个部门或个人

均可使用不同的访问策略。

网址库类别控制：可以基于网址库的网址分类确定访问策略，而且用户可以自己维护网址库(如：用户可以将不能访问的网站作为网址库的一类，然后可以通过禁止这一类网址，就达到了禁止访问对应类别的网站的功能)

应用服务分类控制：可以基于网络应用的分类确定访问策略，系统默认把应用分为“即时通信”、“P2P下载”、“网络游戏”等九大类，而且用户可以自定义网络应用类别(如：用户可以根据IP地址或端口来定义某些在线游戏服务，然后通过选择禁止或允许来控制最终用户对这些服务的使用)。

带宽管理

网络行为网关可以对用户上网占用的带宽进行管控，可以按网络地址段、用户组、个人或服务类型来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道，设定每个通道的带宽，上、下载速度的限制，优先级和管理策略等，保证关键应用或重要人员的上网带宽，对有限的带宽进行优化使用、合理分配，将网络资源使用发挥到最大。管理方式如下：

用户带宽管理：为不同身份的用户分配不同的带宽权限，有效保障真正有带宽需求的用户的业务畅通。

应用带宽管理：为不同的网络应用分配不同的带宽权限，有效抑制或封堵非正常业务对带宽的占用，如BT、eMule、在线视频、在线音乐等。

网段带宽管理：为不同的用户网段分配不同的带宽权限，保障业务网段的上网通畅。

带宽通道管理：可以把基于不同类别的用户和网络应用划分到不同的业务通道里，不同的业务通道拥有不同的带宽，这样可以有效保障正常业务的畅通运营。

带宽报表：提供灵活详细的带宽使用报表，以便充分掌握互联网使用情况，及时对带宽分配策略做出正确的调整。

实时监控

网络行为网关可以通过浏览器实时查看用户当前的上网情况，如当前在线的用户，其访问的IP地址信息、网址信息、应用服务信息、流量、占用带宽等等，并可实时查看用户即时的聊天信息、外发表单（BBS）信息、网络会话信息等。管理者可了解网络目前应用状况，及时进行控制和调整，保障网络正常运行。

在线用户：查看当前在线的用户信息，如姓名、部门、IP地址、MAC地址、访问时间、流量、状态等。

IP访问：查看当前用户IP连接情况，如：用户的姓名、部门、源IP地址、目标IP地址及端口、网络协议、网络服务、流量、访问时间等。

网站访问：查看用户正在访问的网站情况，如姓名、部门、时间、访问网址、标题等。

网页表单：查看用户发送的表单信息，如用户名、网址和路径、访问时间、表单内容及附件名称和内容。

邮件收发：查看用户收发邮件的内容，如：姓名、发件人、收件人、主题、发送时间及发送邮件的具体内容、附件等。

聊天记录：查看用户用即时通信软件(如：MSN、QQ、雅虎通等)进行的聊天内容。

FTP/TELNET：查看FTP、Telnet等网络会话内容。

当前阻断：查看当前正在被网络行为网关阻断的有关信息。

对各种实时监控信息可设置过滤,系统将只显示符合过滤条件的信息。

邮件拦截审计

邮件拦截通过预先设定的规则，根据收发件人、主题、邮件正文、附件名称等条件，对外发的邮件进行拦截、控制，避免员工以电子邮件的方式泄露关键信息。审核人员可以阅读被拦截下的邮件的全文及附件，再决定发送、转发或拒绝等。

直接发送：对符合拦截条件的邮件只做记录并通知有关人员，然后直接转发给该封邮件的收件人。

拒绝发送：对符合拦截条件的邮件进行记录并通知有关人员，而且停止转发给该封邮件的收件人。

转发邮件：对符合拦截条件的邮件进行记录并通知有关人员，然后将邮件转发给规则所设定的收件人，而不是邮件本身的收件人。

审计和报表

1.5.1日志审计

网络行为网关详细记录了用户的上网的各类日志，包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏、股票、视频等近百种常见应用的上网日志，包括收发邮件内容、WebMail 内容、BBS发帖内容、即时通信内容等。日志可以按照要求保留90天以上，归档的日志可通过各种组合条件进行在线查询，也可以远程备份到异地进行离线查看。

1.5.2内容审计

网络行为网关支持对常见Internet交互内容的数据还原，如SMTP、POP3、

WebMail邮件信息，BBS等POST表单信息，MSN、QQ、雅虎通、ICQ等即时通信信息，包括其附件内容，可对记录的内容进行审计和统计分析。系统还可以自动按选择条件对信息内容进行分类，并可设定告警条件，在有敏感信息产生时自动发送邮件通知相关的人员。

邮件内容审计：可根据邮件的发件人、收件人、标题、正文、附件等进行查询审计，亦可设定告警通知有关人员。

表单内容审计：可根据BBS发帖等表单信息的URL、发送信息、附件等进行查询审计，也可设定告警通知有关人员。

统计分析

提供数十种统计报表对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息等进行统计，可生成各类排行榜，并可以图表的方式从各个角度对用户上网情况进行分析，帮助管理者了解员工上网情况，及时调整管理策略。统计结果可直接打印，亦可导出到Excel表格，方便进行二次处理。

网络流量统计：各种服务在指定时间段内的流量。

部门和个人上网情况统计：可以按部门和个人统计上网时间、流量，还可以查看对应的详细记录。

网站访问统计:统计每个人经常访问的网站情况，如：点击次数最后的网址、流量、时间等。邮件收发统计:按部门或个人统计在指定时间段内邮件收发数量和流量。

网络流量情况分析

网络服务使用情况