上网行为审计产品

上班时间用QQ、MSN聊天， 新闻、财经、娱乐等业务无关网站浏览 工作时间网上炒股，网络游戏，在线影音娱乐 BT、电骡等各种P2P工具的肆意下载 HTTP、FTP下载等消耗带宽 在线电影、网络直播产生了大量的广域网流量 邮件发送了组织机构内部文件，数据 聊天软件，论坛法帖，博客等轻易泄露机密；不负责网络言论 的发表 非法网站（邪教、反动）的访问
位
目标 带宽效率 市场
价格
P2P严重 吞噬带宽
促销
流量及 带宽情况 无法分析 和统计
无关网络行 为挤占带宽
泄密和法律违规
Email 泄密 海量日志 难以查找“证据” 缺失统计、报表 无行为记录 不能保存60天 “无据可查”
公安部82号令： “记录并留存用户登录和退出时间、主 叫号码、账号、互联网地址或域名”等 “具有至少保存六十天记录备份的功能”
上网行为管理的产品卖点概述
效率：规范员工上网行为、提高员工工作效率（比
如禁止员工上班时间聊天、打游戏、访问工作无关 网站、在线炒股等）
流控：对BT、电驴等P2P软件的流量控制、带宽管
理、QoS等，提升带宽利用率


泄密：保护内网信息安全、防止机密信息泄漏（如
通过Email、IM、网络发帖等）
规避风险：避免法律风险（如限制访问非法网站、
过滤非法言论、全面记录网络发帖内容和行为记录 ，满足公安部82号令要求）
第二章 产品功能介绍
上网行为管理能做什么
功能介绍
上网行为管理：
URL、邮件、BBS、博客、游戏各种应用均可自由管理； 高效管理P2P、IM软件、网络游戏、在线视频等； 可根据IP、时间、服务进行各种详细的控制； 灵活的安全规则、防止各种攻击； 用户名密码、AD 、RADIUS 、LDAP 、POP3 等多种认证方式 支持多链路的负载均衡和备份链路自动切换； 内置报表服务器、支持外部报表功能。可对全网流量进行采集和统计 、分析用户网络行为。


网页过滤
邮件审计过滤
高效的防火墙功能
奥联上网行为管理内置了专业的防火墙功能。灵活的安全规则 以及多种防护机制保护了网络免受攻击，提升了整个网络的安 全性。 NAT 支持：提供多对一的源地址转换、一对一的双向地址转 换以及端口映射等三种类型的 NAT。并且支持多种应用协议 NAT 穿越，支持 H.323、SIP、FTP、TFTP、RSH、RTSP、 SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC 等协 议的 ALG 功能。 全面 DoS/DDoS 防护：提供全面的 DoS/DDoS 防护机制， 支持 SYN Cookie，SYN 代理服务。防御各种网络攻击包括 ：IP 畸形包攻击、IP 假冒、TCP 劫持入侵、SYN flood、 Smurf、Ping of Death、Teardrop、Land、Ping flood、 UDP Flood 等。
上网行为管理产品介绍
第一章 潜在的市场
目录
第一章 潜在的市场
●企业面临的风险 ●为什么要使用上网行为管理 ●上网行为管理的市场分析 ●上网行为管理客户定位及卖点
第二章 产品功能介绍
●设备选型说明 ●与其他厂家的优势对比 ●各大功能介绍
第三章 上网行为管理案例配置
企业的安全威胁
企业网络
专业的流量管理策略
先进的上网行为管理
奥联上网行为提供了细致的上网行为管理方案，拥有着领先的网络行为 识别能力对用户的上网行为进行细致而灵活的管理，进而提高了员工的 工作效率，避免了机密信息的泄漏。 URL过滤与排名：提供强大的 URL 过滤、全面的 URL 记录和 URL 排 名功能。 邮件监控与审计：支持对邮件内容和附件等进行监控、过滤和审计功能 。既可以监控到任何一台计算机通过 Outlook 或 Foxmail 等邮件客户 端软件 使用 SMTP 和 POP3 收发邮件，也可以监测到通过 Yahoo、 Sohu、163、126、Hotmail、Tom、Sina、Gmail、QQmail 等 Webmail 提供商收发邮件的内容和附件。 POST 审计：全面记录内网用户向公网 BBS、论坛、博客等发表的帖 子内容及附件，同时还提供对帖子的内容进行关键字过滤。
技术部
网游、BT、在 线影音，流控 组
财务部
禁止QQ、MSN等IM 聊天。不能随意访问 网页
其他各部门
上班时间控制带宽50K/s、 在线聊天、在线影音、农 场偷菜
【
怎么办？
传统的解决方案
防火墙 IDS 封IP、封端口方式管理QQ，费时费力、 不彻底 P2P管理等，更无从实现 “Who、what”，无法识别
•奥联上网行为管理 •采用协议识别、控制机制 •提供基于应用的行为管理方案
网络使用者关心的问题
网络实名功能 谁做的？ 哪台机器？ 以本人的账号登陆 工作效率下降 在线聊天 在线影音 农场偷菜
防火墙提供接入控制
内网的安全却无人关注!!! 内网的ARP、僵尸主机等
工作效率下降
我的员工都在干 什么？
随意的P2P行为
任意的网站访问
工作效率下降
不受控的网游、炒股 、在线影音娱乐
员工 “自由地”QQ等IM聊天
带宽效率下降
流量 及应用 无法识别
产品
带宽无法 智能分配
案例分析 中国电信： P2P流量占用了过半带宽，尤其夜晚甚 至达到90%以上 某集团公司： 1.可观的公网出口带宽，借助VPN与分 支机构互通互联 2.传统设备和方案无法有效管控P2P及 其他工作无关网络行为，导致公网出口 带宽被严重占用 3. 视频会议系统由于“带宽不足”而时 好时坏
协议识别
专业的流量管理策略
奥联上网行为管理设备以 8 Kbps 为粒度，提供精细网络带宽管理功能。可根据主机(单 IP、 IP 组、用户组)、服务(服务组)、时间、URL、文件类型等参数，以及各个参数间的灵活组合 来实现带宽的预留、保障和限制。 对内网单个主机进行会话和带宽控制的同时，可对单个主机的多个特定服务(服务组)的带宽再 进行控制。 奥联上网行为管理全面提升流量管理的灵活性、稳定性及安全性，发挥了网络整体资源的最佳 利用，并满足复杂的商业需求，让网络资源更紧密的与业务发展整合，为企业带来最大效益。
网管
如何提升网速，保障业务系统，避免用户对网速的 抱怨？ 如何对企业网络效能行为进行统计、分析和评估？ 如何更加有效保障内网的网络安全，抵御DOS攻击 、ARP欺骗等 如何在万一发生问题时有一个证据或依据，避免背 黑锅？
市场分析
客户已经认识到了上网行为管理的迫切性 安全是无处不在的，内网的行为安全已经成为当前的热 点 奥联上网行为管理的定位



wk.baidu.com 报表系统
第三章 上网行为管理配置案例
上网行为管理的使用
升级授权文件
每台上网行为管理设备都拥有为期一年的许可证
配置模式及网络
可设置为网桥模式及路由模式、支持多线路的ISP选择
定义组织结构及用户 定义流量策略
按照公司架构，设置部门及用户，支持实名登陆
根据庞大的协议识别及流控功能，设置流量规则
防火墙和NAT转换
丰富的用户认证方式
支持多种方式的用户认证功能，包括本地数据库认证、AD 认证、RADIUS 认证、 LDAP 认证、POP3 认证。灵活的认证策略提供了安全的终端接入。同时提供单点 登录认证方式，用户只需输入一次密码，降低密码泄露的风险。
身份认证与终端识别
完整的统计及报表功能
内网管理 流量控制 内容审计
客户定位
内部管理造成了损失。例如有人通过互联网丢失/泄 漏了关键机密资料，P2P滥用严重影响工作效率， 或者BT下载等因素导致上网很慢，甚至造成关键业 务中断、高层意见很大等； 外部压力，例如用户在网上发表不良言论后被相关 部门通告和调查，以及来自公安网监部门发文要求 部署安全审计设备的压力。 客户有相关需求。
奥联上网行为管理设备内置了强大的 Reporter 系统，可对全网的流 量进行采集和统计、分析用户网络行为。 Reporter 系统提供丰富的统计数据，可按长期(周/月/年)、短期(分钟/ 小时/日)和实时(秒)的方式显示带宽使用状况，并根据用户需求产生报 表。从而帮助管理者了解网络整体使用情况，轻松解决网络中存在的 问题。 流量统计：提供全网流量统计信息，主要包括：IP 统计、IP 组统计和 服务统计，并可进一步查看 IP 地址、地址组和网络服务之间的关联 。 会话记录：通过检查完整的会话日志，管理者可以跟踪网络中的任何 操作。会话记录包括：源 IP、目的 IP、协议和端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、七层应用名称、会话产生的时间和 会话持续时间。 行为分析：配合行为管理功能，可提供丰富的流量审计信息，可以记 录用户 URL 日志、邮件日志、FTP 日志、IM 日志等
防火墙可提供： – 接入控制
00000000000000000000000 0000 00000000000000000000000 0000 00000000000000000000000 0000 000000000000000000000000000
拒绝流量通过 拒绝某些攻击 00000000000000000000000000000000000000000000000000000000000000000000 允许流量通过
QQ泄密
泄密与 法律违规
Webmail、 网络发帖的 泄密和违规
“为增加QQ空间访问量，两人传播“艳 照”被拘” “狂发“艳照门”照片千张被刑拘”
非法网站 的访问
面临的问题
身份识别
内网上网人员的身份无法识别 做了坏事没有依据，查询是谁比较头疼 通过IP与MAC查询工作量极为繁杂
工作效率
带宽效率 泄密和法律风险
流量管理功能： 防火墙功能 丰富的认证方式 支持多链路：
审计及报表功能
智能的协议识别系统
提供对数据流的深度检测功能，对网络流量能准确的按协议类型识别，包括常规的应用、 国内外的各种 P2P 软件、IM 软件、网络游戏、在线视频等。配合强大的带宽管理功能， 可有效提高带宽的利用率。
内容的审计功能 邮件的记录 网站的记录 网络搜索的记录
迅雷、PPS、PPLIVE 等P2P的应用造成了 内网资源的浪费
强大的协议识别率
为什么需要上网行为管理
企业管理者： 如何提升员工的工作效率，限制无关的网络访问行为？ 如何规避泄密风险，如通过Email、IM等 如何规避法律风险，如访问非法网站、发表非法言论 对用户网络行为进行全面记录，对于有害事件能够有据 可查
00000000000000000000000000000000000000000000000 000000000000000000000 00000000000000000000000000000 000000000000000000000000000 000000000000
– – – –
认证 VPN 网络分段 DoS 防护和某些网络 层攻击检测
定义报表策略
可针对领导、网管等关心的问题进行内容审计
查看行为记录及报表
可查看到邮件、上网记录、网站排名等内容
需求： 1、公司员工采用实名 认证上网 2、发送及接收的邮件 能进行监控与记录 3、上网及发帖等内容 可进行记录。
高层领导
无限制上网， 享受最优带宽 免审计KEY
市场部
上班时间控制 网游、炒股、 在线影音娱乐