网康上网行为管理建设方案

网康授权代理:网向高科技有限公司 ADD:北京海淀区海淀南路 19 号时代网络大厦 4043 室 TEL:010-51263186/13717523052 www.netdir.com.cn
网康 NS-ICG 支持根据时间、用户、应用对上网行为进行全方位的统计，内容涵盖网络 流量、Web 访问、邮件收发、IM 聊天、论坛发帖、P2P 下载等各种网络应用。并提供多达 50 种预置报告模版，获得不同角度的统计报告。
XXXX 上网行为管理建设方案 8） 、异常监控 对网络中异常流量， 异常用户进行监控， 并对异常行为进行有效的控制，当某些主机中 毒，或者流量异常时，通过设备防护功能，有效控制异常流量，定位异常源头，必要情况直 接屏蔽异常主机。
6） 、实时监控 网康 NS-ICG 支持管理员实时地监控设备运行健康状况与当前网络活动，在第一时间内 对网络异常进行定位分析，及时追踪到内网的安全事件。 、查询统计与报表分析 7） 对用户网络行为进行记录与分析， 是上网行为管理产品必备的重要功能。对日志的存留 与分析， 既是对国家法律法规的遵从， 也是真正管理好员工上网、 有效利用网络资源的需要。 针对用户上网行为以及相关内容查询统计， 能够对单位的网络活动进行较长时间的回溯与反 查， 帮助管理人员全面了解网络的使用情况， 为改进网络管理提供详实准确的依据。 网康 ICG 能够根据提供如下的查询统计分析工具： � � � � � � � 基于用户的综合上网行为查询 网络流量查询，数据粒度可选，如：按汇总数据，小时流量，细节流量 Web 访问记录查询，数据粒度可选，如：全链接，仅主链接 电子邮件收发记录查询，可查看完整的邮件正文与附件内容 IM 聊天内容查询，查看 MSN 与 Yahoo Msg 的完整聊天记录 论坛发帖内容查询，可查看完整的发帖正文与上传文件 P2P、网游、炒股、视频等网络应用行为查询
XXXX 上网行为管理建设方案 过网康 NS-ICG 的导入功能更加快捷的创建用户和分组信息。 对于动态 IP 的用户， 网康 NS-ICG 可以跟 AD 域控进行联动， 将 AD 域控上的用户组织信 息完全导入到网康 NS-ICG 的组织架构中，同时在 AD 域控上通过登录与注销脚本，实现 AD 用户的单点登录功能，在用户登录到域后，网康 NS-ICG 自动识别到用户的登录信息，将用 户的 IP 数据包和其域帐号进行关联，从而以域帐号的形式对用户的行为进行审计与管控； 对于内部员工没有登录到域的情况，对其同时开启 LDAP 认证，员工上网的时候输入域的用 户名和密码，有效追踪到上网行为的发起者。 、网页过滤 2） Web 是互联网上内容最丰富、访问量最大的应用，然而网页内容良莠不齐，充斥许多 反动、暴力、色情以及其它不健康的信息；网康 ICG 通过预分类过滤技术、URL 自动分类引 擎以及灵活的策略设置， 对违反国家法律、危害单位安全的内容进行过滤，避免用户有意无 意访问包含非法内容的网页，净化网络，减少病毒进入局域网的几率，降低法律风险，创造 文明健康的办公环境。 、应用控制 3） 网康 NS-ICG 通过强大的协议识别技术，对目前互联网已知的协议进行精确的识别与控 制。尽管目前大量的网络应用，如 P2P，IM，网络电视、游戏等也借助 HTTP 协议或者 80 端口，网康 NS-ICG 通过协议识别技术可以有效的将这些应用区分；另外，对网游，炒股， 视频类，娱乐类（如开心网，校内网）等应用进行合理的控制，在工作时间对这些严重影响 工作效率的应用进行封堵或选择性的封堵， 可以有效提高工作效率， 让员工把更多的精力投 入到工作中去，从而为单位创造更大的收益。 4） 、流量监控 网络应用层出不穷，对带宽资源的占用也越来越高，特别是以 P2P 为代表的下载软件， 如果不加限制，会严重消耗单位的带宽资源， 从而影响正常的业务数据的传输。 网康 NS-ICG 支持应用层的带宽分配与流量管理，可以针对用户或部门、按照时间段， 对每一种应用协议 进行带宽限制。网康 NS-ICG 像一台网络协议分析仪，能够识别并统计网络上有哪些类型的 数据在传输， 哪些应用在运行， 哪些协议在使用， 哪些服务器的流量占用了主要的带宽资源， 哪个用户的上网行为显著消耗了带宽等。 根据这些量化的统计数据， 通过预先设定若干个虚 拟的带宽通道，将带宽通道与具体的用户或网络应用绑定，从而对其流量进行限制、整形， 达到带宽管理的目的，保证服务器，关键业务流量，降低甚至阻塞非工作相关业务流量。 、内容审计和过滤 5） 通过互联网传递信息已经成为互联网用户的关键应用，然而信息的机密性、健康性、 政
部署示意图 在单位网络总出口处部署一台网康互联网控制网关，过滤内部所有员工的上网行为。 上网行为管理功能实现 1） 、人员追踪 网康 NS-ICG 通过有效的用户身份识别，使得策略的管理和行为的追踪能够根据不同的 部门级别需求进行灵活的管理。 网康 NS-ICG 提供全面的认证机制，除了传统的认证方式外，还提供私有认证，使得用 户的识别种类更加丰富。 对于固定 IP 的用户，如果管理员已经将用户信息汇总到 Excel、TXT 等文件中，可以通
XXXX 上网行为管理建设方案
3、网康 NS-ICG 简介
设备系统的安全性 为避免管理员误操作，自身系统被攻击， 而导致的设备异常继而影响的用户业务，设备 可提供如下安全性保障机能。 1） 、管理员分级，分权，角色区分 设备可分级提供多个管理员角色， 每个角色具备不同的能力，同时同级别管理员各自配 置的策略他人不能删除更改。 设备可分权限设定多个管理员角色， 每个角色具备对指定用户的管理与审计权限， 防止 某一部门管理员可以管控与审计其它部门员工的上网行为。 设备可定义登录权限，限制登录计算机，有效避免帐号口令被盗导致非法用户登录。 2） 、系统抗攻击防护 为保障系统自身的抗击攻击能力，对设备进行抗攻击防护设置， 避免 DOS， 蠕虫的无效 流量冲击设备，同时启用发生攻击时设备主动告警功能。 抗攻击应该有区分，如果有些大流 量设备，例如内部 NAT 设备，内部代理服务，内部服务器的流量是异常大的，此时这些流 量不能被误识别成为攻击。通过配置设备将具备很强的自我防护及告警能力。 3） 、系统无硬盘依赖 考虑到审计设备记录日志量很大， 因此设备中的硬盘是易损部分， 即使配置日志中心数 据不记录到本地硬盘时，由于硬盘提供部分 Cache，也会导致硬盘故障风险高。因此设备应 提供无硬盘依赖系统，当本地硬盘损坏后，设备依旧可以使用板载的固件启动， 并保证控制 审计功能正常，当有外置数据中心时还可保障数据的有效存储。确保设备自身可可靠性。 4） 、系统 bypass 实现 考虑到应用层增值系统串入网络后，不应该在任何一次异常时影响原有网络的可用性， 开启设备的智能 Bypass 体系。 当设备断电后可进入物理导通状态。 当设备异常但仍仍加电时也可进入物理导通状态。 当巡检设备时可使用快速切换开关，避免巡检带来的风险。 设备系统的易用性 1） 、设备可使用串口进行配置
XXXX 上网行为管理建设方案 1）网络中用户试图访问国家严格禁止的色情，违反法律法规，邪教等类型的网站带来 法律风险。 2）由于互联网的开放性，有内部用户通过互联网（如贴吧，论坛，博客等等）发布对 单位不利，甚至于严重危害党和国家安全的非法言论，带来法律风险。 3）内部用户在 baidu，google 上搜索不健康，不道德和国家法律不允许的资源。
XXXX 上网行为管理建设方案 作为网络设备，网康 NS-ICG 提供了物理串口配置模式，便于 IT 人员在机房，在无法远 程访问的情况下拥有最基本的配置，故障排查保障，提高原理的易用性。 2） 、设备可使用命令行进行配置 网康 NS-ICG 提供了 SSH 方式加密的远程连接命令行，便于当 web 管理系统失效时依旧 可以通过远程方式对设备进行基本操作，避免 IT 人员的奔波，提升工作效率。 、设备可使用 web 界面配置 3） 简明界面：网康 NS-ICG 提供了简明，清晰，任务模式的 web 配置界面，可让管理员快 速定位问题的来源，快速实现策略的配置。 在线帮助启用：同时网康 NS-ICG 提供了即时在线帮助，用户点击帮助后，当前操作的 指导会直接出现，可极大保障使用的正确性。
企业上网行为管理建设方案
网向高(北京)科技有限公司 2011来自百度文库年 3 月
XXXX 上网行为管理建设方案
1、网络现状与问题分析
上网行为审计机制缺乏： 1）当前单位员工访问互联网行为没有有效的分析依据，不了解互联网访问整体的组成 情况。 2）不了解那些用户访问了那些类型的网站，那些用户试图访问或者曾经访问了不良类 型网站，哪些网站访问次数最高，哪些用户访问次数最高。 3）不了解哪些用户流量最高，哪些应用流量最高，哪些用户大量使用下载软件。 4）不了解是否有用户使用互联网发布不良言论和敏感信息，当发生非法外发事件时， 无日志可查，无法给公安机关响应的留存记录。 5）不了解任何用户的网络访问行为，不了解哪些用户长时间进行炒股，网游，娱乐， 视频等工作无关的网络行为。 因此，目前 XXXX 对互联网的访问审计基本上是空白一片，无法有效评估当前互联网访 问的健康程度，无法规避当发生意外事件时的法律风险规避。 带宽问题： 1）P2P 下载抢占了大量带宽，导致正常应用如资料、素材查询下载，邮件收发，远程 视频会议等等应用无法保证，严重影响了工作效率。 2）带宽利用不均衡，有些用户访问互联网速度快，有些用户访问互联网速度慢。 效率问题： 1）单位职工工作时间玩网游，严重影响工作效率。 2）单位职工在工作时间炒股，严重影响工作效率。 3）开心网，校内网的风行导致了工作效率降低。 4）工作时间看电影，访问网络娱乐内容，影响工作效率。 安全风险： 1）内网用户有意或者无意访问互联网中的隐患类网站如病毒，色情等类型网站把病毒 引入内网，带来严重的安全隐患。 2）网络中蠕虫类病毒无法进行有效的预警和控制，当爆发时不具备降低病毒风险的机 制。 法律风险：
XXXX 上网行为管理建设方案
2、解决方案
根据单位网络整体建设规划的要求， 此方案在单位网络出口处放置一台网康互联网控制 网关，实现对单位内部所有用户的行为进行审计和管理。 通过本次建设， 应可达到对互联网行为有效的风险规避， 减少法律风险， 提升工作效率， 保障核心应用使用质量，尽最大可能的避免核心信息的外发，并可全面监控，审计，管理互 联网行为。 部署方式 根据当前互联网接入模式， 我们建议在单位网络总出口处部署一台网康互联网控制网关 （网康 NS-ICG） ，物理部署模式建议为透明串接，以保证透明无缝接入、完全的审计管控效 果。具体工作模式依据原有上网方式、具体应用可以灵活配置。
XXXX 上网行为管理建设方案 治性等问题也随之而来。 通过网康 NS-ICG，您可以制定精细化的信息收发监控策略，有效控 制信息的传播范围，控制敏感信息的泄露，避免可能引起的法律风险。针对单位的实际情况 进行内容的监控： � � 敏感或者非法关键字阻断：如色情，法轮功，邪教等等 对论坛发帖内容进行监控并记录， 并设置敏感关键字阻断报警， 当发生非法言论行 为进行预警并做到事前控制。 � � � � 特殊用户开启聊天记录审计，做到重点防护，防止意外情况发生。 每个节点用户的网站访问情况。 每个节点用户的应用使用情况。 加密网站的访问记录……