网络督察介绍
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
简要目录
企业和单位关心的两个重点 网络安全产品与行为管理的区别 网络督察的概述 公安部82号令 成功案例 相关产品资质
企业和单位关心的两个重点问题
安全 效率
关于安全(一),是木马、病毒进入途径,严重危害了本地 计算机的安全,造成信息系统的破坏和设备的损毁。
实时监控功能 ——将用户实时网络行为即时呈现
访问控制
提供完整的访问控制策略,可灵活按用户角色或 者分组对上网行为进行控制 ; 内置百万条非法网址库,并能提供自定义功能, 全面阻挡不良及有害信息; 对各种网络服务的在协议层次有效控制,如P2P、 MSN、QQ、股票、游戏等。
对系统网络行为的全局规划与部署
关于效率(二)
网络带宽的使用效率
非正常应用无法保障核心应用所需要的带宽
购物 、炒股— 80% 在工作时间
•流媒体
•闲聊
•下载
安全
效率
安全威胁
– – –
工作效率下降
– – –
网页浏览(病毒、木马插 件) IM即时通信(病毒文件传 输) P2P共享(恶意代码)
网页浏览(非工作活动) IM即时通信(聊天) P2P共享(听歌、看电 影)
管理的入手点:网络安全的木桶效应
木桶的容量取决于最短的木板长度 – 内外网隔离-防火墙、代理服务器 – 反病毒-防毒墙、防病毒软件 – 安全检测和防护-IDS、IPS – 反垃圾邮件-垃圾邮件过滤 – …… 木桶容量也取决于木桶底板的强度 – 人员素质 – 管理制度 – 执行力
现有 de 管理手段及存在的问题
基于用户的上网控制规则设置
带宽管理
系统可以通过灵活机动的模式,按组和服务类型等来制定策略对带宽进 行管理; 可设定每个用户的带宽,上、下载速度的限制,优先级和管理策略; 保证关键应用或重要人员的上网带宽
网络督察的基本功能描述
拓展模块
邮件拦截 上网策略控制
内容监控
日志报表
带宽管理 统计分析
流量控制
个性化需求
用户精确定位管理
——基于不同的定位策略将网络行为落实到人
计算机IP地址定位 网卡MAC地址定位 计算机IP和MAC地址绑定 用户帐号管理
– – – – –
网络督察本地验证 Windows域帐号同步验证 Radius服务器验证 LDAP服务器验证 IC卡验证
法律风险
– – –
带宽资源的滥用
– – – –
网页浏览(色情、暴力) BBS发帖(政治敏感) IM即时通信(色情、政治敏 感)
–
网页浏览 文件下载 P2P共享 在线视频 在线游戏
内部机密信息泄漏
– –
管理成本增加
– – –
–
网页上传 IM即时通讯 邮件泄密
管理制度无法落实 处罚没有依据 网络使用状况不明
实时监控功能
经过多年的市场沉淀与客户经验积累,我们设计 并完善了最具代表性的系统首页,通过系统首页,我 们可以最直观的了解到环境中的网络行为概况包括:
实时的服务流量百分比;
实时告警信息;
目前在线的上网用户、地点及对应的用户资料及流量; 在线用户使用电脑的IP地址,MAC地址;
在线用户浏览的网址、流量、占用带宽;
管理者面临 de 挑战
如何保证员工的上网是在国家的政策、法律许可的范围,使单位避免法 律的风险? 如何避免员工访问恶意网站引发网络安全事件? 如何使网络带宽资源真正为工作服务? 如何使单位对互联网的管理策略真正得到落实? 如何限制员工的一些非工作上网行为,使网络的使用有助于提高工作效 率? 如何了解员工的上网行为,并作出相应的对策? 如何保护内部敏感信息,不至于通过邮件等方式外泄? 如何让内部流转的信息能够保存下来,如何让员工的网络行为做到有据 可查?
–
关于效率(一)
工作效率
根据IDC最新数据报导,企业员工平均每天有超过50%的上 班时间花在与工作无关的事情上。据统计,只与业务无关的互联 网浏览一项平均每年就给美国带来600亿美元的损失,大约40% 的生产力流失。 30-40-60的概念 办公时间利用互联网进行学习和工作所占比例只有30.5%和 39.9%,浏览新闻占65.9%,漫无目的的访问占65.2%,利用互 联网玩游戏占62.2%。
黑客
网络病毒/蠕虫/木马
Internet
恶意网页/垃圾邮件
DDOS网络攻击/ 不良网站
间谍软件
IM/P2P带宽滥用
关于安全(二)
信息安全:
涉及色情、暴力、政治的不良言论对企业带来的连带责任。 利用网络途径如:IM、EMAIL等工具对公司内部信息资产 (如:商业机密)的外泄。
信息安全
网络的安全隐患
网络行为管理 势在必行!
网络安全产品与行为管理的区别
简单的说:网络安全产品是基于事件的, 而网络行为管理是基于行为的。
行为管理,人是主语!
网络行为管理 是网络构架中不可或缺的组成部分
网络边界
网络基础设施
计算环境
支持性基础设施
入侵检测 防火墙 内网资产管理
入侵防御
漏洞扫描
据美国FBI统计结果显示
–
–
– –
有83%的信息安全事故源于内部人员或者内外勾结; 有70%的泄密来自于单位内部; 只有5%的安全威胁来自于黑客攻击; 有80%以上单位没有相应的安全管理系统、技术措施和制度。 全球因为攻击造成5万美元以上损失的,70%都有内部攻击者 参与。
据Gartner Group调查结果显示
不允许上网,或干脆用专用的机器上网。 – 前者不现实,后者会给带来极大的工作不便。 通过各种规章制度,设立专人管理。 – 管理成本提高,而且对员工不当上网行为的处罚缺乏依据, 增加人力成本。
×
现有 de 管理手段及存在的问题
网管人员在路由器、代理服务器、防火墙等网络设备上进行一些 设置。 – 设置繁琐,不能实时控制,可能会以偏盖全。只能实现一些 相对简单的功能,网管人员需要较高的专业知识,设置不当 容易影响正常使用网络。 各种监控软件,监控内部上网情况,封堵一些端口及不良网址 – 通常适合于一些规模比较小的系统,通常缺少全面和系统的 管理功能。
网络行为管理
基于人的管理, 会使系统操作性变得人性化且简单化。
环境 对 象 人 子环境
管 技 理 术
人
信息资产
网络督察概述
网络督察——是新网程专为员工上网管理 而设计的为规范员工上网行为,有效实施互联 网管理策略,保障网络信息安全,提高工作效 率的硬件设备。 我们的初衷是:保证互联网能真正为工 作服务。
企业和单位关心的两个重点 网络安全产品与行为管理的区别 网络督察的概述 公安部82号令 成功案例 相关产品资质
企业和单位关心的两个重点问题
安全 效率
关于安全(一),是木马、病毒进入途径,严重危害了本地 计算机的安全,造成信息系统的破坏和设备的损毁。
实时监控功能 ——将用户实时网络行为即时呈现
访问控制
提供完整的访问控制策略,可灵活按用户角色或 者分组对上网行为进行控制 ; 内置百万条非法网址库,并能提供自定义功能, 全面阻挡不良及有害信息; 对各种网络服务的在协议层次有效控制,如P2P、 MSN、QQ、股票、游戏等。
对系统网络行为的全局规划与部署
关于效率(二)
网络带宽的使用效率
非正常应用无法保障核心应用所需要的带宽
购物 、炒股— 80% 在工作时间
•流媒体
•闲聊
•下载
安全
效率
安全威胁
– – –
工作效率下降
– – –
网页浏览(病毒、木马插 件) IM即时通信(病毒文件传 输) P2P共享(恶意代码)
网页浏览(非工作活动) IM即时通信(聊天) P2P共享(听歌、看电 影)
管理的入手点:网络安全的木桶效应
木桶的容量取决于最短的木板长度 – 内外网隔离-防火墙、代理服务器 – 反病毒-防毒墙、防病毒软件 – 安全检测和防护-IDS、IPS – 反垃圾邮件-垃圾邮件过滤 – …… 木桶容量也取决于木桶底板的强度 – 人员素质 – 管理制度 – 执行力
现有 de 管理手段及存在的问题
基于用户的上网控制规则设置
带宽管理
系统可以通过灵活机动的模式,按组和服务类型等来制定策略对带宽进 行管理; 可设定每个用户的带宽,上、下载速度的限制,优先级和管理策略; 保证关键应用或重要人员的上网带宽
网络督察的基本功能描述
拓展模块
邮件拦截 上网策略控制
内容监控
日志报表
带宽管理 统计分析
流量控制
个性化需求
用户精确定位管理
——基于不同的定位策略将网络行为落实到人
计算机IP地址定位 网卡MAC地址定位 计算机IP和MAC地址绑定 用户帐号管理
– – – – –
网络督察本地验证 Windows域帐号同步验证 Radius服务器验证 LDAP服务器验证 IC卡验证
法律风险
– – –
带宽资源的滥用
– – – –
网页浏览(色情、暴力) BBS发帖(政治敏感) IM即时通信(色情、政治敏 感)
–
网页浏览 文件下载 P2P共享 在线视频 在线游戏
内部机密信息泄漏
– –
管理成本增加
– – –
–
网页上传 IM即时通讯 邮件泄密
管理制度无法落实 处罚没有依据 网络使用状况不明
实时监控功能
经过多年的市场沉淀与客户经验积累,我们设计 并完善了最具代表性的系统首页,通过系统首页,我 们可以最直观的了解到环境中的网络行为概况包括:
实时的服务流量百分比;
实时告警信息;
目前在线的上网用户、地点及对应的用户资料及流量; 在线用户使用电脑的IP地址,MAC地址;
在线用户浏览的网址、流量、占用带宽;
管理者面临 de 挑战
如何保证员工的上网是在国家的政策、法律许可的范围,使单位避免法 律的风险? 如何避免员工访问恶意网站引发网络安全事件? 如何使网络带宽资源真正为工作服务? 如何使单位对互联网的管理策略真正得到落实? 如何限制员工的一些非工作上网行为,使网络的使用有助于提高工作效 率? 如何了解员工的上网行为,并作出相应的对策? 如何保护内部敏感信息,不至于通过邮件等方式外泄? 如何让内部流转的信息能够保存下来,如何让员工的网络行为做到有据 可查?
–
关于效率(一)
工作效率
根据IDC最新数据报导,企业员工平均每天有超过50%的上 班时间花在与工作无关的事情上。据统计,只与业务无关的互联 网浏览一项平均每年就给美国带来600亿美元的损失,大约40% 的生产力流失。 30-40-60的概念 办公时间利用互联网进行学习和工作所占比例只有30.5%和 39.9%,浏览新闻占65.9%,漫无目的的访问占65.2%,利用互 联网玩游戏占62.2%。
黑客
网络病毒/蠕虫/木马
Internet
恶意网页/垃圾邮件
DDOS网络攻击/ 不良网站
间谍软件
IM/P2P带宽滥用
关于安全(二)
信息安全:
涉及色情、暴力、政治的不良言论对企业带来的连带责任。 利用网络途径如:IM、EMAIL等工具对公司内部信息资产 (如:商业机密)的外泄。
信息安全
网络的安全隐患
网络行为管理 势在必行!
网络安全产品与行为管理的区别
简单的说:网络安全产品是基于事件的, 而网络行为管理是基于行为的。
行为管理,人是主语!
网络行为管理 是网络构架中不可或缺的组成部分
网络边界
网络基础设施
计算环境
支持性基础设施
入侵检测 防火墙 内网资产管理
入侵防御
漏洞扫描
据美国FBI统计结果显示
–
–
– –
有83%的信息安全事故源于内部人员或者内外勾结; 有70%的泄密来自于单位内部; 只有5%的安全威胁来自于黑客攻击; 有80%以上单位没有相应的安全管理系统、技术措施和制度。 全球因为攻击造成5万美元以上损失的,70%都有内部攻击者 参与。
据Gartner Group调查结果显示
不允许上网,或干脆用专用的机器上网。 – 前者不现实,后者会给带来极大的工作不便。 通过各种规章制度,设立专人管理。 – 管理成本提高,而且对员工不当上网行为的处罚缺乏依据, 增加人力成本。
×
现有 de 管理手段及存在的问题
网管人员在路由器、代理服务器、防火墙等网络设备上进行一些 设置。 – 设置繁琐,不能实时控制,可能会以偏盖全。只能实现一些 相对简单的功能,网管人员需要较高的专业知识,设置不当 容易影响正常使用网络。 各种监控软件,监控内部上网情况,封堵一些端口及不良网址 – 通常适合于一些规模比较小的系统,通常缺少全面和系统的 管理功能。
网络行为管理
基于人的管理, 会使系统操作性变得人性化且简单化。
环境 对 象 人 子环境
管 技 理 术
人
信息资产
网络督察概述
网络督察——是新网程专为员工上网管理 而设计的为规范员工上网行为,有效实施互联 网管理策略,保障网络信息安全,提高工作效 率的硬件设备。 我们的初衷是:保证互联网能真正为工 作服务。