网络行为管理方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络行为管理系统

(一)产品功能

网络行为网关是员工上网行为管理的产品。该产品可以在不影响网络运行效率和不改变现

有网络配置的条件下,对内部人员使用互联网的情况进行有效的管理和控制, 网络行为网

关是软、硬一体化专业网络设备,无需安装客户端软件,使用非常简单方便,单位管理人

员一看就会。网关主要功能如下:

访问控制

提供完整的访问控制管理策略,可灵活地按用户角色或者分组对用户上网行为进行有效地控制,可以根据日期、时间段、服务类型、网址、流量、IP地址、端口范围等手段设置控制策略,并提供百万级的有害信息过滤网址库防堵不良网站,从而实现单位上网管理控制,规范员工上网行为。

访问外网控制:可以控制所有人或指定的人能否上Internet。

日期时间控制:可以按照日期类型(如:工作日、非工作日)和时间段(如:上午9:00到下午

6:00)使用各种控制策略。

网址关键字控制:可以按网址、通配符控制访问的网站(如:禁止网址中包含news 的网站)。

应用服务控制:可以根据Internet的服务类型控制能否使用相关的服务(如:能否使用邮件、QQ、P2P下载、www 服务等)。

IP 及端口控制:可以控制用户可以访问的IP地址或端口号(如:可以封掉某些IP地址及端口)。

分级控制:可以针对某个人、某个部门或所有人进行控制,每个部门或个人均可使用不同

的访问策略。

网址库类别控制:可以基于网址库的网址分类确定访问策略,而且用户可以自己维护网址

库(如:用户可以将不能访问的网站作为网址库的一类,然后可以通过禁止这一类网址,

就达到了禁止访问对应类别的网站的功能)

应用服务分类控制:可以基于网络应用的分类确定访问策略,系统默认把应用分为“即时

通信”、“P2P下载”、“网络游戏”等九大类,而且用户可以自定义网络应用类别(如:用

户可以根据IP 地址或端口来定义某些在线游戏服务,然后通过选择禁止或允许来控制最终

用户对这些服务的使用)。

带宽管理

网络行为网关可以对用户上网占用的带宽进行管控,可以按网络地址段、用户组、个人或服

务类型来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道,设定每个通道的带宽,上、下载速度的限制,优先级和管理策略等,保证关键应用或重要人员的上网带宽,对有限

的带宽进行优化使用、合理分配,将网络资源使用发挥到最大。管理方式如下:用户带宽

管理:为不同身份的用户分配不同的带宽权限,有效保障真正有带宽需求的用户的业务畅通。应用带宽管理:为不同的网络应用分配不同的带宽权限,有效抑制或封堵非正常业务对带

宽的占用,如BT、eMule、在线视频、在线音乐等。

网段带宽管理:为不同的用户网段分配不同的带宽权限,保障业务网段的上网通畅。带

宽通道管理:可以把基于不同类别的用户和网络应用划分到不同的业务通道里,不同的业

务通道拥有不同的带宽,这样可以有效保障正常业务的畅通运营。

带宽报表:提供灵活详细的带宽使用报表,以便充分掌握互联网使用情况,及时对带宽分

配策略做出正确的调整。

网络行为网关可以通过浏览器实时查看用户当前的上网情况,如当前在线的用户,其访问的IP 地址信息、网址信息、应用服务信息、流量、占用带宽等等,并可实时查看用户即时的聊天信息、外发表单(BBS)信息、网络会话信息等。管理者可了解网络目前应用状况,及时进行控制和调整,保障网络正常运行。

在线用户:查看当前在线的用户信息,如姓名、部门、IP地址、MAC 地址、访问时间、流量、状态等。

IP 访问:查看当前用户IP 连接情况,如:用户的姓名、部门、源IP地址、目标IP 地址及

端口、网络协议、网络服务、流量、访问时间等。

网站访问:查看用户正在访问的网站情况,如姓名、部门、时间、访问网址、标题等。网页表单:查看用户发送的表单信息,如用户名、网址和路径、访问时间、表单内容及附件名称和内容。

邮件收发:查看用户收发邮件的内容,如:姓名、发件人、收件人、主题、发送时间及发送邮件的具体内容、附件等。

聊天记录:查看用户用即时通信软件(如:MSN、QQ、雅虎通等)进行的聊天内容。

FTP/TELNET:查看FTP、Telnet 等网络会话内容。

当前阻断:查看当前正在被网络行为网关阻断的有关信息。

对各种实时监控信息可设置过滤,系统将只显示符合过滤条件的信息。

邮件拦截审计

邮件拦截通过预先设定的规则,根据收发件人、主题、邮件正文、附件名称等条件,对外发的邮件进行拦截、控制,避免员工以电子邮件的方式泄露关键信息。审核人员可以阅读被拦截下的邮件的全文及附件,再决定发送、转发或拒绝等。

直接发送:对符合拦截条件的邮件只做记录并通知有关人员,然后直接转发给该封邮件的

收件人。

拒绝发送:对符合拦截条件的邮件进行记录并通知有关人员,而且停止转发给该封邮件的

收件人。

转发邮件:对符合拦截条件的邮件进行记录并通知有关人员,然后将邮件转发给规则所设

定的收件人,而不是邮件本身的收件人。

审计和报表

1.5.1 日志审计

网络行为网关详细记录了用户的上网的各类日志,包括

HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏、股票、视频等近百种常见应用的上网日志,包括收发邮件内容、WebMail内容、BBS发帖内容、即时通信内容等。日志可以按照要求保留90 天以上,归档的日志可通过各种组合条件进行在线查询,也可以远程备份到异地进行离线查看。

1.5.2 内容审计

网络行为网关支持对常见Internet交互内容的数据还原,如SMTP、POP3、WebMail邮件信息,BBS 等POST 表单信息,MSN、QQ、雅虎通、ICQ 等即时通信信息,包括其附件内容,可对记录的内容进行审计和统计分析。系统还可以自动按选择条件对信息内容进行分类,并可设定告警条件,在有敏感信息产生时自动发送邮件通知相关的人员。

邮件内容审计:可根据邮件的发件人、收件人、标题、正文、附件等进行查询审计,亦可

设定告警通知有关人员。

表单内容审计:可根据BBS发帖等表单信息的URL、发送信息、附件等进行查询审计,也

可设定告警通知有关人员。

相关文档
最新文档