青莲网络行为管理与审计系统介绍

Cyanlotus AOS是一款基于策略管理（Policy Based）
的高效能网络行为管理与审计产品，它通过对网络
L2-L7层的深度分析与控制，实现对各种网络行为
的管理与审计，为管理人员带来了前所未有的网络
可见性，并提供组合式、多角度的网络与安全优化
方案。

AOS采用基于专用RISK多核处理器技术，是真正的软硬件一体安全网关产品；它秉承Cyanlotus一贯坚持的“智能、简单”的产品设计理念，直接面向管理人员，采用WEB方式管理，“即插即用、即用即忘”，管理者无需专门的技术就轻松使用。

有效平衡了企业上网所带来影响，在开放网络资源的同时，最大限度地保证了员工的工作效率。

同时它也为教育行业、政府机关提供了多种网络行为管理的解决方案。

AOS在企业内部的部署，可有效解决现有网络的内部管理问题，规范员工网络行为，防止企业信息泄露，提高员工工作效率，合理分配网络资源，规避法律风险；同时可作为人力资源辅助工具，实现对企业网络资源和员工网络行为的精细管理。

一、挑战与威胁
网络应用的普及，在带来信息与沟通便捷的同时，也带来了一些负面的影响：无序的网络行为让生产力提升、资产效率、IT安全面临巨大的威胁与挑战。

内部管理挑战：泄密、员工与资产效率下降
Ø 技术文档、财务数据、核心文件、会议记录等等通过网络外泄
Ø 游戏、股票、在线电影等网络应用泛滥，致使员工精力分散、效率下降
Ø HR管理与评价缺乏必要辅佐工具，奖罚失衡，不利于提高工作积极性
Ø 网络带宽、PC等资源背滥用，导致关键应用得不到保证、资产效率降低
IT系统的严重威胁：非许可网络行为成为“引狼入室”之祸首
Ø 非法的浏览一些包含病毒、木马、间谍软件的网站，中招！
Ø 不受监控的QQ\MSN\FTP\网络共享使得病毒等恶意程序传播。

Ø 无意识的受到钓鱼网站的欺骗，使得个人和公司均受到损失。

Ø 疯狂的在线视频、P2P等非许可应用，致使网络系统负载过大，崩溃！
法律与道德的挑战：不受控制的网络行为挑战法律与道德认同
Ø 非法的浏览包含色情、赌博、反党反政府、暴力等等不良内容网站
Ø 国家法律的受到自由网络的挑战，包括无界流览、各种刑事与民事案件等
公安部《互联网安全保护技术措施规定》（第82号令）
美国SOX法案（针对在美上市公司）等
二、功能特性
最先进技术和硬件平台，保障产品的处理能力与稳定性。

CyanlotusAOS 技术群系
Cyanlotus AOS的指导理论之一是经典的3A（认证、授权、审计），通过认证和授权结合的方式实现对应用和用户的全面细化管理，通过审计实现对应用和用户行为的分析研究，实现管理策略的调整和技术功能的调整，从而进一步实现对网络应用行为的管理与审计，最终实现应用优化的良性循环。

AOS基于RISC专用平台，基于6项核心技术，实现应用监测分类、应用控制、审计分析到策略技术改进的循环优化推进；实现AOS的各项核心功能目标。

（详细的6项核心技术，请参见AOS白皮书）
RISC架构硬件平台
为了保证产品的稳定性和处理能力，青莲CyanlotusAOS采用了和思科交换机相同的专用硬件结构----RISC专用硬件平台，采用嵌入式的程序开发，提供电信级的设备强健性。

RISC的英文全称为“Reduced Instruction Set Com puting”，中文即“精简指令集”，它的指令系统相对简单，它只要求硬件执行很有限且最常用的那部分指令，大部分复杂的操作则使用成熟的编译技术，由简单指令合成。

目前高档服务器全都采用RISC指令系统的CPU。

在中
高档服务器中采用RISC指令的CPU主要有Compaq（康柏，即新惠普）公司的Alpha、HP 公司的PA-RISC、IBM公司的Power PC、MIPS公司的MIPS和SUN公司的Spare。

青莲CyanlotusAOS采用了RISC设计领域最成熟的MIPS芯片，来作为设备的核心进行嵌入式的开发。

MIPS芯片拥有业界公认的高扩展性，拥有2到16个多核处理器，现在甚至已经达到25核，处理能力达到10G，拥有令人羡慕的L2-L7层协议加速处理能力，特别在内容应用分析、数据压缩与加速等方面能力超强；拥有稳定的处理网络处理表现。

精细化管理与审计各种网络行为
内容审计监控
Ø 实时监控：可以实时查看用户网络行为，包括IP、流量、服务项目、内容等
Ø 外发信息审计监控：包括HTTP上传/下载、FTP上传/下载、IM消息内容、邮件内容、邮件附件、IM传递文件、BBS POST等等
Ø 内容审计方式：关键字触发过滤阻断\报警、记录不做处理等
细颗粒访问控制
Ø 多种访问控制策略组合
WEB访问URL过滤
17大类、430万URL库，提供不同的网页访问库策略；并且基于CyanGear平台轮询收集的“信誉URL 库”（与Cyanlotus青莲反垃圾邮件同一URL库平台）容量仍然在快速增加中。

其中病毒、木马、间谍等URL网址更是一大特色。

IM即时通讯控制
可以管理与控制大部分常见的IM系统，如QQ\MSN\Yahoo通等；根据需要，可以对IM进行阻断（禁用）、记录内容（包括IM传递的文件）等；支持对IM聊天内容进行审核、关键字报警。

高级网络应用控制
AOS能够识别和控制的高级应用超过100种，包括各种P2P系统(如BT\电驴等)、在线电影(如PPLIVE)、流媒体（如STREAM）、各种网络链接（如FTP\TELNET等）、在线游戏（如联众）、股票软件（大富翁等）等。

保持各种高级应用库的快速升级，并提供用户自定义功能。

电子邮件监控
支持对WEB MAIL、POP3\SMTP邮件权限控制；支持对WEB MAIL、POP3\S MTP内容进行记录审计；支持对电子邮件及附件的关键字过滤拦截；支持对电子邮件的病毒查杀。

Ø 个性化的策略应用
按照人员、部门、IP地址、MAC地址生效
按照时间段应用不同策略，包括工作日、休息日、临时规则等等
按照周规律生效
专业的流量控制
AOS提供专业的QOS和带宽管理两种流量管理控制模式，即可以通过QOS保证网络通信质量，也可以通过带宽管理模式实现流量的切割、分化。

Ø 可以按照人员、部门、IP地址段分配带宽
Ø 可以按照应用类别分配带宽
Ø 可以按照不同的时间段，来应用不同的带宽策略
Ø 根据业务重要性不同，设置各种应用的优先级别，保证关键业务应用
Ø 支持异常流量报告，在发生大规模的病毒爆发时，第一时间获取警报
网络行为记录与分析
AOS保留所有的网络行为记录，帮助组织规避不必要的法律风险；而CyanAN多纬度分析引擎，可以直观的呈现网络中的问题员工与问题应用。

Ø 记录所有的网络行为
包括WEB访问URL记录、IM记录、电子邮件记录、BBS记录、FTP上传下载记录、BT\电驴等通讯记录、TELNET等网络链接记录、在线游戏\电影\视频\炒股\流媒体等等记录，还有其他几乎全部的网络行为记录。

Ø 提供深入的网络行为分析
员工带宽占用分析、员工应用分布分析、员工活动频率分布分析等等。

可以对上网时间、人员分布等生成各种排行，掌握整体情况
Ø 直观的流量排名与流量分析
实时流量曲线、历史流量曲线、总流量人员排名和应用分析、分类应用分析以及个人流量趋势图和应用分析
Ø 强大的报表功能
周期性报表策略（提供日报表、周报表、月报表）、报表自动EMAIL发送、定时发送，并支持多邮箱、报表内容灵活，根据目的不同输出不同的报表。

专业的基础安全功能
Ø 防火墙功能：路由、NAT\DHCP服务
Ø VPN: 基于硬件的IP SEC VPN
Ø 网关杀病毒（电子邮件、FTP、URL等）
Ø 优秀的防DOS攻击功能
其他功能
Ø 认证与管理
基于IP\MAC认证、基于Portal认证、支持PPPOE、支持AD域认证，支持用户黑白名单管理；支持用户数据的批量导入导出；支持用户分组管理，支持IP、MAC绑定
多级管理员，角色授权，细颗粒管理。

Ø 本地及远程数据备份
根据用户设定，自动备份各种数据；可以自动的FTP等方式远程备份。

支持在线和离线的数据查询查看。

Ø 部署方式
支持网关、网桥模式以及旁路镜像等三种基本的部署方式；支持分布式部署、集中管理的管理复杂部署；支持多设备负载均衡。

Ø 支持软硬件Bypass功能
三、部署方式
Cyanlotus AOS网络行为审计系统支持网关、网桥、旁路三种模式。

网关模式
将Cyanlotus AOS当做本网络的出口网关，一般是作为NAT设备分割外网和内网，Cyanlotus AOS的一个以太网口接内网的交换机，另一个以太网口接外网的接入设备，如路由器、ADSL Modem等。

网关模式下Cyanlotus AOS需要设置内网和外网IP地址。

可以放置任意子网边界，和交换机、路由器或防火墙相联结。

能实现路由器、防火墙等网络功能，可使用NAT、DHCP Server等网络服务。

完全监控网络进出数据
网桥模式
将Cyanlotus AOS配置成网桥，如同一个集线器。

Cyanlotus AOS的一个以太网口接内网的交换机，另一个以太网口连接网关等出口设备。

以透明方式接入网络，可以部署到网络任何位置，无需改动用户网络结构和配置。

网桥模式下需要配置一个管理IP，做设备本身管理地址使用。

安装基本不影响原有网络结构，部署简单
完全监控网络进出数据
备注：网桥模式下不能实现部分防火墙功能，如NAT、路由等
旁路模式
旁路监听接入方式可以部署在网络的任何位置，不改变用户的网络拓扑结构，对用户的通信性能没有任何影响，对企业网结构影响最小，不需要改变任何路由配置，只需在出口交换机配置端口镜像即可。

安装完全不影响原有网络结构
不能实现部分功能：邮件过滤、带宽管理等
四、解决方案
Cyanlotus下属的INETpower Inc.拥有5年以上的网络管理与审计产品经验，特别根据中国用户环境设计的AOS，集成了内容过滤审计、网络访问控制、数据分析、网络安全等多项功能，覆盖了生产力提升到网络安全、集成从SMB到电信级完善的整体解决方案。

Ø 满足SMB的“一体解决方案”
AOS提供了“一体集成”的解决方案，集成了防火墙、VPN、网关杀毒、PPPOE以及网络行为与流量管理、审计分析等对于SMB的生产力更有莫大的提升效果。

Ø 满足Enterprice企业级市场的“效率”方案
对于网络设施完备的企业级组织，AOS更关注核心的网络行为管理与审计：AOS不仅提供本身最具“能力”的方面，对于整体IT“效率”提升都觉有大帮助。

Ø 满足G级行业或电信级的“分布、多样、高性能”方案
对于分支机构众多、应用复杂的超大型网络，AOS提供的不仅仅是其高端型号产品提供的卓越处理能力，还体现在针对不同应用规模分支机构/网络块的适应上，分布式部署、集中管理、分级分权管理这都是应用为需的体现。

五、典型案例
（以某软件企业为例）
互联网的高速发展和迅速普及，极大地降低了企业的运营和沟通成本，为人们提供了丰富的信息资源和更多的商业机会，也提供了便捷的交流平台。

但是一般企业由于对互联网缺乏必要的管理和有效的监督，又加上一些传统的网络安全设备设置繁琐，只能实现一些相对简单的功能，并且不能实时控制，所以造成组织内部网络资源的滥用，正式由于上述的管理漏洞和技术漏洞才导致一系列的问题出现，具体问题为：
1. 企业的带宽每年都在增加，但为什么还是感觉上网速度很慢？
2. 员工上班时间到底在做些什么？
3. 即时通讯软件拉近了沟通的距离和速度，但也拉远了工作的效率~如何进行管理约束？
4. 除了投资网络攻击防护外，对于内部隐藏的不当网络行为危机，能否预防掌握？
5. 如何保障企业资讯不会通过即时通讯、邮件或者其它网络行为进行外泄？
6. 如何避免浏览带有病毒或木马的网站造成病毒传播？
7. 如何有效引导支援网络安全关系，分析网络行为，并制定安全政策？
正如前面所述，不恰当网络应用跟管理带来了很多的问题和漏洞，那么企业存在的这些问题具体是由不恰当的网络行为所造成的，这些网络行为又可以分为以下几类
1：无效益的网络应用：色情网站、拍卖网站、娱乐网站、购物网站、线上音乐、聊天室、即时通讯软件。

此类应用不会对其它人造成影响，但会造成员工自身工作效率下降，实际投入工作时间减少，间接带来企业效益流失
2：危害性的网络应用：浏览具有病毒、间谍软体、木马程式的网页，此类应用可能造成病毒和木马程序在局域网内传播，干扰系统正常运作,严重影响办公正常进行
3：消耗性的网络应用：下载共享软件、MP3、网路游戏；FTP、P2P档案传输，此类应用会造成网络带宽被有限人员全部占用，致使其它人和其他网络应用无法进行，严重影响办公正常进行，对于信息化程度高的用户，几乎使企业运作陷入瘫痪。

4：泄密性的网络应用：透过MSN、Yahoo等即时通讯软体或EMAIL、WEB MAIL对外洩密或传送机密资料，此类应用由于个人无意或有意的行为，导致企业咨讯外流，严重时，对企业造成的损失无法以金钱来估量。

针对企业对互联网管理的缺失，北京青莲时代科技有限公司提出了企业网络行为管理的解决方案，确保客户安全、高效、完善的使用网络。

需求分析（某典型应用企业）
由于企业规模不一，所以导致网络环境的规模也不同，对网络行为安全的侧重点也不一样。

对于象500人以下中小企业来说，节约成本，提升产品稳定性，实现更多功能是首先考虑的要求。

这类单位的网络一般比较简单，只有一个网络出口，网络设备不多，大多采用ADSL进行上网，终端机器也不会很多。

网络应用需求：
1．代替传统防火墙,DHCP SERVER,实现地址转换,地址分配功能
2．由于公司规模小能够应用的资源相对较少，所以要对一些占用网络资源过大的应用服务进行限制
3. 策略管理,针对于网络行为控制硬件，对上网用户的行为进行限制与监控，对整个网络进行了P2P、个别网站的限制、流量的限制、分配网络地址进行管理，对于网络不稳、网络下载、带宽任意占用。

4.统计web站点总流量排名、站点排名、下载与上传流量排名、用户排名；网络应用的排名、用户排名等详细的报表信息统计等。

5. 时时监控统计，针对于用户所登陆网站内容、下载内容、聊天内容的时时监控等信息。

青莲策略
针对此种网络环境与需求,我们一般建议用一台网络行为管理肾计系统代替原来的防火墙或者路由器(新建企业可直接购买一台青莲网络行为管理审计系统,无需购买其他边界安全设备),然后在青莲网络行为管理审计系统上设置地址转换的规则与其他相关策略,比如对流量的控制,自动分配地址等.
实现功能
能够节省其他网络设备设备，节省成本。

帮助用户制定和实施一套被员工所接受的互联网使用政策。

提高员工工作效率。

带宽管理，有效缓解带宽压力。

自动实施管理策略，降低管理费用。

拦截、审核敏感邮件，防止机密信息泄露。

通过有效管理引导，减少病毒程序引入。

统计报表功能，帮助网络管理人员提高工作效率。