青莲网络行为管理与审计系统介绍

Cyanlotus AOS是一款基于策略管理（Policy Based）

的高效能网络行为管理与审计产品，它通过对网络

L2-L7层的深度分析与控制，实现对各种网络行为

的管理与审计，为管理人员带来了前所未有的网络

可见性，并提供组合式、多角度的网络与安全优化

方案。

AOS采用基于专用RISK多核处理器技术，是真正的软硬件一体安全网关产品；它秉承Cyanlotus一贯坚持的“智能、简单”的产品设计理念，直接面向管理人员，采用WEB方式管理，“即插即用、即用即忘”，管理者无需专门的技术就轻松使用。有效平衡了企业上网所带来影响，在开放网络资源的同时，最大限度地保证了员工的工作效率。同时它也为教育行业、政府机关提供了多种网络行为管理的解决方案。

AOS在企业内部的部署，可有效解决现有网络的内部管理问题，规范员工网络行为，防止企业信息泄露，提高员工工作效率，合理分配网络资源，规避法律风险；同时可作为人力资源辅助工具，实现对企业网络资源和员工网络行为的精细管理。

一、挑战与威胁

网络应用的普及，在带来信息与沟通便捷的同时，也带来了一些负面的影响：无序的网络行为让生产力提升、资产效率、IT安全面临巨大的威胁与挑战。

内部管理挑战：泄密、员工与资产效率下降

Ø 技术文档、财务数据、核心文件、会议记录等等通过网络外泄

Ø 游戏、股票、在线电影等网络应用泛滥，致使员工精力分散、效率下降

Ø HR管理与评价缺乏必要辅佐工具，奖罚失衡，不利于提高工作积极性

Ø 网络带宽、PC等资源背滥用，导致关键应用得不到保证、资产效率降低

IT系统的严重威胁：非许可网络行为成为“引狼入室”之祸首

Ø 非法的浏览一些包含病毒、木马、间谍软件的网站，中招！

Ø 不受监控的QQ\MSN\FTP\网络共享使得病毒等恶意程序传播。

Ø 无意识的受到钓鱼网站的欺骗，使得个人和公司均受到损失。

Ø 疯狂的在线视频、P2P等非许可应用，致使网络系统负载过大，崩溃！

法律与道德的挑战：不受控制的网络行为挑战法律与道德认同

Ø 非法的浏览包含色情、赌博、反党反政府、暴力等等不良内容网站

Ø 国家法律的受到自由网络的挑战，包括无界流览、各种刑事与民事案件等

公安部《互联网安全保护技术措施规定》（第82号令）

美国SOX法案（针对在美上市公司）等

二、功能特性

最先进技术和硬件平台，保障产品的处理能力与稳定性。CyanlotusAOS 技术群系

Cyanlotus AOS的指导理论之一是经典的3A（认证、授权、审计），通过认证和授权结合的方式实现对应用和用户的全面细化管理，通过审计实现对应用和用户行为的分析研究，实现管理策略的调整和技术功能的调整，从而进一步实现对网络应用行为的管理与审计，最终实现应用优化的良性循环。

AOS基于RISC专用平台，基于6项核心技术，实现应用监测分类、应用控制、审计分析到策略技术改进的循环优化推进；实现AOS的各项核心功能目标。（详细的6项核心技术，请参见AOS白皮书）

RISC架构硬件平台

为了保证产品的稳定性和处理能力，青莲CyanlotusAOS采用了和思科交换机相同的专用硬件结构----RISC专用硬件平台，采用嵌入式的程序开发，提供电信级的设备强健性。

RISC的英文全称为“Reduced Instruction Set Com puting”，中文即“精简指令集”，它的指令系统相对简单，它只要求硬件执行很有限且最常用的那部分指令，大部分复杂的操作则使用成熟的编译技术，由简单指令合成。目前高档服务器全都采用RISC指令系统的CPU。在中

高档服务器中采用RISC指令的CPU主要有Compaq（康柏，即新惠普）公司的Alpha、HP 公司的PA-RISC、IBM公司的Power PC、MIPS公司的MIPS和SUN公司的Spare。

青莲CyanlotusAOS采用了RISC设计领域最成熟的MIPS芯片，来作为设备的核心进行嵌入式的开发。MIPS芯片拥有业界公认的高扩展性，拥有2到16个多核处理器，现在甚至已经达到25核，处理能力达到10G，拥有令人羡慕的L2-L7层协议加速处理能力，特别在内容应用分析、数据压缩与加速等方面能力超强；拥有稳定的处理网络处理表现。

精细化管理与审计各种网络行为

内容审计监控

Ø 实时监控：可以实时查看用户网络行为，包括IP、流量、服务项目、内容等

Ø 外发信息审计监控：包括HTTP上传/下载、FTP上传/下载、IM消息内容、邮件内容、邮件附件、IM传递文件、BBS POST等等

Ø 内容审计方式：关键字触发过滤阻断\报警、记录不做处理等

细颗粒访问控制

Ø 多种访问控制策略组合

WEB访问URL过滤

17大类、430万URL库，提供不同的网页访问库策略；并且基于CyanGear平台轮询收集的“信誉URL 库”（与Cyanlotus青莲反垃圾邮件同一URL库平台）容量仍然在快速增加中。其中病毒、木马、间谍等URL网址更是一大特色。

IM即时通讯控制

可以管理与控制大部分常见的IM系统，如QQ\MSN\Yahoo通等；根据需要，可以对IM进行阻断（禁用）、记录内容（包括IM传递的文件）等；支持对IM聊天内容进行审核、关键字报警。

高级网络应用控制

AOS能够识别和控制的高级应用超过100种，包括各种P2P系统(如BT\电驴等)、在线电影(如PPLIVE)、流媒体（如STREAM）、各种网络链接（如FTP\TELNET等）、在线游戏（如联众）、股票软件（大富翁等）等。保持各种高级应用库的快速升级，并提供用户自定义功能。

电子邮件监控

支持对WEB MAIL、POP3\SMTP邮件权限控制；支持对WEB MAIL、POP3\S MTP内容进行记录审计；支持对电子邮件及附件的关键字过滤拦截；支持对电子邮件的病毒查杀。

Ø 个性化的策略应用

按照人员、部门、IP地址、MAC地址生效

按照时间段应用不同策略，包括工作日、休息日、临时规则等等

按照周规律生效

专业的流量控制

AOS提供专业的QOS和带宽管理两种流量管理控制模式，即可以通过QOS保证网络通信质量，也可以通过带宽管理模式实现流量的切割、分化。

Ø 可以按照人员、部门、IP地址段分配带宽

Ø 可以按照应用类别分配带宽

Ø 可以按照不同的时间段，来应用不同的带宽策略