您好,欢迎访问三七文档
网络行为管理系统(一)产品功能网络行为网关是员工上网行为管理的产品。该产品可以在不影响网络运行效率和不改变现有网络配置的条件下,对内部人员使用互联网的情况进行有效的管理和控制,网络行为网关是软、硬一体化专业网络设备,无需安装客户端软件,使用非常简单方便,单位管理人员一看就会。网关主要功能如下:1.1访问控制提供完整的访问控制管理策略,可灵活地按用户角色或者分组对用户上网行为进行有效地控制,可以根据日期、时间段、服务类型、网址、流量、IP地址、端口范围等手段设置控制策略,并提供百万级的有害信息过滤网址库防堵不良网站,从而实现单位上网管理控制,规范员工上网行为。访问外网控制:可以控制所有人或指定的人能否上Internet。日期时间控制:可以按照日期类型(如:工作日、非工作日)和时间段(如:上午9:00到下午6:00)使用各种控制策略。网址关键字控制:可以按网址、通配符控制访问的网站(如:禁止网址中包含news的网站)。应用服务控制:可以根据Internet的服务类型控制能否使用相关的服务(如:能否使用邮件、QQ、P2P下载、服务等)。IP及端口控制:可以控制用户可以访问的IP地址或端口号(如:可以封掉某些IP地址及端口)。分级控制:可以针对某个人、某个部门或所有人进行控制,每个部门或个人均可使用不同的访问策略。网址库类别控制:可以基于网址库的网址分类确定访问策略,而且用户可以自己维护网址库(如:用户可以将不能访问的网站作为网址库的一类,然后可以通过禁止这一类网址,就达到了禁止访问对应类别的网站的功能)应用服务分类控制:可以基于网络应用的分类确定访问策略,系统默认把应用分为“即时通信”、“P2P下载”、“网络游戏”等九大类,而且用户可以自定义网络应用类别(如:用户可以根据IP地址或端口来定义某些在线游戏服务,然后通过选择禁止或允许来控制最终用户对这些服务的使用)。1.2带宽管理网络行为网关可以对用户上网占用的带宽进行管控,可以按网络地址段、用户组、个人或服务类型来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道,设定每个通道的带宽,上、下载速度的限制,优先级和管理策略等,保证关键应用或重要人员的上网带宽,对有限的带宽进行优化使用、合理分配,将网络资源使用发挥到最大。管理方式如下:用户带宽管理:为不同身份的用户分配不同的带宽权限,有效保障真正有带宽需求的用户的业务畅通。应用带宽管理:为不同的网络应用分配不同的带宽权限,有效抑制或封堵非正常业务对带宽的占用,如BT、eMule、在线视频、在线音乐等。网段带宽管理:为不同的用户网段分配不同的带宽权限,保障业务网段的上网通畅。带宽通道管理:可以把基于不同类别的用户和网络应用划分到不同的业务通道里,不同的业务通道拥有不同的带宽,这样可以有效保障正常业务的畅通运营。带宽报表:提供灵活详细的带宽使用报表,以便充分掌握互联网使用情况,及时对带宽分配策略做出正确的调整。1.3实时监控网络行为网关可以通过浏览器实时查看用户当前的上网情况,如当前在线的用户,其访问的IP地址信息、网址信息、应用服务信息、流量、占用带宽等等,并可实时查看用户即时的聊天信息、外发表单(BBS)信息、网络会话信息等。管理者可了解网络目前应用状况,及时进行控制和调整,保障网络正常运行。在线用户:查看当前在线的用户信息,如姓名、部门、IP地址、MAC地址、访问时间、流量、状态等。IP访问:查看当前用户IP连接情况,如:用户的姓名、部门、源IP地址、目标IP地址及端口、网络协议、网络服务、流量、访问时间等。网站访问:查看用户正在访问的网站情况,如姓名、部门、时间、访问网址、标题等。网页表单:查看用户发送的表单信息,如用户名、网址和路径、访问时间、表单内容及附件名称和内容。邮件收发:查看用户收发邮件的内容,如:姓名、发件人、收件人、主题、发送时间及发送邮件的具体内容、附件等。聊天记录:查看用户用即时通信软件(如:MSN、QQ、雅虎通等)进行的聊天内容。FTP/TELNET:查看FTP、Telnet等网络会话内容。当前阻断:查看当前正在被网络行为网关阻断的有关信息。对各种实时监控信息可设置过滤,系统将只显示符合过滤条件的信息。1.4邮件拦截审计邮件拦截通过预先设定的规则,根据收发件人、主题、邮件正文、附件名称等条件,对外发的邮件进行拦截、控制,避免员工以电子邮件的方式泄露关键信息。审核人员可以阅读被拦截下的邮件的全文及附件,再决定发送、转发或拒绝等。直接发送:对符合拦截条件的邮件只做记录并通知有关人员,然后直接转发给该封邮件的收件人。拒绝发送:对符合拦截条件的邮件进行记录并通知有关人员,而且停止转发给该封邮件的收件人。转发邮件:对符合拦截条件的邮件进行记录并通知有关人员,然后将邮件转发给规则所设定的收件人,而不是邮件本身的收件人。1.5审计和报表1.5.1日志审计网络行为网关详细记录了用户的上网的各类日志,包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏、股票、视频等近百种常见应用的上网日志,包括收发邮件内容、WebMail内容、BBS发帖内容、即时通信内容等。日志可以按照要求保留90天以上,归档的日志可通过各种组合条件进行在线查询,也可以远程备份到异地进行离线查看。1.5.2内容审计网络行为网关支持对常见Internet交互内容的数据还原,如SMTP、POP3、WebMail邮件信息,BBS等POST表单信息,MSN、QQ、雅虎通、ICQ等即时通信信息,包括其附件内容,可对记录的内容进行审计和统计分析。系统还可以自动按选择条件对信息内容进行分类,并可设定告警条件,在有敏感信息产生时自动发送邮件通知相关的人员。邮件内容审计:可根据邮件的发件人、收件人、标题、正文、附件等进行查询审计,亦可设定告警通知有关人员。表单内容审计:可根据BBS发帖等表单信息的URL、发送信息、附件等进行查询审计,也可设定告警通知有关人员。2.5.1.统计分析提供数十种统计报表对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息等进行统计,可生成各类排行榜,并可以图表的方式从各个角度对用户上网情况进行分析,帮助管理者了解员工上网情况,及时调整管理策略。统计结果可直接打印,亦可导出到Excel表格,方便进行二次处理。网络流量统计:各种服务在指定时间段内的流量。部门和个人上网情况统计:可以按部门和个人统计上网时间、流量,还可以查看对应的详细记录。网站访问统计:统计每个人经常访问的网站情况,如:点击次数最后的网址、流量、时间等。邮件收发统计:按部门或个人统计在指定时间段内邮件收发数量和流量。网络流量情况分析网络服务使用情况从统计报表可以综合了解单位目前的上网情况,带宽使用情况,内部的网络行为是否符合单位的要求,并对制定一些互联网使用策略提供重要参考价值。2.5.2.离线浏览网络行为网关所有本地或异地备份下来的关键数据和存档数据都可以通过独立的日志离线浏览器进行详细内容的快捷查阅,而不需要重新导回到系统查询。“日志离线浏览器”是基于Windows平台的绿色软件,不需要安装就可以直接对网络行为网关备份的各种日志进行搜索、查看,使用。1.6用户管理系统支持以单位、部门、组、用户多级管理,根据单位实际网络情况支持以IP地址、MAC地址、账号验证、Windows域帐号、VLANID、交换机端口等多种模式来精确识别、定位用户,按个人、分组或全体等层次对用户的上网情况进行审计分析以及控制。用户:查看和设定用户信息,包括用户姓名、帐号等身份信息,IP地址、MAC地址信息、计算机名等电脑信息。部门:可以设定二级部门管理,即一个部门下面可以设定多个子部门来分级管理。监控级别:可以设定用户监控的级别,对用户采用免监控、禁用、全部监控、只监控IP访问或只监控IP和HTTP访问等多种监控方式。2.6.1.用户定位网络行为网关要对单位上网人员进行有效管理,首先必须做到对所经过网络行为网关的数据包都能准确地定位到所接收或发送的人员,这样管理策略才能有的放矢,归档信息、统计结果等才能反应真实的情况。各个上网单位的内部网络情况不尽统一,有的比较简单,有的非常复杂,网络行为网关提供多种用户定位方式并可在同一个局域网内混合使用,如IP地址定位、MAC地址定位、帐号验证定位等等,可以适应各类网络环境,帮助单位精确地管理上网用户,施加不同的控制策略,达成单位管理上的目标。基于IP地址定位对于用户电脑IP是固定的网络结构,可以将每个IP地址对应到每台电脑,从而对应到具体的使用人员。基于MAC地址定位对于用户电脑IP是动态分配的网络结构,可以将每个MAC地址对应到每台电脑,从而对应到具体的使用人员。本地验证定位对于多个人员公用一台计算机,或者动态分配IP地址且无法获取准确计算机MAC地址的场合,可以使用Web帐号验证的方式。此类用户上网时,网络行为网关会自动弹出验证页面让上网用户进行验证,以准确定位目前正在使用计算机的用户。第三方验证定位对于有些单位内部本身就有用户身份验证系统的,比如Windows域服务器、LDAP目录服务器、Radius认证服务器等,网络行为网关可以和这些已有的验证系统相结合,即在用户登录这些系统时可通过同步获取用户验证信息或者转发用户验证信息的方式来提取用户身份信息,从而准确判别目前使用计算机的用户身份。域同步认证网络行为网关可以跟用户单位已有的Windows域管理方式无缝衔接,用户只要电脑开机的时候登录Windows域服务器,网络行为网关就可实时同步用户的登录信息,对所登录的用户实施相应的上网管理策略,而不需要用户二次输入域用户信息验证。1.7其他功能1.7.1异常告警网络行为网关可根据用户上网状态,如IP连接数、数据包特征、流量等情况,及时发现用户上网电脑是否异常,自动告警或采取相应的控制措施,保障网络通畅。1.7.2硬件旁路(bypass)网络行为网关(部分型号)可以在设备断电或系统故障影响网络畅通的时候自动将串接线路上的一对网口置成直连状态,保证网络畅通,不影响正常业务。1.7.3自动维护产品可自动升级内核软件和网址库等有关数据,并且采用黑匣子设计,内嵌自维护机制,自动清理系统废弃资源,检测和修复文件和数据库系统,并能自动整理磁盘空间和备份数据,保证系统在初始设置后即可稳定、可靠、长时间运行。系统内置完善的自动保障机制,可以自动检测进程运行情况,自动清理废弃资源,自动整理磁盘空间,自动检测和修复文件和数据系统等等,保障系统可靠稳定地运行本地备份:网络行为网关对记录的网络数据会每天备份,可以备份在本地,用户可以下载备份数据,直接打开查看。远程备份:数据也可远程备份到指定的网络上的服务器或存储设备。自动整理:系统具备自动整理功能,用户可以设定各种类型数据的保存时间,系统将自动根据设定对系统的数据进行整理,删除不必要的数据,从而保证系统可以长期运行。(二)具体描述网络行为硬件网关1台,管理软件1套,2000个终端授权,日志服务器一台。
本文标题:网络行为管理方案
链接地址:https://www.777doc.com/doc-2143091 .html