网络行为管理系统介绍

北京北方计算中心网络行为管理系统介绍互联网的挑战•十多年来互联网的持续发展，不仅改变了人们的交流方式和工作习惯，也改变了企事业单位的经营及管理模式。•互联网在提高企事业单位的竞争力、沟通力的同时，也产生了相应的负面的影响。如：公司重要资料泄露、员工工作效率降低……单位上网面临的潜在风险•效率工作降低•聊天、游戏、非公上网……•资源浪费•P2P、视频、音频、大文件下载，网络带宽无节制使用•安全风险•病毒、木马、黑客攻击•法律风险•不良网站、发送不良信息、垃圾邮件互联网滥用的根源—公网私用与工作无关—40%～50%购物—70%在工作时间•流媒体•聊天“公网私用”带来的不仅仅是企业资源的浪费，更重要的是工作效率的降低，同时也让企业面对很多不可预料的风险•下载企业员工在网上干什么？•据有关调查，工作时间上网仅一成纯为公事•网络被大多数人用做了休闲娱乐的工具，根据IDC最新数据报导，企业员工平均每天有超过二分之一的上班时间用来在线聊天，浏览娱乐、色情、赌博网站，或处理个人事务；员工从互联网下载各种信息，而在那些用于下载信息的时间中，62％用于软件下载，11％的时间用于下载音乐，只有25％用于下载与写报告和文件相关的资料。•大量工作无关的下载导致网络堵塞，速度下降。•不仅如此，企业的内部信息、个人的机密等信息也在不经意间流失或被窃取。•对于价值观尚不明确的青少年，网络上成人信息对他们具有很大的诱惑力，在没有指导的情况下，获取这些内容成为他们上网主要目的。•网络游戏，在线交友，与外界各种各样的接触更容易引发青少年的犯罪。互联网不管行吗?我们用防火墙、IDS等堵住了外部的各种攻击和入侵，但是我们的内部网络是否就安全了呢？事实证明，内网的不安全因素远比外部的危害更恐怖。据美国FBI统计，83%的信息安全事故为内部人员和内外勾结所为，而且呈上升的趋势。从这一数字可见，内网安全的重要性不容忽视。据公安部最新统计，70％的泄密犯罪来自于内部；电脑应用单位80％未设立相应的安全管理系统、技术措施和制度。所有介绍系统安全的文献中都会提及来自于内部的安全威胁，但却鲜有针对内部安全隐患的防范工具与手段。上网企业的安全隐患企业现有的对策及存在问题•不允许上网，或干脆用专用的机器上网•前者不现实，后者会给工作带来极大不便。•通过各种规章制度，设立专人管理。•管理成本提高，而且对员工不当上网行为的处罚缺乏依据，增加人力成本。•网管人员在路由器、代理服务器、防火墙等设备上进行一些设置。•设置繁琐，不能实时控制，可能会以偏盖全。只能实现一些相对简单的功能，网管人员需要较高的专业知识，设置不当容易影响正常使用网络。•各种监控软件，可以监控内部上网情况，封堵一些端口及不良网址•通常适合于一些规模比较小的系统，通常缺少全面和系统的管理功能。互联网时代企业面临的挑战•如何保证员工的上网是在国家的政策、法律许可的范围，使企业避免法律及被诉讼的风险？•如何使企业的带宽资源真正为企业服务？•如何使企业对互联网的管理策略真正得到落实？•如何限制员工的一些非工作上网行为，使网络的使用有助于提高工作效率？•如何了解公司当前员工的网络行为，并作出相应的对策？•如何保护企业的敏感信息，不至于通过邮件等方式外泄?•如何让企业流转的信息能够保存下来，如何让企业内部的网络行为做到有据可查？•………让互联网真正为企业服务，给企业带来方便的同时又不至出现各种负面的影响，是每个企业管理者都要面临的问题。在互联网时代上网管理势在必行•互联网的最大威胁来自内部的上网行为•企业不管是否意识到，网络行为管理已经成为企业日常管理的一部分已成为不争的事实。网络行为管理系统是为互联网管理需要而产生的和一般的网络监控软件不一样，网络行为管理系统主要关注企业人的行为，是专门针对企业员工上网管理的需求而设计，其目的是帮助企业规范员工上网行为，有效实施互联网管理策略，保障网络信息安全，提高工作效率。保证互联网能真正为企业服务。网络行为管理系统•基于Linux的软硬件一体化解决方案•三层结构的Web管理，无需安装客户端软件•不影响原有的网络配置•不影响正常的网络性能•可以长时间运行•不需要特殊的系统维护,无需设立专人管理网络行为管理系统的使用能使企业更有效地发挥和利用网络资源，使得互联网真正为企业的生产和经营活动服务网络行为管理系统的主要功能•实时监控•信息归档•访问控制•敏感告警•统计分析•邮件拦截•带宽管理网络行为管理系统的所有功能均可以通过Web界面进行操作。实时监控对使用者访问Internet的行为进行实时监控IP访问监控Web访问监控网页表单监控邮件收发监控即时通信内容监控网络会话监控用户即时流量监控网络异常告警通过监控可以实时了解使用者当前的网络行为，及网络的运行情况，并可以根据有关情况即时作出响应。上网监控--实时监控信息归档对于用户上网信息，各种日志信息、监控内容进行归档用户上网日志IP访问日志Web访问日志网页表单内容邮件收发内容即时通信内容网络会话内容告警信息这些记录的内容不仅可以作为日志备查，还可以作为企业重要的信息资源进行存档。信息归档对发送的邮件、上网的表单、即时通信等信息进行监控。统计分析对使用者访问Internet的行为进行各种统计,形成各种统计报表和图表，以供决策者参考。网络访问流量、时间统计网站访问情况统计，网站访问排行榜网络异常情况统计各种网络服务使用情况统计各种周报表、月报表各种分析图表从统计报表可以综合了解企业目前的上网情况，带宽使用情况，内部的网络行为是否符合企业的要求。访问统计•提供数十种企业需要的统计分析报表，从各个角度对用户使用互联网的情况进行统计，以满足企业的不同需求•提供各种统计排行榜上网情况分析以图表的方式对局域网内的人员的上网行为进行分析，包括：每天上网情况的分析，访问最频繁的网站分析，上网最多的人员分析等，并提供按时间、服务、网站访问、使用网络流量等多种排行榜。访问控制可以根据企业的互联网管理政策，对互联网进行管理和控制。按时间段进行控制（上、下班时间，节假日)按部门或个人进行控制按访问的IP地址、端口进行控制按网址或网址库中的类别进行控制按网络服务进行控制（如：QQ、MSN、发送邮件)按流量、时间控制按关键字进行控制（如：聊天内容，邮件收发内容)按各种组合策略进行控制按部门、网络服务对网络的带宽资源进行管理系统可以根据设定的策略自动进行管理控制。访问控制企业正大量采用邮件来进行信息交流，它已经成为一个不可或缺的工具，但我们更应清醒地认识到，邮件管理漏洞日益突出，企业的信息是无价的，一些关键性信息的泄露，可能会给企业带来无法弥补的损失。为了洞察先机，做到事前防范，保障企业有一个安全的信息交流环境，北方计算中心在国内率先开发了邮件拦截审计功能。邮件拦截根据设定的条件可以对邮件进行拦截、审计。同时还可以对拦截的情况进行统计分析。带宽管理可以对用户上网的带宽进行管理。可以按网络地址、部门及个人设定可以使用的带宽的上限和下限。也可以按服务类型设定带宽，也可以设定不同的人及不同的服务所使用的带宽的优先级。网络行为管理系统的接入方式•透明方式•旁路方式•网关方式实施效果•企业对员工的上网情况进行实时监控•屏蔽了不良网站，杜绝了员工在上班时间的游戏和聊天等现象,从而减少员工凡错误的机会•合理分配网络带宽，保障了整个网络的速度，提高了网络使用的效率•邮件的监控和自动备份，既防止了公司机密的外泄，又可以追溯邮件的往来。•方便的多级管理使得部门经理可以直接管理控制所属员工的上网行为网络行为管理系统为企业带来的利益•制定和实施一套被员工所接受的互联网使用政策。•平衡因公、因私上网需求，提高员工工作效率。•带宽管理，保护企业带宽资源。•自动实施管理策略，降低管理费用。•拦截、审核敏感邮件，防止企业机密信息泄露。•屏蔽过滤问题网站，降低企业法律风险。网络行为管理系统为员工带来的利益•为内部员工提供一个纯净的、有序的网络环境•避免由于少数人不当的网络行为，给大多数人带来的不便•提供一个人性化的上网环境，避免由于无法管理正常上网造成的一刀切•员工的利益同常建立在企业的效益基础上，所以保护企业的利益在某种程度上保障了员工安定的工作环境。•网络行为管理系统和员工隐私问题•网络行为管理是用来规范员工的上网行为，并非通常人理解的对个人隐私的侵犯。•企业的网络是为企业工作需要而设立，是为企业大多数人服务的•一般而言，在公司网络上是不允许传送或保存涉及个人隐私的内容的•企业雇佣员工的目的是为企业创造价值，而不是单纯为了满足个人娱乐的需要•企业面对的是复杂的商业和市场环境，为了自身的利益，也为了员工的利益，企业完全有必要通过技术手段保护自身的利益•网络行为管理系统是为了达到企业保护自身利益所采用的一个技术手段•作为一个工具，企业可以根据自己的实际情况来使用和管理。如何使用这个产品这完全取决于企业。可以全面监控，也可以部分监控。可以监而不控，也可以不监而控。•网络行为管理系统市场需求•上网行为管理产品是随着互联网的发展而产生的新的市场领域。是介于网络安全类和企业管理的产品。•只要是上网的企业，就有上网管理的需求。•根据国内权威机构的调查表明，目前企业使用的网络安全产品有50%以上超过了3年，严重滞后，不能符合当前网络安全的要求，已到更新换代的时候了。•用户对网络安全的要求，已不仅局限于被动的防护（如：端口控制、防火墙、防病毒之类)。开始关注人的网络行为。•由于互联网对企业的影响越来越大，网络行为管理已成为企业必须要考虑的问题。•新一代网络安全产品的采购已逐渐把网络行为类产品作为比较重要的考查范围管理的需要•近年来互联网的飞速发展，企业上网已成为普遍现象，网上的各种诱惑、网络信息的无序管理已开始影响了企业正常运作(员工效率降低、信息不安全、内网病毒木马泛滥成灾），企业对上网管理的需求越来迫切。•“网络行为管理”已成为企业管理不可缺少的部分，技术手段是上网行为管理最有效和最科学的方法。•公安部2006年3月发布的《互联网安全保护技术措施规定》从政策上保证了网络行为管理的合法性和必要性,同时也加速了市场的发展。据预测国内该类产品的市场规模在2007年到2008年将达到数十亿以上。•很多规范的企业，都将信息安全作为头等重要的要素来考虑。很多从事服务的行业，用户在选择合作伙伴时也将信息安全作为重点检查范围。对一些没有相应安全措施的单位，或对安全没有保障的单位，通常不予考虑合作。•信息安全也是各个企业标准化流程的一部分。网络行为管理产品相关政策---82号令互联网安全保护技术措施规定----2005年中华人民共和国公安部第82号令第二条本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥。第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。……第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的，应当符合公共安全行业技术标准。第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；（二）重要数据库和系统主要设备的冗灾备份措施；（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；（四）法律、法规和规章规定应当落实的其他安全保护技术措施。第十条提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：（一）记录并留存用户注册信息；（二）在公共信息服务中发现、停止传输违法信息，并保留相关记录；（三）联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。第十三条互