aseev 上网行为审计系统
aseev 上网行为审计系统
一.产品介绍
aseev 上网行为审计系统是一款专门针对于网络数据进行监控、解析、备份、管理的设备。
审计功能:
1、邮件收发及附件内容、WEB邮件收发及附件内容。
2、即时通讯的聊天内容即收发的附件内容。例:QQ,MSN,ICQ,SKYPE,Y AHOO,AOL,UT聊天室,GOOGLE TAIK,IRC。
3、网页浏览(有分两种:第一种是:网页地址链接。第二种是:脱机网页)
4、HTTP 上传及下载。
5、FTP档案上传及下载。
6、P2P下载。例:bitcomet,bittornado,bottorrent,emule等等
7、在线游戏(可支持八十一种游戏)
8、TELNET (各类Telnet连接登入或登出违纪及原文播放方式呈现)
9、WEBCAM (yahoo messenger msn messenger)
10、影视(优酷,酷六等播放的视频)
11、VOIP(网络数字语音)
12、数据库(support MS-SQL 、Oracle、MYSQL)(特制版)
13、共享文件夹
应用功能:
1、操作介面采用友好的WEB界面。支持三种语言:繁体、简体、英文。(人机访问经过HTTPS加密通道)
2、群组控制工具根据不同情况设定不同的群组,并分配不同的权限。
3、备份系统提供自动,手动,FTP备份。还可以自定义备份。
4、资料搜索功能可以通过全文、关键字、IP地址、邮件帐号等等去快速的搜查相关的数据。
5、DNA文件对比系统把用户修改过的文件通过这个功能对比原始文件,可以相关的信息都搜索出来。例如:改名、改内容、改文件格式、放入压缩包等等
6、通知服务通过关键字或其他设置实现通知服务。
7、整合AD功能可以解析AD封包或者进入AD账号方式,提供IP与AD与主机的对应关系。
8、线上管理可以审记所有在线用户,也可以单独监控特定用户。
9、硬盘容量管理硬盘大小,已使用和空余空间,方便客户根椐具体情况对磁盘进行管理10、审计功能开关可针对性的打开关闭相对应的服务。
11、软件版本更新服务可直接在WEB下进行更新
12、流量统计报表首页显示所有网络服务当日,这周的,全部的情况
13、每日寄发报表每日以Excel方式寄送当日的测录流量表。
14、其它报表功能网络服务使用分部报表、使用者排行报表、网页浏览排行报表、以及一个月内关键字出现的频率概况。
网络拓扑图:
官方网站:https://www.360docs.net/doc/8618313197.html,
官方博客:https://www.360docs.net/doc/8618313197.html,/888axw
官方体验中心:https://https://www.360docs.net/doc/8618313197.html, 用户名:test1 密码:000000
上网行为管理技术方案4.doc
上网行为管理技术方案4 (1)项目目标 建立信息安全等级保护体系,增强网络接入准入认证,对上网行为进行管理。增强网络及电脑等终端设备安全性,防止信息泄露,病毒感染。 为了实现实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅实现功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,故需要一套管理平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。 可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。 互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。本项目
需要事先帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。 并保证安全可靠,保证环保及其他上传数据安全稳定运行,不会因此系统原因造成中断。 (2)项目范围 本次招标范围限于***************。 本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。 投标方的主要工作范围如下: 1.硬件设备安装调试 1)负责信息设备的拆箱及上架工作。 2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。 3)负责网络设备的配置调试工作,达到可以正常稳定运行条件。 4)负责项目的具体实施工作。 2.实施测试 1) 负责网络设备及网络使用等相关配置和故障测试等工
上网行为管理产品介绍精编
上网行为管理产品介绍 精编 Document number:WTT-LKK-GBB-08921-EIGG-22986
构建健康安全、高效可管的互联网 SANGFOR AC上网行为管理 产品白皮书 深信服科技有限公司
版权声明 深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 免责条款 本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。 深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录
1互联网对组织提出的挑战 随着信息技术、特别是网络技术的普及,互联网已经渗透到工作和生活的各方面。而组织内网员工使用IM聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。 针对用户互联网访问行为的管控与审计,美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求;而中国也颁布了相应的互联网法律法规法规进一步规范互联网行为。 缺乏有效管理的互联网是否让您常常面对如下情形却又束手无策 ■看似充裕的出口带宽却不断接到内网员工关于网速太慢的抱怨; ■视频会议、VOIP断断续续,与分支互联的VPN极不稳定、经常中断; ■过激言论、网络造谣给组织招致网监的压力,却又无法查找到责任人; ■研发代码、营销方案等让竞争对手得知,何人所为 ■内网病毒、木马、ARP欺骗、DOS攻击让IT管理者头痛不已; ■巨资购买的杀毒软件很多员工不装、不用,存在风险的终端肆意上网; ■专注的敲击键盘、认真的盯着屏幕,但却在发生工作无关的行为; ■…… 让人无奈的是,员工的不规范网络行为往往是组织为其买单:除因上班时间无心工作所带来的直接损失外,组织的带宽资源陷入被滥用?扩容?再被滥用的恶性循环,同时组织还面临法律违规和泄密风险,组织的信息资产、机密信息的未授权传播同样令管理者痛心疾首,由于互联网行为复杂且难以预料,无论是存心还是意外,一个居心叵
上网行为审计产品对比
上网行为审计产品对比 XXXX系统集成XX 2008/10/10 企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后,公司领导发现了诸多问题:员工随意的互联
网访问行为是否威胁到企业整个计算机系统的安全?是否在工作时间上网冲浪、聊天而导致工作效率下降?是否通过网络泄漏了企业的核心信息?是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题:安全问题、XX问题、管理问题。 安全问题:在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。 XX问题:客户资料、未公开的核心技术、商业信息等具有非常高的XX性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发,可能造成泄密。 管理问题:反动、XX、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响。 复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着企业,如何才能兴利除弊?让各种互联网活动更安全、更有效、更可控呢? 加强上网管理,兴利除弊 信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题。针对企业遇到的互联网应用问题,XXXX认为必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果。因此,XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。 两种方案对比表
上网行为审计
上网行为审计 随着网络技术的飞速发展,网络的安全性越来越引起广泛的关注。网络作为一柄双刃剑既能促进信息交流,加强员工合作,成倍的增加工作效率;也能泄漏公司机密,甚至担当法律风险。根据IDC统计,54%的员工在工作时浏览过工作无关的网站甚至包含黄色网站,70%的安全损失是由企业内部员工的不规范上网造成的.Internet如今已经成为一把双刃剑,用好他你能降低成本,实现办公自动化,流程无纸化;相反,使你管理变的举步为艰,安全性漏洞百出。总结3个非常突出的问题:安全问题、保密问题、管理问题. 安全问题:在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击学校的IT系统。 保密问题:学校资料、未公开的核心技术、学生信息等具有非常高的机密性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发,可能造成泄密。 管理问题:反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响。 复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着我们,如何才能兴利除弊?
让各种互联网活动更安全、更有效、更可控呢? 加强上网管理,兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题.针对遇到的互联网应用问题,必须做到“三分技术,七分管理"才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果. 网络哨兵上网行为审计,能够透明地审计并管理员工的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良网站,同时能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升教育形象、化解潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业安全审计方案。同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求,为调查网络犯罪,提供了有力的取证信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展"的战略方针! 基于应用层协议还原的行为和内容审计 网页浏览(HTTP协议)审计,记录机器IP、访问网址等信息记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源MAC 地址、源目的端口、网址分类信息、机器名称、使用者.还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计网络聊天审计:腾讯QQ、Windows Live Messenger、ICQ、YAHOO Messenger、网易泡泡、淘宝阿里旺旺、新浪UC、QQ 聊天室等聊天软件, 可记录聊天帐号,聊天工具,未加密的聊天内
深信服上网行为 管理设备功能介绍(2)
深信服上网行为AC-5000 管理设备功能 1) 控制功能:细致的访问控制,有效管理用户上网 对于内网用户的网页访问行为,AC不仅通过内置URL库,关键字过滤等方式进行管控。对于采用SSL加密的网页,如钓鱼网站等,AC的证书验证链接黑白名单技术同样可以管控。AC不仅管理用户使用WEB、FTP、EMAIL等常用服务,通过深度内容检测技术,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive 等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。SINFOR AC具有国内最大的应用协议识别库。 针对目前P2P行为泛滥的趋势,SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。并且对P2P行为严重吞噬带宽资源的问题,提供流量控制功能。 上网行为的管理必须以识别为基础。SINFOR AC支持本地认证、和第三方认证(包括LDAP、AD、Radius、POP3、PROXY等),丰富的用户识别方式方便组织的使用。 AC所具备的多种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制,实现人性化管理要求。 表1:访问控制功能一览表 认证方式 支持触发式WEB认证、本地认证、和第三方认证(包括LDAP、AD、Radius、POP3、PROXY等)、Dkey认证等 账户自动创建 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户;支持将指定IP段的用户自动创建到指定用户组,并同时绑定IP、MAC等。 IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC; 支持三层网络环境下的IP-MAC绑定功能 单点登录 支持AD单点登录,无需在域控服务器上安装任何插件;支持POP3、PROXY单点登录 AD同步 支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中,并定期保持与AD自动同步 用户认证 组织结构 用户分组支持树形结构,支持父组、子组、组内套组等 网址过滤 内置800万条以上预分类URL库; 允许手工输入新URL和新分类; 关键字过滤 可过滤搜索引擎搜索的指定关键字(关键字可定义); 可针对网页正文关键字进行网页过滤; 可过滤BBS、Webmail等外发含有指定关键字的言论 SSL网站过滤 支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、在线购物网站的识别和过滤 网页控制 文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件; 支持对非标准端口FTP文件传输行为的过滤 邮件控制 地址限制 可根据发件人地址过滤SMTP外发邮件;
上网行为管理制度
通程泛华网络信息管理制度 目的: 为加强公司网络管理,规范员工上网行为、提高工作效率,进行控制上网流量;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、计算机,网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则,登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人,对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号,否则,一经查出,罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由网络信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向网络部信息部报备,填写设备申请单。 1.4保护计算机及周边设备,不要在计算机及周边设备旁摆放有碍计算机 散热的物品,以免损伤,烧毁计算机。使用者每隔一季度须自行 清理计算机灰尘一次。保持计算机及周边设备的卫生清洁,减少灰尘二、网络信息访问管理
2.1 上网权限与分配 为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表,申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具,如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求,须向网络信息部申请安装,禁止私自安装。 2.3禁止利用公司网络,访问BBS博客和网络游戏,如QQ游戏、等游戏。 2.4禁止利用公司网络,发布、浏览或散播娱乐、购物、反动、邪 教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频,如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件,如BT、
关于购置上网行为管理设备的选型报告
关于购置上网行为管理设备的报告 致:---------领导: 为了提升员工工作效率、提升带宽利用率,进一步推行网络可管理性,加强网络的安全性、可靠性,防止黒客攻击,有助于提升内网安全级别,避免法律风险,降低网络带宽的投入成本。选型并购置上网行为管理设备。现将有关事项报告如下: 一、现状 目前,---------中心机房硬件方面采用的是华为AR1200-S路由器+华为S3300中心交换机+4个48口TP-LINK底层交换机,网络采用的是30M 独享电信宽带,费用是每年99000元。 华为AR1200-S可应用于中小型办公室或中小型企业分支的多业务路由器,具有灵活的扩展性。采用多核CPU、无阻塞交换架构,支持IPSec VPN,A2A VPN 、L2TP VPN(用于虚拟加密网络),安全性上防止ARP(攻击路由器网关)攻击,管理维护上支持Web网管,具备了普通路由器该有的功能,但不具备内网单点IP带宽的监控,无法控制网内单个用户的流量,无法判断内网中是否除ARP攻击以外的攻击。 华为S3300中心交换机是华为公司为满足以太网多业务承载需要而推出的新一代三层百兆以太网交换机,具备线速的跨VLAN组播复制能力,支持Smartlink(用于树型组网)和RRPP(用于环形组网)等电信级可靠性组网技术,不具备网控功能。
30M电信宽带每年99000元,每增加10M费用为33000元。费用特别高。 二、需求 1、访问控制需求:防范非法用户非法访问、防范合法用户非授权访 问和防范假冒合法用户非法访问。 2、带宽流量管理需求:P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。 3、入侵检测系统需求:综合安全网关可以对所有的访问进行严格控制,但不能完全防止有些新攻击或那些绕过综合安全网关的攻击。所以必须配备入侵检测系统,对透过综合安全网关的攻击进行检测并做相应反应。 4、安全审计系统需求:对互联网进行全面控制管理,规范内网人员 上网行为,提高人力资源效率,强化网络安全,保护重要机密。 5、防病毒系统需求:针对防病毒危害性极大并且传播极为迅速,必 须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
上网行为审计产品对比
上网行为审计产品对比 XXXX系统集成有限公司 2008/10/10 企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后,公司领导发现了诸多问题:员工随意的互联
网访问行为是否威胁到企业整个计算机系统的安全?是否在工作时间上网冲浪、聊天而导致工作效率下降?是否通过网络泄漏了企业的核心信息?是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题:安全问题、保密问题、管理问题。 安全问题:在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。 保密问题:客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发,可能造成泄密。 管理问题:反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响。 复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着企业,如何才能兴利除弊?让各种互联网活动更安全、更有效、更可控呢? 加强上网管理,兴利除弊 信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题。针对企业遇到的互联网应用问题,XXXX认为必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果。因此,XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。 两种方案对比表
深信服上网行为管理产品白皮书
构建健康安全、高效可管的互联网 SANFOR AC上网行为管理 产品白皮书 目录 1 互联网对组织提出的挑战................................... 错误!未定义书签。 2 上网行为管理给用户带来的价值............................. 错误!未定义书签。 管理网络带宽......................................... 错误!未定义书签。 避免法律和泄密风险................................... 错误!未定义书签。 提升工作效率......................................... 错误!未定义书签。 提升内网可靠可用性................................... 错误!未定义书签。 管理网络带宽......................................... 错误!未定义书签。 3 功能实现................................................. 错误!未定义书签。 规划用户分组结构..................................... 错误!未定义书签。 建立身份认证体系..................................... 错误!未定义书签。 分析网络流量......................................... 错误!未定义书签。 优化和分配带宽资源................................... 错误!未定义书签。 网页访问控制......................................... 错误!未定义书签。 管理IM即时通讯工具.................................. 错误!未定义书签。 控制BT等P2P行为.................................... 错误!未定义书签。 控制其他网络应用行为................................. 错误!未定义书签。 防泄密和法律风险..................................... 错误!未定义书签。 日志审计和报表中心................................... 错误!未定义书签。 内网可靠可用性增强................................... 错误!未定义书签。 管理和配置的易用性................................... 错误!未定义书签。 4 领先的技术优势........................................... 错误!未定义书签。
任子行上网行为管理设备采购要求
概况 “上网行为审计管理系统”主要为符合国家公安部82号令要求,规范上网行为,落实互联网安全技术措施,为相关部门提供信息查询。 投标方必须对设备的质量、安全性能、使用性能、供货的完整性、技术服务、指导等负责。招标范围及技术要求 招标范围 本项目招标主要设备(软、硬件)技术参数一览表: 指标具体功能要求 投标产品资质要求★提供原生产厂家针对本项目设备的授权书与售后服务承诺函; ★产品应为国内自主研发,具备软件著作权证书; ★获得公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》★获得中国信息安全认证中心产品信息安全认证证书; ★获得国家保密局涉密信息系统安全保密评测中心的检测; 投标产品生产商资质要求★具有国密办商用密码产品生产定点单位证书; ★通过ISO9001售后服务体系认证; ★必须获得省级网络安全应急服务支撑单位证书; ★必须获得中国信息安全认证中心颁发的信息安全服务资质认证证书;★必须获得国家级高新技术企业证书。 性能要求小型上网行为管理设备 ★吞吐量≥50Mbps 并发会话数≥160,000 并发用户数≥300 ★日志存储空间≥250G ★支持IPV4、IPV6或混跑协议环境(须提供界面证明) 中型上网行为管理设备 ★吞吐量≥80Mbps 并发会话数≥200,000 并发用户数≥350 ★日志存储空间≥250G 设备大小:标准1U机架式 ★支持IPV4、IPV6或混跑协议环境(须提供界面证明) 部署方式支持网桥、网关、旁路部署,不能对现有基础网络环境造成任何中断及性能影响,且支持多台设备集中接入管理中心平台的分布式部署; 系统管理:管理界面:支持通过HTTPS方式进入系统管理,防止帐号密码被监听; ★权限管理:支持添加多个管理员,不同管理员可划分不同角色权限,管理员登录系统时只 显示他所具有权限的页面;能够提供USBKEY方式对功能权限进行灵活控制,防止敏感信 息被非法查阅;支持在指定IP地址的计算机上才能登录管理端界面;支持关联管理账号功
上网行为管理及日志审计方案完整篇.doc
上网行为管理及日志审计方案1 非经营性场所 网络行为管理建议方案 红河州方程数码科技有限公司 联系人:张祥 2014年4月 目录 2. 需求分析(4) 2.1现有网络结构(4) 2.2非经营性场所上网管理需求(4) 3. 系统架构(6) 4. 系统功能(7) 4.1PAG功能(7) 5. 技术特色(13) 5.1独创技术(13) 5.2系统特色(14) 6. 总结(16)
1. 前言 在过去的十多年里,互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件,浏览静态的信息网页,发展到现在的多媒体、即时通信、视频音频通讯,了解世界的动态,销售、采购各种商品等。互联网的持续发展缩短了人与人之间的距离,改变了人们的交流方式和工作习惯。互联网的影响力及给社会带来的好处不言而喻,但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性,也给一些不法之徒提供了很多可乘之机,如:通过网络从事色情、诈骗、赌博,传播不良信息等事件时有所闻。网络如果不进行有效的监管,其后果可想而知。 如何应对互联网带来的负面作用?难道是拒绝使用?这恐怕是不可能的,网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段,害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。那么,在使用互联网的前提下,怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。 ●如何保证人们的上网行为是合理的、有效的? ●如何有效实施主管部门的互联网管理政策? ●如何避免不法之徒通过互联网传播不良信息? ●如何保证一个健康、有序的网络环境? ●如何准确、及时发现异常的网络行为?
上网行为管理制度
上网行为管理制度 目的:为加强公司网络管理,规范员工上网行为、提高工作效率,进行上网流量控制;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、网络设备与使用者管理 1.1 严格落实办公计算机、IP 地址、电脑账号使用人负责制。按照“一机一址、谁使用谁负责”的原则,登记计算机信 息、IP 地址、电脑账号。登记人使用该计算机、 IP 地址、电脑账号的直接责任人,对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后应及时更新,并报信息部进行信息修改。? 1.2 责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各 类信息系统的登录账号,否则,一经查出,加重处罚。 1.3 严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向信息组报备,填写OA 信息组栏目下设备申请单。 二、网络信息访问管理 2.1 上网权限与分配为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需 通 过OA信息组栏目:网络USB接口申请单,申请审批过方可开通上网权限。信息组负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。将对整个网络的各种活动进行网络监控,主要包括访问网站、即时通讯、P2P 行为、流媒体软件等。以规范员工的网络权限。 2.2禁止安装和使用非公司指定即时通信工具,如QQ、微信、MSN、ICQ、Skype、UC和POPO等。如果有特定 业务需求,须向信息部申请安装,禁止私自安装。? 2.3禁止利用公司网络,访问BBS博客和网络游戏,如QQ游戏、浩方、边锋和传奇等游戏。 2.4 禁止利用公司网络,发布、浏览或?散播娱乐、购物、反动、邪教、色情、赌博、交友、证券和暴力等一 切与工作无关的网络信息。 2.5禁止浏览在线视频,如优酷、土豆、PPLive和Qiyi等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P及其它影响网速的上传下载软件,如BT、迅雷、电驴、风行和Qvod等。 3.2 信息组根据各部门业务需求,分配满足工作需要的带宽。如果需要增加带宽,须向信息组申请,再由总经办审批。? 3.3 对流量异常变动情况,信息部须追踪调查,当影响到其他用户使用会采取断网或限制网速。 3.4 信息部须对网络流量进行日常监控和统计,并根据各部门实际流量调整带宽,保障网络资源有效使用。 四、上网时间管理 4.1 禁止在工作时间从事与工作无关的任何上网活动。 4.2 信息部须保证工作时间网络正常,休息时间需要对网络设施做好日常维护。 4.3 对于临时上网审批通过后,须要严格按照审批开通时间进行控制。 五、外发文件管理 5.1 通过公司网络,外发任何包含公司保密信息的邮件、图纸和报价等。需经部门负责人同意方能外发。 5.2 对于加密文件需解密外发由加密软件控制。 六、无线网络管理 6.1 对于公司无线设备由信息组统一设置和管理,任何人禁止擅自添加、拆除或修改无线设置。 6.2无线网络分为内网和外网,内网适合员工使用公司内部系统和公司无线设备使用。外网为受控管理网络开通无线外网访问需填写0A信息组网络与USB接口申请单,审批通过后由信息组开发。
天融信内容与行为审计平台TA-NET产品白皮书
天融信产品白皮书网络卫士内容与行为审计平台TA-NET系列
内容与行为审计平台TA-NET 天融信网络卫士安全审计系统内容审计平台TA-W是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控网络资源使用情况,提高整体工作效率。该产品适用于需实施内容审计与行为监控的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。 内容和行为审计系统具有实时的网络数据采集能力、智能的信息处理能力、强大的审计分析功能。该产品基于天融信公司具有自主知识产权的安全操作系统TOS (Topsec Operating System),采用开放性的系统架构及模块化的设计,是一款安全高效,易于管理和扩展的网络安全审计产品。 产品可实现: ◆ 对用户的网络行为监控、网络传输内容审计 (如员工是否在工作时间上网冲浪、聊天,是否访问不健康网站,是否通过网络泄漏了公司的机密信息,是否通过网络传播了反动言论等) ◆ 掌握网络使用情况,提高工作效率 ◆ 网络传输信息的实时采集、海量存储、统计分析 ◆ 网络行为后期取证,对网络潜在威胁者予以威慑 部署方式简便 旁路模式接入,不改变用户的网络拓扑结构,对用户的网络性能没有任何影响。 独立部署,方便灵活。 提供基于Rich Client技术的WEB管理界面。兼具B/S模式的便捷与C/S模式的高效、易用。 高速的数据采集 分布式部署数据采集引擎,优化的数据采集技术,直接从内核中采集数据包。延迟小、效率高、实时性强。 智能包重组和流重组 具有强大的IP碎片重组(IP Fragments Reassembly)能力和TCP流重组(TCP Stream Reassembl y)能力,任何基于协议碎片的逃避检测手段对本产品无效。 自适应深度协议分析 从链路层到应用层对协议进行深度分析。 自动识别基于HTTP协议的邮件、论坛等操作行为。 根据内容自动识别各个连接的应用协议类型。保障审计的准确性 数据海量存储和备份 系统内置海量数据存储空间,支持百兆、千兆网络环境下,高速、大流量数据的采集、存储。 灵活的远程备份功能,可以在不丢弃数据的同时保证系统持续稳定运行。
深信服上网行为管理产品功能
深信服上网行为管理 主要作用: 能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为 封堵和流控当前的BT、eMule等,和未来可能出现的各种P2P应用 杜绝不良网站和风险文件的访问及下载,防范DOS攻击及ARP欺骗等 独特的敏感内容拦截和安全审计功能,防止机密泄露 全面记录网络行为日志,避免法律风险,并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表 再辅以SANGFOR M5X00-AC的其他安全扩展功能,全方位保障您的网络安全 通过采用SANGFOR M5X00-AC上网行为管理解决方案,可以保障组织管理者实现完善的网络访问行为管控和行为审计,并达到如下效果: 1.规范员工上网行为(如禁止上班时间QQ聊天、炒股、网络游戏等),提升工作效率 上班时间从事私人活动,是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为,员工工作效率的下降将直接影响组织的竞争力。而通过SANGFOR AC可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。 2.流量控制、带宽管理,提升带宽利用率 对严重吞噬带宽的P2P行为,SANGFOR AC不仅能彻底封堵,还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能QoS,既保证了业务应用对带宽的需求,又避免了对带宽的滥用,提升带宽使用效率。 3.修补安全漏洞、提升内网安全级别 色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被员工主动“邀请”进入内网,SANGFOR AC将过滤该行为,并提供网关杀毒功能从源头消除威胁;源自内网的DOS攻击、ARP欺骗等也将被SANGFOR AC彻底防御;而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户,SANGFOR AC亦能侦测发现,从而修复内网安全短板。 4.防范信息机密外泄、保护组织信息资产安全 员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手,SANGFOR AC特有的“邮件延迟审计”专利技术,将彻底防范该泄密行为;员工的网络发帖、webmail行为,SANGFOR AC同样可以过滤和记录;而SANGFOR AC 对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。 5.规范员工网络行为、避免法律风险 员工利用组织的Internet连接,访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等非法网络活动,将导致组织违反法律法规、承受法律诉讼等。SANGFOR AC上网行为管理设备可以管控和过滤员工的此类行为,并详细记录和审计员工的各种网络行为日志,做到有据可查,使组织避免法律风险。
RG-UAC6000系列统一上网行为管理与审计产品介绍V3.0
文档类型:产品介绍 文档密级:公开 RG-UAC6000系列统一上网行为管理与审 计 产品介绍 V3.0 星网锐捷网络有限公司 版权所有侵权必究
修订记录 版本号更改部门更改人审核人更改日期主要更改内容 于道森XX 2013-5-16 初稿完成。 V1.0 产品与解决 方案市场部 V1.1 产品与解决 于道森XX 2013-6-04 xa和xi上市前修改。 方案市场部 于道森XX 2013-6-13 增加了订购信息。 V1.2 产品与解决 方案市场部 张俊杰XX 2014-3-12 修订部分信息,增加产品图片V2.0 产品与解决 方案市场部 朱明辉2015-04-28 新品UAC产品介绍第一版 V3.0 安全与应用 交付产品事 业部
目录 1 产品图片 (1) 2 产品概述 (3) 3 产品特性 (4) 4 典型应用 (8) 5 订购信息 (11)
1 产品图片 RG-UAC 6000-E10 RG-UAC 6000-E20 RG-UAC 6000-E50 RG-UAC 6000-X20
RG-UAC 6000-X60 图1 RG-UAC 6000系列产品图片
2 产品概述 锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品,以路由、透明、旁路或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等将近二十大类的常见应用,并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性,同时RG-UAC系列具备的上网行为日志审计功能,能够全面、准确、细致的审计并记录多种上网行为日志,包括网页、搜索、外发文件、邮件、论坛、IM等等,并对日志数据进行统计分析,形成多种多样的数据报表,将上网行为情况清晰、详细的呈现。锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号,从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。
上网行为管理及日志审计方案
非经营性场所 网络行为管理建议方案 红河州方程数码科技有限公司 联系人:张祥 2014年4月
目录 2. 需求分析 (4) 2.1现有网络结构 (4) 2.2非经营性场所上网管理需求 (4) 3. 系统架构 (6) 4. 系统功能 (7) 4.1PAG功能 (7) 5. 技术特色 (13) 5.1独创技术 (13) 5.2系统特色 (14) 6. 总结 (16)
1. 前言 在过去的十多年里,互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件,浏览静态的信息网页,发展到现在的多媒体、即时通信、视频音频通讯,了解世界的动态,销售、采购各种商品等。互联网的持续发展缩短了人与人之间的距离,改变了人们的交流方式和工作习惯。互联网的影响力及给社会带来的好处不言而喻,但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性,也给一些不法之徒提供了很多可乘之机,如:通过网络从事色情、诈骗、赌博,传播不良信息等事件时有所闻。网络如果不进行有效的监管,其后果可想而知。 如何应对互联网带来的负面作用?难道是拒绝使用?这恐怕是不可能的,网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段,害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。那么,在使用互联网的前提下,怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。 ●如何保证人们的上网行为是合理的、有效的? ●如何有效实施主管部门的互联网管理政策? ●如何避免不法之徒通过互联网传播不良信息? ●如何保证一个健康、有序的网络环境? ●如何准确、及时发现异常的网络行为? 应该说互联网的广泛应用和迅速发展给我们带来了挑战,管理得好可以维护社会稳定,提高企事业单位的工作和生产效率,反之则可能激化社会矛盾,影响正常工作次序。公安部据此颁布第82号令《互联网安全保护技术措施规定》,要求所有互联网联网单位或服务提供者需要部署保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法,从而保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益等。 作为国内“网络行为管理”产品最早的研发单位之一,上海云南盈资信息技术有限公司一直致力于各种上网行为管理、监控技术的研究。推出的“PAG”系列产品就是为了满足管理部门对各种网络行为的管理和监控的需要,完全符合公安部82号令对管理的要求。目前“PAG”已广泛地在政府机关、医疗单位、企
上网行为管理方案.doc
上网行为管理方案 (员工上网控制) 构建安全、稳定、高效的企业网络 ?行业背景分析 CNNIC最新数据表明:94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网;57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。从企业门户平台的建设到公文、数据的传递,从VPN企业专用信息通道到网络视频会议,网络应用已经成为广大企业提高工作效率,进行实时沟通的有力保证和手段;同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。 据美国科技调查机构IDC的调查指出:企业员工大约30%~40%对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时,中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪,83%的中层管理人员在办公时间内浏览与工作无关的网站。 如果缺乏管理制度和技术手段,员工不加监管、随意使用网络将导致三个重大问题:工作效率低下、网络性能恶化、网络违法隐患。 ?行业网络需求分析 多线高速接入 因为拨号接入方式比专线、光纤便宜很多,一般企业多采用ADSL这类的宽带接入。随着网络的应用越来越多,管理难度越来越大,很多企业一条宽带不够,再增加一条宽带;两条条宽带不够,再增加两条宽带。但这样就会出现多路接入、多个出口的问题,接入设备多,维护成本增大,给管理带来困难。 因此企业需要多路宽带接入,特别是在业务范围覆盖全国的企业,还需要电信、联通线路的同时接入访问,消除跨网互通的问题。 网络带宽管理 一般来说,一个2M外网带宽的局域网,只要有2个以上的用户毫无节制地使用BT,所有人的正常网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段,BT、迅雷、电驴、PPLive等P2P软件和在线影音等行为就会严重吞噬带宽资源,导致正常工作的带宽得不到保障,企业大量投资的宽带网络速度一天比一天慢;IT部门经常遭到抱怨,要求提升上网的带宽;而有趣的是抱怨的人中常常包括那些下载音
上网行为管理设备详细介绍
深信服上网行为管理设备主要功能如下: 简述:能够规范员工的上网行为,提高员工的工作效率,并对员工的上网行为提供法律依据。 细述主要功能如下: 1、屏蔽网络应用 我们的用完善的上网策略来规范您内网用户的上网行为(比如:禁止在上班时间聊天、打游戏,上不健康网站、炒股、网上购物等)提高工作的效率。 2、流量控制 能够对每个员工或部门,或者对内网不同的VLAN和终端上网电脑进行分组的流量进行控制和带宽管理提升宽带利用率,保证正常上班和业务系统拥有足够的带宽。 3、禁止大量占用资源的下载 禁用一些关于BT、电驴、在线电视、电影等恶性下载软件的应用,保证上网的带宽价值。 4、降低法律诉讼风险 降低企业的法律责任:员工利用公司提供的互联网连接访问色情、反政府、邪教等不良网站或在网上发表非法言论或从事其他一些非法活动等,这些活动极有可能会给所在的公司带来法律诉讼、行政处分等风险。 5、自动备份收发信息 能够自动备份员工客户端的邮件收发,包括邮件的标题、正文和附件。 6、全面记录员工网络行为(即内容审计功能) 强大的内容审计功能:能设定规则检测需要监控的所有电脑的所有上网行为(包括上的网站、聊天的内容、发的邮件和邮件的内容等)。 7、数据中心报表 强大的数据中心报表功能,给领导提供直接的上网数据统计和上网行为统计。 高度的硬件集成,部署灵活。 8、邮件延迟审计 现在内网的安全越来越受到广大网管的重视,保护内部重要数据安全、防止重要信息外泻(比如:设计图纸、公司内部方案、财务报表、最新的新闻信息等) 例:现在企业大量使用电子邮件进行各种信息的交流,公司内部员工用互联网可以很轻易的把企业的关键信息传播出去一些商业、技术上的关键性信息的泄露会给企业带来无法弥补的损失。对这我们用邮件延迟审计的专利,可以对所有的出口邮件进行审核拦截。 9、丰富的权限分配 能够为设备的管理人员进行功能管理的细分。比如网管只能管理流量控制、屏蔽网络应用功能,而行政可以查看和管理员工上网行为,信息审计员能够查看和管理收发信息。 10、集成其他功能 除了有上网行为功能外,还集成一个企业级的硬件防火墙模块,IPSEC VPN模块,IPS入侵防御系统,F-FORT网关杀毒模块反垃圾邮件模块和防DOS攻击功能等多种模块。