摘要:計算機網路需要一套全面的上網行為管理解決方案,上網行為管理在網路中應用變得越來越重要。
關鍵詞:上網行為管理網路應用
一、背景介紹
隨著近些年的資訊化建設不斷深化,為應用部門提供了便利的工作手段和資訊共享方式,然而要確保應用網路的安全、高效與穩定,應用資訊中心還面臨著可能存在的以下幾個方面的問題:
1.1對BBS發貼,上網的行為等進行關鍵字過濾
1.2對於員工上網行為進行管控,惡意網站的過濾,色情,反動網站的過濾等等保障內網安全
1.3對流量進行控制,為領導劃分出專用頻寬,保障網路通暢
1.4為視訊或是VOIP等會議劃分等核心業務進行頻寬保障
1.5對應用各個環節進行行為日誌的記錄,避免法律風險
故計算機網路需要一套全面的上網行為管理解決方案,來應對所遇到的這些問題,上網行為管理在網路中應用變得越來越重要。
二、上網行為管理解決方案
2.1對P2P行為的全面管控
上網行為管理內建的應用協議庫中下載軟體類內建了主流的P2P各種軟體,像BT、eMule、迅雷、百度下吧、PP點點通等;P2P流媒體類包括了QQLive、PPLive、MySee、沸點電視、螞蟻電視等。上網行為管理除了能夠對已知的、常見的P2P行為進行識別外,根據上網行為管理基於統計學的智慧檢測技術,也能夠準確識別未知的、不常見的P2P行為,對各種P2P行為進行全面的識別。上網行為管理除了能夠對識別出的各種P2P行為進行完全的封堵外,還可以根據需求對各種應用進行細緻的流量控制。
2.2細緻的流量控制功能
基於應用型別(如:BT、eMule、PPLive等)的流量控制;基於網站型別(如:新聞類、娛樂類、體育類)的流量控制;基於檔案型別(如:電影類、圖片類、音樂類)的流量控制;基於使用者組/使用者的流量控制;頻寬資源分配支援動態保證、預留保證、最高限制、平均分配、自由競爭等。
上網行為管理具有多線路複用技術,可支援多條公網線路,擴充套件機構的Internet頻寬,多線路間互為備份,提高可靠性;同時上網行為管理的多線路智慧選路和負載均衡技術,將內網使用者的流量智慧的分配到多條公網線路上,解決跨運營商的頻寬瓶頸問題。
2.3全面封堵,全面監控
2.3.1URL的識別與控制:①內建千萬級URL庫,更細粒度的分類,包括娛樂、色情、反動、等40餘大類;②支援手工新增URL並分類,支援個性化需求的URL控制管理;③能夠識別非標準埠和動態埠的URL;④支援對SSL加密網站的識別和過濾。
2.3.2關鍵字網頁過濾:①支援搜尋引擎指定關鍵字過濾,防止使用者通過Google/百度等搜尋關鍵字查詢網頁。②支援根據指定網頁正文關鍵字過濾網頁。
2.3.3HTTP/FTP上傳下載識別控制:①能夠對使用者向BBS、部落格等發帖的內容進行識別監控並過濾;②能夠識別控制使用者通過HTTP/FTP方式上傳下載的檔案型別。
2.3.4郵件訪問控制:①根據發件人、傳送郵件標題和內容關鍵字、傳送郵件附件型別等條件過濾外發郵件;②根據郵件傳送目標地址、傳送郵件標題和內容關鍵字、郵件大小、附件個數等條件執行郵件延遲審計功能,符合指定條件的郵件,先攔截審計,審計通過後傳送,審計不通過則過濾掉。
2.3.5代理識別:上網行為管理的代理識別技術能夠有效的防止內部網路使用者通過組織外部的代理伺服器訪問不量資訊,做到全面的識別控制。
2.4提升工作效率需要提升工作效率,就必須要對內部人員的網路行為進行準確識別,識別之後從而進行相應的網路應用訪問控制管理。
上網行為管理內建了業界最大的應用識別庫,包含了24大類、370餘條的應用識別規則。包括了下載工具類、流媒體類、炒股類、網路遊戲類、IM聊天軟體類等。包括了業界所有主流的應用軟體,同時上網行為管理也支援手工新增應用規則並分類。
面對網際網路上日益氾濫、版本眾多的P2P軟體和P2P流媒體,上網行為管理能夠對P2P行為進行智慧識別,從而進行訪問控制。
上網行為管理內建千萬級的URL庫,細緻的URL分類。可以控制使用者訪問URL的行為。
上網行為管理支援基於時間段的網路行為訪問控制。時間段以半小時為單位,時長可以自由設定,時間段數量可以自由設定,以一個星期為週期。比如可以設定上班時間不能訪問網路,下班時間可以訪問網路。
上網行為管理支援基於使用者組的訪問控制,不同的部門、不同的單位根據情況可以劃分為不同的使用者組,不同的使用者組分配不同的`上網行為管理許可權。
2.5防範機密資訊外洩上網行為管理內建應用識別規則中IM軟體類內建主流的IM軟體,像QQ、MSN、ICQ、Skype、Yahoo通、網易POPO等。上網行為管理能夠完全封堵各種IM聊天軟體,能夠控制使用IM軟體傳檔案。不僅能夠記錄審計非加密聊天軟體的聊天內容,像MSN;也能夠記錄審計加密聊天軟體的聊天內容,像QQ。
外發郵件過濾:上網行為管理可以根據外發郵件的發件人、郵件的主題和內容關鍵字、外發郵件的附件型別等條件過濾郵件。
外發郵件延遲審計:上網行為管理可以根據外發郵件的目的地址、郵件的主題和內容關鍵字、外發郵件的大小、附件個數等條件延遲審計郵件,審計通過後傳送,審計不通過則過濾掉。
上網行為管理能夠根據關鍵字過濾BBS發帖內容、部落格發帖內容等。
2.6全面的網路審計功能對組織內部網路的各種使用情況進行全面的審計,那麼首先需要定位內網的使用者和終端,保障內網使用者身份的合法性和內網終端的安全性,然後進行全面的審計。上網行為管理的身份認證系統保障了能夠對每條日誌資訊定位到內網的每個使用者和終端。
外接資料中心:上網行為管理除了具有內建資料中心外,還具有獨立外接資料中心。外接資料中心實現海量日誌儲存,日誌儲存的空間不是由上網行為管理裝置的儲存空間決定的,而是由儲存日誌的第三方日誌伺服器決定的;外接資料中心實現類似Google的內容檢索,快速定位關注的日誌資訊;主題訂閱,可以以天/周的週期定期向指定的郵件傳送指定的日誌發生事件。上網行為管理的外接資料中心還支援自動報表、各種圖形化統計、全面的日誌記錄審計等功能。
流量統計日誌:包括了基於使用者組流量、使用者流量、IP流量、應用流量、網站流量等統計,並支援每種流量統計排名。支援上行下行流量統計及排名。
郵件統計日誌:包括了基於使用者組郵件、使用者郵件、IP郵件等的統計,並支援郵件統計排名,收發郵件統計。
網路監控日誌:包括了各種應用型別、網站型別、檔案型別的訪問日誌,QQ的聊天內容日誌,BBS發帖的內容日誌,URL訪問日誌、P2P下載日誌、Email/Webmail日誌、上網時間統計等資訊。全面記錄審計各種內網使用者網路行為日誌。
2.7保護內網安全上網行為管理作為專業的上網行為管理裝置,內建了防火牆功能,能夠實現NAT功能,防DOS攻擊功能,防ARP欺騙功能,閘道器防毒功能,網路准入規則功能。有效的防止來自內網、外網的DOS攻擊,防止ARP欺騙內網氾濫,抵禦外網病毒入侵內網,統一部署防毒軟體等。
2.8多種部署方式上網行為管理支援閘道器模式、網橋模式、旁路模式、雙進雙出。多種方式的部署,可以保證使用者可以根據具體需求實施部署方案,提供給使用者多種選擇。