上網行爲管理是指幫助互聯網用戶控制和管理對互聯網的使用。其包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行爲分(fēn)析
随着計算機、寬帶技術的迅速發展,網絡辦公日益流行,互聯網已經成爲人們工(gōng)作、生(shēng)活、學習過程中(zhōng)不可或缺、便捷高效的工(gōng)具。但是,在享受着電腦辦公和互聯網帶來的便捷同時,員(yuán)工(gōng)非工(gōng)作上網現象越來越突出,企業普遍存在着電腦和互聯網絡濫用的嚴重問題。網上購物(wù)、在線聊天、在線欣賞音樂和電影、P2P工(gōng)具下(xià)載等與工(gōng)作無關的行爲占用了有限的帶寬,嚴重影響了正常的工(gōng)作效率。
上網行爲管理産品及技術是專用于防止非法信息惡意傳播,避免國家機密、商(shāng)業信息、科研成果洩漏的産品;并可實時監控、管理網絡資(zī)源使用情況,提高整體(tǐ)工(gōng)作效率。上網行爲管理産品系列适用于需實施内容審計與行爲監控、行爲管理的網絡環境,尤其是按等級進行計算機信息系統安全保護的相關單位或部門。
早期的上網行爲管理産品幾乎都可以化身爲URL過濾器,用戶所有訪問的網頁地址都會被系統監控、追蹤及記錄,如果是設定爲合法地址的訪問則不做限制,如果是非法地址則會被禁止或發出警告,而且每一(yī)次對訪問行爲的監控都是具體(tǐ)到每一(yī)個人的。這也就在很大(dà)程度上成爲黑白(bái)名單的一(yī)種限定。此外(wài),針對郵件收發行爲的監控也一(yī)如URL過濾,成爲了一(yī)種常規性的上網行爲管理功能。
上網身份管理:利用IP/MAC識别方式、用戶名/密碼認證方式、與已有認證系統的聯合單點登錄方式準确識别确保上網人員(yuán)合法性
上網終端管理:檢查主機的注冊表/進程/硬盤文件的合法性,确保接入企業網的終端PC的合法性和安全性
移動終端管理:檢查移動終端識别碼,識别智能移動終端類型/型号,确保接入企業網的移動終端的合法性、
上網地點管理:檢查上網終端的物(wù)理接入點,識别上網地點,确保上網地點的合法性
搜索引擎管理:利用搜索框關鍵字的識别、記錄、阻斷技術,确保上網搜索内容的合法性,避免不當關鍵詞的搜索帶來的負面影響。
網址URL管理 :利用網頁分(fēn)類庫技術,對海量網址進行提前分(fēn)類識别、記錄、阻斷确保上網訪問的網址的合法性。
網頁正文管理:利用正文關鍵字識别、記錄、阻斷技術,确保浏覽正文的合法性
文件下(xià)載管理:利用文件名稱/大(dà)小(xiǎo)/類型/下(xià)載頻(pín)率的識别、記錄、阻斷技術确保網頁下(xià)載文件的合法性
.
普通郵件管理:利用對SMTP收發人/标題/正文/附件/附件内容的深度識别、記錄、阻斷确保外(wài)發郵件的合法性
WEB郵件管理 :利用對WEB方式的網頁郵箱的收發人/标題/正文/附件/附件内容的深度識别、記錄、阻斷确保外(wài)發郵件的合法性
網頁發帖管理:利用對BBS等網站的發帖内容的标題、正文關鍵字進行識别、記錄、阻斷确保外(wài)發言論的合法性
即時通訊管理:利用對MSN、飛信、QQ、skype、雅虎通等主流IM軟件的外(wài)發内容關鍵字識别、記錄、阻斷确保外(wài)發言論的合法性
其他外(wài)發管理:針對FTP、TELNET等傳統協議的外(wài)發信息進行内容關鍵字識别、記錄、阻斷确保外(wài)發信息的合法性
.
上網應用阻斷:利用不依賴端口的應用協議庫進行應用的識别和阻斷
上網應用累計時長限額:針對每個或多個應用分(fēn)配累計時長、一(yī)天内累計使用時間達到限額将自動終止訪問
上網應用累計流量限額:針對每個或多個應用分(fēn)配累計流量、一(yī)天内累計使用流量達到限額将自動終止訪問
.
上網帶寬控制:爲每個或多個應用設置虛拟通道上限值,對于超過虛拟通道上限的流量進行丢棄
上網帶寬保障:爲每個或多個應用設置虛拟通道下(xià)限值,确保爲關鍵應用保留必要的網絡帶寬
上網帶寬借用:當有多個虛拟通道時,允許滿負荷虛拟通道借用其他空閑虛拟通道的帶寬
上網帶寬平均:每個用戶平均分(fēn)配物(wù)理帶寬、避免單個用戶的流量過大(dà)搶占其他用戶帶寬
上網行爲實時監控:對網絡當前速率、帶寬分(fēn)配、應用分(fēn)布、人員(yuán)帶寬、人員(yuán)應用等進行統一(yī)展現
上網行爲日志(zhì)查詢:對網絡中(zhōng)的上網人員(yuán)/終端/地點、上網浏覽、上網外(wài)發、上網應用、上網流量等行爲日志(zhì)進行準卻查詢,精确定位問題
上網行爲統計分(fēn)析:對上網日志(zhì)進行歸納彙總,統計分(fēn)析出流量趨勢、風險趨勢、洩密趨勢、效率趨勢等直觀的報表,便于管理者全局發現潛在問題
.
日志(zhì)傳輸加密:管理者采用SSL加密隧道方式訪問設備的本地日志(zhì)庫、外(wài)部日志(zhì)中(zhōng)心,防止黑客竊 聽(tīng)
管理三權分(fēn)立:内置管理員(yuán)、審核員(yuán)、審計員(yuán)賬号。管理員(yuán)無日志(zhì)查看權限,但可設置審計員(yuán)賬号;審核員(yuán)無日志(zhì)查看權限,但可審核審計員(yuán)權限的合法性後才開(kāi)通審計員(yuán)權限;審計員(yuán)無法設置自己的日志(zhì)查看範圍,但可在審核員(yuán)通過權限審核後查看規定的日志(zhì)内容
精确日志(zhì)記錄:所有上網行爲可根據過濾條件進行選擇性記錄,不違規不記錄,盡可能小(xiǎo)程度記錄隐私
死機保護:設備帶電死機 / 斷電後可變成透明網線,不影響網絡傳輸。
一(yī)鍵排障:網絡出現故障後,按下(xià)一(yī)鍵排障物(wù)理按鈕可以直接定位故障是否爲上網行爲管理設備引起,縮短網絡故障定位時間
雙系統冗餘:提供硬盤+Flash卡雙系統,互爲備份,單個系統故障後依舊(jiù)可以保持設備正常使用。
告警中(zhōng)心:所有告警信息可在告警中(zhōng)心頁面中(zhōng)統一(yī)的集中(zhōng)展示
分(fēn)級告警:不同等級的告警進行區分(fēn)排列,防止低等級告警淹沒關鍵的高等級告警信息。
告警通知(zhī):告警可通過郵件、語音提示方式通知(zhī)管理員(yuán),便于快速發現告警風險。