网康上网行为管理配置(精选14篇)
1.网康上网行为管理配置 篇一
企业路由器有个使用比较多的功能,就是对员工的上网行为管理,以达到合理管控员工的上网时间,提高工作效率的目的,由于上网行为管理的设置项比较多,很多人会感觉到复杂,不知道要实现的功能在哪里设置,如何设置,那今天我就以磊科企业路由器NR255G为例,配图来讲解下最长配置的功能:
一、登录路由器的管理界面
浏览器打开网址:leike.cc或者192.168.1.1,输入路由器管理账号和密码登录。
二、增加管理时间段
当领导要对员工的上班时间管理的时候,比如在早上9点到11点规定不能刷网页新闻,就需要添加被管理的时段(9:00-11:00),没有设置时间段的时候,默认是所有用户组的全部时间,为了便于管理,可以添加多个时间段分别管理,时间段可以设置为上班时间、下班时间、休息日等,可以按周/按日期/按月分别设置,可在每个时间段添加备注方便管理。这里设置好的时间段在后面的功能里都可以快速选择和新增,详见“时间组”。
三、设置用户/IP组
设置用户组可以以部门划分,也可以加入特定的用户,方便对每个部门或某个特定的人多元化管理。设置部门时,需要填写部门所有用户的IP,当要设置大领导为单独一个组时,只需要填写大领导的设备IP即可。
注意:如果一个IP地址属于多个组时,该IP仅会执行优先级最高的用户组的规则。最多支持10条IP规则,可输入单个主机或IP段,IP段请用“-”隔开,格式: 192.168.1.2-192.168.1.5/ 192.168.1.10
四、网址分类管理
被管理的用户组可以是所有用户,也可以是自定义的用户组,比如市场部,开启后状态有阻断/记录/警告三种,可以对聊天软件、网络游戏、电子购物等多种软件自定义勾选,方便对不同用户组的使用环境设置不同的网址管理。
五、聊天软件过滤
为了管控员工花费很多上班时间在聊天上,开启聊天软件过滤是一种很有效的的管控手法,启用过滤状态,可以对不同用户组选择阻断全部或者阻断单个聊天软件,还能对各软件进行记录;QQ黑白名单能进一步加强管控:
黑名单:未阻断的情况下,限制登陆的QQ号码; 白名单:阻断的情况下,允许登陆的QQ号码。同时可以监测QQ登录记录,设置可以参考图例。
六、视频软件过滤
与聊天软件过滤一样,可以对当下流行的视屏软件开启过滤,可对不同用户组设置全部阻断或单个阻断,并对其记录。
七、邮件监控
邮件的传输在企业内部的重要性有目共睹,领导之间,部门之间、业务之间的邮件往来都是工作的沟通,对邮件的监控就尤为重要,可以对不同的用户组的不同邮箱进行监控。
八、电子公告
电子公告功能是向内网主机用户发送通告信息,可以设置公告内容,发送时间、周期、次数及对象。
注意:当用户访问网页的时候,才能收到公告信息。
到这里,恭喜你已经掌握了上网行为管理的配置方法!
2.网康上网行为管理配置 篇二
1 思想上的引导
随着高等学校、中等职业学校的扩招和普通高中的发展, 中等职业学校“优质”生源不断萎缩, 所招学生素质参差不齐。中职学生通过上网学习的自治能力要比本科生差, 往往是上网基本上是玩游戏、聊天、等娱乐性多而真正学习的少, 中职学校学生网络管理已成为学校最重视也最头疼的问题, 网络是一把双刃剑, 不仅是我们获取知识的最有效的工具, 但同时也有一些有害信息, 我们中职教育工作者要正确引导学生在思想上应该科学、健康、文明、正确地利用互联网络, 趋利避害, 健康成长, 利用现代信息技术获取健康科学的知识信息, 消除互联网络对学生的不良影响, 倡导良好上网行为习惯, 营造健康、文明的校园网络文化氛围。
2 制度上的管理
中职学校在信息化建设的同时, 应建立健全学生校园网管理制度, 制定学校学生上网管理规定等相关规定, 从制度上约束学生正确的上网行为。
(1) 成立辅导员辅导制度, 辅导员要大力开展对学生的网络道德教育和良好上网习惯的培养, 通过多种形式使学生认识到网络的利弊, 让学生清楚不良上网习惯对自己身心的危害性, 引导学生正确地使用网络, 把网络作为学习知识和提高素质的有效工具。
(2) 学校团青、学生会要组织经常性的专题教育活动。通过活动培养广大学生健康、文明地使用互联网络的自觉性, 使学生不断提高辨别是非和拒绝不良信息侵害的能力。
(3) 成立相关的部门, 对在校学生的上网活动加以指导和管理, 充分发挥其在提高学生专门技能和良好学习习惯的主阵地作用, 以健康实效的集体活动将学生的兴趣与爱好引导到成高素质人才、做合格社会公民上来。
(4) 在教学评价上增加学生通过网络学习的考评成绩鼓励学生使用网络教学平台。教师可根据学生在线学习的课时数, 增加学生成绩。
(5) 加强学生上网行为管理, 建立由学生工作负责人牵头、辅导员为主、班主任、学生干部广泛参与的管理队伍和管理机制, 严格考勤制度, 严查学生住宿情况, 严肃学生行为督查, 严格执行校规校纪。各级辅导员要掌握有迷恋网络行为学生情况, 采取针对性措施进行教育和矫正。对有不良上网习惯、经教育无效的学生, 还应请专家和心理辅导机构参与共同教育。
3 技术上管控
对学生的上网行为管理, 在校内最有效的方法是通过学校的信息化建设从网络入口和出口两个环节加强监控管理, 同时防范由于学校对所有员工和学生外网开放导致众多网络威胁。
(1) 技术上实现的目标:通过软件及硬件建设规范学生上网行为, 禁止访问不良网站, 增加内网机密信息的保护机制, 保护内部数据, 防止机密信息泄漏, 对聊天工具、下载工具、网游软件的管控、带宽管理, 提升带宽利用率;通过关键字过滤、网页过滤等手段净化校园网内网不堪的言论等。同时提供灵活详细的上网行为统计报表, 以便管理员掌握学校的互联网使用情况, 及时制定合理的管理策略, 规范网络应用。
(2) 实现的途径之一——采用软件部署, 软件实现的主要技术在于在高性能网关路由器上, 增加深度包检测 (DPI) 功能, 有些软件采用非广播技术、内核驱动技术和带自主研发Kercap引擎等, 通过分析网络应用特征码, 配合智能带宽管理、自动行为管控等综合策略, 全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站的过滤, 并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能, 提供综合的管理手段。优点:部署方便、安装容易、维护简单、升级快速, 成本适当, 但软件易受攻击稳定性安全性差、管理人数较少。目前在学校使用的这类软件有护航360、上海互普信息技术有限公司互普威盾等, 中职学校可根据经济情况和同时上网的情况部署带自主研发Kercap引擎的软件。
(3) 实现的途径之二——采用硬件部署, 硬件其实是安装了管理软件的一台高性能计算机其重点在于软件和硬件相结合, 硬件部署优点是功能强大, 专业性强, 管理人数较多, 部署简单、升级方便、故障率低, 但价格高, 维护复杂, 管理员素质要求较高等缺点。一般学校规模大信息点多建议采用硬件部署, 硬件部署一般采用串接与旁路之分, 这主要看学校对上网行为的管理程度来决定。串接:控制和管理的效果好, 但是容易造成单点故障;旁路:不容易造成单点故障, 但是控制和管理的效果不理想;目前国内主流的厂商提供的产品都比较稳定, 单点故障率较小, 因此在条件允许的情况下采用串接方式部署。硬件系统技术上内置国内最全的应用识别规则库, 最大的网页地址库, 结合深度内容检测技术、网页智能识别等专利技术, 为学校解决网页过滤、封堵与学校无关的网络应用需求。通过上网行为分析, 实时掌握校内学生互联网使用状况可以避免很多隐藏的风险。有些学生长期沉迷于聊天、看电影、玩游戏, 不仅是学习效率的杀手, 同时造成网速缓慢、信息外泄的可能。通过带宽流量管理实时了解、统计、分析互联网使用状况, 并根据分析结果对管理策略做调整和优化。学校信息部门可以制定全面的信息收发监控策略, 有效控制关键信息的传播范围, 以及避免可能引起的法律风险。同时学校可实时了解系统的运行情况, 方便快速定位和排除故障;通过日志管理记录内网用户登录QQ、退出MSN的信息、发送/接受邮件的信息;查看到内网用户所访问过的网站域名, 可以实时了解内网用户的上网行为等。目前市场上的这类产品较多, 学校推荐使用网康科技、网域科技等公司的产品。
总之, 中职学校学生上网行为管理比其他各类学生更难管理, 它是一个系统工程, 需要我们个人、学校、全社会共同参与, 对于学生我们要在思想上正确引导, 在制度上加强管理, 在技术上加以管控, 多方面齐抓共管, 使网络真正成为我们学习的有效工具。
摘要:介绍和分析了中职学生上网行为管理的方法, 重点从学校校园信息化建设上制定和规范学生上网行为, 对于中职学生上网行为管理问题提出了解决策略, 认为学生上网管理必须要从管理、软件、硬件, 等多方面同时入手, 同时让学生、学校、全社会共同参与, 使中职学校的校园网真正成为学生学习获取知识的平台。
3.浅谈上网行为管理产品的运用 篇三
关键词:身份认证权限控制流量管理行为记录安全防护
中图分类号:TP393.07文献标识码:A文章编号:1674-098X(2011)03(a)-0019-01
1 概述
互联网已经普及到各企事业单位,用户可以实现随时随地访问Internet,网络已经成为信息传播的重要途径之一。据统计, 2010年上半年,有33.2%的网民在单位上网(CNNIC)。然而当员工使用单位的网络访问Internet时,随之而来的各种问题也不容忽视。具体表现在以下四个方面:
(1)宽带资源被滥用。在办公网络内,迅雷、BT、在线影音等P2P的行为直接将带
宽资源挤占,使得基于网络的正常办公应用受到严重影响。
(2)员工工作效率降低。上班时间玩游戏、偷菜、网上购物、看网络电视、聊天,
严重影响工作效率,办公室几乎成了免费的网吧。
(3)病毒的蔓延导致网络运行不畅。员工访问一些挂有木马的网站,或通过FTP下载文件等行为会引发局域网中毒事件,导致网络运行不畅。
(4)无法进行有效网络管理。IT管理员针对网内违法行为、资源滥用现象、病毒源等行为无法进行有效地追踪。网络行为得不到有效的记录,满足不了相关规定的要求。
2 上网行为管理产品简介
近年来,随着客户的高级需求、特别是高端客户需求的不断涌现,推动了高级上网行为管理产品开始融合终端安全检测、局域网准入控制、内网访问流量控制等功能。上网行为管理产品明确了身份认证、权限控制、流量管理、内容过滤、应用行为记录、数据分析、安全防护等基础功能,实现帮助客户实现内网统一身份认证,有效规避违规行为带来的法律与舆论风险。
3 上网行为管理产品的关键技术
3.1 识别技术
识别是管理的基础,识别能力是评判一款上网行为管理产品专业度的重要标准。业内优秀的上网行为管理产品识别率普遍可以达到85%~90%甚至更高。
(1)用户识别。用户身份识别是实施管理的依据,主流上网行为管理产品所支持的用户识别技术包括本地认证、第三方认证、多因素认证、软件免认证、硬件免认证、单点登录技术、强制认证、临时用户、用户自注册等。
(2)终端安全识别。终端识别技术包括终端硬件识别和终端安全状况识别等。终端安全识别包括进程、注册表、操作系统与补丁、杀毒软件与病毒库升级、多网卡状态、应用程序检测等。
(3)应用识别。上网行为管理产品的主流识别技术有两种:①DPI,也称“深度数据包检测”,即基于数据包组成内容特征的应用识别;②DFI,也称“深度流特征检测”,是在应用特征的统计学规律基础上的行为识别,是具有智能特性的识别技术。
(4)智能识别
①HTTPS非法网站识别:HTTPS 被广泛应用于通讯安全,大量钓鱼、挂马网站也使用HTTPS加密,而传统安全产品无法对HTTPS加密过的钓鱼、挂马网站进行识别,导致安全管理上存在严重漏洞。为解决此问题,上网行为管理产品提供了相应的SSL加密网站的甄别技术,将HTTPS类型非法网站排除在访问对象之外。
②网页智能识别:2009年“互联网网页数量达到336亿个,年增长率超过100%”(CNNIC),靠人工手动分类的方式已远远跟不上网页的增长速度,加上大量的私人博客和社交网页并未被传统的URL库收归,导致即使这些网页存在问题也很难被发现。为此,上网行为管理厂商提供基于关键字、网页分类特征的识别技术,将人工分类的技巧“传授”给产品,让产品“学习”之后,将新访问的不在库中的网页自动分类入库。
(5)威胁识别。来自网络的安全威胁,如:带毒、挂马的网页/邮件、黑客入侵、可信好友发来的潜在威胁的链接、终端中毒发起攻击、异常外发流量、异常端口扫描行为等,带来了许多管理和安全问题。威胁识别技术能及时发现、封锁、统计异常流量和异常终端,提前规避风险。
3.2 流控技术
“基于TCP窗口整形的流控技术”和“基于队列的流控技术”是目前专业流控产品采用的较多两种技术。
(1)基于TCP窗口整形的流控技术。这种技术的优势在于:可以对流量的控制非常精确,例如控制流量在几百K,它的误差甚至会控制在几个字节。不足是如果控制流量比较大,比如说几百M或几个G,那么TCP窗口整形的效果就不那么好了。
(2)基于队列的流控技术。它的策略的核心是建立很多管道(pipe),不同的对象对应不同的管道,然后通过调整不同管道的大小,让不同的对象有序通过。比如要限制P2P为10M,就可以定义一个10M大小的管道,然后指定对象是P2P协议,那么通过DPI识别出来的P2P协议就被分到这个管道里了。定义的对象可以是协议,也可以是IP地址、主机、网段、服务等。针对TCP窗口整形技术不能很好的整形大流量的缺点,队列技术采用公平排队,按优先级区分的方法,实现了对大流量的较好控制。
4 上网行为管理产品的基本功能
(1)身份认证。上网行为管理可以为组织提供多种身份认证方式,如:web认证,
与常见的第三方服务器结合认证(AD、LDAP、RADUIS、Proxy、POP3等),IP/MAC绑定认证等,更高级的还有key认证、硬件认证等。
(2)权限控制。提供基于时间、应用、用户(基本元素)的上网权限控制。权限控
制功能帮助组织建立与组织文化、业务职能、用户职权相匹配的上网权限管理体系,防止越权访问,防范法律和泄密风险。
(3)流量管理。提供基于时间、应用、用户组/用户、上下行带宽(基本元素)的流
量控制,帮助用户限制与业务无关应用的带宽占用情况,保障核心用户、核心业务的带宽需求。
(4)应用行为记录。提供上网行为记录、数据挖掘、日志定位功能,一方面帮助组
织提供满足主管部门要求的上网行为记录,避免安全事故发生后无据可查的情况,另一方面帮助组织进行业务分析,了解网络利用情况。
(5)安全防护。主流的专业上网行为管理产品都是硬件产品,作为管理产品其具有对网络威胁的识别和防御技术,一方面对网络威胁的防御(如防止 DOS 攻击、防ARP 欺骗)能保护产品本身的稳定安全,进而保障网络可靠性;另一方面识别并拦截网络中的异常流量,可以避免威胁扩散而给组织造成不良影响。
5 总结
上网行为管理把网络建设带到了一个新的高度,人们不在一味关注网络的带宽、延时、吞吐率,而是将越来越多的关注投入到用户行为的分析中去。只有有效的分析用户行为并加以引导,保证关键应用,才能建立一个有序的网络环境。
参考文献
[1]戴尚真.上网行为管理网关在网络管理中的应用.科技资讯.2007.
[2]陈异兵.费亚龙.王永波.企业员工上网行为管理研究.网络财富.2010.
4.上网行为管理软件比较 篇四
航远服务,真诚永铸!
上网行为管理软件比较
·
上网行为管理软件其实就是网络监控软件,只是称呼不同,现在监控软件那么多,经常有人在问监控软件哪种好?看到篇比较系统分析介绍监控软件工作原理的文章,特地转过来。
一、外网监控与内网监控
企业里涉及到两部分的网络管理,一部分是监视上INTERNET的行为和内容,也就是大家说的上网监控或外网监控;另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上(比如打印个文件什么的),一般被大家叫成内网监控或本网监控;上网监控管理的是上网的内容监视和上网行为监视(比如发了什么邮件,是否限制流量,是否允许QQ,或监视用户页面浏览);而内网监视管理的是本地网络的活动过程(比如有没有COPY东西到U盘、是否在玩单机
游戏、使用电脑做了什么等等)。
外网监控软件模式基本可以分为两类:有客户端的和没有客户端的(内网安全都需要客户端,上面没有客户端的都不能实现内网安全管理)。
拥有内网管理功能的:信安上网行为管理系统、Anyview网络监控软件、网路岗局域网管理软件、网猫网络监控软件实现需要客户端支持。这几种软件都有专门的客户端软件提供。没有内网管理功能的:百络网警局域网管理、聚生网管系统。
二、有客户端的外网监控:
信安上网行为管理系统和Phantom系统(外网管理和内网管理功能都提供)。不牵涉部署模式,因为他们的实现原理都是在C/S模式,通过部署在被监控计算机上的客户端来实现各种功能,在这种模式下,服务器的安装部署对网路环境就没有特别的要求,网络内随意找一个电脑就可以做服务器,而且功能、网络速度、效率都不受影响,不需要对原有网络架构、环境进行改动。
唯一的缺点就是需要安装客户端。
三、没有客户端的外网监控:
大概分为四种安装模式:旁路、旁听(共享式HUB、端口镜像)、网关、网桥。
1.旁路模式:
基本采用ARP欺骗方式虚拟网关,让其他计算机将数据发送到监控计算机。只能适合于小型的网络,并环境中不能有限制旁路模式;路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络。
此类软件较多,主要有聚生网管系统、P2P终结者、网络执法官局域网管理软件等。
2.旁听模式:
通过共享式HUB、端口镜像方式来获取网络上的数据实现监控,通过抓取总线MAC层数据侦方式而获得监听数据,并利用网络通讯协议原理发送带RST标记的 IP包封堵TCP连接以破坏TCP连接实现控制的方法;不能封堵UDP通讯包,而QQ、BT等很多软件会使用UDP协议。而且还需要额外购置网络设备,因为共享式HUB中每个端口的但由于HUB基DaLian HangYuan S&T Development Co.,Ltd
上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室
客户经理:孔德清
TEL:0411-39555755-806
FAX:0411-39555755-807 HTTP://
大连航远科技发展有限公司
航远服务,真诚永铸!
本都是10M的,因此在网络性能上将很大限制,也意味丢包的危险;目前HUB几乎到了淘汰的命运;也不适合大型网络环境,因此是很大局限;网络带宽损失都会超过60%;镜像交换机首先是比较贵并需要专业的配置,而目绝大多数企业并没有带镜像交换机,另外如果规模比较小的话(比如30个电脑一下),那么增加购买镜像交换机意味成本的提高,另外有些便宜的交换机虽然带镜像功能,但在镜像后由于双向(监视和控制)数据流处理不完善而导致交换机瞬间阻塞现象;而很多的镜像交换机也是单向的(只能监视抓包不能控制);但相比老式的HUB模式来说,使用镜像交换机实现监听还是要理想一些;不过即使如此,网络带宽损失也将超过40%;此类软件有超级嗅探狗网络管理软件、LaneCat网猫网络监控软件等。
3.网关模式:
是把本机作为其他电脑的网关(设置被监视电脑的默认网关指向本机),常用的是NAT存储转发的方式;简单说有点像个路由器工作的方式;因此控制力极强,但由于存储转发的方式,性能多少有点损失;不过效率已经比较好了。但维护和安装比较麻烦;无法跨越VLAN和VPN;假如网关死了,全网就瘫痪了。此类软件有 ISA、anyrouter软网关等,这里没有引用,ISA目前在一些银行金融机构仍在使用,海天上网监控软件是专门针对ISA而开发的。
4.网桥模式:
双网卡做成透明桥,而桥是工作在第2层的,所以可以简单理解为桥为一条网线,因此性能是最好的几乎没有损失。支持网桥模式的软件比较少,主要有Anyview网络警局域网管理软件、百络网警局域网管理软件、网路岗局域网管理软件。
5.获取数据包的技术
除了模式,我们讲一下获取数据包的技术,目前大概有两种方式: 1)采用操作系统核心NDIS中间层驱动模式,2)公开免费接口WINPCAP协议层驱动。
Anyview网络警局域网管理软件采用NDIS中间层驱动,百络网警说采用的是kercap内核技术(不了解)、网路岗则采用的是WINPCAP技术。
由于WINPCAP本身设计的天生弱点,所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低;也无法实现NAT等更多的扩展功能,由于在协议层运行会被火墙禁止;而NDIS中间层驱动模式由于在NDIS层位置驱动,因此性能效率将非常高,更多功能也将成为可能;能够克服WINPCAP所有的弱点,因此成为主流技术;但实现起来很大难度需要很强的开发实力;
6.结论:
按照部署模式分:通过对比我们可以知道,网桥模式是最理想的一种模式,这种模式唯一的缺点就是额外开支,需要购买一台足够网络处理能力服务器,而且还要连接在交换机和路由器之间的网络上。主要有Anyview网络警、百络网警、网路岗、activewall等。再按照获取数据包的技术分:显然Anyview网络警和activewall采用NDIS中间层驱动技术更好。
四、总结
如果需要内网管理与外网管理都需要,那么所有软件都需要客户端,显然Phantom和信安上网行为管理系统是最好的选择,其次是Anyview网络警局域网管理,因为Anyview网络DaLian HangYuan S&T Development Co.,Ltd
上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室
客户经理:孔德清
TEL:0411-39555755-806
FAX:0411-39555755-807 HTTP://
大连航远科技发展有限公司
航远服务,真诚永铸!
警需要买一台服务器,部署在交换机和路由器之间。
如果只需要外网监控,那末就需要选择了,Anyview网络警这时不需要部署客户端,但需要买一台服务器,部署在交换机和路由器之间。而信安上网行为管理系统和Phantom则可以任选一台电脑做服务器;缺点是要安装客户端。
五、Winpcap的主要缺陷如下:
1)免费开放的国外代码,因此安全性欠缺;原理上是采用旁听模式,所以无法阻断UDP应用,无法流量限制,并容易数据丢包;阻断规则有可能引起网络中断或无效; 2)原理上决定不适合超过100个电脑的网络环境,如采用老式共享式HUB速度限制在10M带宽损失严重;如采用交换机镜像是共享100M方式,由于一些交换机本身的缺陷,采用镜像后会导致交换机阻塞现象的可能,因此网络带宽会大约损失40%; 3)由于是免费接口只提供总线抓包功能,所以不支持集群环境也不支持任何内网监控功能; 4)由于是高层协议借口同时未提供适合监控的加密压缩数据库;所以不支持即时大规模数据存储,不适合大用户网络;不包含千M、无线网;如需支持多 VLAN或VPN应采用镜像技术,需额外投资支持双向镜像技术的交换机并正确设置和维护;
5)由于提供的接口都是通用的有限代码,缺乏良好的可控性,所以很多功能无法实现;
六、Arp欺骗:
欺骗局域网内计算机,使其他计算机误认为监控计算机为网关计算机,将所有数据发送到监控计算机)只能适合于小型的网络,并环境中不能有限制旁路模式;路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络。
DaLian HangYuan S&T Development Co.,Ltd
上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室
客户经理:孔德清
TEL:0411-39555755-806
5.上网行为管理企业现状4 篇五
调查发现,八个国家和地区内有 83%的受访员工在办公时间内浏览与工作无关的网站,但在中国表现得尤为突出: 中国员工每周花在网上处理私人事务的时间更长,高达5.6小时!而亚太地区这一数字是4.2小时。中国还在以下几个方面数字较为惊人:中国员工每周多花
7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比拉美高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26% 员工上网浏览个人信件,而在中国,这个数字则是60%!
而从整体的调查情况来看,全球很多企业都没有具备必需的保护措施以对抗日趋严重的网上威胁。高达92%的被访IT主管表示,相信其公司网络已经受到保护,能够防止各种网上安全威胁。96%的中国IT主管更对他们已安装的防毒软件保护极有信心。但是,50% 的中国IT主管不得不承认其公司内的工作站曾经受到间谍软件感染。此外,44%的中国IT主管表示他们公司的计算机系统正遭受到基于网络的病毒攻击,例如JS Scob的攻击。
6.上网行为管理解决方案(推荐) 篇六
一.上网行为管理产品产生的背景
在Internet飞速发展的今天,网络已成为企业的重要生产工具,员工通过网络可以查找资料、沟通交流和从事电子商务等,但是相应的多种问题伴随而生,例如:
1.与工作无关的 P2P 和在线视频等应用占用带宽
2.与工作无关的聊天、炒股、游戏、博客和在线购物等活动影响工作效率。
3.员工随意在网络上发帖和传输文件导致机密泄露 4.员工上网容易受到病毒、木马和蠕虫等攻击和感染 5.员工通过网络从事一些黄赌毒等违法活动 6.员工浏览和发布不良言论导致企业面临法律风险 为解决以上一系列的问题,上网行为管理产品应运而生。二.上网行为管理产品给用户带来的价值
上网行为管理产品带来了全面的互联网行为管理解决方案。在此,我们以华为的ASG2000系列产品为例,从URL过滤、应用行为控制、流量管理、web内容过滤、上网行为审计等几个方面阐述行为管理产品为用户带来的价值: 1. 应用控制和URL过滤: 企业或者组织接入互联网的带宽一般非常有限。当这个有限的带宽充斥了大量的无关应用(如在线游戏、P2P和在线视频)的时候,一些重要应用将受到挤压,基本带宽得不到保证,使得网络对于工作和重要业务不再可用。该应用通过应用层数据识别,对数据流中的应用层数据进行内容检测。通过对解析的数据包,使用应用特征库中的规则,对应用数据进行匹配,识别出在线游戏、P2P和在线视频等多种类型的网络数据流量,然后根据用户对该类应用配置的动作允许还是阻断数据包。URL过滤在企业中是非常重要的功能,员工随意不受控地访问非法网站,不仅严重影响工作效率而且威胁企业网络安全。URL过滤对用户的URL请求进行访问控制,允许或禁止用户访问某些网络资源,可以达到规范上网行为的目的。
2. 流量管理:基于时间段、部门/用户和应用/应用类型,对网络游戏、在线网页视频和P2P视频等带宽滥用的应用进行限速,确保正常业务的带宽使用,为各部门划分和分配出口带宽。同时提供带宽保证措施,保证关键应用对外提供服务的带宽、保证内部重要人员的上网带宽。
3. web内容过滤:Web内容过滤可以对HTTP协议传输的Web页面内容和附件以及对FTP协议外传的附件进行控制,可以控制的项目包括: 按关键字过滤内网用户通过Web页面提交的文本(如BBS、论坛发帖),并控制提交文本内容的大小。通过文件大小和文件类型控制HTTP方式和FTP方式的文件外传。Web浏览关键字过滤:内网用户通过浏览器浏览Web页面时,按关键字过滤Web页面上的文本。
4. 上网行为审计:用户访问的网站,包括成功访问和意图访问但被阻断的网站,攻击防范、入侵防御和反病毒日志,上网时长和上网流量日志,同时支持审计某应用协议的上网时长和上网流量,通过HTTP协议外发的文本内容,通过HTTP、FTP和邮件进行文件收发的日志,用户使用搜索引擎搜索过的关键字,邮件收发日志等审计内容。除以上功能外华为产品还支持恶意流量检测,基于特征码的病毒检测等功能。
其他厂家产品及功能:除华为产品之外,还有深信服,网康,飞鱼星等厂家的产品,主要包括以下功能:网络流量管理,P2P软件的控制,拦截不良网页,文件传输控制,IM(即时通讯)软件的管理,应用控制,上网时间管理,外发信息控制等。三.上网行为管理产品部署方式: 1.网桥模式(二层模式)
适用场景:企业具有出口网关,不希望改动现有网络环境。2.网关模式(三层模式)
适用场景:企业没有出口网关,需要使用ASG做出口网关。3.旁路模式
适用场景:旁路模式通过交换机或HUB的流量镜像功能把用户的上网数据镜像到上网行为管理设备,从而实现对上网行为的审计。旁路组网时即使ASG发生故障也不会影响网络业务。四.上网行为管理功能列表: 下面功能列表以华为产品为例:
五.应用举例
政府信息中心上网行为管理;政府机关网络一般包括政务外网和政务内网,电子政务规划要求下属单位需要通过政府信息中心的互联网出口统一上网,但是也存在个别下属单位由于特殊原因拥有自己的互联网出口。政务内网跟互联网物理隔离,政务外网是办公人员跟外面进行信息交流的通道,也是政务公开和网上办事的窗口。在有独立互联网出口的总部和分支机构分别部署ASG设备,通过ASG Manager对ASG设备进行集中统一管理。通过划分上网权限、管理出口带宽、管控法律风险、全面网络行为审计,有效降低互联网风险、满足法律法规要求。组网图:
该应用场景主要实现如下目的: 1.管理出口带宽
基于时间段、部门/用户和应用/应用类型,对网络游戏、在线网页视频和P2P视频等带宽滥用的应用进行限速,确保正常业务的带宽使用,为各部门划分和分配出口带宽。同时提供带宽保证措施,保证关键应用对外提供服务的带宽、保证内部重要人员的上网带宽。2. 管控上网权限
根据不同部门/用户(单位)分配不同的互联网资源访问权限。3. 管控法律风险 过滤浏览的不良网站和非法网站(反动、色情、暴力、博彩等),过滤发布非法言论。4. 审计和监督
记录网络访问行为。5. 威胁过滤
过滤钓鱼、网马和恶意软件下载等恶意网站,确保用户安全上网。六.硬件设备 以华为产品为例
七.实施周期 根据已经实施过的华为工程(大唐国际和高压开关厂),测算一台ASG设备大概1周/人可实施完毕。
运维部-李红光
7.浅议校园网上网行为的管理 篇七
要构建一套行之有效的上网行为管理系统, 首先是要能实现不良和有害信息的过滤;其次要对进出网络的数据进行流量控制, 保障教学视频的正常传输;校园网络部门必须在明确需求的基础上, 对校园网的上网行为进行科学有效的管理。
1 网络的前期评估。
了解实际应用的分布情况, 技术人员要针对学院的需求做出针对性的管控策略:加强用户入网认证, 精细分配带宽流量, 有效过滤不良网站, 灵活控制网络应用, 实现互联网使用状况全面管控、审计, 从而规范内部上网行为, 降低互联网接入风险, 提升校园网络带宽使用价值。技术人员必须了解不良上网行为的通常方式。
1.1 利用单位的电脑和网络进行即时语音聊天。
常见的有:腾讯QQ、微软MSN、雅虎Messanger、腾讯TM等聊天工具成了人们必备的网络工具。每天打开电脑的第一件事就是挂上自己的聊天程序, 和朋友、家人、同事等聊天 (即是不聊天也要挂着, 升级自己的聊天工具, 使其级别更高) 。
1.2 多数用户电脑中都安装了网络游戏, 如联众游戏、QQ游戏、连连看、泡泡卡丁车游戏等等。
1.3 在局域网内使用BT、电驴、vagaa、酷
狗、pplive、超级旋风、网际快车等P2P软件, 下载观看影视资料、动态画面, 甚至一些色情、反动、暴力的视频文件。在局域网内, 只要有少数人使用BT、电驴等之类的软件下载与工作无关的资料, 就会造成网内数据流量大增, 掉线、网络堵塞、受攻击等问题屡屡发生, 甚至连正常的网页浏览都不能够保证。
2 对上网软件进行管理。
上网行为是通过上网软件来实现的, 技术人员要通过对上网软件进行网络控制和管理, 从而降低校园网带宽的非法消耗和非法行为。
2.1 BT、迅雷等P2P下载软件得到有效控
制, 网络总流量下降60%, 保障了关键业务的带宽;同时, 网络电视、游戏等网络娱乐应用也在一定程度上被限制, 学生上网秩序得到了有效的引导。
2.2 强大的URL分类数据库有效过滤色情、反动等有害网站;
杜绝了访问与学习和工作无关网站的可能性, 提高了老师的办公效率和学生的学习效率。
2.3 高风险和不良信息网站被禁止访问, 大大降低了病毒、蠕虫的感染机率;
异常流量、异常IP被监控, 随时报警功能让网络安全事故得以及时解除。
2.4 对敏感的POST关键字作出相应的阻塞及告警功能, 有效杜绝不良言论和法律纠纷;
同时, 详尽的互联网活动审计日志被保存下来, 也为改变网络环境提供了有效的数据支持。
2.5 提供灵活详细的上网行为统计报表,
以便管理员掌握学校的互联网使用情况, 及时制定合理的管理策略, 规范网络应用。
营造一个好的上网行为管理系统, 不仅是解决各院校的上网应用难题, 也将校园网接入互联网的管理条例落到实处, 为建设绿色、安全、健康的校园网络打下决定性的基础。
3 上网行为管理不善, 容易对校园网的正常运行产生很多的不良的后果, 其主要的表现为以下几个方面:
3.1 网络聊天工具占用了大量的工作时间
和网络资源、影响工作效率, 而且还可以通过聊天软件的文件传输功能, 将单位重要的机密信息传输到外面, 给单位信息带来很大的不安全因素。通过聊天软件发布虚假信息或者一些恶意网址。这些信息或者网址有可能多被植入了木马或者网页病毒, 不小心点击之后就可能导致本机遭遇病毒的侵袭。同时, 病毒还可能在局域网内传播, 极易导致整个局域网瘫痪。
3.2 长期沉迷于网络游戏, 不仅对人的精神健康造成损害, 而且还有可能引发多种疾病。
如颈椎病、坐骨神经、脊椎增生、椎间盘突出;神经紊乱、体内激素失衡、免疫功能降低;心脑血管疾病、紧张性头痛、焦虑、忧郁等病症。导致患者极度痛苦、缩短生命、甚至死亡。网络游戏还可能对局域网网速造成影响。
3.3 在局域网内, 只要有少数人使用BT、
电驴等之类的软件下载与工作无关的资料, 就会造成网内数据流量大增, 掉线、网络堵塞、受攻击等问题屡屡发生, 甚至连正常的网页浏览都不能够保证。据国家信息安全部门的统计, 大约60%的病毒都是通过BT下载传播的, 这些视频软件的加速器多采用P2P技术。在一个局域网中如果有3-5个用户在使用P2P软件, 将会使整个局域网的带宽消耗殆尽, 其他用户的上网速度会变得异常缓慢, 甚至根本无法上网!
3.4 随着电脑和互联网的普及, 网上炒股
凭借其交易的方便快捷、信息量大、即时性强, 成为炒股者的首择方式。局域网内进行股票交易、基金交易的用户越来越多。同时, 股网上的病毒以及各种木马、蠕虫、黑客攻击等, 泛滥、猖獗, 种类繁多。由于大多数股民缺乏基本的防护意识和措施, 网上炒股面临极大的安全风险。很多证券网站、网上银行、炒股论坛或基金论坛上, 很多都被捆绑了木马病毒, 因而木马陷阱巧妙的隐藏令人防不胜防。结果, 对用户造成的危害不仅是盗取各种账号、密码, 还会对电脑系统造成破坏, 导致电脑系统效能降低、速度缓慢、影响正常的办公, 甚至系统的彻底崩溃。
3.5 局域网中电脑经常提示IP地址冲突, 导致局域网某些电脑无法上网。
提示IP地址冲突, 一般情况下是局域网某些电脑用户更改的IP地址已经在局域网内被使用, 亦有私自更改自己的IP, 以获得特定的上网权限, 逃避网管的管理现象。IP地址的私自更改不仅影响了其他用户的正常使用, 也给网管人员的管理带来很大困难。
4 加强校园网针对不良上网行为的防范技术机制。
局域网内的一些不良行为, 极大地占用了宽带网络资源, 干扰了局域网内正常数据信息的顺利传递, 严重影响了各项工作开展。同时, 这些不良行为还加大了计算机病毒在局域网中的传播, 给单位的数据安全带来隐患。网络管理人员应该采用以下几种技术手段来对校园网进行全面的加固与安全防范:
4.1 对每台局域网内的电脑先安装正版的
杀毒软件和防火墙以及能够防御、查杀木马的软件 (360安全卫士) , 并及时进行升级和定期查杀, 使杀毒软件病毒库始终处于最新状态。
4.2 网内尽量禁用BT、电驴、迅雷、网际快
车等所谓的P2P软件长时间下载影音资料, 即是下载应避开工作时间 (网络使用高峰期) , 同时下载项目不要过多 (最好不要超过4个) 。
4.3 不要频繁下载安装所谓的免费软件,
免费的午餐也要“量力而行”, 这些免费的软件往往携带大量的病毒程序。
4.4 不要使用黑客软件, 黑客程序本身就是病毒程序, “伤人八千、自损一万”, 得不偿失。
4.5 及时清理上网产生的网页历史记录、各种遗留痕迹以及系统垃圾和无用文件。
8.上网行为管理:借势而为热浪袭人 篇八
产业4星
据统计,中国的企业员工在上班时间,有37%的上网活动与工作无关。对于员工人数在1000人左右的企业,一年中因为互联网滥用带来的生产力流失可能高达300万人民币。如何管理网络,提升工作效率 ,是每个管理者亟需面对的问题。员工上网管理设备的出现,正好解决了这类问题。
员工上网行为管理技术的前身是内容安全技术。内容安全技术在国内发展已经有了5~6年的时间,但由于需求并不明显,过去一直应用在对内容敏感的几个关键行业,比如公安等。2007年的中国股市大热,则让这一技术被迅速应用起来。
比较起内容安全技术,新的员工上网管理技术有了新的发展,在管理的力度上做得非常细致。针对上班炒股,它除了可以在URL地址处封堵、过滤成几十万个国内几乎所有的有关炒股的网站外,还能禁止下载或使用一些股票分析软件; 同时,还能根据时间或IP地址,定时或固定站点允许或禁止访问这些站点中的信息,或禁止使用股票分析软件; 在允许访问时,还能为了防止过分占用公司带宽,影响公司正常的业务流量而限制炒股的带宽; 针对BT下载引发网络堵塞,它可以限制或禁止BT流量。针对企业网中机密信息泄露,该设备可以对员工访问Web、Ftp、Mail等常用服务的内容进行控制,更可以对QQ、BT、MSN、Skype等各种P2P软件的行为进行限制和控制。
提供这类设备的厂商,2007年赚得钵满盆满。国内厂商,如深信服科技的AC上网行为管理产品线在2007年取得了巨大的发展。
前景5星
分析家预测,2008年中国的股市同样会很精彩,而2008年的奥运会,无疑是另一个吸引上班族谈论的话题,如此多的热点聚焦在网络上,如何应对这种局面,是企业管理者面临的挑战,也是提供该类设备的厂商的新机会。
除了管理员工上网炒股外,其他的一些需求也将让该类技术普遍应用。
用户提升网络效率是其中最迫切的需求。P2P等下载软件占用大量网络带宽,网络性能不断恶化,将影响业务系统的正常使用。由于常用的封堵方法难以奏效,网络资源的合理利用已成为所有组织面临的严峻挑战。
9.网康上网行为管理配置 篇九
企业需要通过上网行为管理系统对企业内部员工的上网行为进行控制,引导规范内部员工合理有效地使用网络,避免网络资源的浪费,增强网络的安全性稳定性。这就是现在企业网络管理的目的所在。
上网下载,下载电影、软件,或者在线音乐、在线视频等,严重占用网络带宽,网络堵塞。
员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等就会通过网页、Email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响了网络的正常使用。
互联网丰富的内容总是在分散员工注意力,炒股、聊天、购物、游戏等,无关的视频、语音、文档的上传和下载,必然带来严重的生产力悄悄地流失,导致企业整体工作效率下降。
通过MSN传文件、邮件、论坛、博客等导致内部机密信息泄漏的事件越来越普遍,企业的机密信息很可能会被在职甚至离职员工有意或无意地泄露出去,威胁到企业的生存。
使用BT、电驴、迅雷、网际快车、超级旋风等P2P下载软件和PPlive、UUsee、PPstream、迅雷看看等P2P视频软件。使得局域网网络资源被消耗殆尽,导致企业正常的网络应用无法进行,严重干扰了公司的经营活动。
局域网客户端某些电脑经常修改自己的IP地址,以此获取更高的上网权限,获取对公司关键商业机密的访问,使得企业的商业机密面临巨大的风险;同时,修改IP地址,经常导致局域网出现IP地址冲突,导致局域网电脑掉线现象,严重影响了局域网的稳定和畅通。
小草上网行为管理软件是针对中国中小型企事业单位上网行为管理的共性需求。企业网管可以利用小草软路由限制局域网P2P下载和P2P视频软件、限制在线视频、限制在线游戏、阻断聊天软件、进行IP和MAC地址绑定,禁止修改IP地址等行为。
10.中小企业上网行为管理系统 篇十
根据国家统计局最新数据显示:目前工商注册登记中小企业占全部注册企业总数的99%。中小企业工业总产值、销售收入、实现利税分别占国家经济总量的60%、57%和40%;近年来的出口总额中,有60%以上是中小企业提供的。
根据iResearch艾瑞市场咨询最新发布的《中国中小企业B2B电子商务研究报告》数据显示,2009年中国中小企业总数为4351.8万家,他们中的大多数是非公有制民营企业。在宏观经济环境发展良好、全球经济逐渐复苏等诸多有利因素的推动下,预计未来可见的5年内,中国中小企业数量仍将连续增长,预计2012年国内中小企业总数将突破6000万大关。
二、中小企业最关注的网络问题
过去企业的网络安全可以依靠公司的规章制度和员工自觉来维系,但是随着企业规模的扩大,网络的广泛应用,企业办公网络作为企业发展必备的组成部分,正在发挥越来越大的作用,但是随之而来的企业办公网络有效管理和信息安全问题也日益变得尖锐。企业内部员工在办公时间浏览与工作无关的网页、下载视频和其他大容量文件、频繁使用QQ等即时通讯、在线游戏,不仅降低了工作效率,占用了大量的带宽资源,还对公司其他员工造成负面影响,企业的规章制度的威慑力也受到严峻挑战。
据有关数据显示:中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比拉美高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26% 员工上网浏览个人信件,而在中国,这个数字是60%!可以想象假如A紧张的盯着大盘、B眉飞色舞的聊着QQ、C完全沉浸于《魔兽世界》、F在网上淘着新款包包,G在QQ空间倾诉着情感,还有不少人浏览着各种各样与工作无关的网站,对企业而言是多么可怕。
当前,中小企业正逐渐从小规模、松散型、地区型到规模化、规范化、跨区化、国际化方向发展;在这个转型和发展的过程中,需要通过VPN连接总部与分支机构之间的业务往来,需要通过ERP(企业资源计划)系统突破以往商业和供应链管理模式,提高供应链效率、规范化财务往来与结算、物流和客户服务;需要通过CRM(客户关系管理),建立更优质的客户关系管理,从而使客户价值主张得以实现;需要通过OA(办公自动化)系统会使中小企业的制度化、流程化进程更加规范和严谨。为了保证这些系统顺畅地运行,网络的高效性、安全性便成了中小企业重点关注的问题。
另外,中小企业在发展期,“开源节流”将是企业成功法宝,在满足企业网络需求的同时,较低的购置成本与维护成本也是中小企业不会忽视的问题。
综上所述,中小企业面临主要的网络问题归纳为以下5个方面: ◆ 能否让员工日常上网行为在掌控之中? ◆ 能否为基于VPN的关键应用加速? ◆ 如何保证企业网络是高效的?
◆ 能否最大程度确保关键应用与日常应用安全? ◆ 能否满足易维护、易管理和总体拥有成本低的渴望
三、中小企业网络问题应对策略——IP-COM为迈向卓越的中小企业而量身定制安全可管理、易维护的高效能网络应用基础平台
当今大多数成功的中小企业,他们成功的关键首先是正确的选择了最终用户和细分市场,制订并实施了相应的企业战略。在公司内部流程和组织成长层面,先进的IT技术融入中小企业关键流程成为构建其核心竞争力重要手段,而IP-COM正是根据中小企业的这一成长特征和其关键业务流程提供量身定制的高效能、安全可管理、高可靠性、易维护、低总体拥有成本的网络应用基础平台。使转型与发展中的中小企业中脱颖而出,在应对竞争与机遇中成为赫赫有名卓越的公司。
(1)、针对能否让员工日常上网行为在掌控之中的问题,IP-COM R系列为中小企业量身定制了应用威胁管理系统
可全面掌控办公室员工上网行为,让日常办公效率大大提升,员工更专注于本职和个人产出,更加注重彼此间的有效沟通,更快速地达成目标一致,使组织协调与执行力达到了前所未有的高度
■ 禁止网游杜绝炒股封闭视频网站;
IP-COM R系列上网行为管理路由器能够有效禁止包括《魔兽世界》、《传奇》、联众、QQ等互联网游戏或基于WEB的各种网页游戏;禁止Pplive、新浪、优酷、土豆、天线、迅雷等在线视频运行或显示; ■ 组合策略限制或禁止QQ、MSN、阿里旺旺等IM聊天软件
IP-COM R系列上网行为管理路由器可从根本上杜绝办公室员工使用QQ、MSN、阿里旺旺、IM软件聊天等现象,通过制定规则,允许特权IP群体可以使用这些软件。■ 阻止访问与工作无关或包含威胁或色情网站;
通过设置Url过滤和关键字过滤,可以阻止员工在工作事件访问一些与工作无关的网站,这些设置能极大的减少企业内网感染病毒、木马及遭受攻击的可能; ■组合策略限制或禁止P2P软件
IP-COM R系列上网行为管理路由器改变了以往通过简单封端口和封服务器IP地址的方式不能有效封堵P2P软件的缺憾,通过组合策略限制BT、eMule和讯雷等P2P软件;保障最小带宽、限制最大带宽、限制最大连接数等方式的弹性带宽控制组合,避免因少数人滥用带宽而导致的其他用户办公效率下降和链接失败;
(1)、全面邮件监控功能,因邮件而导致的商业泄密;
2)针对能否为基于VPN的关键应用加速问题,IP-COM R系列为企业关键业务加速建立了管理及优化中心
■ 多种VPN效能、安全特性按需订制
IP-COM R系列中小企业解决方案融合多种VPN特性,从PPTP到IP-Sec再到SSL和MPLS,适用于各种规模和发展阶段中小企业对关键业务效能和保密性的需求,并易于扩展,同时,多种安全加密算法和完善简单的管理和设置界面不仅能保证企业基于VPN的关键业务高效能稳健运行,更保证了安全性; ■ VPN应用效能加速能力
IP-COM R系列上网行为管理路由器均具备从软件算法到硬件级加速的优化VPN应用加速能力,作为专用硬件平台,根据中小企业对效能及成本的平衡需求,R系列采用从400MHZ单核——1.3GHZ高效能多核CPU,32M——64M DDRII内存;从而确保高性能和高稳定性,充分满足中小企业基于VPN运行ERP、CRM等关键应用的效能要求; ■ VPN专线与带宽汇聚
IP-COM R系列中小企业解决方案允许您对多WAN口设备进行负载均衡汇聚带宽并备份线路等,从而提高宽带接入效能。您可以将VPN出口专属于某一个,或某一组WAN口进线实现带宽汇聚,或把某一ISP群组捆绑为一组汇聚口以同时实现将VPN专属进线、南北互通、带宽汇聚的三向捆绑,总之,对于高端IP-COM R系列VPN产品而言,多种优化、加速、备份并举能获得绝佳的关键应用效能; ■ 基于嵌入式Liunx 2.6高效能安全平台
IP-COM R系列上网行为管理路由器是转发算法效能最优的嵌入式网络操作系统,并拥有完全自主知识产权,同时具备高可靠型,是中小企业关键业务和应用实现并确保效能最优、安全可靠的基础运算平台。■ 保障关键应用效能
IP-COM R系列上网行为管理路由器针对不同应用配置协议、数据包、最大连接数的优先级策略,从而使基于VPN的ERP系统、CRM系统、OA系统得以高效运转,对于不同的IP群组、特群群组、不同的部门,根据其应用特征对其关键应用实现优先级保障;
(3)针对如何保证企业网络是否高效的问题,IP-COM R系列为中小企业打造了基于关键应用和管理的高性能接入及效能转发平台;
IP-COM R系列上网行为管理路由器采用新一代高性能中央处理器核心频率从400MHZ-1.3GHZ;32M —128M 系统内存;提供2-7个动态多WAN;线路备份、负载均衡与南北互通;基于自主研发Liunx系统HPF优化算法;Mutli-SmartQos多种智能QOS;经数年优化和实际应用案例显示,其转发效率、稳定性、基于“关键威胁管理监控的企业级防火墙功能”使中小企业关键业务和日常网络效率达到最优,多种带宽控制(Multi-Smart Qos)——保障各种关键应用,体验至高办公效能。■常规QOS带宽控制
常规QOS可为每个用户划分独立的上行和下行带宽,同时保证最小带宽要求;亦可为一个用户群划分共享的上行和下行带宽,同时保证共享的最小带宽要求;通过多种策略组合,为不同的用户群划分不同的优先级;
■智能QOS带宽控制
智能QOS为保证带宽最大化利用而设计,当网络空闲时,用户将不受带宽限制的影响,随意使用网络资源;当网络拥塞时,Qos策略规则生效并保证用户最小的带宽资源和控制最大的资源占用率。■弹性QOS带宽控制
R系列上网行为管理路由器具备强大的宽控制功能,可以合理分配网络带宽给每一个内网IP,通过保障最小带宽、限制最大带宽方式弹性分配不同应用; ■优先级带宽控制
网吧网管可以通过对不同地址段的IP群组设置不同的带宽,以保证游戏、视频、电影点播获得足够且合理的带宽;企业用户可以通过这种方式为研发、财务、高管、文员设置不同的群组带宽,具备极大的弹性并允许以例外方式管理用户组,从而使企业上网办公分配合理,效率充分提高;
(4)针对能否最大程度确保关键应用与日常应用安全的问题,IP-COM R系列打造了强大免疫能力的KTM关键威胁防御中心
当ARP攻击已经不是通过简单的绑定MAC和IP地址就能避免、当落后的路由器管理功能面对内网用户五花八门的互联网应用和带宽强占无能为力时、当简陋的流量控制不但不能提升上网效率反而成为限制效能的累赘,KTM(Key Threat Management)关键威胁管理中心架构,是中小企业网络是否健康的关键所在。KTM架构企业安全网关一方面需要具备强大的CPU处理效能,同时也需要其防火墙能够对绝大多数来自互联网和本身内网攻击免疫。
IP-COM R系列中小型企业安全网关正是基于KTM架构自主研发,经多年企业应用实践,能够保证中小企业免受绝大多数病毒、黑客、木马和蠕虫的攻击。■ 完整一体化ARP欺骗和变种ARP攻击
R系列上网行为管理路由器所具备防火墙功能、具备智能识别ARP欺骗和攻击功能,从而起到防止黑客攻击、盗窃数据、保护计算机用户个人隐私等作用,R系列安全网关能够综合抑制包括ARP病毒、ARP欺骗、ARP攻击及各种类似黑客程序与病毒软件的组合攻击,尤其擅长防范盗号程序类ARP攻击;
■
MAC+IP+端口+VLAN ID四元绑定
R系列上网行为管理路由器可以简单通过一键设定方式绑定IP 与 MAC地址,有效预防ARP欺骗和攻击,保护企业内部网络电脑内的数据、文件信息不被窃取;而IP-COM中小企业深度安全解决方案则允许用户通过包括中心交换机在内的全网络解决方案实现MAC+IP+端口+VLAN ID的四元绑定,从整体上避免各种ARP攻击导致的网络效能降低和瘫痪。
■
强大而完整的防火墙设计,面对未知的安全威胁
R系列上网行为管理路由器支持对ICMP-Flood、TCP-SYN-Flood和UDP-Flood等多种洪水攻击防御,支持对各种扫描软件防御,防止冲击波类病毒及ARP病毒和DDOS攻击;在病毒、木马、黑客程序日益泛滥的今天,面对来自内网和外网的双重攻击和不可预见将在未来出现的新威胁。
(5)针对能否满足易维护、易管理和低总体拥有成本的渴望,IP-COM推出了易用、易管理、易维护的、性价比高的R系列。
企业总部网管可以轻松通过远程方式监控、配置并维护各分支机构的VPN网关设备,全中文界面和图形化管理功能极大的降低了管理人员的工作难度和工作量,不仅提高了效率、降低了故障率,人力资源成本,更是极大的降低了整个VPN系统的总体拥有成本。
四、企业上网行为管理解决方案
五、IP-COM R系列上网行为管理的应用优势
1、管控员工上网行为,提高经营效率;
2、合理分配带宽资源,保证资源利用;
3、保护公司信息安全, 防止机密外泄
11.网康上网行为管理配置 篇十一
关键词:上网 行为管理 上网 行为管理系统 校园网应用
一、上网行为管理系统
1、应用的背景。随着网络技术的发展与普及,每个单位都会因为工作的需要,开通了网络。但是问题来了,员工经常在上班时间聊QQ,浏览与工作无关的网页。有些单位或公司曾经实施过惩罚制度,但效果不理想。为此,主管反对开通网络。这样一来,员工也有意见,认为如果不开通网络工作起来不方便。现在很疑惑,如果开通网络,该怎么管理员工呢?严格要求并不是所有的员工都需要网络的,如销售、采购外部协作、生产管理等部门的员工可能需要上网,但是像人事、工程设计等部门上班时间用网络的很少。
怎么管理员工上网的行为?是堵还是疏?据第三方的统计显示,用户的意见大致可以分为两类。一种意见认为应该严格管理,严惩员工的不良行为;还有一种意见则认为,在这个问题上,主管应该持开明的态度,给员工一定的空间。解决之道应该是有堵有疏,从而上网行为管理的需求也就出现了。
2、上网行为管理的作用。实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。
二、校园网络加强上网行为管理的必要性
随着互联网在国内的高速发展,国家各级教育部门对信息化建设的投入,各类大专院校、中小学纷纷通过专线或宽带接入互联网,使校园内部的师生可以方便而快速地访问互联网的各类信息。可以说,互联网是校园的一种资源,但是目前校园在利用和管理网络资源方面却存在着很多的问题,这些问题主要表现在以下几个方面。
1 受到各类有害信息的影响
互联网是一个没有国界的网络,网络中有许多宣传反动言论、色情、恐怖暴力以及封建迷信的站点。这对正处于人生观、世界观正在形成的学生来说,无疑是存在很多陷阱的。现在的很多学校还缺乏有效的管理监控手段来对学生的上网进行必要的限制和记录,同时也没有对学生的上网结果进行分析,对于一些非法站点也没有采取有效手段来过滤。如何给我们的受教育者提供一个良好绿色的上网环境,已经成为迫切的问题。
2 浏览与学习无关的信息
有关统计资料显示,能上网的学生平均每天有三分之一的上网时间是在网上浏览与学习无关的信息,包括网络在线游戏、网上流媒体视频、网上交友等。这些行为将导致学习效率的下降,是与校园上网的初衷相违背的。
3 利用互联网参与不法活动
互联网是无人管理网络,任何人都可以通过电子邮件、FTP等手段发布非法信息,这些信息危害社会,影响学校声誉,甚至给学校带来法律上的麻烦。
综上所述,互联网作为新文化,它给人类带来文明的同时,也带来了糟粕和垃圾。在充分发挥校园网、城域网在学校教育中作用的同时,应该减少其带来的不利因素,使师生都能放心共享网上教育资源,提高教育教学质量。除了正面进行网络安全教育以外,学校应该同时安装相应的管理系统,运用信息技术来达到事前预防、事中监控、事后跟踪的管理效果。
三、上网性行为管理系统部署原则和解决的问题
1、部属原则。
1.1 可靠性原则
上网行为管理系统必须具有很高的性能,海量数据处理与容错能力,保障在意外情况下不出现单点故障,保障用户的正常工作。可靠性也是通过设备可靠性和技术措施两个层次来解决。
1.2 可扩充性原则
上网行为管理系统要能够灵活地扩充,一是能够根据今后业务不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能。再者是能够支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。
1.3 开放性原则
上网行为管理系统应该具有开放性,标准化的产品。意味着要遵循一个大多数计算机系统所共同遵循的标准,这是实现互联网管理的最根本的保证。
1.4 可管理性原则
上网行为管理系统在日后的维护中,能够满足统一、集中管理的需求,使系统处于有效的监控之下,以最少的人力资源保证网络的日常维护。网络管理员能够在不中断系统运行的情况下对网络进行修改,不管网络的是什么应用,网络都是可以控制的。
1.5 先进性原则和实用性原则
把握先进性原则的中心思想就是设计思想先进,网络结构先进,开发工具先进,采用先进的和成熟的网络技术和产品。实用性原则就是采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。
1.6 安全性原则
如何实施全面有效的安全措施,保证网络的安全运行已成为网络应用首先需要解决的问题。
2、解决的问题
2.1 杜绝通过Email、Webmail、MSN等途径潜在的泄密行为。
2.2 限制P2P等应用行为,提升网速和带宽效率。
2.3 防范用户浏览非法网站“主动”下载病毒、木马、恶意软件。
2.4 避免恶意发帖、发表反动言论等法律问题,并在发生问题时有据可查。
2.5 进行实时有效的统一管理,以方便高效的报表形式呈现出管理的效益。
12.网康上网行为管理配置 篇十二
一、基层央行互联网管理现状
为了防止非工作使用互联网、节约办公经费, 基层央行普遍采取的做法是严格控制互联网计算机的配发。一般情况下, 每个部门仅配发一台计算机用于登录互联网。这样一来, 又产生了以下问题。
(一) 互联网计算机没有得到有效的管理
为部门配发互联网用机的初衷是方便基层央行员工查阅资料、收发邮件、拓宽与外界的沟通渠道。但并没有制定相关的管理制度和要求, 仍属于粗放式管理。这就导致了一台计算机为适应不同用户的需要, 安装了多个应用程序, 同时不同用户又存储了各自的文件, 加之没有建立相应的文件管理制度, 导致硬盘可用空间下降、计算机运行速度变慢。
(二) 非工作使用互联网没有得到有效的遏制
在线炒股、网上购物、在线聊天、在线游戏、在线影视、P2P工具下载等行为占用了带宽, 影响了互联网的正常使用, 更重要的是降低了办公效率, 影响了机关作风。
(三) 非法使用互联网无法追踪
基层央行互联网一般只有一个对外IP, 内部再组局域网, 因此从外部看行内所有连接互联网的计算机其实就是一台计算机, 而行内无法区分各个连接互联网计算机的个体行为。一旦发生员工网络散布谣言、泄露机密的事件, 将无从查起。
(四) 无线路由器屡禁不止
随着智能手机软硬件的迅猛发展, 其运行速度得到了提升、应用也越来越多元化, 这使人们对手机产生了极高的依赖。为了更顺畅地使用手机上的应用程序, Wi Fi自然少不了。但是考虑到安全因素, 办公楼内搭建无线网络是基层央行明令禁止的。即使这样, 员工仍私自购买无线路由设备, 利用单位提供的互联网组建办公室无线网络, 供手机上网。此现象屡禁不止。
二、上网行为管理设备介绍与选择
上网行为管理系统可以帮助基层央行控制和管理互联网的使用, 包括对终端接入控制、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等, 能够有效防止非法信息恶意传播, 避免基层央行秘密泄漏;并可实时监控、管理网络资源使用情况, 提高整体工作效率。上网行为管理系统适用于需要实施内容审计与行为监控、行为管理的网络环境, 尤其是按等级进行计算机信息系统安全保护的基层央行。从实现方式上, 可以分为硬件监控系统和软件监控系统。
硬件监控系统的提供厂商有网康、深信服等, 其架构是将软件集成在硬件设备中, 由厂商统一提供, 并对其进行维保。接入局域网的方式有:网关、网桥、旁路等模式。其中, 网关、网桥模式都能对数据流进行控制, 旁路模式只能实现数据监视, 无法进行控制。可根据客户端管理需求, 来决定是否安装软件。
软件监控系统的提供厂商有聚生网管、Lanecat网猫等, 只须将监控软件安装在局域网内任一台计算机或服务器上即可, 客户端根据管理需求, 来决定是否安装软件。
硬件和软件监控系统均是在获取网络数据包后, 才能对终端进行控制, 实现原理相似, 但软件监控系统成本较低。需要注意的是, 不同厂商在管理软件中集成了不同的功能模块, 比如防火墙、负载均衡、U盘管控、客户端安装程序推送等。基层央行可以根据各单位互联网计算机数量、预算情况, 以及具体需求进行选择。
三、上网行为管理系统在基层央行的实施建议
上网行为管理系统是基层央行对互联网用户进行管理的一个重要工具。用好这个工具可以减轻互联网管理的压力, 起到事半功倍的效果。以下给出上网行为管理系统在基层央行的实施建议。
(一) 成立项目领导小组, 制定实施计划
为保证上网行为管理系统的顺利实施和应用, 基层央行应成立由主管副行长任组长, 科技部门负责人和保密部门负责人作为成员的领导小组。保密部门提出具体的保密要求和管理需求, 科技部门负责实施。系统上线后, 由保密部门人员进行互联网用户信息管理, 科技人员仅负责技术维护。项目领导小组须指定具体的监控范围, 规范系统管理员的监控行为, 避免泄露互联网用户隐私的事件发生。同时, 对互联网用户提出具体的要求, 充分发挥互联网对基层央行履职的积极作用。以互联网规范管理、应用为目标, 调动基层央行职工的工作积极性, 营造和谐、融洽的工作氛围。
(二) 梳理用户信息, 细化管理方案
根据上网行为管理领导小组制定的管理目标, 细化管理方案, 落实上网行为管理系统控制平台的具体设置内容。
首先, 明确系统管理实行三员管理:管理员、审核员、审计员, 各司其职, 分权管理。
然后, 梳理基层央行接入互联网计算机的信息, 确保接入终端的合法性和安全性, 并拒绝移动终端接入。明确互联网用户信息, 根据用户数量、互联网用机情况, 以及预算情况, 选择用户上网认证方式。为避免互联网用户浏览网络上反政府、赌博、暴力等不良信息, 可以在网页过滤设置URL地址进行管理。同时, 还可以通过识别局域网内的应用, 对不同用户是否可以使用某应用程序, 或使用某应用程序的时长、流量等进行控制。相应的, 为避免互联网用户在网络上发布反动、迷信或暴力等影响社会安定的言论, 可以设置发帖、邮件过滤关键字, 减少因不良言论带来追究法律责任的风险。为保证正常的邮件发送和网络访问, 系统管理员还可识别应用流量, 对带宽进行合理的分配。在做好事前控制的同时, 上网行为管理系统还提供了事后行为审计功能。上网行为管理系统详细记录了互联网用户的日常上网行为。若基层央行职工在互联网上泄露央行秘密, 触犯法律法规, 可以在最短的时间找到当事人。
根据管理需求, 对终端接入、用户管理、网页过滤、内容审计、应用控制、流量控制、行为分析等内容进行逐一设置。若采购了具有附加功能的上网行为管理系统, 还需对其他功能进行配置。
(三) 加强学习, 明确责任
13.网康上网行为管理配置 篇十三
在网络中,我们可以搜索资讯、获取新闻、收发邮件、聊天、游戏、在线电影、购物炒股、网上课堂等,网络已经成为企业发展必不可少的一部分。
据调查显示在办公上网时间过长、遭受仿冒诈骗、办公时间玩网络游戏和因网络安全缺口而带来的工作风险等方面,国内企业的威胁很严峻。要想让公司局域网络能够发挥其最大的功效,局域网员工上网行为已经到了非管不可的地步了。
小草上网行为管理软路由正是企业所急需的专业局域网管理软件,能对企业局域网流量控制管理、员工的上网行为管理等,都非常有效。
小草的上网行为管理功能在控制员工上网方面做的十分精细,管理者可以有选择的设置网络黑白名单,从而把工作和娱乐分的一清二楚,让员工上班时间只能浏览与工作相关的网站,其他的娱乐、新闻和旅游购物网站统统禁止掉,同时如果员工上班开小差的话,而对P2P的管理成为当前局域网网络管理的最紧迫的课题,小草上网行为管理对P2P软件下载管理非常有效,可以限制禁止迅雷、QQ旋风、快车、电驴等下载软件的使用,避免局域网因为个别员工肆无忌惮地下载而变得非常忙,同时也能够限制其下载速度,满足基本的工作下载需求。
控制聊天,限制网络炒股,屏蔽网络游戏方面,小草上网行为管理软路由更是做到了简单智能管理,企业管理者只要勾选要控制的选项就可以轻轻松松一键解决这些问题,网管可以自定义添加所要禁止的网页、程序应用等。
14.上网行为管理定义及现状分析 篇十四
目录
上网行为管理的定义
为什么要管理上网行为
上网行为管理的实施步骤
上网行为管理主要功能
上网行为管理市场介绍
上网行为管理的定义
帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析;
为什么要管理上网行为
“随着互联网的发展,它已经到了必须控制和管理的时代,因为网上充满了错误的信息、虚假的信息,和非民主的力量。”----蒂姆•伯纳斯•李(互联网之父)
水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。
问题1:网速为什么越来越慢?
在办公室里经常会听到有人抱怨“网速为什么这么慢?”,几乎所有的企业都存在这样的问题。那么企业花钱租用的10M甚至100M带宽都被用在哪里了?为什么带宽不断扩充,而网速并没有明显改善?
真相:带宽资源也许正被滥用!
根据联通公司发布的一份调查显示:以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用,消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里,充斥着大量P2P下载、网络电视等应用流量,导致大量带宽被非工作应用所占用。而且,由于P2P的应用特征,使得企业高额投资的带宽成了互联网公共服务。
谁?在什么时间?可以拥有多少带宽资源?可以使用哪些网络应用?
问题2:网络安全事故为什么防不胜防?
“堵漏洞、砌高墙、防外攻、防内贼,防不胜防”,防火墙越“砌”越“高”,入侵检测越做越复杂,病毒库越来越庞大,身份系统层层设保,却依然无法应对层出不穷网络安全威胁,难道那么多安全产品都是摆设?
真相:安全隐患来自内部员工!
无论如何豪华的防线,一个漏洞就可以毁灭所有一切。Meta Group发布研究报告称:“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外部通讯时,可能会引入含有恶意的或者攻击性的内容,如若未能得到监测和控制,这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。
谁?在什么时间?是否可以上网?是否阻止访问可能含有安全风险的网络内容?
问题3:办公室为成了免费网吧!
据一项调查显示,普通企业员工每天的互联网访问活动中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象,聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间,办公室因此沦为不需要花钱的“网吧”。
谁?在什么时间?可以用什么应用?不可以访问什么网站?
约束员工在互联网上的行为,其实是在帮助员工匡正工作行为,丢弃不好的习惯,成为一个专业、敬业的职业人,这对员工自身的职业发展也是大有裨益的。
问题4:企业要为员工的网络行为背黑锅吗?
目前,大部分企业内部员工上网并不受限制,但是他们在网上做了什么?对外发了什么信息?企业完全不知情,也无记录可查询,这就给企业埋下了巨大的法律风险。
某企业被当地公安局网络监察处执行严厉处罚,原因是查出该企业内有员工在网上发布了违反法律的信息,但是无法查出是哪位员工所为,最后企业只得为这名“幕后英雄”背黑锅。那么在这种情况下,企业必须为员工的个人网络行为负责吗?
谁?在什么时间?以何种方式?对外发了什么信息?发给了谁?
问题5:发现内部网络问题后不能快速的找到根源?
当出口拥塞,网络访问异常时,只能通过网络层面的的设备分析原因,简单的插拔网线,复位设备,以希图问题解决。但本质,内在的源头无法定位。
IT系统追求的的是性价比,一味的迁就会隐藏更大的隐患,我们需要专业的洞悉网络问题应用源头的能力,能够分析问题的普遍性,严重性,共通性。利用上网行为管理产品能够做到:
哪些人群的应用异常?哪些行为在单位内最普遍?哪些部门隐患最突出?
上网行为管理的实施步骤
洞悉->管控->驾驭
step1:企业要做好上网行为管理,必须先洞悉企业内使用互联网的过程中存在哪些问题?因为不同企业面临的问题不同,需要先了解到底有哪些问题?
step2:然后分析问题的根源,再制定有针对性的策略管控问题;上网行为管理策略必须是有针对性的、个性化的,这样才能符合不同企业本身的管理制度、企业文化等的要求和需求;
step3:最后通过审计报表了解问题解决的程度和效果,再根据报表做管理策略优化,进而达到驾驭互联网、实现上网行为管理的价值。
看看是谁制定了《 绿色上网的标准YDN138-2006》
基于PC终端的互联网内容过*软件技术要求
郑州金惠计算机系统工程公司
武汉硅丰发展有限责任公司
深圳任子行网络技术有限公司
北京大正语言知识处理研究所
北京网中行信息技术有限公司。
大势至(北京)软件工程有限公司(聚生网管)
W上网行为管理产品对比
硬件与软件之分
从产品形态来看,目前上网行为管理分为硬件和软件2种,但是国内以硬件为主流,国外以软件为主流;
硬件的优势:部署简单、升级方便、故障率低
硬件的劣势:成本较高,运输不方便,维护复杂,维修需要专业认识,技术支持不到位
软件的优势:成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.
软件的劣势:对于国企和政府来说,没有一个东西不放心,所以国内政府偏硬件,企业偏软件。
以上对比,并不是绝对的说法。目前的软硬件结合模式越来越多。包括加入准入模式、VPN的上网行为管理,基于客户端的内网管理模式和文档管理模式,为的是内外兼修,从各种方向去弥补单一产品的不足。企业应该根据自身的应用需求,去选择自己需要而合理的方案。如果只是追求单一产品本身的应用,在信息化建设的综合成本上一定会超出很多预算,无谓地增加了更多的信息化成本。
产品适用范围之分
市面上目前能够提供全面或部分上网行为管理功能的产品,已经有几十种。如果以产品适用范围来区分,通常分为这样3类。
1,适合同时上网PC数量低于50台。
这类产品一般以纯软件型和低端宽带路由器集成QQ、MSN、BT等的过滤为主。纯软件型产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能,同样以价格低廉胜出。在提供基本组网应用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。
2,适合同时上网PC数量在50~200台之间。
这类产品一般以高性能上网行为管理设备和带自主研发Kercap引擎的软件产品为主。即在高性能网关路由器上,增加深度包检测(DPI)功能。通过分析网络应用特征码,配合智能带宽管理、自动行为管控等综合策略,全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站等的过滤,并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。通常价格较软件产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。
3,适合200台以上的PC同时上网的管理。
这类产品通常是采用硬件与软件结合的方式。即同样的软件版本,安装在不同档次的工业计算机上,经过反复的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部分产品甚至可以缓存上网浏览或发送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而采取相应的策略加以限制。对于规模较大的公司,IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬件成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。
目前也有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的工业计算机进行处理,从而降低了整体成本和适用范围,以满足中小规模用户的需求。价格也相应的降到万元以下。
产品定价
根据软件硬件产品、产品工业等级、产品硬件内核模组、产品管理规模、产品适用范围的区分,产品定价的幅度也有极大的变化。
如低端产品线:价格从数百元至数千元不等。即便是软件产品。也有高达十万元的价位。而高端产品线,从主流厂商报价来看,从几万到几十万的价格不等。若是在高校、骨干线路的应用方案中,为了满足需求,采用双核、四核、G级的硬件模组的设备其价位更高。
旁路与串接之分
从部署的方式来看,主要分为旁路与串接之分,这主要看用户对上网行为的管理程度来决定。
旁路:不容易造成单点故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成单点故障;
目前国内主流的厂商提供的产品都比较稳定,单点故障率较小,建议用户在条件允许的情况下采用串接方式部署
对于以备份(邮件,聊天,网页审计)为主的建议采用旁路方式的软件。
国外与国内之分
一直以来,很多用户都认为国外的产品和技术要优于国内厂商,但是上网行为管理产品并不如此。
上网行为管理产品是用来管理互联网访问内容和互联网使用者的,这与企业的文化、管理制度、人文环境、法律法规都非常相关,例如:
国外与中国在成人内容上的分级不同,导致对成人内容的过滤结果不同;
国外与中国的流行网络应用不同,有很多是只有中国用户使用的网络应用,而国外的产品往往不能支持对这些应用的控制和管理;
建议国内用户尽量选择使用国内厂商推出的上网行为管理产品,毕竟中国的厂商更了解中国用户的互联网环境和互联网使用习惯。
上网行为管理主要功能
网页访问过滤
互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。
通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
网络应用控制
聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。
通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。
带宽流量管理
P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。
通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。
信息内容审计
发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
上网行为分析
随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。
通过上网行为管理产品,用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。
日志管理
通过日志的分类显示,可以让用户只看到自己关心的系统日志,而不需要从所有日志信息中慢慢筛选,从而更好的让用户了解系统的运行情况,方便快速定位和排除故障;更值得提出的是,ReOS 2009上网行为日志可以记录内网用户登录QQ和退出MSN的信息(能记录下IP地址、QQ号码和MSN号码)和发送/接受邮件的信息;通过网页日志,用户可以查看到内网用户所访问过的网站域名,可以实时了解内网用户的上网行为。
上网行为管理市场介绍
行业客户及大型客户在选择上网行为管理产品的时候,往往会比较倾向于硬件产品,而中小企业、网吧等单位在选择产品时,倾向于投入成本相对低廉的软件产品。
部分硬件厂商:
1、深信服科技
业内硬件领域领导厂商,上网行为管理产品作为旗下众多产品线之一,性能应该是能满足需求的,从客户反馈看,对功能、性能一般都比较满意,但是在界面上稍有欠缺,适合专业人士使用,但深信服的产品性价比不高,特别是目前,他的技术上过于单一,价格太高,随便一个低端产品就要好几万甚至几十万,操作界面也烦杂,无最新的桌面监控功能和异地网络监控功能,非常不适合中小企业使用。
2、天助网E网无忧网络管理机
天助网作为中国商机发布引擎行业的领军者和倡导者,拥有一支非常强大的技术研发队伍,根据他们5万多家VIP客户的要求和实际需要,经过2年多的技术研发,成功开发出了一款目前技术最新,功能最全面,操作最方便,更新最快最稳定的上网行为管理机“E网无忧网络管理机”,管理机一问世就得到深圳相关领导的大力支持和各企业的认可,而且价格比同类产品要低很多。可以说是为现代中小企业量身定做的一样。
3、网康科技
作为海归人员创办的上网行为管理厂商近两年发展不错,多次融资,早期产品性能一般,现在有较大改观,产品特色是界面比较漂亮,配置较为简单,适合入门级网管使用,主推产品的URL库,在应用控制方面做得较为粗犷。
4、任子行
深圳的一家安全厂商,主要针对网吧市场,与实名上网卡捆绑销售,任天行系列产品主要对中小企业市场,由于产品功能、性能方面的问题在高端市场中鲜见。
5、中科新业
网络哨兵,主要针对教育、政府、企业,实现上网行为审计、管理、分析功能,应用于教育等行业的分布式系统在市场有不错的反馈。
6、安达通
7、青莲
8、企智通
基本的上网行为管理产品,实现效果一般,与电信等运营商捆绑销售。
部分软件厂商:
1、百络网警
《百络网警》局域网管理软件是上海百络信息技术有限公司推出的最新网络监控软件,集网络监控,安全审计,邮件监控,聊天监控等功能于一身,是领先业内一年以上的监控软件。
2、天易成网管
【网康上网行为管理配置】推荐阅读:
公司上网行为管理规范10-22
有效监控管理公司局域网的上网行为10-18
分析上网行为管理软件与硬件的差别所在08-16
上网行为06-18
企业上网行为解决方案06-16
文明上网绿色上网08-17
郑州市互联网上网服务营业场所上网安全守则07-24
上网制度08-18
上网获取信息09-12
安全上网教案09-21