网关上网行为监控管理系统建设工程方案

上网行为监控管理系统建设工程方案

[版本V1.0]

XXXX年XX月

一、项目背景

随着Internet的接入的普及和带宽的增加一方面员工上网的条件得到改善另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在IDC对全世界企业网络使用情况的调查中发现在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加令网络管理者头疼不已。据IDC的数据统计企业中员工30%至40%的上网活动与工作无关而来自色情网站访问统计的分析表明 70%的色情网站访问量发生在工作时间。这些员工随意使用网络将导致三个问题 (1)工作效率低下、 (2)网络性能恶化、 (3)网络违法行为。

这一切都是对企业网信息安全管理的挑战这些问题包括

· 1. IT管理员如何对企业网络效能行为进行统计、分析和评估

· 2. IT管理员如何限制一些非工作上网行为和非正常上网行为如色情网站 如何监控、控制和引导员工正确使用网络

· 3. IT管理员如何杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料·4. IT管理员如何在万一发生问题时有一个证据或依据

二、需求分析

根据对于网络流量监管的要求结合网络现状确认对于网络状况需要危险网站阻隔、访问控制策略、 P2P拦截、用户认证、文件上传下载控制控制等网络安全需求。

三、解决方案—网康上网行为管理系统

针对内网安全上的这些问题网康系列UTM安全网关是一个非常好的解决方案。在内部安全的上网行为管理网络安全审计上为保证企业合理使用Internet资源防止企业信息资产泄漏 网康安全网关提供了完善的访问控制功能。通过合理设置访问权限能够杜绝对不良网站和危险资源的访问防止

P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术能有效防止对Internet资源的滥用。 网康安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。

此外作为一个UTM整合式设备网康安全网关还提供了丰富的外部安全保障措施。除了强大的VPN模块和防火墙模块之外网康安全网关还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎对内网用户接收的邮件和下载的文件进行病毒过滤降低了内网用户感染病毒的风险。另外强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外也大大提高了员工使用Internet的办公效率。 同时网康安全网关还提供了高效的IPS入侵防御系统功能能有效识别和抵御3000多种攻击更大范围的保护了企业连接到Internet的安全。

四、长春新伟信息服务有限公司网络现状及网康解决方案

汇聚路由器

上网行为管理

拓扑图

随着业务的发展信息化建设步伐的加快 网络安全问题也日益严峻虽然在网络出口处已部署了专门的防火墙设备但无孔不入的病毒尤其是木马病毒 、垃圾邮件仍然大肆泛滥严重影响了企业应用系统的运行和公司业务的正常运作另外在针对内网的安全方面尤其是PC客户端准入安全检查 由于缺少专门的客户端安全检查设备无法有效的保护整个局域网的安全性。

根据网络环境和实际应用需要部署如下安全设备

网康上网行为管理部署互联网访问行为管理设备对通过网关发送出去的相关数据、文件进行内容过虑对内网用户的相关访问行为进行跟踪 以提高对Internet资源的使用效率

传统的IT解决方案中需要对网关杀毒、防垃圾邮件、 IPS、防DDOS以及内容过虑、访问跟踪等分别购置多套设备投入成本巨大。网康互联网控制设备作为一款UTM多功能安全网关是ALL IN ONE的解决方案一个设备解决所有的网络安全问题。

五、 网康上网行为管理功能介绍

一控制功能细致的访问控制功能有效管理用户上网

网康安全网关不仅可以对员工访问WEB、 FTP、 MAIL等常用服务的内容进行控制更可以对QQ、 BT、 MSN、 SKYPE等各种P2P软件的行为进行限制和控制。丰富的报表功能还可以分析出企业的Internet的详细使用情况为网络管理员和决策者分配和了解员工网络资源提供有效数据支持。基于Web的和

LDAP/Radius集成的用户认证功能使得对上网用户的管理变得十分灵活方便。表5. 1访问控制功能一览表

二监控功能完善的内容过虑和访问审计功能防止机密信息泄漏谈到安全问题时大多数人都只关注外网安全但其实企业的信息资产更多的不是被黑客窃取而是通过内部泄漏的。网康安全网关完善的访问审计和监控功能能够有效防止信息通过Internet泄漏并建立强大的内部安全的威慑减少内部泄密的行为。对于邮件类型的应用还采用了网康“邮件延迟审计”的专利技术来保证先审计后发送。 网康的访问审计/监控模块为企业构筑了强大的内部安全屏障。

表5.2访问审计功能一览表

三报表功能强大的数据报表中心提供直观的上网数据统计

网康网关拥有强大的数据中心管理者可分组、用户、规则、协议等多种查询对象按饼图、柱状图、曲线图等方式进行查询可直观地查看到网络流量、邮件、网络监控、 IPS系统、准入规则、防火墙等详细信息并可直接打印和导出报表。网康网关强大的日志系统和丰富的报表功能可详细分析出企业的Internet的详细使用情况为网络管理员和决策者提供了最有效的数据支持。

表5.3数据中心功能一览表

四带宽及流量管理功能强大的QOS功能及流量分析

网康安全网关强大的访问控制和QOS功能可以使得企业合理利用Internet资源为不同的用户分配不同的带宽和上网权限使得Internet资源得到有效利用并大大提高员工的工作效率。

网康安全网关可以详细记录和分析所有流量的内容包括http、 ftp、 mail、telnet等常用软件的内容和QQ、 ICQ、MSN、 YAHOO、MESSAGER等IM软件的内容。另外还能按用户、用户组、协议和时间对Internet流量进行统计分析 以优化员工对Internet的资源使用情况。使得企业有限的带宽能得到最充分的利用提高企业的网络利用率。

表5.4 QOS及流量控制功能一览表

五丰富的外网安全功能包括防火墙、 VPN、 IPS、 网关杀毒及防垃圾邮件等

作为一个UTM整合式设备网康安全网关还提供了丰富的外部安全保障措施。除了强大的防火墙模块和VPN模块之外网康安全网关还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎对内网用户接收的邮件和下载的文件进行病毒过滤降低了内网用户感染病毒的风险。另外强大的垃圾邮件过滤功能将大量垃圾邮

件拒之门外也大大提高了员工使用Internet的办公效率。 同时网康安全网关还提供了高效的IPS 入侵防御系统功能能有效识别和抵御3000多种攻击更大范围的保护了企业连接到Internet的安全。

六、 网康安全网关主要技术优势

一深度的内容检测技术及在线网关监控技术——及时封堵P2P、 IM软件

1深度的内容检测技术 目前的P2P软件如QQ、 MSN等IM即时通讯软件以及BT、 电驴等下载软件在用TCP或者UDP数据包的传送过程中其报文段都会有一段特征码该特征码是用来标识其数据包类型。网康安全网关的深度内容检测技术可以检测出数据包的报文中相对应的特征码并根据预置策略进行及时封堵。 UTM安全网关内置了多种深度内容检测技术所依赖的特征码规则并且可以从网站上更新下载。依靠这种技术 网康安全网关可以封堵目前所有的P2P软件避免了最终用户在IM或者P2P软件上浪费时间提高了员工的工作效率和企业的生产效率并防止泄密或由于员工泄密引起的重大损失。

2在线网关监控技术与其他旁路监听的访问监控产品不同的是 网康使用了在线网关监控技术。所有的旁路监听产品对UDP发送的数据都难以拦截并且拦截往往有一定时延拦截敏感数据的效果不佳并且容易遗漏监控数据。网康的在线拦截监控技术能保证拦截到所有敏感数据外出数据无一纰漏。

二 WEB认证技术

AC安全网关基于Web的用户认证功能使得管理员对上网用户的管理变得十分灵活方便。用户启用了Web认证功能以后除了对客户端的本地身份如用户名密码认证 LDAP、 RADIUS等认证进行常规性认证以外还将启用Web认证。当客户端在浏览器中输入任意网址时 AC安全网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号该用户才能够访问Internet。

三高度集成部署灵活