审计飞鱼星上网行为管理路由器

汉塔HT-3000系列上网行为管理解决方案目录目录.
2第一章、需求分析.
3第二章、网络安全审计解决方案.
4第三章、组网架构:12附录一、产品特性.
14附录二、近期典型客户列表(2011)16第一章、需求分析商海变幻,在现代社会中,要在激烈的市场竞争中立于不败之地,提高企业自身的管理水平尤为关键.
在网络越来越发达的今天,一方面高速即时的资讯获取提升了企业的竞争力,但另一方面,网络的开放性使其成为了一把双刃剑,带来方便的同时也带来很多管理问题,例如网络的滥用,企业信息泄密等等.
网络管理手段的提升对于现代企业来说,变得日趋重要.
通过现代化的网络管理,发现企业管理中存在的各种问题,全方位的管理企业员工上网行为,提升企业管理水平,并最终带来企业生产力提升,竞争力上升.
第二章、网络安全审计解决方案汉塔科技经过长期的潜心研究,总结出影响企业效率的几大网络问题,并针对企业网络问题推出相应的解决方案:1、带宽的滥用,影响正常业务流程随着迅雷等高速下载软件以及BT/电驴等P2P的流行,很多员工往往在上班时进行下载,公司的网络带宽很容易被这些下载软件用满,导致公司正常的网络应用很难正常进行.
例如,公司的ERP系统很难访问,往往会导致企业的内控无法顺畅,带来一系列的管理问题.
汉塔科技解决方案:应用层QoS带宽管理+应用管理市面上有很多产品提供了带宽管理的功能,可以针对IP或IP段进行带宽限制,这样的做法一般情况下,是可以解决部分网络滥用的问题的.
但是,如果说同时多人在一起BT/迅雷下载的时候,就还是会出现少数人将全部带宽用光的情况,因此,这样的解决方案并不能很好的解决问题.
而汉塔科技的研发团队经过潜心研究,从用户角度出发,提供了针对带宽滥用的完美解决方案,基于第七层——应用层的深度检测QoS带宽保障,通过对网络数据包的深度扫描分析,完全针对各种应用进行数据分类排序和收发,确保最关键的应用以最高的优先级通过;与此同时,针对次要应用以及一些管制应用,例如BT下载,可以使用QoS中的最大带宽对其进行限制,保障和限制并举,使网络得以最顺畅的运行.
应用QoS功能是汉塔应用层深度检测QoS的核心功能,普通的所谓应用层检测往往是指HTTP,邮件等标准协议的检测,而实际上这些分类方法只是简单的对IP端口进行检测,无法应对各种非常规端口的通信数据进行鉴别和整流.
而汉塔则提供了高达100多种的应用识别,不仅仅包括常见的HTTP,邮件,FTP等应用,而且包括了BT,电驴,视频网站在线视频,在线游戏等各种应用,可以真正意义上做到全方位的应用层管控.
不仅如此,汉塔HT-3000全系列产品还可以基于IP网段,IP范围进行分组QoS,针对分组来做批量带宽控制,当有大量的电脑用户需要使用QoS进行带宽优化时,设置起来非常快捷.
而内建的时间表则可以进行完全人性化的管理,设定上班时间和下班时间,只在上班时间执行严格管理.
应用QoS和IPQoS二者还可以结合使用,让用户自由结合,以最大的灵活性来管控流量.
在控制流量的同时,汉塔科技HT-3000系列上网行为管理设备还支持基于应用的网络管理,对于BT,迅雷等各种应用,可以进行直接的屏蔽,使用户无法正常的使用此类占用带宽较多的应用,双管齐下,从而保障网络正常应用的畅通.
二、QQ,MSN,飞信聊天软件的滥用QQ,MSN,飞信,阿里旺旺等各种聊天软件,对于一些销售人员来说,已经成为工作必不可少的一部分,但是,聊天软件的使用也给企业带来了一些麻烦,例如:1.
部分员工实际上在工作中并不需要使用聊天软件,例如软件研发人员,使用聊天软件往往是在做一些非工作相关内容,降低工作效率2.
销售人员有时候会通过聊天软件泄露一些公司的非公开信息,这种往往是企业管理人员所不希望的.
汉塔科技解决方案:聊天内容审计+聊天软件禁止汉塔HT-3000系列搭载了强大的聊天内容审计系统,相对于传统的上网行为管理设备只能审计MSN,ICQ等非加密聊天软件的不足,汉塔科技的HT-3000系列支持QQ审计,飞信审计,阿里旺旺审计,Skype审计等各种国内流行的加密聊天软件.
通常情况下,用户往往会使用HTTP代理,socks代理等技术来穿透防火墙,但是,请您放心,在汉塔上网行为管理设备面前,这些无济于事,审计功能仍然可以完整的记录下聊天内容,供管理员查阅.
如图:同时,汉塔HT-3000系列强大的应用管理当然也集成了所有国内国外常用的聊天软件的特征库,通过简单的勾选,就可以轻松屏蔽掉相应的聊天软件,使员工无法上班时间随意聊天.
三、网络游戏上班时间,一般来说一些大型的游戏可能比较容易被发现,因此,现在上班族中比较流行的是网页游戏,例如弹弹堂,明朝时代等,还有一些在线棋牌,例如QQ游戏等,这些游戏往往还设有老板键,一个按键即可隐藏窗口,在上班族中颇为流行.
可以想象,如果上班时间,员工花很多心思在玩游戏方面,工作效率又怎么会高呢汉塔科技解决方案:网络游戏特征库阻挡HT-3000系列已经内建了一些当下比较流行的网游特征码,简单的勾选即可实现对指定游戏的屏蔽.
而且,汉塔科技提供了特征库升级服务,HT-3000系列的客户,通过升级特征库,可以随时将最新的游戏屏蔽功能加入.
四、上班炒股以及在线视频上班炒股也是非常影响工作的一种行为,股市的风险特性对于人性的天生吸引,使得很多人在股市开盘时间中,忽略其他的任何事情.
而不幸的是,股市的运作时间基本占据了每天工作时间中的黄金时段.
另外,由于现在国内在线视频网站很多,像优酷,土豆,或者是PPLive,PPStream等软件,都可以非常方便的在单位追看电影,连续剧等,这种应用也是对工作效率危害极大的汉塔科技解决方案:应用管理封锁结合安全审计中国的股票看盘软件很多,很多网络管理员都非常头疼如何对付这么多的看盘软件,如果选用了汉塔科技的HT-3000系列设备后,这些问题都将迎刃而解.
汉塔科技的安全审计设备中,应用管理基本上囊括了国内常见的各种看盘软件,例如大智慧,同花顺,钱龙,证券之星等等.
.
(如图)选中相应的软件,即可实现封锁.
如果不想使用封锁的方式,而是想使用留下证据的方式,也可以使用审计功能,来进行股票软件的监控,如下图所示,管理员可以通过内容审计直接看到用户使用了什么股票看盘软件,甚至可以看到看了哪些股票.
而对于在线视频,则分为两种,一种是软件,例如pplive,PPS等,另外一种是直接网站访问,例如优酷,土豆等,对于这两种情况,汉塔的特征码都是可以直接支持的.
对于软件,可以直接勾选软件名称,而对于网站视频,可以勾选WebFlv,如下图:五、工作无关网页访问很多人都有在线看新闻,电子书,以及SNS类网站(如开心网,人人网)等网站的习惯,尤其SNS,微博,电子书,重度沉溺者可能会时刻关注,分散精力,在传统的网络管理方式中,管理员一般是通过URL过滤,IP封锁等方式来进行,但由于新网站层出不穷,且大网站往往采用多IP地址负载平衡方式,单纯的封锁事倍功半.
汉塔科技解决方案:网站分类过滤结合URL过滤,IP封锁针对这种情况,汉塔科技将国内外常用的各种网站进行分类,集成到特征码库中,通过勾选分类,即可实现对整个分类的网站屏蔽.
想象一下,只要勾选新闻分类,指定的用户就无法访问所有的新闻类网站,这样一来,管理人员的工作就简单到极致.
当然,通过勾选方式,也同样存在着无法屏蔽新网站的问题,这就需要结合手动URL设定来进行了,当然,汉塔科技会随时升级特征库码,来完善网站分类过滤的准确度.
六、信息泄密企业信息泄密问题也是现代企业最为关注的问题之一,每个企业都面临着人才流动的情况,在一些资源流失不可避免的情况下,及时得知并最大限度的限制泄密带来的损失成为企业最为重要的课题.
信息泄密往往可以通过聊天软件,邮件,网页上传,FTP传输等各种方式发生,对于企业管理者来说,方式的多样性使得这种情况非常难于避免.
汉塔科技解决方案的核心——网络全方位安全审计直接避免信息泄密基本是无法做到的,而汉塔科技主要关注于如何减小泄密带来的损失.
通过汉塔科技开发的完整的企业信息安全审计功能,可以对用户的所有网络应用进行全访问审计,结合桌面端的实时截图,信息传送过程中的数据抓取,让管理者可以在第一时间发现一些相应的苗头,来采取有效措施减小损失.
汉塔科技的上网安全审计功能包括了网页浏览,电子邮件,文件传输,聊天,在线游戏,证券,语音电话(VoIP),VPN网络等,涵盖了大多数常见的网络应用.
总结:汉塔科技的HT-3000系列上网行为审计产品,通过审计,防火墙等功能的结合,全方位解决企业的信息安全,工作效率等问题.
以上提到的,只是汉塔科技上网行为审计产品的部分功能,实际上,结合计划任务,管理对象定义,黑名单,白名单,报表等功能,汉塔科技上网行为审计产品可以实现的功能远不止于此.
第三章、组网架构:汉塔上网行为管理设备的网络架构比较灵活,可以针对企业的需要任意选用.
架构一:上网行为管理设备兼做网关对于一些本身没有路由器/防火墙设备,或者说想要更换路由器/防火墙设备的公司,上网行为管理设备可以放在网络最前端,兼做网关功能.
设置PPPoE或者DHCP/固定IP,连接ADSL猫/光纤线路,直接上网,所有通过该网关设备的上网行为,均可直接被管理和监控.
架构二:透明模式对于一些已经有路由器/防火墙设备的公司,有可能对当前的路由器/防火墙已经比较满意,只是想要购买上网行为管理设备进行上网行为管理,安全审计,那么,可以将汉塔上网行为管理设备设置在透明模式,用两条网线将交换机和前端路由器/防火墙设备通过汉塔上网行为管理设备进行串接.
这种接法不影响原有的网络架构,原有网络的所有设定也同样可以不需改动.
架构三:旁路接入有些公司希望在完全不改变网络架构的情况下启用安全审计,对于此种网络架构,汉塔上网行为管理设备可以使用旁路接入模式,将设备连接到交换机的镜像口,即可立即启用安全审计功能,注意,在旁路模式下,部分应用管理功能是无法生效的.
附录一、产品特性1管控(规范员工上网行为,提高员工工作效率)1.
1用户上网认证多种认证机制灵活管理,WEB认证(基于浏览器实现方便的用户识别与认证),客户端认证;1.
2网站过滤多达千万条URL数据库,30多分类,精确识别需要过滤的网站分类(定期更新)1.
3应用过滤控制员工在上班时间访问与工作无关的网页、网络视频、网络聊天、网络游戏、炒股、看电影、P2P下载、论坛发帖等;管控QQ游戏,迅雷,PPTV等网络行为,从协议层过滤需要禁止的网络流量,提升企业的整体工作效率.
2监控/审计(保护内部数据安全、防止机密信息泄漏)2.
1记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容;各种搜索记录,QQ、MSN等聊天内容等,所有上网记录,均可完整再现;2.
2电子邮件审计、Webmail网页邮件内容全面记录,包括正文和.
2.
3即时通讯审计(QQ,MSN,雅虎通,淘宝旺旺,ICQ等,支持所有聊天工具)2.
4网络P2P下载(迅雷,BT,电驴,FTP等)2.
5其他(证券,网络游戏,虚拟专用网,语音电话等)2.
6"域例外",对域例外免审计功能,对特定分组不执行审计,彻底免除对组织的高层领导的网络行为记录;3流量控制和带宽管理(优化网络带宽资源)3.
1QOS动态QOS优先级技术,重要数据优先传送,提升带宽使用效率.
3.
2连接限制限制使用例如P2P技术的下载软件,限定不同分组使用的连接数.
3.
3下载速度限制对不同分组,不同时间段设定不同方案,合理分配带宽,优化带宽资源.
4"HT-ZIP专利技术"(压缩审计日志)网络行为日志的海量存储是满足公安部82号令存储60天要求,HT3000系列可以存储3年以上的审计日志,全面记录所有上网行为日志,图形化的日志查询、审计、统计功能.
5丰富的报表功能(为组织领导提供最有效的数据支持)TOP10用户上网记录,TOP10用户流量等,自动发送报告,历史统计图表(用户记录,网络流量,用户流量),日报,周报,月报统计信息.
6更多安全功能(全面提升内网安全级别)智能DDOS防范,杜绝来自公网和源自内网的DOS攻击,提升网络可用性;反ARP欺骗,智能查找到源头立即封堵中毒电脑.
附录二、近期典型客户列表(2011)上海卓悦百货全球品牌加盟中心上海园林设计有限公司上海证券之星综合研究有限公司延安市政务大厅北京尚德智讯教育科技有限公司中海石油广东液化天然气有限公司深圳市俊业兴塑胶制品有限公司北京中盛普阳科技发展有限公司北京新中关商城北京优贝网络科技有限公司上海新航道学校石家庄勒泰房地产开发有限公司苏州市冠华纸品厂天津迅脉电子有限公司苏州万旭电子元件有限公司……