当今数据网络和数据通信业务发展非常迅速,电子政务、电子商务、视频、语音和多媒体信息在宽带网络中的应用日益广泛。同时IP网络的普遍使用也使网络的构造拓扑越来越复杂,应用环境多种多样,使用网络的人员和需求千变万化,但由于IP协议本身局限性,数据网络的安全性,可靠性以及可管理性都存在很多的问题:如网络黑客和侦听、网络病毒和拒绝服务(DoS)攻击等安全问题,网络链路失效,网络服务阻塞等可靠性问题,以及网络使用权限控制管理,网络使用监控统计等管理问题都日益严重,这些问题都将直接影响数据业务的服务质量和网络的正常运营。
一、网络安全的需求
当今数据网络和数据通信业务发展非常迅速,电子政务、电子商务、视频、语音和多媒体信息在宽带网络中的应用日益广泛。同时IP网络的普遍使用也使网络的构造拓扑越来越复杂,应用环境多种多样,使用网络的人员和需求千变万化,但由于IP协议本身局限性,数据网络的安全性,可靠性以及可管理性都存在很多的问题:如网络黑客和侦听、网络病毒和拒绝服务(DoS)攻击等安全问题,网络链路失效,网络服务阻塞等可靠性问题,以及网络使用权限控制管理,网络使用监控统计等管理问题都日益严重,这些问题都将直接影响数据业务的服务质量和网络的正常运营。
访问控制需求:防范非法用户非法访问、防范合法用户非授权访问和防范假冒合法用户非法访问。
入侵检测系统需求:综合安全网关可以对所有的访问进行严格控制,但不能完全防止有些新攻击或那些绕过综合安全网关的攻击。所以必须配备入侵检测系统,对透过综合安全网关的攻击进行检测并做相应反应。
安全审计系统需求:对互联网进行全面控制管理,规范内网人员上网行为,提高人力资源效率,强化网络安全,保护重要机密。
防病毒系统需求:针对防病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
其他需求:防止重要信息的电磁辐射或线路干扰等泄漏;加密需求;对重要的设备和系统进行备份等安全保护。
二、网络管理的需求
因此针对这些问题就需要提供高速、稳定、高安全性和管理性的网络设备和服务,既要提供完备的网络安全和管理控制的处理功能,满足灵活多样的网络拓扑,又不能成为网络瓶颈,影响网络的正常通信带宽和业务。但不幸地是,很多现有网络安全设备因为需要处理繁重的安全检查和加解密等工作,必将降低处理速度,牺牲网络带宽,同时由于很多恶意攻击都是针对安全设备本身的,这对现有网络设备的性能和可靠性都是一个挑战。
总的来说,好的网络管理需要解决以下的需求问题:
1.如何确保网络的高可用性。
2.如何快速部署新的网络服务。
3.如何控制内网用户的行为。
4.如何预测网络增长。
5.如何了解网络故障影响的用户。
三、性质作用
帮助企业有选择的禁止、监控BT,炒股,聊天,MSN,管理QQ,监控邮件,带宽流量等,减少病毒,对员工上网进行正确引导。
四、应用背景
一个100人的企事业单位,每人每天花2小时做私事,按时薪10元计算,一天给企业带来的无形损失就达到2000元,一个月的损失至少达到40000元以上;而间接损失比如通过邮件、聊天泄露商业秘密,通过非法下载影响公司的正常网络应用,带来的损失根本无法估量;
五、应用效果
1.提升工作效率
上班时间从事私人活动,是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为,员工工作效率的下降将直接影响组织的竞争力。而通过可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。
2.提升带宽利用率
对严重吞噬带宽的P2P行为,不仅能彻底封堵,还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能QoS,既保证了业务应用对带宽的需求,又避免了对带宽的滥用,提升带宽使用效率。
3.提升内网安全级别
色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被员工主动“邀请”进入内网,将过滤该行为,并提供网关杀毒功能从源头消除威胁;源自内网的DOS攻击、ARP欺骗等也将被彻底防御;而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户,亦能侦测发现,从而修复内网安全短板。
4.保护组织信息资产安全
员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手,特有的“邮件延迟审计”专利技术,将彻底防范该泄密行为;员工的网络发帖、webmail行为,同样可以过滤和记录;而对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。
5.避免法律风险
员工利用组织的Internet连接,访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等非法网络活动,将导致组织违反法律法规、承受法律诉讼等。上网行为管理设备可以管控和过滤员工的此类行为,并详细记录和审计员工的各种网络行为日志,做到有据可查,使组织避免法律风险。
提供的数据中心,海量存储内网用户的各种网络行为日志,图形化的查询、审计、统计、自动报表、内容检索等功能,方便组织管理者了解和掌控您的网络。
六、常规功能
1.只装在一台电脑上,不用安装客户端,即可针对网卡地址(或机器名或IP地址或自定义用户名)对整个网络进行跨VLAN、跨平台控制管理。
2.可禁止网页粘贴、论坛留言、WEB邮件等所有通过HTTP协议的网络外发行为,使单位领导不再担心员工利用单位电脑在网上发布不恰当的网络言论,不再担心企业商业秘密或重要文档通过互联网外泄。
3.不仅可对每台电脑上网流量进行统计查询,而且还可以根据工作需要对它们进行流量带宽控制,控制BT下载并报警,防止网络带宽被大量无效占用,使互联网资源真正得到有效合理分配。
4.可实时记录MSN、Yahoo、ICQ、QQ聊天室等即时通讯工具的聊天内容,并对QQ号码以及其聊天过程进行全程记录。
5.网络中机器名和IP地址的任何改动都会进行自动报警提示,在线报警信息实时反映网络出现的不良状况,使网络安全危险和隐患能在第一时间发现和解决,管理者还可通过系统向违规者发送短消息以进行警告。
6.在线动态显示当前上网和未上网的机器,使管理者对整个局域网电脑使用状态一目了然。在线动态显示机器上网信息、聊天内容、QQ信息、邮件日志、上传下载日志,并可针对某台机器或某组机器的网上行为实现在线实时监控。
7.可对VIP机器进行不做任何监控的放行设置,也可对相关网址或端口进行不做任何监控的放行设置。.
8.可在任意时间段对任何组和单机建立各种管理规则进行控制管理,操作灵活方便,使管理者能对互联网实现最大限度的个性化管理。
9.基于网络层进行控制,对IP地址进行控制管理,可以只允许通过指定的IP也可以阻止指定的IP段。基于传输层进行控制,对端口进行控制管理,可以只允许通过指定端口,也可以阻止指定的端口范围。
10.通过对不同级别、不同用户分配不同的管理权限,可实现多级别、多用户对系统进行远程操作控制,使整个互联网管理有条有序,层次分明。
11.不仅可禁止所有HTTP、FTP文件的上传或者下载(各种上传或者下载方式)。而且可针对上传或下载的文件格式进行各种形式的控制,使上传下载的控制管理更加灵活和有针对性。
12.可对通过SMTP协议发邮件和通过POP3收邮件的收发邮箱进行任意控制,如只能收发到指定的邮箱或指定的邮箱才能收发。
13.完善库管理,程序自带色情反动库、聊天库、游戏库、财经证券库、搜索引擎库、招聘库、电影休闲库、过滤关键词库、自定义网址库等9大网址库,用户还可以自己管理相应的9个自定义网址库,和9个系统自带网址库协同工作,完成整个网络管理的过滤工作。
14.完整记录所有机器的上网信息且可进行,包括机器名、源MAC地址、源IP地址、源端口、目的MAC地址、目的IP地址、目的端口地址、操作类型、服务类型、协议类型、标题、内容以及时间。
15.可以将机器按IP或者VLAN分成不同的组进行系统管理,可以增添和删除组。
16.在实时显示每台机器的IP地址、机器名和MAC地址的基础上,管理员可以将每台机器进行标志名设定以方便对系统进行统一管理。
17.可统计和查询各组或者每台电脑的上网字节数和整个网络的总流量。
18.可以对单机或者组查询统计其在任意时间段上的具体上网行为和内容。
19.可分别针对TCP协议、UDP协议、ICMP协议、IGMP协议四大协议进行网上日志和内容的统计查询。
20.可分别针对WEB浏览、WEB张贴、文件上传、文件下载、发送邮件、接收邮件、游戏记录、远程登录、QQ聊天、MSN聊天、ICQ聊天、YAHOO聊天、P2P信息、报警日志等各种服务类型进行统计查询。
21.方便实用的日志导出功能,使管理员可将监控日志导出做统一存储或分析。
22.所有日志文件不仅可另存为文本文件,而且可另存为EXCEL文件,且都可打印输出。
23.可将整个软件的设置信息导出另存,方便以后安装就不用再设置。