苏磊(中国铁通集团有限公司唐山分公司)
摘要:计算机网络需要一套全面的上网行为管理解决方案,上网行为管理在网络中应用变得越来越重要。
关键词:上网行为管理网络应用
1背景介绍
随着近些年的信息化建设不断深化,为应用部门提供了便利的工作手段和信息共享方式,然而要确保应用网络的安全、高效与稳定,应用信息中心还面临着可能存在的以下几个方面的问题:
1.1对BBS发贴,上网的行为等进行关键字过滤
1.2对于员工上网行为进行管控,恶意网站的过滤,色情,反动网站的过滤等等保障内网安全
1.3对流量进行控制,为领导划分出专用带宽,保障网络通畅
1.4为视频或是VOIP等会议划分等核心业务进行带宽保障
1.5对应用各个环节进行行为日志的记录,避免法律风险
故计算机网络需要一套全面的上网行为管理解决方案,来应对所遇到的这些问题,上网行为管理在网络中应用变得越来越重要。
2上网行为管理解决方案
2.1对P2P行为的全面管控
上网行为管理内置的应用协议库中下载软件类内置了主流的P2P各种软件,像BT、eMule、迅雷、百度下吧、PP点点通等;P2P流媒体类包括了QQLive、PPLive、MySee、沸点电视、蚂蚁电视等。上网行为管理除了能够对已知的、常见的P2P行为进行识别外,根据上网行为管理基于统计学的智能检测技术,也能够准确识别未知的、不常见的P2P行为,对各种P2P行为进行全面的识别。上网行为管理除了能够对识别出的各种P2P行为进行完全的封堵外,还可以根据需求对各种应用进行细致的流量控制。
2.2细致的流量控制功能
基于应用类型(如:BT、eMule、PPLive等)的流量控制;基于网站类型(如:新闻类、娱乐类、体育类)的流量控制;基于文件类型(如:电影类、图片类、音乐类)的流量控制;基于用户组/用户的流量控制;带宽资源分配支持动态保证、预留保证、最高限制、平均分配、自由竞争等。
上网行为管理具有多线路复用技术,可支持多条公网线路,扩展机构的Internet带宽,多线路间互为备份,提高可靠性;同时上网行为管理的多线路智能选路和负载均衡技术,将内网用户的流量智能的分配到多条公网线路上,解决跨运营商的带宽瓶颈问题。
2.3全面封堵,全面监控
2.3.1URL的识别与控制:①内置千万级URL库,更细粒度的分类,包括娱乐、色情、反动、赌博等40余大类;②支持手工添加URL并分类,支持个性化需求的URL控制管理;③能够识别非标准端口和动态端口的URL;④支持对SSL加密网站的识别和过滤。
2.3.2关键字网页过滤:①支持搜索引擎指定关键字过滤,防止用户通过Google/百度等搜索关键字查找网页。②支持根据指定网页正文关键字过滤网页。
2.3.3HTTP/FTP上传下载识别控制:①能够对用户向BBS、博客等发帖的内容进行识别监控并过滤;②能够识别控制用户通过HTTP/FTP方式上传下载的文件类型。
2.3.4邮件访问控制:①根据发件人、发送邮件标题和内容关键字、发送邮件附件类型等条件过滤外发邮件;②根据邮件发送目标地址、发送邮件标题和内容关键字、邮件大小、附件个数等条件执行邮件延迟审计功能,符合指定条件的邮件,先拦截审计,审计通过后发送,审计不通过则过滤掉。
2.3.5代理识别:上网行为管理的代理识别技术能够有效的防止内部网络用户通过组织外部的代理服务器访问不量信息,做到全面的识别控制。
2.4提升工作效率需要提升工作效率,就必须要对内部人员的网络行为进行准确识别,识别之后从而进行相应的网络应用访问控制管理。
上网行为管理内置了业界最大的应用识别库,包含了24大类、370余条的应用识别规则。包括了下载工具类、流媒体类、炒股类、网络游戏类、IM聊天软件类等。包括了业界所有主流的应用软件,同时上网行为管理也支持手工添加应用规则并分类。
面对互联网上日益泛滥、版本众多的P2P软件和P2P流媒体,上网行为管理能够对P2P行为进行智能识别,从而进行访问控制。
上网行为管理内置千万级的URL库,细致的URL分类。可以控制用户访问URL的行为。
上网行为管理支持基于时间段的网络行为访问控制。时间段以半小时为单位,时长可以自由设置,时间段数量可以自由设置,以一个星期为周期。比如可以设置上班时间不能访问网络,下班时间可以访问网络。
上网行为管理支持基于用户组的访问控制,不同的部门、不同的单位根据情况可以划分为不同的用户组,不同的用户组分配不同的上网行为管理权限。
2.5防范机密信息外泄上网行为管理内置应用识别规则中IM软件类内置主流的IM软件,像QQ、MSN、ICQ、Skype、Yahoo通、网易POPO等。上网行为管理能够完全封堵各种IM聊天软件,能够控制使用IM软件传文件。不仅能够记录审计非加密聊天软件的聊天内容,像MSN;也能够记录审计加密聊天软件的聊天内容,像QQ。
外发邮件过滤:上网行为管理可以根据外发邮件的发件人、邮件的主题和内容关键字、外发邮件的附件类型等条件过滤邮件。
外发邮件延迟审计:上网行为管理可以根据外发邮件的目的地址、邮件的主题和内容关键字、外发邮件的大小、附件个数等条件延迟审计邮件,审计通过后发送,审计不通过则过滤掉。
上网行为管理能够根据关键字过滤BBS发帖内容、博客发帖内容等。
2.6全面的网络审计功能对组织内部网络的各种使用情况进行全面的审计,那么首先需要定位内网的用户和终端,保障内网用户身份的合法性和内网终端的安全性,然后进行全面的审计。上网行为管理的身份认证系统保障了能够对每条日志信息定位到内网的每个用户和终端。
外置数据中心:上网行为管理除了具有内置数据中心外,还具有独立外置数据中心。外置数据中心实现海量日志存储,日志存储的空间不是由上网行为管理设备的存储空间决定的,而是由存储日志的第三方日志服务器决定的;外置数据中心实现类似Google的内容检索,快速定位关注的日志信息;主题订阅,可以以天/周的周期定期向指定的邮件发送指定的日志发生事件。上网行为管理的外置数据中心还支持自动报表、各种图形化统计、全面的日志记录审计等功能。
流量统计日志:包括了基于用户组流量、用户流量、IP流量、应用流量、网站流量等统计,并支持每种流量统计排名。支持上行下行流量统计及排名。
邮件统计日志:包括了基于用户组邮件、用户邮件、IP邮件等的统计,并支持邮件统计排名,收发邮件统计。
网络监控日志:包括了各种应用类型、网站类型、文件类型的访问日志,QQ聊天内容日志,BBS发帖的内容日志,URL访问日志、P2P下载日志、Email/Webmail日志、上网时间统计等信息。全面记录审计各种内网用户网络行为日志。
2.7保护内网安全上网行为管理作为专业的上网行为管理设备,内置了防火墙功能,能够实现NAT功能,防DOS攻击功能,防ARP欺骗功能,网关杀毒功能,网络准入规则功能。有效的防止来自内网、外网的DOS攻击,防止ARP欺骗内网泛滥,抵御外网病毒入侵内网,统一部署杀毒软件等。
2.8多种部署方式上网行为管理支持网关模式、网桥模式、旁路模式、双进双出。多种方式的部署,可以保证用户可以根据具体需求实施部署方案,提供给用户多种选择。