返回
xx学院上网行为管理设备方案

xx学院上网行为管理设备方案

ID:11234713

大小:2.86 MB

页数:31页

时间:2018-07-10

xx学院上网行为管理设备方案_第1页
xx学院上网行为管理设备方案_第2页
xx学院上网行为管理设备方案_第3页
xx学院上网行为管理设备方案_第4页
xx学院上网行为管理设备方案_第5页
资源描述:

《xx学院上网行为管理设备方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录一、互联网行为管理理念21.1、互联网管理的发展21.2、互联网管理的几个方向21.3、互联网管理的内容3二、用户需求42.1、现有环境描述42.2、需求分析4三、互联网行为管理设计原则43.1、设计必须考虑的背景因素43.2、设计必须考虑的功能因素53.3、设计必须考虑的技术因素6四、网康互联网控制网关解决方案64.1、总体部署拓扑结构64.2、设备选型建议74.2.1、北校区选型设备NI5610技术参数74.2.2、南校区选型设备NI5110技术参数84.3、南北校区集中管理方案9五、网康互联网审计网关针对北京XX学院配置建议105.1、用户识别105.

2、2、特权用户准入115.3、建立策略及审计的灵活时间点125.4、互联网行为的全记录、全管控125.5、查询模式建议和监控18六、网康ICG优势226.1、设备系统的安全性226.2、全球最大的中文网页分类库226.3、最精细的应用识别技术236.4、国内响应最快的数据库升级服务236.5、启发式递进(Drilldown)查询246.6、统一的策略管理框架246.7、可靠性原则保障和易用性26七、售后服务承诺287.1、网康服务287.2、网康科技流程化服务管理优势287.3、服务支持体系29一、互联网行为管理理念互联网作为一个拥有完全社会特征的虚拟环境,其管理

3、与学校、政府、金融、企业等机构(部门)网络的管理密不可分,然而互联网的管理复杂度远超过政府、金融、企业、学校等机构(部门)网络的管理。互联网管理包括:风险管理、合规管理、行为管理和链路管理。1.1、互联网管理的发展从互联网使用的历程来看,首先是接入,让互联网可用;其次是高效率,出口链路的流量管理;然后是访问控制,让大家安全合理的使用互联网;最后上升到用户行为分析和管理。归纳起来,一是关注上网速度,二是关注上网内容(泛指各种互联网应用及其信息),三是入网用户(学生,教职员工)行为分析和管理。实际上,访问速度、上网内容、行为分析密不可分,都是互联网管理的重要组成部分

4、。完整的互联网访问管理遵循“记录—分析—决策—实施策略—再记录、分析”这样一个螺旋式上升的,逐步完善的过程。1.2、互联网管理的几个方向l链路管理链路管理是互联网管理的基础,主要是如何保障互联网出口链路的畅通、高速。链路管理包括带宽分配、流量整形、异常流量的防护等。l风险管理过去我们往往把信息安全局限于通信保密,局限于对信息加密功能要求,其实网络信息安全牵涉到方方面面的问题,是一个极其复杂的系统工程。从简化的角度来看,要实施一个完整的网络与信息安全体系,至少应包括三类措施,并且三者缺一不可。一是社会的法律政策,政府、企业、银行、学校等单位的规章制度以及安全教育等

5、外部软环境。在该方面政府有关部门的主要领导应当扮演重要的角色。二是技术方面的措施,如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。只有技术措施并不能保证百分之百的安全。三是审计和管理措施,该方面措施同时包含了技术与社会措施。其主要措施有:实时监控学校网络安全状态、提供实时改变安全策略的能力、对现有的安全系统实施漏洞检查等,以防患于未然。l合规管理国家《互联网安全保护技术措施规定》、《信息安全等级保护》、《企业信息系统风险管理》等安全指导,均对学校、政府、企业、银行互联网访问的控制、审计提出要求。公安部33号令以及2006年3月1日颁布实施的公安部12

6、号令,都对互联网使用单位内部用户的上网行为提出了行为审计和记录的要求,尤其12号令要求互联网访问行为日志“至少留存60天”。l行为管理社会化是互联网的基本特点。也是互联网管理区别于局域网管理的最大不同之处。随着互联网Web2.0等交互式技术的广泛应用,互联网社会化程度日趋明显,互联网与用户之间的相互影响也越来越大。可以说,很多的政府部门管理风险是由于对员工的片面管理造成的,往往通过人员的其他行为可以更有效的分析引导。用户的上网行为实际上反映了上网用户的社会行为,互联网管理不仅仅是网络实体的管理,可以提升到学校管理的高度。社会化特征使互联网更具有管理价值目前市场有

7、不少产品也宣称能够对应用进行管理,对流量进行控制。这样的产品很多是从传统的安全产品通过增加新功能、或者置换概念而来,如UTM、内网安全管理、应用安全网关等等。它们可能在某个层面,从某个角度解决用户的特定问题,但并不全面,不能称为上网行为管理产品。而网康科技专注于互联网的研究,是专业的互联网管理服务提供商。1.3、互联网管理的内容q管理用户§哪些用户可以使用互联网?§怎样标识定位用户?§哪些用户正在访问互联网?q管理行为§哪些类型的网站是学校明令禁止访问的?§对影响工作效率的网络应用进行阻断还是流控?§是否需要针对工作时间或者上课时间和下班时间或者下课时间设置不同

8、的策略?q管理内容§教职

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。