返回
网康上网行为管理建设方案.pdf

网康上网行为管理建设方案.pdf

ID:50222080

大小:309.15 KB

页数:9页

时间:2020-03-12

网康上网行为管理建设方案.pdf_第1页
网康上网行为管理建设方案.pdf_第2页
网康上网行为管理建设方案.pdf_第3页
网康上网行为管理建设方案.pdf_第4页
网康上网行为管理建设方案.pdf_第5页
资源描述:

《网康上网行为管理建设方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、企业上网行为管理建设方案网向高(北京)科技有限公司2011年3月XXXX上网行为管理建设方案1、网络现状与问题分析上网行为审计机制缺乏:1)当前单位员工访问互联网行为没有有效的分析依据,不了解互联网访问整体的组成情况。2)不了解那些用户访问了那些类型的网站,那些用户试图访问或者曾经访问了不良类型网站,哪些网站访问次数最高,哪些用户访问次数最高。3)不了解哪些用户流量最高,哪些应用流量最高,哪些用户大量使用下载软件。4)不了解是否有用户使用互联网发布不良言论和敏感信息,当发生非法外发事件时,无日志可查,无法给公安机关响应的留存记录。5)不了解任何用户的网络访问行为,不了解哪些用户长时

2、间进行炒股,网游,娱乐,视频等工作无关的网络行为。因此,目前XXXX对互联网的访问审计基本上是空白一片,无法有效评估当前互联网访问的健康程度,无法规避当发生意外事件时的法律风险规避。带宽问题:1)P2P下载抢占了大量带宽,导致正常应用如资料、素材查询下载,邮件收发,远程视频会议等等应用无法保证,严重影响了工作效率。2)带宽利用不均衡,有些用户访问互联网速度快,有些用户访问互联网速度慢。效率问题:1)单位职工工作时间玩网游,严重影响工作效率。2)单位职工在工作时间炒股,严重影响工作效率。3)开心网,校内网的风行导致了工作效率降低。4)工作时间看电影,访问网络娱乐内容,影响工作效率。安

3、全风险:1)内网用户有意或者无意访问互联网中的隐患类网站如病毒,色情等类型网站把病毒引入内网,带来严重的安全隐患。2)网络中蠕虫类病毒无法进行有效的预警和控制,当爆发时不具备降低病毒风险的机制。法律风险:XXXX上网行为管理建设方案1)网络中用户试图访问国家严格禁止的色情,违反法律法规,邪教等类型的网站带来法律风险。2)由于互联网的开放性,有内部用户通过互联网(如贴吧,论坛,博客等等)发布对单位不利,甚至于严重危害党和国家安全的非法言论,带来法律风险。3)内部用户在baidu,google上搜索不健康,不道德和国家法律不允许的资源。XXXX上网行为管理建设方案2、解决方案根据单位网

4、络整体建设规划的要求,此方案在单位网络出口处放置一台网康互联网控制网关,实现对单位内部所有用户的行为进行审计和管理。通过本次建设,应可达到对互联网行为有效的风险规避,减少法律风险,提升工作效率,保障核心应用使用质量,尽最大可能的避免核心信息的外发,并可全面监控,审计,管理互联网行为。部署方式根据当前互联网接入模式,我们建议在单位网络总出口处部署一台网康互联网控制网关(网康NS-ICG),物理部署模式建议为透明串接,以保证透明无缝接入、完全的审计管控效果。具体工作模式依据原有上网方式、具体应用可以灵活配置。部署示意图在单位网络总出口处部署一台网康互联网控制网关,过滤内部所有员工的上网

5、行为。上网行为管理功能实现1)、人员追踪网康NS-ICG通过有效的用户身份识别,使得策略的管理和行为的追踪能够根据不同的部门级别需求进行灵活的管理。网康NS-ICG提供全面的认证机制,除了传统的认证方式外,还提供私有认证,使得用户的识别种类更加丰富。对于固定IP的用户,如果管理员已经将用户信息汇总到Excel、TXT等文件中,可以通XXXX上网行为管理建设方案过网康NS-ICG的导入功能更加快捷的创建用户和分组信息。对于动态IP的用户,网康NS-ICG可以跟AD域控进行联动,将AD域控上的用户组织信息完全导入到网康NS-ICG的组织架构中,同时在AD域控上通过登录与注销脚本,实现A

6、D用户的单点登录功能,在用户登录到域后,网康NS-ICG自动识别到用户的登录信息,将用户的IP数据包和其域帐号进行关联,从而以域帐号的形式对用户的行为进行审计与管控;对于内部员工没有登录到域的情况,对其同时开启LDAP认证,员工上网的时候输入域的用户名和密码,有效追踪到上网行为的发起者。2)、网页过滤Web是互联网上内容最丰富、访问量最大的应用,然而网页内容良莠不齐,充斥许多反动、暴力、色情以及其它不健康的信息;网康ICG通过预分类过滤技术、URL自动分类引擎以及灵活的策略设置,对违反国家法律、危害单位安全的内容进行过滤,避免用户有意无意访问包含非法内容的网页,净化网络,减少病毒进

7、入局域网的几率,降低法律风险,创造文明健康的办公环境。3)、应用控制网康NS-ICG通过强大的协议识别技术,对目前互联网已知的协议进行精确的识别与控制。尽管目前大量的网络应用,如P2P,IM,网络电视、游戏等也借助HTTP协议或者80端口,网康NS-ICG通过协议识别技术可以有效的将这些应用区分;另外,对网游,炒股,视频类,娱乐类(如开心网,校内网)等应用进行合理的控制,在工作时间对这些严重影响工作效率的应用进行封堵或选择性的封堵,可以有效提高工作效率,让员工把更多的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。