網域科技——上網行為管理! 關于我們 | 聯系我們 | 在線溝通
全國統一服務熱線
400-6666-049
證券代碼:872379
當前位置:主頁 > 資訊中心 > 公司動態 >

上網行為管理設備

文章出處:admin 人氣:發表時間:2017-03-15 11:46

  上網行為管理設備

 

  近年來,隨著互聯網產業的迅速發展,互聯網的服務模式和傳播渠道也越來越多樣化。新聞網站、門戶網站、搜索引擎、論壇、博客、P2P等服務模式并存。互聯網已經發展成為一個虛擬社會,互聯網安全管理面臨著前所未有的挑戰。為了滿足用戶對上網信息安全的要求,規范網絡行為、網絡資源利用、法律風險緩解和互聯網投資的回報,網域科技研發高性能NsysAC-Q上網行為管理設備。

 

  上網行為管理設備是專用于防止非法信息惡意傳播,避免國家機密、商業信息、科研成果泄露的產品;并可實時監控、管理網絡資源使用情況,提高整體工作效率。為了保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,通過2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議決定,《中華人民共和國網絡安全法》于2017年6月1日施行。

 

  網域ACQ上網行為管理設備的功能

 

  1.上網信息隱私保護:

 

  微信、短信認證信息保護,郵件過濾、網頁過濾、防私接、減少內網安全風險、減少重要信息泄密。精確的日志記錄:所有上網行為可根據過濾條件進行選擇性記錄,不違規不記錄,最小程度記錄隱私。

 

  2.上網信息安全管理

 

  從流量中提取IP、域名、服務內容;根據記錄判斷是否存在非法行為;雙向監測(IP地址、域名、URL地址、關鍵詞等監控規則),識別和報告非法信息記錄;接收處理指令后進行過濾。

 

  全局行為分析:配合行為管理功能,可提供豐富的流量審計信息,可以記錄用戶URL日志、外發信息內容及文件、網頁記錄、收發郵件詳細內容、賬號登陸信息等。

 

  個人行為分析:根據組織結構中的邏輯結構,可逐個展示用戶,并將每個用戶的上網行為分項統計并形象化顯示。具體內容包括:個人網頁統計、個人即時通訊記錄、個人郵件記錄、個人ftp記錄等。

 

  3.上網流量管理

 

  上網行為管理設備的報表中心通過流量統計分析模塊詳細的記錄了全網的流量信息。同時,報表中心采用遞進的方式,把統計數據從宏觀到微觀、從總體到局部、層次分明地展現給用戶,幫助管理員快速在全局與細節上把握網絡活動的狀況,主要包括:用戶/用戶組流量以及會話統計、服務/服務組流量以及會話統計、網站/網站類型流量以及會話、多條線路流量會話統計等,并可遞進式的查看用戶、網絡服務、網站和線路之間的流量關聯。

 

  4.上網瀏覽管理

 

  搜索引擎管理:利用搜索框關鍵字的識別、記錄、阻斷技術,確保上網搜索內容的合法性,避免不當關鍵詞的搜索帶來的負面影響。

 

  網址URL管理:利用網頁分類庫技術,對海量網址進行提前分類識別、記錄、阻斷確保上網訪問的網址的合法性。

 

  文件下載管理:利用文件名稱/大小/類型/下載頻率的識別、記錄、阻斷技術確保網頁下載文件的合法性。

 

  上網行為管理設備經典案例分析

 

  1.具體需求分析

 

  中信銀行是中國的全國性商業銀行之一,總部位于北京,主要股東是中國中信股份有限公司。中信銀行為中國大陸第七大銀行,其總資產為12000逾億港元,共有16000多名員工及540余家分支機構。用戶面臨的問題和挑戰:由于互聯網資源復雜多變的社會性,互聯網的管理已與企業管理密不可分。隨著美國SOX法案的生效,由國務院批準、財政部牽頭發起,證監會、國資委共同參與成立的“企業內部控制標準委員會”正式在北京成立,這預示著我國企業在內部控制方面將迎來一部類似美國薩班斯法案的標準體系,這對于中信銀行的內部管理提出挑戰,也創造了機遇。

 

  2006年銀監會發布《銀行業金融機構信息系統風險管理指引》,明確指出“銀行業金融機構應加強網絡安全管理。生產網絡與開發測試網絡、業務網絡與辦公網絡、內部網絡與外部網絡應實施隔離;加互聯網接入邊界控制;使用內容過濾、身份認證、數據加密等技術手段,有效降低外部攻擊、信息泄漏等風險”。

 

  對于中信銀行這樣一個快速發展的金融機構而言,互聯網訪問的管理已經不僅僅是過去的能不能用,夠不夠快的問題,更重要的是對內部用戶的訪問行為是否有效進行合規管理,事前能不能控制、事后能不能有據可查。主要擔心面臨以下問題:

 

  擔心行為監控不夠會造成員工非法外聯、越權訪問、濫用網絡、資源等有意或無意的行為,這些行為都有可能為信息泄漏和金融犯罪者提供可乘之機,給系統帶來致命的打擊。擔心不受控制的網絡應用,會導致帶寬資源瞬時緊張,從而影響關鍵業務應用;或網絡會突然斷開,直接中斷了關鍵業務的網絡服務。

 

  最終導致生產力流失、網絡帶寬浪費、法律后果、安全隱患。

 

  2.網域科技上網行為管理設備解決方案

 

  網域NETSYSAC-Q設備可以根據實際網絡環境靈活部署,為了保持中信銀行原有網絡拓撲結構,網域NETSYSAC-Q可以以透明網橋模式串接入網絡,此模式下可以開啟web緩存功能,也可以實現路由、代理方式訪問互聯網的并存。網域NETSYSAC-Q通過網域動態更新服務保持最新的互聯網內容和應用的識別能力,并依據策略管理和記錄用戶的訪問行為。用戶可以在內網通過加密的中文web圖形管理界面對設備進行管理。如下圖:

 

  網域科技為中信銀行每個分行分別部署一臺網域NETSYSAC-Q,并采用網域科技的NETSYSACM報表集中分析平臺,進行集中管理,有效地幫助用戶管理上網行為。具體管控策略如下:

 

  1、建立了真實的用戶管理列表

 

  2、設置了精確的流量控制策略

 

  3、通過策略禁止IM即時通信的文件傳輸

 

  4、阻塞了網頁型病毒及啟用了防護設置

 

  5、通過URL庫監控不良站點

 

  6、設置動態和實時的流量監控和報警

 

  7、設置深入的內容審計功能

 

  8、上班時間網絡活動管理

 

  9、精確的部門網絡應用控制

 

  10、部署了NETSYSACM報表集中分析平臺,集中管理

 

  3.通過部署NETSYSAC-Q上網行為管理設備

 

  用戶效果:

 

  1、迅雷、BT,電驢等占用了大量的帶寬的P2P軟件得以有效的控制,為組織節省了60%以上的帶寬,實現了有效的網絡流量控制和分時段的控制,極大的提高了組織帶寬利用率;

 

  2、內網與工作無關的IM聊天行為、炒股現象得到了有效的管控,上班時間得到合理利用,組織的工作效率極大程度上得到了提升;

 

  3、賭博網站的訪問行為為被有效過濾,網絡發貼等敏感行為得到有效地監督;

 

  4、對用戶進行分組,為部分核心崗位和部門劃分出專用的帶寬,對部分部門根據業務需要開放業務相關應用的權限;

 

  5、有效保障內網安全,防止DOS,ARP欺騙等,拒絕QQ遠程協助,netmeeting等軟件進行有效地截止,防止內網核心機密被不法分子竊取。

 

  網絡運行安全藍皮書

 

  第一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:

 

  (一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;

 

  (二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;

 

  (三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;

 

  (四)采取數據分類、重要數據備份和加密等措施;

 

  (五)法律、行政法規規定的其他義務。

 

  第二條網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。

 

  第三條網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄,并推動安全認證和安全檢測結果互認,避免重復認證、檢測。

 

  第四條網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。

 

  第五條網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。

 

  第六條開展網絡安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息,應當遵守國家有關規定。

 

  第七條任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。

 

  第八條網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

 

  第九條國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方面進行合作,提高網絡運營者的安全保障能力。有關行業組織建立健全本行業的網絡安全保護規范和協作機制,加強對網絡安全風險的分析評估,定期向會員進行風險警示,支持、協助會員應對網絡安全風險。

 

  第十條網信部門和有關部門在履行網絡安全保護職責中獲取的信息,只能用于維護網絡安全的需要,不得用于其他用途。

此文關鍵字:上網,行為,管理,設備,上網,行為,管理,設備,
云南快乐十分中奖规则奖金