众元教育H3CSE20200603班-上网行为管理技术讲解

众元教育H3CSE20200603班-上网行为管理技术讲解

引言：互联网的发展与普及正在改变人们的工作和生活方式，互联网正逐步成为重要的生成资料，组织业务正逐渐向互联网迁移。但是缺乏管理的互联网会带来很多问题，例如带宽滥用、上网难监管、信息泄露、网络违法、安全威胁等，所以我们就需要这么一种设备可以让我们可以很好得监管网络，让网络可视可控，上网行为管理运营而生。

一、上网行为管理的安全需求

首先，上网行为管理就是为了可以有效得监视网络，使网络中的终端用户、应用内容、流量等均可实现可视可控，实现网络透明化，让网络更加安全更加容易管理。上网行为管理主要有用户认证、网页过滤、应用控制、流量控制、行为审计等功能，下面我将逐一介绍这几中功能。
（1）用户认证
①确立上网用户的身份，验证其合法性
②以该信息作为用户标识，对用户的上网行为进行控制和审计
③获取用户的手机号，微信号等为企业营销提供高质量营销对象
（2）网页过滤
①过滤非法、不良网站，避免法律风险
②过滤游戏、赌博、购物、视频网站，提高员工工作效率
③过滤恶意网页，保障上网安全
（3）应用控制
①对聊天、炒股、游戏、视频等应用进行封堵，提高员工工作效率
②封堵邮件，防止内部资料泄露
③封堵软件、代理，规避上网不当带来的法律风险
（4）流量控制
①根据业务类型来进行贷款限制和保障，保证核心业务畅通运行
②灵活分配带宽资源，实现动态调整，提高带宽利用率
（5）行为审计
①记录内网用户上网行为，一旦发生网络违法事件可作为追查证据
②统计用户的上网时间、应用流量、应用分布等，为企业决策提供依据
③记录内网安全事件，帮助管理员发现安全威胁

二、上网行为管理的应用场景

（1）互联网上网行为管控
①员工可以随意使用互联网，需要网页过滤和应用封堵，提高员工的工作效率
②上网体验差，需要控制带宽流量，保障核心业务畅通
③上网行为审计，满足公安部82号令
（2）无线WiFi管控和营销
①对分支的WiFi接入做集中认证
②需要推广微信公众号
③需要多种认证方式和界面，满足不同场景
（3）全网上网态势分析
①多分支网络复杂难管理
②全网上网现状不可视

三、上网行为管理的部署方式

（1）路由模式
当用户需要用新的上网行为管理设备来替换旧的出口路由器，实现行为审计和管控。那么就需要用到路由模式部署。如下图所示

（2）网桥模式
网桥模式部署时对客户原有的网络基本没有改动。网桥模式部署的AC，对客户来说AC就是个透明的设备，如果因为AC自身的原因导致网络中断可以开启硬件bypass功能，即可恢复网络通信

（3）旁路模式
旁路模式主要用户实现审计功能，完全不需要改变用户的网络环境，通过把设备监听口接在交换机的镜像口，实现对上网数据的监控。这种模式对用户的网络环境完全没有影响，即使宕机也不会对用户的网络造成中断

（4）3种部署模式的功能对比图

**

今天的技术分享就到这里，谢谢大家观看

**