第1章 应用背景
随着网络技术的普及,互联网已经***到工作和生活的各方面。而组织内网员工使用IM聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。然而互联网在带来了自由畅爽的体验的同时,内网用户过度的网络使用行为也会给整个机构带来麻烦,BBS上发反动言论,对他人进行人身***,通过网络的造谣行为已经超越了不合理的网络使用行为,足以导致犯罪,更有甚者,部分拥有***技术的人更是愿意使用公用网络从事违法活动,逃避法律的追查,从而导致整个组织的声誉受到极大的损失,更有可能导致极大的法律风险。
针对用户互联网访问行为的管控与审计,美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求;而中国于2006年3月1日实施《互联网安全保护技术措施规定》-简称公安部82号令的相关条款,也要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络行为日志,包括登录和退出时间、账号、互联网地址或域名等信息,且行为日志至少保留六十天以上,做到有据可查。
第2章 问题分析
面对上述问题,以下几个问题是需要迫切需要解决的
1.×××,反动非法网站的访问招致的法律风险;
2.BBS、blog等反动、迷信、造谣的发帖行为给社会带来极大威胁,招致极大法律风险;
3.通过邮件散发的违法文件信息,非法的上传下载不合法的内容,如×××,非法的文档等;
4.内网的病毒类***,***等非法活动对社会造成极大危险,为组织带来极大风险。
第3章 带宽使用情况探知
面对上述情况,我们首先需要的就是探知内网用户的网络使用情况,要探知内网用户的网络使用情况,以下几个步骤需要解决
1.用户识别和区分
2.应用识别
3.统计分析用户网络不当使用行为
3.1 用户识别
大型组织的上网用户众多,互联网应用纷繁复杂,加上长期以来形成上网无需认证,允许使用迅雷,在线影音娱乐不禁止等上网习惯,网站访问不加以限制,网络发帖尽情有话就说,使得网络流量、行为情况变得异常复杂。
需要通过基于用户/用户组、基于时间段、基于不同的目标行为进行灵活权限控制,对于不同的员工、部门实现分开管理 ,只有在很好的对人员进行区分以后,才能在上网行为的管理上责任到个人,使组织形成良好的上网行为氛围,营造高效和谐的办公自动化平台。
3.2 应用识别
3.2.1 URL识别
内置上千万条URL库,支持40多个类别,近千万条的URL库,支持URL的自定义新增,还支持网页智能学习和分类,通过用户指定的网页进行相关的学习,对于符合用户要求的网站进行归类。
3.2.2 HTTP/FTP上传下载识别控制
需要识别用户通过HTTP或FTP的方式上传下载的文件类型并控制。
3.2.3 互联网应用类型访问控制
上网行为管理设备对互联网的应用访问控制主要包括以下几个方面:
通过内置了的应用协议规则,对于诸如IM聊天类、下载工具类、P2P流媒体类、网络游戏类、炒股类基于应用协议特征码的识别,而不是基于传统IP、端口识别。
支持基于危险行为的识别,异常流量的识别并进行告警,外发文件的检测并进行告警,从而全方位进行行为管控。
3.3 统计分析用户网络使用行为
基于用户应用行为的统计和记录通过查询用户已经定义的危险行为类别查询用户的风险行为,并对应用的行为进行记录,得知内网哪些行为是会带来病毒风险的,可以详细记录访问的URL地址的统计信息,查看非法类别的网站访问人员的统计信息,和BBS发帖等相关的信息。
基于用户的外发文件的行为进行统计和告警以及基于内网用户病毒信息的统计与分析。
第4章 合理的网络使用规范,规避法律风险
通过上述的网络行为的探知并分析得知我们内网目前到底存在哪些问题会导致法律风险?那么我们如何来解决这些问题,任何的上网行为的管理和控制策略都必须要基于用户或是用户组来施行,只有很好的对人员进行认证和区分才能很好的保障上网行为管理策略的成功实施,另一方面,我们需要对应用进行细致全面的识别,只有合理的识别应用类型,进行细致的归类和区分,才能保障我们的上网行为管理的效果。
SANGFOR AC作为业界领先上网行为管理产品是通过如下领先的技术来帮助用户建立一个合理合法的网络使用环境,保障内网用户在法律许可的范围内进行上网活动。
4.1 灵活的用户识别和认证方式
网络流量的产生来源于用户,因此,有效流量的管理的前提是必须先对用户进行有效识别和管理。SANGFOR BM设备提供了强大的用户管理系统,提供了多样化的用户管理手段实现了基于用户的流量管理,在动态IP环境下保证用户身份与管理策略的有效结合,真正的做到了使内网的流量管理责任到人。
功能优势:
n 丰富多样的用户精确识别方式;
n 快速、有效的为用户分配网络接入权限;
n 与第三方用户管理服务器的完美联动;
n 未知用户网络接入权限快速归类;
n 最终实现基于用户名的流量管理;
4.2 细致全面的应用行为识别技术
4.2.1 URL识别
内置上千万条URL库,近千万条的URL库,支持URL的自定义新增,还支持网页智能学习和分类,通过用户指定的网页进行相关的学习,对于符合用户要求的网站进行归类。
4.2.2 识别HTTP上传下载
SANGFOR AC能够识别用户通过HTTP或FTP的方式上传下载的文件类型并控制。
4.2.3 国内最大的应用协议库
SANGFOR AC内置了22大类、410余条的应用协议规则,例如:IM聊天类、下载工具类、P2P流媒体类、网络游戏类、炒股类等等。基于应用协议特征码的识别,有别于传统IP、端口识别。
具有多个智能识别规则,能识别诸如×××,×××浏览器等代理软件,识别SKYPE,识别RTP语音视频信息。
4.2.4 危险流量识别
危险行为检测警示系统在线模式下可以阻断危险行为,并形成每日安全报告。主要达到以下目标:
l 保障内网安全,防范***蠕虫的***和端口扫描恶意行为。
l 防范内网垃圾邮件群发为企业造成的困扰。
l 侦测到危险行为时,电子邮件的方式实时向网络管理员报警并记录。
l 每日安全报告让网络管理员对内网安全状况了如指掌。
4.3 灵活有效的行为管理
SANGFOR AC上网行为管理设备的互联网应用流量控制主要包括以下几个方面:
4.3.1 基于用户、网站类型的细致上网策略
通过上述URL库和智能识别规则,我们可以针对内网用户访问存在法律风险的网站的行为进行封堵,不让内网用户接触违法的网络资源
4.3.2 灵活的网络发帖行为管控
可以看帖不能发帖,极大的保护内网用户的言论带来的法律风险,针对内网用户登录一些敏感的论坛发表关于反党,迷信,×××的言论的行为进行灵活管控,支持看帖而不让发帖灵活的避免了法律风险,防止内网用户造谣等行为给社会带来的极大的危害。
4.3.3 上传下载的文件类型的过滤
可以对HTTP,FTP等上传下载的文件进行过滤,防止艳照门事件的再次发生而导致的法律风险,更是杜绝了用户上传×××视频,照片,或是其他存在法律风险的文档。
4.3.4 危险行为识别及管控
防止内网用户利用病毒***进行的网络违法行为,对内网的垃圾邮件进行有效的过滤。
4.3.5 外发文件告警
是基于文件的后缀进行过滤,基本上通过修改文件的后缀可以规避网关过滤行为,上网行为管理设备有必要对这种行为进行审计告警。那么就必须能够根据文件的特征来识别一个文件的真实类型,对某些敏感的真实文件类型进行审计以及告警。
对ftp,http,email方式外发的文件特征类型进行审计,告警。
对ftp,http,email方式外发的文件加密特征进行审计,告警。
4.4 准确全面的用户行为记录
SANGFOR BM设备提供强大的用户行为记录和报表统计系统,通过数据中心,可以准确得知内网的上网行为,可以基于用户、时间,事件,活动内容等要数详细记录用户的网络使用行为,做到违法行为有据可查。
深信服科技重庆银牌代理商:重庆新威信网络科技
地址:重庆市北部新区(高新园)新南路162号龙湖*水晶星座2310室
售前电话:63072820,66513893
售后电话:86785692
传真:86785692
邮编:401147
E-mail:[email protected]