精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)網(wǎng)絡(luò)行為管理系統(tǒng)(一)產(chǎn)品功能網(wǎng)絡(luò)行為網(wǎng)關(guān)是員工上網(wǎng)行為管理的產(chǎn)品。該產(chǎn)品可以在不影響網(wǎng)絡(luò)運(yùn)行效率和不改變現(xiàn)有網(wǎng)絡(luò)配置的條件下，對(duì)內(nèi)部人員使用互聯(lián)網(wǎng)的情況進(jìn)行有效的管理和控制,網(wǎng)絡(luò)行為網(wǎng)關(guān)是軟、硬一體化專業(yè)網(wǎng)絡(luò)設(shè)備，無需安裝客戶端軟件，使用非常簡(jiǎn)單方便，單位管理人員一看就會(huì)。網(wǎng)關(guān)主要功能如下：訪問控制提供完整的訪問控制管理策略，可靈活地按用戶角色或者分組對(duì)用戶上網(wǎng)行為進(jìn)行有效地控制，可以根據(jù)日期、時(shí)間段、服務(wù)類型、網(wǎng)址、流量、IP地址、端口范圍等手段設(shè)置控制策略，并提供百萬級(jí)的有害信息過濾網(wǎng)址庫(kù)防堵不良網(wǎng)站，從而實(shí)現(xiàn)單位上網(wǎng)管理控制，規(guī)范員工上網(wǎng)行為。訪問外網(wǎng)控制：可以控制所有人或指定的人能否上Internet。日期時(shí)間控制：可以按照日期類型(如：工作日、非工作日)和時(shí)間段（如:上午9:00到下午6:00)使用各種控制策略。網(wǎng)址關(guān)鍵字控制：可以按網(wǎng)址、通配符控制訪問的網(wǎng)站(如:禁止網(wǎng)址中包含news的網(wǎng)站)。應(yīng)用服務(wù)控制：可以根據(jù)Internet的服務(wù)類型控制能否使用相關(guān)的服務(wù)(如：能否使用郵件、QQ、P2P下載、www服務(wù)等)。IP及端口控制：可以控制用戶可以訪問的IP地址或端口號(hào)(如：可以封掉某些IP地址及端口)。分級(jí)控制：可以針對(duì)某個(gè)人、某個(gè)部門或所有人進(jìn)行控制，每個(gè)部門或個(gè)人均可使用不同的訪問策略。網(wǎng)址庫(kù)類別控制：可以基于網(wǎng)址庫(kù)的網(wǎng)址分類確定訪問策略，而且用戶可以自己維護(hù)網(wǎng)址庫(kù)(如：用戶可以將不能訪問的網(wǎng)站作為網(wǎng)址庫(kù)的一類，然后可以通過禁止這一類網(wǎng)址，就達(dá)到了禁止訪問對(duì)應(yīng)類別的網(wǎng)站的功能)應(yīng)用服務(wù)分類控制：可以基于網(wǎng)絡(luò)應(yīng)用的分類確定訪問策略，系統(tǒng)默認(rèn)把應(yīng)用分為“即時(shí)通信”、“P2P下載”、“網(wǎng)絡(luò)游戲”等九大類，而且用戶可以自定義網(wǎng)絡(luò)應(yīng)用類別(如：用戶可以根據(jù)IP地址或端口來定義某些在線游戲服務(wù)，然后通過選擇禁止或允許來控制最終用戶對(duì)這些服務(wù)的使用)。帶寬管理網(wǎng)絡(luò)行為網(wǎng)關(guān)可以對(duì)用戶上網(wǎng)占用的帶寬進(jìn)行管控，可以按網(wǎng)絡(luò)地址段、用戶組、個(gè)人或服務(wù)類型來制定策略對(duì)帶寬進(jìn)行管理?？蓪拕澐殖扇舾蓚€(gè)虛擬通道，設(shè)定每個(gè)通道的帶寬，上、下載速度的限制，優(yōu)先級(jí)和管理策略等，保證關(guān)鍵應(yīng)用或重要人員的上網(wǎng)帶寬，對(duì)有限的帶寬進(jìn)行優(yōu)化使用、合理分配，將網(wǎng)絡(luò)資源使用發(fā)揮到最大。管理方式如下：用戶帶寬管理：為不同身份的用戶分配不同的帶寬權(quán)限，有效保障真正有帶寬需求的用戶的業(yè)務(wù)暢通。應(yīng)用帶寬管理：為不同的網(wǎng)絡(luò)應(yīng)用分配不同的帶寬權(quán)限，有效抑制或封堵非正常業(yè)務(wù)對(duì)帶寬的占用，如BT、eMule、在線視頻、在線音樂等。網(wǎng)段帶寬管理：為不同的用戶網(wǎng)段分配不同的帶寬權(quán)限，保障業(yè)務(wù)網(wǎng)段的上網(wǎng)通暢。帶寬通道管理：可以把基于不同類別的用戶和網(wǎng)絡(luò)應(yīng)用劃分到不同的業(yè)務(wù)通道里，不同的業(yè)務(wù)通道擁有不同的帶寬，這樣可以有效保障正常業(yè)務(wù)的暢通運(yùn)營(yíng)。帶寬報(bào)表：提供靈活詳細(xì)的帶寬使用報(bào)表，以便充分掌握互聯(lián)網(wǎng)使用情況，及時(shí)對(duì)帶寬分配策略做出正確的調(diào)整。實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)行為網(wǎng)關(guān)可以通過瀏覽器實(shí)時(shí)查看用戶當(dāng)前的上網(wǎng)情況，如當(dāng)前在線的用戶，其訪問的IP地址信息、網(wǎng)址信息、應(yīng)用服務(wù)信息、流量、占用帶寬等等，并可實(shí)時(shí)查看用戶即時(shí)的聊天信息、外發(fā)表單（BBS）信息、網(wǎng)絡(luò)會(huì)話信息等。管理者可了解網(wǎng)絡(luò)目前應(yīng)用狀況，及時(shí)進(jìn)行控制和調(diào)整，保障網(wǎng)絡(luò)正常運(yùn)行。在線用戶：查看當(dāng)前在線的用戶信息，如姓名、部門、IP地址、MAC地址、訪問時(shí)間、流量、狀態(tài)等。IP訪問：查看當(dāng)前用戶IP連接情況，如：用戶的姓名、部門、源IP地址、目標(biāo)IP地址及端口、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、流量、訪問時(shí)間等。網(wǎng)站訪問：查看用戶正在訪問的網(wǎng)站情況，如姓名、部門、時(shí)間、訪問網(wǎng)址、標(biāo)題等。網(wǎng)頁(yè)表單：查看用戶發(fā)送的表單信息，如用戶名、網(wǎng)址和路徑、訪問時(shí)間、表單內(nèi)容及附件名稱和內(nèi)容。郵件收發(fā)：查看用戶收發(fā)郵件的內(nèi)容，如：姓名、發(fā)件人、收件人、主題、發(fā)送時(shí)間及發(fā)送郵件的具體內(nèi)容、附件等。聊天記錄： 查看用戶用即時(shí)通信軟件(如：MSN、QQ、雅虎通等)進(jìn)行的聊天內(nèi)容。FTP/TELNET：查看FTP、Telnet等網(wǎng)絡(luò)會(huì)話內(nèi)容。當(dāng)前阻斷： 查看當(dāng)前正在被網(wǎng)絡(luò)行為網(wǎng)關(guān)阻斷的有關(guān)信息。對(duì)各種實(shí)時(shí)監(jiān)控信息可設(shè)置過濾,系統(tǒng)將只顯示符合過濾條件的信息。郵件攔截審計(jì)郵件攔截通過預(yù)先設(shè)定的規(guī)則，根據(jù)收發(fā)件人、主題、郵件正文、附件名稱等條件，對(duì)外發(fā)的郵件進(jìn)行攔截、控制，避免員工以電子郵件的方式泄露關(guān)鍵信息。審核人員可以閱讀被攔截下的郵件的全文及附件，再?zèng)Q定發(fā)送、轉(zhuǎn)發(fā)或拒絕等。直接發(fā)送：對(duì)符合攔截條件的郵件只做記錄并通知有關(guān)人員，然后直接轉(zhuǎn)發(fā)給該封郵件的收件人。拒絕發(fā)送：對(duì)符合攔截條件的郵件進(jìn)行記錄并通知有關(guān)人員，而且停止轉(zhuǎn)發(fā)給該封郵件的收件人。轉(zhuǎn)發(fā)郵件：對(duì)符合攔截條件的郵件進(jìn)行記錄并通知有關(guān)人員，然后將郵件轉(zhuǎn)發(fā)給規(guī)則所設(shè)定的收件人，而不是郵件本身的收件人。審計(jì)和報(bào)表1.5.1日志審計(jì)網(wǎng)絡(luò)行為網(wǎng)關(guān)詳細(xì)記錄了用戶的上網(wǎng)的各類日志，包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戲、股票、視頻等近百種常見應(yīng)用的上網(wǎng)日志，包括收發(fā)郵件內(nèi)容、WebMail內(nèi)容、BBS發(fā)帖內(nèi)容、即時(shí)通信內(nèi)容等。日志可以按照要求保留90天以上，歸檔的日志可通過各種組合條件進(jìn)行在線查詢，也可以遠(yuǎn)程備份到異地進(jìn)行離線查看。1.5.2內(nèi)容審計(jì)網(wǎng)絡(luò)行為網(wǎng)關(guān)支持對(duì)常見Internet交互內(nèi)容的數(shù)據(jù)還原，如SMTP、POP3、WebMail郵件信息，BBS等POST表單信息，MSN、QQ、雅虎通、ICQ等即時(shí)通信信息，包括其附件內(nèi)容，可對(duì)記錄的內(nèi)容進(jìn)行審計(jì)和統(tǒng)計(jì)分析。系統(tǒng)還可以自動(dòng)按選擇條件對(duì)信息內(nèi)容進(jìn)行分類，并可設(shè)定告警條件，在有敏感信息產(chǎn)生時(shí)自動(dòng)發(fā)送郵件通知相關(guān)的人員。郵件內(nèi)容審計(jì)：可根據(jù)郵件的發(fā)件人、收件人、標(biāo)題、正文、附件等進(jìn)行查詢審計(jì)，亦可設(shè)定告警通知有關(guān)人員。表單內(nèi)容審計(jì)：可根據(jù)BBS發(fā)帖等表單信息的URL、發(fā)送信息、附件等進(jìn)行查詢審計(jì)，也可設(shè)定告警通知有關(guān)人員。統(tǒng)計(jì)分析提供數(shù)十種統(tǒng)計(jì)報(bào)表對(duì)單位、部門、個(gè)人的上網(wǎng)流量、上網(wǎng)時(shí)間、網(wǎng)站訪問、郵件收發(fā)、聊天信息等進(jìn)行統(tǒng)計(jì)，可生成各類排行榜，并可以圖表的方式從各個(gè)角度對(duì)用戶上網(wǎng)情況進(jìn)行分析，幫助管理者了解員工上網(wǎng)情況，及時(shí)調(diào)整管理策略。統(tǒng)計(jì)結(jié)果可直接打印，亦可導(dǎo)出到Excel表格，方便進(jìn)行二次處理。網(wǎng)絡(luò)流量統(tǒng)計(jì)：各種服務(wù)在指定時(shí)間段內(nèi)的流量。部門和個(gè)人上網(wǎng)情況統(tǒng)計(jì)：可以按部門和個(gè)人統(tǒng)計(jì)上網(wǎng)時(shí)間、流量，還可以查看對(duì)應(yīng)的詳細(xì)記錄。網(wǎng)站訪問統(tǒng)計(jì):統(tǒng)計(jì)每個(gè)人經(jīng)常訪問的網(wǎng)站情況，如：點(diǎn)擊次數(shù)最后的網(wǎng)址、流量、時(shí)間等。郵件收發(fā)統(tǒng)計(jì):按部門或個(gè)人統(tǒng)計(jì)在指定時(shí)間段內(nèi)郵件收發(fā)數(shù)量和流量。網(wǎng)絡(luò)流量情況分析網(wǎng)絡(luò)服務(wù)使用情況從統(tǒng)計(jì)報(bào)表可以綜合了解單位目前的上網(wǎng)情況，帶寬使用情況，內(nèi)部的網(wǎng)絡(luò)行為是否符合單位的要求，并對(duì)制定一些互聯(lián)網(wǎng)使用策略提供重要參考價(jià)值。離線瀏覽網(wǎng)絡(luò)行為網(wǎng)關(guān)所有本地或異地備份下來的關(guān)鍵數(shù)據(jù)和存檔數(shù)據(jù)都可以通過獨(dú)立的日志離線瀏覽器進(jìn)行詳細(xì)內(nèi)容的快捷查閱，而不需要重新導(dǎo)回到系統(tǒng)查詢?！叭罩倦x線瀏覽器”是基于Windows平臺(tái)的綠色軟件，不需要安裝就可以直接對(duì)網(wǎng)絡(luò)行為網(wǎng)關(guān)備份的各種日志進(jìn)行搜索、查看，使用。用戶管理系統(tǒng)支持以單位、部門、組、用戶多級(jí)管理，根據(jù)單位實(shí)際網(wǎng)絡(luò)情況支持以IP地址、MAC地址、賬號(hào)驗(yàn)證、Windows域帳號(hào)、VLANID、交換機(jī)端口等多種模式來精確識(shí)別、定位用戶，按個(gè)人、分組或全體等層次對(duì)用戶的上網(wǎng)情況進(jìn)行審計(jì)分析以及控制。用戶：查看和設(shè)定用戶信息，包括用戶姓名、帳號(hào)等身份信息，IP地址、MAC地址信息、計(jì)算機(jī)名等電腦信息。部門：可以設(shè)定二級(jí)部門管理，即一個(gè)部門下面可以設(shè)定多個(gè)子部門來分級(jí)管理。監(jiān)控級(jí)別：可以設(shè)定用戶監(jiān)控的級(jí)別，對(duì)用戶采用免監(jiān)控、禁用、全部監(jiān)控、只監(jiān)控IP訪問或只監(jiān)控IP和HTTP訪問等多種監(jiān)控方式。用戶定位網(wǎng)絡(luò)行為網(wǎng)關(guān)要對(duì)單位上網(wǎng)人員進(jìn)行有效管理，首先必須做到對(duì)所經(jīng)過網(wǎng)絡(luò)行為網(wǎng)關(guān)的數(shù)據(jù)包都能準(zhǔn)確地定位到所接收或發(fā)送的人員，這樣管理策略才能有的放矢，歸檔信息、統(tǒng)計(jì)結(jié)果等才能反應(yīng)真實(shí)的情況。各個(gè)上網(wǎng)單位的內(nèi)部網(wǎng)絡(luò)情況不盡統(tǒng)一，有的比較簡(jiǎn)單，有的非常復(fù)雜，網(wǎng)絡(luò)行為網(wǎng)關(guān)提供多種用戶定位方式并可在同一個(gè)局域網(wǎng)內(nèi)混合使用，如IP地址定位、MAC地址定位、帳號(hào)驗(yàn)證定位等等，可以適應(yīng)各類網(wǎng)絡(luò)環(huán)境，幫助單位精確地管理上網(wǎng)用戶，施加不同的控制策略，達(dá)成單位管理上的目標(biāo)?；贗P地址定位對(duì)于用戶電腦IP是固定的網(wǎng)絡(luò)結(jié)構(gòu)，可以將每個(gè)IP地址對(duì)應(yīng)到每臺(tái)電腦，從而對(duì)應(yīng)到具體的使用人員。基于MAC地址定位對(duì)于用戶電腦IP是動(dòng)態(tài)分配的網(wǎng)絡(luò)結(jié)構(gòu)，可以將每個(gè)MAC地址對(duì)應(yīng)到每臺(tái)電腦，從而對(duì)應(yīng)到具體的使用人員。本地驗(yàn)證定位對(duì)于多個(gè)人員公用一臺(tái)計(jì)算機(jī)，或者動(dòng)態(tài)分配IP地址且無法獲取準(zhǔn)確計(jì)算機(jī)MAC地址的場(chǎng)合，可以使用Web帳號(hào)驗(yàn)證的方式。此類用戶上網(wǎng)時(shí)，網(wǎng)絡(luò)行為網(wǎng)關(guān)會(huì)自動(dòng)彈出驗(yàn)證頁(yè)面讓上網(wǎng)用戶進(jìn)行驗(yàn)證，以準(zhǔn)確定位目前正在使用計(jì)算機(jī)的用戶。第三方驗(yàn)證定位對(duì)于有些單位內(nèi)部本身就有用戶身份驗(yàn)證系統(tǒng)的，比如Windows域服務(wù)器、LDAP目錄服務(wù)器、Radius認(rèn)證服務(wù)器等，網(wǎng)絡(luò)行為網(wǎng)關(guān)可以和這些已有的驗(yàn)證系統(tǒng)相結(jié)合，即在用戶登錄這些系統(tǒng)時(shí)可通過同步獲取用戶驗(yàn)證信息或者轉(zhuǎn)發(fā)用戶驗(yàn)證信息的方式來提取用戶身份信息，從而準(zhǔn)確判別目前使用計(jì)算機(jī)的用戶身份。域同步認(rèn)證網(wǎng)絡(luò)行為網(wǎng)關(guān)可以跟用戶單位已有的Windows域管理方式無縫銜接，用戶只要電腦開機(jī)的時(shí)候登錄Windows域服務(wù)器，網(wǎng)絡(luò)行為網(wǎng)關(guān)就可實(shí)時(shí)同步用戶的登錄信息，對(duì)所登錄的用戶實(shí)施相應(yīng)的上網(wǎng)管理策略，而不需要用戶二次輸入域用戶信息驗(yàn)證。其他功能1.7.1異常告警網(wǎng)絡(luò)行為網(wǎng)關(guān)可根據(jù)用戶上網(wǎng)狀態(tài)，如IP連接數(shù)、數(shù)據(jù)包特征、流量等情況，及時(shí)發(fā)現(xiàn)用戶上網(wǎng)電腦是否異常，自動(dòng)告警或采取相應(yīng)的控制措施，保障網(wǎng)絡(luò)通暢。1.7.2硬件旁路（bypass）網(wǎng)絡(luò)行為網(wǎng)關(guān)（部分型號(hào)）可以在設(shè)備斷電或系統(tǒng)故障影響網(wǎng)絡(luò)暢通的時(shí)候自動(dòng)將串接線路上的一對(duì)網(wǎng)口置成直連狀態(tài)，保證網(wǎng)絡(luò)暢通，不影響正常業(yè)務(wù)。1.7.3自動(dòng)維護(hù)產(chǎn)品可自動(dòng)升級(jí)內(nèi)核軟件和網(wǎng)址庫(kù)等有關(guān)數(shù)據(jù)，并且采用黑匣子設(shè)計(jì)，內(nèi)嵌自維護(hù)機(jī)制，自動(dòng)清理系統(tǒng)廢棄資源，檢測(cè)和修復(fù)文件和數(shù)據(jù)庫(kù)系統(tǒng)，并能自動(dòng)整理磁盤空間和備份數(shù)據(jù)，保證系統(tǒng)在初始設(shè)置后即可穩(wěn)定、可靠、長(zhǎng)時(shí)間運(yùn)行。系統(tǒng)內(nèi)置完善的自動(dòng)保障機(jī)制，可以自動(dòng)檢測(cè)進(jìn)程運(yùn)行情況，自動(dòng)清理廢棄資源，自動(dòng)整理磁盤空間，