./工業(yè)大學(xué)校園寬帶接入技術(shù)方案中國(guó)聯(lián)通公司株洲市分公司二零一零年四月工業(yè)大學(xué)寬帶校園網(wǎng)建設(shè)需求分析工業(yè)大學(xué)是一所具有50年辦學(xué)歷史的多科性大學(xué)。其前身為株洲工學(xué)院,自20XX起,學(xué)校實(shí)行省部共建、以省為主的管理體制；20XX獲得碩士學(xué)位授予權(quán)；20XX完成城市建設(shè)學(xué)校和省財(cái)會(huì)學(xué)校的整體接收；20XX經(jīng)教育部批準(zhǔn)由株洲工學(xué)院升格為工業(yè)大學(xué)。20XX被教育部評(píng)定為本科教學(xué)工作水平優(yōu)秀高校；20XX獲得外國(guó)留學(xué)生招收資格。學(xué)校位于中部老工業(yè)基地、工業(yè)重鎮(zhèn)、"兩型社會(huì)"建設(shè)實(shí)驗(yàn)區(qū)——株洲市,是株洲惟一的多科性大學(xué)。學(xué)?，F(xiàn)有5個(gè)校區(qū),占地面積4069畝,館藏圖書(shū)313萬(wàn)冊(cè)；固定資產(chǎn)總值126544萬(wàn)元；教學(xué)儀器設(shè)備總值18180萬(wàn)元；教學(xué)用計(jì)算機(jī)2649臺(tái),多媒體教室和語(yǔ)音實(shí)驗(yàn)室座位8332個(gè)；擁有較先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)體系,建有標(biāo)準(zhǔn)的塑膠田徑運(yùn)動(dòng)場(chǎng)、體育館及滿(mǎn)足體育教學(xué)需要的各類(lèi)運(yùn)動(dòng)場(chǎng)地。有教職員工2581人,其中教授243人,副教授834人,博士155人,碩士662人,博士生導(dǎo)師10人,碩士生導(dǎo)師128人,享受"國(guó)務(wù)院政府特殊津貼"專(zhuān)家18人；全國(guó)優(yōu)秀教師5人,省優(yōu)秀中青年專(zhuān)家1人,省級(jí)教學(xué)名師5人,省優(yōu)秀教學(xué)團(tuán)隊(duì)3個(gè),省優(yōu)秀教師3人,省級(jí)青年教師教學(xué)能手8人；有15人進(jìn)入省"121人才工程"和"百人工程",有5人進(jìn)入省學(xué)科帶頭人行列；聘有兩院院士6人,聘請(qǐng)國(guó)外大學(xué)和企業(yè)界兼職教授46人,形成了一支師德高尚、業(yè)務(wù)精湛、結(jié)構(gòu)合理的高水平師資隊(duì)伍。學(xué)校正高舉中國(guó)特色社會(huì)主義偉大旗幟,深入貫徹落實(shí)科學(xué)發(fā)展觀(guān),以"厚德博學(xué),和而不同"為校訓(xùn),"明德、精業(yè)、、創(chuàng)新"為校風(fēng),以"八項(xiàng)堅(jiān)持"為辦學(xué)思路,以"大學(xué)意識(shí)、大局意識(shí)、質(zhì)量意識(shí)、競(jìng)爭(zhēng)意識(shí)、服務(wù)意識(shí)、創(chuàng)新意識(shí)"為基礎(chǔ)凝練核心價(jià)值觀(guān),狠抓"六項(xiàng)工作",立足,面向全國(guó),主動(dòng)服務(wù)新型工業(yè)化和中國(guó)包裝現(xiàn)代化,努力培養(yǎng)厚基礎(chǔ)、寬口徑、強(qiáng)能力、高素質(zhì)、具有創(chuàng)新精神和實(shí)踐能力的應(yīng)用型高級(jí)專(zhuān)門(mén)人才,力爭(zhēng)把學(xué)校建設(shè)成為國(guó)知名、省屬先進(jìn)、特色鮮明的高水平教學(xué)型大學(xué),并逐步向教學(xué)研究型大學(xué)轉(zhuǎn)型。為了便于在校大學(xué)生的學(xué)習(xí),工業(yè)大學(xué)為學(xué)生提供了互聯(lián)網(wǎng)接入服務(wù)。目前接入互聯(lián)網(wǎng)的學(xué)生人數(shù)為10000人,同時(shí)在線(xiàn)人數(shù)約5000左右,互聯(lián)網(wǎng)出口帶寬為100M,學(xué)生通過(guò)寬帶服務(wù)器的PPPOE認(rèn)證系統(tǒng)連接互聯(lián)網(wǎng)。為了引導(dǎo)學(xué)生健康使用互聯(lián)網(wǎng),建設(shè)綠色的校園網(wǎng)環(huán)境,同時(shí)遵從公安部82號(hào)令,記錄互聯(lián)網(wǎng)接入用戶(hù)的上網(wǎng)行為日志,工業(yè)大學(xué)提出了上網(wǎng)行為管理需求。1.1客戶(hù)需求分析工業(yè)大學(xué)河西校區(qū),分別有教學(xué)區(qū)、辦公區(qū)、家屬區(qū),為便于網(wǎng)絡(luò)管理、校區(qū)的環(huán)境美觀(guān),學(xué)校需要將三大片區(qū)的寬帶網(wǎng)線(xiàn)統(tǒng)一使用一臺(tái),互聯(lián)網(wǎng)出口使用同一個(gè)出口。使用1000M光纜將校區(qū)連接成一個(gè)大的校園網(wǎng)；學(xué)生區(qū)、教學(xué)區(qū)、教工宿舍區(qū)都使用一套的五類(lèi)線(xiàn)連接。整個(gè)校區(qū)使用同一個(gè)核心路由設(shè)備出口,連接到株洲電信運(yùn)營(yíng)商的互聯(lián)網(wǎng)出口。 所有學(xué)生接入互聯(lián)網(wǎng)必須通過(guò)校園網(wǎng)寬帶認(rèn)證服務(wù)器的認(rèn)證； 入網(wǎng)學(xué)生身份識(shí)別,可以定位相關(guān)互聯(lián)網(wǎng)行為的執(zhí)行人,便于發(fā)生安全事件后快捷、精準(zhǔn)的定位問(wèn)題責(zé)任人； 完整記錄學(xué)生的互聯(lián)網(wǎng)行為、容信息,包括瀏覽的網(wǎng)頁(yè)、搜索引擎中搜索的關(guān)鍵字、論壇中發(fā)帖的容等； 過(guò)濾黃、賭、毒等不良,引導(dǎo)學(xué)生正確的互聯(lián)網(wǎng)行為,保護(hù)學(xué)生身心健康； 實(shí)現(xiàn)學(xué)生互聯(lián)網(wǎng)行為的分級(jí)分權(quán)管理,相關(guān)監(jiān)管部門(mén)可以制定學(xué)生上網(wǎng)行為管控策略,校方管理和審計(jì)人員可以查詢(xún)用戶(hù)的上網(wǎng)日志信息；1.2客戶(hù)需現(xiàn)的價(jià)值通過(guò)此次寬帶校園網(wǎng)的建設(shè),實(shí)現(xiàn)如下價(jià)值提升。實(shí)現(xiàn)校園形成一個(gè)跨區(qū)域的網(wǎng)絡(luò),避免學(xué)校的二次投資建設(shè)。實(shí)現(xiàn)教學(xué)辦公、電子圖書(shū)館、課件資源、學(xué)生公寓寬帶的覆蓋,由助于協(xié)同實(shí)現(xiàn)網(wǎng)絡(luò)化教學(xué)。實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)出口,有助于網(wǎng)絡(luò)安全的控制。1.3項(xiàng)目實(shí)施的原則總體規(guī)劃,分步實(shí)施；增加網(wǎng)絡(luò)接入點(diǎn),層層網(wǎng)絡(luò)接入；共享網(wǎng)絡(luò)資源,實(shí)現(xiàn)互聯(lián)網(wǎng)資源共享；實(shí)現(xiàn)行為管理工作的流程化、制度化任何行為管理的操作中實(shí)現(xiàn)標(biāo)準(zhǔn)的工作化流程,在已有機(jī)構(gòu)里包括權(quán)限分發(fā),策略模板制定,策略下發(fā),策略回收。在新建機(jī)構(gòu)時(shí)包含設(shè)備模型化,操作規(guī)化。實(shí)現(xiàn)上網(wǎng)行為管理的分級(jí)分權(quán),實(shí)現(xiàn)審計(jì)方法的簡(jiǎn)易化?？焖俨渴?透明部署,使學(xué)生感知不到上網(wǎng)行為管理設(shè)備的部署,實(shí)現(xiàn)用戶(hù)身份的透明識(shí)別?？焖倥渲?快速查詢(xún),迅速篩選有價(jià)值信息,精準(zhǔn)定位安全事件源。安全、可靠,有效的行為管理系統(tǒng)：作為在鏈路中串入的設(shè)備,必須實(shí)現(xiàn)自身安全,自身可靠,原有鏈路可靠,以及審計(jì)后果的有效性。行為管理的長(zhǎng)期可持續(xù)：利用設(shè)備標(biāo)準(zhǔn)的,頻繁的,持續(xù)的更新服務(wù),使得審計(jì)工作可持續(xù)性的發(fā)展,保證長(zhǎng)期有效的安全。項(xiàng)目技術(shù)實(shí)施和解決方案根據(jù)客戶(hù)提出來(lái)的各種需求,并且結(jié)實(shí)際情況,為貴學(xué)校提供下列綜合業(yè)務(wù)解決方案。2.1方案的特點(diǎn)1、傳輸速率快在校區(qū)互連部分,采用組建全光高速網(wǎng)絡(luò),數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)延小、時(shí)延抖動(dòng)小。滿(mǎn)足當(dāng)前語(yǔ)音、傳真、數(shù)據(jù)、圖像等媒體的傳輸?shù)囊蟆?、穩(wěn)定性高光纖全網(wǎng)采用二纖雙環(huán)結(jié)構(gòu),其多通道保護(hù)技術(shù)確保任意兩個(gè)節(jié)點(diǎn)間多路徑連接,保證線(xiàn)路恢復(fù)時(shí)間小于50ms,網(wǎng)絡(luò)強(qiáng)大的自愈功能大大提高了系統(tǒng)的可用性和承載業(yè)務(wù)的安全性。3、擴(kuò)展性強(qiáng)在為進(jìn)行用戶(hù)網(wǎng)絡(luò)接入設(shè)計(jì)建設(shè)過(guò)程中,都進(jìn)行了冗余設(shè)計(jì)。根據(jù)用戶(hù)的需求,可以隨時(shí)為用戶(hù)升級(jí)擴(kuò)展。4、技術(shù)先進(jìn)、質(zhì)量可靠將寬帶校園網(wǎng)與運(yùn)營(yíng)商先進(jìn)、高速和可靠的通信網(wǎng)相連,提供穩(wěn)定、優(yōu)質(zhì)的上網(wǎng)質(zhì)量。5、節(jié)約成本除業(yè)務(wù)所需的必要硬件設(shè)備及已有用戶(hù)線(xiàn)路外,用戶(hù)基本不用承擔(dān)其他網(wǎng)絡(luò)建設(shè)費(fèi)用,最大限度降低用戶(hù)一次性投資成本。6、維護(hù)簡(jiǎn)單、快捷由于網(wǎng)絡(luò)結(jié)構(gòu)中沒(méi)有過(guò)多的協(xié)議轉(zhuǎn)換設(shè)備和接口轉(zhuǎn)換設(shè)備,因此網(wǎng)絡(luò)故障點(diǎn)少,故障查詢(xún)?nèi)菀?維護(hù)簡(jiǎn)單。2.2寬帶解決方案為構(gòu)建一個(gè)完整的校園互聯(lián)網(wǎng),實(shí)現(xiàn)寬帶信息點(diǎn)準(zhǔn)確和高帶寬地接入互聯(lián)網(wǎng),實(shí)現(xiàn)高速訪(fǎng)問(wèn),讓用戶(hù)共享信息和資源,體會(huì)寬帶所帶來(lái)的無(wú)窮樂(lè)趣。寬帶網(wǎng)絡(luò)拓?fù)鋱D如下：2.3方案解決步驟整體校園寬帶網(wǎng)絡(luò)建設(shè)構(gòu)架采用集中式設(shè)備匯聚出口,校區(qū)的信息點(diǎn)接入采用EPON技術(shù)進(jìn)行網(wǎng)絡(luò)組網(wǎng),在匯聚交換機(jī)接入所有的OLT設(shè)備,OLT通過(guò)分光器,連接若干OUN,再通過(guò)ONU下掛2層交換機(jī)設(shè)備,各個(gè)寬帶用戶(hù)通過(guò)2層樓層交換機(jī)進(jìn)行連接。在整個(gè)接入層的設(shè)備和網(wǎng)絡(luò)設(shè)備配置,采用統(tǒng)一的2層透?jìng)?用戶(hù)采用PPPOE撥號(hào),Radius認(rèn)證的方式進(jìn)行上網(wǎng)。主要的組網(wǎng)重點(diǎn),是寬帶網(wǎng)絡(luò)的分網(wǎng)進(jìn)行接入認(rèn)證。在匯聚三層交換機(jī)上,實(shí)現(xiàn)網(wǎng)絡(luò)的流入分流,采用不同的進(jìn)行認(rèn)證。在三層交換機(jī)上,使用兩個(gè)出口,一個(gè)接運(yùn)營(yíng)商的網(wǎng)絡(luò),匯聚到運(yùn)營(yíng)商的寬帶認(rèn)證服務(wù)器上；另一個(gè)出口接到校園網(wǎng)的城市熱點(diǎn)接入服務(wù)器上,用戶(hù)校園網(wǎng)寬帶用戶(hù)的認(rèn)證接入。2.4上網(wǎng)行為管理實(shí)現(xiàn)2.4上網(wǎng)行為管理設(shè)備部署說(shuō)明整個(gè)互聯(lián)網(wǎng)行為管理管理系統(tǒng)采用按照統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一管理、個(gè)性應(yīng)用的思路進(jìn)行搭建。工作模式：在Internet接入?yún)^(qū)域的鏈路上部署1臺(tái)上網(wǎng)行為管理設(shè)備。物理部署模式為透明串接,以保證完全的審計(jì)管控效果。行為管理服務(wù)器支持網(wǎng)關(guān)、透明橋接、代理模式的靈活切換,可以適應(yīng)不同環(huán)境,或者將來(lái)網(wǎng)絡(luò)變更后的投資不受損失。管理模式：為了屏蔽安全管理的漏洞,建議外網(wǎng)用戶(hù)接入?yún)^(qū)與運(yùn)行管理區(qū)分離,因此對(duì)互聯(lián)網(wǎng)行為管理設(shè)備建議采用帶外管理的方式進(jìn)行管理。管理員必須在運(yùn)行管理區(qū)對(duì)該設(shè)備通過(guò)獨(dú)立的管理口進(jìn)行設(shè)備的管理,普通接入用戶(hù)不能通過(guò)該設(shè)備的橋口地址進(jìn)行管理,也無(wú)法和帶外管理區(qū)進(jìn)行網(wǎng)絡(luò)的互通,完全遵循了管理網(wǎng)和接入網(wǎng)安全隔離的設(shè)計(jì)原則,同時(shí)也降低了安全管理的風(fēng)險(xiǎn)。同時(shí)支持串口命令行管理,通過(guò)底層命令配置、調(diào)試設(shè)備。用戶(hù)身份識(shí)別：確定用戶(hù)身份是行為審計(jì)的基礎(chǔ)。行為管理服務(wù)器支持多種用戶(hù)識(shí)別方式,其中包括本地Web認(rèn)證、AD認(rèn)證、LDAP認(rèn)證、RADIUS認(rèn)證、PPPOE認(rèn)證賬號(hào)識(shí)別。由于本項(xiàng)目學(xué)生是通過(guò)PPPOE賬號(hào)認(rèn)證連接互聯(lián)網(wǎng)的,并且,ICG部署在匯聚交換機(jī)與寬帶認(rèn)證服務(wù)器之間,因此ICG可以截獲學(xué)生的PPPOE認(rèn)證賬號(hào)信息,并自動(dòng)與學(xué)生計(jì)算機(jī)的IP地址建立對(duì)應(yīng)關(guān)系,實(shí)現(xiàn)用戶(hù)身份的透明識(shí)別,即學(xué)生只要一次輸入PPPOE入網(wǎng)認(rèn)證賬號(hào)信息,即可連接互聯(lián)網(wǎng),感知不到行為管理服務(wù)器行為管理服務(wù)器上網(wǎng)行為管理設(shè)備的存在。同時(shí),ICG又完成了用戶(hù)的身份識(shí)別。因此行為管理服務(wù)器行為管理服務(wù)器獨(dú)有的PPPOE認(rèn)證賬號(hào)識(shí)別功能,可以完美結(jié)合工業(yè)大學(xué)的用戶(hù)認(rèn)證體系,消除系統(tǒng)建設(shè)中的信息孤島,實(shí)現(xiàn)用戶(hù)認(rèn)證與行為審計(jì)管理的無(wú)縫結(jié)合。系統(tǒng)回退：行為管理服務(wù)器行為管理服務(wù)器具備物理bypass功能,可以在毫秒級(jí)切換至旁路狀態(tài)。在透明橋接部署模式下,系統(tǒng)故障及硬件故障時(shí)會(huì)自動(dòng)觸發(fā)硬件bypass；也可以通過(guò)手工觸發(fā)面板上的bypass按鈕,或遠(yuǎn)程通過(guò)Web、命令行在任意時(shí)刻將行為管理服務(wù)器行為管理服務(wù)器切換至物理旁路狀態(tài)。此時(shí)網(wǎng)絡(luò)恢復(fù)為部署前狀態(tài)。上網(wǎng)行為管理建議建立審計(jì)的基石-與第三方CA認(rèn)證的無(wú)縫結(jié)合互聯(lián)網(wǎng)管理的主體是用戶(hù),完善的用戶(hù)管理是互聯(lián)網(wǎng)上網(wǎng)行為管理的基礎(chǔ)。工業(yè)大學(xué)已經(jīng)實(shí)施統(tǒng)一身份認(rèn)證平臺(tái),行為管理服務(wù)器行為管理服務(wù)器可以與工業(yè)大學(xué)統(tǒng)一認(rèn)證系統(tǒng)聯(lián)動(dòng)。行為管理服務(wù)器行為管理服務(wù)器支持與主流第三方系統(tǒng)全功能結(jié)合：實(shí)現(xiàn)入網(wǎng)用戶(hù)透明身份識(shí)別。開(kāi)啟行為管理服務(wù)器行為管理服務(wù)器的PPPOE認(rèn)證賬號(hào)識(shí)別功能后,行為管理服務(wù)器可以自動(dòng)截獲學(xué)生上網(wǎng)的PPPOE認(rèn)證賬號(hào)信息,實(shí)現(xiàn)用戶(hù)身份的透明識(shí)別。遵從工業(yè)大學(xué)用戶(hù)單點(diǎn)認(rèn)證安全規(guī)劃,選擇符合用戶(hù)習(xí)慣和安全戰(zhàn)略規(guī)劃的身份識(shí)別方案。支持混合認(rèn)證,滿(mǎn)足人性化實(shí)施的要求,滿(mǎn)足復(fù)雜的人員管理要求；行為管理服務(wù)器上網(wǎng)行為管理通過(guò)有效的用戶(hù)身份識(shí)別,使得策略的分發(fā)能夠根據(jù)不同用戶(hù)群體的需求進(jìn)行靈活的管理。功能啟動(dòng)步驟：[用戶(hù)管理]->[認(rèn)證管理]建立審計(jì)的靈活時(shí)間點(diǎn)行為管理服務(wù)器上網(wǎng)行為管理可以根據(jù)相關(guān)的查詢(xún)條件,查詢(xún)特定用戶(hù)的所有網(wǎng)絡(luò)活動(dòng)狀況功能啟動(dòng)步驟：[查詢(xún)統(tǒng)計(jì)]->[查詢(xún)]->[用戶(hù)查詢(xún)]行為管理服務(wù)器提供基于時(shí)間的豐富管理策略,能針對(duì)不同部門(mén)或不同人員的身份賦予不同時(shí)間的不同權(quán)限,即能夠控制在特定時(shí)間段的上網(wǎng)權(quán)限,也可以限制員工一天總的上網(wǎng)時(shí)間,實(shí)現(xiàn)人性化管理實(shí)施病毒木馬安全隱患規(guī)避多數(shù)病毒通過(guò)互聯(lián)網(wǎng)引入,由于病毒具有不可預(yù)知性,當(dāng)有病毒攻擊時(shí),他們需要有能夠縮短病毒響應(yīng)時(shí)間、快速自動(dòng)升級(jí)等一系列必要措施。針對(duì)愈來(lái)愈多的惡意,行為管理服務(wù)器互聯(lián)網(wǎng)安全中心借助云安全技術(shù),主動(dòng)獲知最新的病毒木馬植入頁(yè)面信息,并通過(guò)行為管理服務(wù)器行為管理服務(wù)器每日的實(shí)時(shí)在線(xiàn)更新,先于用戶(hù)訪(fǎng)問(wèn)即可構(gòu)筑最新的惡意代碼防御體系,在用戶(hù)訪(fǎng)問(wèn)行為生效之前快速判斷其訪(fǎng)問(wèn)容的風(fēng)險(xiǎn),而無(wú)須下載掃描就可將風(fēng)險(xiǎn)拒之門(mén)外,真正做到防患于未然。而對(duì)于任何現(xiàn)有技術(shù)未能識(shí)別、但危害網(wǎng)絡(luò)的病毒,對(duì)其行為后果的監(jiān)控分析是最直接有效的識(shí)別方法。善用行為管理服務(wù)器行為管理服務(wù)器的異常流量防護(hù)功能,配合針對(duì)惡意代碼的過(guò)濾,構(gòu)成全面的互聯(lián)網(wǎng)威脅防御體系。實(shí)施HTTP瀏覽隱患規(guī)避實(shí)現(xiàn)全網(wǎng)圍互聯(lián)網(wǎng)訪(fǎng)問(wèn)控制策略的首要步驟是監(jiān)控Web的使用情況。一旦網(wǎng)絡(luò)和安全管理員對(duì)公司互聯(lián)網(wǎng)使用情況有了全面的了解,下一步就是建立并強(qiáng)制執(zhí)行企業(yè)互聯(lián)網(wǎng)訪(fǎng)問(wèn)策略.功能啟動(dòng)步驟：[策略管理]->[頁(yè)面瀏覽控制]行為管理服務(wù)器在為用戶(hù)識(shí)別網(wǎng)頁(yè)瀏覽的潛在威脅的同時(shí),并通過(guò)對(duì)隱患的屏蔽與文件類(lèi)型下載的限制,有效的保證用戶(hù)上網(wǎng)的安全。功能啟動(dòng)步驟：[策略管理]->[頁(yè)面瀏覽控制]->[文件類(lèi)型對(duì)象]實(shí)施加密HTTPS瀏覽隱患規(guī)避互聯(lián)網(wǎng)上的關(guān)鍵業(yè)務(wù)一般采用ssl加密傳輸,而很多加密的也正是非法分子實(shí)施欺詐的場(chǎng)所。行為管理服務(wù)器可審計(jì)HTTPS加密網(wǎng)頁(yè)的訪(fǎng)問(wèn)情況,并可基于分類(lèi)、證書(shū)合法性阻塞存在安全隱患HTTPS加密網(wǎng)頁(yè)的訪(fǎng)問(wèn),有效屏蔽用戶(hù)對(duì)釣魚(yú)的訪(fǎng)問(wèn),保障企業(yè)網(wǎng)絡(luò)安全和用戶(hù)信息安全。實(shí)施人性化的DLP策略基于時(shí)間和用戶(hù)對(duì)象審計(jì)外發(fā)信息行為管理服務(wù)器可以靈活設(shè)置在哪些時(shí)段審計(jì)哪些人的外發(fā)信息,從而有針對(duì)性的監(jiān)控外發(fā)信息,為策略制定提供高度的靈活性。行為管理服務(wù)器"文件審計(jì)"功能,對(duì)DLP的評(píng)估,更關(guān)注數(shù)據(jù)本身,而非舍本求末,僅關(guān)注傳輸工具：實(shí)施網(wǎng)頁(yè)發(fā)文隱患風(fēng)險(xiǎn)規(guī)避行為管理服務(wù)器的網(wǎng)頁(yè)發(fā)文功能可以針對(duì)如下上網(wǎng)行為進(jìn)行外發(fā)信息監(jiān)控、過(guò)濾并報(bào)警。如果POST審計(jì)中出現(xiàn)關(guān)鍵字匹配,報(bào)警會(huì)自動(dòng)發(fā)送到用戶(hù)預(yù)先填寫(xiě)好的中,有效控制信息的傳播圍,控制敏感信息的泄露,避免可能引起的法律風(fēng)險(xiǎn)。功能啟動(dòng)步驟：[策略管理]->[POST審計(jì)]實(shí)施傳統(tǒng)數(shù)據(jù)傳輸隱患風(fēng)險(xiǎn)規(guī)避對(duì)于使用HTTP、FTP、Telnet等方式傳送文件所引發(fā)的風(fēng)險(xiǎn),行為管理服務(wù)器首先可以禁止用戶(hù)使用HTTP、FTP、Telnet上傳文件,對(duì)于上傳的文件行為管理服務(wù)器不僅可以根據(jù)文件類(lèi)型進(jìn)行過(guò)濾,且可以全面記錄文件容,做到有據(jù)可查。TELNET部分BBS提供Telnet方式登陸,此時(shí)用戶(hù)通過(guò)Telnet輸入的任何命令和容,行為管理服務(wù)器都能詳細(xì)記錄并進(jìn)行管控。功能啟動(dòng)步驟：[策略管理]->[審計(jì)策略設(shè)置]->[telnet審計(jì)]FTP對(duì)于使用FTP等方式傳送文件所引發(fā)的風(fēng)險(xiǎn),無(wú)論是非標(biāo)準(zhǔn)端口的FTP行為還是標(biāo)準(zhǔn)FTP行為,行為管理服務(wù)器都能識(shí)別、控制和審計(jì)。行為管理服務(wù)器首先可以禁止用戶(hù)使用FTP上傳文件,對(duì)于上傳的文件行為管理服務(wù)器不僅可以根據(jù)文件類(lèi)型進(jìn)行過(guò)濾,且可以全面記錄文件容,做到有據(jù)可查。功能步驟：[策略管理]->[即時(shí)通訊審計(jì)]實(shí)施非明文文件傳輸隱患規(guī)避限制P2P有效的P2P封堵方法包括應(yīng)用協(xié)議分析和P2P行為智能檢測(cè)技術(shù),行為管理服務(wù)器同時(shí)對(duì)這兩種技術(shù)提供了支持。常規(guī)和加密的P2P軟件,行為管理服務(wù)器深度容檢測(cè)技術(shù),通過(guò)分析數(shù)據(jù)包的服務(wù)類(lèi)型、協(xié)議、端口及數(shù)據(jù)特征字段等容功能啟動(dòng)步驟：[策略管理]->[策略設(shè)置]->[應(yīng)用控制]->[P2Pstreaming]功能啟動(dòng)步驟：[策略管理]->[策略設(shè)置]->[應(yīng)用控制]->[P2P]行為管理服務(wù)器可以針對(duì)不同部門(mén)、不同時(shí)間段、限制不同P2P應(yīng)用占用的帶寬,且可管控部門(mén)每個(gè)員工P2P行為對(duì)帶寬的占用情況.功能啟動(dòng)步驟：[策略管理]->[帶寬通道對(duì)象]當(dāng)您了解了帶寬的使用情況,并對(duì)帶寬進(jìn)行優(yōu)化和分配后,我們即將對(duì)用戶(hù)<組>的上網(wǎng)行為做進(jìn)一步的管理和控制。搜索引擎關(guān)鍵字審計(jì)和過(guò)濾搜索引擎關(guān)鍵字是用戶(hù)在互聯(lián)網(wǎng)上主動(dòng)行為的重要特征,基于搜索引擎關(guān)鍵關(guān)鍵字的管理,是互聯(lián)網(wǎng)行為管理的重要容之一。行為管理服務(wù)器支持"搜索引擎關(guān)鍵字審計(jì)與過(guò)濾"功能?？梢杂涗浻脩?hù)通過(guò)搜索引擎類(lèi)搜索的關(guān)鍵字容,并可以基于搜索類(lèi)別、關(guān)鍵字容過(guò)濾用戶(hù)的非法搜索行為。實(shí)施帶寬控制及保障為不同用戶(hù)的不同應(yīng)用設(shè)定帶寬策略。用戶(hù)可以根據(jù)需要定義多個(gè)虛擬帶寬通道,對(duì)于每個(gè)通道,可以指定其保障上下行速率、限制上下行速率、優(yōu)先級(jí)等參數(shù)對(duì)數(shù)據(jù)流近進(jìn)行整形。功能啟動(dòng)步驟：[策略管理]->[對(duì)象設(shè)置]->[帶寬通道]設(shè)置10k帶寬通道：通過(guò)設(shè)置相應(yīng)的優(yōu)先級(jí)和默認(rèn)通道,進(jìn)行普通業(yè)務(wù)的流量控制。對(duì)于流量分配,行為管理服務(wù)器通過(guò)設(shè)定若干個(gè)不同優(yōu)先級(jí)的保障帶寬或限制帶寬的通道對(duì)象,并在策略中調(diào)用,精確到1KB進(jìn)行分配給不同應(yīng)用和用戶(hù),然后提供圖形監(jiān)控界面實(shí)時(shí)查看帶寬通道對(duì)象的流量核心業(yè)務(wù)的帶寬保障行為管理服務(wù)器強(qiáng)大的QoS〔服務(wù)質(zhì)量技術(shù)包括專(zhuān)用帶寬保留、抖動(dòng)控制和延遲、丟包率的改進(jìn)以及對(duì)指定高優(yōu)先級(jí)網(wǎng)絡(luò)服務(wù)的流量保證,以此使流經(jīng)行為管理服務(wù)器的數(shù)據(jù)進(jìn)行優(yōu)先級(jí)處理,保障重要應(yīng)用的帶寬質(zhì)量和服務(wù)質(zhì)量。功能啟動(dòng)步驟：[策略管理]->[對(duì)象設(shè)置]->[帶寬通道]->[設(shè)置最高優(yōu)先級(jí)]行為管理服務(wù)器對(duì)于核心業(yè)務(wù),應(yīng)予以足夠的帶寬預(yù)留,使其不熟其他業(yè)務(wù)流量的影響非工作、學(xué)習(xí)業(yè)務(wù)的帶寬限制行為管理服務(wù)器可以對(duì)于非業(yè)務(wù)的帶寬限制,應(yīng)本著優(yōu)先級(jí)最低,傳輸價(jià)值最低的策略。功能啟動(dòng)步驟：[策略管理]->[對(duì)象設(shè)置]->[帶寬通道]->[設(shè)置最低優(yōu)先級(jí)]功能描述：設(shè)置帶寬策略功能啟動(dòng)步驟：[策略管理]->[流量控制]->[帶寬通道]查詢(xún)模式建議絕大部分的信息管理員對(duì)自己所管理網(wǎng)絡(luò)的應(yīng)用流量分布和用戶(hù)的上網(wǎng)行為并沒(méi)有清晰的認(rèn)識(shí),而行為管理服務(wù)器則給管理員提供了一個(gè)將企業(yè)的互聯(lián)網(wǎng)規(guī)定落到實(shí)處的有利武器；通過(guò)行為管理服務(wù)器企業(yè)的管理員或?qū)徲?jì)員在行為管理服務(wù)器中可以查詢(xún)到所有用戶(hù)的上網(wǎng)行為記錄信息；由于通過(guò)行為管理服務(wù)器的用戶(hù)上網(wǎng)行為記錄可以保存在外掛存儲(chǔ)的日志中心上,因此具有任意時(shí)間的回查效果,管理員可以對(duì)上網(wǎng)人員任意時(shí)間段的上網(wǎng)行為進(jìn)行審計(jì),從而得到IT決策的有力依據(jù)。歷史24小時(shí)流量監(jiān)視功能查詢(xún)目的：查詢(xún)結(jié)果顯示的是最近24小時(shí)通過(guò)行為管理服務(wù)器的上傳流量和下載流量,便于管理員及時(shí)了解網(wǎng)絡(luò)流量負(fù)荷時(shí)間分布趨勢(shì)及異常流量發(fā)生的時(shí)間點(diǎn),以便作出針對(duì)性地審計(jì)和管控策略。功能查詢(xún)方法：[系統(tǒng)監(jiān)控]->[系統(tǒng)狀態(tài)]->[最近24小時(shí)]〔時(shí)間圍五分鐘應(yīng)用和用戶(hù)排名監(jiān)視功能查詢(xún)目的：以圖文形式顯示5分鐘〔可選,包括5、10、30和60分鐘流量最大的若干應(yīng)用和流量最大的若干用戶(hù)〔可選,及其上傳下載的比率,此外,還有相應(yīng)的用戶(hù)及應(yīng)用的歷史流量趨勢(shì)圖,遞進(jìn)式的查詢(xún)方便管理員準(zhǔn)確及時(shí)地定位所有應(yīng)用和所有用戶(hù)的流量分布情況功能查詢(xún)方法：[系統(tǒng)監(jiān)控]->[活躍用戶(hù)]->[選擇操作]按鈕〔5分鐘,可選用戶(hù)實(shí)時(shí)連接查詢(xún)功能查詢(xún)目的：建立和配置網(wǎng)絡(luò)應(yīng)用監(jiān)控條件,條件設(shè)置完畢并執(zhí)行監(jiān)控后,可以得到符合該特定條件的網(wǎng)絡(luò)應(yīng)用監(jiān)控結(jié)果,行為管理服務(wù)器根據(jù)不同的協(xié)議及應(yīng)用領(lǐng)域?qū)⒕W(wǎng)絡(luò)應(yīng)用分為13個(gè)類(lèi),分別為互聯(lián)網(wǎng)協(xié)議、Streamingmedia、Email、Session、Games、IM、P2P、股票軟件、P2PStreaming<網(wǎng)絡(luò)電視>、隱患服務(wù)、其他應(yīng)用、用戶(hù)自定義和未知協(xié)議,每一個(gè)大類(lèi)中又包含若干具體的子應(yīng)用,默認(rèn)情況下ICG監(jiān)控用戶(hù)的所有網(wǎng)絡(luò)應(yīng)用情況,也可以自定義選擇特定的應(yīng)用進(jìn)行監(jiān)控,監(jiān)控結(jié)果輸出包括：連接創(chuàng)建時(shí)間、關(guān)聯(lián)用戶(hù)、協(xié)議、源IP、源端口、目的IP、目的端口、發(fā)送字節(jié)數(shù)〔KB、接收字節(jié)數(shù)〔KB。監(jiān)控結(jié)果可以幫助管理員實(shí)時(shí)地了解用戶(hù)的網(wǎng)絡(luò)連接狀況,可以對(duì)病毒、木馬的爆發(fā)作出有效地判斷。功能查詢(xún)方法：[系統(tǒng)監(jiān)控]->[應(yīng)用監(jiān)控]->[監(jiān)控設(shè)置]〔用戶(hù)、應(yīng)用可選用戶(hù)實(shí)時(shí)流量查詢(xún)功能查詢(xún)目的：實(shí)時(shí)了解用戶(hù)上網(wǎng)行為所產(chǎn)生的數(shù)據(jù)流量,以便管理員清晰地知道大流量用戶(hù)的分布。功能查詢(xún)方法：[系統(tǒng)監(jiān)控]->[上線(xiàn)用戶(hù)]->[選擇操作]按鈕〔過(guò)濾條件可設(shè)置HTTP違規(guī)查詢(xún)功能查詢(xún)目的：可以根據(jù)相關(guān)的條件查詢(xún)指定日期特定用戶(hù)訪(fǎng)問(wèn)的記錄,ICG對(duì)HTTP違規(guī)查詢(xún)的特色在于可以針對(duì)管控策略進(jìn)行查詢(xún),比如制定了禁止訪(fǎng)問(wèn)高風(fēng)險(xiǎn)的策略〔禁止訪(fǎng)問(wèn)、病毒、違反法律、犯罪技能等,那么可以根據(jù)這條策略進(jìn)行查詢(xún),從而把HTTP違規(guī)的記錄全部檢索出來(lái),此外違規(guī)查詢(xún)還可通過(guò)黑、白,分類(lèi)、阻塞等條件進(jìn)行審計(jì)查詢(xún),查詢(xún)結(jié)果印證了ICG對(duì)HTTP違規(guī)行為的管控效果、對(duì)管控策略的生效與否也起到一個(gè)評(píng)估的作用。功能查詢(xún)方法：[查詢(xún)統(tǒng)計(jì)]->[查詢(xún)]->[訪(fǎng)問(wèn)]->[選擇操作]按鈕〔過(guò)濾條件可設(shè)置網(wǎng)頁(yè)發(fā)文違規(guī)查詢(xún)功能查詢(xún)目的：建立和配置網(wǎng)頁(yè)論壇發(fā)帖監(jiān)控條件,條件設(shè)置完畢并執(zhí)行監(jiān)控后,可以得到符合該特定條件的網(wǎng)頁(yè)論壇發(fā)帖監(jiān)控結(jié)果,檢驗(yàn)非法言論的管控效果,對(duì)于管控策略的精益求精提供了必備的依據(jù),有利于管控策略的螺旋式優(yōu)化。功能查詢(xún)方法：[查詢(xún)統(tǒng)計(jì)]->[查詢(xún)]->[論壇發(fā)帖]->[選擇操作]按鈕〔過(guò)濾條件可設(shè)置傳統(tǒng)文件傳輸隱患查詢(xún)功能查詢(xún)目的：通過(guò)設(shè)置過(guò)濾條件,可對(duì)傳統(tǒng)的ftp、http,IM類(lèi)文件傳輸及文件類(lèi)型傳輸進(jìn)行進(jìn)行有效地查詢(xún),給管控提供法律依據(jù),防止信息外泄。功能查詢(xún)方法：[查詢(xún)統(tǒng)計(jì)]->[查詢(xún)]->[文件傳輸類(lèi)型]->[選擇操作]按鈕〔過(guò)濾條件可設(shè)置統(tǒng)計(jì)分析模式建議行為管理服務(wù)器統(tǒng)計(jì)類(lèi)型：ICG對(duì)于整個(gè)網(wǎng)絡(luò)的訪(fǎng)問(wèn)日志,除了可以實(shí)時(shí)監(jiān)控和查詢(xún)外,還支持遞進(jìn)式〔Drill-down統(tǒng)計(jì)功能。ICG支持六種統(tǒng)計(jì)類(lèi)型。分別為以用戶(hù)、網(wǎng)絡(luò)應(yīng)用、訪(fǎng)問(wèn)以及外發(fā)信息〔包括、聊天、發(fā)帖為依據(jù)進(jìn)行統(tǒng)計(jì)。行為管理服務(wù)器統(tǒng)計(jì)功能：ICG的統(tǒng)計(jì)模塊是幫助管理員全面了解網(wǎng)絡(luò)使用狀況的有利工具,同時(shí)對(duì)于網(wǎng)絡(luò)中異常流量的快速定位提供了很好的分析平臺(tái)。ICG的統(tǒng)計(jì)功能可以幫助管理員任意時(shí)間段的流量統(tǒng)計(jì)信息。在某些統(tǒng)計(jì)信息引起管理員關(guān)注的時(shí)候,管理員可以通過(guò)遞進(jìn)式的查找,最終得到一個(gè)和查詢(xún)效果相同的詳細(xì)數(shù)據(jù)信息,行為管理服務(wù)器統(tǒng)計(jì)對(duì)于異常流量的定位分析：對(duì)于異常流量和突發(fā)流量產(chǎn)生的網(wǎng)絡(luò)問(wèn)題可以迅速地定位并作出響應(yīng),行為管理服務(wù)器統(tǒng)計(jì)功能使用建議：建議對(duì)以下包括應(yīng)用協(xié)議、URL站點(diǎn)及IM等網(wǎng)絡(luò)行為的統(tǒng)計(jì)分析,全面熟知ICG統(tǒng)計(jì)功能的特點(diǎn)和優(yōu)勢(shì)。HTTP行為統(tǒng)計(jì)功能統(tǒng)計(jì)目的：通過(guò)數(shù)據(jù)Drill-down的方式對(duì)所有Web訪(fǎng)問(wèn)的站點(diǎn)分類(lèi)和站點(diǎn)數(shù)進(jìn)行統(tǒng)計(jì)。從而使管理員了解用戶(hù)對(duì)類(lèi)別訪(fǎng)問(wèn)的分布情況及占總請(qǐng)求的比例,從而對(duì)用戶(hù)的工作效率作出相應(yīng)地評(píng)估,同時(shí),可對(duì)一些與業(yè)務(wù)相關(guān)的且訪(fǎng)問(wèn)量較高的站點(diǎn)進(jìn)行帶寬的保障,可見(jiàn)HTTP行為統(tǒng)計(jì)的重要性。功能統(tǒng)計(jì)方法