信息安全基礎(chǔ)InformationSecurityFundamentals6.4上網(wǎng)行為管理網(wǎng)絡(luò)安全產(chǎn)品本節(jié)內(nèi)容上網(wǎng)行為管理的基本概念上網(wǎng)行為管理系統(tǒng)的部署上網(wǎng)行為管理系統(tǒng)的功能1.上網(wǎng)行為管理的基本概念1.上網(wǎng)行為管理的基本概念2022年上半年，我國各類個人互聯(lián)網(wǎng)應(yīng)用持續(xù)發(fā)展。其中，短視頻的用戶規(guī)模增長最為明顯，較2021年12月增長2805萬，增長率達3.0%，帶動網(wǎng)絡(luò)視頻的使用率增長至94.6%；即時通信的用戶規(guī)模保持第一，較2021年12月增長2042萬，使用率達97.7%；網(wǎng)絡(luò)新聞、網(wǎng)絡(luò)直播的用戶規(guī)模分別較2021年12月增長1698萬、1290萬，增長率分別為2.2%、1.8%。1.上網(wǎng)行為管理的基本概念互聯(lián)網(wǎng)絡(luò)的普遍使用也使網(wǎng)絡(luò)的構(gòu)造拓撲越來越復(fù)雜，應(yīng)用環(huán)境多種多樣，使用網(wǎng)絡(luò)的人員和需求千變?nèi)f化，但由于TCP/IP協(xié)議本身的局限性，網(wǎng)絡(luò)數(shù)據(jù)的安全性、可靠性以及可管理性都存在很多的問題：網(wǎng)絡(luò)黑客和偵聽、網(wǎng)絡(luò)病毒和拒絕服務(wù)攻擊等安全問題，網(wǎng)絡(luò)鏈路失效、網(wǎng)絡(luò)服務(wù)阻塞等可靠性問題，網(wǎng)絡(luò)使用權(quán)限控制管理、網(wǎng)絡(luò)使用監(jiān)控統(tǒng)計等管理問題都日益嚴重，這些問題都將直接影響數(shù)據(jù)業(yè)務(wù)的服務(wù)質(zhì)量和網(wǎng)絡(luò)的正常運營。1.上網(wǎng)行為管理的基本概念針對這些問題需要提供高速、穩(wěn)定、高安全性和可管理性的網(wǎng)絡(luò)設(shè)備和服務(wù)，既要提供完備的網(wǎng)絡(luò)安全和管理控制的處理功能，滿足靈活多樣的網(wǎng)絡(luò)拓撲，又不能成為網(wǎng)絡(luò)瓶頸，影響網(wǎng)絡(luò)的正常通信帶寬和業(yè)務(wù)。1.上網(wǎng)行為管理的基本概念上網(wǎng)行為管理是指幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析等內(nèi)容。1.上網(wǎng)行為管理的基本概念上網(wǎng)行為管理產(chǎn)品及技術(shù)是專用于防止非法信息惡意傳播，避免國家機密、商業(yè)信息、科研成果泄漏的產(chǎn)品；并可實時監(jiān)控、管理網(wǎng)絡(luò)資源使用情況，提高整體工作效率。上網(wǎng)行為管理產(chǎn)品系列適用于需實施內(nèi)容審計與行為監(jiān)控、行為管理的網(wǎng)絡(luò)環(huán)境，尤其是按等級進行計算機信息系統(tǒng)安全保護的相關(guān)單位或部門。2.上網(wǎng)行為管理系統(tǒng)的功能321678459上網(wǎng)行為分析上網(wǎng)隱私保護設(shè)備容錯管理風(fēng)險集中告警上網(wǎng)應(yīng)用管理上網(wǎng)外發(fā)管理上網(wǎng)瀏覽管理上網(wǎng)人員管理上網(wǎng)行為管理上網(wǎng)流量管理2.上網(wǎng)行為管理系統(tǒng)的功能上網(wǎng)人員管理上網(wǎng)身份管理：利用IP/MAC識別方式、用戶名/密碼認證方式、與已有認證系統(tǒng)的聯(lián)合單點登錄方式準確識別確保上網(wǎng)人員合法性。上網(wǎng)終端管理：檢查主機的注冊表/進程/硬盤文件的合法性，確保接入企業(yè)網(wǎng)的終端PC的合法性和安全性。移動終端管理：檢查移動終端識別碼，識別智能移動終端類型/型號，確保接入企業(yè)網(wǎng)的移動終端的合法性。上網(wǎng)地點管理：檢查上網(wǎng)終端的物理接入點，識別上網(wǎng)地點，確保上網(wǎng)地點的合法性。2.上網(wǎng)行為管理系統(tǒng)的功能上網(wǎng)瀏覽管理搜索引擎管理：利用搜索框關(guān)鍵字的識別、記錄、阻斷技術(shù)，確保上網(wǎng)搜索內(nèi)容的合法性，避免不當關(guān)鍵詞的搜索帶來的負面影響。網(wǎng)址URL管理：利用網(wǎng)頁分類庫技術(shù)，對海量網(wǎng)址進行提前分類識別、記錄、阻斷確保上網(wǎng)訪問的網(wǎng)址的合法性。網(wǎng)頁正文管理：利用正文關(guān)鍵字識別、記錄、阻斷技術(shù)，確保瀏覽正文的合法性。文件下載管理：利用文件名稱/大小/類型/下載頻率的識別、記錄、阻斷技術(shù)確保網(wǎng)頁下載文件的合法性。2.上網(wǎng)行為管理系統(tǒng)的功能上網(wǎng)外發(fā)管理普通郵件管理：利用對SMTP收發(fā)人/標題/正文/附件/附件內(nèi)容的深度識別、記錄、阻斷確保外發(fā)郵件的合法性。WEB郵件管理：利用對WEB方式的網(wǎng)頁郵箱的收發(fā)人/標題/正文/附件/附件內(nèi)容的深度識別、記錄、阻斷確保外發(fā)郵件的合法性。網(wǎng)頁發(fā)帖管理：利用對BBS等網(wǎng)站的發(fā)帖內(nèi)容的標題、正文關(guān)鍵字進行識別、記錄、阻斷確保外發(fā)言論的合法性。即時通訊管理：利用對MSN、微信、QQ、SKYPE等主流IM軟件的外發(fā)內(nèi)容關(guān)鍵字識別、記錄、阻斷確保外發(fā)言論的合法性。其他外發(fā)管理：針對FTP、TELNET等傳統(tǒng)協(xié)議的外發(fā)信息進行內(nèi)容關(guān)鍵字識別、記錄、阻斷確保外發(fā)信息的合法性。2.上網(wǎng)行為管理系統(tǒng)的功能上網(wǎng)應(yīng)用管理上網(wǎng)應(yīng)用阻斷：利用不依賴端口的應(yīng)用協(xié)議庫進行應(yīng)用的識別和阻斷。上網(wǎng)應(yīng)用累計時長限額：針對每個或多個應(yīng)用分配累計時長、一天內(nèi)累計使用時間達到限額將自動終止訪問。上網(wǎng)應(yīng)用累計流量限額：針對每個或多個應(yīng)用分配累計流量、一天內(nèi)累計使用流量達到限額將自動終止訪問。2.上網(wǎng)行為管理系統(tǒng)的功能上網(wǎng)流量管理上網(wǎng)帶寬控制：為每個或多個應(yīng)用設(shè)置虛擬通道上限值，對于超過虛擬通道上限的流量進行丟棄。上網(wǎng)帶寬保障：為每個或多個應(yīng)用設(shè)置虛擬通道下限值，確保為關(guān)鍵應(yīng)用保留必要的網(wǎng)絡(luò)帶寬。上網(wǎng)帶寬借用：當有多個虛擬通道時，允許滿負荷虛擬通道借用其他空閑虛擬通道的帶寬。上網(wǎng)帶寬平均：每個用戶平均分配物理帶寬、避免單個用戶的流量過大搶占其他用戶帶寬。2.上網(wǎng)行為管理系統(tǒng)的功能上網(wǎng)行為分析上網(wǎng)行為實時監(jiān)控：對網(wǎng)絡(luò)當前速率、帶寬分配、應(yīng)用分布、人員帶寬、人員應(yīng)用等進行統(tǒng)一展現(xiàn)。上網(wǎng)行為日志查詢：對網(wǎng)絡(luò)中的上網(wǎng)人員/終端/地點、上網(wǎng)瀏覽、上網(wǎng)外發(fā)、上網(wǎng)應(yīng)用、上網(wǎng)流量等行為日志進行精準查詢，精確定位問題。上網(wǎng)行為統(tǒng)計分析：對上網(wǎng)日志進行歸納匯總，統(tǒng)計分析出流量趨勢、風(fēng)險趨勢、泄密趨勢、效率趨勢等直觀的報表，便于管理者全局發(fā)現(xiàn)潛在問題。2.上網(wǎng)行為管理系統(tǒng)的功能上網(wǎng)隱私保護日志傳輸加密：管理者采用SSL加密隧道方式訪問設(shè)備的本地日志庫、外部日志中心，防止黑客竊聽。管理三權(quán)分立：內(nèi)置管理員、審核員、審計員賬號。管理員無日志查看權(quán)限，但可設(shè)置審計員賬號；審核員無日志查看權(quán)限，但可審核審計員權(quán)限的合法性后才開通審計員權(quán)限；審計員無法設(shè)置自己的日志查看范圍，但可在審核員通過權(quán)限審核后查看規(guī)定的日志內(nèi)容。精確日志記錄：所有上網(wǎng)行為可根據(jù)過濾條件進行選擇性記錄，不違規(guī)不記錄，最小程度記錄隱私。2.上網(wǎng)行為管理系統(tǒng)的功能設(shè)備容錯管理死機保護：設(shè)備帶電死機/斷電后可變成透明網(wǎng)線，不影響網(wǎng)絡(luò)傳輸。一鍵排障：網(wǎng)絡(luò)出現(xiàn)故障后，按下一鍵排障物理按鈕可以直接定位故障是否為上網(wǎng)行為管理設(shè)備引起，縮短網(wǎng)絡(luò)故障定位時間。雙系統(tǒng)冗余：提供硬盤+Flash卡雙系統(tǒng)，互為備份，單個系統(tǒng)故障后依舊可以保持設(shè)備正常使用。2.上網(wǎng)行為管理系統(tǒng)的功能風(fēng)險集中告警告警中心：所有告警信息可在告警中心頁面中統(tǒng)一的集中展示。分級告警：不同等級的告警進行區(qū)分排列，防止低等級告警淹沒關(guān)鍵的高等級告警信息。告警通知：告警可通過郵件、語音提示方式通知管理員，便于快速發(fā)現(xiàn)告警風(fēng)險。3.上網(wǎng)行為管理系統(tǒng)的部署網(wǎng)關(guān)模式一般此種部署模式是客戶想用上網(wǎng)行為管理系統(tǒng)（AC）替換原有部署的防火墻或路由器。路由模式下支持AC所有的功能，包括防火墻、NAT、路由、流量控制/帶寬管理、上網(wǎng)行為管理、內(nèi)容過濾、用戶訪問控制、數(shù)據(jù)中心、統(tǒng)計報告、安全擴展功能、VPN、DHCP等。在此模式下，可提供多至4個WAN的廣域網(wǎng)線路接入，支持策略路由，負載均衡，南北通，充分利用用戶的帶寬價值。支持跨三層的IP/MAC綁定。3.上網(wǎng)行為管理系統(tǒng)的部署網(wǎng)橋模式網(wǎng)橋模式部署AC時，對客戶來說AC就是個透明的設(shè)備網(wǎng)橋模式部署時AC不支持NAT（代理上網(wǎng)和端口映射）、VPN、DHCP等功能，除此之外AC的其他功能如URL過濾、流控等均可