《网络督察上网行为管理系统.ppt》由会员分享,可在线阅读,更多相关《网络督察上网行为管理系统.ppt(52页珍藏版)》请在三一办公上搜索。
1、上海新网程信息技术有限公司2011年,网络督察网络行为管理专家,互联网的挑战,十多年来互联网的持续发展,不仅改变了人们的交流方式和工作习惯,也改变了企事业单位的经营及管理模式。互联网在提高企事业单位的竞争力、沟通力的同时,也产生了相应的负面的影响。,截至2007年12月,网民数已增至2.1亿人。中国网民数增长迅速,比2007年6月增加4800万人,2007年一年则增加了7300万人,年增长率达到53.3%。,在过去一年中平均每天增加网民20万人。目前中国的网民人数略低于美国的2.15亿,位于世界第二位。,互联网时代企业上网面临的潜在风险,工作效率降低聊天、游戏、非公上网资源浪费 P2P、视频、
2、音频、大文件下载,网络带宽无节制使用安全风险病毒、木马、黑客攻击法律风险不良网站、发送不良信息、垃圾邮件、网络犯罪,互联网滥用的根源公网私用,与工作无关 40%50%,购物 70%在工作时间,流媒体,聊天,“公网私用”带来的不仅仅是企业资源的浪费,更重要的是工作效率的降低,同时也让企业面对很多不可预料的风险,下载,据有关调查,工作时间上网仅一成纯为公事网络被大多数人用做了休闲娱乐的工具,根据IDC最新数据报导,企业员工平均每天有超过二分之一的上班时间用来在线聊天,浏览娱乐、色情、赌博网站,或处理个人事务;员工从互联网下载各种信息,而在那些用于下载信息的时间中,62用于软件下载,11的时间用于下
3、载音乐,只有25用于下载与写报告和文件相关的资料。大量工作无关的下载导致网络堵塞,速度下降。不仅如此,企业的内部信息、个人的机密等信息也在不经意间流失或被窃取。对于价值观尚不明确的青少年,网络上成人信息对他们具有很大的诱惑力,在没有指导的情况下,获取这些内容成为他们上网主要目的。网络游戏,在线交友,与外界各种各样的接触更容易引发青少年的犯罪。,互联网不管行吗?,网络旷工带来的人力资源浪费,我们用防火墙、IDS等堵住了外部的各种攻击和入侵,但是我们的内部网络是否就安全了呢?事实证明,内网的不安全因素远比外部的危害更恐怖。据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的
4、趋势。从这一数字可见,内网安全的重要性不容忽视。据公安部最新统计,70的泄密犯罪来自于内部;电脑应用单位80未设立相应的安全管理系统、技术措施和制度。所有介绍系统安全的文献中都会提及来自于内部的安全威胁,但却鲜有针对内部安全隐患的防范工具与手段。,上网企业的安全隐患,互联网时代企业面临的挑战,如何保证员工的上网是在国家的政策、法律许可的范围,使企业避免法律 及被诉讼的风险?如何使企业的带宽资源真正为企业服务?如何使企业对互联网的管理策略真正得到落实?如何限制员工的一些非工作上网行为,使网络的使用有助于提高工作效率?如何了解公司当前员工的网络行为,并作出相应的对策?如何保护企业的敏感信息,不至于
5、通过邮件等方式外泄?如何让企业流转的信息能够保存下来,如何让企业内部的网络行为做到有据可查?,让互联网真正为企业服务,给企业带来方便的同时又不至出现各种负面的影响,是每个企业管理者都要面临的问题。,在互联网时代上网管理势在必行,对单位而言,互联网的最大威胁和风险来自内部的网络行为企业不管是否意识到,网络行为管理已经成为企业日常管理的一部分已成为不争的事实。,网络督察是为互联网管理需要而产生的,网络督察是专门用来进行上网行为管理的产品。和一般的网络监控软件不一样,网络督察主要关注企业人的行为,是专门针对企业员工上网管理的需求而设计,其目的是帮助企业规范员工上网行为,有效实施互联网管理策略,保障网
6、络信息安全,提高工作效率。保证互联网能真正为企业服务。这是一个软硬一体的设备,部署在网络出口之处,用来监控、分析、管理、控制内部员工的上网行为。,新网程的网络督察,基于Linux的软硬件一体化解决方案三层结构的Web管理,无需安装客户端软件不影响原有的网络配置不影响正常的网络性能可以长时间运行不需要特殊的系统维护,无需设立专人管理,网络督察的使用能使企业更有效地发挥和利用网络资源,使得互联网真正为企业的生产和经营活动服务,网络督察的主要功能,实时监控信息归档访问控制敏感告警统计分析邮件拦截带宽管理,网络督察的所有功能均可以通过Web界面进行操作。,实时监控,网络督察可以实时监控使用者访问互联网
7、的行为,如当前在线用户、用户即时流量、IP访问、网站访问、发送表单(BBS)情况、收发邮件内容、即时通信内容、网络会话等。管理者可以通过浏览器实时查看使用者当前的上网情况,了解网络目前状况。,日志信息记录,记录用户所有上网日志和发送信息以便日后查证,访问控制,设置策略屏蔽不良网站、应用或服务,带宽管理,可以根据用户和服务分配、管理上网带宽,带宽管理,带宽管理:按需分配上网带宽,保护宽带投资对用户上网占用的带宽进行管控,可以按网络地址段、用户组、个人或服务类型来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道,设定每个通道的带宽,上传、下载速度的限制,优先级和管理策略等,保证关键应用或重要人
8、员的上网带宽,对有限的带宽进行优化使用、合理分配,将网络资源使用发挥到最大。带宽控制:根据用户、组、网段、服务类型以及BT、电驴等应用来限定上下载带宽QOS保证:可设定带宽通道的优先级,保证重要人员和关键业务的上网带宽,带宽管理,带宽管理,带宽管理,异常管理,及时发现中病毒、木马或大量下载的计算机并进行告警处置,上网计费,根据上网时间和流量并结合各种策略对用户上网计费,统计分析,提供多种图表和排行榜对用户和员工上网情况进行分析统计,邮件拦截审核,可设定各类规则对重要邮件进行拦截和审查处理,邮件病毒防护,采用高效的病毒扫描引擎对邮件病毒进行查杀,日志内容审计,允许管理中心设定规则实时抓取用户访问
9、日志和发送的信息内容,敏感信息告警,接收管理中心设定,对敏感信息进行告警通知,网络督察安装方式,旁路方式网桥方式网关方式,网络督察独创技术,旁路侦听网络零拷贝连线跟踪PAS中间件协议分析和数据还原访问控制网口BYPASS系统自维护,网络督察管理中心主要功能,监控单位管理实时监控日志分析审核策略分发敏感信息归档电子布控网络轨迹查询远程查询网络身份处理告警管理,监控单位管理,查看所辖单位连接情况,实时监控,远程实时监控所辖单位上网情况,不需要终端提供公网IP,日志分析审核,对所有记录的日志进行查询、分析和审核,策略分发,对所辖单位分发访问告警控制策略,封堵不良信息并告警,敏感信息归档,设置规则归档
10、所辖单位符合条件的敏感日志和信息,网络轨迹查询,针对某个用户或帐号查询其在某段时间内的上网记录,远程查询,远程查询各监管单位的上网记录和发布信息内容等,网络督察管理中心,网络督察 产品系列,网络督察企业版-企事业单位网络行为管理系统网络督察管理中心-网络行为管理中心网络督察酒店版-酒店宾馆互联网安全审计系统网络督察教育版-学校上网管理审计系统网络督察公安版-非经营性上网场所信息安全审计系统网络督察日志记录仪-上网日志记录设备网络督察日志离线浏览器(软件,基于Windows平台)网络督察桌面管理系统(软件,基于Windows平台),网络督察系列产品关联图,网络督察管理中心,网络督察审计中心,网络
11、督察,网络督察桌面系统,网络督察酒店宾馆,网络督察学校教育,网络督察学校教育,网络督察学校教育版,网络督察管理中心,网络督察酒店宾馆版,网络督察桌面系统,网络督察桌面系统,网络督察桌面系统,网络督察桌面系统,网络督察桌面系统,网络督察桌面系统,网络督察桌面系统,网络督察桌面系统,网络督察,网络督察日志记录仪,网络督察日志记录仪,网络督察日志离线浏览,所有产品在统一的架构下开发,遵守统一的标准,可以互相配合,协同工作。,网络督察学校教育,网络督察学校教育,网络督察学校教育版,网络督察金色网关,网络督察金色网关,实施效果,企业对员工的上网情况进行实时监控屏蔽了不良网站,杜绝了员工在上班时间的游戏和
12、聊天等现象,从而减少员工犯错误的机会合理分配网络带宽,保障了整个网络的速度,提高了网络使用的效率邮件的监控和自动备份,既防止了公司机密的外泄,又可以追溯邮件的往来。方便的多级管理使得部门经理可以直接管理控制所属员工的上网行为,网络督察为企业带来的利益,制定和实施一套被员工所接受的互联网使用政策。平衡因公、因私上网需求,提高员工工作效率。带宽管理,保护企业带宽资源。自动实施管理策略,降低管理费用。拦截、审核敏感邮件,防止企业机密信息泄露。屏蔽过滤问题网站,降低企业法律风险。,网络督察为员工带来的利益,为内部员工提供一个纯净的、有序的网络环境避免由于少数人不当的网络行为,给大多数人带来的不便提供一
13、个人性化的上网环境,避免由于无法管理正常上网造成的一刀切员工的利益同常建立在企业的效益基础上,所以保护企业的利益在某种程度上保障了员工安定的工作环境。,网络督察和员工隐私问题,网络行为管理是用来规范员工的上网行为,并非通常人理解的对个人隐私的侵犯。企业的网络是为企业工作需要而设立,是为企业大多数人服务的一般而言,在公司网络上是不允许传送或保存涉及个人隐私的内容的企业雇佣员工的目的是为企业创造价值,而不是单纯为了满足个人娱乐的需要企业面对的是复杂的商业和市场环境,为了自身的利益,也为了员工的利益,企业完全有必要通过技术手段保护自身的利益网络督察是为了达到企业保护自身利益所采用的一个技术手段作为一
14、个工具,企业可以根据自己的实际情况来使用和管理。如何使用这个产品这完全取决于企业。可以全面监控,也可以部分监控。可以监而不控,也可以不监而控。,网络行为管理产品相关政策-82号令,互联网安全保护技术措施规定-2005年中华人民共和国公安部第82号令,第二条 本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范 违法犯罪的技术设施和技术方法。,第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联 网安全保护技术措施功能的正常发挥。,第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。第五条 公安机关公共信息网络安全监察部门负责对互联网安全
15、保护技术措施的落实情况 依法实施监督管理。第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全 行业技术标准。,第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;(二)重要数据库和系统主要设备的冗灾备份措施;(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护 日志的技术措施;(四)法律、法规和规章规定应当落实的其他安全保护技术措施。,第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安 全保护技术措施外,还应
16、当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有 至少保存六十天记录备份的功能。第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;(二)故意破坏安全保护技术设施;(三)擅自删除、篡改安全保护技术设施、
17、技术手段运行程序和记录;(四)擅自改变安全保护技术措施的用途和范围;(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。第十五条 违反本规定第七条至第十四条规定的,由公安机关依照计算机信息网络国际联网安全保护管理办法第二十一条的规定予以处罚。第十六条 公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的 落实情况进行指导、监督和检查。第十八条 本规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位。,互联网安全保护技术措施规定(续),新网程网络行为管理系统和公安部82号令,新网程网络督察在企业的实施完全符合公安部82号令的精神1.这是一个保障互联网网
18、络安全和信息安全、防范违法犯罪的技术设施。2.该产品是国内最早的面向企业的网络行为管理产品,在市场上已有6年的历史,经过了数千企业用户应用考验。3.在公安部82号令发布后,我们在第一时间实现了82号令中对联网使用单位针对互联网安全保护技术的要求。系统中的各种日志、记录均能很好地满足文件中提及的各种要求,并符合相关的技术标准。4.网络督察由于来源于企业,所以在符合82号令要求的基础上,同时也是一个符合企业自身对上网行为管理要求的产品。,产品的成熟度核心研发团队从事Linux内核及网络安全技术的研发十余年,网络督察产品的研发已有7年的历史,并经过数千家企业的使用磨合。使用该产品三年以上的企业有数百
19、家之多(超过300多家)。目前唯一能在单台设备上支持千兆流量的网络行为管理产品。产品的客户认可度针对企业用户开发,直接面向管理人员是业内最符合客户需求的产品,用户对产品有极高的认可度。产品的核心技术和研发团队公司拥有产品的全部核心技术产品设计理念超前(面向管理),架构先进(使用PAS)核心开发人员拥有的技术和经验为国内顶尖水平,并且还精通管理研发团队成熟,并有比较多的技术储备(对有些新技术的跟踪和研究已达数年之久)产品的服务团队多年产品的售前、售后技术服务,积累了丰富的服务经验数千套网络督察产品的实施和多年的售后服务经验,网络督察核心竞争优势,“网络督察”五个全国第一,高端企业用户市场占有率全
20、国第一 全国已经超过10000家用户购买了网络督察产品,其中500强企业有超过200家;1000用户以上的单位达到10%同类产品成熟度全国第一 网络督察在市场上已有六年的历史,连续使用该产品超过五年以上的就有二百多家 产品的性能和处理能力全国第一 网络督察是一款在业内可以真正做到每秒处理千兆数据的网络行为管理产品四是技术实力全国第一 网络督察是新网程数十位顶尖高手历时8年的研究成果;五是同类产品服务工程师储备全国第一 六年来新网程培养了包括合作伙伴在内的五百余个技术工程师,分布在全国各地。,网络督察在各行业的成功案例,网络督察的用户目前已遍布全国、涉及各种行业。政府机关:上海信息委、上海市公安
21、局、无锡锡山区政府、杭州保密局、厦门教育局、济南农业局、国家旅游局大型国企:宝钢集团、铜陵有色、力港电厂、石药集团、无锡前10位大型国企已有5家选择网络督察,宁波18家重点单位已有2/3安装网络督察.集团公司:绿谷集团、永刚集团、隆力奇集团、帅康集团、浙江商业集团、广东喜之朗集团.外资企业:北京现代汽车、无锡索尼、日立电器、三菱电梯、松下万宝、百事可乐、夏普台资企业:捷安特、基通国际、昆山建大橡胶、合勤科技 教育系统:上海大学、上海东华大学、西安交大、宁波海警学校、浙江工贸技术学校、长春工业大学.酒店宾馆:北京国际饭店、希尔顿酒店、华亭宾馆、北京国宾馆、香格里拉大酒店.贸易公司:大桃源工贸、宁
22、波世林国际贸易、中化国际贸易、广州凌云工贸、青岛丽特服饰科研单位:华东电力设计院、航天部809研究所、上海三益建筑设计研究所、无锡船舶研究设计院、杭州715研究所,网络督察在国内已有超过二千多家企业用户,并在台湾、香港等地区也有部分企业用户。,网络督察部分客户,成立于1998年8月,专注于基于互联网应用及信息安全产品研发公司研发的中间件产品PAS,为2001年上海市“种子基金”支持项目,目前公司的所有产品均在PAS平台上开发和运行。九年来已开发和实施过上百个各种企业应用项目,并拥有十几个互联网应用及网络安全产品。公司的主要产品网络督察系列,自2002年推出,目前已有超过六千家企业用户,其中五百强企业超过二百家。2001年通过上海市首批软件企业认定。2002年被上海市科委认定为上海市高新技术企业。“网络督察5.0”为2004年浦东新区创新资金支持项目“网络督察6.0”为2006年上海市产业化推广基金支持项目“网络督察7.0”为2007年上海是创新基金支持项目公司目前全部精力都集中在网络督察系列产品的研发和市场推广上。,关于新网程,
