《网络督察上网行为管理培训资料V311339476786560.ppt》由会员分享,可在线阅读,更多相关《网络督察上网行为管理培训资料V311339476786560.ppt(53页珍藏版)》请在三一办公上搜索。
1、网络督察 网络行为管理专家,为单位上网保驾护航,目录,选择上网行为管理的必要性,新网程简介,单位通用部署网络督察方案,网络督察优势分析,网络督察案例与资质,网络督察产品系列,网络督察竞争分析,新网程公司简介,1998成立,注册于上海市张江高科技园区专注于基于互联网应用及网络安全产品开发2001年获上海市首批软件企业认定核心技术PAS中间件为2001年上海市政府“种子基金”重点支持项目2001年推出网络行为管理产品网络督察2002年获上海市高新技术企业认定2004年网络督察产品获上海市浦东新区专项资金的资助2005年网络督察市场火爆,用户超过一千多家,并开始和公安合作2006年网络督察获得上海市
2、信息产业发展专项资金的资助2008年网络督察用户遍布各行各业,用户超过八千多家,世界500强企业有200余家用网络督察,用户数达到上千万2008年网络督察入围上海、江苏、浙江等地公安推荐产品2009年网络督察用户已经超过1万家用户在使用2010年为上海世博会网络安保做出杰出贡献,得到 上海 市公安局表彰,新网程规模和服务,目前新网程公司员工超过贰百多人,全国技术人员84人,除上海外在北京、广州、云南、南京、杭州、济南、武汉、成都、长沙、福州、太原、合肥、石家庄、甘肃、郑州、西宁、宁波、青岛、厦门、蚌埠等各城市都有分支机构,总计22个分支机构、3家分公司。,7*24小时服务热线 30分钟网络远程
3、支持 4小时现场快速响应(当地有技术支持中心),目录,选择上网行为管理的必要性,新网程简介,单位通用部署网络督察方案,网络督察优势分析,网络督察案例与资质,网络督察产品系列,网络督察竞争分析,选择上网行为管理的必要性,国家政策单位自身管理需要,国家相关政策,1、互联网安全保护技术措施规定(公安部82号令要求在2006年3月1日开始正式实施)2、全国人大常委会关于维护互联网安全的决定 中华人民共和国计算机信息系统安全保护条例(中华人民共和国国务院令第147号令发布)3、计算机信息网络国际联网安全保护管理办法 互联网上网服务营业场所管理条例(中华人民共和国国务院令第363号),中华人民共和国公安部
4、令第82号,第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。第十三条 互联网服务提供者和联网使用单位依照
5、本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。,公安部82号令检测标准,GA658-2006互联网公共上网服务场所信息安全管理系统信息代码GA659-2006互联网公共上网服务场所信息安全管理系统数据交换格式GA660-2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求GA661-2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求GA663-2006互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则,信息安全等级保护参考标准!,单位网络面临的管理问
6、题,与工作无关 40%50%,购物、80%在工作时间,单位内部人员上班时间上网聊天、看电影、玩游戏、浏览无关网站,既浪费了工作时间,降低了工作效能。,单位网络面临的管理问题,人力资源浪费 在假设一名职员每天花费1小时访问与工作无关的Web站点的情况下,成本方面按计时工资10元计算,200名职员的企业,每天浪费的人力资源成本是2000元,每周5个工作日,每年(52周)浪费52万元人力资源成本。,本地安全:不良网站的访问,是木马、病毒进入途径,导致电脑损坏、电子数据丢失或信息不经意地外泄,对单位网络的信息安全乃至国家安全带来重大隐患。,黑客,不良网站,DDOS网络攻击/间谍软件,网络病毒/蠕虫/木
7、马,IM/P2P带宽滥用,恶意网页/垃圾邮件,Internet,单位网络面临的管理问题,单位网络面临的管理问题,信息安全:单位内部员工可能不经意的网上言论,有时可能也给单位部门制造不小的麻烦,使单位受到意想不到的冲击,很多单位已开始考虑如何审计管理员工网上言论。,单位网络面临的管理问题,带宽资源滥用,网页浏览文件下载P2P共享在线视频在线游戏,单位网络面临的管理问题,法律问题,网页浏览(色情、暴力)BBS发帖(政治敏感)IM即时通信(色情、政治敏感,网络的负面事件,某镇政府人员上班打游戏(组图)2009-02-03 09:23:18来源:华商网(陕西西安)网友评论 182 条 点击查看兰州市政
8、府公务员上班时看电影打游戏(大厅督察处:召开专题会议严肃整顿)来源:华友巷论坛温州鹿城行政审批中心国家公务员上班打网游,被开除公职。资料来源:http:/2009年07月03日04:40都市快报南京医院事件,目录,选择上网行为管理的必要性,新网程简介,单位通用部署网络督察方案,网络督察优势分析,网络督察案例与资质,网络督察产品系列,网络督察竞争分析,通用单位部署网络督察方案,如上图,建议采用一台网络督察以透明网桥的模式串接在办公互联网出口线路上,对公司办公人员的 上网进行网络行为管理、安全审计、信息过滤和带宽管理,保障办公人员的上网符合集团的管理制度,保护上网投资用于正常工作。同时对公司上网用
9、户的上网信息进行记录审计,满足国家法律、法规的要求。网桥连接下为避免断点故障,支持软件与硬件的BYPASS功能,在设备断电、当机等情况下可以保证网络正常运行。网络督察还可以支持旁路、网关等部署方式。,集团部署方案(后续扩展),集团部署方案(描述),单位如果需要在多家分公司部署上网行为管理系统,为了保障集团的管理策略得到有效的实施,和了解各节点的上网情况,建议在集团总部再架设一套网络督察管理中心系统。各节点的网络督察跟总部的管理中心相连,接收总部管理中心的统一管理。管理中心可以进行策略分发,并收集网络督察传过来的告警信息、统计数据等。可以在管理中心上设置相关访问控制策略,分发到下面的网络督察。采
10、用分布式部署、集中管理的优点是,每个节点能分别管理自己内部人员的上网行为,实施本单位的管理政策。而通过管理中心可以掌握全局用户的上网信息,制定并实施通用的管理政策。,目录,选择上网行为管理的必要性,新网程简介,单位通用部署网络督察方案,网络督察优势分析,网络督察案例与资质,网络督察产品系列,网络督察竞争分析,网络督察产品优势分析用户定位,计算机IP地址定位网卡MAC地址定位计算机IP和MAC地址绑定交换机端口定位VLAN ID定位用户帐号管理网络督察Web验证Windows域帐号同步验证Radius服务器验证LDAP服务器验证IC卡验证,优势描述:1、对于一个单位可以多种管理方式混合使用2、定
11、位方式同类产品最全,支持种类最多。,终于能准确知道每人的上网行为!,网络督察产品优势分析免控管理,优势描述:1、免监控地址 2、免监控USBKEY,网络督察产品优势分析-实时监控,优势描述:可以实时反映用户的及时信息,包括流量、访问的网站、服务、邮件及BBS等信息,优势在于无延时。,网络督察产品优势分析信息归档,能够记录包括HTTP、SMTP、POP3、TELNET、FTP、HTTP、QQ、MSN、各类游戏、BBS论坛、网络聊天室、WEBMAIL等日志系统日志默认保留90天,同时可以根据自己的需求随意设置日志保存天数,网络督察产品优势分析内容还原,优势描述:可以实时记录用户及时通讯内容、收发邮
12、件内容、BBS内容,优势可以直接还原成邮件格式而不是文本格式。,网络督察产品优势分析BBS搜集功能,优势描述:直观反映BBS信息、无需过多操作,网络督察产品优势分析信息过滤,优势描述:能够对网内用户论坛发帖时涉及到敏感字相关言论或查询相关敏感字言论时 进行过滤 采用底层阻断技术能够对Http、Smtp、Pop3等协议和UTF8等编码类型的字符进行有效阻断,敏感言论全被封堵!,防范法律风险,网络督察产品优势分析访问控制,优势描述:提供完整的访问控制策略,可灵活按用户角色或者分组对上网行为进行控制 内置千万级非法网址库,并能提供自定义功能,全面阻挡不良及有害信息内置300多种协议库、对各种网络服务
13、的在协议层次有效控制,如P2P、视频、IM、股票、游戏等,网络督察产品优势分析异常流量识别,优势描述:可以通过流量、数据包量、IP链接数等多种方式定位用户异常,而其他同类产品仅通过流量识别,网络督察产品优势分析扩展桌面管理,虽然不上网但究竟在干嘛?,优势描述:可以做到对客户端上网设定相关的准入条件,如客户端的系统补丁是否完善和防病毒软件是否安装可以做到对客户端硬件配置与安装使用的程序进行有效的管理可以记录QQ、SKYPE、网易泡泡等IM加密聊天信息可在网络督察上查看客户端的桌面运行截屏,网络督察产品优势分析离线浏览器,网络督察产品优势分析技术优势,网络督察产品优势分析报表分析,网络督察产品优势
14、分析报表分析,网络督察产品优势分析报表分析,网络督察产品优势分析报表分析,目录,选择上网行为管理的必要性,新网程简介,单位通用部署网络督察方案,网络督察优势分析,网络督察案例与资质,网络督察产品系列,网络督察竞争分析,网络督察系列产品N系列,网络督察系列产品R系列,N系列与R系列对比,目录,选择上网行为管理的必要性,新网程简介,单位通用部署网络督察方案,网络督察优势分析,网络督察案例与资质,网络督察产品系列,网络督察竞争分析,产品对比分析网康,网康不建议旁路的接入方式,无法旁路控制网康用户定位方式缺少VLAN ID、交换机端口、IC卡、二代身份证等认证方式,不支持MAC地址账号认证,不支持跨网
15、段获取电脑准确的MAC地址网康实时监控功能和告警网康不支持对备份日志进行离线简单,日志大多要事后查询分析网康不支持将Webmail还原成EML格式邮件网康不支持邮件拦截、和上网计费功能网康不支持用户准入、电脑截屏等桌面管理功能网康对敏感关键字不能进行分类查看和搜索网康不支持管理中心集中管理网康不支持移动秘宝的管理员权限管理网康在大流量情况下容易死机,产品对比分析深信服,深信服无法旁路控制深信服用户定位方式缺少VLAN ID、交换机端口、IC卡、二代身份证等认证方式,不支持MAC地址账号认证,不支持跨网段获取电脑准确的MAC地址,不能多种认证方式混用深信服实时监控功能简单,日志大多要事后查询分析
16、深信服不支持将Webmail还原成EML格式邮件深信服不支持上网计费、网络异常管理功能深信服不支持电脑截屏、禁止运行进程、监控加密IM聊天记录等桌面管理功能深信服对敏感关键字不能进行分类和告警深信服不支持对备份日志进行离线查看和搜索深信服不支持管理中心集中管理,如策略分发、实时监控、日志分布查询等深信服不支持移动秘宝的管理员权限管理深信服不支持报表自动分发功能,目录,选择上网行为管理的必要性,新网程简介,单位通用部署网络督察方案,网络督察优势分析,网络督察案例与资质,网络督察产品系列,网络督察竞争分析,网络督察案例,网络督察案例,相关资质,相关资质,相关资质,相关资质,合作、共赢!,谢谢大家!,
