《同德效能监察产品介绍V1版.ppt》由会员分享,可在线阅读,更多相关《同德效能监察产品介绍V1版.ppt(50页珍藏版)》请在三一办公上搜索。
1、同德科技2011.01,同德效能监察网络效能管理专家,山东同德信息科技有限公司,目录,网络行为管理综述,效能监察介绍,82号令说明,全球互联网广泛使用,据InternetWorldstats 统计,2009年底全球互联网用户总数达到17.3亿。其中,中国互联网用户为3.6亿,占全球的20.8%,居全球第一;中国互联网用户数占本国人口的比例为26.9,低于前20个国家互联网用户占本国人口比例的平均值30.3,略高于全球平均值25.6。(截止2009年12月31日),我国互联网普及与迅猛发展,国家商务部信息化司司长李晋奇21日在第四届APEC电子商务工商联盟论坛上演讲时透露,截至2010年3月底,
2、中国网民人数达到4.04亿,互联网普及率达到30.2%,超过世界平均水平。,工作与生活中互联网广泛应用,单位网站、办公出差、新闻、购物、投资理财、休闲娱乐等等,互联网影响,互联网飞速发展,正面影响,负面影响,网上聊天,Internet,沟通便捷业务扩展效率增强,网络安全隐患,据美国FBI统计结果显示有83%的信息安全事故源于内部人员或者内外勾结有70%的泄密来自于单位内部只有5%的安全威胁来自于黑客攻击有80%以上单位没有相应的安全管理系统、技术措施和制度据Gartner Group调查结果显示全球因为攻击造成5万美元以上损失的,有70%都有内部攻击者参与,我们有很好的工具和措施防范来自外部的
3、安全隐患,但鲜于针对内部安全隐患的防范工具和手段。,单位互联网有限资源被占用,与工作无关 40%50%,购物、炒股 80%在工作时间,流媒体,闲聊,“公网私用,网络滥用”带来的不仅仅是网络资源的浪费,更重要的是工作效率的降低,同时也让单位面对很多不可预料的风险,下载,单位面临的问题,安全威胁网页浏览(病毒、木马插件)IM即时通信(病毒文件传输)P2P共享(恶意代码),内部机密信息泄漏网页上传IM即时通讯邮件泄密,工作效率下降网页浏览(非工作活动)IM即时通信(聊天)P2P共享(听歌、看电影),管理成本增加管理制度无法落实处罚没有依据网络使用状况不明,法律风险网页浏览(色情、暴力)BBS发帖(政
4、治敏感)IM即时通信(色情、政治敏感),带宽资源的滥用网页浏览文件下载P2P共享在线视频在线游戏,网络安全的木桶效应,木桶的容量取决于最短的木板长度内外网隔离防火墙、代理服务器反病毒防毒墙、防病毒软件安全检测和防护IDS、IPS反垃圾邮件垃圾邮件过滤木桶容量也取决于木桶底板的强度人员素质管理制度执行力,大多数单位网络管理现状,不允许上网,或干脆用专用的机器上网前者不现实,后者会给工作带来极大不便。通过各种规章制度,设立专人管理。管理成本提高,而且对员工不当上网行为的处罚缺乏依据,增加人力成本。网管人员在路由器、代理服务器、防火墙等网络设备上进行一些设置。设置繁琐,不能实时控制,可能会以偏盖全。
5、只能实现一些相对简单的功能,网管人员需要较高的专业知识,设置不当容易影响正常使用网络。各种监控软件,监控内部上网情况,封堵一些端口及不良网址通常适合于一些规模比较小的系统,通常缺少全面和系统的管理功能。,大多数单位网络管理现状,管理者面临的挑战,如何保证员工的上网是在国家的政策、法律许可的范围,使单位避免法律的风险?如何避免员工访问恶意网站引发网络安全事件?如何使网络带宽资源真正为工作服务?如何使单位对互联网的管理策略真正得到落实?如何限制员工的一些非工作上网行为,使网络的使用有助于提高工作效率?如何了解员工的上网行为,并作出相应的对策?如何防止内部敏感信息,通过邮件、BBS等方式外泄?如何让
6、内部流转的信息能够保存下来,如何让员工的网络行为做到有据可查?,让互联网真正为工作服务,给工作带来方便的同时又不至出现各种负面的影响,是每个管理者都要面临的问题,网络效能管理势在必行,单位不管是否意识到,网络效能管理已经成为单位日常管理的一部分已成为不争的事实,目录,网络行为管理综述,效能监察介绍,82号令说明,效能监察着眼点,效能监察是同德科技专为提升网络效能管理而设计,其目的是规范员工上网行为,有效实施互联网管理策略,保障网络信息安全,提高工作效率。保证互联网能真正为工作服务。该产品包括员工上网策略控制、内容监控、邮件拦截、带宽管理及上网统计分析等互联网管理需要的各种功能。本产品是一个硬件
7、设备,直接面向管理人员,易用、实用,管理者无需专门技术和知识就可以使用本系统达到有效管理的目的。,效能监察接入方法,旁路方式网桥方式网关方式,旁路方式支持多端口同时监控,效能监察登陆界面,效能监察的主要功能,用户定位实时监控信息归档内容监控信息过滤访问控制带宽管理异常管理邮件拦截桌面管理统计分析管理中心,效能监察的所有功能均可以通过Web界面进行操作。,用户定位-唯一上网主体精确识别,计算机IP地址定位网卡MAC地址定位计算机IP和MAC地址绑定交换机端口定位VLAN ID定位用户帐号管理效能监察本地验证Windows域帐号同步验证Radius服务器验证LDAP服务器验证RZ KEY验证IC卡
8、验证手机短信验证,对于一个单位可以多种管理方式混合使用,终于能准确知道每人的上网行为!,实时监控-实时洞悉当前网络隐忧,系统能实时查看用户目前的上网行为,包括上网的帐号、地点及对应的用户资料、所使用电脑的IP地址,MAC地址、浏览的网址、流量、占用带宽、收发的信息内容等,日志信息记录-详细记录上网行为信息,能够记录包括HTTP、SMTP、POP3、TELNET、FTP、HTTP、QQ、MSN、各类游戏、BBS论坛、网络聊天室、WEBMAIL等日志系统日志默认保留90天,同时可以根据自己的需求随意设置日志保存天数,流量信息统计柱状图-图型统计报表数据,被访问网址信息记录-详实直观图表,内容监控-
9、全面洞悉外发和接收信息,能够对HTTP、TELNET、FTP、SMTP、POP3、WEBMAIL、BBS论坛、即时通信等常见协议的内容进行还原可对还原的数据进行分析和匹配,发现有害信息时,能够自动告警,信息过滤-防范法律风险,能够对网内用户论坛发帖时涉及到敏感字相关言论或查询相关敏感字言论时 进行过滤采用底层阻断技术能够对Http、Smtp、Pop3等协议和UTF8等编码类型的字符进行有效阻断,敏感言论全被封堵!,当前阻断信息-非授权应用一目了然,访问控制-规范员工上网行为,提供完整的访问控制策略,可灵活按用户角色或者分组对上网行为进行控制 内置百万级非法网址库,并能提供自定义功能,全面阻挡不
10、良及有害信息对各种网络服务的在协议层次有效控制,如P2P、视频、IM、股票、游戏等0,带宽管理-提升带宽效率,可以按组和服务类型等来制定策略对带宽进行管理可设定每个用户的带宽,上、下载速度的限制,优先级和管理策略保证关键应用或重要人员的上网带宽 如视频会议等应用,网络终于可以不再拥堵了!,异常管理-预知网络安全隐患,根据用户上网状态,如IP连接数、数据包特征、流量等情况,及时发现用户上网电脑是否出现中病毒、木马和大量下载的异常状态可自动告警或采取相应的控制措施,保障网络通畅,邮件拦截-杜绝泄密行为,根据事先设定的规则对外发邮件进行拦截,避免员工通过邮件泄露机密信息审核人员可阅读被拦截下的邮件的
11、全文及附件,再决定发送、转发或拒绝等可集成邮件病毒过滤和防垃圾邮件模块,单位机密和不当言论全在掌控之中!,桌面管理-提高网络安全和工作效率,可以做到对客户端上网设定相关的准入条件,如客户端的系统补丁是否完善和防病毒软件是否安装可以做到对客户端硬件配置与安装使用的程序进行有效的管理可以记录QQ、SKYPE、网易泡泡等IM加密聊天信息可在效能监察上查看客户端的桌面运行截屏,虽然不上网但究竟在干嘛?,统计分析-了解网络运行状况,提供数十种统计报表对上网流量、时间等进行统计,可生成各类排行榜可以图表的方式从各个角度对用户上网情况进行分析,及时调整管理策略统计结果可导出到Excel表格,方便进行二次处理
12、,谁上网时间最长谁的流量最大!,累计流量使用管理-合理分配人员上网流量,用户可以按照每月或者每天,给人员固定分配使用流量额度,如果用户使用完,需要申请使用流量.,域帐户管理-同步域帐户管理无缝链接,域综合参数那能填写一个域IP、账户、密码。可同步域的用户信息。,DB KEY-保障设备敏感数据安全,DB KEY是动态密码验证,验证密码由DB KEY动态生成,密码一次性使用,一分钟后密码会自动失效.最大限度的保护了设备与数据的访问安全。,JY KEY-保障机要人员数据安全,JY KEY可以保障机要人员外发数据完全保密,避免信息外泄。,管理中心-贯彻统一的管理策略,集中管理分布控制!,管理中心主要功
13、能,监控单位管理上网实时监控审计策略分发敏感信息归档远程日志查询报表统计分析,效能监察实施效果,給单位带来的利益,制定和实施一套被员工所接受的互联网使用政策平衡因公、因私上网需求,提高员工工作效率带宽管理,保护单位带宽资源自动实施管理策略,降低管理费用拦截、审核敏感邮件,防止机密信息泄露记录网络行为信息,可以有效管理、保存单位宝贵的信息资源屏蔽过滤不良网站、服务和信息,规范上网行为,降低单位的法律风险和安全隐患杜绝非正常的上网行为,避免由于员工过失或犯错误给单位带来的损失,給员工带来的利益,为内部员工提供一个纯净的、有序的网络环境避免由于少数人不当的网络行为,给大多数人带来的不便提供一个人性化
14、的上网环境,避免由于无法管理正常上网造成的一刀切员工的利益同常建立在单位的效益基础上,所以保护单位的利益在也保障了员工安定的工作环境和个人利益,效能监察特点,基于Linux的软硬件一体化解决方案B/S结构,无需安装客户端软件安装不影响原有的网络配置产品运行不影响网络性能设备可以长时间稳定可靠运行不需要特殊的系统维护,无需专人管理,目录,网络行为管理综述,效能监察介绍,82号令说明,公安部82号令,为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据计算机信息网络国际联网安全保护管理办法,国家公安部于2006年3月份颁
15、布的第82号令互联网安全保护技术措施规定,其中就对各互联网使用单位的网络行为的管理做出了明确具体的要求,当公安机关通过其刑侦手段发现,目前某一企业内有人在新浪的BBS上发布一些有损国家利益的不良的言论,此时就需要我们企业配合来提供相应的日志记录,需要能够通过日志记录查询和追踪到具体的人员和发贴的时间和具体内容。,防火墙、代理服务器、免费软件,简单LOG日志,多人混杂的访问日志,?无法定位到人,专业网络行为管理产品,详细的日志报表,个人历史记录查询,准确追踪到具体的人并且完整保留所有信息,避免法律责任!,案例说明,82号令具体要求,内容包括所有互联网服务提供者和联网使用单位应当落实以下互联网安全
16、保护技术措施:记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。(当具有符合公共安全行业技术标准的备份日志格式)记录并留存所有用户的详细注册信息联网使用单位使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系,并能够追踪和落实到具体的人记录、跟踪网络运行状态在公共信息服务中发现、停止传输违法信息
17、,并保留相关记录,效能监察符合82号令的要求,效能监察的用户精确定位、实时监控和日志信息记录功能可以做到记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名,系统维护日志的技术措施联网使用单位使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系,并能够追踪和落实到具体的人效能监察的日志信息记录和统计分析功能可以做到依照规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。(符合公共安全行业技术标准的备份日志格式)记录并留存所有用户的详细注册信息;记录、跟踪网络运行状态通过效能监察的访问控制功能可以做到在
18、公共信息服务中发现、停止传输违法信息,并保留相关记录对一些色情、反动的网站进行有效的控制,82号令检测标准,GA658-2006互联网公共上网服务场所信息安全管理系统信息代码GA659-2006互联网公共上网服务场所信息安全管理系统数据交换格式GA660-2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求GA661-2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求GA663-2006互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则,效能监察完全符合并通过上述检测标准,谢谢大家,
