《《网络督察介绍》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《网络督察介绍》PPT课件.ppt(45页珍藏版)》请在三一办公上搜索。
1、网络督察 网络行为管理专家,上海新网程信息技术有限公司2010年,简要目录,企业和单位关心的两个重点网络安全产品与行为管理的区别网络督察的概述公安部82号令成功案例相关产品资质,企业和单位关心的两个重点问题,安全效率,关于安全(一),本地安全:不良网站的访问,是木马、病毒进入途径,严重危害了本地计算机的安全,造成信息系统的破坏和设备的损毁。,黑客,不良网站,DDOS网络攻击/间谍软件,网络病毒/蠕虫/木马,IM/P2P带宽滥用,恶意网页/垃圾邮件,Internet,关于安全(二),信息安全:涉及色情、暴力、政治的不良言论对企业带来的连带责任。利用网络途径如:IM、EMAIL等工具对公司内部信息
2、资产(如:商业机密)的外泄。,网络的安全隐患,据美国FBI统计结果显示有83%的信息安全事故源于内部人员或者内外勾结;有70%的泄密来自于单位内部;只有5%的安全威胁来自于黑客攻击;有80%以上单位没有相应的安全管理系统、技术措施和制度。据Gartner Group调查结果显示全球因为攻击造成5万美元以上损失的,70%都有内部攻击者参与。,关于效率(一),工作效率 根据IDC最新数据报导,企业员工平均每天有超过50%的上班时间花在与工作无关的事情上。据统计,只与业务无关的互联网浏览一项平均每年就给美国带来600亿美元的损失,大约40%的生产力流失。30-40-60的概念 办公时间利用互联网进行
3、学习和工作所占比例只有30.5%和39.9%,浏览新闻占65.9%,漫无目的的访问占65.2%,利用互联网玩游戏占62.2%。,关于效率(二),网络带宽的使用效率,非正常应用无法保障核心应用所需要的带宽,购物、炒股 80%在工作时间,流媒体,闲聊,下载,安全威胁网页浏览(病毒、木马插件)IM即时通信(病毒文件传输)P2P共享(恶意代码),内部机密信息泄漏网页上传IM即时通讯邮件泄密,工作效率下降网页浏览(非工作活动)IM即时通信(聊天)P2P共享(听歌、看电影),管理成本增加管理制度无法落实处罚没有依据网络使用状况不明,法律风险网页浏览(色情、暴力)BBS发帖(政治敏感)IM即时通信(色情、政
4、治敏感),带宽资源的滥用网页浏览文件下载P2P共享在线视频在线游戏,安全 效率,管理的入手点:网络安全的木桶效应,木桶的容量取决于最短的木板长度内外网隔离防火墙、代理服务器反病毒防毒墙、防病毒软件安全检测和防护IDS、IPS反垃圾邮件垃圾邮件过滤木桶容量也取决于木桶底板的强度人员素质管理制度执行力,现有 de 管理手段及存在的问题,不允许上网,或干脆用专用的机器上网。前者不现实,后者会给带来极大的工作不便。通过各种规章制度,设立专人管理。管理成本提高,而且对员工不当上网行为的处罚缺乏依据,增加人力成本。,现有 de 管理手段及存在的问题,网管人员在路由器、代理服务器、防火墙等网络设备上进行一些
5、设置。设置繁琐,不能实时控制,可能会以偏盖全。只能实现一些相对简单的功能,网管人员需要较高的专业知识,设置不当容易影响正常使用网络。各种监控软件,监控内部上网情况,封堵一些端口及不良网址通常适合于一些规模比较小的系统,通常缺少全面和系统的管理功能。,管理者面临 de 挑战,如何保证员工的上网是在国家的政策、法律许可的范围,使单位避免法律的风险?如何避免员工访问恶意网站引发网络安全事件?如何使网络带宽资源真正为工作服务?如何使单位对互联网的管理策略真正得到落实?如何限制员工的一些非工作上网行为,使网络的使用有助于提高工作效率?如何了解员工的上网行为,并作出相应的对策?如何保护内部敏感信息,不至于
6、通过邮件等方式外泄?如何让内部流转的信息能够保存下来,如何让员工的网络行为做到有据可查?,网络行为管理 势在必行!,网络安全产品与行为管理的区别,简单的说:网络安全产品是基于事件的,而网络行为管理是基于行为的。,行为管理,人是主语!,基于人的管理,会使系统操作性变得人性化且简单化。,行为控制,人,管理,技术,保密性,完整性,可用性,可控性,需 求,对 象,环境,子环境,信息资产,不可否认,人,网络督察概述,网络督察是新网程专为员工上网管理而设计的为规范员工上网行为,有效实施互联网管理策略,保障网络信息安全,提高工作效率的硬件设备。我们的初衷是:保证互联网能真正为工作服务。,拓展模块,个性化需求
7、,网络督察的基本功能描述,用户精确定位管理 基于不同的定位策略将网络行为落实到人,计算机IP地址定位网卡MAC地址定位计算机IP和MAC地址绑定用户帐号管理网络督察本地验证Windows域帐号同步验证Radius服务器验证LDAP服务器验证IC卡验证,实时监控功能,经过多年的市场沉淀与客户经验积累,我们设计并完善了最具代表性的系统首页,通过系统首页,我们可以最直观的了解到环境中的网络行为概况包括:,实时的服务流量百分比;实时告警信息;目前在线的上网用户、地点及对应的用户资料及流量;在线用户使用电脑的IP地址,MAC地址;在线用户浏览的网址、流量、占用带宽;,实时监控功能 将用户实时网络行为即时
8、呈现,访问控制,提供完整的访问控制策略,可灵活按用户角色或者分组对上网行为进行控制;内置百万条非法网址库,并能提供自定义功能,全面阻挡不良及有害信息;对各种网络服务的在协议层次有效控制,如P2P、MSN、QQ、股票、游戏等。,对系统网络行为的全局规划与部署,带宽管理,系统可以通过灵活机动的模式,按组和服务类型等来制定策略对带宽进行管理;可设定每个用户的带宽,上、下载速度的限制,优先级和管理策略;保证关键应用或重要人员的上网带宽,基于用户的带宽分配,可根据用户的特点制定相关网络服务需求、流量、优先级权限、应用时间段等策略,从大局出发的同时保障了用户的使用需求。,虚拟专用通道 使重点用户的带宽流量
9、得到保障,针对不同的用户或用户组进行通道的划分,可实现通道的独享与共享,提高了网络的使用效率。,邮件拦截及审核机制,授权审核人员,根据事先设定的规则对外发邮件进行拦截,避免员工通过邮件泄露机密信息;审核人员可阅读被拦截下的邮件的全文及附件,再决定发送、转发或拒绝等;可集成邮件病毒过滤和防垃圾邮件模块。,邮件拦截功能 策略灵活、实施简便、统计周详,统计分析,提供数十种统计报表对上网流量、时间等进行统计,可生成各类排行榜可以图表的方式从各个角度对用户上网情况进行分析,及时调整管理策略统计结果可导出到Excel表格,方便进行二次处理,经过近十年的行业运作与客户经验积累,我们总结并完善了数十种最具代表
10、性、最符合客户需求的日志报表,通过“归档日志”菜单,可以直观的了解到诸如用户上网、IP连接、网站访问、收发邮件、聊天记录等信息,并可通过“导出”功能,生成电子表格,实现对日志的编辑保存及汇总整理。,丰富的日志报表结构,旁路方式支持多端口同时监控,网络督察的部署方式,管理中心模式,中华人民共和国公安部令第82号,第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功
11、能的安全保护技术措施:(一)记录并留存用户注册信息;(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。,我们引以为自豪的客户财富,政府机关北京奥运指挥中心、国家旅游局、国家反病毒中心、上海信息委、宁波公安酒店宾馆北京国宾馆、北京国际饭店、贵都大酒店、中豪大酒店、惠宝大酒店教育科研上海大学、西安交大、厦门教委、航天运载火箭研究院、华东电力设计院医疗能源上海闵行中心医院、北京垂杨柳医院、安徽电力局、大庆油田、淮北电厂金融电信上海证券交易所、无锡交通银行、烟台农业银行、安徽联通、中卫国脉企业北京现代汽车、无锡索尼电子、百事可乐、宝钢集团、万向集团、明天科技,相关资质:软件产品登记证书,相关资质:软件著作权登记证书,相关资质国家保密局涉密信息系统产品检测证书,相关资质:国家保密局涉密信息系统安全保密检测报告,相关资质:公安部信息安全产品检验报告,相关资质:计算机信息系统安全专用产品销售许可证,感谢您的宝贵时间!,上海新网程信息技术有限公司二零一零年,
