天融信上網(wǎng)行為管理方案
互聯(lián)網(wǎng)已經(jīng)成為政府政務(wù)公開、為民服務(wù)及社會(huì)管理的重要窗口和平臺(tái),同時(shí)也是政府和企業(yè)員工與外界進(jìn)行信息交流的通道。但面對良莠不齊的互聯(lián)網(wǎng)內(nèi)容和風(fēng)險(xiǎn),雖然大多數(shù)政府和企業(yè)具備了內(nèi)網(wǎng)環(huán)境隱蔽、外部網(wǎng)絡(luò)訪問控制、重要數(shù)據(jù)傳輸加密及內(nèi)部IP地址管理能力,但員工網(wǎng)上言行的不規(guī)范、工作時(shí)間利用互聯(lián)網(wǎng)消遣娛樂、濫用帶寬等難以控制,這些行為嚴(yán)重影響政府形象和業(yè)務(wù)的正常穩(wěn)定運(yùn)行等,主要面臨以下挑戰(zhàn):
P2P下載難以控制、互聯(lián)網(wǎng)帶寬濫用嚴(yán)重
利用互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)電視、P2P下載、網(wǎng)絡(luò)游戲、炒股、網(wǎng)上購物等,嚴(yán)重吞噬網(wǎng)絡(luò)帶寬和影響辦公秩序,使正常業(yè)務(wù)通訊得不到保障。
瀏覽或散播破壞民族團(tuán)結(jié)、反政府以及色情信息
如今非法網(wǎng)站、反動(dòng)網(wǎng)站以及論壇層出不窮,經(jīng)常使用URL跳轉(zhuǎn)、提供網(wǎng)站IP等隱秘形式發(fā)布帶有反動(dòng)及色情信息的網(wǎng)站,單憑滯后的URL過濾庫更新難以發(fā)現(xiàn)和屏蔽此類網(wǎng)站。政府內(nèi)部人員可能不小心瀏覽此類網(wǎng)站,并在不知情下成為散播源頭,將給政府帶來不必要的麻煩。
利用聊天軟件、郵件及論壇泄露敏感信息
缺少對通過BBS、Email、QQ 、MSN及飛信等途徑向外散發(fā)內(nèi)部重要資料和敏感信息行為等行為的監(jiān)管,導(dǎo)致重要信息被曝光,嚴(yán)重?fù)p害政府和企業(yè)公信力,甚至被上級追責(zé)。
◆解決方案
天融信針對上述政府和企業(yè)訪問互聯(lián)網(wǎng)所面臨的挑戰(zhàn),提出了天融信上網(wǎng)行為管理解決方案,采用天融信網(wǎng)絡(luò)衛(wèi)士-上網(wǎng)行為管理系列(TopGate-ACM)產(chǎn)品,對政府和企業(yè)員工的上網(wǎng)行為進(jìn)行有效管控。
天融信TopGate-ACM沿用了天融信先進(jìn)的軟硬件體系構(gòu)架和靈活的部署方式,可支持旁路或串行網(wǎng)絡(luò)接入方式,集成防火墻、IP安全管理、行為與內(nèi)容審計(jì)管理、流量管理等核心功能模塊,并配置先進(jìn)的應(yīng)用級行為分析控制引擎,可實(shí)時(shí)高性能分析網(wǎng)絡(luò)活動(dòng)與信息內(nèi)容。
本方案在互聯(lián)網(wǎng)防火墻邊界內(nèi)側(cè)以串行模式部署TopGate-ACM設(shè)備,基于用戶的三層縱深式行為管理,針對網(wǎng)絡(luò)行為、應(yīng)用行為以及信息內(nèi)容進(jìn)行全面檢測、控制和審計(jì)記錄。具體部署示意圖如下:
圖:天融信TopGate—ACM部署及功能示意圖
網(wǎng)絡(luò)權(quán)限控制
TopGate-ACM設(shè)備采用用戶實(shí)名與IP捆綁管理,另提供基于賬號和口令、AD域、LDAP系統(tǒng)的網(wǎng)絡(luò)接入認(rèn)證和控制,在訪問網(wǎng)絡(luò)資源前通過WEB頁面形式認(rèn)證計(jì)算機(jī)用戶身份,經(jīng)認(rèn)證后授予相應(yīng)的網(wǎng)絡(luò)資源使用權(quán)限,同時(shí)可對帶寬使用進(jìn)行限制,網(wǎng)絡(luò)中所有用戶必須按照該限制進(jìn)行網(wǎng)絡(luò)訪問。#p#
互聯(lián)網(wǎng)協(xié)議與應(yīng)用控制
TopGate-ACM設(shè)備內(nèi)置豐富的URL分類庫,統(tǒng)計(jì)收錄涵蓋色情、反動(dòng)反政府、暴力等信息的網(wǎng)站地址,提供定期更新和手工自定義設(shè)置功能。另外,可針對outlook、Foxmail等郵件終端系統(tǒng)以及主流WEB郵件系統(tǒng)進(jìn)行控制。
幫助網(wǎng)絡(luò)管理員掌握辦公時(shí)間娛樂消遣活動(dòng),IM監(jiān)控功能可通過自定義方式,屏蔽QQ、飛信、MSN等聊天軟件的使用,提供使用持續(xù)時(shí)間統(tǒng)計(jì)功能。并針對主流網(wǎng)頁游戲、安裝終端網(wǎng)絡(luò)游戲以及炒股軟件的監(jiān)控和阻斷能力。
智能識(shí)別P2P下載協(xié)議和網(wǎng)絡(luò)狀態(tài),對迅雷、網(wǎng)際快車、電驢、多種網(wǎng)絡(luò)電視等P2P協(xié)議應(yīng)用軟件,采用控制每秒發(fā)起的連接數(shù)、應(yīng)用總連接數(shù)等應(yīng)用級控制措施,對P2P協(xié)議應(yīng)用進(jìn)行多維限速和阻斷。
應(yīng)用內(nèi)容控制
TopGate-ACM應(yīng)用內(nèi)容控制功能,根據(jù)用戶自定義敏感關(guān)鍵字,對發(fā)表博客、網(wǎng)頁內(nèi)容、聊天軟件、論壇、郵件等多方式傳播的內(nèi)容進(jìn)行全面審計(jì),在數(shù)據(jù)穿過互聯(lián)網(wǎng)邊界前實(shí)現(xiàn)記錄、屏蔽及預(yù)警,切斷內(nèi)部泄密、敏感文件外傳通道。
◆天融信上網(wǎng)行為管理(ACM)方案效果
智能應(yīng)用識(shí)別和帶寬管理保障業(yè)務(wù)正常運(yùn)行
天融信TopGate-ACM上網(wǎng)行為管理產(chǎn)品強(qiáng)大的智能應(yīng)用識(shí)別和P2P管理能力,可基于時(shí)間段、用戶/用戶組、文件類型/網(wǎng)站類型/應(yīng)用類型進(jìn)行精細(xì)的帶寬劃分,保障政府和企業(yè)的帶寬資源得到最大限度的利用。
豐富的URL過濾庫阻止非法網(wǎng)站訪問
超過200萬條URL過濾庫能徹底的封堵、過濾反動(dòng)、色情、暴力、博彩類的互聯(lián)網(wǎng)資源,使政府單位遠(yuǎn)離法律風(fēng)險(xiǎn),并且根據(jù)非法網(wǎng)站不斷更新URL庫,阻斷并記錄內(nèi)部員工違規(guī)行為。
強(qiáng)大的關(guān)鍵詞過濾防止敏感信息外泄
監(jiān)控并控制政府和企業(yè)員工通過MSN、QQ、YAHOO、飛信、郵件以及BBS論壇等形式發(fā)表或泄漏的不當(dāng)言行,達(dá)到敏感信息外泄活動(dòng)看的見、記得住、抓得到。
綜上,天融信網(wǎng)絡(luò)衛(wèi)士安全網(wǎng)關(guān)上網(wǎng)行為管理系列是專用于防止非法信息惡意傳播,避免國家機(jī)密、商業(yè)信息、科研成果泄漏的產(chǎn)品;并可實(shí)時(shí)監(jiān)控、管理網(wǎng)絡(luò)資源使用情況,提高整體工作效率。該產(chǎn)品適用于需實(shí)施內(nèi)容審計(jì)與行為監(jiān)控、行為管理的網(wǎng)絡(luò)環(huán)境,尤其是按等級進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)單位或部門。
【編輯推薦】
