(整理)上网行为管理及日志审计方案

绝世美人儿
976次浏览
2021年02月12日 02:43
最佳经验
本文由作者推荐

-

2021年2月12日发(作者:情人湖)


-------------






-------------







非经营性场所



网络行为管理建议方案



-------------






红河州方程数码科技有限公司




-------------


联系人:张祥





2014



4




-------------







2.


需求分析


....................... .................................................. .................................................. ..........


4


2.1



现有网络结构



.......... .................................................. .................................................. ..........


4


2.2



非经营性场所上网管理需求


............... .................................................. ...............................


4


3.


系统架构


......... .................................................. .................................................. ........................


6


4.


系统功能


......... .................................................. .................................................. ........................


7


4.1



PAG


功能


........... .................................................. .................................................. .................


7


5.


技术特色


....................... .................................................. .................................................. ........


13


5.1



独创技术



............ .................................................. .................................................. ..............


13


5.2



系统特色



............ .................................................. .................................................. ..............


14


6.


总结


......................... .................................................. .................................................. ..............


16



-------------


-------------


1.


前言



在过去的十多年里,


互联网从最初的单纯地为国防、


科研、


教育所用的计算


机网络演变成现在的为众多的医院、企业、政府、组 织、学校和个人所离不开的


全球网络。


人们在网络上的应用从最 初的发送文本电子邮件,


浏览静态的信息网


页,发展到现在的多 媒体、即时通信、视频音频通讯,了解世界的动态,销售、


采购各种商品等。

< p>
互联网的持续发展缩短了人与人之间的距离,


改变了人们的交


流方式和工作习惯。


互联网的影响力及给社会带来的好处不言而喻,


但其带来的


负面影响也是有目共睹。


正因为互联 网的方便性和隐蔽性,


也给一些不法之徒提


供了很多可乘之机, 如:通过网络从事色情、诈骗、赌博,传播不良信息等事件


时有所闻。网络如果不进行有 效的监管,其后果可想而知。



如何应对互联网带来的负面作用 ?难道是拒绝使用?这恐怕是不可能的,



络已经成为绝大部分 公司企业和政府部门的不可缺少的工作手段,


害怕互联网的


负面 影响而隔离于互联世界之外无异于“闭关自守”


。那么,在使用互联网的前


提下,怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。





如何保证人们的上网行为是合理的、有效的?





如何有效实施主管部门的互联网管理政策?





如何避免不法之徒通过互联网传播不良信息?





如何保证一个健康、有序的网络环境?





如何准确、及时发现异常的网络行为?



应该说互联网的广泛应用和迅速发展给我们带来了挑战,


管理得好可以维护

< p>
社会稳定,


提高企事业单位的工作和生产效率,


反 之则可能激化社会矛盾,


影响


正常工作次序。

< br>公安部据此颁布第


82


号令


《互 联网安全保护技术措施规定》




求所 有互联网联网单位或服务提供者需要部署保障互联网网络安全和信息安全、


防范违法犯罪 的技术设施和技术方法,


从而保障互联网网络安全和信息安全,



进互联网健康、有序发展,维护国家安全、社会秩序和公共利益等。

< br>


作为国内


“网络行为管理”


产 品最早的研发单位之一,


上海云南盈资信息技


术有限公司一直致 力于各种上网行为管理、监控技术的研究。推出的“


PAG


”系


列产品就是为了满足管理部门对各种网络行为的管理和监控的需要,

完全符合公


安部


82


号令对管理的 要求。目前“


PAG


”已广泛地在政府机关、医疗单位、企


-------------


-------------


事业单位、


酒店宾馆、


学校等投入使用,< /p>


该产品以灵活而又贴近用户的设计理念


深受企事业单位的喜爱。< /p>



本方案主要针对非经营性场所上网行为方面的需求介绍云南盈资 推出的



PAG


”解决方案。






-------------


-------------


2.


需求分析



2.1


现有网络结构



目前网络拓扑结构一般如下图所示:




INTERNET


防火墙


核心交换


用户



2.2


上网管理需求



通过多年云南盈资非经 营性场所互联网管理的实施经验,


我们觉得非经营性


场所对于上 网行为管理需求主要集中在以下几个方面:




-------------


-------------


1


、实时监控



可以实现实时监控当前网络的使用情况,


即时查看用户访问互联网各类应用

< p>
的信息,包括访问的时间、访问的协议、


IP


地址 、访问的内容、数据的流量和


所占带宽等。



2


、访问控制



提供完整的访问控制管理策略,


可灵活地按用户角色或者按员工、

部门以及


整个航天航空单位对上网行为进行控制,可以根据时间段、服务、网址、流 量等


手段进行控制。



3


、内容监控:


(注具有相关隐私)



可对上网内容进行监控,


包括邮件内容、


WebMai l



即时通信内容


(QQ



MSN



ICQ


、雅虎通等


)



BBS


发贴、


FTP



Telnet


会话内容等。系统自动按选择条件


对监控的内容 进行记录分类,





4


、上网统计分析


< br>提供数十种统计报表对上网流量、


时间等进行统计,


可生 成各类排行榜,



可以图表的方式从各个角度对员工上网情况进 行分析。


灵活的条件输入和结果选


择,几乎涵盖管理者的各种要 求。统计结果可导出到


Excel


表格,方便进行二次


处理。



5


、带宽管理



可以按部门、


个人以及服务类型等来制定策略对带宽进行管理。


可将带宽划


分成若干个虚拟通道,设定每个通道的带宽,上、下载速度的限制,优先级 和管


理策略,可以灵活控制每个人的上网带宽。



6


、身份认证



可以实现单位内所有上网人员的准入认证,


没有认证授权的人员一律不能上

< p>
网。避免当前的随意接入局域网上网现象。



总之 ,


非经营性场所需要一套能安装简单、


满足需求、


方便使用的上网行为


管理系统,云南盈资所推荐的“


PAG


”解决方案能满足非经营性场所的上述管理


需求。









-------------


-------------


3.


系统架构


根据非经营性场所的需求和以往系统实施的经验,


我们设计了一套适应当前


需要和兼顾对未来业务扩展进行有效支持的系统架构。结构如下图所示:



INTERNET



路由器

< p>
网络督察


核心交换


用户




PAG


作为上网行为管理设备部署网 络出口干路,以透明网桥连接的方式串


接在核心交换与防火墙之间,

进行网络行为管理、


安全审计、


信息过滤和带宽管


理。


具体连接方式是:



PAG


的二个网口配置成网桥模式,


ETH0


外网口连接到


防火墙,


ETH1


连接到核心交换机。这种网桥的部署方式可以对访问


Internet



用户进行有效的管理,并且安装简单,对原有网络拓扑结构不需要做大的改动 ,


-------------


-------------


对网络传输性能也基本没有影响。



4.


系统功能


PAG


是一个功能强大的网络行为管理系统,其所有功能都是面向管理人员


而设计的,其目的是为了解决内部局域网人员的上网管理。



4.1 PAG


功能





用户管理



系统支持以


IP


地址、


MAC


地址、验证帐号等为参照的用户管理模式,并可


对用户分组多层管理。


对不同人员可以设置免监控、


不监控邮件 内容等不同的监


控级别。






实时监控



可以通过浏览器实时查看用户当前的上网情况,包括其访问的


I P


地址、网


址、服务类型、流量等等,了解网络目前应用状况, 及时进行控制和调整,保障


网络正常运行。



-------------

-


-


-


-


-


-


-


-