联系方式 Contact

新安信科技(深圳)有限公司

电话:13510263530

地址:广东省深圳市沙头街道福强路4001号文化创意园A座五层

网址:www.safechn.com

QQ客服:点击这里给我发消息

淘宝客服:点这里给我发消息

搜索 Search

上网行为管理防火墙解决方案

2016-5-26 20:33:30点击:

一、提升工作效率——封堵非业务应用解决方案

 

根据DynamicMarkets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(Instant Messenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%,进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%12%。在互联网发达的印度,只有26% 员工在工作场合浏览个人信件,而在中国,这个数字则是60%

办公网中的办公效率问题

日益发达的互联网让员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。

以上行为实实在在地存在于我们的办公网中。事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。

 

SECCN AC200解决方案——合理封堵非业务网络应用

随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。

鼎成科技是中国最早提出上网行为管理理念的厂商,在企业办公网络管控、提高员工办公效率方面积累了相当的经验,目前,国内200个城市中的上千家企事业单位都选择了鼎成科技上网行为管理解决方案来提升内网员工的办公效率。

 

 

如上图,企业通过以网关、网桥、或旁路模式部署SECCN AC200上网行为管理产品,可以有效对内网员工的各种网络应用行为进行管理。上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率……具体而言,鼎成科技封堵非业务网络应用解决方案,将给我们带来下述价值:

1、  全方位封堵p2p ,确保正常办公业务带宽

P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。鉴于此,SECCN AC200通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BTeMulePPLiveQQLive等。对于加密BT、不常用的和未知版本的P2P软件,SECCN AC200独有的网络行为智能分析技术使其同样难逃法网。

有些部门和领导因业务需要使用P2P,在全面封堵的同时,SECCN AC200还可以提供 P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制,SECCN AC200可有效平衡公司内部架构要求、提升核心业务办公效率。

2、  针对性应用管控,对事张驰有度

现在,网络应用不断推陈出新,IT管理人员难以及时收集网络及软件版本,并制定相应管理策略;他们即使花费了大量的精力实现了收集工作,也很难实现对其全面的识别和管理。为此,SECCN AC200会不断更新的网络应用软件来收集软件类型与版本,不断更新自己的应用规则识别库。目前,SECCN AC200上网行为管理应用规则识别库已成为国内最大的应用规则识别库,超过400条的应用协议规则,数十条的无间断不定期更新数量,专业化的应用规则识别管理团队,这一切都使得SECCN AC200能精确识别各种网络应用行为,并对其进行有效管理。

3、  选择性内容过滤,方式灵活

除针对网络应用软件外,SECCN AC200还内置了千万条级的URL库,对URL库按照20个大类进行了划分。基于此,IT管理者可以方便地对娱乐、购物、游戏、影视等网站进行控制和屏蔽,同时用户可手工输入新分类和新URL地址,这进一步增强了网管人员工作的灵活性。同时,SECCN AC200针对通过HTTPFTP等上传下载的电影等大文件,可以根据关键字如 avirmvbmpeg进行文件过滤,以保证核心业务的带宽。

4、  差异化权限划分,构建和谐组织

对于以上管控,SECCN AC200可根据不同用户、不同部门的差异化网络使用权限,人性化管控整个企业。如给销售部门足够的网页浏览权限,以方便其网上寻找客户资源,而对后勤人员则封掉P2P应用、游戏与炒股网站等。

 

二、防信息泄露解决方案

2009年,深圳妇幼医院信息泄露事件、香港出入境资料泄密事件;08F1“泄密门事件等一系列的信息泄密事件,给当事公司、单位带来了巨大的负面问题。我们发现,企事业单位的信息化资产正面临各种各样的安全风险:外部攻击、内部泄露、违规上网行为、应用过失风险等。

为何泄密门事件一次又一次地闯入我们的视线,企事业单位的信息安全如何保证?而随着市场需求的高速增长,大家对应用服务、信息资源的访问也越来越多,如何保证企事业单位对外发布的信息与服务不中断,保证企事业单位的信息资产传播安全?

IDC调查报告显示,全球有近80%的企业存在着信息安全与风险问题。在报告所调查的公司中,进行网络常规安全检查的公司不到一半,只有30%的公司具有跟踪用户访问的能力,30%的公司使用加密技术进行数据传输。报告显示:信息安全问题大都来自于企业内部,信息泄密很多时候源于信息安全管理不善。在中国,众多的事业单位也面临这些问题。

事实上,很多企事业单位内外网、服务器隔离存在问题,业务系统的操作并没有明确授权人员,这导致一些非授权人员大肆访问并修改内网服务器的重要数据;很多单位员工信息安全意识也较薄弱,很多时候将客户信息、内部敏感信息等在公网上随便传播,并没有加密,这样的信息数据很容易被窃取修改。

现在,客户对企业、民众对事件单位应用服务的访问量在不断增加,客户的访问请求经常集中在数台服务器上,而其它服务器却因访问量低而低效运行,这不仅影响了用户的体验感受,也严重影响着该应用服务访问稳定性。为将大量的访问最快的处理并提高服务器的运行效率,保证信息发布不被中断,以此来保证信息传播的安全,这点也为越来越多的有识之士关注。

 

SECCN AC200安全解决方案

通过SECCN AC200来防止企事业单位内网泄密,这样可有效解决单位内部泄密的问题;通过SSL VPN,企事业单位可对外部接入人员进行身份认证,并对这些接入人员进行精确的权限分配来保证合法的访问与系统修改,这也可以有效隔离内网里的应用服务器与内外网;通过SECCN AC200,单位可以对外部访问进行链路负载、服务器负载、商业智能分析等,有效保证了外部访问不断中断,保证了企事业单位信息发布与传播的安全。

1、如上部署,SECCN AC200以网桥模式透明部署于企事业单位内网,通过识别敏感信息并进行过滤等手段,全方位保护客户的信息资产和信息安全。

2SECCN VPN产品以旁路模式部署,企事业单位通VPN为不同级别的访问者分配不同的访问权限,并对其进行严格的身份认证,这样有效管理了外部员工、客户对内网应用系统服务的访问安全,且SECCN VPN提供基于加密的数据传输,这有效保证了分散性机构的数据传输安全。

3SECCN AC200应用交付产品以旁路模式部署,通过设备内置的算法来降低单台服务器的应用负载,同时全面提升内网服务器的整体运行效率,并且对网络出口的多线路进行链路负载,以有效保证外部访问者快速、稳定的访问企事业单位应用服务,确保应用发布不变中断。

 

降低业务和信息资产泄漏的风险上述整合的解决方案,将使企事业单位解决面临的信息安全风险,使得组织业务系统获得持久的可靠和稳定。 SECCNAC200将帮助企事业单位防范企事业单位的信息资产泄密,这将有助于降低组织机构的信息安全风险,这让企业、事业单位专注信息资产管理,让部门沟通、客户沟通等多方面沟通更有效。

应用交付产品将使得组织业务更持久稳定SECCNAC200应用交付产品通过独有的二合一的负载均衡功能,一方面通过链路负载均衡,保证网络稳定与可靠性;另一方面通过应用负载均衡,避免单台设备因应用负载过大而影响业务的持久性,整体提升内网服务器运行效率,获得业务的真正持久性。

 

三、IT风险管控解决方案

信息化飞速发展的今天,企业内部的业务执行与信息安全,必须通过强有力的IT制度来保障,但IT制度的执行效果则直接影响企业业务最后的执行效果。现在,越来越多的企业逐步意识到了企业业务操作的规范性与效率问题,他们对企业的信息安全也越来越关注。在构建和完善自身的信息系统建设方面,企业必须制定切合企业自身的IT管理制度及标准,从思想和准则上规范内部员工的互联网访问及业务系统应用,避免不必要的安全风险,提升企业业务的运营效率。

但企业IT制度的有效执行,仅靠员工自觉遵守相关规章制度是不现实的。企业IT管理制度面临的挑战:

执行难:企业IT制度的制定很容易,但要求用户遵从却很困难。习惯了上班聊天、看新闻、下电影的用户,很难自觉按照互联网管理制度来规范自己的上网行为。就像很多人明知访问色情网站会触犯法律,但色情网站近80%的流量却发生在上班时间。

检查难:IT管理者不可能在每位员工身后实时监督其网络应用行为。一旦员工违反制度发表非法言论、泄漏企业机密,IT部门却往往难以找到责任人,无法检查,无法追究。同时,山高皇帝远,来自企业总部的IT制度,在分支机构的执行效果更差,普通的系统、设备等也可能因为员工的不规范使用而频出问

效果差:很多企业有了互联网管理制度,但在开视频会议前仍然需要邮件通知相关员工中断上网行为,以确保视频会议的通畅,互联网管理制度效果之差可见一斑。

有了好的IT管理制度之后,我们必须依靠强有力的技术手段来保证IT制度的有效执行。目前,SECCNAC200在保障企业的IT管理制度执行方面取得了良好的口碑,其在金融、保险、电力、汽车、高新技术等行业,均有着广泛的应用案例。

如上图部署,分布式企业通过在公司总部部署SECCN AC200,公司可以有效保障总部内网IT管理制度的执行;通过在各分公司部署SECCN AC200,由总部下发IT管理策划,各分公司强制执行,这样就可以有效保证IT管理制度的执行。如果是单一地域的企业完成IT制度保障解决方案相对更容易实施,只需选择合适型号的单台上网行为管理设备就能保障效果。通过以上部署,我们可以做到:

将管理落实到人,通过多种身份认证手段,以此为基础来对不同用户实现实现具体的网络应用、网络访问管理,以使来规范IT制度的执行。

将管理落实到行为,传统的防火墙设备的管控基于IP与端口的,难以管控具体的网络应用,如QQ、迅雷、在线游戏等行为,而SECCN AC200基于应用类型、文件类型、网页类型等,将管理的对象进一步细化,使IT制度的管控更有针对性,让IT制度的执行更容易。

将管理落实到终端,缩短制度执行流程,SECCNAC200可检查终端电脑的操作系统版本及补丁、杀毒/防火墙等必备软件的安装、运行情况,同时也可检查硬盘指定的文件、注册表、后台进程,按照IT管理者设定的策略来制定上网安全规则。如不满足制定规则的内网用户,SECCN AC200可以阻止其访问互联网,或允许其访问互联网,但对该用户进行警告,以提醒该用户对终端安全进行加强。

丰富的管理手段,使IT制度执行更彻底,根据企业IT管理制度,针对不同用户、不同的上网行为(如QQ聊天、在线视频、在线游戏、E-mail等),SECCN AC200提供不同的处理手段,如在上班时间封堵QQ聊天、在线视频、在线游戏等,使IT制度执行更人性化,促进公司和谐办公。

智能的结果审查,防范信息安全风险,通过SECCN AC200海量的日志记录与报表查询功能,企业的IT管理人员可以方便地检查员工对制度的遵从情况。如通过专业的搜索引擎工具,可以让管理者在网络应用日志库中更快速、精准定位违规访问行为;通过风险智能报表,管理者可轻松发现存在风险的上网行为。

 

 

四、互联网法规遵从解决方案

网络技术的发展给企事业单位的业务发展带来了巨大的方便,越来越多的业务系统、组织的运营流程都借助网络得以推广。但所谓成也网络,忧也网络,我们的企业经常会因为一些员工的网络行为而受到社会道德乃至法律惩罚,如员工在论坛发表法轮功言轮、访问色情及反政府网站、泄露企业客户信息与研发机密……

我们的事业单位会因为内部人员不负责任的网上言论、访问不良网站等行为而使单位受到法律处分,给单位人事、名誉带来负面的网络传播影响。我们有时甚至会遇到因为单位的网络访问日志存储未达到公安部规定的时间而面临法律风险……具体而言,企事业单位的员工会因为如下问题而使组织面临法律与政治风险。

l  网页访问问题:个别员工由于个人偏好访问色情或政治的网站,会使组织遭到相关法律部门追查。 

l   外发言论问题:内部个别员工会通过组织网络随意发表言论,如在BBS、博客等上发表一些色情、政治性,攻击性,侮辱性的言论,给组织带来法律上的风险;

l   文件上传问题:员工使用公司网络发送色情图片等非法内容到因特网上时,公司会受到罚款;

l   文件下载问题:互联网充斥着涉及版权纠葛的论文、软件、音视频等,组织会因为个人用户对版权的忽视而导致组织受到牵连;

l   邮件使用问题:员工个人发送或接收发轮功等非法信件,将给组织带来了法律和政治风险;

l   法律遵从问题:公安部相关法令规定,互联网使用单位必须对内网用户用户网络行为日志进行存储,并且存储日志必须保存60天以上。企事业单位需要对内网用户网络访问行为进行存储,以满足公安部相关法令的要求。

对于以上问题,企事业单位IT管理部门在日常网络管理很是无奈,因为

管不住:员工网络发贴、文件上传、邮件收发行为频繁,IT部门进行外发信息管理心有余而力不足;现在色情、反动、政治性网站众多,一些非法网站甚至采用加密形式出现,网页访问管理困难重重;并且很多内网用户使用代理,自由门、无界浏览器访问网络,这使得网络管理难上加难。

查不到:目前,企事业单位内网员工上公网时,缺乏有效的认证手段,内网用户使用网络违规犯法后,IT管理人员无法做到责任到人;等到法律部门要处罚相关责任人时,组织由于不能提供直接证据,IT管理部门往往成为代罪羔羊。

 

如何规避法律与政治风险

企事业单位如何在网络应用与网络应用的法律与政治风险间平衡?SECCN AC200可以从问题源头上帮助组织规避不当网络行为带来的法律风险问题。

部署了SECCN AC200后,通过设备全面的网页识别能力,IT管理人员可以有效屏蔽非法网站,包括加密的非法网站。并且SECCN AC200独有的人工智能与网页智能分类技术,可以方便IT管理人员对数以万亿的网页的进行识别、分类和管理。

而借助上网行为管理设备,IT人员可以对外发信息进行管理,保证外发信息合法性。如对BBS发帖,IT管理人员通过设置多关键字来过滤不良言论,规避不良言论的发表带来的政治与法律问题;

 通过SECCNAC200独立的数据中心,企事业单位可以海量存储网络应用日志,以达到公安部相关法令的要求。另外,数据中心完善的告警和报表发送功能,可以让系统自动检查违法违规行为,及时避免单位风险并减少管理员工作量。

事实上,该解决方案真正做到了事前识别(网页识别),事中管理(外发信息管理),事后追查的全程管理,实现了对内网不规范网络访问行为的全面控制,有效规避了企事业单位内网用户不当网络行为给组织带来的法律风险。