上网行为管理解决方案

上网行为管理解决方案2019年11月现状况，能够快速定位，快速介入

1.审计全部论坛发帖的内容

2.设置关键字，当匹配关键字时堵塞本次发帖，并记录

3.当有匹配关键字的发帖出现时，系统向管理员发送告警邮件如图所示全部内网用户论坛发帖的行为被记录，一旦发生泄密事务能定位到人带有机密信息的发帖内容不会流传到互联网上，杜绝论坛发帖的泄密方式■对SMTP邮件标题、正文、附件内容进行进行管控

1.严格人工限制将全部邮件堵塞，保存原文及附件，必需通过人工审核才能发送

2.宽松人工限制:将匹配关键条件的邮件堵塞，保存原文及附件,必需通过人工审核才能发送

3.非人工限制将匹配关键条件的邮件堵塞，保存原文及附件,并且能够以邮件的方式向管理员报警，其他邮件干脆放行

4.非限制审计将全部邮件放行，但记录匹配关键条件的邮件,保存原文及附件，并且能够以邮件的方式向管理员报警■对webmail邮件外发行为进行管

1.对Webmail进行堵塞或干脆放行

2.详细记录邮件的基本信息、正文内容，保留传输的附件原文

3.能够以邮件方式主动向管理员报警■对IM类的软件（QQ,MSN,SKYPE,飞信等）进行外发文字，文件名称过滤

1.记录QQ的闲聊人员及内容

2.对存在泄密可能的员工，禁止其QQ运用

3.对涉密人员的QQ在线或离线文件传输进行限制

4.对涉密人员的QQ网络硬盘进行限制

5.对涉密人员的群共享进行限制■通过封堵木马类协议和强制主机安装查杀木马的杀毒软件，防止木马泄密在互联网出口和数据库机房的出口线路上同时封堵木马类的应用协议强制内网全部用户安装查杀木马的杀毒软件，否则不能上网，堵住木马泄密的源头

4.

2.2流量限制策略设置下面以对P2P协议做限速为例进行流量限制功能说明1）通过选择策略管理对象设置带宽通道对象，点击添加优先级设定带宽的优先级别，从级别0到级别7,共计8个级别数字越小优先级越高协作策略设定，会优先保障优先级较高的通道内的网络连接和通信为关键应用保证带宽和网络服务质量上传速率设定上传速率（当带宽惊惶时所要保证的保证带宽）最大上传速率设定最大上传速率指超过上传速率后，借用带宽后所达到的最大上传速率（假设其他通道还有富余上传带宽的话）下载速率设定下载速率（当带宽惊惶时所要保证的下载带宽）最大下载速率设定最大下载速率指超过下载速率后，借用带宽后所达到的最大下载速率（假设其他通道还有富余下载带宽的话）将此带宽通道应用到P2P协议上2）选择策略设置流量限制，点击添加，选择P2P,如下设置通道，选择P2P带宽通道点击确定，至此P2P下载限制设置好最终点击立刻生效使规则生效应用限额策略网康ICG能够针对应用进行时长和流量的限额设置，规定每天所选的应用可以运用多长时间或者多少流量如上图所示，设定宿舍计算机每天只能上网5小时，时间到后全部应用将被屏蔽应用封堵策略网康ICG能够针对应用进行不同用户、不同时间的封堵，从而达到灵敏管控的目的如上图所示，针对宿舍进行工作时间全部应用进行封堵，使得宿舍在工作时间无法上网连接数限制网康ICG可以针对新建连接数进行限制，有效的防止用户计算机中毒等异样状态对整个网络出口造成影响

5.网络监控实时分析

5.1流量监控分别以图文形式显示流量最大的若干应用和流量最大的若干用户■应用流量排名150000口下载速率□上传速率100000-50000-■用户流量排名

5.2应用监控通过应用监控查询可以实时获得内网用户应用状态，并可进行过滤查询，如下图:

5.3网站访问监控通过网站访问监控可以实时查看内网用户访问网站的状况，并对应相关分类，如下图

5.4搜寻引擎监控

5.5用户统计以用户为对象对管理系统支持的全部网络行为进行统计，实现对用户访问网站、应用及外发信息邮件、论坛发帖、闲聊信息三种类型进行统计的功能

6.6应用流量统计通过对管理系统支持的全部应用的上传流量、下载流量、总流量及访问用户数进行统计，了解网络资源运用状况

7.统计报告输出分析网康ICG支持依据时间、用户、应用对上网行为进行全方位的统计,内容涵盖网络流量、Web访问、邮件收发、IM闲聊、论坛发帖、P2P下载等各种网络应用并供应多达50种预置报告模版，获得不同角度的统计报告

6.1递进式Dill-down统计分析面对纷繁困难的数据，人们习惯从宏观到微观、从全局到局部逐步地认知、理解，分析的层次由浅入深，分析粒度由粗到细事实上，多数抽象事务的分类及分层普遍遵循这一规律，如日期以年、月、日表示，行政区依据国家、省、市、县进行组织，人们的思维习惯事实上是这种客观存在的主观映射网康ICG接受递进drill-down的方式，把统计数据层次分明地呈现给用户，帮助管理员快速在全局及微小环节上把握网络活动的状况比如为了了解一周内企业员工访问web的状况，ICG引导用户依据如下的操作URL总类别数-哪些网站类别-某类网站所包含的详细网址-某网址有哪些人在什么时间访问，层层递进，把web访问的信息清晰地展示出来，如下图所示此外，除了依据网站类别查看，还可以依据站点、请求数等进行递进查询分析递进统计分析

6.2预置报告模版分析报告是实施上网行为管理设备后进行效果评估的最直观工具，也是了解网络活动以及调整管理策略的最重要的依据网康ICG供应用户/部门上网综合报告、流量分析报告、用户排名报告、应用排名报告、网络应用时间走势报告5大类50多种报告模版，以表格、饼图、柱图、线图等多种形式呈现，便利管理员进行全面的分析■用户上网综合报告在选定的时间范围内，对于选定的用户总流量，下载流量，上传流量报告总流量历史走势报告应用排名报告（按流量）访问最多的URL类别排名，以及访问次数阻断数最多的URL类别排名，以及阻断次数请求数最多的URL站点排名，以及请求次数阻断数最多的URL站点排名，以及阻断次数发帖最多的站点排名，以及发帖数量发送邮件最多的email类型，以及发送数量IM闲聊条数■部门上网综合报告在选定的时间范围内，对于选定的部门（用户组）:部门总流量，下载流量，上传流量报告部门总流量历史走势报告部门应用排名报告（按流量）部门访问最多的URL类别排名，以及访问次数部门阻断数最多的URL类别排名，以及阻断次数部门请求数最多的URL站点排名，以及请求次数部门阻断数最多的URL站点排名，以及阻断次数部门发帖最多的站点排名，以及发帖数量部门发送邮件最多的email类型，以及发送数量部门IM闲聊条数■流量分析报告总流量走势报告累计流量最大的应用排名累计流量最大的用户排名累计流量最大的网站排名流量分析报告■用户排名报告网络访问最活跃的用户排名Web访问最多的用户排名Web阻断次数最多的用户排名发送邮件数量最多的用户排名闲聊条数最多的用户排名发帖数量最多的用户排名用户排名报告（流量）■应用排名报告请求数最多的网站类别排名阻断数最多的网站类别排名请求数最多的网站排名阻断数最多的网站排名发送邮件数最多的email类型排名发帖站点排名Web类别排名报告（请求数）■时间走势报告Web访问走势报告阻断信息走势报告邮件发送走势报告论坛发帖走势报告IM闲聊走势报告应用流量走势报告一天内流量随时间走势报告

7.网康产品说明令北京网康是互联网限制管理领域的先行者，中国企业信息化500强上网行为管理设备指定供应商，专做上网行为管理一款产品令网康互联网限制网关建立了世界上最大的适应中国大陆的URL地址数据库，超过2000多万URL地址中文地址网站90%以上的比例，共51个分类，可以在线持续更新通过对成人，色情等非法网站的强有力过滤，可以保障员工接触到的是一个绿色的，文明的互联网令网康互联网限制网关建立了世界上最大的符合中国人上网习惯的本地化的网络应用协议管理数据库，涵盖了国内流行的各种网络应用大的类别，通过对各种网络应用流量的限流和限制，可以保障员工通畅的访问互联网今供应长期的可持续的特征库升级实力，刚好跟进最新互联网运用行为关键技术阐述令主体管理技术理念越来越多的互联网访问出口堵塞以及网络平安问题是由于内部用户的不当访问造成的主体管理通俗的讲就是将公司的管理政策（在本方案中即为上网管理规定）通过技术手段落实到内部用户身上，增加管理规定的可操作性和可审计性令基于行为后果的搜寻引擎技术分类网址库由于上网行为管理中Web的限制多基于内置分类库实现，少部分会由用户自定义补

1.项目背景随着信息时代的到来，国际互联网的普遍应用已日益渗透到我国社会政治、经济、文化生活的各个角落互联网是一个连接全世界的、开放的、自由的信息网络，涉及到社会各个领域，它带来的是其开放性、兼容性、高效性及跨国性的信息传播，人们因此而受益颇多在信息化推动的同时，不行避开的伴随着计算机犯罪的增加、网上黑客的猖獗、色情信息的泛滥、信息间谋的潜入XX集团，重视IT基础架构的建设，从而助推业务系统综合实力的提升但是有必要在现有IT基础架构的基础上建设上网行为管理系统,通过下属的行政效能监察室来记录或者管理市直属单位以及各二级单位的上网行为其必要性在于第一从遵守国家政策角度，每个联网单位有义务建设行为、内容管理系统其次作为能源类单位，必需遵守萨班斯法案或者类似法案，该法案要求企业的内控活动，不论是人还是信息系统的操作流程都必需明白地定义并保存相关记录，对审计过程也有存档的要求同时《公安部互联网平安爱惜技术措施规定（公安部令第82号）》第十三条，互联网服务供应者和联网运用单位依照本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能第三通过互联网传递信息已经成为企业的关键应用，然而信息的机密性、健康性、政治性等问题也随之而来需通过上网行为管理充，因此分类库的建立方式和库容量将干脆确定Web的限制效果，目前业界先进厂商均接受基于搜寻引擎技术的网址分类库（基于行为后果的分词技术为网康专利技术,通过该技术网康已经拥有1200多万的URL网址分类库）令细粒度树形协议分类库高端的互联网访问管理产品多接受树形应用协议分类库（类似于注册表技术）由于在设置应用协议的控管策略时用户的需求可宽，可严，可细化，并且须要高可读性,传统避开平面协议库在及已有协议嵌套或近似的新协议产生时出现可读性严峻降低接受细粒度的树形协议分类库将有效提高行为管理策略的可读性，而策略高可读性是平安产品必尊的法则之一设备制定精细化的信息收发监控策略，有效限制关键信息的传播范围,以及避开可能引起的法律风险，并且爱惜企业的信息资产，尤其是勘探信息、经营信息等第四可以通过管理上网用户的行为，提高企业的运作效率，避开及工作无关的信息的干扰第五通过优化互联网的运行和监控，最大限度的保障已投资的信息资产（如带宽等）

2.网络现状XX集团内部网络基础建设已基本完成，但缺少相应的监控手段,管理者无法看到职工详细在利用网络做些什么事情虽然防火墙已经部署，但作为一个客体平安产品，它可以很有效的防卫一些外来的攻击，但对单位职工上网行为处于一种透亮状态，防火墙无法做到主体平安的管理，网络中充斥大量的P2P、网络视频等消耗带宽很大的应用,导致网络拥塞，正常业务无法得到保障内部职工甚至从事一些泄露公司机密的行为，单位也手足无措单位管理者需对职工的对外发送信息，如BBS发帖；外发邮件的内容；网站信息的阅读等等，做到实时监管，一旦发觉职工有损害国家利益的行为或从事非法活动，立刻得以定位，并对其进行处理目前存在的主要问题1）上网行为无法对应到详细的用户当前的网络一般接受自动获得IP或固定IP的方式上网，在传统的网络设备中也只能做到查询IP的流量，无法对应到详细的用户，外来人员上网、盗用IP等状况时有发生，管理员无法在技术手段上进行有效的管理2）无法对泄密行为进行有效的管理和监控随着网络的发展，电子邮件、论坛发帖、闲聊软件等外发行为可能导致公司机密内容有意或无意的外泄，传统的网络设备无法识别外发行为的内容，更无法做到外发行为的管控，造成了很大的泄密风险3）无法全天候的保障单位核心互联网业务的带宽随着单位访问互联网的内容越来越丰富，用户需求也越来越大,很可能会导致互联网出口出现拥塞，一些日常核心的业务就不能够顺畅的进行面对目前的状况，现有设备不能做到有效的流量管理功能在网络拥塞时核心业务也须要等待，这种现象相当影响职工的工作效率3）无法对可能的隐患服务进行有效的快速定位目前互联网中存在较多的蠕虫病毒，这些病毒可能会在职工不知情的状况下产生大量的无意义的流量，严峻的会占用单位的出口带宽，但是目前防火墙等设备并不具备识别网络协议的实力，因此不能指导性的给出哪些流量是无效流量，给网络拥塞的快速定位造成了较大的困难4）无法很好的满足国家在互联网平安方面的政策方针公安部预2019年颁布了《互联网平安爱惜技术措施规定》既82号令，要求“互联网服务供应者、联网运用单位负责落实互联网平安爱惜技术措施…”胡总书记在2019年的重要讲话中强调“要大力发展和传播健康向上的网络文化，切实把互联网建设好、利用好、管理好”因此公安部更要求各个单位严格落实82号令

3.解决方案依据XX集团的实际网络状况，我们建议部署上网行为管理设备它面对主体的互联网管理及限制可接受如下图方式接入网络，，须要串接入现有网络（部署时会引起短暂断网状况），但不变更原有网络结构，为透亮桥方式接入部署示意图如下网康NS-ICG产品供应灵敏的带宽限制功能、可以基于用户、用户组、特定的应用协议及总带宽进行灵敏的设定，有效的进行上网行为日志纪录通过网康公司基于本土研发的应用特征库，可以干脆对全部常见的网络应用程序及子应用进行有效的监控审计及阻断例如，通过配置P2P的应用阻断策略，凭借网康科技的精准的P2P子协议识别技术，精确的实施应用限制策略通过网康NS-ICG产品对常用综合下载软件迅雷做细致的流量限制，包括下载、ftp等方式的资源即时通讯P2P下载流媒体网络游戏网络电视炒股软件I BitTorreIII!QQ|I RTSP!联众游戏|PPLive!大才智I InteMule系浩方游戏MSN MMSQQ直播指南针歹u平台Yahoo通PP点点通QuickTim梦幻西游PPStream同花顺跑跑卡丁AIM ICQ|KaZaA Email|沸点|证券之星■■■车网易泡泡i Kugooj SMTPi泡泡堂\UUsee钱龙新浪UC GnutellaPOP3街头篮球磊客盘口王搜Q迅雷IMAP4QQ音速Mysee大策略■■■新浪游戏IRC VagaaI远程登录青消遣|Webmail■■■大厅■■■中国游戏|代理］|Telnet||BBsee中心RDP远程SOCKS I!!劲舞团桌面!ISSH热血江湖依据网康公司多年积累的url库（2000多万条）及51个预分类，可以便利的对如色情、暴力等不良网站进行全面的监控审计和有效控管BBS站点Web通信在线闲聊网络游戏网上交易色情计算机及成人赌博博彩毒品文学互联网违反道德违反法律犯罪技能病毒房地产消遣医疗健康广告财经商业机动车参考社会生活新闻媒体远程代理旅游体育儿童求职聘请艺术法律政治军事宗教及信仰门户网站非盈利组及搜寻引教化科学博客织擎

4.网络限制策略

4.1用户管理在运用上网行为管理系统之前，我们为XX集团及做一个详细的用户管理规划，以便利我们快捷的对网络行为进行精确定位用户是互联网访问的标识主体（即谁在访问），是网康上网行为管理的目标对象除身份认证信息外，一个完整的用户定义还包含其组织信息和访问策略每一个互联网访问都对应唯一的用户（或用户组）,这是网康上网行为管理系统实现基于用户和用户组的访问限制的基础而建立完整和精确的用户信息更是保证上网行为管理系统进行有效互联网访问审计（监控，查询，报表等）的关键通过网康上网行为管理系统供应的Web管理界面，可以输入、维护用户和组的信息，从而建立起和本单位实际组织结构相一样的组织信息用户和组的维护功能包括新建、删除、更新、变更所属关系等

4.2用户认证管理用户是上网行为管理产品最为核心的要素，任何一条策略都是针对一个用户或者部门设置的，因此对于用户的识别、认证及管理实力确定了上网行为管理的效果网康ICG供应了丰富的用户认证方式以及符合企业实际的用户管理实力，很好地满足企业对于用户的管理要求

4.2策略制订防泄密策略设置互联网存在多种泄密途径，通常的途径包括:

1、论坛论坛供应开放的言论空间，是发布网络言论的重要途径一旦涉密信息出现在网络论坛中，会通过网络快速传播

2、IM软件IM软件已经成为沟通的重要手段，通过IM传播消息、发送文件，也会使得信息传播实况

3、邮件通过邮件附件，可以快速的将单位内部的资料发送给其他人邮件的群发功能，更使得传播效应大大增加

4、木马后门木马程序会在计算机终端上开启后门，使得电脑上的全部资料完全暴露于入侵者牵强，毫无保密性可言■网接受关键字库过滤技术，对涉及涉密内容的信息进行过滤，禁止涉密信息发网络论坛；同时，供应智能告警功能，一旦出。