产品背景
员工的不规范网络行为会导致如下风险:
1. 有了互联网,员工工作效率反而下降
2. 内部机密信息泄露、非法言论满天飞,不知何人所为
3. 未被授权的电脑,接上网线就可以上互联网
公安部82号令的相关条款,也要求互联网服务提供者和互联网使用组织者记录并留存内网用户发生的各种网络访问行为日志,且行为日志至少保留六十天以上。
值得庆幸的是,峰盛终端上网行为管理产品可有效、可靠地实现对员工的上网行为进行管理。
产品概述
峰盛终端上网行为管理系统(Surf Action Control, 简称SAC)是客户网络信息化管理的重要组成部分,通过在用户终端上部署产品,规范上网管理制度,引导和辅助IT管理人员对用户的上网行为进行有效的监控和管理,在管理网络带宽、提升工作效率、保障内网安全等方面为客户带来巨大价值。同时规避泄密和法律风险。
峰盛终端上网行为管理系统包括流量控制、网络控制和日志审计。终端上网行为管理产品是峰盛安全系列产品之一,可与内网安全管理等产品无缝结合,为客户提供整体安全解决方案。(如图)
图 SAC产品简介
产品功能:
|
产品模块
|
编号
|
产品功能
|
备注
|
|
流量控制
|
SAC1.1
|
网络流量控制
|
可以限制客户端的流量,可以指定网络通信总流量、应用程序、端口范围、流量方向来限制客户端的流量。可以针对不同用户或一个组内的用户,进行流量控制,可以有效管理非法BT或其它下载行为。
|
|
SAC1.2
|
网络流量统计
|
可以按时间、计算机(组)/用户(组)、地址明细、端口明细以及应用程序明细查看并统计网络流量大小情况。
|
|
|
SAC1.3
|
网络带宽控制
|
可以控制客户端的上行和下行带宽,有效避免了某些用户过多的占用网络带宽资源,导致网络拥塞。
|
|
|
SAC1.4
|
综合数据分析
|
可以根据采集的数据综合分析出,哪些用户上网时间最久,哪些网站是内部网络访问最频繁的,哪些人用聊天工具最多等众多网管或领导所关心的内容,并给出详细列表。
|
|
|
网络控制
|
SAC2.1
|
网络访问控制
|
用户可以灵活定义黑白名单,对被管理计算机的网络访问进行审计和控制;并可以通过设定网页敏感字符的方式,限制用户对非法网站网页的有效网络访问。
|
|
SAC2.2
|
终端邮件内容记录
|
可以记录通过POP3和SMTP协议收发的邮件正文内容及附件。
|
|
|
SAC2.3
|
Web附件控制
|
能够对通过WEB方式上传文件的行为进行控制,包括通过WEB邮箱发送附件、通过WEB论坛粘贴附件、通过网络硬盘传输文件等方式。
|
|
|
SAC2.4
|
Web附件记录
|
能够对通过WEB方式上传的文件进行缓存,管理员可以进行上传文件的内容审计。
|
|
|
SAC2.5
|
FTP监控
|
准确审计通过FTP上传或下载的文件的行为,包括上传或下载用户的ip、mac、文件名、用户名和口令等详细信息。
|
|
|
SAC2.6
|
IP/ MAC 绑定监控
|
可以实时监控网络中ip、mac对应关系,针对重要的ip、mac地址可以设定绑定关系,一旦发现实际对应关系和绑定设置不相符可以及时通过消息通知管理员。
|
|
|
SAC2.7
|
网络日志审计
|
对网络操作行为的日志进行了详细记录,主要包括了HTTP协议日志、FTP协议日志、邮件协议日志和其它日志。
|
|
|
*分域管理
|
SAC3.1
|
安全域
|
将一个整体网络划分为单个子网,比如按照各个部门划分为子网,每个子网间都无法进行通信,更有力的保护各个部门的信息的安全和病毒的传染。
|
|
SAC3.2
|
公共域
|
将整个网络划分为不同的子网后,比如又要同时需要访问相同的服务器,在这里只要把服务器放在公共域即可。
|
|
|
SAC3.3
|
工作组
|
将整个网络划分为不同的子网后,但是两个子网的机器可能需要一个临时的通信,只需要把两个客户端放在工作组里面,这样就可以给他们设定一个通信的时间段即可在这个时间内通信,超过这个时间将自动断开通信。
|
|
|
高可用性
|
|
支持热备
|
|
|
编号
|
产品特点
|
特点描述
|
|
1
|
附件全记录
|
强大的终端邮件附件、WEB附件控制功能可以防止信息通过WEB论坛粘贴附件、通过网络硬盘传输文件等方式外泄。
|
|
2
|
智能ARP防火墙
|
智能的ARP防火墙,不仅可以对ARP病毒免疫而且阻止ARP病毒进行破坏活动,更重要的是提高丰富的日志信息追溯该病毒源。
|
|
3
|
分时段灵活控制
|
为了平衡管理和安全,端点防火墙对用户的网络访问控制提供分时段控制功能,可以由管理员灵活配置指定用户在指定时间段内的访问范围。
|
|
4
|
部署简单容易
|
虚拟安全域不依赖也不改变现有网络拓扑结构,这样可以节约成本,操作简单。
|
峰盛终端上网行为管理系统包括流量控制、网络控制和日志审计。终端上网行为管理产品是峰盛安全系列产品之一,可与内网安全管理等产品无缝结合,为客户提供整体安全解决方案。如下图:
(一) 网页及内容过滤
上班时间浏览新闻网站、论坛发帖等私人活动,管理者却难以阻止,峰盛终端上网行为管理系统能针对不同用户(组)提供基于角色的管理方法,庞大的URL分类库让管理者轻松实现指定的员工和部门在工作时间只能访问特定的网站,例如行业信息网站、公司门户网站等,而其他未经允许的网页浏览都将被拒绝。
(二) 应用程序管理
互联网应用极大丰富,从聊天到游戏、从P2P下载到在线电影,员工能使用各种应用程序从互联网上获得异常丰富的娱乐体验,而对层出不穷的应用程序的管理也日益成为IT管理者的心病。有别于传统防火墙IP+端口的落后管控方式,峰盛终端上网行为管理系统具有深度内容检测技术,通过对应用协议和数据包特征的分析来识别具体的应用程序,无论应用程序如何变化连接的服务器IP和端口都可以准确识别。
(三) IM(即时通讯)聊天软件的管理
上班时间使用QQ、MSN等私人聊天,不仅影响工作效率,还可能因IM传文件而引入病毒传播和机密信息通过IM泄密的问题,因此对于IM的管理日益重要,众多组织都通过各种手段试图封堵各种IM应用,但使用传统网络安全设备管控灵活多变的IM应用已经捉襟见肘,峰盛终端上网行为管理系统基于应用协议的深度内容检测技术能够完美的帮助管理员实现对各种IM工具的完全封堵。
(四) 上网时间管理
每个组织都有其工作时间安排,非工作时段适度的允许员工上网能够使组织在确保效率的同时体现足够的人情味,所以,根据不同时间段为用户分配网络访问权限是上网行为管理过程中需要考虑的问题之一。峰盛终端上网行为管理系统提供基于时间的丰富管理策略,能针对不同部门或不同人员的身份赋予不同时间的不同权限,即能够控制在特定时间段内的上网权限,也可以限制员工一天内总的上网时间,实现人性化管理。
(五) 非法外联管理
禁止终端通过各种无线连接方式,例如无线局域网、红外线、蓝牙等实现网络和设备和互联;还可以控制其他外设接口,例如USB接口、COM口、LPT口、Modem等多种接口,防止终端与外设、终端与终端或终端与网络的互联。除此之外,在以上物理连接之外,控制PPOE虚拟拨号、Internet代理、VPN连接。
(六) 流量排名与分析
流量分析提供对企业中指定对象的各种流量趋势进行分析,提供多种方式的流量排名,并对流量中应用分布比率进行分析,从而可以帮助操作员更加立体、全面地了解企业整体流量情况和应用分布,掌握员工上网行为的趋势和数据统计,为网络管理和网络资源使用情况提供直观的数据依据。
(七) 详细的日志功能,降低企业法律风险
员工利用公司提供的互联网连接,访问色情、反政府等不良网站,发表非法言论或从事其他一些非法活动。以及员工泄漏公司机密带给企业所造成的损失。副本保存和日志数据查询分析功能,达到了“事前防范、事后定位”效果,为企业找出罪魁祸首提供有效证据。
成功案例:
目前,科盾内网安全平台在政府、金融、公安、检察、通信、医疗、制造、教育等行业得到广泛应用,具体如下表所示:
|
政府单位 |
||
|
黑龙江省委办公网 |
广西区党委办公网 |
北京市住房贷款担保中心 |
|
新华社 |
福建省委办公网 |
甘肃省委办公网 |
|
贵州省委办公网 |
贵阳市委办公网 |
广西区委办公网 |
|
吉林省委办公网 |
兵团办公网 |
黑龙江省政府 |
|
天津市委办公网 |
重庆市密码管理局 |
河北省委办公网 |
|
湖南省委办公网 |
重庆市规划局 |
福建省委办公网 |
|
内蒙古党委 |
山西省委办公网 |
山西省财政厅 |
|
哈尔滨信访局 |
黑龙江省信访局 |
新邵县水利局 |
|
华容县民政局 |
益阳赫山区国土资源局 |
永州市劳动和社会保障局 |
|
吉林省委机要局 |
黑龙江省人防 |
江西省委办公厅 |
|
宁夏区党委 |
河南省委机要局 |
吉林政法委 |
|
重庆合川区委 |
宁夏密码管理局 |
民航西南地区管理局 |
|
长沙岳麓区政府 |
珠海市住房公积金 |
重庆发改委 |
|
云南省人民政府 |
成都市委 |
成都交通发展研究院 |
|
湖南省国家密码管理局 |
广州省委宣传部 |
甘肃省委机要局 |
|
部队、军工 |
||
|
航天时代230厂 |
63921部队 |
总装测通所 |
|
中国航天科工集团 |
539厂 |
中核504厂 |
|
航天时代704所 |
航天时代公司13所 |
九院12所 |
|
航天激光惯导 |
航天时代研究院 |
航空工业 |
|
九院七所 |
上海航天电子539厂 |
611所 |
|
国防科技大学 |
六一九七五部队 |
成都十所 |
|
公安 |
||
|
公安部 |
广东女子监狱 |
司法部燕城监狱 |
|
湖北沙洋监狱 |
黑龙江省新康监狱 |
黑龙江女子监狱 |
|
大理州局机关 |
宾川县公安局 |
剑川县公安局 |
|
大理市公安局 |
大理市交警支队 |
消防支队 |
|
弥渡县公安局 |
大理市永平县 |
漾濞县公安局 |
|
微山县公安局 |
保山市公安局 |
黑龙江省未成年管教所 |
|
天津边检 |
洱源县公安局 |
黑龙江省呼兰监狱 |
|
新建监狱 |
黑龙江省泰来监狱 |
黑龙江省六三监狱 |
|
齐齐哈尔监狱 |
华山监狱 |
凤凰山监狱 |
|
佳木斯监狱 |
黑龙江省香兰监狱 |
黑龙江省鸡西监狱 |
|
黑龙江省双鸭山监狱 |
黑龙江省牡丹江监狱 |
黑龙江省七台河监狱 |
|
检察院 |
||
|
云南省检察院 |
顺德检察院 |
昆明铁检 |
|
版纳检察院 |
大理检察院 |
迪庆检察院 |
|
红河检察院 |
丽江检察院 |
保山检察院 |
|
楚雄检察院 |
普洱检察院 |
昭通检察院 |
|
玉溪市人民检察院 |
临沧市人民检察院 |
昆明市人民检察院 |
|
文山州人民检察院 |
顺德检察院 |
珠海检察院 |
|
昭通市检察院 |
楚雄州人民检察院 |
德宏州人民检察院 |
|
保山检察院 |
宁夏区人检 |
|
|
金融 |
||
|
农业银行总行 |
人行西安分行 |
人行沈阳分行 |
|
人民银行银川分行 |
人行重庆分行 |
河北人行 |
|
国开行 |
人行石家庄中心支行 |
贵州人行 |
|
人民银行营业管理部 |
上海交行 |
人行济南分行 |
|
人行黔东南支行 |
建行山东分行 |
人行毕节地区中心支行 |
|
人行成都分行 |
人行乌鲁木齐中心支行 |
遵义支行 |
|
人行贵州省六盘水支行 |
贵州安顺支行 |
贵州省铜仁支行 |
|
农业银行信托管理 |
人行沈阳分行 |
|
|
通信 |
||
|
湖南网通 |
长沙联通 |
邵阳联通 |
|
中兴移动 |
重邮信科通讯技术公司 |
|
|
制造 |
||
|
保定星光印刷厂 |
中电13所 |
中物院11所 |
|
重庆长风机器 |
四川九州电器 |
北京联合拓扑人力资源 |
|
重庆巴山仪器厂 |
哈尔滨汽轮机厂 |
中远集团 |
|
中安网脉 |
北京应急信息处理中心 |
北理工 |
|
华渝仪表 |
甘肃万维信息技术 |
重庆木林森建筑装饰设计 |
|
成都晋林工业 |
广州联奕 |
中核兰州铀浓缩有限公司 |
|
凯鹏科技 |
江西毛巾厂 |
中山市科力高自动化设备 |
|
杭州横滨轮胎有限公司 |
广州杰赛第九事业部 |
杰西伍 |
|
丹阳市吉祥汽车配件厂 |
芜湖新联造船有限公司 |
广东利通 |
|
长沙同电测控有限公司 |
浙江威邦休闲用品公司 |
聊城市鲁西化工工程设计 |
|
长沙市轻工盐业集团 |
湖南星科科学仪器公司 |
芜湖新联造船有限公司 |
|
成都时代加华软件技术 |
湘潭龙畅投资集团 |
湖南航天信息有限公司 |
|
成都晋林工业 |
重庆长风机器责任公司 |
江西民生通道 |
|
重庆巴山仪器厂 |
重庆望江工业 |
重庆大江信达 |
|
镇江万新光学眼镜公司 |
日照电台 |
华恒园信息科技有限公司 |
|
泉州市信和涂料有限公司 |
宁波妈咪宝婴童用品制造 |
长沙盛隆机械有限公司 |
|
成都美美力成百货 |
中国有色集团抚顺红透山 |
锐安泉州技术服务中心 |
|
泉州闽金汽车配件公司 |
泉州源利鞋材有限公司 |
沈阳永源科技 |
|
重庆军通汽车有限公司 |
四川东才 |
五大连池 |
|
青山工业公司 |
成都光明光电 |
|
|
医疗 |
||
|
长沙市中心医院 |
中丹药物研究有限公司 |
郴州市第四人民医院 |
|
衡阳市妇幼保健院 |
湖南省第二人民医院 |
广西中医学院第1附属医院 |
|
南华大学附属第一医院 |
长丰信息有限公司 |
郴州市第一人民医院 |
|
广州市花都区中医院 |
广西壮族自治区卫生厅 |
广西水产畜牧兽医局 |
|
湖南航天医院 |
郴州市第四人民医院 |
永州市人民医院 |