上網行為審計
隨著網絡技術的飛速發展,網絡的安全性越來越引起廣泛的關注。網絡作為一柄雙刃劍既能促進信息交流,加強員工合作,成倍的增加工作效率;也能泄漏公司機密,甚至擔當法律風險。根據IDC統計,54%的員工在工作時瀏覽過工作無關的網站甚至包含黃色網站,70%的安全損失是由企業內部員工的不規范上網造成的。Internet如今已經成為一把雙刃劍,用好他你能降低成本,實現辦公自動化,流程無紙化;相反,使你管理變的舉步為艱,安全性漏洞百出。總結3個非常突出的問題:安全問題、保密問題、管理問題。
安全問題:在互聯網應用方面,HTTP、SMTP、FTP、POP3等協議,幾乎每天都面臨不同的安全風險,而這些應用協議正是企業每天都在用的;而病毒、蠕蟲、垃圾郵件、木馬程序、間諜軟件、網絡釣魚等惡意行為也在伺機攻擊學校的IT系統。
保密問題:學校資料、未公開的核心技術、學生信息等具有非常高的機密性文件,可以輕易的通過Email、QQ、MSN、BBS等網絡通信渠道外發,可能造成泄密。
管理問題:反動、色情、網絡游戲、聊天交友、BT下載、在線音樂、在線電影等不正當的網
絡行為不但蠶食著員工的思想和時間,更占用了企業大量的帶寬資源,給企業正常的網絡業務帶來極大的影響。
復雜的互聯網中隱藏著各種各樣的威脅,進入互聯網就如同進入一個危險的雷區。這三大問題直接困擾著我們,如何才能興利除弊?讓各種互聯網活動更安全、更有效、更可控呢?
加強上網管理,興利除弊 信息安全問題不單是系統問題、硬件問題和環境問題,主要還是人的問題。針對遇到的互聯網應用問題,必須做到“三分技術,七分管理”才能有效解決這些問題,也就是通過有效的技術手段實現有效的管理,從而達到安全效果。
網絡哨兵上網行為審計,能夠透明地審計并管理員工的上網行為,屏蔽黃、賭、毒、邪教、黑客等不良網站,同時能夠很好地滿足來自信息安全市場的多種需求,例如政府、教育、企業等客戶,從而達到提升教育形象、化解潛在的法律責任、提高企業的工作效率、營造綠色校園網絡環境的目的,形成橫跨多種行業的專業安全審計方案。同時,網絡哨兵還能滿足公安網監部門對聯網用戶上網行為審計備案的要求,為調查網絡犯罪,提供了有力的取證信息和技術支持,切實符合國務院針對互聯網提出的“興利除弊、促進發展”的戰
略方針!
基于應用層協議還原的行為和內容審計
網頁瀏覽(HTTP協議)審計,記錄機器 IP、訪問網址等信息 記錄用戶網頁瀏覽的時間、URL地址、標題、源目的IP地址、源MAC地址、源目的端口、網址分類信息、機器名稱、使用者。還可以記錄網頁發帖和BBS發帖的內容、支持常見的搜索引擎關鍵字審計
網絡聊天審計:騰訊QQ、Windows Live Mesnger、ICQ、YAHOO Mesnger、 網易泡泡、淘寶阿里旺旺、新浪 UC、QQ 聊天室 等聊天軟件, 可記錄聊天帳號,聊天工具,未加密的聊天內容等信息 記錄用戶聊天的時間、聊天工具、聊天帳號、源IP地址、源MAC地址、機器名稱、使用者。還能記錄通過MSN、ICQ、YAHOO MESSENGER、UC等聊天工具聊天的內容和文件傳輸的內容。
收發郵件(POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE),可對郵件帳號、標題、內容、附件進行審計。 如記錄用戶收發郵件的時間、收發件人、主題、附件、內容、源目的IP地址、源MAC地址、源目的端口、機器名稱、使用者。
P2P 協議審計可以審計通過P2P文件傳輸(迅雷、BT、電騾等)時種子鏈接所訪問的URL、源目的IP地址、源MAC地址、外網端口、機器名稱、使用者。管理員可以根據URL對種子文件進行封堵。
股票審計:審計大智慧、同花順、錢龍等股票軟件記錄用戶炒股用的大智慧、同花順、錢龍等股票工具的使用時間、源IP地址、源MAC地址、軟件名稱、機器名稱、使用者。
搜索關鍵詞審計:baidu、google 等常見搜索網站遠程登錄(TELNET 協議)審計文件傳輸(FTP 協議)審計除了記錄用戶文件傳輸的行為外,還能記錄包括BT在內的文件傳輸行為的傳輸方向,上傳文件名,文件大小,狀態,傳輸類型。指定允許發送/接收到文件服務器;禁止發送/接收到敏感文件服務器;限制可傳輸的文件的大小;禁止通過點對點傳輸工具傳輸文件;禁止下載或上傳指定類型的文件;
音視頻審計:記錄用戶在線使用音視頻開始時間、源目的IP地址、源MAC地址、音視頻工具名稱、機器名稱、使用者,并且可以記錄音視頻文件的地址。
網絡游戲審計:聯眾、邊鋒、QQ 游戲、大型網游,等等記錄用戶網絡游戲在線開始時間
、結束時間、游戲時間段、源IP地址、源MAC地址、游戲名稱、機器名稱、使用者。(聯眾、泡泡堂、浩方、傳奇、邊鋒、遠航、石器時代、凱旋、天之煉獄、CS、星際爭霸、中國游戲互動平臺、中國游戲中心、QQ游戲)細致的控制策略
可對一周內任意時間段(最小精確到半小時)進行訪問控制;可對端口、網頁訪問、郵件、聊天、文件傳輸、遠程登錄、BT 下載進行細粒度控制內外網黑白名單,可設置VIP 機器、限制指定 IP 或空閑 IP 進行網絡訪問內置URL 分類過濾庫包含百萬個站點以上的記錄,含有超過一億以上的網頁。
豐富多樣的分析和統計功能:
實時流量:以圖表的形式實時顯示機器/機器組的流量變化軌跡
實時觀察:以列表的形式實時的顯示所選機器的一切上網行為
數據包流量:以列表的形式顯示所選機器的數據包流量和流速以圖表的形式反映出機器/機器組的實時流量,系統默報表刷新的間隔時間為3秒,刷新的時間間隔可以在系統配置中進行設置,考慮到其系統負載,所以其設置的時間不能小于系統默認的時間。
統計報表:提供豐富的報表管理功能;根據時間、數據類型等生成報表,提供打印、導出等服務,可以保存為 html 格式;直觀地為管理員提供決策和分析的數據基礎,幫助管理員掌握網絡使用狀況流量排名、搜索關鍵字排名、網站排名、BBS 訪問排名、網址類型排名流量統計、協議流量分析、帶寬統計、上網時長統計 如:按時間有:日報表,周報表,月報表,季報表,年報表;
可按照網絡應用:生成網頁訪問次數,FTP次數,TELNET次數,郵件收發次數,網絡游戲次數,音視頻次數,網絡聊天次數,文件傳輸次數,其它協議次數統計報表。
1.“上網行為管理系統”有什么樣的功能:
