- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
非经营性场所
网络行为管理建议方案
红河州方程数码科技有限公司
联系人:张祥 2014年4月
目 录
2. 需求分析 4
2.1 现有网络结构 4
2.2 非经营性场所上网管理需求 4
3. 系统架构 6
4. 系统功能 7
4.1 PAG功能 7
5. 技术特色 13
5.1 独创技术 13
5.2 系统特色 14
6. 总结 16
1. 前言
在过去的十多年里,互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件,浏览静态的信息网页,发展到现在的多媒体、即时通信、视频音频通讯,了解世界的动态,销售、采购各种商品等。互联网发展改变了人们的交流方式。如何应对互联网带来的负面作用?难道是拒绝使用?这恐怕是不可能的,网络已经成为绝大部分公司企业的工作手段,害怕互联网的负面影响而隔离于互联世界之外无异于闭关自守。那么,在使用互联网的前提下,怎样使网络资源更好地发挥作用就摆在了所有管理者的面前了。保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益2. 需求分析
2.1 现有网络结构
目前网络拓扑结构一般如下图所示:
2.2 上网管理需求
通过多年云南盈资非经营性场所互联网管理的实施经验,我们觉得非经营性场所对于上网行为管理需求主要集中在以下几个方面:
1、实时监控
可以实现实时监控当前网络的使用情况,即时查看用户访问互联网各类应用的信息,包括访问的时间、访问的协议、IP地址、访问的内容、数据的流量和所占带宽等。
2、访问控制
提供完整的访问控制管理策略,可灵活地按用户角色或者按员工、部门以及整个航天航空单位对上网行为进行控制,可以根据时间段、服务、网址、流量等手段进行控制。可对上网内容进行监控,包括邮件内容、WebMail、即时通信内容(QQ、MSN、ICQ、雅虎通等)、BBS发贴、FTP和Telnet会话内容等。系统自动按选择条件对监控的内容进行记录分类,提供数十种统计报表对上网流量、时间等进行统计,可生成各类排行榜,并可以图表的方式从各个角度对员工上网情况进行分析。灵活的条件输入和结果选择,几乎涵盖管理者的各种要求。统计结果可导出到Excel表格,方便进行二次处理。3. 系统架构
根据非经营性场所的需求和以往系统实施的经验,我们设计了一套适应当前需要和兼顾对未来业务扩展进行有效支持的系统架构。结构如下图所示:
PAG作为上网行为管理设备部署网络出口干路,以透明网桥连接的方式串接在核心交换与防火墙之间,进行网络行为管理、安全审计、信息过滤和带宽管理。具体连接方式是:将PAG的二个网口配置成网桥模式,ETH0外网口连接到防火墙,ETH1连接到核心交换机。这种网桥的部署方式可以对访问Internet的用户进行有效的管理,并且安装简单,对原有网络拓扑结构不需要做大的改动,对网络传输性能也基本没有影响。
4. 系统功能
PAG是一个功能强大的网络行为管理系统,其所有功能都是面向管理人员而设计的,其目的是为了解决内部局域网人员的上网管理。
4.1 PAG功能
用户管理
系统支持以IP地址、MAC地址、验证帐号等为参照的用户管理模式,并可对用户分组多层管理。对不同人员可以设置免监控、不监控邮件内容等不同的监控级别。
实时监控
可以通过浏览器实时查看用户当前的上网情况,包括其访问的IP地址、网址、服务类型、流量等等,了解网络目前应用状况,及时进行控制和调整,保障网络正常运行。
日志记录
详细记录用户的上网的各类日志,包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏等数十种日志,同时记录了访问时间、IP地址、MAC地址、流量等重要信息,日志可以按照要求保留90天以上并可组合查询。
访问控制
提供完整的访问控制管理策略,可灵活地按用户角色或者分组对用户上网行为进行控制,可以根据时间段、服务、网址、流量等手段进行控制,可以封堵常用的聊天软件、抄股软件等服务。并提供百万级的有害信息过滤网址库防堵不良网站。
异常管理
根据用户上网状态,如IP连接数、数据包特征、流量等情况,及时发现用户上网电脑是否异常,自动告警或采取相应的控制措施,保障网络通畅。
带宽管理(附加模块)
可以按组和服务类型等来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道,设定每个通道的带宽,上、下载速度的限制,优先级和管理策略,保证等关键应用或重要人员的上网带宽。
BYPASS(附加模块)
可以在系统断电或故障的时候自动将一对网口
文档评论(0)