上网行为管理系统在企业中应用和效果研究.doc

上网行为管理系统在企业中应用和效果研究 　　[摘要]强化员工上网行为管理，确保互联网资源的合理安全使用已经成为企业网络应用管理及信息安全防控的必然趋势，本文在介绍上网行为管理系统的基础上分析了企业使用该技术实现对网络的全面管控，并对使用的情况进行了简要的分析。 [关键词]上网行为；网络安全；网络管理 [中图分类号]TP311 [文献标识码]A [文章编号]1672―5158（2013）05―0470―01 一、上网行为管理技术介绍 上网行为管理指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。 1.1上网行为管理技术的性能指标 随着网络技术的不断提高和网络安全系数的降低，传统意义上的防火墙、杀毒软件已经无法应对多变的安全威胁。而我们现在更多的威胁不是来自黑客的攻击、病毒的的入侵，而更多的是来自我们内部网络。内部管理松懈帮了黑客的大忙，再厉害的黑客要实施攻击，也必须在现有的系统或网络上找到突破口。而上网行为管理技术从根本上解决了这一问题。其技术主要包括以下四个指标： 1）上网内容过滤的准确性，特别是URL地址库的及时更新完善； 2）针对不断涌现应用协议识别的完备性，如HP2P、IM、音视频、网游等； 3）信息必威体育官网网址性：防止各种重要敏感信息通过邮件、IM、FTP、BBS等方式泄露出去； 4）网络硬件平台的增强性，通过不断增强上网行为管理的网络硬件平台来保证其性能提升。 1.2上网行为管理系统实现的管理功能 上网行为管理系统都具有以下主要功能： 1）建立身份认证体系：上网行为管理技术支持多种上网身份认证方式，通过认证和硬件绑定能有效的区分用户身份，审计和防御身份冒充、权限扩散与滥用，同时支持对所有或特定用户免认证，也可采用基于IP/MAC绑定的认证技术。 2）细致的访问权限分配：上网行为管理技术不仅设置了差异化的互联网访问权限，还有差异化的行为审计策略，按照行政架构、IP分段、VLAN信息建立用户组结构。 3）全面的监控审计功能：上网行为管理体制完善的访问审计和监控功能能够有效防止信息通过网络泄密。建立访问审计、监控审计、模块构筑完备的内部安全屏障。其实真正的网络安全不在于外部黑客的攻击，而是内部网络使用者的泄漏，所以建立强大的内部安全管理策略，减少内部泄密行为。 4）日志检索与报表：通过设置外置中心数据中心，可供管理员对网络流量、垃圾邮件、网络监控、安全日志等详细信息查询，并可详细的分析出Internet网中的详细使用情况。 5）特有的单点登陆技术：将单点登录技术同认证机制结合在一起，让通过域认证的用户可以更加方便的实现web认证。通过数据包监听方式支持LDAP单点登陆功能，若有第三方介入内网立刻禁止访问，进一步降低了信息外泄的风险。 6）提供“客户端准人规则”（NAR）认证功能：在局域网内客户端的安全级别往往难以保证，使用版本陈旧的操作系统、不及时更新补丁、长时间不更新防火墙和杀毒软件等，都给病毒和黑客的攻击大开方便之门。而这种状况可以通过对客户端的评估来实现。当启用了局域网客户端准人规则功能后，局域网内用户第一次发起互联网连接请求时，“客户端准人规则”将“动态分发准人代理”（SIA）至客户端主机oSIA主要确定端口是否遵从管理员设定的安全策略。SIA中配置了用于检查预定义的和可定制的标准，它可以检测到局域网内的用户是否及时给操作系统打补丁、是否安装杀毒软件，杀毒软件是否升级列必威体育精装版版本等等。 二、上网行为管理系统的部署 上网行为管理设备支持路由、网桥、旁路三种工作模式。 2.1路由模式 路由模式的工作层次基本与路由器相当，具备基本的路由转发及NAT功能，上网行为管理设备可以充当路由器和防火墙。但是这种部署模式需要对企业的网络环境作较大的改动。 采用路由模式的主要优点是：能实现NAT、路由等网络功能，并代理内网员工上网；完全监控和管控进出设备的数据。 2.2旁路模式 旁路模式是最简单的部署模式，旁路监听部署模式对组织机构的网络结构影响最小，不需要改变原有网络的任何路由配置，对网络速度影响较小，只需在出口交换机上配置端口镜像。其主要原理是监听并分析TCP/IP数据包以实现监控，通过改变IP包头信息来调节和控制IP连接，同时管理的效果也很出色。 采用旁路模式的优点是：设备的安装完全不影响原有的网络结构，实施部署简单方便。 2.3网桥模式 上网行为管理以网桥模式部署时对客户原有网络基本没有改动，不需要更改客户原有的网络设备配置。网桥模式时上网行为管理不支持NAT（代理上网和端口映射）、VPN、D