同德效能监察产品介绍V1版.ppt

《同德效能监察产品介绍V1版.ppt》由会员分享，可在线阅读，更多相关《同德效能监察产品介绍V1版.ppt（50页珍藏版）》请在三一文库上搜索。

1、同德科技 2011.01,同德效能监察 网络效能管理专家,山东同德信息科技有限公司,目录,网络行为管理综述,效能监察介绍,82号令说明,全球互联网广泛使用,据InternetWorldstats 统计，2009年底全球互联网用户总数达到17.3亿。其中，中国互联网用户为3.6亿，占全球的20.8%，居全球第一；中国互联网用户数占本国人口的比例为26.9，低于前20个国家互联网用户占本国人口比例的平均值30.3 ，略高于全球平均值25.6。(截止2009年12月31日),我国互联网普及与迅猛发展,国家商务部信息化司司长李晋奇21日在第四届APEC电子商务工商联盟论坛上演讲时透露，截至2010年3

2、月底，中国网民人数达到4.04亿，互联网普及率达到30.2%，超过世界平均水平。,工作与生活中互联网广泛应用,单位网站、 办公出差、新闻、购物、投资理财、休闲娱乐等等,互联网影响,互联网 飞速发展,正面影响,负面影响,网上聊天,Internet,沟通便捷 业务扩展 效率增强 ,网络安全隐患,据美国FBI统计结果显示 有83%的信息安全事故源于内部人员或者内外勾结 有70%的泄密来自于单位内部 只有5%的安全威胁来自于黑客攻击 有80%以上单位没有相应的安全管理系统、技术措施和制度 据Gartner Group调查结果显示 全球因为攻击造成5万美元以上损失的，有70%都有内部攻击者参与,我们有很

3、好的工具和措施防范来自外部的安全隐患，但鲜于针对内部安全隐患的防范工具和手段。,单位互联网有限资源被占用,与工作无关 40%50%,购物 、炒股 80% 在工作时间,流媒体,闲聊,“公网私用，网络滥用” 带来的不仅仅是网络资源的浪费，更重要的是工作效率的降低，同时也让单位面对很多不可预料的风险,下载,单位面临的问题,安全威胁 网页浏览(病毒、木马插件) IM即时通信(病毒文件传输) P2P共享(恶意代码),内部机密信息泄漏 网页上传 IM即时通讯 邮件泄密,工作效率下降 网页浏览(非工作活动) IM即时通信(聊天) P2P共享(听歌、看电影),管理成本增加 管理制度无法落实 处罚没有依据 网络

4、使用状况不明,法律风险 网页浏览(色情、暴力) BBS发帖（政治敏感） IM即时通信（色情、政治敏感）,带宽资源的滥用 网页浏览 文件下载 P2P共享 在线视频 在线游戏,网络安全的木桶效应,木桶的容量取决于最短的木板长度 内外网隔离防火墙、代理服务器 反病毒防毒墙、防病毒软件 安全检测和防护IDS、IPS 反垃圾邮件垃圾邮件过滤 木桶容量也取决于木桶底板的强度 人员素质 管理制度 执行力,大多数单位网络管理现状,不允许上网，或干脆用专用的机器上网 前者不现实，后者会给工作带来极大不便。 通过各种规章制度，设立专人管理。 管理成本提高，而且对员工不当上网行为的处罚缺乏依据，增加人力成本。 网管

5、人员在路由器、代理服务器、防火墙等网络设备上进行一些设置。 设置繁琐，不能实时控制，可能会以偏盖全。只能实现一些相对简单的功能，网管人员需要较高的专业知识，设置不当容易影响正常使用网络。 各种监控软件，监控内部上网情况，封堵一些端口及不良网址 通常适合于一些规模比较小的系统，通常缺少全面和系统的管理功能。,大多数单位网络管理现状,管理者面临的挑战,如何保证员工的上网是在国家的政策、法律许可的范围，使单位避免法律的风险？ 如何避免员工访问恶意网站引发网络安全事件？ 如何使网络带宽资源真正为工作服务？ 如何使单位对互联网的管理策略真正得到落实？ 如何限制员工的一些非工作上网行为，使网络的使用有助于

6、提高工作效率？ 如何了解员工的上网行为，并作出相应的对策？ 如何防止内部敏感信息，通过邮件、BBS等方式外泄? 如何让内部流转的信息能够保存下来，如何让员工的网络行为做到有据可查？,让互联网真正为工作服务，给工作带来方便的同时又不至出现各种负面的影响，是每个管理者都要面临的问题,网络效能管理势在必行,单位不管是否意识到，网络效能管理已经成为单位日常管理的一部分已成为不争的事实,目录,网络行为管理综述,效能监察介绍,82号令说明,效能监察着眼点,效能监察是同德科技专为提升网络效能管理而设计，其目的是规范员工上网行为，有效实施互联网管理策略，保障网络信息安全，提高工作效率。保证互联网能真正为工作服

7、务。 该产品包括员工上网策略控制、内容监控、邮件拦截、带宽管理及上网统计分析等互联网管理需要的各种功能。 本产品是一个硬件设备，直接面向管理人员，易用、实用，管理者无需专门技术和知识就可以使用本系统达到有效管理的目的。,效能监察接入方法,旁路方式 网桥方式 网关方式,旁路方式支持多端口同时监控,效能监察登陆界面,效能监察的主要功能,用户定位 实时监控 信息归档 内容监控 信息过滤 访问控制 带宽管理 异常管理 邮件拦截 桌面管理 统计分析 管理中心,效能监察的所有功能均可以通过Web界面进行操作。,用户定位-唯一上网主体精确识别,计算机IP地址定位 网卡MAC地址定位 计算机IP和MAC地址绑

8、定 交换机端口定位 VLAN ID定位 用户帐号管理 效能监察本地验证 Windows域帐号同步验证 Radius服务器验证 LDAP服务器验证 RZ KEY验证 IC卡验证 手机短信验证,对于一个单位可以多种管理方式混合使用,终于能准确知道 每人的上网行为！,实时监控-实时洞悉当前网络隐忧,系统能实时查看用户目前的上网行为，包括上网的帐号、地点及对应的用户资料、所使用电脑的IP地址，MAC地址、浏览的网址、流量、占用带宽、收发的信息内容等,日志信息记录-详细记录上网行为信息,能够记录包括HTTP、SMTP、POP3、TELNET、FTP、HTTP、QQ、MSN、各类游戏、BBS论坛、网络聊天

9、室、WEBMAIL等日志 系统日志默认保留90天，同时可以根据自己的需求随意设置日志保存天数,流量信息统计柱状图-图型统计报表数据,被访问网址信息记录-详实直观图表,内容监控-全面洞悉外发和接收信息,能够对HTTP、TELNET、FTP、SMTP、POP3、WEBMAIL、BBS论坛、即时通信等常见协议的内容进行还原 可对还原的数据进行分析和匹配，发现有害信息时，能够自动告警,信息过滤-防范法律风险,能够对网内用户论坛发帖时涉及到敏感字相关言论或查询相关敏感字言论时 进行过滤 采用底层阻断技术能够对Http、Smtp、Pop3等协议和UTF8等编码类型的字符进行有效阻断,敏感言论全被封堵！,当

10、前阻断信息-非授权应用一目了然,访问控制-规范员工上网行为,提供完整的访问控制策略，可灵活按用户角色或者分组对上网行为进行控制 内置百万级非法网址库，并能提供自定义功能，全面阻挡不良及有害信息 对各种网络服务的在协议层次有效控制，如P2P、视频、IM、股票、游戏等0,带宽管理-提升带宽效率,可以按组和服务类型等来制定策略对带宽进行管理 可设定每个用户的带宽，上、下载速度的限制，优先级和管理策略 保证关键应用或重要人员的上网带宽 如视频会议等应用,网络终于可以 不再拥堵了！,异常管理-预知网络安全隐患,根据用户上网状态，如IP连接数、数据包特征、流量等情况，及时发现用户上网电脑是否出现中病毒、木

11、马和大量下载的异常状态 可自动告警或采取相应的控制措施，保障网络通畅,邮件拦截-杜绝泄密行为,根据事先设定的规则对外发邮件进行拦截，避免员工通过邮件泄露机密信息 审核人员可阅读被拦截下的邮件的全文及附件，再决定发送、转发或拒绝等 可集成邮件病毒过滤和防垃圾邮件模块,单位机密和不当 言论全在掌控之中！,桌面管理-提高网络安全和工作效率,可以做到对客户端上网设定相关的准入条件，如客户端的系统补丁是否完善和防病毒软件是否安装 可以做到对客户端硬件配置与安装使用的程序进行有效的管理 可以记录QQ、SKYPE、网易泡泡等IM加密聊天信息 可在效能监察上查看客户端的桌面运行截屏,虽然不上网 但究竟在干嘛？

12、,统计分析-了解网络运行状况,提供数十种统计报表对上网流量、时间等进行统计，可生成各类排行榜 可以图表的方式从各个角度对用户上网情况进行分析，及时调整管理策略 统计结果可导出到Excel表格，方便进行二次处理,谁上网时间最长 谁的流量最大！,累计流量使用管理-合理分配人员上网流量,用户可以按照每月或者每天,给人员固定分配使用流量额度,如果用户使用完,需要申请使用流量.,域帐户管理-同步域帐户管理无缝链接,域综合参数那能填写一个域IP、账户、密码。可同步域的用户信息。,DB KEY-保障设备敏感数据安全,DB KEY是动态密码验证,验证密码由DB KEY动态生成,密码一次性使用,一分钟后密码会自

13、动失效.最大限度的保护了设备与数据的访问安全 。,JY KEY-保障机要人员数据安全,JY KEY可以保障机要人员外发数据完全保密，避免信息外泄。,管理中心-贯彻统一的管理策略,集中管理 分布控制！,管理中心主要功能,监控单位管理 上网实时监控 审计策略分发 敏感信息归档 远程日志查询 报表统计分析,效能监察实施效果,給单位带来的利益,制定和实施一套被员工所接受的互联网使用政策 平衡因公、因私上网需求，提高员工工作效率 带宽管理，保护单位带宽资源 自动实施管理策略，降低管理费用 拦截、审核敏感邮件，防止机密信息泄露 记录网络行为信息，可以有效管理、保存单位宝贵的信息资源 屏蔽过滤不良网站、服务

14、和信息，规范上网行为，降低单位的法律风险和安全隐患 杜绝非正常的上网行为，避免由于员工过失或犯错误给单位带来的损失,給员工带来的利益,为内部员工提供一个纯净的、有序的网络环境 避免由于少数人不当的网络行为，给大多数人带来的不便 提供一个人性化的上网环境，避免由于无法管理正常上网造成的一刀切 员工的利益同常建立在单位的效益基础上，所以保护单位的利益在也保障了员工安定的工作环境和个人利益,效能监察特点,基于Linux的软硬件一体化解决方案 B/S结构，无需安装客户端软件 安装不影响原有的网络配置 产品运行不影响网络性能 设备可以长时间稳定可靠运行 不需要特殊的系统维护,无需专人管理,目录,网络行为

15、管理综述,效能监察介绍,82号令说明,公安部82号令,为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益，根据计算机信息网络国际联网安全保护管理办法，国家公安部于2006年3月份颁布的第82号令互联网安全保护技术措施规定，其中就对各互联网使用单位的网络行为的管理做出了明确具体的要求,当公安机关通过其刑侦手段发现，目前某一企业内有人在新浪的BBS上发布一些有损国家利益的不良的言论，此时就需要我们企业配合来提供相应的日志记录，需要能够通过日志记录查询和追踪到具体的人员和发贴的时间和具体内容。,防火墙、代理服务器、免费软件,简

16、单LOG日志,多人混杂的 访问日志,？无法 定位到人,专业网络行为管理产品,详细的 日志报表,个人历史 记录查询,准确追踪到具体 的人并且完整 保留所有信息,避免法律责任！,案例说明,82号令具体要求,内容包括所有互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施： 记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施 互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。（当具有符合公共安全行业技术标

17、准的备份日志格式） 记录并留存所有用户的详细注册信息 联网使用单位使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系，并能够追踪和落实到具体的人 记录、跟踪网络运行状态 在公共信息服务中发现、停止传输违法信息，并保留相关记录,效能监察符合82号令的要求,效能监察的用户精确定位、实时监控和日志信息记录功能可以做到 记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名，系统维护日志的技术措施 联网使用单位使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址

18、对应关系，并能够追踪和落实到具体的人 效能监察的日志信息记录和统计分析功能可以做到 依照规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。（符合公共安全行业技术标准的备份日志格式） 记录并留存所有用户的详细注册信息；记录、跟踪网络运行状态 通过效能监察的访问控制功能可以做到 在公共信息服务中发现、停止传输违法信息，并保留相关记录 对一些色情、反动的网站进行有效的控制,82号令检测标准,GA658-2006互联网公共上网服务场所信息安全管理系统信息代码 GA659-2006互联网公共上网服务场所信息安全管理系统数据交换格式 GA660-2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求 GA661-2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求 GA663-2006互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求 MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则,效能监察完全符合并通过上述检测标准,谢谢大家,