网络督察上网行为管理系统

《网络督察上网行为管理系统》由会员分享，可在线阅读，更多相关《网络督察上网行为管理系统（52页珍藏版）》请在金锄头文库上搜索。

1、 Copyright 2006 Pronetway All rights reserved上海新网程信息技术有限公司 2011年网络督察网络行为管理专家 互联网的挑战 十多年来互联网的持续发展，不仅改变了人们的交流 方式和工作习惯，也改变了企事业单位的经营及管理 模式。 互联网在提高企事业单位的竞争力、沟通力的同时， 也产生了相应的负面的影响。截至2007年12月，网民数已增至2.1亿人。中国 网民数增长迅速，比2007年6月增加4800万人， 2007年一年则增加了7300万人，年增长率达到 53.3%。，在过去一年中平均每天增加网民20万 人。目前中国的网民人数略低于美国的2.15亿， 位

2、于世界第二位。互联网时代企业上网面临的潜在风险 工作效率降低 聊天、游戏、非公上网 资源浪费 P2P、视频、音频、大文件下载，网络带宽无节制 使用 安全风险 病毒、木马、黑客攻击 法律风险 不良网站、发送不良信息、垃圾邮件、网络犯罪互联网滥用的根源互联网滥用的根源公网私用公网私用与工作无关与工作无关 40% 40%50%50%购物购物 70% 70% 在工作时间在工作时间 流媒体流媒体 聊天聊天“公网私用” 带来的不仅仅是企业资源的浪费，更重要的是工作效率的降低， 同时也让企业面对很多不可预料的风险下载据有关调查，工作时间上网仅一成纯为公事 网络被大多数人用做了休闲娱乐的工具，根据IDC最新数

3、据报导 ，企业员工平均每天有超过二分之一的上班时间用来在线聊天， 浏览娱乐、色情、赌博网站，或处理个人事务；员工从互联网下 载各种信息，而在那些用于下载信息的时间中，62用于软件下 载，11的时间用于下载音乐，只有25用于下载与写报告和文 件相关的资料。 大量工作无关的下载导致网络堵塞，速度下降。 不仅如此，企业的内部信息、个人的机密等信息也在不经意间流 失或被窃取。 对于价值观尚不明确的青少年，网络上成人信息对他们具有很大 的诱惑力，在没有指导的情况下，获取这些内容成为他们上网主 要目的。 网络游戏，在线交友，与外界各种各样的接触更容易引发青少年 的犯罪。互联网不管行吗?网络旷工带来的人力资

4、源浪费我们用防火墙、IDS等堵住了外部的各种攻击和入 侵，但是我们的内部网络是否就安全了呢？事实证明， 内网的不安全因素远比外部的危害更恐怖。据美国FBI 统计，83%的信息安全事故为内部人员和内外勾结所为 ，而且呈上升的趋势。从这一数字可见，内网安全的重 要性不容忽视。据公安部最新统计，70的泄密犯罪来 自于内部；电脑应用单位80未设立相应的安全管理系 统、技术措施和制度。所有介绍系统安全的文献中都会提及来自于内部的 安全威胁，但却鲜有针对内部安全隐患的防范工具与手 段。上网企业的安全隐患互联网时代企业面临的挑战如何保证员工的上网是在国家的政策、法律许可的范围，使企 业避免法律 及被诉讼的风

5、险？ 如何使企业的带宽资源真正为企业服务？ 如何使企业对互联网的管理策略真正得到落实？ 如何限制员工的一些非工作上网行为，使网络的使用有助于提 高工作效率？ 如何了解公司当前员工的网络行为，并作出相应的对策？ 如何保护企业的敏感信息，不至于通过邮件等方式外泄?如何让企业流转的信息能够保存下来，如何让企业内部的网络 行为做到有据可查？ 让互联网真正为企业服务，给企业带来方便的同时又不至出现各种负 面的影响，是每个企业管理者都要面临的问题。在互联网时代上网管理势在必行 对单位而言，互联网的最大威胁和风险来自内部 的网络行为 企业不管是否意识到，网络行为管理已经成为企 业日常管理的一部分已成为不争的

6、事实。网络督察是为互联网管理需要而产生的网络督察是专门用来进行上网行为管理的产品。和 一般的网络监控软件不一样，网络督察主要关注企业人 的行为，是专门针对企业员工上网管理的需求而设计， 其目的是帮助企业规范员工上网行为，有效实施互联网 管理策略，保障网络信息安全，提高工作效率。保证互 联网能真正为企业服务。这是一个软硬一体的设备，部署在网络出口之处， 用来监控、分析、管理、控制内部员工的上网行为。新网程的网络督察基于Linux的软硬件一体化 解决方案 三层结构的三层结构的WebWeb管理，无管理，无 需安装客户端软件需安装客户端软件 不影响原有的网络配置不影响原有的网络配置 不影响正常的网络性

7、能不影响正常的网络性能 可以长时间运行可以长时间运行 不需要特殊的系统维护不需要特殊的系统维护, ,无无 需设立专人管理需设立专人管理网络督察的使用能使企业更有效 地发挥和利用网络资源，使得互 联网真正为企业的生产和经营活 动服务网络督察的主要功能实时监控 信息归档 访问控制 敏感告警 统计分析 邮件拦截 带宽管理网络督察的所有功能均可以通过Web界面进行操作。实时监控网络督察可以实时监控使用者访问互联网的行为，如当前在线用户、 用户即时流量、IP访问、网站访问、发送表单(BBS)情况、收发邮件 内容、即时通信内容、网络会话等。管理者可以通过浏览器实时查看 使用者当前的上网情况，了解网络目前状

8、况。 日志信息记录记录用户所有上网日志和发送信息以便日后查证访问控制设置策略屏蔽不良网站、应用或服务带宽管理 可以根据用户和服务分配、管理上网带宽带宽管理带宽管理：按需分配上网带宽，保护宽带投资 对用户上网占用的带宽进行管控，可以按网络地址段、用 户组、个人或服务类型来制定策略对带宽进行管理。可将 带宽划分成若干个虚拟通道，设定每个通道的带宽，上传 、下载速度的限制，优先级和管理策略等，保证关键应用 或重要人员的上网带宽，对有限的带宽进行优化使用、合 理分配，将网络资源使用发挥到最大。 带宽控制: 根据用户、组、网段、服务类型以及BT、电驴 等应用来限定上下载带宽 QOS保证: 可设定带宽通道

9、的优先级，保证重要人员和关 键业务的上网带宽带宽管理带宽管理带宽管理异常管理及时发现中病毒、木马或大量下载的计算机并进行告警处置上网计费 根据上网时间和流量并结合各种策略对用户上网计费统计分析 提供多种图表和排行榜对用户和员工上网情况进行分析统计邮件拦截审核 可设定各类规则对重要邮件进行拦截和审查处理邮件病毒防护 采用高效的病毒扫描引擎对邮件病毒进行查杀日志内容审计 允许管理中心设定规则实时抓取用户访问日志和发送的信息内容敏感信息告警 接收管理中心设定，对敏感信息进行告警通知网络督察安装方式 旁路方式 网桥方式 网关方式网络督察独创技术 旁路侦听 网络零拷贝 连线跟踪 PAS中间件 协议分析和

10、数据还原 访问控制 网口BYPASS 系统自维护网络督察管理中心主要功能 监控单位管理 实时监控 日志分析审核 策略分发 敏感信息归档 电子布控 网络轨迹查询 远程查询 网络身份处理 告警管理监控单位管理 查看所辖单位连接情况实时监控 远程实时监控所辖单位上网情况，不需要终端提供公网IP日志分析审核 对所有记录的日志进行查询、分析和审核策略分发 对所辖单位分发访问告警控制策略，封堵不良信息并告警敏感信息归档 设置规则归档所辖单位符合条件的敏感日志和信息网络轨迹查询 针对某个用户或帐号查询其在某段时间内的上网记录远程查询 远程查询各监管单位的上网记录和发布信息内容等网络督察管理中心网络督察 产品

11、系列网络督察企业版-企事业单位网络行为管理系统 网络督察管理中心-网络行为管理中心 网络督察酒店版-酒店宾馆互联网安全审计系统 网络督察教育版-学校上网管理审计系统 网络督察公安版-非经营性上网场所信息安全审计系统 网络督察日志记录仪-上网日志记录设备 网络督察日志离线浏览器(软件，基于Windows平台) 网络督察桌面管理系统(软件，基于Windows平台)网络督察系列产品关联图网络督察 管理中心网络督察审计中心网络督察网络督察 桌面系统网络督察 酒店宾馆网络督察 学校教育网络督察 学校教育网络督察 学校教育版网络督察 管理中心网络督察 酒店宾馆版网络督察 桌面系统网络督察 桌面系统网络督察

12、 桌面系统网络督察 桌面系统网络督察 桌面系统网络督察 桌面系统网络督察 桌面系统网络督察 桌面系统网络督察网络督察 日志记录仪网络督察 日志记录仪网络督察 日志离线浏览所有产品在统一的架构下开发，遵守统一的标准，可以互相配合，协同工作。网络督察 学校教育网络督察 学校教育网络督察 学校教育版网络督察 金色网关网络督察 金色网关实施效果企业对员工的上网情况进行实时监控 屏蔽了不良网站，杜绝了员工在上班时间的游戏和聊天等现象, 从 而减少员工犯错误的机会 合理分配网络带宽，保障了整个网络的速度，提高了网络使用的效 率 邮件的监控和自动备份，既防止了公司机密的外泄，又可以追溯邮 件的往来。 方便的

13、多级管理使得部门经理可以直接管理控制所属员工的上网行 为网络督察为企业带来的利益制定和实施一套被员工所接受的互联网使用政策。 平衡因公、因私上网需求，提高员工工作效率。 带宽管理，保护企业带宽资源。 自动实施管理策略，降低管理费用。 拦截、审核敏感邮件，防止企业机密信息泄露。 屏蔽过滤问题网站，降低企业法律风险。网络督察为员工带来的利益为内部员工提供一个纯净的、有序的网络环境 避免由于少数人不当的网络行为，给大多数人带来的不便 提供一个人性化的上网环境，避免由于无法管理正常上网造成的一刀 切 员工的利益同常建立在企业的效益基础上，所以保护企业的利益在某 种程度上保障了员工安定的工作环境。 网络

14、督察和员工隐私问题网络行为管理是用来规范员工的上网行为，并非通常人理解的对 个人隐私的侵犯。 企业的网络是为企业工作需要而设立，是为企业大多数人服务的 一般而言，在公司网络上是不允许传送或保存涉及个人隐私的内 容的 企业雇佣员工的目的是为企业创造价值，而不是单纯为了满足个 人娱乐的需要 企业面对的是复杂的商业和市场环境，为了自身的利益，也为了 员工的利益，企业完全有必要通过技术手段保护自身的利益 网络督察是为了达到企业保护自身利益所采用的一个技术手段 作为一个工具，企业可以根据自己的实际情况来使用和管理。如 何使用这个产品这完全取决于企业。可以全面监控，也可以部分 监控。可以监而不控，也可以不

15、监而控。 网络行为管理产品相关政策-82号令互联网安全保护技术措施规定- 2005年中华人民共和国公安部第82号令第二条 本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥。第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。 第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。 第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的，应当符合公共安全行业技术标准。第七条

16、 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施： （一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施； （二）重要数据库和系统主要设备的冗灾备份措施； （三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施； （四）法律、法规和规章规定应当落实的其他安全保护技术措施。第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施： （一）记录并留存用户注册信息； （二）在公共信息服务中发现、停止传输违法信息，并保留相关记录； （三）联网使用