《downLoad网康产品介绍企业互联网使用管理建议书》由会员分享,可在线阅读,更多相关《downLoad网康产品介绍企业互联网使用管理建议书(21页珍藏版)》请在金锄头文库上搜索。
1、 网康科技员工互联网使用管理For Sieyuan解决方案网康科技有限公司2008年1月8目录1前言41.1企业互联网访问行为管理的背景41.2企业互联网访问行为管理的定义41.3互联网访问行为管理与其他系统在安全管理层面上的差别与集成51.4互联网访问行为管理的国内外现状、及技术发展趋势61.4.1互联网访问行为管理的国内外现状61.4.2互联网访问行为管理存在的主要问题61.4.3互联网访问行为管理的技术状况与发展趋势61.5网康科技在互联网访问行为管理领域72客户需求分析72.1应用环境及现状分析73网康科技互联网访问行为管理具体解决方案83.1方案简介及其体系83.2网康互联网访问行为
2、管理解决方案的技术可行性分析93.3网康互联网访问行为管理解决方案的应用可行性分析93.3.1用户认证93.3.2WEB内容控制103.3.3电子邮件、BBS外发信息审核103.3.4网络应用控制113.3.5网络流量管理113.3.6分布式部署的集中管理124具体实施与服务方案124.1网康科技互联网访问控制网关的具体部署安装124.2互联网访问行为管理实施方法134.2.1购买产品出现问题的解决134.2.2售后服务内容134.2.3售后服务时间155网康科技资质166网康科技重点案例解析167设备清单171 前言1.1 企业互联网访问行为管理的背景互联网的蓬勃发展,为企业提供了丰富的信息
3、资源和畅通的网络工作平台。在享受互联网带来的便利的同时,越来越多的企业已经认识到:互联网内容和应用也具有正反两方面的效应,不受控制的互联网使用行为不仅对企业造成安全威胁,而且对企业生产力和竞争力构成极大的挑战,已经成为企业安全防范的新重点。新的安全威胁及挑战包括:通过Web电子邮件、BBS信息发布、或MSN、QQ等即时通信工具导致的企业机密泄露;员工大量非工作范畴的互联网使用导致的工作效率低下和生产力低下(以贵公司目前200人为例:该两百人平均工资按照5000元计算,则每小时工资为28.4元。如果每人每天按照1.5小时的时间不是用在工作上,那么全年所浪费的工作时间为79200小时,损失的工作效
4、率则为2249280元!);访问反动类等非法网站带来的法律责任风险;隐秘嵌在各类娱乐或交易类网页中的病毒、蠕虫、木马等恶意软件带来的安全事故风险;随意使用在线音频和视频应用,P2P类下载工具软件带来的网络资源的拥塞,以及对正常工作所需网络资源的侵占和破坏。 这些威胁不仅仅是网络安全层面的威胁,在企业竞争日趋白热化的今天,它将直接导致企业是否能保持保护自己的核心数据财产,能否在业界保持足够的核心竞争力,能否在行业中具备领先地位。如何解决上述安全威胁及挑战呢?传统的防护手段由于侧重在“设备管理”的层面,而非“人员管理”的层面;同时,是“被动地防御”的方式,而非“主动预防”的方式;所以,不能有效解决
5、企业面临的新的复杂的安全威胁。互联网内容安全管理,需要全方位,多角度的解决方案。如果对员工的互联网使用,能做到“控制”、“监督”、“记录”、“报告”的全方面管理。那么将全面消除上述安全威胁,真正做到兴利除弊。因此,对互联网使用的管理和控制已越来越被企业管理重视,被纳入企业的管理范畴。1.2 企业互联网访问行为管理的定义各企业希望通过员工有效使用互联网资源为企业单位实现高额的经济目标。对互联网的访问和使用离不开“访问用户”、“访问内容”、“访问时间”、“使用量”几个要素。因此,企业对网络使用的全面管理,应该主要体现在以下几个方面:1、管理具体应用。为了使有限的网络资源高效地为企业的经济目标服务,
6、网络资源应该被主要用于和业务相关的内容。当前企业用户使用互联网的最普遍的应用形式包括:浏览网页、下载文件、即时通讯聊天、在线接收音频视频流媒体、在线游戏、论坛发帖、邮件等。同时,互联网应用也会随着技术的发展,随着企业的需求不断变化更新。企业应该结合业务需要,对网络应用进行管理。2、管理的纬度。具体的管理不能采取“一刀切”的政策。企业应该能做到按“用户(使用者)”、按“时间段(使用时间)”、按“带宽/流量”进行全方位的管理。3、管理的方式。企业应该能进行“控制”、“监督”、“记录”、“报告”的全方面管理。4、尤其针对具有分布式结构的集团公司,总部对各分公司还应该具有“整体管理”的权限。各个企业根
7、据自己的业务目标、经济环境、人员组织架构、网络资源等特征建立自己的网络使用管理策略,而往往这也需要行政策略共同配合进行。1.3 互联网访问行为管理与其他系统在安全管理层面上的差别与集成网络安全可以分为数据安全和服务安全两个层次。数据安全是防止信息被非法探听和破坏;服务安全是使网络系统提供不间断的通畅的对外服务。从防御角度来说,企业网络安全防护包括防外和安内,防外主意是防止来自外部的入侵和渗透,如黑客、网络病毒;安内是指企业内部员工有意无意的互联网访问活动而导致的企业泄密、生产效率下降、带宽资源浪费、病毒、木马等安全风险以及法律风险。所有与互联网连接上的机构要做的第一件事,是安装防火墙。防火墙对
8、于企业网络来说是一个周边警卫,决定往来的信息是否可以进出。第二层防护是针对在允许进入网络的信息中所潜藏的攻击,目前绝大多数病毒传播的途径是网络。并且病毒、木马以及黑客攻击结合的趋势越来越明显,通过部署网络防毒系统可以有效减少这些攻击所带来的破坏。第三层防护是减少来自企业内部的侵害,通过分析企业在互联网上的各种应用,从信息安全、网络安全的角度管理内部用户与外界的交互,利用技术手段引导员工上网行为,并为企业管理提供依据,使有限的网络资源最大限度的有效利用,并减少由于内部原因造成的网络安全风险和信息外泄。由于历史原因,多数网络都比较重视对外部的防护,而忽略来自内部的危险,对于特定的企业网,安全评估等
9、级一般取决于整个网络安全体系结构中最薄弱的环节,内部用户上网行为的管理成为安全防护新的热点。1.4 互联网访问行为管理的国内外现状、及技术发展趋势1.4.1 互联网访问行为管理的国内外现状从整个网络安全产业的发展来看,在美国已经有越来越多的企业、政府单位、学校开始使用互联网控制管理产品,对互联网内容的使用进行控制和管理,以达到提升管理水平、提高劳动生产率、增强内部网络安全、避免法律风险和保护员工的身心健康的目的。这些安全需求可以归纳到内容安全和内网安全范畴。在中国,国家已经将信息安全的建设提到战略高度。对互联网的控制和管理也必然受到全社会的重视。2005年12月31日,公安部第82号令发布互联
10、网安全保护技术措施规定,规定所有联网企业单位都应该建立企业互联网安全管理措施,对企业的用户使用网络、公共信息发布等都要做安全规范管理。1.4.2 互联网访问行为管理存在的主要问题企业互联网使用管理跟特定的国家法规、价值观、文化背景相关,需要本地化技术实现。互联网应用和内容的不断变化需要访问控制技术的迅速更新。实现过滤内容的大覆盖量与高准确度需要长期、巨大的投入。许多访问控制类产品的复杂性及系统架构的混乱,限制了过滤和控制效果。1.4.3 互联网访问行为管理的技术状况与发展趋势互联网访问管理根本上是对针对网络访问者,进行Web访问控制(网页浏览的控制管理),以及各种基于Internet的网络应用
11、控制管理。首先,一个好的互联网访问行为管理产品,要能做到基于用户的、细化、量化的访问策略定制。第二、互联网访问管理是面向内容和应用层面的控制管理,产品本地化是一个非常关键的因素,直接影响到控制效果和准确度。产品本地化并不只是界面语言的简单体现,更是专业技术和本地文化、生活习惯等人文信息的充分理解和完美结合。第三、针对web访问控制,相应的控制手段主要有内容实时分析过滤和URL预分类列表匹配内容过滤两种主流技术。URL预分类列表匹配内容过滤是目前国际上流行的解决办法,实现基本原理是维护一个URL列表数据库。通过对互联网上各种各样的信息进行分类,精确地匹配URL和与之对应的页面内容。通过对各种分类
12、列表数据的更新维护,保持分类的有效性。常见的评价URL分类数据库的原则有:数据库的生成、数据库规模、数据本地化、数据库更新、基于预分类列表等。第四、在网络应用管理方面,要能对日益更新的网络应用做适时有效、高效的追踪。基于网络应用协议的数据库维护,提供了一种高效、全面的解决办法。通过对各种网络应用的协议分析,特征值、端口等重要信息的跟踪更新,确保对各种网络应用的准确控制管理。和URL数据库一样,网络应用协议分析数据库同样对本地化有着很高的要求。不了解产品服务面向群体的特点的产品,其功能也只是形同虚设。第五、提供清晰直观的监控记录和灵活多样的数据统计报表。支持对访问事件(访问者、访问时间、访问内容
13、、响应动作)的实时监控记录,自定义查找访问者、内容的记录、根据记录生成直观的统计数据等。帮助企业发现互联网访问趋势,了解企业内部互联网的使用情况。1.5 网康科技在互联网访问行为管理领域网康科技有限公司(NetentSec, Inc.)成立于2004年,是由美国风险投资、资深的金融管理专家以及在世界知名高科技公司工作多年的技术专家在美国共同创立的高科技企业,致力于网络内容安全的技术研究、产品开发及设备应用。公司致力于从事网络安全技术的研究开发及产品应用,以信息安全为基础,互联网资源访问控制技术为手段,结合其它智能信息技术提供多领域、跨行业的互联网信息安全管理与控制服务。2005年7月,网康科技
14、正式发布其自主研制的内容安全产品“网康互联网控制网关”,并一举获得了国家科技部“科技型中小企业技术创新基金”和“中关村科技园区技术创新专项资金”两项基金,属于国家级创新科技项目。网康科技获得了安全行业多项荣誉,包括:中国互联网协会、网络营销工作委员会和天极网共同颁发的“2005年度企业信息化应用优秀解决方案奖”,计算机世界颁发的“最值得信赖的内容安全产品品牌奖”,中国计算机报颁发的“2006中国信息安全内容能够产品用户推荐奖”等。2 客户需求分析2.1 应用环境及现状分析3 网康科技互联网访问行为管理具体解决方案3.1 方案简介及其体系网康科技通过建立一套完整的安全体系,为用户提供完善、快速、
15、低维护成本的产品售后服务。作为软硬件一体的设备,用户单位可以结合自身的需要,度身定制互联网访问行为管理策略,一经部署到网络环境中,即可使用。产品通过互联网进行URL/PROTOCOL数据库的更新和NS系统软件的升级。系统构架图如下:工作流程是通过网康自主研发的内容分类搜索引擎,在互联网上进行区域性的URL抓取,着重针对中文网站,强调数据本地化。经URL智能分类分析系统,对抓取到的URL进行有效性校验和内容分类匹配,导入数据库。此外,网康公司成立有专门的URL数据分类审核小组,负责对URL分类结果做校验审核,进一步确保分类的准确性。同时,针对中国地区常见的网络应用进行协议专项分析,包括IM即时通讯、P2P共享下载、流媒体以及在线游戏等应用。及时将最新的协议应用变化更新到PROTOCOL数据库中。另外,通过对系统软件的升级,用户可以及时地体验到产品最新的功能和性能。确保产品始终处于最完备、稳定和优化的状态。目前,网康核心数据库从规模和准确度来说,已经达到国内领先的水平。3.2 网康互联网访问行为管理解决方案的技术可行性分析采用软硬件一体设备可以简单地部署、方便地安装,即插即用,极少的管理维护成本;专用的NSOS系统,保证了整个系统
