網路安全的需求
當今數據網路和數據通信業務發展非常迅速,電子政務、電子商務、視頻、語音和多媒體信息在寬頻網路中的套用日益廣泛。同時IP網路的普遍使用也使網路的構造拓撲越來越複雜,套用環境多種多樣,使用網路的人員和需求千變萬化,但由於IP協定本身局限性,數據網路的安全性,可靠性以及可管理性都存在很多的問題:如網路黑客和偵聽、網路病毒和拒絕服務(DoS)攻擊等安全問題,網路鏈路失效,網路服務阻塞等可靠性問題,以及網路使用許可權控制管理,網路使用監控統計等管理問題都日益嚴重,這些問題都將直接影響數據業務的服務質量和網路的正常運營。
o 訪問控制需求:防範非法用戶非法訪問、防範合法用戶非授權訪問和防範假冒合法用戶非法訪問。
o 入侵檢測系統需求:綜合安全網關可以對所有的訪問進行嚴格控制,但不能完全防止有些新攻擊或那些繞過綜合安全網關的攻擊。所以必須配備入侵檢測系統,對透過綜合安全網關的攻擊進行檢測並做相應反應。
o 安全審計系統需求:對網際網路進行全面控制管理,規範區域網路人員上網行為,提高人力資源效率,強化網路安全,保護重要機密。
o 防病毒系統需求:針對防病毒危害性極大並且傳播極為迅速,必須配備從單機到伺服器的整套防病毒軟體,實現全網的病毒安全防護。
o 其他需求:防止重要信息的電磁輻射或線路干擾等泄漏;加密需求;對重要的設備和系統進行備份等安全保護。
網路管理的需求
因此針對這些問題就需要提供高速、穩定、高安全性和管理性的網路設備和服務,既要提供完備的網路安全和管理控制的處理功能,滿足靈活多樣的網路拓撲,又不能成為網路瓶頸,影響網路的正常通信頻寬和業務。但不幸地是,很多現有網路安全設備因為需要處理繁重的安全檢查和加解密等工作,必將降低處理速度,犧牲網路頻寬,同時由於很多惡意攻擊都是針對安全設備本身的,這對現有網路設備的性能和可靠性都是一個挑戰。
總的來說,好的網路管理需要解決以下的需求問題:
o 如何確保網路的高可用性。
o 如何快速部署新的網路服務。
o 如何控制區域網路用戶的行為。
o 如何預測網路增長。
o 如何了解網路故障影響的用戶。
o 如何保護網路,防止黒客攻擊。
功能
幫助企業有選擇的禁止、監控BT,炒股,聊天,MSN,管理QQ,監控郵件,頻寬流量等,減少病毒,對員工上網進行正確引導。
套用背景
一個100人的企事業單位,每人每天花2小時做私事,按時薪10元計算,一天給企業帶來的無形損失就達到2000元,一個月的損失至少達到40000元以上;而間接損失比如通過郵件、聊天泄露商業秘密,通過非法下載影響公司的正常網路套用,帶來的損失根本無法估量;
套用效果
●提升工作效率
上班時間從事私人活動,是辦公室皆知的秘密。管理者卻難以阻止員工在上班時間瀏覽無關網站、QQ聊天、線上炒股等工作無關的網路行為,員工工作效率的下降將直接影響組織的競爭力。而通過可以把與工作無關的上網行為降低到最低,去除員工的分心,讓他們專注於工作中。
●提升頻寬利用率
對嚴重吞噬頻寬的P2P行為,不僅能徹底封堵,還能對其占用的頻寬進行流量管控。基於用戶(組)、時間段、套用類型的頻寬管理和頻寬通道劃分,結合智慧型QoS,既保證了業務套用對頻寬的需求,又避免了對頻寬的濫用,提升頻寬使用效率。
●提升區域網路安全級別
色情、反動網站的瀏覽和未知檔案的下載安裝,導致病毒、木馬等被員工主動“邀請”進入區域網路,將過濾該行為,並提供網關防毒功能從源頭消除威脅;源自區域網路的DOS攻擊、ARP欺騙等也將被徹底防禦;而組織區域網路使用低版本作業系統、不及時打補丁、不安裝指定的防毒/防火牆軟體、安裝使用違規軟體的終端用戶,亦能偵測發現,從而修復區域網路安全短板。
●保護組織信息資產安全
員工使用Email郵件可能將組織的信息機密傳送到公網、甚至競爭對手,特有的“郵件延遲審計”專利技術,將徹底防範該泄密行為;員工的網路發帖、webmail行為,同樣可以過濾和記錄;而對QQ、MSN等聊天內容的記錄和審計,將警示通過IM聊天工具泄密的行為。
●避免法律風險
員工利用組織的Internet連線,訪問反動、邪教等不良網站,發表非法言論,收集和發布色情圖片等非法網路活動,將導致組織違反法律法規、承受法律訴訟等。上網行為管理設備可以管控和過濾員工的此類行為,並詳細記錄和審計員工的各種網路行為日誌,做到有據可查,使組織避免法律風險。
提供的數據中心,海量存儲區域網路用戶的各種網路行為日誌,圖形化的查詢、審計、統計、自動報表、內容檢索等功能,方便組織管理者了解和掌控您的網路。
功能
●只裝在一台電腦上,不用安裝客戶端,即可針對網卡地址(或機器名或IP位址或自定義用戶名)對整個網路進行跨VLAN、跨平台控制管理。
●可禁止網頁貼上、論壇留言、WEB郵件等所有通過HTTP協定的網路外發行為,使單位領導不再擔心員工利用單位電腦在網上發布不恰當的網路言論,不再擔心企業商業秘密或重要文檔通過網際網路外泄。
●不僅可對每台電腦上網流量進行統計查詢,而且還可以根據工作需要對它們進行流量頻寬控制,控制BT下載並報警,防止網路頻寬被大量無效占用,使網際網路資源真正得到有效合理分配。
●可實時記錄MSN、Yahoo、ICQ、QQ聊天室等即時通訊工具的聊天內容,並對QQ號碼以及其聊天過程進行全程記錄。
●網路中機器名和IP位址的任何改動都會進行自動報警提示,線上報警信息實時反映網路出現的不良狀況,使網路安全危險和隱患能在第一時間發現和解決,管理者還可通過系統向違規者傳送短訊息以進行警告。
●線上動態顯示當前上網和未上網的機器,使管理者對整個區域網路電腦使用狀態一目了然。線上動態顯示機器上網信息、聊天內容、QQ信息、郵件日誌、上傳下載日誌,並可針對某台機器或某組機器的網上行為實現線上實時監控。
●可對VIP機器進行不做任何監控的放行設定,也可對相關網址或連線埠進行不做任何監控的放行設定。.
●可在任意時間段對任何組和單機建立各種管理規則進行控制管理,操作靈活方便,使管理者能對網際網路實現最大限度的個性化管理。
●基於網路層進行控制,對IP位址進行控制管理,可以只允許通過指定的IP也可以阻止指定的IP段。基於傳輸層進行控制,對連線埠進行控制管理,可以只允許通過指定連線埠,也可以阻止指定的連線埠範圍。
● 通過對不同級別、不同用戶分配不同的管理許可權,可實現多級別、多用戶對系統進行遠程操作控制,使整個網際網路管理有條有序,層次分明。
●不僅可禁止所有HTTP、FTP檔案的上傳或者下載(各種上傳或者下載方式)。而且可針對上傳或下載的檔案格式進行各種形式的控制,使上傳下載的控制管理更加靈活和有針對性。
●可對通過SMTP協定發郵件和通過POP3收郵件的收發信箱進行任意控制,如只能收發到指定的信箱或指定的信箱才能收發。
●完善庫管理,程式自帶色情反動庫、聊天庫、遊戲庫、財經證券庫、搜尋引擎庫、招聘庫、電影休閒庫、過濾關鍵字庫、自定義網址庫等9大網址庫,用戶還可以自己管理相應的9個自定義網址庫,和9個系統自帶網址庫協同工作,完成整個網路管理的過濾工作。
●完整記錄所有機器的上網信息且可進行,包括機器名、源MAC地址、源IP位址、源連線埠、目的MAC地址、目的IP位址、目的連線埠地址、操作類型、服務類型、協定類型、標題、內容以及時間。
●可以將機器按IP或者VLAN分成不同的組進行系統管理,可以增添和刪除組。
●在實時顯示每台機器的IP位址、機器名和MAC地址的基礎上,管理員可以將每台機器進行標誌名設定以方便對系統進行統一管理。
●可統計和查詢各組或者每台電腦的上網位元組數和整個網路的總流量。
●可以對單機或者組查詢統計其在任意時間段上的具體上網行為和內容。
●可分別針對TCP協定、UDP協定、ICMP協定、IGMP協定四大協定進行網上日誌和內容的統計查詢。
●可分別針對WEB瀏覽、WEB張貼、檔案上傳、檔案下載、傳送郵件、接收郵件、遊戲記錄、遠程登錄、QQ聊天、MSN聊天、ICQ聊天、YAHOO聊天、P2P信息、報警日誌等各種服務類型進行統計查詢。
●方便實用的日誌導出功能,使管理員可將監控日誌導出做統一存儲或分析。
●所有日誌檔案不僅可另外儲存為文本檔案,而且可另外儲存為EXCEL檔案,且都可列印輸出。
●可將整個軟體的設定信息導出另外儲存,方便以後安裝就不用再設定。
使用範圍
政府、公安、軍隊、能源、電信、學校、企業、金融、IT產業等各行各業
上網行為管理市場分析
權威市場研究機構IDC發布《中國IT安全市場2009年下半年度分析》,做為 2008–2009 年成長最快的安全硬體市場之一,安全內容管理硬體市場並未讓人失望。在該市場中,最受用戶歡迎的不是傳統的病毒防禦功能,而是 Web 過濾和Message安全。2009年下半年,安全內容管理硬體市場的市場規模為 US$ 22.0M,同比增長 127.7%。在安全內容管理硬體市場,有超過 17 家主流安全廠商可以提供該產品,排在第一位是深信服,市場占比為 33.8%。
行業客戶及大型客戶在選擇上網行為管理產品的時候,往往會比較傾向於硬體產品,而中小企業、網咖等單位在選擇產品時,傾向於投入成本相對低廉的軟體產品。
1、新網程
新網程是國內最早進行上網行為管理研究,並將研究成果投入市場的國內企業,從2001年便開始進行上網行為管理的研究和開發。新網程公司產品的特點主要是立足於實際套用管理,便於一些非IT專業的企業管理者進行操作和管理。其主要的服務對象包括酒店賓館、政府、學校、企事業單位、電信行業等。是2010年上海世博會上網行為管理產品的提供商,榮獲世博榮譽紀念證書以及上海市公安局網路安全保衛總隊的致謝函。是國內唯一擁有超過十年以上上網行為管理經驗並始終專注於上網行為管理產品開發的企業。
2、網康科技
作為海歸人員創辦的上網行為管理廠商近兩年發展不錯,多次融資,早期產品性能一般,現在有較大改觀,產品特色是界面比較漂亮,配置較為簡單,適合入門級網管使用,主推產品的URL庫和套用控制方面做得比較好。公司為了讓產品更好的服務於客戶,現在仍然將改進產品放在公司發展的首位,不斷的為客戶升級產品,如更新自己強大的資料庫,現在審計方面做的也不錯2010年5月份取得了《中國國家信息安全產品》目前是唯一通過該認證的上網行為管理產品。
3、深信服科技
業內公認的上網行為管理領域領導廠商,上網行為管理產品作為旗下眾多產品線之一,憑藉近10年來在網路核心技術領域的長期積累,以及強大的功能和簡便的操作,可在P2P流量管理、防止區域網路泄密、防範法規風險、網際網路訪問行為記錄、上網安全等多個方面提供最有效的解決方案。在中國的高端市場中,深信服擁有著極高的占有率,獲得了包括國資委、衛生部、北海艦隊、招商局集團、招商銀行、中國銀行、中國南方航空、廣州豐田、四川長虹等大型知名用戶的認同,是上網行為管理市場當之無愧的第一品牌。
4、以太科技
專注作上網行為管理的廠商,從公安的網際網路信息審計業務發展到企業產品的推廣。產品界面友好、報表功能豐富,很多數據分析模組非常實用。
5、迅博科技
專業上網行為管理生產廠商,針對行業用戶及中小企業開發,為用戶提供可控制、可管理、可審計的企業網路,可有效的規範員工上網行為,最佳化頻寬資源,徹底解決網路擁塞問題;同時迅博PEPLINK系列上網行為管理支持上網記錄海量存儲,符合公安部82號檔案存儲6個月上網記錄的要求,並能提供方便的事後審計和網路分析手段,從而降低信息外泄風險和網際網路法律風險。
6、任子行
深圳的一家安全廠商,主要針對網咖市場,與實名上網卡捆綁銷售,任天行系列產品主要對中小企業市場,由於產品功能、性能方面的問題在高端市場中鮮見。
7、中科新業
網路哨兵,主要針對教育、政府、企業,實現上網行為審計、管理、分析功能,套用於教育等行業的分散式系統在市場有不錯的反饋。
基本的上網行為管理產品,實現效果一般,與電信等運營商捆綁銷售。
8、宇沃德
網路警衛,專為中小企業員工、學校、政府單位上網管理而設計,簡單實用,性價比高。與一般單一的上網行為管理設備不同,其產品最大的特點是可擴展性強,可擴展企業信箱、VPN、網路傳真、網站建設、OA等企業信息化需求。
9、TE-BAS
泰克網路,作為新興的流控設備廠商,憑藉研發人員的雄厚實力打造出自己的品牌。基於Linux核心開發,是成熟、穩定的上網行為管理產品。它解決了目前寬頻IP網路運營所面臨的:用戶身份認證、頻寬控制、多IP服務的管理與計費等亟待解決的問題,支持多種計費策略。
10、互普威盾
互普威盾ViaNetrles上網行為管理系統是一款專業的網際網路出口管理設備。產品追求高識別率、高準確度、高控制效果、同樣也為管理員提供多種有效的流量管理手段、在操作管理方面、注重用戶操作習慣以及管理易用性等。
目前主要用於電信行業(中國電信,長城寬頻)、電力行業等。
10、實現科技
實現科技發展有限公司(Realinfor lnc,.)創立於1997年,專注於網際網路內容與套用的安全與管理領域的技術與產品的研究、開發、生產、銷售及服務,致力於幫助用戶建立更安全,更快速,更健康的網際網路內容與套用環境。十餘年的積澱,實現科技已經成為網際網路套用(內容)領域的技術領先者。厚積薄發,先後發布了Smart View(晟為)系列的上網行為管理系統,流量最佳化網關,網路審計系統,運營商BOSS系統等多個產品。並且成功將產品與方案套用於政府,教育,金融,醫療,能源,製造,集團企業,運營商等多個行業。
11、西默科技
上海西默通信技術有限公司(XIMO Inc. 以下簡稱“西默科技”)是一家專注於網路信息安全領域的高科技企業,是全球領先的區域網路安全管理、智慧型DNS、協同辦公系統、廣域網加速、流控、上網行為管理設備和解決方案提供商。企業團隊由本領域一流的管理人才、專業信息安全技術人員、網路信息安全專家和銷售精英組成。在西默科技員工的共同努力下,上海西默通信技術有限公司獲得了中國套用安全最佳行業產品獎;西默智慧型流量控制產品先後獲得編輯推薦產品獎最佳創新產品,套用導向產品獎,網管員最喜愛的流量控制產品獎,2009年度信息安全產品創新獎;西默智慧型DNS獲得<<網管員世界>>頒發的網管員最喜愛的DNS類產品獎。
12、網域科技 深圳市網域科技有限公司成立於2004年,專業從事信息安全產品研發、銷售的高科技公司,致力於高端防火牆、流量控制、上網行為管理、企業檔案加密安全、IT運維管理系統的研發與套用,具有強大的自主研發實力,是一家快速成長的高科技創新型企業。 深圳市網域科技是國內上網行為,流量控制,檔案加密行業的領軍企業,自主研發的NetSys ACF 防火牆, NetSys AC-Q上網行為流控管理設備,NetSys -key檔案加密軟體等系列產品是政府 、教育、金融、傳媒、能源、製造等大中型企業集團用戶的首選品牌,綜合能力卓越,能夠針對不同行業用戶提供差異化的上網行為管理、區域網路安全以及流量最佳化綜合解決方案。產品自上市以來,受到了眾多行業用戶的一致好評! 隨著網際網路套用的日益普及和企業信息化的不斷發展,深圳市網域科技將一如既往的致力於企業信息安全領域的核心技術研發,為增強我國在資訊時代的綜合國力做出貢獻。深圳市網域科技有限公司成立於2004年,專業從事信息安全產品研發、銷售的高科技公司,致力於高端防火牆、流量控制、上網行為管理、企業檔案加密安全、IT運維管理系統的研發與套用,具有強大的自主研發實力,是一家快速成長的高科技創新型企業。
2、網路崗
網路崗幾年來,以過硬的產品性能和產品定位,服務於上萬家客戶。網路崗集網路監控,安全審計,郵件監控,聊天監控等功能於一身,是領先業內三年以上的監控軟體。在國內市場幾年來銷售遙遙領先。
3、百絡網警
《百絡網警》區域網路管理軟體是上海百絡信息技術有限公司推出的最新網路監控軟體,集網路監控,安全審計,郵件監控,聊天監控等功能於一身,是領先業內一年以上的監控軟體。
4、天易成網管
天易成網管系統是由成都天易成軟體有限公司研發的一款上網行為管理軟體。集限制區域網路P2P下載、線上視頻、網路遊戲、聊天軟體等功能於一身。天易成網管已通過360軟體安全認證,是一款不含任何惡意代碼的綠色軟體。
5、中力創信
中力創信上網行為管理軟體是武漢中力創信科技有限公司推出的一款區域網路監控軟體,集成網站監控、流量控制、郵件監控、聊天監控等功能,是一款無需安裝被控端的監控軟體。
6、超級嗅探狗
超級嗅探狗是由南京笨驢信息技術有限公司開發的一款B/S結構的網路監控軟體。一台電腦安裝即可監控全網,支持聊天監控、郵件監控、網頁監控等上網行為管理,並且可以完全禁止迅雷、鏇風等P2P下載。
7、聚生網管聚生網管系統只需在區域網路的任意一台電腦上安裝,不需要做連線埠鏡像、不需要代理伺服器或者HUB等方式,不需要在客戶端安裝軟體,也不需要對網路環境做任何調整即可以對網址瀏覽、各種聊天、HTTP、FTP連結、黑客工具、惡意病毒等等妨害區域網路的一切網路行為進行一站式、立體式管理。
8、信安上網行為管理系統
信安上網行為管理系統是北京企信安科技有限公司研發一款專業上網行為管理系統,可監視控制qq、網頁、流量等上網行為以及電腦操作行為。軟體是需安裝客戶端的 C/S架構。
9、IP-guard上網行為管理軟體
IP-guard上網行為管理軟體是廣州溢信科技公司自主研發的國內最早的上網行為管理產品之一,產品有多模組可供選擇,根據需要來確定需購買的功能。