系統介紹
21世紀走進了資訊時代網際網路套用逐漸滲透到了社會生活的每一個角落。網路成為企業實現現代化管理的重要組成部分。然而企業網路現狀令人堪憂:
員工上班時間非法使用郵件、瀏覽非法網站、網路聊天、線上影音、P2P下載、炒股等現象屢禁不止。 這樣的行為給企業帶來怎樣的影響呢?
(1)工作效率低下:辦公室越來越像網咖,貼在牆上的管理條例形同虛設。
(2)網速越來越慢:頻寬一擴再擴,永遠滿足不了業務的需求。
(3)機密信息外泄:內部機密信息通過Email、BBS、MSN等不經意的泄露。
(4)網路違法行為:訪問反動、邪教等不良網站,發表非法言論,收集和發布色情圖片等。 …… 這些現象所造成的效率和安全問題使網路優勢顯得大打折扣。如何才能對區域網路用戶的行為做到有效監控?合理分配有限頻寬,保障核心業務、核心人員的訪問速度?有效規避法律風險?……是企業面臨的亟需解決的問題。
守望者上網行為和流量管理系統應運而生。
守望者提供基於用戶、時間、網路套用/網站瀏覽、參數等元素構成靈活的控制策略,可控制員工在上班時間玩遊戲、炒股、下載電影以及無節制的聊天,提高工作效率。同時,網路在您眼中變得透明:網路套用、網路流量、線上人數等以數字或者圖示的形式精確地呈現在您眼前,您再也不用為網路濫用和工作效率擔憂。
系統功能
行為管理
(1)WWW管理模式:守望者以一種人性化的思維方式對用戶行為進行描述:什麼人(Who)在什麼時間(When)做什麼(What)。對用戶上網行為的監控也是採用這種“WWW”管理模式,基於用戶對象,時間對象,網址分類對象和協定對象等構成有效的策略。
(2)網站過濾:守望者擁有1000萬條URL,並按照中國國情劃分為門戶搜尋、網遊、非法、色情等30餘個預置網站分類。並支持用戶自定義網站分類,涵蓋範圍廣,操作簡單。實現對員工上班時間訪問遊戲、低級趣味、色情、反動等不良網站行為的控制。
(3)關鍵字過濾:員工以郵件,聊天工具等形式泄露公司機密或發表非法言論,一直是困擾企業的一大難題。而一般的企業員工有成百上千,論壇訪問、郵件收發更是數以萬計,如何高效地獲得這些危險信息?守望者上網行為和流量管理系統提供了關鍵字過濾功能,通過對敏感詞的設定,有效規避法律風險及泄密事件的發生。
(4)套用控制:守望者採用深度內容檢測技術,對各種網路協定進行正確的識別,區分網路使用方式,有效監控郵件收發、網路聊天、網路遊戲、炒股、看電影等與工作無關的行為,大大提高工作效率。
流量管理
(1)實時、準確的監控:流量控制採用了自主研發的流量整形引擎,對網路流量的呈現不僅及時,而且數據精準。守望者的實時流量排名,時間粒度2秒一次,分別按用戶、協定、通道排名,可以更好的幫助網路管理員排查網路問題。
(2)專業的技術:守望者採用底層數據挖掘技術、數據報文捕獲技術、協定解碼還原技術等先進技術。能夠識別並統計網路上有哪些類型的數據在傳輸,哪些套用在運行,哪些協定在使用,哪個用戶的上網行為顯著消耗了頻寬等。
(3)細緻的管控:對用戶的流量基於套用、連線埠、時間、上傳速率、下載速率等進行管控。提升頻寬價值,保障核心業務、核心人的頻寬需要。
日誌審計
強大的審計:守望者上網行為和流量管理系統擁有一套完整的日誌審計方案,集查詢,統計,報告三大功能於一體。並以圖形,圖表,柱形圖,餅形圖等多種方式直觀清晰的呈現在管理員面前。
系統特點
1.簡單易用
無需客戶端外掛程式
守望者支持網橋或旁路兩種部署方式,無需安裝任何客戶端外掛程式,真正實現了透明方式管理,為網路的設計和管理提供了極大的便利。
支持多種瀏覽器
守望者上網行為和流量管理系統採用B/S的管理模式.,無瀏覽器限制,支持IE,火狐,谷歌等多瀏覽器。 2.精細靈活
可識別300多種網路協定,並支持用戶自定義協定
基於協定特徵值及行為特徵識別用戶行為,並可基於時間、部門、URL、HOST、IP、PORT,、對各種協定進行細密、精準的控制。對特定的套用,可由用戶自定義協定及策略參數來靈活控制。可識別300多種常見的網路協定,其中包括對DarkstRat、DRAT、Nuclear RAT等14種流氓軟體的管控。
完整的URL分類庫
對已知的超過1000萬條URL進行分類,能夠有效識別、控制用戶訪問網頁的合法性。並採用URL關鍵字過濾技術,可將敏感字元全部記錄或者禁止,增強內部控制機制。同時提供了用戶自定義URL,以保證最早的分析、控制網路站點的安全性訪問。
靈活的網址匹配對象
守望者不僅提供完整的URL預分類庫,還支持網址匹配對象的設定。通過正則表達式實現對URL的類型處理,更是對URL預分類庫的補充,匹配靈活、實現便捷,可對更多更細的URL實現可監、可控、可審。
3.獨一無二的技術
支持策略參數
對協定的控制,守望者獨家使用策略參數匹配技術。一種協定可以細分到IP、PORT、URL、HOST、CA等下層結構,步步過濾,層層深入,真正實現粒度精細,高效精準。
協定轉換器
協定轉換器和協定庫建立了最強大的協定分析系統。守望者不僅對已知的協定進行識別、控制;而且對加密的、技術無法認知的加密協定,通過協定轉換器進行協定關聯分析,從而將協定識別,控制的範圍從有限延伸到無限,實現了協定分析的最大化。
4. 管理權與審計權分離
系統出廠擁有兩個管理賬號:系統管理員admin和審計管理員auditor。admin只擁有設備一般管理許可權(如配置阻斷策略、流控策略);auditor擁有審計策略設定許可權,並且可以瀏覽全部審計數據。admin和auditor可以根據實際需要將自己的許可權賦給對方或者新創建的賬號。該功能使技術人員(設備管理員)與單位領導(擁有審計許可權)之間各司其職。
5.審計全面
守望者可以對Webmail進行雙向審計;對線上視頻標題進行精準的審計,並支持視頻的再現。對QQ檔案傳輸能做到有效審計和管控。不僅如此,審計數據條目中均包括IP、MAC、PORT等信息,可以很好的區分冒用他人IP的行為。
6.支持行業標準
支持GBT 20945-2007 信息安全技術 信息系統安全審計產品技術要求和測試評價方法標準 守望者不僅採用數據安全存儲技術對產生的審計記錄數據進行保護,防止其被泄露、篡改和丟失。
同時,對審計統計支持按關鍵字的內容及郵件審計控制,並支持按危害等級對關鍵字進行過濾並審計。對安全審計,事件辨別器,審計記錄器,報表生成器,報警處理器,審計跟蹤審閱器,授權管理員,緊急事件報警等都有專業技術的處理。
支持信息技術信息過濾產品安全檢驗規範
守望者不僅包含內容信息過濾及內容信息過濾擴展功能。而且對搜尋引擎信息過濾採用專業的、基於等級設定的過濾技術。
日誌數據的生成、管理,郵件信息、TELNET(BBS)、FTP信息過濾,聊天程式、網路遊戲程式的控制等功能完全支持信息過濾產品安全檢驗規範。