上网行为管理概述
Posted 坏坏-5
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了上网行为管理概述相关的知识,希望对你有一定的参考价值。
上网行为安全背景
- 网络安全威胁,木马、病毒等隐蔽性越来越好,看似正常的网页在不知不觉中就可能感染了木马和病毒,主要原因还是缺乏有效的技术手段识别风险网站和对病毒木马的查杀
- 互联网新应用层出不穷、移动互联网和无线让环境更加复杂、各类新技术让应用的识别和管控更困难
带宽滥用
- 现象
- 上网体验差,分支机构与总部间数据交互慢
- 语音、视频会议系统断断续续
- 邮件发送、资料下载受严重影响
- 员工抱怨网络环境,核心业务无法保障,IT部门屡遭投诉,部门绩效受到影响
- 分析
- P2P、流媒体等流量占用了70%以上的带宽
- 带宽缺乏合理划分与分配措施
- 单纯扩容带宽,治标不治本
上网难监控
-
现象
- 企业办公室沦为免费网吧,办公效率低
- 政务人员上班时间网络聊天、炒股、网游,遭暗访曝光,影响单位形象
- 学校电子阅览室,学生使用IM聊天、看在线视频、网游,影响学习
-
分析
- 用户上网权限缺乏管理
- 互联网应用泛滥、复杂、更新快等加大管理的困难性
- 移动应用快速增长,增加管理难度
信息泄露
- 现象
- 高层领导的邮件信息、公司研发代码等重要信息泄漏
- 公司经营决策、内幕消息被竞争对手提前知晓
- 分析
- 上网授权缺失,用户肆意上网,为网络泄密提供了通道
- 主动外发信息泄密,或被黑客远程控制而被动泄密并存
- 泄密后无据可查,责任难追究,难以形成威慑
网络违法
- 现象
- 天涯、百度贴吧等已经成为网络造谣、人身攻击的重灾区
- 肆意外发反动、赌博、色情信息,遭受法律追究
- 流行的自由门、无界浏览器等代理翻墙软件,绕过公司管理
- 分析
- 上网监管缺失,用户肆意上网
- Web2.0使每人都成信息发布者
- 缺乏日志记录,无法举证追踪
安全威胁
- 现象
- 无杀毒软件、具有安全隐患的终端肆意上网,极易感染威胁
- 访问看似正常的网页,却可能因此感染木马、恶意插件
- 已感染威胁,用户不知晓;甚至爆发病毒、ARP欺骗等大问题
- 分析
- 管理制度如同空文,缺乏技术监督导致执行效果差
- 互联网威胁越来越多、隐蔽和感染技术越来越先进
- 限于成本原因,网络中没有部署安全设备
上网行为安全需求
上网行为管理要素
-
要求所有的行为和日志都可以展示在用户面前
-
用户和终端、应用和内容、流量都需要可视和可控
用户认证
- 用户认证是上网行为管理的前置条件
- 可以验证用户身份的合法性,标识每一个上网用户的身份,针对不同的身份信息,划分不同的权限
- 目的
- 确立上网用户身份,验证其合法性
- 以该信息作为用户标识,对用户的上网行为进行控制及审计
- 获取用户的手机号,微信号等为企业营销提供高质量营销对象
- 功能
- IP/MAC绑定
- 本地用户名-密码认证
- 第三方服务器认证
- DKEY双因素认证
- 单点登录
- 短信认证/微信认证
- 终端类型识别
应用控制
- 属于“封堵”的一部分,主要针对的是应用程序
- 深信服的AC拥有最大的应用识别库,具有很多应用规则,应用标签功能可以帮助管理员快速准确的找出具有某种特征的应用,方便进行基于应用的策略控制
- 目的
- 封堵IM聊天、炒股、游戏、下载、在线视频等应用,规范上网行为, 提高员工工作效率
- 封堵代理、翻墙软件,规避不当上网行为带来的法律风险
- 封堵邮件,防止敏感信息泄露
- 深信服AC(上网行为控制器)能够识别SSL加密邮件,并且进行关键字过滤,有效防止内部信息的泄露
- 功能
- 应用特征识别库
- 应用管理标签化
- 精细化管控
- 防代理防共享
网页过滤
- 网页过滤是“封堵、流控、审计”中“封堵”的下一个功能
- 通过对各种类型网页的封堵,达到避免法律风险、提高工作效率、保障上网安全的目的
- 目的
- 过滤非法、不良网站,避免法律风险
- 过滤游戏、赌博、购物、在线视频等网站,提高员工工作效率
- 过滤恶意网页,保障上网安全
- 功能
- 千万级URL识别库
- URL智能识别系统
- URL云共享
- 自定义URL
- 恶意网址过滤
行为审计
- 行为审计能够完整记录用户上网轨迹,如果发现网络违法违规行为,能够提供完整的日志进行事件追溯
- 目的
- 记录内网用户的上网行为,一旦发生网络违法违规事件可作为追查证据
- 统计用户的上网时间、应用流量、应用分布等,为企业决策提供依据
- 记录内网安全事件,帮助管理员发现安全威胁
- 功能
- 网页访问审计
- 邮件审计
- IM聊天应用审计
- 外发文件审计
- 微博、论坛发帖等
流量控制
- 流量管控是行为管理的三大核心功能之一
- 通过基于用户、应用、终端等多维度的流控策略,可以进行灵活的带宽分配,实现流量动态调整,达到提高带宽利用率,保障核心业务的目的
- 目的
- 根据业务类型进行带宽限制或保障,保证核心业务畅通运行
- 灵活分配带宽资源,实现动态调整,提高带宽利用率
- 功能
- 基于用户/用户组/应用/网站类型的流控
- 多级父子通道
- 动态流控
- P2P智能流控
- 流控黑名单
上网行为管理的应用场景
互联网上网行为管控
- 是最基本的互联网上网行为管控
- 目标客户是全行业,只要有互联网出口都有此需求
- 客户需求
- 使用网页过滤和应用封堵来规范上网
- 有流控设备来保障核心业务和上网体验
- 需要上网行为审计记录上网用户的行为
- 具体方案
- AC可以以路由或网桥形式部署在网络出口
- 开启URL过滤和应用封堵功能
- 开启流控和审计策略
- 将网站、邮件、论坛、微博、IM等内容审计以及灵活的报表呈现
一体化网关
- 上网行为管理作为一体化网关
- 目标客户是多分支的企业、政府、金融等
- 客户需求
- 分支和总部之间有IPsec组网的需求
- 分支要具有管控上网行为和满足上网审计的需求
- 分支需要有基础的防火墙防护
- 方案
- 使用深信服上网行为管理设备(AC)即可
- 可以节省成本,使用一体化网关,即可满足组网、安全、行为管控需求
无线网络管理
无线WiFi管控营销
-
目标客户是建设公共WiFi的多分支用户
-
客户需求
- 建设公共WiFi后,需要建立一个统一的认证平台,并且每个分支需要单独的认证页面,以便做个性化的广告推广
- 认证时可以结合短信、微信等的认证,认证的同时还可以为企业积累高质量的营销对象
- 公共WiFi上网也需要保留上网审计记录
-
部署方案
-
分支统一部署上网行为管理AC
-
总部部署集中管控平台SC和Portal统一认证平台
-
部署行为感知系统,即做外置数据中心,也能进行日志分析
-
-
具体方案
- 用户认证前,用浏览器访问任意网站
- 无线控制器发现用户没有通过认证,重定向到Portal服务器
- 在Portal服务器上进行认证,短信、微信等多种认证方式。
- 通过认证,正常访问网络
- 审计并将日志汇总至总部
- 行为感知系统展示全网上网态势
无线防共享上网
- 是为了对非法WiFi共享进行管控
- 技术优势是漏判率、误判率低
- 部署方案
- 将AC网关或网桥模式部署,可以识别并管控各种WiFi共享的行为
- 目标客户
- 政府、企业、金融等安全性要求较高的单位
- 运行商承建高校的校园网,学生宿舍内无线共享网络,会影响运营商带宽开户率及收益
- 具体方案
- 设备以网关或网桥模式部署在出口主干线路上,检测发现共享行为后,依据策略告警并阻断共享上网行为
数据价值分析
- 帮助客户挖掘数据价值
- 目标客户
- 多分支网络复杂难管理
- 全网上网现状不可视
- 应用价值
- 汇总实时数据,在总部统一呈现上网现状及安全现状
、企业、金融等安全性要求较高的单位 - 运行商承建高校的校园网,学生宿舍内无线共享网络,会影响运营商带宽开户率及收益
- 汇总实时数据,在总部统一呈现上网现状及安全现状
- 具体方案
- 设备以网关或网桥模式部署在出口主干线路上,检测发现共享行为后,依据策略告警并阻断共享上网行为
数据价值分析
- 帮助客户挖掘数据价值
- 目标客户
- 多分支网络复杂难管理
- 全网上网现状不可视
- 应用价值
- 汇总实时数据,在总部统一呈现上网现状及安全现状
以上内容均属原创,如有不详或错误,敬请指出。
以上是关于上网行为管理概述的主要内容,如果未能解决你的问题,请参考以下文章