上网行为管理

上网行为管理系统集成是指在最高层面上对大规模计算机网络和电信网络进行的维护和管理。为了实现控制、规划、分配、部署、协调及监视一个网络的资源所需的整套官能的具体实施，它包括执行如下功能，如：初始的网络规划、频率分配、为支持负载均衡预先确定流量路由规则、密钥分发授权、配置管理、故障管理、安全管理、性能管理、带宽管理及记账管理。为支持对网络和网络设备的管理，现已存在有很多种协议。常见的协议包括简单网络管理协议、公共管理接口协议、基于Web的企业管理协议、公共信息模型、事务处理语言I（Transaction Language 1或TL1）、Java管理扩展、以及netconf（IETF的网络配置管理协议）.网络管理数据是通过多种机制来收集的，包括安装于架构中的软件代理程序、可模拟事务的综合监视机制、活动日志机制、网络嗅探器、以及实际应用监视机制。在过去，网络管理工作的主要内容是监视各种设备是否运行良好；今天，给IT支持团队带来大量挑战的性能管理则成为其任务中最重要的一部分——特别是对那些世界级的组织来说。

早期的上网行为管理产品几乎都可以化身为URL过滤器，用户所有访问的网页地址都会被系统监控、追踪及记录，如果是设定为合法地址的访问则不做限制，如果是非法地址则会被禁止或发出警告，而且每一次对访问行为的监控都是具体到每一个人的。这也就在一定程度上成为黑白名单的一种限定。此外，针对邮件收发行为的监控也一如URL过滤，成为了一种常规性的上网行为管理功能。
上网行为管理产品及技术是专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控、管理网络资源使用情况，提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。

标准功能

弱电系统上网行为管理：上网人员管理

上网身份管理：利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性。
上网终端管理：检查主机的注册表/进程/硬盘文件的合法性，确保接入企业网的终端PC的合法性和安全性。
移动终端管理：检查移动终端识别码，识别智能移动终端类型/型号，确保接入企业网的移动终端的合法性。
上网地点管理：检查上网终端的物理接入点，识别上网地点，确保上网地点的合法性。

系统集成上网行为管理：上网浏览管理

搜索引擎管理：利用搜索框关键字的识别、记录、阻断技术，确保上网搜索内容的合法性，避免不当关键词的搜索带来的负面影响。
网址URL管理：利用网页分类库技术，对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。
网页正文管理：利用正文关键字识别、记录、阻断技术，确保浏览正文的合法性。

弱电系统上网行为管理：上网外发管理

普通邮件管理：利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性。
WEB邮件管理：利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性。
网页发帖管理：利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性。
即时通讯管理：利用对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性。
其他外发管理：针对FTP、TELNET等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性。

系统集成上网行为管理：上网应用管理

上网应用阻断：利用不依赖端口的应用协议库进行应用的识别和阻断。
上网应用累计时长限额：针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问。
上网应用累计流量限额：针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问。

弱电系统上网行为管理：上网流量管理

上网带宽控制：为每个或多个应用设置虚拟通道上限值，对于超过虚拟通道上限的流量进行丢弃。
上网带宽保障：为每个或多个应用设置虚拟通道下限值，确保为关键应用保留必要的网络带宽。
上网带宽借用：当有多个虚拟通道时，允许满负荷虚拟通道借用其他空闲虚拟通道的带宽。
上网带宽平均：每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽。

系统集成上网行为管理：上网行为分析

上网行为实时监控：对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现。
上网行为日志查询：对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询，精确定位问题。
上网行为统计分析：对上网日志进行归纳汇总，统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表，便于管理者全局发现潜在问题。

弱电系统上网行为管理：上网隐私保护

日志传输加密：管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心，防止黑客窃听。
管理三权分立：内置管理员、审核员、审计员账号。管理员无日志查看权限，但可设置审计员账号；审核员无日志查看权限，但可审核审计员权限的合法性后才开通审计员权限；审计员无法设置自己的日志查看范围，但可在审核员通过权限审核后查看规定的日志内容。
精确日志记录：所有上网行为可根据过滤条件进行选择性记录，不违规不记录，最小程度记录隐私。

系统集成上网行为管理：设备容错管理

死机保护：设备带电死机 / 断电后可变成透明网线，不影响网络传输。
一键排障：网络出现故障后，按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起，缩短网络故障定位时间。
双系统冗余：提供硬盘+Flash卡双系统，互为备份，单个系统故障后依旧可以保持设备正常使用。

弱电系统上网行为管理：风险集中告警

告警中心：所有告警信息可在告警中心页面中统一的集中展示。
分级告警：不同等级的告警进行区分排列，防止低等级告警淹没关键的高等级告警信息。
告警通知：告警可通过邮件、语音提示方式通知管理员，便于快速发现告警风险。

全新应用场景介绍

上网行为管理系统集成新增接入安全、业务行为安全、泄密风险分析三大场景，同时支持所有上网行为管理原有应用场景（流量管控、上网审计、应用管控、上网认证），产品功能更加强大，销售场景更加全面，一台设备满足多样需求。

应用效果

提升工作效率

上班时间从事私人活动，是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为，员工工作效率的下降将直接影响组织的竞争力。而通过把与工作无关的上网行为降低，去除员工的分心，让他们专注于工作中。

提升带宽利用率

对严重吞噬带宽的P2P行为，不仅能彻底封堵，还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分，结合智能QoS，既保证了业务应用对带宽的需求，又避免了对带宽的滥用，提升带宽使用效率

提升内网安全级别

色情、反动网站的浏览和未知文件的下载安装，导致病毒、木马等被员工主动“邀请”进入内网，将过滤该行为，并提供网关杀毒功能从源头消除威胁；源自内网的DOS攻击、ARP欺骗等也将被彻底防御；而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户，亦能侦测发现，从而修复内网安全短板。

保护组织信息资产安全

员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手，特有的“邮件延迟审计”专利技术，将彻底防范该泄密行为；员工的网络发帖、webmail行为，同样可以过滤和记录；而对QQ、MSN等聊天内容的记录和审计，将警示通过IM聊天工具泄密的行为。

煜企智能上网行为管理系统集成可鉴定终端安全等级, 修补安全短板, 隔离安全等级不同的终端

煜企智能上网行为管理系统集成监控管理细节

入侵检测系统是监控网络，应对外部的威胁，而网络监控系统监控网络中因过载或崩溃的服务器、网络连接或其他设备引起的问题。例如，为测定一个网页服务器的状态，监控软件可能定期发送一个HTTP请求以获取页面。对于电子邮件服务器，可能是通过SMTP发送一封测试邮件，并通过IMAP或POP3接收。常用的测量指标是反应时间、可用性和上线时间，虽然一致性和可靠性指标也渐受欢迎。广泛增加的广域网优化设备对大多数网络监控工具具有不利影响，特别是涉及准确测量端到端响应时间时，这些设备限制了往返的可见性。如果状态请求失败，例如连接创建失败、超时或文档或消息无法接收，通常将触发监控系统产生动作。动作根据配置而决定，可能是发送告警给（通过短信、电子邮件等方式）当班系统管理员，自动故障转移系统将有问题的服务器从工作队列中剔除直至故障被修复等。监控一个计算机网络上行链路性能的行为也称网络流量测量。

网络成像：网络断层扫描是网络测量的一个重要领域，其涉及使用位于网络/互联网中的有利位置的代理发送的端对端探测来监测网络中的各链路的健康度。
路由分析：路由分析是网络测量的另一个重要领域。它包括监视网络路由状态的方法、系统、算法和工具。不正确的路由或路由问题会导致性能下降或故障。
各种类型的协议：网站监控服务可以检查HTTP网页、HTTPS、SNMP、FTP、SMTP、POP3、IMAP、DNS、SSH、TELNET、SSL、TCP、ICMP、SIP、UDP、媒体流和其他范围内的端口。通常，大多数网络监视服务每隔几小时到几分钟测试一次您的服务器。

接入安全场景

接入安全场景下可实现终端资产识别和分类管理、多方式的接入身份认证、终端安全状态检查、终端入网后行为审计、终端行为权限管控等，实现全流程的终端接入安全管控，帮助用户防范非法身份接入、病毒横向传播和越权访问行为等风险。客户匹配需求：等保2.0合规、终端准入、防非法外联、终端行为管理（U盘外设管控等）、终端安全（AC+EDR实现）等。

业务行为安全场景

业务行为管理场景下，可实现自动识别梳理服务器和业务类型；业务访问和外联的深度审计；业务数据多维度分析，状态实时可视；智能识别大量下载、账号爆破等风险行为，异常事件及时告警。 客户匹配需求：业务访问审计合规、业务访问可视、业务异常访问风险告警、账号风险管控等。

泄密风险分析场景

泄密风险分析场景下，对网络外发、终端外联、业务访问全方位审计和管控，建模分析行为数据，识别加密文件外发、可疑邮件外发异常等行为，并可通过关键字搜索、文件搜索、OCR图片识别等方式追溯泄密行为记录。整体方案实现外发行为清晰可视、泄密风险及时预警、事后有效精准追溯，保障用户内部信息资产安全。客户匹配需求：网络外发防泄密、离线设备泄密分析、加密文件外发溯源分析等。

金牌合作伙伴

根据煜企智能多年来深耕系统集成弱电项目网络安全数据安全的经验，行业客户及大型客户在选择上网行为管理产品的时候，往往会比较倾向于硬件产品，而中小企业、网吧等单位在选择产品时，倾向于投入成本相对低廉的软件产品。我们与下述软硬件厂商均有良好的技术和服务上的合作。

新网程
新网程是国内较早进行上网行为管理研究，并将研究成果投入市场的国内企业，从2001年便开始进行上网行为管理的研究和开发。新网程公司产品的特点主要是立足于实际应用管理，便于一些非IT专业的企业管理者进行操作和管理。其主要的服务对象包括酒店宾馆、政府、学校、企事业单位、电信行业等。是2010年上海世博会上网行为管理产品的提供商，荣获世博荣誉纪念证书以及上海市公安局网络安全保卫总队的致谢函。是国内唯一拥有超过十年以上上网行为管理经验并始终专注于上网行为管理产品开发的企业。

网康科技
网康是国内较早推出上网行为管理产品的厂商，从创办之初就专注于应用识别技术和上网行为管理产品的设计和研发，这一点与其他拥有众多产品的厂商很不同，也因此更加专业和成熟。网康在上网行为管理产品的设计理念上一直处于引领地位，在产品功能的全面和细致程度，稳定性和性能上都有着明显的优势。网康行为管理产品拥有全球中文网址分类库，支持超过1000种的应用分类库，网康科技的上网行为管理产品在中、高端客户中保持着较高的市场占有率和良好的用户口碑，网康科技已经拥有包括农业部、招商银行，中国人寿、新浪、百度、中国移动等在内的超过10000家用户。在上网行为管理市场中，网康始终保持着在理念、技术、产品方面的引领地位。

深信服科技
业内公认的上网行为管理领域领导厂商，上网行为管理产品作为旗下众多产品线之一，在网络核心技术领域的长期积累，以及强大的功能和简便的操作，可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供有效的解决方案。在中国的高端市场中，深信服拥有着较高的占有率，获得了包括国资委、卫生部、北海舰队、招商局集团、招商银行、中国银行、中国南方航空、广州丰田、四川长虹等大型知名用户的认同，是上网行为管理市场当之无愧的主流品牌。

网路岗
网路岗几年来，以过硬的产品性能和产品定位，服务于上万家客户。网路岗集网络监控,安全审计,邮件监控,聊天监控等功能于一身,是领先业内三年以上的监控软件。在国内市场几年来销售遥遥领先。

IP-guard
网络游戏等与工作无关的应用不仅与员工守则不符，甚至可能损害整体网络的安全与效率。IP-guard上网行为管理解决方案针对上网管理难题开发了对应的管理功能模块，可提供清晰的员工网络应用报表，并通过制定上网管理策略对用户网页访问、在线聊天、等互联网使用权限进行限制。同时，留存的上网日志不仅有助于IT和绩效管理，还符合相关法律法规规定。

煜企智能在网络安全和虚拟化、基础设施建设、弱电系统、系统集成、机房建设中拥有丰富的案例，您有任何想法和需求，随时致电煜企智能获得咨询和支持。

煜企智能- 技术服务信息

YuQi Intelligence Service Information