天融信上網行為管理方案
互聯網已經成為政府政務公開、為民服務及社會管理的重要窗口和平臺,同時也是政府和企業員工與外界進行信息交流的通道。但面對良莠不齊的互聯網內容和風險,雖然大多數政府和企業具備了內網環境隱蔽、外部網絡訪問控制、重要數據傳輸加密及內部IP地址管理能力,但員工網上言行的不規范、工作時間利用互聯網消遣娛樂、濫用帶寬等難以控制,這些行為嚴重影響政府形象和業務的正常穩定運行等,主要面臨以下挑戰:
P2P下載難以控制、互聯網帶寬濫用嚴重
利用互聯網進行網絡電視、P2P下載、網絡游戲、炒股、網上購物等,嚴重吞噬網絡帶寬和影響辦公秩序,使正常業務通訊得不到保障。
瀏覽或散播破壞民族團結、反政府以及色情信息
如今非法網站、反動網站以及論壇層出不窮,經常使用URL跳轉、提供網站IP等隱秘形式發布帶有反動及色情信息的網站,單憑滯后的URL過濾庫更新難以發現和屏蔽此類網站。政府內部人員可能不小心瀏覽此類網站,并在不知情下成為散播源頭,將給政府帶來不必要的麻煩。
利用聊天軟件、郵件及論壇泄露敏感信息
缺少對通過BBS、Email、QQ 、MSN及飛信等途徑向外散發內部重要資料和敏感信息行為等行為的監管,導致重要信息被曝光,嚴重損害政府和企業公信力,甚至被上級追責。
◆解決方案
天融信針對上述政府和企業訪問互聯網所面臨的挑戰,提出了天融信上網行為管理解決方案,采用天融信網絡衛士-上網行為管理系列(TopGate-ACM)產品,對政府和企業員工的上網行為進行有效管控。
天融信TopGate-ACM沿用了天融信先進的軟硬件體系構架和靈活的部署方式,可支持旁路或串行網絡接入方式,集成防火墻、IP安全管理、行為與內容審計管理、流量管理等核心功能模塊,并配置先進的應用級行為分析控制引擎,可實時高性能分析網絡活動與信息內容。
本方案在互聯網防火墻邊界內側以串行模式部署TopGate-ACM設備,基于用戶的三層縱深式行為管理,針對網絡行為、應用行為以及信息內容進行全面檢測、控制和審計記錄。具體部署示意圖如下:
圖:天融信TopGate—ACM部署及功能示意圖
網絡權限控制
TopGate-ACM設備采用用戶實名與IP捆綁管理,另提供基于賬號和口令、AD域、LDAP系統的網絡接入認證和控制,在訪問網絡資源前通過WEB頁面形式認證計算機用戶身份,經認證后授予相應的網絡資源使用權限,同時可對帶寬使用進行限制,網絡中所有用戶必須按照該限制進行網絡訪問。#p#
互聯網協議與應用控制
TopGate-ACM設備內置豐富的URL分類庫,統計收錄涵蓋色情、反動反政府、暴力等信息的網站地址,提供定期更新和手工自定義設置功能。另外,可針對outlook、Foxmail等郵件終端系統以及主流WEB郵件系統進行控制。
幫助網絡管理員掌握辦公時間娛樂消遣活動,IM監控功能可通過自定義方式,屏蔽QQ、飛信、MSN等聊天軟件的使用,提供使用持續時間統計功能。并針對主流網頁游戲、安裝終端網絡游戲以及炒股軟件的監控和阻斷能力。
智能識別P2P下載協議和網絡狀態,對迅雷、網際快車、電驢、多種網絡電視等P2P協議應用軟件,采用控制每秒發起的連接數、應用總連接數等應用級控制措施,對P2P協議應用進行多維限速和阻斷。
應用內容控制
TopGate-ACM應用內容控制功能,根據用戶自定義敏感關鍵字,對發表博客、網頁內容、聊天軟件、論壇、郵件等多方式傳播的內容進行全面審計,在數據穿過互聯網邊界前實現記錄、屏蔽及預警,切斷內部泄密、敏感文件外傳通道。
◆天融信上網行為管理(ACM)方案效果
智能應用識別和帶寬管理保障業務正常運行
天融信TopGate-ACM上網行為管理產品強大的智能應用識別和P2P管理能力,可基于時間段、用戶/用戶組、文件類型/網站類型/應用類型進行精細的帶寬劃分,保障政府和企業的帶寬資源得到最大限度的利用。
豐富的URL過濾庫阻止非法網站訪問
超過200萬條URL過濾庫能徹底的封堵、過濾反動、色情、暴力、博彩類的互聯網資源,使政府單位遠離法律風險,并且根據非法網站不斷更新URL庫,阻斷并記錄內部員工違規行為。
強大的關鍵詞過濾防止敏感信息外泄
監控并控制政府和企業員工通過MSN、QQ、YAHOO、飛信、郵件以及BBS論壇等形式發表或泄漏的不當言行,達到敏感信息外泄活動看的見、記得住、抓得到。
綜上,天融信網絡衛士安全網關上網行為管理系列是專用于防止非法信息惡意傳播,避免國家機密、商業信息、科研成果泄漏的產品;并可實時監控、管理網絡資源使用情況,提高整體工作效率。該產品適用于需實施內容審計與行為監控、行為管理的網絡環境,尤其是按等級進行計算機信息系統安全保護的相關單位或部門。
【編輯推薦】