上網(wǎng)行為管理產(chǎn)品是安碼科技融合自身在互聯(lián)網(wǎng)行為與內(nèi)容分析領(lǐng)域的多年技術(shù)積累,推出的一款軟硬件一體化、性能卓越的互聯(lián)網(wǎng)控制管理審計(jì)產(chǎn)品。該產(chǎn)品旨在幫助客戶(hù)最大化利用互聯(lián)網(wǎng)價(jià)值,為網(wǎng)絡(luò)管理者提供各種互聯(lián)網(wǎng)接入環(huán)境的靈活身份認(rèn)證、合規(guī)準(zhǔn)入、網(wǎng)頁(yè)過(guò)濾、應(yīng)用控制、外發(fā)審查,內(nèi)容審計(jì),行為分析等功能。
控制不正當(dāng)網(wǎng)絡(luò)行為應(yīng)該用最有效的途徑入手解決:從邊界入手,切斷傳播,實(shí)現(xiàn)內(nèi)容過(guò)濾才是最有效的解決途徑。安碼上網(wǎng)行為管理系統(tǒng)正是起源于這種網(wǎng)絡(luò)背景中產(chǎn)生,針對(duì)網(wǎng)絡(luò)問(wèn)題,提供靈活的網(wǎng)絡(luò)管理。安碼上網(wǎng)行為管理系統(tǒng)提供了全面、靈活的網(wǎng)絡(luò)管理方案,在此系統(tǒng)提供了管理帶寬、提升工作效率、方便查看網(wǎng)絡(luò)流量等幾個(gè)方面提高您的網(wǎng)絡(luò)價(jià)值。
在公司內(nèi)部的部門(mén)往往在職能和網(wǎng)絡(luò)需要方面有著不同的需求,如何針對(duì)不同的網(wǎng)絡(luò)需要來(lái)定制網(wǎng)絡(luò)管理?上網(wǎng)行為管理系統(tǒng)可提供一個(gè)在任何時(shí)間段內(nèi)針對(duì)任何人的流量控制或者協(xié)議控制,節(jié)省充足帶寬服務(wù),保證服務(wù)器的正常運(yùn)行。這樣,即保證了員工對(duì)網(wǎng)絡(luò)的合理使用,又提升了帶寬的利用效率。公司業(yè)務(wù)繁忙、網(wǎng)絡(luò)緩慢往往讓網(wǎng)絡(luò)管理員無(wú)從下手。安碼上網(wǎng)行為管理系統(tǒng)在網(wǎng)絡(luò)出口實(shí)時(shí)監(jiān)控網(wǎng)絡(luò),對(duì)于每個(gè)通過(guò)的數(shù)據(jù)都加以識(shí)別和統(tǒng)計(jì)。在統(tǒng)計(jì)模塊中,可隨時(shí)查閱近期、遠(yuǎn)期流量走勢(shì)情況,同樣也可以對(duì)每個(gè)發(fā)送信息的詳細(xì)查詢(xún)。安碼網(wǎng)行為管理系統(tǒng)提供基于用戶(hù)、時(shí)間、網(wǎng)絡(luò)應(yīng)用/網(wǎng)絡(luò)瀏覽的方式構(gòu)成靈活的控制策略,控制員工在上班時(shí)間玩游戲、炒股、下載電影以及無(wú)節(jié)制的聊天,提高工作效率。同時(shí),網(wǎng)絡(luò)在您眼中變的透明:網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)流量、在線人數(shù)等以數(shù)字或者圖片精確的在您眼中呈現(xiàn)。使您再也不用對(duì)網(wǎng)絡(luò)濫用和工作效率擔(dān)憂(yōu)。
第一章 產(chǎn)品功能
安碼上網(wǎng)行為管理產(chǎn)品的管理以一種人性化的思維方式進(jìn)行描述:是否允許哪個(gè)/哪些人在什么時(shí)間段內(nèi)做什么。以這種組合稱(chēng)之為“策略”。在本系統(tǒng)中“策略”包括以下幾個(gè)部分。
用戶(hù)模板:
用戶(hù)是訪問(wèn)網(wǎng)絡(luò)的基本個(gè)體,也是安碼上網(wǎng)行為管理系統(tǒng)的控制對(duì)象,每一個(gè)策略當(dāng)中都應(yīng)該包含一個(gè)或者一組用戶(hù)。建立完整、清晰的用戶(hù)組織結(jié)構(gòu)是保證控制和統(tǒng)計(jì)的基本。
圖1 用戶(hù)管理功能模塊
時(shí)間模板:
時(shí)間對(duì)象是指需要控制的時(shí)間范圍。比如在上班時(shí)間是不允許做非工作方面的網(wǎng)絡(luò)應(yīng)用,可是在上班時(shí)間外可以適量的允許其他應(yīng)用,那么時(shí)間對(duì)象就派了大用場(chǎng)。任意一個(gè)時(shí)間對(duì)象同樣可以應(yīng)用在多個(gè)策略當(dāng)中。每個(gè)時(shí)間對(duì)象可以設(shè)置為一周的任意時(shí)間,每個(gè)時(shí)間對(duì)象可以設(shè)置為2個(gè)時(shí)間段,如下圖所示:
圖2 時(shí)間模板
網(wǎng)址分類(lèi)對(duì)象和網(wǎng)址匹配對(duì)象:
對(duì)于網(wǎng)址對(duì)象的控制,安碼上網(wǎng)行為管理系統(tǒng)的處理也是游刃有余。在系統(tǒng)內(nèi)部,共對(duì) 40 多萬(wàn)條 URL 地址分類(lèi)成了 60 余種常見(jiàn)分類(lèi),同時(shí)支持用戶(hù)自定義分類(lèi)。敏感分類(lèi)的網(wǎng)站一目了然。網(wǎng)址匹配對(duì)象從專(zhuān)業(yè)的角度出發(fā),支持用戶(hù)自定義正則式匹配網(wǎng)絡(luò)地址對(duì)象,復(fù)雜的 URL 地址可通過(guò)正則式判斷,不管是何種地址書(shū)寫(xiě)正則式匹配也會(huì)將站點(diǎn)類(lèi)型摘入囊中。
圖3 規(guī)則模板
協(xié)議識(shí)別:
強(qiáng)大的網(wǎng)絡(luò)協(xié)議識(shí)別可精確識(shí)別網(wǎng)絡(luò)中 160 余種網(wǎng)絡(luò)常見(jiàn)協(xié)議,可清楚地觀察哪個(gè)用戶(hù)在網(wǎng)絡(luò)中進(jìn)行哪些網(wǎng)絡(luò)行為。類(lèi)似于網(wǎng)絡(luò)應(yīng)用子協(xié)議情況,比如 QQ 中的 QQ 聊天和QQ LIVE,安碼上網(wǎng)行為管理系統(tǒng)同樣可以按照類(lèi)型識(shí)別,可以做到允許 QQ 的正常使用但是不允許 QQLIVE。最大限度的控制網(wǎng)絡(luò)行為,靈活應(yīng)用配置策略。同時(shí)通過(guò)代理方式的網(wǎng)絡(luò)互聯(lián)也可被識(shí)別。
Web訪問(wèn)過(guò)濾
網(wǎng)絡(luò)訪問(wèn)是產(chǎn)生網(wǎng)絡(luò)大流量最主要的方式之一,而互聯(lián)網(wǎng)上的信息資源良莠不齊,員工利用組織的 Internet連接,訪問(wèn)反動(dòng)、邪教等不良網(wǎng)站,發(fā)表非法言論,收集和發(fā)布色情圖片等非法網(wǎng)絡(luò)活動(dòng)與工作無(wú)關(guān)的網(wǎng)絡(luò)訪問(wèn)嚴(yán)重的影響的企業(yè)的網(wǎng)絡(luò)速度。安碼上網(wǎng)行為管理內(nèi)部可分類(lèi)的URL共 40 萬(wàn)條,詳細(xì)的劃分為了門(mén)戶(hù)搜索、網(wǎng)游、非法、色情等分類(lèi),并詳細(xì)記錄和審計(jì)員工的各種網(wǎng)絡(luò)行為日志,做到有據(jù)可查,使組織避免法律風(fēng)險(xiǎn),此外安碼上網(wǎng)行為管理系統(tǒng)同樣支持手動(dòng)設(shè)置分類(lèi)情況,豐富了URL識(shí)別和控制功能。
網(wǎng)絡(luò)聊天管理
隨著IM軟件應(yīng)用的日益廣泛,與工作無(wú)關(guān)的聊天和聊天中泄密等問(wèn)題給單位管理帶來(lái)了嚴(yán)峻的挑戰(zhàn)。通過(guò)安碼上網(wǎng)行為管理系統(tǒng),您可以根據(jù)工作需要制定精細(xì)化的網(wǎng)絡(luò)聊天監(jiān)控管理策略,在不同時(shí)間對(duì)不同部門(mén)、不同人員施行差異管理方式。
可控制管理多種流行IM軟件,包括:QQ、MSN、網(wǎng)易泡泡、雅虎Message、淘寶旺旺等。 支持對(duì)MSN、Yahoo等聊天內(nèi)容的監(jiān)控。
支持對(duì)IM軟件子協(xié)議的獨(dú)立控制,如聊天、文件傳輸、音視頻等。
支持對(duì)FTP、telnet、郵件、MSN、HTTP 內(nèi)容審計(jì)和關(guān)鍵字過(guò)濾。
支持對(duì)使用權(quán)和使用時(shí)間的監(jiān)控管理。
P2P 下載控制
對(duì)嚴(yán)重吞噬帶寬的P2P行為,安碼上網(wǎng)行為管理系統(tǒng)不僅能徹底封堵,還能對(duì)其占用的帶寬進(jìn)行流量管控。既保證了業(yè)務(wù)應(yīng)用對(duì)帶寬的需求,又避免了對(duì)帶寬的濫用,提升帶寬使用效率。
P2P下載為人們快速共享文件提供了極大的便利,但P2P嚴(yán)重吞噬帶寬的行為卻常常影響正常的業(yè)務(wù)數(shù)據(jù)傳輸。安碼行為管理系統(tǒng)基于用戶(hù)(組)、時(shí)間段、應(yīng)用類(lèi)型的帶寬管理和帶寬通道劃分,可以定制精細(xì)的P2P控制管理策略,阻塞或者限制 P2P 上傳/下載的帶寬,既保證了業(yè)務(wù)應(yīng)用對(duì)帶寬的需求,又避免了對(duì)帶寬的濫用,提升帶寬使用效率。
可控制管理多種主流的P2P軟件,包括:BT、eMule/eDonkey、迅雷等
支持對(duì)使用權(quán)、帶寬和使用時(shí)間的控制管理。
網(wǎng)絡(luò)娛樂(lè)控制
網(wǎng)絡(luò)娛樂(lè)已經(jīng)成為人們?nèi)粘I畈豢苫蛉钡囊徊糠,然而不分時(shí)間不分場(chǎng)合的網(wǎng)絡(luò)娛樂(lè),對(duì)正常的工作和學(xué)習(xí)的影響顯而易見(jiàn)。通過(guò)安碼上網(wǎng)行為管理系統(tǒng),您可以制定精細(xì)化的網(wǎng)絡(luò)娛樂(lè)控制管理策略,引導(dǎo)員工在合適的時(shí)間做合適的事。
正是由于安碼上網(wǎng)行為管理系統(tǒng)的基本單位劃分合理,網(wǎng)絡(luò)協(xié)議分析精確、全面,才能夠組成 一個(gè)準(zhǔn)確、靈活的策略控制。每一條策略都由以下基本組成:哪個(gè)人(用戶(hù)),什么時(shí)候(時(shí)間),在做什么(網(wǎng)絡(luò)協(xié)議)。有了這樣的方法作為分析的出發(fā)點(diǎn),就可以正確的控制用戶(hù)上網(wǎng)行為。
圖4 策略控制模塊
策略對(duì)用戶(hù)流量的控制包括訪問(wèn)的網(wǎng)頁(yè)類(lèi)型、匹配網(wǎng)址的類(lèi)型、控制協(xié)議的類(lèi)別,這種控制方式可以完全的控制、限制用戶(hù)的合法使用網(wǎng)絡(luò)以及避免網(wǎng)絡(luò)大流量、非正常流量的產(chǎn)生。
安碼上網(wǎng)行為管理系統(tǒng)擁有一套完整的審計(jì)日志方案,對(duì)于針對(duì)用戶(hù)、時(shí)間、應(yīng)用的網(wǎng)絡(luò)走勢(shì)一覽無(wú)余,查看的方式包括:流量走勢(shì)、詳細(xì)的訪問(wèn)查詢(xún)、流量統(tǒng)計(jì)和報(bào)告。用戶(hù)可以通過(guò)列表、圖形等多種方式查看流量和數(shù)據(jù)。
審計(jì)日志中的綜合模塊將在特定時(shí)間內(nèi)統(tǒng)計(jì)的所有數(shù)據(jù)流量以流量走勢(shì)圖的形式反應(yīng)出來(lái),針對(duì)查詢(xún)走勢(shì)圖的角度分別為:用戶(hù)、應(yīng)用、通道方式。同時(shí)也可以查看在某一時(shí)間點(diǎn)中產(chǎn)生流量情況。
查詢(xún)模塊可以根據(jù)用戶(hù)、時(shí)間、網(wǎng)站、郵件等條件詳細(xì)查詢(xún),查詢(xún)結(jié)果詳盡至用戶(hù)發(fā)送類(lèi)型包的具體時(shí)間以及產(chǎn)生流量。
在安碼上網(wǎng)行為管理系統(tǒng)中同樣支持深度查詢(xún),在用戶(hù)統(tǒng)計(jì)模塊中,可根據(jù)已知的用戶(hù)、時(shí)間等對(duì)特定的消息進(jìn)行查詢(xún)。在查詢(xún)的結(jié)果中會(huì)羅列出符合條件的所有記錄。在統(tǒng)計(jì)的記錄數(shù)據(jù)中,可對(duì)特定統(tǒng)計(jì)數(shù)繼續(xù)深入查詢(xún),以人最容易理解的方式逐步查詢(xún)到最詳細(xì)的記錄。強(qiáng)大的數(shù)據(jù)庫(kù)查詢(xún)系統(tǒng)讓凌亂紛雜的數(shù)據(jù)詳盡地展現(xiàn)在用戶(hù)眼中。如下圖:
圖5 用戶(hù)報(bào)表展示
郵件收發(fā)監(jiān)控
互聯(lián)網(wǎng)成為各單位傳遞信息關(guān)鍵途徑,但傳遞信息的機(jī)密性、健康性、政治性等問(wèn)題也隨之而來(lái)。通過(guò)安碼上網(wǎng)行為管理系統(tǒng),您可以制定精細(xì)化的信息收發(fā)監(jiān)控策略,有效控制關(guān)鍵信息的傳播范圍,以及避免可能引起的法律、政治風(fēng)險(xiǎn)。 支持對(duì)Email、Webmail、IM等收發(fā)內(nèi)容監(jiān)控。
圖6 郵件監(jiān)控
支持針對(duì)附件、郵件體、關(guān)鍵字,URL等的關(guān)鍵字過(guò)濾設(shè)置。
互聯(lián)網(wǎng)審計(jì)
互聯(lián)網(wǎng)上的活動(dòng)愈來(lái)愈多,而實(shí)時(shí)掌握單位員工使用互聯(lián)網(wǎng)狀況可以避免許多潛在的風(fēng)險(xiǎn)。通過(guò)安碼上網(wǎng)行為管理系統(tǒng),您可以制定精細(xì)化的互聯(lián)網(wǎng)活動(dòng)審計(jì)策略,實(shí)時(shí)掌握員工互聯(lián)網(wǎng)使用狀況,防患與未然,減少風(fēng)險(xiǎn)的發(fā)生。
員工訪問(wèn)非法站點(diǎn)或者內(nèi)部泄露公司機(jī)密一直是讓企業(yè)頭疼的問(wèn)題。而一般的企業(yè)員工有成百上千,論壇訪問(wèn)、郵件收發(fā)更是數(shù)以萬(wàn)計(jì),如何高效地獲得這些危險(xiǎn)信息呢?安碼上網(wǎng)行為管理系統(tǒng)提供了關(guān)鍵字過(guò)濾功能。該功能中可對(duì)已設(shè)定的關(guān)鍵字進(jìn)行記錄或禁止等控制。舉個(gè)例子,在設(shè)置的郵件關(guān)鍵字“報(bào)表”,控制方式為允許通過(guò)并且記錄后,如果員工通過(guò)互聯(lián)網(wǎng)發(fā)送郵件中包括這樣內(nèi)容的話就會(huì)被放行并且系統(tǒng)記錄下來(lái)。
圖7 關(guān)鍵字過(guò)濾技術(shù)