应用背景
·互联网在企业中的应用及潜在问题
国际互联网的交互性、全球性、匿名性、开放性、零成本性为现代企业提供了一个广阔的平台,为企业之间的合作提供了最快捷和经济的方式;但是从另一个角度来看,从各色新闻、科技动态到成人内容、聊天、交友,到反动言论、封建迷信,这些信息也在无时无刻从世界的各个角落进入企业内部,出现在员工的显示屏上。据美国某公司最新公布的一份调查结果显示,四分之一的美国员工都有工作时间上网浏览与工作无关网站的习惯,这种习惯甚至已经成瘾,他们每个星期至少会花费超过一个工作日的时间上网浏览与工作无关内容。从此,企业的网络就要面对时刻都会爆发的病毒、网络瘫痪、机密信息泄漏甚至是更麻烦的法律问题,最糟糕的是工作效率的低下直接影响企业项目进度的完成,最终是巨大的经济损失。
根据一项调查显示:8个国家和地区内有 83%的受访员工在办公时间内浏览与工作无关的网站。中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比拉美高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26% 员工上网浏览个人信件,而在中国,这个数字是60%!
员工的桌面办公系统就像一个后门,没有经过管理和控制的内部上网行为,会给企业带来难以弥补的灾难。这并非危言耸听,员工在办公时间内浏览与工作无关的网站,正使企业在很多方面遭受威胁:
安全方面:如果某个员工上了有病毒的网站,有可能导致整个内部网络瘫痪,甚至可能导致重要文件的损坏和丢失;
资源方面:员工大量下载音乐、电影,会造成带宽紧张和网络塞车现象,影响到整个企业的运营;
法律方面:如果某员工对企业不满,在网站发布对企业和领导不利的言论,或者通过企业网络访问一些反动网站,发布反动言论,就会把企业拖入法律困境。
员工作为企业最重要的资源,他们的行为对整个企业的发展起着决定性的作用,各种各样的员工:
·没有安全意识的员工
当员工关注于他们各自的工作时,他们可能会忽略标准的网络安全规则。例如,他们可能会选择某个很容易通过简单的常识或者密码破解工具猜测或者破解的密码。或者,随意发送没有经过安全数字签名的邮件。员工还可能会无意地收发和传输病毒。病毒进入系统的最常见途径就是通过受到感染的软件或者从互联网上下载受到感染的文件。
·心怀不满的员工
比无心的错误更加让人担心的是某些恼怒的或者意图报复的员工可能对企业造成的损害。恼怒的员工——通常是那些被批评、解雇或者停职的员工——可能会报复性地通过邮件系统泄漏公司的重要文件给竞争对手,造成巨大损失。显然这些人非常危险,因为他们通常比较了解企业网络以及其中所含信息的价值,重要信息的位置以及保护这些信息的安全措施。
主要功能
·用户管理
系统支持以IP地址、MAC地址、验证帐号、Windows域帐号、IC卡等为参照的用户管理模式,并可对用户按照部门、角色等进行分组管理。
·统计分析
提供数十种统计报表对上网流量、时间等进行统计,可生成各类排行榜,并可以图表的方式从各个角度对用户上网情况进行分析。统计结果可导出到Excel表格,方便进行二次处理。
·日志内容审计
能够对HTTP、SMTP、POP3、WebMail、Telnet、FTP、QQ、MSN等常见应用记录其访问日志并对其内容进行还原,可根据管理中心要求进行实时分析、匹配和上传归档。
·信息比对上传
根据管理中心查询要求,对所存档的日志等数据进行分析比较,把符合条件的数据上传到管理中心处理。
·虚拟身份采集
有目的的识别和采集用户上网所使用的网络虚拟身份,比如邮箱地址、论坛帐号、即时通信帐号、网络社区帐号、游戏帐号等等,并和用户实际身份匹配,上传管理中心归档。
·敏感信息告警
实时接收管理中心告警规则,通过实时分析或事后分析二种方式对用户访问日志和内容进行分析比较,发现符合条件的即上传管理中心进行告警通知。
·邮件拦截审核
新望观科技在国内独创,通过预先设定的规则,根据收发件人、主题、邮件正文、附件名称等条件,对外发的邮件进行拦截、控制,避免员工以电子邮件的方式泄露关键信息。审核人员可以阅读被拦截下的邮件的全文及附件,再决定发送、转发或拒绝等。
·邮件病毒防护
可扫描和查杀过往邮件中的病毒,采用国际知名病毒扫描引擎,每天自动更新病毒数据库,结合规则判断和模式对比扫毒方法,支持所有常用的压缩文件的深层扫描。
·实时监控
可以通过浏览器实时查看用户当前的上网情况,包括其访问的IP地址、网址、服务类型、流量等等,了解网络目前应用状况,及时进行控制和调整,保障网络正常运行。
·日志记录
详细记录用户的上网的各类日志,包括HTTP、SMTP、POP3、Telnet、FTP、QQ、MSN、游戏等数十种日志,同时记录了访问时间、IP地址、MAC地址、流量等重要信息,日志可以按照要求保留90天以上并可组合查询。
·访问控制
提供完整的访问控制管理策略,可灵活地按用户角色或者分组对用户上网行为进行控制,可以根据时间段、服务、网址、流量等手段进行控制,并提供百万级的有害信息过滤网址库防堵不良网站。
·内容监控
可对上网内容进行监控,包括邮件内容、WebMail、即时通信内容(QQ、MSN、ICQ、雅虎通等)、BBS发贴、FTP和Telnet会话内容等。系统自动按选择条件对监控的内容进行记录分类,可在出现敏感信息时自动发送邮件等信息通知相关的人员。
·带宽管理
可以按组和服务类型等来制定策略对带宽进行管理。可将带宽划分成若干个虚拟通道,设定每个通道的带宽,上、下载速度的限制,优先级和管理策略等,保证关键应用或重要人员的上网带宽。
·异常管理
根据用户上网状态,如IP连接数、数据包特征、流量等情况,及时发现用户上网电脑是否异常,自动告警或采取相应的控制措施,保障网络通畅
企业上网行为管理解决方案
为了解决这些潜在的威胁,本解决方案为接入互联网的企业提供了完善的网络行为管理方法,有效规范内部人员的上网行为,禁止对不良信息的访问、预防员工感染病毒木马程序的几率,控制聊天工具的使用、管理大量的电影音乐下载,为他们创造更多的时间用来工作和学习,真正发挥互联网的价值。
望观科技针对以上面临的情况,依靠公司研发的网络雷达操作系统,开发出新一代网络监控系统EIM,系统把用户终端连接管理和网络监控,包括身份认证,网站过滤,端口过滤,日志分析,独具专利的网络连接智能隔离、基于安全的防病毒终端连接监测隔离等技术完美结合,形成了一套针对政府,学校,企业等单位的基于用户的更高层次网络连接监管系统。
应用此系统,将有效规范内部人员上网行为,以提高运营效率、增强网络安全、合理分配带宽、阻止机密信息外泄、规避企业法律风险。
部署后的效果:
1、网络应用控制管理:基于网络应用协议,加强控制和管理对QQ、MSN、ICQ,YAHOO MESSAGE网络游戏、在线电影、在线音乐等的使用,拒绝沉迷于网络娱乐,大大提高了运营效率;
2、外发信息的控制管理:基于对邮件SMTP,POP3,WEB MAIL,MSN,QQ和BBS的发布内容过滤,提高对外发信息的控制和管理力度,加强对涉密信息的保护,以及减少不必要的法律纠纷。例如禁止外发商业机密、设计及投标文档、反动色情言论等。
3、Web访问控制管理:基于1000多万条网址和50多种类别的网址库,从根源上切断对非业务相关的互联网信息访问,提高互联网访问效率,增强网络安全性。例如禁止访问色情网站、反动网站、病毒和木马间谍软件的的网站等。
4、带宽控制管理:可基于用户,部门划分带宽虚拟通道,根据应用服务(VOIP,ERP,OA等)和协议合理分配带宽,限制BT、等P2P抢占带宽资源的下载,给予企业关键个人,关键部门,关键应用服务足够的带宽保障。
5、互联网活动审计:提供灵活详细的访问统计报表,以便掌握互联网使用情况,及时对访问策略做出正确的调整。
6、邮件病毒扫描:采用国际知名病毒扫描引挚,结合规则判断和模式对比扫描技术,检测并清楚隐藏于电子邮件的计算机病毒以及恶意程序,并支持所有常用的压缩文件的深层扫描以及病毒码的每日自动更新,从而给予企业纯净的MAIL环境。