- 论坛徽章:
- 0
|
背景介绍
随着互联网技术的飞速发展,人们获取信息的手段发生了巨大的变化,信息的交流和处理越来快速和便捷,为各类大中型企业工作带来了新的机遇和挑战。
面对竞争日益激烈的社会,对新产品和新技术的需求更加强烈。对于那些研发同时生产型的企业,保护自身技术和产品的核心技术机密已经成为一个非常尖锐的课题,由于电脑和互联网的普及,很多信息可能在不知不觉中或不经意间泄漏出去,因此如何保护保护自己企业的核心机密不从互联网上泄漏,已经成为很多企业的领导者和网管人员最头痛的问题。
需求分析
研究设计院的许多核心文档、机密技术文档都存储在单位计算机或网络服务器上,同时设计院的网络规模也变得越来越复杂。除了原先要对网络设备进行配置管理外,对网络行为内容信息也要进行整理,并增加其可管理性,从而提高网络的服务质量。一旦设计院内上网的用户不慎将木马等恶意程序带入网内,后果将不堪设想。现如今,计算机和网络已经成为企业的重要信息载体和传输渠道。但是,在享受计算机以及计算机网络所带来的方便性的同时排除安全隐患,特别是防止设计院单位内部重要信息的外泄。其网络行为管理系统要求基本如下:
1.可靠性
设计院单位网络系统应该是一个不停歇的处理数据的系统,系统必须正常稳定,不允许有停机事件的发生;同时所提供的管理系统应尽量少的占用企业网络本身业务网的资源,使企业网络的使用保持原有的经济性。
2.多业务服务功能
设计院单位网络系统所要处理的具体业务繁多,要求的服务内容丰富,所建立的网络行为管理系统应该满足该需求。因此不仅要对网络行为进行管理,也要对主机终端和终端固定资产进行管理。
3. 应用优先级别区分
在设计院单位网络系统众多需要处理的事务中,要有优先级的区别体现。通过流量的控制,对网络应用的主要业务或突发的业务要优先提供网络服务资源。一部分的主机可以访问外网,而一部分主机则要求不能对外联系,使企业的网络资源得到最大的优化。
4.安全性
由于内网往往涉及到包括机密技术在内的很多机密信息,为了保证单位机密信息不被泄漏,所以对安全性要求较高。对于部分的对外邮件也要进行相关的监控,防止对于公司非常重要的技术资料外泄。
5.可扩展性和可延伸性
可扩展性是一个网络行为管理系统重要的参数之一,关系到网络设备升级后的适应性问题。可延伸性是指网络上级单位对下级单位的统筹综效的管理。
具体方案
基于上述几点需求的考虑,同时为便于各级网络的管理,上海雨人软件技术开发有限公司推出网络行为管理系统——网络e魔镜,提供了简单、直观、易用、实用的网络行为管理系统。通过路由器和防火墙后连接上中心交换机,其他支干网和楼层都通过这台主交换机进行连接,以以太线路连接网络行为管理服务器,保证网管响应的高效和及时,同时拥有极准确的流量和报表功能。
网络管理系统是专门针对设计院单位网络资源,通过资源信息的准确及时反映和相应IT管理策略的制订,使网络应用环境最大程度的保持稳定性,并根据企业管理需求发挥最大效力,同时提高网络资源管理的主动性,不要让网络运行环境成为管理的黑匣子或盲点,尽可能避免由于系统故障给单位生产活动带来不利影响。针对上述需求,网络e魔镜可通过以下功能实现管理:
规范职员上网行为
·有效监管网络聊天
可以有效监管各种网络即时通信软件的使用情况,管理者根据实际工作需要,人性化监管职员聊天
行为;如有需要,管理者还可以通过网络e魔镜掌控职员的聊天时间、聊天内容等信息。
·有效监管电脑屏幕
提供即时屏幕快照、定时屏幕快照、屏幕历史回放和查询功能。即使管理者出差在外,也可通过;
屏幕历史回放真实了解职员在电脑上的工作情况;记录下来的屏幕信息还可以作为职员绩效考核的依据
如有重大安全网络事件,屏幕快照可以作为电子证据呈堂作供。
·控制网络游戏
可以对网络中各种主流网络游戏运行情况进行全程跟踪。
系统还可根据客户需要自动升级监控游戏种类,同时有效屏蔽网络游戏所需端口,根据管理者设定
策略禁止职员规定时间内运行网络游戏。
·控制电脑软件的使用
网络e魔镜提供远程电脑软件控制功能,可以随时查看任一电脑软件的运行情况,可以掌握和控制
职员电脑软件的使用情况,如遇到不符合正常工作或危害网络正常运行的软件,即可以通过系统远程禁
止该软件使用,同时和可以发屏幕通知提醒该职员。
还可以对任一电脑软件的使用次数、时间进行统计分析,从而帮助管理者准确了解职员的工作效率
和工作情况。
提高网络使用效率
·带宽流量管理
可以对单机流量进行峰值控制,若某主机流量超过设定峰值,系统将自动断开其网络连接,可以有
效防止感染病毒的终端向局域网发送大量数据包,避免导致网络拥塞的情况发生。
可以对网络总流量或对某个部门下发统一的带宽管理策略。
·关键字和黑白名单控制
提供黑、白名单两种管理模式,可以根据实际工作需要灵活有效的控制职员对互联网信息的采集浏
览,名单可以根据管理者的需要自行添加。为网络资源的合理利用提供帮助。
·端口访问控制
根据管理者的需要对常用的端口进行有效控制,从而禁止某些网络应用服务的使用,杜绝职员滥用
网络资源;同时也可以自定义相应端口,防止网络泄密。
·上网情况分析
以最直观最友好的图形界面方式,对企事业职员网络行为进行统计分析,同时提供将系统分析报表
导出EXCEL表格的功能。主要包括上网情况分析、各种网络服务类型访问统计、职员网络行为流量分析
等。
可以根据部门、时间、网络行为等多种条件进行综合统计分析,统计分析也可以导入到EXECL表格
中,便于管理者打印归档。
保障网络信息安全
·IP-MAC绑定
系统包括IP模式、MAC模式、IP+MAC模式、MAC+IP模式和三层交换模式等五种管理模式,在任何复
杂的网络结构下,都能选择合适的管理模式;并且可以在大型网络的不同网段提供不同的管理模式,更
好的适应用户的网络环境。
提供IP-MAC绑定功能,防止IP地址的盗用,同时提供VIP特权用户管理模式,使敏感用户发生的网
络行为不被记录。
·防范以加密的方式泄密
通过对电脑键盘的监管,防范内部机密文件经过加密向外发送,实现对加密信息的彻底解密。
·邮件拦截审核
可以全天候对员工的收发邮件进行监控。不但可以知道邮件的主题、收发时间,而且还可以还原邮
件的内容和附件的内容,同时可以根据设定对特定邮件进行拦截和报警。
实时监控电脑资产
可以详细的记录每个员工的计算机硬件的配置情况,一旦硬件配置于改动,便会产生报警。从而防止职员私自拆换单位电脑硬件,造成公司财政损失。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/59576/showart_466485.html |
|
免费注册
发表于 2014-01-23 10:18
