忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 1336 | 回复: 1

网络E魔镜设计院网络行为管理方案 [复制链接]

论坛徽章:
0
发表于 2008-01-17 16:11 |显示全部楼层

背景介绍

    随着互联网技术的飞速发展,人们获取信息的手段发生了巨大的变化,信息的交流和处理越来快速和便捷,为各类大中型企业工作带来了新的机遇和挑战。
    面对竞争日益激烈的社会,对新产品和新技术的需求更加强烈。对于那些研发同时生产型的企业,保护自身技术和产品的核心技术机密已经成为一个非常尖锐的课题,由于电脑和互联网的普及,很多信息可能在不知不觉中或不经意间泄漏出去,因此如何保护保护自己企业的核心机密不从互联网上泄漏,已经成为很多企业的领导者和网管人员最头痛的问题。
需求分析

    研究设计院的许多核心文档、机密技术文档都存储在单位计算机或网络服务器上,同时设计院的网络规模也变得越来越复杂。除了原先要对网络设备进行配置管理外,对网络行为内容信息也要进行整理,并增加其可管理性,从而提高网络的服务质量。一旦设计院内上网的用户不慎将木马等恶意程序带入网内,后果将不堪设想。现如今,计算机和网络已经成为企业的重要信息载体和传输渠道。但是,在享受计算机以及计算机网络所带来的方便性的同时排除安全隐患,特别是防止设计院单位内部重要信息的外泄。其网络行为管理系统要求基本如下:
1.可靠性
    设计院单位网络系统应该是一个不停歇的处理数据的系统,系统必须正常稳定,不允许有停机事件的发生;同时所提供的管理系统应尽量少的占用企业网络本身业务网的资源,使企业网络的使用保持原有的经济性。
2.多业务服务功能
    设计院单位网络系统所要处理的具体业务繁多,要求的服务内容丰富,所建立的网络行为管理系统应该满足该需求。因此不仅要对网络行为进行管理,也要对主机终端和终端固定资产进行管理。
3. 应用优先级别区分
    在设计院单位网络系统众多需要处理的事务中,要有优先级的区别体现。通过流量的控制,对网络应用的主要业务或突发的业务要优先提供网络服务资源。一部分的主机可以访问外网,而一部分主机则要求不能对外联系,使企业的网络资源得到最大的优化。
4.安全性
    由于内网往往涉及到包括机密技术在内的很多机密信息,为了保证单位机密信息不被泄漏,所以对安全性要求较高。对于部分的对外邮件也要进行相关的监控,防止对于公司非常重要的技术资料外泄。
5.可扩展性和可延伸性
    可扩展性是一个网络行为管理系统重要的参数之一,关系到网络设备升级后的适应性问题。可延伸性是指网络上级单位对下级单位的统筹综效的管理。
具体方案

    基于上述几点需求的考虑,同时为便于各级网络的管理,上海雨人软件技术开发有限公司推出网络行为管理系统——网络e魔镜,提供了简单、直观、易用、实用的网络行为管理系统。通过路由器和防火墙后连接上中心交换机,其他支干网和楼层都通过这台主交换机进行连接,以以太线路连接网络行为管理服务器,保证网管响应的高效和及时,同时拥有极准确的流量和报表功能。
    网络管理系统是专门针对设计院单位网络资源,通过资源信息的准确及时反映和相应IT管理策略的制订,使网络应用环境最大程度的保持稳定性,并根据企业管理需求发挥最大效力,同时提高网络资源管理的主动性,不要让网络运行环境成为管理的黑匣子或盲点,尽可能避免由于系统故障给单位生产活动带来不利影响。针对上述需求,网络e魔镜可通过以下功能实现管理:
规范职员上网行为
    ·有效监管网络聊天
          可以有效监管各种网络即时通信软件的使用情况,管理者根据实际工作需要,人性化监管职员聊天
      行为;如有需要,管理者还可以通过网络e魔镜掌控职员的聊天时间、聊天内容等信息。
    ·有效监管电脑屏幕
          提供即时屏幕快照、定时屏幕快照、屏幕历史回放和查询功能。即使管理者出差在外,也可通过;
      屏幕历史回放真实了解职员在电脑上的工作情况;记录下来的屏幕信息还可以作为职员绩效考核的依据
      如有重大安全网络事件,屏幕快照可以作为电子证据呈堂作供。
    ·控制网络游戏
          可以对网络中各种主流网络游戏运行情况进行全程跟踪。
          系统还可根据客户需要自动升级监控游戏种类,同时有效屏蔽网络游戏所需端口,根据管理者设定
      策略禁止职员规定时间内运行网络游戏。
    ·控制电脑软件的使用
          网络e魔镜提供远程电脑软件控制功能,可以随时查看任一电脑软件的运行情况,可以掌握和控制
      职员电脑软件的使用情况,如遇到不符合正常工作或危害网络正常运行的软件,即可以通过系统远程禁
      止该软件使用,同时和可以发屏幕通知提醒该职员。
          还可以对任一电脑软件的使用次数、时间进行统计分析,从而帮助管理者准确了解职员的工作效率
      和工作情况。
提高网络使用效率
    ·带宽流量管理
         可以对单机流量进行峰值控制,若某主机流量超过设定峰值,系统将自动断开其网络连接,可以有
      效防止感染病毒的终端向局域网发送大量数据包,避免导致网络拥塞的情况发生。
          可以对网络总流量或对某个部门下发统一的带宽管理策略。
    ·关键字和黑白名单控制
          提供黑、白名单两种管理模式,可以根据实际工作需要灵活有效的控制职员对互联网信息的采集浏
      览,名单可以根据管理者的需要自行添加。为网络资源的合理利用提供帮助。
    ·端口访问控制
          根据管理者的需要对常用的端口进行有效控制,从而禁止某些网络应用服务的使用,杜绝职员滥用
      网络资源;同时也可以自定义相应端口,防止网络泄密。
    ·上网情况分析
          以最直观最友好的图形界面方式,对企事业职员网络行为进行统计分析,同时提供将系统分析报表
      导出EXCEL表格的功能。主要包括上网情况分析、各种网络服务类型访问统计、职员网络行为流量分析
      等。
          可以根据部门、时间、网络行为等多种条件进行综合统计分析,统计分析也可以导入到EXECL表格
      中,便于管理者打印归档。
保障网络信息安全
    ·IP-MAC绑定
          系统包括IP模式、MAC模式、IP+MAC模式、MAC+IP模式和三层交换模式等五种管理模式,在任何复
      杂的网络结构下,都能选择合适的管理模式;并且可以在大型网络的不同网段提供不同的管理模式,更
      好的适应用户的网络环境。
          提供IP-MAC绑定功能,防止IP地址的盗用,同时提供VIP特权用户管理模式,使敏感用户发生的网
      络行为不被记录。
    ·防范以加密的方式泄密
          通过对电脑键盘的监管,防范内部机密文件经过加密向外发送,实现对加密信息的彻底解密。
    ·邮件拦截审核
          可以全天候对员工的收发邮件进行监控。不但可以知道邮件的主题、收发时间,而且还可以还原邮
      件的内容和附件的内容,同时可以根据设定对特定邮件进行拦截和报警。
实时监控电脑资产
     可以详细的记录每个员工的计算机硬件的配置情况,一旦硬件配置于改动,便会产生报警。从而防止职员私自拆换单位电脑硬件,造成公司财政损失。


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/59576/showart_466485.html

论坛徽章:
0
发表于 2014-01-23 10:18
北 京 信 源 资 讯
北京建设数字科技股份有限公司
华北区销售经理  吕经理
手机:15194110868
勘察设计:http://www.ecasoft.cn/
电子政务:http://www.ccir.com.cn/
数字城市:http://www.consmation.com/

北京建设数字科技有限责任公司(原建设部信息中心),是一家专注建设领域,围绕“勘察设计信息化”、“电子政务”、“行业应用软件”、为建设领域信息化提供全面解决方案的软件高新技术企业。公司经“北京市软件企业和软件产品认证中心”认证,作为“城市数字化工程”之“产业化软件研发示范基地”,是建设部信息化工程重点课题承担单位,目前已经成为行业内最优秀、最成功的软件及服务供应商。截止到2012年底,公司员工260多名,公司总资产13800万元,净资产超过8000万元。
信源业务协同架构平台(ECA)是北京建设信源资讯有限公司隆重推出的设计和管理集成一体化集成应用软件。它遵循勘察设计企业设计与管理一体化集成应用的总体设计思路,以勘察设计企业的主要业务为核心,将日常办公、人事、经营、CAD、设计项目管理、出图、档案等多项管理内容集成于一体,为生产和管理人员提供便捷高效、便捷、设计与管理一体化的新一代集成应用系统。
企业信息化是一项逐步深入的系统工程,要求所建设的系统能够具有跨平台、跨数据库、跨应用服务器的特性,能够为企业及应用资源的整合提供了解决方案,实现了企业信息资源的统一整合。因此信源协同管理平台作为企业营运的基础平台,它既能满足企业信息化管理的需求现状,又伴随企业的不断发展而趋前升级,它不仅实现了信息处理的自动化,而且实现了工作环境与工作方式的转变,信息交流与沟通的平等化,从而使企业不断转化为学习型组织。
最新成功案例:

解放军勘察设计协会 38 家勘察设计单位
中铁第四设计院(勘查设计行业最大的单位)
中材国际工程公司(全公司 2万人)
中国航空工业规划设计研究院(国内首家综合甲级设计院)
中石化洛阳工程公司(勘察设计行业年产值收入三甲单位)
新时代国际工程公司(原机械工业第七设计院)
贵州正业工程技术投资有限公司
中元国际工程公司
江苏邮电设计院
中国城建设计研究院
中国建筑标准设计研究院
中信地产武汉建筑设计院
太原市城市规划设计研究院
建设综合勘察研究设计院(原建设部综合勘察研究设计院)
建研院地基基础工程有限责任公司
上海现代建筑设计集团上海市建筑设计研究院
北京天鸿圆方建筑设计有限公司
山东三维石化工程公司
湖南百利石化工程公司
北京市勘察设计研究院
上海浦建工程项目管理公司
湖南省电力勘测设计院
机械工业第一设计研究院
福建省石油化工设计院
以及全军38家勘查设计单位采用公司的平台。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP