您所在的位置:首页 > 解决方案 > 上网行为
一、上网行为监控的重要性
随着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在全世界企业网络使用情况的调查中发现,非法使用邮件、浏览非法Web网站、下载音乐、电影等数字文件,或者在线观看收听流媒体的员工正在增加,令网络管理者头疼不已。这些员工随意使用网络将导致三个问题:(1)工作效率低下;(2)网络性能恶化;(3)网络违法行为。
企业网作为一个开放的网络系统,运行状况愈来愈复杂。企业的IT管理者如何及时了解网络运行基本状况,并对网络整体状况作出基本的分析,发现可能存在的问题(如病毒,木马造成的网络异常)快速的故障定位,这一切都是对企业网信息安全管理的挑战。
上网行为管理
二、上网行为监控解决方案
有朋同创提供的上网行为管理方案能有效解决这些问题。
1. 分配员工访问网络的权限和时间
对于有些企业而言,不是所有的电脑连入了网络都需要提供上网服务的. 比如一个公司,有一台电脑专门只做文字处理,根本不需要提供上网服务,还有销售部门的几台电脑在上班时间08:00~17:30 不提供上网服务,以免影响工作,对于这种情况我们可以在上网行为管理系统配置里的访问存取规则设定来阻挡这几台电脑的在特定要求的情况下不可以上网,管理人员可以通过类似的设定达到对局域网内的电脑实施阻挡的目的,首先添加新的管制存取规则。
2. 防止 BT 及电影等大量下载占用带宽(QoS) 限制大量占用带宽
现在企业的环境中,BT,kugoo,电驴,迅雷等软件的使用,更是线路带宽的杀手,因此,如何保证企业的带宽得到有效的利用,成了各往管人员的当务之急。而通过我们的上网行为管理系统,可以针对每个区用 QoS(带宽管理)功能,来限制内网每个 IP 或者服务端 口的流量,可以把 P2P,迅雷等软件的使用带宽限制到非常小,再也不会因为内网的某台电脑大量下载而占用比较多的线路带宽。
3. IP 与 MAC 绑定、PPPOE服务
有些企业,对不同部门或个人设定了不同的上网权限,可能有的部门以及个人工作比较特殊,没有联入互联网的上网权限,为了避免这些用户去修改 IP 地址逃脱规则的设定而达到上网的目的的,我们可以通过IP/MAC 的绑定功能使得这些用户即使修改了 IP 地址也无法达到上网目 的。比如公司有一台专门做文件处理的电脑和销售部门的 4 台电脑是不可以上网的,他们的IP地址分别是 192.168.1.4~8(分别对这 5个IP地址做存取规则的设定,阻止联入互联网), 我们通过对 IP/MAC 的绑定后,无任用户改变什么IP地址,都是不可以上网的。
除了IP/MAC 的绑定,我们还可以使用PPPOE服务来实现管理.我们可以在路由上给每台需要上网的电脑分配帐号和密码,每台电脑只能通过对应的帐号密码拨入路由器才能访问网络.对于企业里的应用服务器可以设为VIP主机,仍然采用原有的方式访问网络。
4. 邮件监控--全面监控局域网内计算机所有收发的邮件
能实时记录局域网内计算机所有收发的邮件(pop3/smtp协议),同时检测并记录其网卡地址、所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。另外,还支持Webmail网页外发邮件的监控和拦截记录,目前可监视Webmail邮局包括:sina,yahoo,Gmail,网易163,126,Tom,Sohu,QQ,hotmail。
5. 网页监控--记录每个用户上网浏览过的网页
能实时记录局域网内所有用户上网浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看。
6. FTP文件监控--保存上传下载(FTP协议)的文件
能实时记录网内所有用户通过FTP协议上传下载的文件。
7. 聊天监控--监控各类聊天工具的使用
能实时监控局域网内用户使用各类聊天工具的情况,检查出在线用户所使用的聊天工具、聊天ID、上线时间等情况,并保存相关信息。还能实时监控网内用户使用MSN的所有聊天内容,实现MSN、QQ文件传输内容的监控。
8. 流量监视与限制:上网行为管理系统软件
局域网上网行为管理系统软件,可查看局域网内用户的上网即时流量以及流量走势,并可进行方便的局域网网络流量限制设置。
9. 端口级的上网控制
包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(网络、分组、电脑),都可针对指定的时段,都可针对指定的协议TCP/UDP;可通用的自由定义,全系列端口级管理;
1、 可禁止浏览网页、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单);
2、 可禁止收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单);
3、 可禁止所有的聊天行为(比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等),并可自行增加聊天行为控制列表;
4、 可禁止网络游戏(比如联众、中国游戏中心等等),并可以自行增加网络游戏行为控制列表;
5、 可禁止自定义控制列表,比如股票软件、BT软件等,并发起阻断;
6、 可进行严格的UDP/TCP整个网段的全系列端口级别的控制,支持黑名单和白名单功能。
上网行为管理
展开