网康互联网控制网关NS-ICG 第页共NUMPAGES33页 网康互联网控制网关解决方案 北京网康科技有限公司 2011年7月 目录 TOC\o"1-2"\h\z\uHYPERLINK\l"_Toc237713958"1、互联网行为管理理念 PAGEREF_Toc237713958\h4 HYPERLINK\l"_Toc237713959"1.1互联网管理的发展 PAGEREF_Toc237713959\h4 HYPERLINK\l"_Toc237713960"1.2互联网管理的几个方向 PAGEREF_Toc237713960\h4 HYPERLINK\l"_Toc237713961"1.3互联网管理的内容 PAGEREF_Toc237713961\h6 HYPERLINK\l"_Toc237713962"1.4互联网管理解决什么问题 PAGEREF_Toc237713962\h7 HYPERLINK\l"_Toc237713963"1.5网康科技上网行为管理理念–洞悉，管控，驾驭 PAGEREF_Toc237713963\h7 HYPERLINK\l"_Toc237713964"2、互联网管理方案设计 PAGEREF_Toc237713964\h8 HYPERLINK\l"_Toc237713965"2.1目前用户普遍存在的问题 PAGEREF_Toc237713965\h8 HYPERLINK\l"_Toc237713966"2.2系统设计必须考虑的功能因素 PAGEREF_Toc237713966\h8 HYPERLINK\l"_Toc237713967"2.3系统设计必须考虑的技术因素 PAGEREF_Toc237713967\h9 HYPERLINK\l"_Toc237713968"2.4单位用户通用行为内容构成 PAGEREF_Toc237713968\h10 HYPERLINK\l"_Toc237713969"2.5修复隐患点各功能模块概述 PAGEREF_Toc237713969\h11 HYPERLINK\l"_Toc237713970"3、总体设计方案 PAGEREF_Toc237713970\h13 HYPERLINK\l"_Toc237713971"3.1建设目标 PAGEREF_Toc237713971\h13 HYPERLINK\l"_Toc237713972"3.2审计功能实现 PAGEREF_Toc237713972\h13 HYPERLINK\l"_Toc237713973"3.3实施非明文文件传输隐患规避 PAGEREF_Toc237713973\h19 HYPERLINK\l"_Toc237713974"3.4查询模式建议和监控 PAGEREF_Toc237713974\h23 HYPERLINK\l"_Toc237713975"4、网康NS-ICG介绍 PAGEREF_Toc237713975\h30 HYPERLINK\l"_Toc237713976"4.1设备系统的安全性 PAGEREF_Toc237713976\h30 HYPERLINK\l"_Toc237713977"4.2可靠性原则保障和易用性 PAGEREF_Toc237713977\h31 1、互联网行为管理理念 互联网作为一个拥有完全社会特征的虚拟环境，其管理与单位的管理密不可分，然而互联网的管理复杂度远超过一般的单位管理。互联网管理包括：风险管理、合规管理、行为管理和链路管理。 1.1互联网管理的发展 从互联网使用的历程来看，首先是接入，让互联网可用；其次是高效率，出口链路的流量管理；然后是访问控制，让大家安全合理的使用互联网；最后上升到员工行为分析和管理。 归纳起来，一是关注上网权限（什么样的人允许使用互联网），二是关注上网速度（保证起码的办公需要），三是关注上网内容（泛指各种互联网应用及其信息），四是员工行为分析和管理。实际上，使用权限、访问速度、上网内容、行为分析密不可分，都是互联网管理的重要组成部分。 完整的互联网访问管理遵循“记录—分析—决策—实施策略—再记录、分析”这样一个螺旋式上升的，逐步完善的过程。 1.2互联网管理的几个方向 权限管理 对互联网的使用是不是开放的，需要什么样身份的人才可以接入网络。 链路管理 链路管理是互联网管理的基础，主要是如何保障互联网出口链路的畅通、高速。 链路管理包括带宽分配、流量整形、异常流量的防护等。 风险