上网行为管理处理方案11月1.项目背景伴随信息时代到来，国际互联网普遍应用已日益渗透到中国社会政治、经济、文化生活各个角落。互联网是一个连接全世界、开放、自由信息网络，包含到社会各个领域，它带来是其开放性、兼容性、高效性和跨国性信息传输，大家所以而受益颇多。在信息化推进同时，不可避免伴伴随计算机犯罪增加、网上黑客猖獗、色情信息泛滥、信息间谋潜入。XX集团，重视IT基础架构建设，从而助推业务系统综合实力提升。不过有必需在现有IT基础架构基础上建设上网行为管理系统，经过下属行政效能监察室来统计或管理市直属单位和各二级单位上网行为。其必需性在于：第一：从遵守国家政策角度，每个联网单位有义务建设行为、内容管理系统。第二：作为能源类单位，必需遵守萨班斯法案或类似法案，该法案要求企业内控活动，不管是人还是信息系统操作步骤全部必需明白地定义并保留相关统计，对审计过程也有存档要求。同时《公安部互联网安全保护技术方法要求（公安部令第82号）》第十三条，互联网服务提供者和联网使用单位依据本要求落实统计留存技术方法，应该含有最少保留六十天统计备份功效。第三：经过互联网传输信息已经成为企业关键应用，然而信息机密性、健康性、政治性等问题也随之而来。需经过上网行为管理设备制订精细化信息收发监控策略，有效控制关键信息传输范围，和避免可能引发法律风险，而且保护企业信息资产，尤其是勘探信息、经营信息等。第四：能够经过管理上网用户行为，提升企业运作效率，避免和工作无关信息干扰。第五：经过优化互联网运行和监控，最大程度保障已投资信息资产（如带宽等）。2.网络现实状况XX集团内部网络基础建设已基础完成，但缺乏对应监控手段，管理者无法看到职员具体在利用网络做些什么事情。即使防火墙已经布署，但作为一个客体安全产品，它能够很有效防御部分外来攻击，但对单位职员上网行为处于一个透明状态，防火墙无法做到主体安全管理，网络中充斥大量P2P、网络视频等消耗带宽很大应用，造成网络拥塞，正常业务无法得到保障。内部职员甚至从事部分泄露企业机密行为，单位也束手无策。单位管理者需对职员对外发送信息，如：BBS发帖；外发邮件内容；网站信息浏览等等，做到实时监管，一旦发觉职员有损害国家利益行为或从事非法活动，立即得以定位，并对其进行处理。现在存在关键问题上网行为无法对应到具体用户目前网络通常采取自动获取IP或固定IP方法上网，在传统网络设备中也只能做到查询IP流量，无法对应到具体用户，外来人员上网、盗用IP等情况时有发生，管理员无法在技术手段上进行有效管理。无法对泄密行为进行有效管理和监控伴随网络发展，电子邮件、论坛发帖、聊天软件等外发行为可能造成企业机密内容有意或无意外泄，传统网络设备无法识别外发行为内容，更无法做到外发行为管控，造成了很大泄密风险。无法全天候保障单位关键互联网业务带宽伴随单位访问互联网内容越来越丰富，用户需求也越来越大，很可能会造成互联网出口出现拥塞，部分日常关键业务就不能够顺畅进行。面对现在情况，现有设备不能做到有效流量管理功效。在网络拥塞时关键业务也需要等候，这种现象相当影响职员工作效率。3)无法对可能隐患服务进行有效快速定位现在互联网中存在较多蠕虫病毒，这些病毒可能会在职员不知情情况下产生大量无意义流量，严重会占用单位出口带宽，不过现在防火墙等设备并不含有识别网络协议能力，所以不能指导性给出哪些流量是无效流量，给网络拥塞快速定位造成了较大困难。4)无法很好满足国家在互联网安全方面政策方针公安部预颁布了《互联网安全保护技术方法要求》既82号令，要求“互联网服务提供者、联网使用单位负责落实互联网安全保护技术方法…”。胡总书记在关键讲话中强调“要大力发展和传输健康向上网络文化，切实把互联网建设好、利用好、管理好”。所以公安部更要求各个单位严格落实82号令。3.处理方案依据XX集团实际网络情况，我们提议布署上网行为管理设备。它面向主体互联网管理和控制。可采取以下图方法接入网络，，需要串接入现有网络（布署时会引发短暂断网情况），但不改变原有网络结构，为透明桥方法接入。布署示意图以下：网康NS-ICG产品提供灵活带宽控制功效、能够基于用户、用户组、特定应用协议及总带宽进行灵活设定，有效进行上网行为日志纪录。经过网康企业基于本土研发应用特征库，能够直接对全部常见网络应用程序及子应用进行有效监控审计及阻断。比如，经过配置P2P应用阻断策略，凭借网康科技正确P2P子协议识别技术，正确实施应用控制策略。经过网康NS-ICG产品对常见综合下载软件迅雷做细致流量控制，包含下载http、ftp等方法资源。即时通讯P2P下载流媒体网络游戏网络电视炒股软件QQBitTorrentRTSP联众游戏PPLive大智慧MSNeMule系列MMS浩方游戏平台QQ直播指南针Yahoo通PP点点通QuickTi