從網絡安全法方面看“上網行為管理”
隨著Internet接入的普及和帶寬的增加,一方面我們的上網條件得到改善,組織工作效率也得到了大大提升,但另一方面卻因為缺乏有效的管理機制,導致網絡給我們帶來更多的安全威脅,互聯網資源被濫用的問題日益嚴峻。
公安部第82號令《互聯網安全保護技術措施規定》就明確規定了連接到互聯網上的單位要做到記錄并留存用戶上網信息,并要求聯網單位要依此規定落實記錄留存的技術措施。
其中有以下幾點值得企業特別關注的地方:
防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施;
記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施;
使用內部網絡地址與互聯網網絡地址轉換方式為用戶提供接入服務的,能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系;
記錄、跟蹤網絡運行狀態,監測、記錄網絡安全事件等安全審計功能;
在公共信息服務中發現、停止傳輸違法信息,并保留相關記錄;
互聯網服務提供者和聯網使用單位依照本規定落實的記錄留存技術措施,應當具有至少保存六十天記錄備份的功能;
深信服上網行為管理設備(簡稱“AC”),可以幫助企業提供一整套統一的有線、無線網絡上網行為管理解決方案,這既滿足了安全合規管理的要求,又提升了IT運維效率,還提升了用戶上網的操作體驗。
安全便捷的用戶認證
為了針對不用角色身份的用戶,避免身份冒充、權限濫用等出現,提供安全又便捷的認證方式,深信服上網行為管理可以提供如下多種身份認證。
■ 內部員工認證:
AC支持本地認證功能,包括Web認證、用戶名/密碼認證、IP/MAC/IP-MAC綁定、USB-Key等。通過本地認證功能,能夠準確識別上網用戶,從而對該用戶進行上網行為管理,而對于未通過認證的用戶則限制其網絡訪問權限。
■ 外來訪客認證:
為了省去復雜的臨時賬號申請機制,讓外來訪客便捷的接入網絡,但又滿足合規要求。深信服上網行為管理AC提供了短信認證、微信認證、二維碼認證等多種方式,當來賓接入網絡后,系統會自動推送出專門針對來賓訪客認證界面。短信認證,來賓只需要輸入手機號碼,獲得并輸入短信驗證碼后,就可以獲得上網權限。而且為了簡化用戶操作,與傳統的短信驗證相比,用戶只需要點擊3次既可完成,十分便捷,不需要在瀏覽器和短信界面來回切換。
靈活細致的權限控制
深信服上網行為管理系統具有千萬級URL庫和國內最大的應用識別規則庫,包含1100多種應用、2400多種規則,可識別目前網絡中各種主流應用,如IM聊天軟件、金融軟件、微博、社區論壇、網盤、在線視頻等。
同時,AC還能夠識別SSL加密應用,如加密郵箱、加密網頁等。通過全面的應用識別,管理員能夠根據不同應用制定不同的管理策略,限制與工作無關的行為,提高工作效率。
■ 移動APP管控
為了滿足移動終端的管理需要,深信服上網行為管理系統可以針對數百種移動終端的APP、云應用,防止員工通過移動終端來進行和工作無關的應用,避免工作效率的下降。
■ 防止非法AP和代理
深信服上網行為管理系統通過技術創新,可以精準的識別出,當前網絡中員工私自架設的無線AP,代理應用,從而防止帶寬資源的濫用,防止黑客通過非法AP接入企業網絡入侵。
■ 合理有效的流量控制
深信服上網行為管理系統通過多級父子通道技術,能夠完全匹配企業組織人員架構和網絡應用結構。在經過用戶和應用的通道化后,管理員能夠給不同通道分配不同帶寬。同時,帶寬的分配并不是一成不變的。深信服上網行為管理系統具有動態流控功能,在總體帶寬利用率偏低時自動調整策略,有效提升帶寬利用率,避免資源浪費。
■ P2P智能流控
目前,通過封IP、端口等限制“帶寬殺手”P2P應用的方式不起作用。加密P2P、非主流P2P、新型P2P工具等讓眾多P2P管理手段形同虛設。AC憑借P2P智能識別技術,不僅識別和管控常用P2P、加密P2P,還能對不常見和未來將出現的P2P應用加以控制。
AC通過智能流控功能,能有效解決P2P應用的問題。雖然基于UDP協議的P2P應用對丟包不敏感,但是下行流量與上行流量有顯著的相關性,只要控制住上行流量,下行流量就能得到控制。當開啟AC的智能流控功能時,系統會根據下行流量的設定值對上行流量進行自動調整,從而達到控制和減少下行流量的效果,從源頭處有效限制P2P流量。
全面精準的行為審計
深信服上網行為管理系統不僅記錄內網用戶訪問了哪些網站,使用了哪些應用,還能對用戶的上網行為內容進行深入審計,如IM聊天內容、微博、社交論壇發帖內容、郵件發送內容、郵件附件內容和上傳文件內容等。同時,還支持SSL加密網頁和應用的內容審計,避免錯審漏審,幫助企業深入的了解員工上網行為。
- 向上:CRM連通企業微信端 助力銷售全過程管理(2020/4/17)
- 向下:企業建設ERP系統的收益(2020/5/19)
