互联网已经成为政府政务公开、为民服务及社会管理的重要窗口和平台,同时也是政府和企业员工与外界进行信息交流的通道。但面对良莠不齐的互联网内容和风险,虽然大多数政府和企业具备了内网环境隐蔽、外部网络访问控制、重要数据传输加密及内部IP地址管理能力,但员工网上言行的不规范、工作时间利用互联网消遣娱乐、滥用带宽等难以控制,这些行为严重影响政府形象和业务的正常稳定运行等,主要面临以下挑战:
P2P下载难以控制、互联网带宽滥用严重
利用互联网进行网络电视、P2P下载、网络游戏、炒股、网上购物等,严重吞噬网络带宽和影响办公秩序,使正常业务通讯得不到保障。
浏览或散播破坏民族团结、反政府以及色情信息
如今非法网站、反动网站以及论坛层出不穷,经常使用URL跳转、提供网站IP等隐秘形式发布带有反动及色情信息的网站,单凭滞后的URL过滤库更新难以发现和屏蔽此类网站。政府内部人员可能不小心浏览此类网站,并在不知情下成为散播源头,将给政府带来不必要的麻烦。
利用聊天软件、邮件及论坛泄露敏感信息
缺少对通过BBS、Email、QQ 、MSN及飞信等途径向外散发内部重要资料和敏感信息行为等行为的监管,导致重要信息被曝光,严重损害政府和企业公信力,甚至被上级追责。
◆解决方案
天融信针对上述政府和企业访问互联网所面临的挑战,提出了天融信上网行为管理解决方案,采用天融信网络卫士-上网行为管理系列(TopGate-ACM)产品,对政府和企业员工的上网行为进行有效管控。
天融信TopGate-ACM沿用了天融信先进的软硬件体系构架和灵活的部署方式,可支持旁路或串行网络接入方式,集成防火墙、IP安全管理、行为与内容审计管理、流量管理等核心功能模块,并配置先进的应用级行为分析控制引擎,可实时高性能分析网络活动与信息内容。
本方案在互联网防火墙边界内侧以串行模式部署TopGate-ACM设备,基于用户的三层纵深式行为管理,针对网络行为、应用行为以及信息内容进行全面检测、控制和审计记录。具体部署示意图如下:
图:天融信TopGate—ACM部署及功能示意图
网络权限控制
TopGate-ACM设备采用用户实名与IP捆绑管理,另提供基于账号和口令、AD域、LDAP系统的网络接入认证和控制,在访问网络资源前通过WEB页面形式认证计算机用户身份,经认证后授予相应的网络资源使用权限,同时可对带宽使用进行限制,网络中所有用户必须按照该限制进行网络访问。#p#
互联网协议与应用控制
TopGate-ACM设备内置丰富的URL分类库,统计收录涵盖色情、反动反政府、暴力等信息的网站地址,提供定期更新和手工自定义设置功能。另外,可针对outlook、Foxmail等邮件终端系统以及主流WEB邮件系统进行控制。
帮助网络管理员掌握办公时间娱乐消遣活动,IM监控功能可通过自定义方式,屏蔽QQ、飞信、MSN等聊天软件的使用,提供使用持续时间统计功能。并针对主流网页游戏、安装终端网络游戏以及炒股软件的监控和阻断能力。
智能识别P2P下载协议和网络状态,对迅雷、网际快车、电驴、多种网络电视等P2P协议应用软件,采用控制每秒发起的连接数、应用总连接数等应用级控制措施,对P2P协议应用进行多维限速和阻断。
应用内容控制
TopGate-ACM应用内容控制功能,根据用户自定义敏感关键字,对发表博客、网页内容、聊天软件、论坛、邮件等多方式传播的内容进行全面审计,在数据穿过互联网边界前实现记录、屏蔽及预警,切断内部泄密、敏感文件外传通道。
◆天融信上网行为管理(ACM)方案效果
智能应用识别和带宽管理保障业务正常运行
天融信TopGate-ACM上网行为管理产品强大的智能应用识别和P2P管理能力,可基于时间段、用户/用户组、文件类型/网站类型/应用类型进行精细的带宽划分,保障政府和企业的带宽资源得到最大限度的利用。
丰富的URL过滤库阻止非法网站访问
超过200万条URL过滤库能彻底的封堵、过滤反动、色情、暴力、博彩类的互联网资源,使政府单位远离法律风险,并且根据非法网站不断更新URL库,阻断并记录内部员工违规行为。
强大的关键词过滤防止敏感信息外泄
监控并控制政府和企业员工通过MSN、QQ、YAHOO、飞信、邮件以及BBS论坛等形式发表或泄漏的不当言行,达到敏感信息外泄活动看的见、记得住、抓得到。
综上,天融信网络卫士安全网关上网行为管理系列是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。该产品适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
【编辑推荐】