從網(wǎng)絡(luò)安全法方面看“上網(wǎng)行為管理”
隨著Internet接入的普及和帶寬的增加,一方面我們的上網(wǎng)條件得到改善,組織工作效率也得到了大大提升,但另一方面卻因?yàn)槿狈τ行У墓芾頇C(jī)制,導(dǎo)致網(wǎng)絡(luò)給我們帶來更多的安全威脅,互聯(lián)網(wǎng)資源被濫用的問題日益嚴(yán)峻。
公安部第82號令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》就明確規(guī)定了連接到互聯(lián)網(wǎng)上的單位要做到記錄并留存用戶上網(wǎng)信息,并要求聯(lián)網(wǎng)單位要依此規(guī)定落實(shí)記錄留存的技術(shù)措施。
其中有以下幾點(diǎn)值得企業(yè)特別關(guān)注的地方:
防范計算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施;
記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施;
使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系;
記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài),監(jiān)測、記錄網(wǎng)絡(luò)安全事件等安全審計功能;
在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;
互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實(shí)的記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保存六十天記錄備份的功能;
深信服上網(wǎng)行為管理設(shè)備(簡稱“AC”),可以幫助企業(yè)提供一整套統(tǒng)一的有線、無線網(wǎng)絡(luò)上網(wǎng)行為管理解決方案,這既滿足了安全合規(guī)管理的要求,又提升了IT運(yùn)維效率,還提升了用戶上網(wǎng)的操作體驗(yàn)。
安全便捷的用戶認(rèn)證
為了針對不用角色身份的用戶,避免身份冒充、權(quán)限濫用等出現(xiàn),提供安全又便捷的認(rèn)證方式,深信服上網(wǎng)行為管理可以提供如下多種身份認(rèn)證。
■ 內(nèi)部員工認(rèn)證:
AC支持本地認(rèn)證功能,包括Web認(rèn)證、用戶名/密碼認(rèn)證、IP/MAC/IP-MAC綁定、USB-Key等。通過本地認(rèn)證功能,能夠準(zhǔn)確識別上網(wǎng)用戶,從而對該用戶進(jìn)行上網(wǎng)行為管理,而對于未通過認(rèn)證的用戶則限制其網(wǎng)絡(luò)訪問權(quán)限。
■ 外來訪客認(rèn)證:
為了省去復(fù)雜的臨時賬號申請機(jī)制,讓外來訪客便捷的接入網(wǎng)絡(luò),但又滿足合規(guī)要求。深信服上網(wǎng)行為管理AC提供了短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證等多種方式,當(dāng)來賓接入網(wǎng)絡(luò)后,系統(tǒng)會自動推送出專門針對來賓訪客認(rèn)證界面。短信認(rèn)證,來賓只需要輸入手機(jī)號碼,獲得并輸入短信驗(yàn)證碼后,就可以獲得上網(wǎng)權(quán)限。而且為了簡化用戶操作,與傳統(tǒng)的短信驗(yàn)證相比,用戶只需要點(diǎn)擊3次既可完成,十分便捷,不需要在瀏覽器和短信界面來回切換。
靈活細(xì)致的權(quán)限控制
深信服上網(wǎng)行為管理系統(tǒng)具有千萬級URL庫和國內(nèi)最大的應(yīng)用識別規(guī)則庫,包含1100多種應(yīng)用、2400多種規(guī)則,可識別目前網(wǎng)絡(luò)中各種主流應(yīng)用,如IM聊天軟件、金融軟件、微博、社區(qū)論壇、網(wǎng)盤、在線視頻等。
同時,AC還能夠識別SSL加密應(yīng)用,如加密郵箱、加密網(wǎng)頁等。通過全面的應(yīng)用識別,管理員能夠根據(jù)不同應(yīng)用制定不同的管理策略,限制與工作無關(guān)的行為,提高工作效率。
■ 移動APP管控
為了滿足移動終端的管理需要,深信服上網(wǎng)行為管理系統(tǒng)可以針對數(shù)百種移動終端的APP、云應(yīng)用,防止員工通過移動終端來進(jìn)行和工作無關(guān)的應(yīng)用,避免工作效率的下降。
■ 防止非法AP和代理
深信服上網(wǎng)行為管理系統(tǒng)通過技術(shù)創(chuàng)新,可以精準(zhǔn)的識別出,當(dāng)前網(wǎng)絡(luò)中員工私自架設(shè)的無線AP,代理應(yīng)用,從而防止帶寬資源的濫用,防止黑客通過非法AP接入企業(yè)網(wǎng)絡(luò)入侵。
■ 合理有效的流量控制
深信服上網(wǎng)行為管理系統(tǒng)通過多級父子通道技術(shù),能夠完全匹配企業(yè)組織人員架構(gòu)和網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)。在經(jīng)過用戶和應(yīng)用的通道化后,管理員能夠給不同通道分配不同帶寬。同時,帶寬的分配并不是一成不變的。深信服上網(wǎng)行為管理系統(tǒng)具有動態(tài)流控功能,在總體帶寬利用率偏低時自動調(diào)整策略,有效提升帶寬利用率,避免資源浪費(fèi)。
■ P2P智能流控
目前,通過封IP、端口等限制“帶寬殺手”P2P應(yīng)用的方式不起作用。加密P2P、非主流P2P、新型P2P工具等讓眾多P2P管理手段形同虛設(shè)。AC憑借P2P智能識別技術(shù),不僅識別和管控常用P2P、加密P2P,還能對不常見和未來將出現(xiàn)的P2P應(yīng)用加以控制。
AC通過智能流控功能,能有效解決P2P應(yīng)用的問題。雖然基于UDP協(xié)議的P2P應(yīng)用對丟包不敏感,但是下行流量與上行流量有顯著的相關(guān)性,只要控制住上行流量,下行流量就能得到控制。當(dāng)開啟AC的智能流控功能時,系統(tǒng)會根據(jù)下行流量的設(shè)定值對上行流量進(jìn)行自動調(diào)整,從而達(dá)到控制和減少下行流量的效果,從源頭處有效限制P2P流量。
全面精準(zhǔn)的行為審計
深信服上網(wǎng)行為管理系統(tǒng)不僅記錄內(nèi)網(wǎng)用戶訪問了哪些網(wǎng)站,使用了哪些應(yīng)用,還能對用戶的上網(wǎng)行為內(nèi)容進(jìn)行深入審計,如IM聊天內(nèi)容、微博、社交論壇發(fā)帖內(nèi)容、郵件發(fā)送內(nèi)容、郵件附件內(nèi)容和上傳文件內(nèi)容等。同時,還支持SSL加密網(wǎng)頁和應(yīng)用的內(nèi)容審計,避免錯審漏審,幫助企業(yè)深入的了解員工上網(wǎng)行為。
- 向上:CRM連通企業(yè)微信端 助力銷售全過程管理(2020/4/17)
- 向下:企業(yè)建設(shè)ERP系統(tǒng)的收益(2020/5/19)