上網(wǎng)行為管理設(shè)備

　　近年來(lái)，隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的迅速發(fā)展，互聯(lián)網(wǎng)的服務(wù)模式和傳播渠道也越來(lái)越多樣化。新聞網(wǎng)站、門戶網(wǎng)站、搜索引擎、論壇、博客、P2P等服務(wù)模式并存?；ヂ?lián)網(wǎng)已經(jīng)發(fā)展成為一個(gè)虛擬社會(huì)，互聯(lián)網(wǎng)安全管理面臨著前所未有的挑戰(zhàn)。為了滿足用戶對(duì)上網(wǎng)信息安全的要求，規(guī)范網(wǎng)絡(luò)行為、網(wǎng)絡(luò)資源利用、法律風(fēng)險(xiǎn)緩解和互聯(lián)網(wǎng)投資的回報(bào)，網(wǎng)域數(shù)據(jù)安全研發(fā)高性能NsysAC-Q上網(wǎng)行為管理設(shè)備。

　　上網(wǎng)行為管理設(shè)備是專用于防止非法信息惡意傳播，避免國(guó)家機(jī)密、商業(yè)信息、科研成果泄露的產(chǎn)品；并可實(shí)時(shí)監(jiān)控、管理網(wǎng)絡(luò)資源使用情況，提高整體工作效率。為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，通過2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議決定，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年6月1日施行。

　　網(wǎng)域ACQ上網(wǎng)行為管理設(shè)備的功能

　　1.上網(wǎng)信息隱私保護(hù)：

　　微信、短信認(rèn)證信息保護(hù)，郵件過濾、網(wǎng)頁(yè)過濾、防私接、減少內(nèi)網(wǎng)安全風(fēng)險(xiǎn)、減少重要信息泄密。精確的日志記錄：所有上網(wǎng)行為可根據(jù)過濾條件進(jìn)行選擇性記錄，不違規(guī)不記錄，最小程度記錄隱私。

　　2.上網(wǎng)信息安全管理

　　從流量中提取IP、域名、服務(wù)內(nèi)容；根據(jù)記錄判斷是否存在非法行為；雙向監(jiān)測(cè)（IP地址、域名、URL地址、關(guān)鍵詞等監(jiān)控規(guī)則），識(shí)別和報(bào)告非法信息記錄；接收處理指令后進(jìn)行過濾。

　　全局行為分析：配合行為管理功能，可提供豐富的流量審計(jì)信息，可以記錄用戶URL日志、外發(fā)信息內(nèi)容及文件、網(wǎng)頁(yè)記錄、收發(fā)郵件詳細(xì)內(nèi)容、賬號(hào)登陸信息等。

　　個(gè)人行為分析：根據(jù)組織結(jié)構(gòu)中的邏輯結(jié)構(gòu)，可逐個(gè)展示用戶，并將每個(gè)用戶的上網(wǎng)行為分項(xiàng)統(tǒng)計(jì)并形象化顯示。具體內(nèi)容包括：個(gè)人網(wǎng)頁(yè)統(tǒng)計(jì)、個(gè)人即時(shí)通訊記錄、個(gè)人郵件記錄、個(gè)人ftp記錄等。

　　3.上網(wǎng)流量管理

　　上網(wǎng)行為管理設(shè)備的報(bào)表中心通過流量統(tǒng)計(jì)分析模塊詳細(xì)的記錄了全網(wǎng)的流量信息。同時(shí)，報(bào)表中心采用遞進(jìn)的方式，把統(tǒng)計(jì)數(shù)據(jù)從宏觀到微觀、從總體到局部、層次分明地展現(xiàn)給用戶，幫助管理員快速在全局與細(xì)節(jié)上把握網(wǎng)絡(luò)活動(dòng)的狀況，主要包括：用戶/用戶組流量以及會(huì)話統(tǒng)計(jì)、服務(wù)/服務(wù)組流量以及會(huì)話統(tǒng)計(jì)、網(wǎng)站/網(wǎng)站類型流量以及會(huì)話、多條線路流量會(huì)話統(tǒng)計(jì)等，并可遞進(jìn)式的查看用戶、網(wǎng)絡(luò)服務(wù)、網(wǎng)站和線路之間的流量關(guān)聯(lián)。

　　4.上網(wǎng)瀏覽管理

　　搜索引擎管理：利用搜索框關(guān)鍵字的識(shí)別、記錄、阻斷技術(shù)，確保上網(wǎng)搜索內(nèi)容的合法性，避免不當(dāng)關(guān)鍵詞的搜索帶來(lái)的負(fù)面影響。

　　網(wǎng)址URL管理：利用網(wǎng)頁(yè)分類庫(kù)技術(shù)，對(duì)海量網(wǎng)址進(jìn)行提前分類識(shí)別、記錄、阻斷確保上網(wǎng)訪問的網(wǎng)址的合法性。

　　文件下載管理：利用文件名稱/大小/類型/下載頻率的識(shí)別、記錄、阻斷技術(shù)確保網(wǎng)頁(yè)下載文件的合法性。

　　上網(wǎng)行為管理設(shè)備經(jīng)典案例分析

　　1.具體需求分析

　　中信銀行是中國(guó)的全國(guó)性商業(yè)銀行之一，總部位于北京，主要股東是中國(guó)中信股份有限公司。中信銀行為中國(guó)大陸第七大銀行，其總資產(chǎn)為12000逾億港元，共有16000多名員工及540余家分支機(jī)構(gòu)。用戶面臨的問題和挑戰(zhàn)：由于互聯(lián)網(wǎng)資源復(fù)雜多變的社會(huì)性，互聯(lián)網(wǎng)的管理已與企業(yè)管理密不可分。隨著美國(guó)SOX法案的生效，由國(guó)務(wù)院批準(zhǔn)、財(cái)政部牽頭發(fā)起，證監(jiān)會(huì)、國(guó)資委共同參與成立的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)”正式在北京成立，這預(yù)示著我國(guó)企業(yè)在內(nèi)部控制方面將迎來(lái)一部類似美國(guó)薩班斯法案的標(biāo)準(zhǔn)體系，這對(duì)于中信銀行的內(nèi)部管理提出挑戰(zhàn)，也創(chuàng)造了機(jī)遇。

　　2006年銀監(jiān)會(huì)發(fā)布《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》，明確指出“銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理。生產(chǎn)網(wǎng)絡(luò)與開發(fā)測(cè)試網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)應(yīng)實(shí)施隔離;加互聯(lián)網(wǎng)接入邊界控制;使用內(nèi)容過濾、身份認(rèn)證、數(shù)據(jù)加密等技術(shù)手段，有效降低外部攻擊、信息泄漏等風(fēng)險(xiǎn)”。

　　對(duì)于中信銀行這樣一個(gè)快速發(fā)展的金融機(jī)構(gòu)而言，互聯(lián)網(wǎng)訪問的管理已經(jīng)不僅僅是過去的能不能用，夠不夠快的問題，更重要的是對(duì)內(nèi)部用戶的訪問行為是否有效進(jìn)行合規(guī)管理，事前能不能控制、事后能不能有據(jù)可查。主要擔(dān)心面臨以下問題：

　　擔(dān)心行為監(jiān)控不夠會(huì)造成員工非法外聯(lián)、越權(quán)訪問、濫用網(wǎng)絡(luò)、資源等有意或無(wú)意的行為，這些行為都有可能為信息泄漏和金融犯罪者提供可乘之機(jī)，給系統(tǒng)帶來(lái)致命的打擊。擔(dān)心不受控制的網(wǎng)絡(luò)應(yīng)用，會(huì)導(dǎo)致帶寬資源瞬時(shí)緊張，從而影響關(guān)鍵業(yè)務(wù)應(yīng)用；或網(wǎng)絡(luò)會(huì)突然斷開，直接中斷了關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)服務(wù)。

　　最終導(dǎo)致生產(chǎn)力流失、網(wǎng)絡(luò)帶寬浪費(fèi)、法律后果、安全隱患。

　　2.網(wǎng)域數(shù)據(jù)安全上網(wǎng)行為管理設(shè)備解決方案

　　網(wǎng)域NETSYSAC-Q設(shè)備可以根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境靈活部署，為了保持中信銀行原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)域NETSYSAC-Q可以以透明網(wǎng)橋模式串接入網(wǎng)絡(luò),此模式下可以開啟web緩存功能，也可以實(shí)現(xiàn)路由、代理方式訪問互聯(lián)網(wǎng)的并存。網(wǎng)域NETSYSAC-Q通過網(wǎng)域動(dòng)態(tài)更新服務(wù)保持最新的互聯(lián)網(wǎng)內(nèi)容和應(yīng)用的識(shí)別能力，并依據(jù)策略管理和記錄用戶的訪問行為。用戶可以在內(nèi)網(wǎng)通過加密的中文web圖形管理界面對(duì)設(shè)備進(jìn)行管理。如下圖：

　　網(wǎng)域數(shù)據(jù)安全為中信銀行每個(gè)分行分別部署一臺(tái)網(wǎng)域NETSYSAC-Q，并采用網(wǎng)域數(shù)據(jù)安全的NETSYSACM報(bào)表集中分析平臺(tái)，進(jìn)行集中管理，有效地幫助用戶管理上網(wǎng)行為。具體管控策略如下：

　　1、建立了真實(shí)的用戶管理列表

　　2、設(shè)置了精確的流量控制策略

　　3、通過策略禁止IM即時(shí)通信的文件傳輸

　　4、阻塞了網(wǎng)頁(yè)型病毒及啟用了防護(hù)設(shè)置

　　5、通過URL庫(kù)監(jiān)控不良站點(diǎn)

　　6、設(shè)置動(dòng)態(tài)和實(shí)時(shí)的流量監(jiān)控和報(bào)警

　　7、設(shè)置深入的內(nèi)容審計(jì)功能

　　8、上班時(shí)間網(wǎng)絡(luò)活動(dòng)管理

　　9、精確的部門網(wǎng)絡(luò)應(yīng)用控制

　　10、部署了NETSYSACM報(bào)表集中分析平臺(tái)，集中管理

　　3.通過部署NETSYSAC-Q上網(wǎng)行為管理設(shè)備

　　用戶效果：

　　1、迅雷、BT，電驢等占用了大量的帶寬的P2P軟件得以有效的控制，為組織節(jié)省了60%以上的帶寬，實(shí)現(xiàn)了有效的網(wǎng)絡(luò)流量控制和分時(shí)段的控制，極大的提高了組織帶寬利用率；

　　2、內(nèi)網(wǎng)與工作無(wú)關(guān)的IM聊天行為、炒股現(xiàn)象得到了有效的管控，上班時(shí)間得到合理利用，組織的工作效率極大程度上得到了提升；

　　3、賭博網(wǎng)站的訪問行為為被有效過濾，網(wǎng)絡(luò)發(fā)貼等敏感行為得到有效地監(jiān)督；

　　4、對(duì)用戶進(jìn)行分組，為部分核心崗位和部門劃分出專用的帶寬，對(duì)部分部門根據(jù)業(yè)務(wù)需要開放業(yè)務(wù)相關(guān)應(yīng)用的權(quán)限；

　　5、有效保障內(nèi)網(wǎng)安全，防止DOS，ARP欺騙等，拒絕QQ遠(yuǎn)程協(xié)助，netmeeting等軟件進(jìn)行有效地截止，防止內(nèi)網(wǎng)核心機(jī)密被不法分子竊取。

　　網(wǎng)絡(luò)運(yùn)行安全藍(lán)皮書

　　第一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

　　（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

　　（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

　?。ㄈ┎扇”O(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

　?。ㄋ模┎扇?shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

　?。ㄎ澹┓?、行政法規(guī)規(guī)定的其他義務(wù)。

　　第二條網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

　　第三條網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測(cè)。

　　第四條網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。

　　第五條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

　　第六條開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定。

　　第七條任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)；不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具；明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。

　　第八條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

　　第九條國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息收集、分析、通報(bào)和應(yīng)急處置等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護(hù)規(guī)范和協(xié)作機(jī)制，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析評(píng)估，定期向會(huì)員進(jìn)行風(fēng)險(xiǎn)警示，支持、協(xié)助會(huì)員應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　第十條網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于維護(hù)網(wǎng)絡(luò)安全的需要，不得用于其他用途。