如何對(duì)寬帶網(wǎng)絡(luò)用戶實(shí)施安全管理
2005/11/22
針對(duì)目前網(wǎng)絡(luò)已成為家庭企業(yè)政府機(jī)關(guān)等信息交流的重要平臺(tái)��,網(wǎng)絡(luò)內(nèi)外的連接應(yīng)用越來(lái)越多�����,對(duì)外部網(wǎng)絡(luò)--互聯(lián)網(wǎng)訪問(wèn)的內(nèi)容紛繁復(fù)雜,良莠不齊����,政府,學(xué)校�����,企業(yè)等單位對(duì)互聯(lián)網(wǎng)愛(ài)恨交加���,一方面互聯(lián)網(wǎng)帶來(lái)的是工作�,學(xué)習(xí)便利和通訊方式的改變����,電子政務(wù)這樣的新興辦公模式得到興起���;一方面是網(wǎng)絡(luò)的訪問(wèn)得不到有效的控制和監(jiān)管,造成大量的網(wǎng)絡(luò)資源的浪費(fèi)和對(duì)工作���,學(xué)習(xí)的種種不利����。同時(shí)對(duì)于網(wǎng)絡(luò)內(nèi)部因?yàn)闆](méi)有良好的監(jiān)管隔離機(jī)制�,導(dǎo)致病毒內(nèi)部傳播蔓延,寶貴的資料受到來(lái)自內(nèi)部的攻擊及不當(dāng)?shù)馁Y源盜用��,導(dǎo)致泄密及人為的損壞�����。
城市熱點(diǎn)公司針對(duì)以上面臨的情況���,依靠公司底層研發(fā)的Dr.COM網(wǎng)絡(luò)操作系統(tǒng)���,開(kāi)發(fā)出新一代寬帶用戶管理及安全系統(tǒng)NETC,系統(tǒng)把用戶終端連接管理和網(wǎng)絡(luò)監(jiān)控�����,包括身份認(rèn)證,網(wǎng)站過(guò)濾�,端口過(guò)濾���,日志分析��,獨(dú)具專利的網(wǎng)絡(luò)連接智能隔離�����、基于安全的防病毒終端連接監(jiān)測(cè)隔離等技術(shù)完美結(jié)合���,形成了一套針對(duì)政府,學(xué)校�,企業(yè)等單位的基于用戶的更高層次網(wǎng)絡(luò)連接監(jiān)管系統(tǒng)。
Dr.COM 寬帶用戶管理安全系統(tǒng)寬帶IP接入網(wǎng)關(guān)和后臺(tái)管理安全軟件NETC組成�,具有高可用性及高可靠性。
NETC主要功能
1�����、基于用戶的網(wǎng)絡(luò)接入管理
能夠基于用戶而不是基于IP�,Mac網(wǎng)絡(luò)參數(shù),更加準(zhǔn)確地對(duì)網(wǎng)絡(luò)的接入進(jìn)行管理����,可以做到基于用戶的:
管理策略:
- 目標(biāo)IP訪問(wèn)控制����、目標(biāo)標(biāo)端口控制--有效杜絕即時(shí)通訊功能����、 源端口控制?
- 帶寬控制?
- URL過(guò)濾?
- 源地址控制?
- 基于用戶級(jí)別的數(shù)據(jù)采集?
- 時(shí)間訪問(wèn)控制、流量訪問(wèn)控制
- SESSION數(shù)限制��、防代理控制����、防BT控制
2、基于預(yù)防的網(wǎng)絡(luò)病毒隔離
- 獨(dú)具專利的網(wǎng)絡(luò)連接智能隔離
可以智能判斷非法身份的終端連接到網(wǎng)絡(luò)��,并主動(dòng)對(duì)其進(jìn)行隔離����,杜絕其對(duì)網(wǎng)絡(luò)內(nèi)其他合法終端的訪問(wèn);
- 防病毒終端連接監(jiān)測(cè)隔離
智能的實(shí)時(shí)偵聽(tīng)技術(shù)���,可以對(duì)網(wǎng)絡(luò)內(nèi)連接的帶病毒的終端進(jìn)行有效的捕捉�����,并隔離其網(wǎng)絡(luò)內(nèi)其他終端的連接���。
3�、 基于應(yīng)用的網(wǎng)絡(luò)監(jiān)控手段
- 監(jiān)控策略
對(duì)網(wǎng)絡(luò)即時(shí)狀態(tài)進(jìn)行監(jiān)控�����,例如:出口流量監(jiān)控���,用戶在線監(jiān)控,可以看到用戶當(dāng)時(shí)的流量����,訪問(wèn)時(shí)間,使用的IP地址�。
- 郵件監(jiān)控
監(jiān)視并記錄接受/發(fā)送郵件的郵件正文和附件
- 聊天監(jiān)視/控制
能夠監(jiān)視和控制內(nèi)部網(wǎng)MSN,QQ�����,Yahoo等多種及時(shí)聊天工具
- 上網(wǎng)監(jiān)視/控制
可監(jiān)控到上網(wǎng)的網(wǎng)站URL�,可監(jiān)視到在網(wǎng)頁(yè)上發(fā)表文章或申請(qǐng)服務(wù),多樣的過(guò)濾庫(kù)���;
4��、數(shù)據(jù)統(tǒng)計(jì)
統(tǒng)計(jì)查詢軟件的功能是對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行查詢匯總生成各種報(bào)表���,圖表�����,數(shù)據(jù)分析���,使用情況分析以及打印等,通過(guò)Dr.COM NETC 網(wǎng)關(guān)的網(wǎng)管口與后臺(tái)的數(shù)據(jù)庫(kù)進(jìn)行連接���,網(wǎng)管口會(huì)實(shí)時(shí)針對(duì)用戶的訪問(wèn)記錄進(jìn)行采集送給后臺(tái)����。訪問(wèn)的數(shù)據(jù)都是基于用戶的訪問(wèn)時(shí)間�,時(shí)段,訪問(wèn)的網(wǎng)站�����,目標(biāo)地址,使用的源IP���,帳戶等等��。
Dr.COM NETC NETMAN 網(wǎng)絡(luò)監(jiān)控軟件基于SQL,ORACLE數(shù)據(jù)庫(kù)開(kāi)發(fā)����,可以處理海量級(jí)數(shù)據(jù)�����,采用最新數(shù)據(jù)倉(cāng)庫(kù)�,可以做更深層次的數(shù)據(jù)挖掘�����。
Dr.COM NETC 寬帶接入網(wǎng)關(guān)是局部網(wǎng)絡(luò)內(nèi)部用戶接入互聯(lián)網(wǎng)的賬號(hào)的授權(quán)�、驗(yàn)證、管理的服務(wù)器���,還是一個(gè)具有三個(gè)交換式以太網(wǎng)口的IP路由器�����,基于包過(guò)濾的防火墻��。提供網(wǎng)絡(luò)管理軟件���、統(tǒng)計(jì)軟件��、操作員軟件和監(jiān)視軟件等ISP營(yíng)運(yùn)和管理軟件以及數(shù)據(jù)庫(kù)接口�����。
應(yīng)用范圍:
政府機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)��;大中型企業(yè)和商業(yè)機(jī)構(gòu)����;電腦培訓(xùn)中心�;網(wǎng)吧等工作站數(shù)量較多及管理要求高的應(yīng)用場(chǎng)合。
城市熱點(diǎn)公司供稿 CTI論壇編輯
相關(guān)鏈接: