企业网络安全问题,上网行为管理及解决方案
尊敬的广大用户如果你的计算机网络有卡、断、慢的情况,希望您可以耐心看完这个介绍。
计算机办公网络所面对的问题
在2007年初,创造网络的客服工程师就发现现在的计算机办公网络开始出现很多问题。因为绝大多数的局域网络都已经连接到互联网,而网络里的计算机一般都没有系统保护和还原功能,所以网络和计算机的操作系统经常受到病毒、木马、攻击程序的破坏。企业网络、事业网络、教育网络、政务网等安全状况很严重,加之互联网提供的内容越来越丰富,新的应用程序层出不穷,越来越多的P2P程序的应用(在线视频发展迅猛,传统的P2P下载工具,如迅雷、BT等),常常将有限的网络带宽吞噬殆尽,从而影响到整体网络的稳定性和可靠性。
再有一些工作人员沉迷网络,把大部分时间和心思都放在了网络上,经常在上班时间内与朋友等聊天,访问交友社区,甚至上班时间内炒股等等利用公司资源做一些自己的私事,以及从网络上传和下载各种东西,这不仅浪费了公司的资源,工作人员的生产和做事效率也大大降低。因此对网络资源的利用和对工作人员浏览网络内容进行限制,以及对工作人员上网行为进行管理,是企业迫切需要解决的问题。
不少拥有计算机办公网络的组织,已经意识到这些问题。计划或者已经实际行动于网络的管理和控制。
在辽宁(沈阳)、黑龙江(哈尔滨)、吉林(长春)东北三省,创造网络目前已经积累了大约1000家左右的用户企事业党政机关用户,通过对这些用户的服务和一些咨询电话的分析,不管在党政机关的政务网,还是教育系统的计算机教学网络,不管是企业的办公网络,还是什么其他的网络,只要涉及到10台以上的计算机网络,普遍存在如下问题。
1、 内网攻击,诸如ARP欺骗导致的网络断线。
2、 工作人员使用P2P类软件下载,如迅雷、BT等造成的网络卡、慢。
3、 设备的带宽管理功能不好,导致流量分配的不均衡。
4、 浏览在线视频,消耗大量带宽,造成的网络卡、慢。
5、 工作期间,做一些与工作无关的网络访问,影响工作效率。
6、 访问不良网站带入各种网络病毒、木马、攻击程序,影响网络安全和稳定。
7、 网络设备质量不过关或者技术能力不够。
其他的问题,不具有普遍性,但是,也许您有着特殊的要求,象某些企业需要对即时通讯软件如QQ、MSN等进行限制,对邮件进行监管;过滤某些服务;控制计算机是否有权连接互联网等。
如果您的网络目前存在以上问题,并且您计划改善网络状况,选择创造网络的技术服务和推荐使用的可靠的网络设备,将是明智之举。
如何恢复并保持网络的稳定与流畅,如果管制工作的上网行为,以便他们能安心有效率的工作,仔细浏览这封邮件,对您将大有裨益。
通过我们丰富的网络维护经验和高超的技术能力,配合我们推荐的无论是价格还是功能都非常适合您的设备。您将省去很多烦恼,快乐的享受管理的乐趣。
在这里,我给你介绍一个好产品,一定能满足你改善网络的愿望。
飞鱼星VE系列上网行为管理路由器。
飞鱼星VE系类产品的正式名称是上网行为管理路由器,目前主要定位于10-1000台数量的计算机网络环境,满足客户互联网接入、网络管控,以及对员工上网行为进行管理的需要。区别于传统的路由器简单的满足网络接入功能和简单的网络管理功能,也区别于过于专业,操作过于麻烦,价格高昂的专业的上网行为管理器。
飞鱼星VE系列上网行为管理路由器相较其他产品有许多鲜明的特点。
1、 物美价廉,产品价格低,一般的用户都能承受,花小钱就能解决大问题。
2、 产品线全,从极小型网络环境到大中型网络环境,都有适当型号满足您的需要。
3、 功能实用而丰富,基本上都能满足您目前实际需求和未来持续发展的需要。
4、 有某些特殊功能,比如可以只允许授权的QQ号才能登陆,其他的号都不能登陆。
5、 操作简单,维护成本低,懂电脑知识的稍加培训就可以维护。
VE与普通路由器和专业上网行为管理设备的差异。
普通路由器,就是电脑卖场里柜台上卖的那些品牌,主要作用是将局域网连入互联网,一般只能提供基本的NAT功能,和简单的网络管理功能,对内网攻击防御能力比较差,对容易影响网络稳定性的程序限制能力弱,也不能对内部工作人员的上网行为做细致的管理,加上一些其他的缺点,导致很多正在使用普通路由器的办公网络状况很不理想,卡,断,慢等现象几乎可以说是中国计算机办公网络的写照。
普通路由器厂家想升级他们的产品功能,也是困难的,好的路由器和上网行为管理设备对技术要求比较高,需要一个专业的团队长时间的开发和维护才能贡献出一个合格的产品,只靠模仿别人的功能,跟在别人的技术开发步伐后面,而没有自己核心的技术,是很难把产品做好,也很难把产品和品牌提高到一个新的档次。
飞鱼星公司经长时间的准备,做足了市场调研和开发测试,推出来VE系列产品,其针对办公网络环境开发的各种简单实用的功能,有效地帮助企业提升网络稳定性和可管理性,在技术和市场定位等层面来说,已经超越了一般开发和生产路由器的厂家,并将品牌提升到更高的水平。
专业的上网行为管理设备,功能丰富而全面,但是,对于很多的计算机网络环境来说,并不需要太多,太复杂的功能,能够满足客户的要求就可以,太多的功能对客户来说并没有实际的意义,只能增加设备的采购成本和日后的维护成本。
这些专业的上网行为管理设备的功能非常的全面,处理能力也强,但是价格也较昂贵,比较适合国企,大学等高端的用户,而对于市场庞大的企事业等单位来说,高昂的价格是客户不能承受的。能满足客户的需要,低廉的价格和简单的维护要求,对您来说更重要。
飞鱼星VE系列上网行为管理路由器详细的介绍:
产品型号 VE3660 VE2560 VE2520 VE1560 VE1520 VE1260 VE1220 VE984 VE982
产品规格
网络
接口 广域网WAN口 4 4 2 4 2 4 2 4 2
局域网LAN口 5 5 7 1 3 1 3 1 3
接口规格 全千兆 千兆 千兆 百兆 百兆 百兆 百兆 百兆 百兆
使用环境 并发连接数 32000 18000 18000 16000 16000 8000 8000 4000 4000
推荐用户数 400 200 200 150 150 100 100 50 50
产品功能
上网
行为
管理 网址分类管理 网址黑白名单、常见网址分类管理、网址访问记录、非法访问警告
Web安全 文件类型、关键字过滤
聊天和P2P软件过滤 QQ号码精确化管理;MSN、飞信、SKYPE、迅雷、BT下载 、PPLIVE/PPSTREAM等限制
股票软件过滤 大智慧、钱龙、同花顺、证券之星、指南针等
邮件监控(收发) 支持 支持 支持 支持 支持 支持 支持 —— ——
其他 IP地址组、防火墙规则、基于时间段的管控规则
负载均衡 智能均衡、网通电信策略选择、通段检测、定时平滑切换
流量控制 基于IP地址流控、基于活动主机数的流控、弹性流控、分接口流控、游戏数据优先
最大流控IP数量 1024 512 512 512 512 256 256 256 256
网络安全 ARP攻击防御、DOS攻击防御、连接数限制、MAC过滤、ARP信任机制、禁止未绑定主机通过
WAN线路 动态IP接入、固定IP接入、PPPoE拨号路由模式、NAT模式、透明桥
网络地址转换 端口映射、DMZ、多对一转换、多对多转换、UPNP
自定义路由 静态路由、源地址路由、应用调度
DDNS 3322/Dyndns、多WAN口可独立更新动态域名
VPN PPTP VPN、PPTP服务端、PPTP客户端
PPTP隧道数 64 32 32 32 32 16 16 8 8
端口管理 端口镜像、VLAN
系统管理 固件升级、中文WEB图形化管理、配置参数备份和恢复、双BIOS系统保护
日志 系统日志、日志服务器
设备部署
部署方式 串接入网、支持透明网桥部署、支持网关部署
设备尺寸 (长*宽*高)(mm) 440*270*44 440*220*44 280*170*44
了解更多厂家和产品信息,请访问成都飞鱼星科技有限公司的网站
http://www.adslr.com/ve
也可以致电创造网络,有专业的工程师为你解答各种咨询。
沈阳创造网络-飞鱼星VE产品东北地区的总代理。
地址:沈阳市和平区三好街90号,百脑汇科技大厦1802室
咨询专线:024-88607700 88607711
业务QQ:8164000 网络哨兵应用部署及功能详解--中山网络哨兵。
http://zsdj.net/shop/images/small/xie.gif出处:点击科技--中山市IT资讯网-网上商店--中山市点击计算机科技有限公司--正版软件金牌总代理 发布日期:2009-2-18 17:19:26 浏览次数:2
网络哨兵应用部署及功能详解--中山网络哨兵。中山点击科技网络哨兵中山区金牌代理商。分销商。服务商。
“网络哨兵”(互联网安全审计系统)系列产品,能够透明地审计并管理员工的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良网站,能够很好地满足来自信息安全市场的多种需求,例如**、教育、企业等客户,从而达到提升**形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业审计方案。同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求,为调查取证网络犯罪,提供了有力的信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针!
网络哨兵,以其卓越的性能和专业化的品质在**、企业、教育、金融、电力、新闻、烟草、石化等行业用户中具有很高的知名度,目前拥有从低端软件、百兆硬件到高端千兆硬件等多种产品型号,以及针对行业特殊需求开发的酒店版、教育版、网吧版等多个版本,同时“网络哨兵”还支持单机部署、分布式部署(多台网络哨兵+分布式审计中心)、三级分布式部署(多探测引擎+多数据中心+审计中心)等多种部署方式,特别适合大型单位和超大规模的网络结构。
网络哨兵部署拓扑图接线方法:
1.HUB串连方式部署.当企业采用hub共享网络方式下。
http://zsdj.net/shop/pic/digi/2009218183515778.jpg
2.串接镜像功能的交换机旁路方式部署
http://zsdj.net/shop/pic/digi/200921818365256.jpg
3.直接采用最前端镜像功能交换机旁路方式部署
http://zsdj.net/shop/pic/digi/2009218183710934.jpg
一、网络哨兵产品线
网络哨兵行为审计 S1-L100 S1F-L200 S3-L50 S3-L100 S3-L300 S3-L500 s3-L800 s3-L1000 等
中山市点击计算机科技有限公司,中山区网络哨兵企业唯一金牌代理商 更多详细资料请浏览商店:http://www.zsdj.net/shop/
中科新业网络哨兵型号划分级别.-中山点击科技
平台与型号
描述
SS软件版
软件
SS-L50 审计对象50用户
S1
迷你1U机,支持最大审计对象100用户
S1-L100 审计对象100用户
S1F 1U机架标准式,支持最大审计对象200用户
S1F-L200 审计对象200用户
S3 1U机架标准式,支持最大审计对象1000用户
S3-L50 审计对象50用户
S3-L100 审计对象100用户
S3-L300 审计对象300用户
S3-L500 审计对象500用户
S3-L800 审计对象800用户
S3-L1000 审计对象1000用户
S5 2U机架标准式,支持最大审计对象2000用户
S5-L100 审计对象100用户
S5-L300 审计对象300用户
S5-L500 审计对象500用户
S5-L1000 审计对象1000用户
S5-L2000 审计对象2000用户
S5F 2U机架标准式,支持最大审计对象5000用户
S5F-L300 审计对象300用户
S5F-L500 审计对象500用户
S5F-L1000审计对象1000用户
S5F-L2000审计对象2000用户
S5F-L5000审计对象5000用户
S7 2U机架标准式,支持最大审计对象20000用户
S7-L500 审计对象500用户
S7-L1000 审计对象1000用户
S7-L2000 审计对象2000用户
S7-L5000 审计对象5000用户
S7-L10000审计对象10000用户
S7-L20000审计对象20000用户
【中山市点击计算机科技有限公司企业服务中心】--用心服务,24小时服务热线:0760-88565906,88816058
二、网络哨兵部署方式
A.集中式部署或单机部署
B.分布式部署
三、网络哨兵的特点及设计优势
1.高速的数据捕获技术
2.数据高速分析匹配技术
3.审计协议丰富、内容审计功能强大
4.内置强大过滤库
5.管理策略可精细定制
6.审计对象管理灵活
7.部署方式多样
8.自身安全性高
9.辅助功能齐全
10.方便用户使用的个性化设置
11.行业应用广泛
四、网络哨兵的功能简介
1、强大的审计功能
能够对基于HTTP(WEB,POST)、FTP、BT、邮件(SMTP,POP3,WEBMAIL、LOTUS)聊天(QQ,ICQ,MSN,网易泡泡,YAHOO MESSENGER)、TELNET、游戏(反恐精英, 星际争霸, 魔兽争霸, 暗黑破坏神等十几种游戏)、音视频、自定义等协议的行为进行记录。
2、可精细定制的管理控制功能
能够按照审计对象各种上网行为(内容)的审计信息灵活制定管理控制策略。
3、审计报警触发功能
3.1常用网络协议审计报警
HTTP:站点黑白名单,IP黑白名单,URL黑名单;网页内容关键字和外发(网页浏览者发送外网站)内容关键字报警
SMTP、POP3:站点,账号,内容关键字报警
FTP:站点黑白名单,文件名关键字及文件内容关键字
TELNET:站点登陆报警
3.2聊天审计报警
QQ行为审计,账号上线报警
PP点点通等P2P 聊天软件 账号上线报警
MSN、ICQ、YAHOO MESSENGER行为审计,账号上线报警,内 容关键字报警;
网易泡泡、UC行为审计,账号上线报警,内容关键字报警
3.3常用游戏账号登录审计报警
盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐等游戏账号上线审计报警。
4、时间段控制策略
控制每一种上网行为的时间段,在允许的时间段内对应的上网行为可以正常进行,在禁止的时间段系统对对应的上网行为采用封堵策略;
4.1端口控制策略
通过封堵指定端口限制对应的上网行为;
只开放指定端口库里的端口;
禁止使用指定端口库里的端口;
4.2网页浏览过滤策略
网页分类过滤库过滤;
过滤网页标题含有指定关键字的网站;
过滤指定的搜索引擎关键字;
禁止直接用IP地址访问网页;
限制网页POST数据的大小;
4.3文件传输控制策略
指定允许发送/接收到文件服务器;
禁止发送/接收到敏感文件服务器;
限制可传输的文件的大小;
禁止通过点对点传输工具传输文件;
禁止下载或上传指定类型的文件;
4.4邮件控制策略
只允许使用指定的邮件服务器收发邮件;
定义敏感邮箱地址,禁止发送/接收来自敏感邮箱地址的邮件;
限制可发送/接收的邮件的大小范围;
禁止发送/接收邮件附件;
禁止以WEBMAIL的形式接收/发送邮件;
4.5游戏、聊天控制策略
对MSN,ICQ, 网易泡泡,QQ等聊天行为进行封堵;
封堵各种常见的网络游戏:盛大、光通、九城、联众、新浪、网易、腾讯、中游、金山、边锋、琦乐等游戏账号上线阻断。
4.6定制黑白名单
可以按照用户的需要定制内外网黑白名单,加入内网黑名单的审计对象将不允许进行任何上网行为,一旦进行网络行为,连接将被中断;加入内网白名单的审计对象不执行任何审计管理策略;同样对加入外网黑名单的IP地址,不允许审计对象与其连接,一旦审计对象试图进行连接,连接将被中断;对加入外网白名单的IP地址的所有连接信息不进行审计管理。
5、日志查询统计分析功能
5.1.审计数据查询功能
用户可以按照不同的协议(行为和内容)通过相应关键字查询所需要的审计信息。如查询收发邮件行为的信息,即可以按照机器名称、使用者、时间、收件人、发件人、主题、附件名、源目的IP地址等查询
查询记录可导出为TXT、HTML、EXCEL等格式。
5.2报表分析功能
网络哨兵提供了丰富多样化的报表查询功能:
按时间有:日报表,周报表,月报表,季报表,年报表;
可按照网络应用:生成网页访问次数,FTP次数,TELNET次数,邮件收发次数,网络游戏次数,音视频次数,网络聊天次数,文件传输次数,其它协议次数统计报表。
可按照操作结果;生成访问量,流量,警告次数,外发次数,被封堵次数,耗时,耗资源统计报表
按照审计对象可对单个机器、组(可以包括子组)生成报表;
已经生成的报表界面内,可以按照需要的对应列报表图形:柱状图,横向图,柱状均势图,折线图,折线填充图,饼状图,平面饼状图。
用户可以自定义报表标题,报表类型,报表时间,报表对象。
报表可以导出为TXT、HTML、EXCEL等格式;
6、用户权限及角色管理功能
内置三种不同权限的角色,系统管理员、外发数据管理员、普通用户。系统管理员可执行网络哨兵所有功能;外发数据管理员只能查看审计的内容;普通用户只能使用简单的数据查询功能。
用户可以根据自己的管理状况,设置适合自己的角色,不同的角色可以设置有不同的权限,同时可以定义角色能够管理的审计对象(组)的范围。
如按照公司的行政管理模式设置公司管理员、部门管理员,公司管理员可以管理整个公司的审计对象、查看整个公司的审计信息,部门管理员只能管理本部门的审计对象、查看本部门的审计信息。
7、审计对象管理灵活
自动解析所有审计对象的机器名、获得对象的IP地址、MAC地址;
手动绑定审计对象的IP与MAC地址;
根据用户组织结构或IP地址分配特点划分不同的审计对象组;
系统启动后,对应组里的审计对象将被自动分配到该组中;
通过使用“使用者”,系统管理员等可以以直观的人名来管理机器等信息;
系统管理员可以对审计对象部分信息进行手动修改;
系统可以在组中对审计对象进行添加、删除或更改机器组的操作;
系统管理员可以把审计对象分别添加到黑名单与白名单中,并应用不同的审计管理策略;
系统可以在全局、本地、审计组以及单个审计对象四个级别部署对应审计控制策略;
8、自身安全性
采用多种措施保障产品自身的安全性;
基于Linux内核定制的安全操作系统;
数据通过加密传输;
多种权限设置,保证不同的权限完成不同的操作,同时对各种操作进行详细的审计;
9、内置强大的网页分类过滤库
集成国内最全的网页分类过滤库,针对每一类网站的访问行为进行控制,过滤不良网页;网络哨兵拥有专业的分类URL过滤库,包含400万个站点以上记录,含有超过一亿以上的网页,其中不良信息库(即黄、赌、毒、邪类)有一百四十万条以上。
同时具备实时自动更新功能。(需要网络的支持)
10、辅助功能齐全
A.系统升级
可手动或者自动对系统进行升级,升级内容包括:license升级、系统模块、过滤库升级等。
B.数据自动清除
根据用户设定的数据保留时间和硬盘的利用率进行数据的自动清除。如果用户设定三个月的数据保留时间,系统将清除三个月以前的数据,如果硬盘不能保存三个月的数据,则根据硬盘使用情况进行提前清除,保证系统正常运转。
C.数据导出
如果用户需要备份较早的数据,则用户可以在界面上导出较早的数据,此数据的安全性由用户自行维护。
D.系统返回原始状态
用户可以把系统设置恢复到出厂的状态。
11、灵活的个性化设置
用户可以自定义特色报表并定时发送到指定邮箱、封堵提示信息、界面皮肤、快捷方式等。满足用户个性化使用的需要。
12、能对上网用户进行认证管理
通过认证的用户才能上网,并且支持Windows AD IDAP认证和自定义用户认证。
13、能对访问的网页内容进行还原。
能对用户访问过的网页内容进行还原。
http://baike.360.cn/img/icon_bi_1.gif
--------------------------------------------------中山市点击计算机科技有限公司.www.zsdj.net 0760-88565906 88816058 88816058#zsdj.net 请把#换成@ 好复杂的说,偶现在用的是海蜘蛛的,有什么区别吗,或者说有没有什么优势 很详尽的资料。谢谢。 有没有什么优势 我来学习一下
页:
[1]