上網(wǎng)行為安全背景

• 網(wǎng)絡(luò)安全威脅，木馬、病毒等隱蔽性越來(lái)越好，看似正常的網(wǎng)頁(yè)在不知不覺(jué)中就可能感染了木馬和病毒，主要原因還是缺乏有效的技術(shù)手段識(shí)別風(fēng)險(xiǎn)網(wǎng)站和對(duì)病毒木馬的查殺
• 互聯(lián)網(wǎng)新應(yīng)用層出不窮、移動(dòng)互聯(lián)網(wǎng)和無(wú)線讓環(huán)境更加復(fù)雜、各類新技術(shù)讓?xiě)?yīng)用的識(shí)別和管控更困難

帶寬濫用

• 現(xiàn)象
  • 上網(wǎng)體驗(yàn)差，分支機(jī)構(gòu)與總部間數(shù)據(jù)交互慢
  • 語(yǔ)音、視頻會(huì)議系統(tǒng)斷斷續(xù)續(xù)
  • 郵件發(fā)送、資料下載受嚴(yán)重影響
  • 員工抱怨網(wǎng)絡(luò)環(huán)境，核心業(yè)務(wù)無(wú)法保障，IT部門屢遭投訴，部門績(jī)效受到影響
• 分析
  • P2P、流媒體等流量占用了70%以上的帶寬
  • 帶寬缺乏合理劃分與分配措施
  • 單純擴(kuò)容帶寬，治標(biāo)不治本

上網(wǎng)難監(jiān)控

• 現(xiàn)象

  • 企業(yè)辦公室淪為免費(fèi)網(wǎng)吧，辦公效率低
  • 政務(wù)人員上班時(shí)間網(wǎng)絡(luò)聊天、炒股、網(wǎng)游，遭暗訪曝光，影響單位形象
  • 學(xué)校電子閱覽室，學(xué)生使用IM聊天、看在線視頻、網(wǎng)游，影響學(xué)習(xí)

• 分析

  • 用戶上網(wǎng)權(quán)限缺乏管理
  • 互聯(lián)網(wǎng)應(yīng)用泛濫、復(fù)雜、更新快等加大管理的困難性
  • 移動(dòng)應(yīng)用快速增長(zhǎng)，增加管理難度

信息泄露

• 現(xiàn)象
  • 高層領(lǐng)導(dǎo)的郵件信息、公司研發(fā)代碼等重要信息泄漏
  • 公司經(jīng)營(yíng)決策、內(nèi)幕消息被競(jìng)爭(zhēng)對(duì)手提前知曉
• 分析
  • 上網(wǎng)授權(quán)缺失，用戶肆意上網(wǎng)，為網(wǎng)絡(luò)泄密提供了通道
  • 主動(dòng)外發(fā)信息泄密，或被黑客遠(yuǎn)程控制而被動(dòng)泄密并存
  • 泄密后無(wú)據(jù)可查，責(zé)任難追究，難以形成威懾

網(wǎng)絡(luò)違法

• 現(xiàn)象
  • 天涯、百度貼吧等已經(jīng)成為網(wǎng)絡(luò)造謠、人身攻擊的重災(zāi)區(qū)
  • 肆意外發(fā)反動(dòng)、賭博、色情信息，遭受法律追究
  • 流行的自由門、無(wú)界瀏覽器等代理翻墻軟件，繞過(guò)公司管理
• 分析
  • 上網(wǎng)監(jiān)管缺失，用戶肆意上網(wǎng)
  • Web2.0使每人都成信息發(fā)布者
  • 缺乏日志記錄，無(wú)法舉證追蹤

安全威脅

• 現(xiàn)象
  • 無(wú)殺毒軟件、具有安全隱患的終端肆意上網(wǎng)，極易感染威脅
  • 訪問(wèn)看似正常的網(wǎng)頁(yè)，卻可能因此感染木馬、惡意插件
  • 已感染威脅，用戶不知曉；甚至爆發(fā)病毒、ARP欺騙等大問(wèn)題
• 分析
  • 管理制度如同空文，缺乏技術(shù)監(jiān)督導(dǎo)致執(zhí)行效果差
  • 互聯(lián)網(wǎng)威脅越來(lái)越多、隱蔽和感染技術(shù)越來(lái)越先進(jìn)
  • 限于成本原因，網(wǎng)絡(luò)中沒(méi)有部署安全設(shè)備

上網(wǎng)行為安全需求

上網(wǎng)行為管理要素

• 要求所有的行為和日志都可以展示在用戶面前

• 用戶和終端、應(yīng)用和內(nèi)容、流量都需要可視和可控

用戶認(rèn)證

• 用戶認(rèn)證是上網(wǎng)行為管理的前置條件
• 可以驗(yàn)證用戶身份的合法性，標(biāo)識(shí)每一個(gè)上網(wǎng)用戶的身份，針對(duì)不同的身份信息，劃分不同的權(quán)限
• 目的
  • 確立上網(wǎng)用戶身份，驗(yàn)證其合法性
  • 以該信息作為用戶標(biāo)識(shí)，對(duì)用戶的上網(wǎng)行為進(jìn)行控制及審計(jì)
  • 獲取用戶的手機(jī)號(hào)，微信號(hào)等為企業(yè)營(yíng)銷提供高質(zhì)量營(yíng)銷對(duì)象
• 功能
  • IP/MAC綁定
  • 本地用戶名-密碼認(rèn)證
  • 第三方服務(wù)器認(rèn)證
  • DKEY雙因素認(rèn)證
  • 單點(diǎn)登錄
  • 短信認(rèn)證/微信認(rèn)證
  • 終端類型識(shí)別

應(yīng)用控制

• 屬于“封堵”的一部分，主要針對(duì)的是應(yīng)用程序
• 深信服的AC擁有最大的應(yīng)用識(shí)別庫(kù)，具有很多應(yīng)用規(guī)則，應(yīng)用標(biāo)簽功能可以幫助管理員快速準(zhǔn)確的找出具有某種特征的應(yīng)用，方便進(jìn)行基于應(yīng)用的策略控制
• 目的
  • 封堵IM聊天、炒股、游戲、下載、在線視頻等應(yīng)用，規(guī)范上網(wǎng)行為， 提高員工工作效率
  • 封堵代理、翻墻軟件，規(guī)避不當(dāng)上網(wǎng)行為帶來(lái)的法律風(fēng)險(xiǎn)
  • 封堵郵件，防止敏感信息泄露
    • 深信服AC（上網(wǎng)行為控制器）能夠識(shí)別SSL加密郵件，并且進(jìn)行關(guān)鍵字過(guò)濾，有效防止內(nèi)部信息的泄露
• 功能
  • 應(yīng)用特征識(shí)別庫(kù)
  • 應(yīng)用管理標(biāo)簽化
  • 精細(xì)化管控
  • 防代理防共享

網(wǎng)頁(yè)過(guò)濾

• 網(wǎng)頁(yè)過(guò)濾是“封堵、流控、審計(jì)”中“封堵”的下一個(gè)功能
• 通過(guò)對(duì)各種類型網(wǎng)頁(yè)的封堵，達(dá)到避免法律風(fēng)險(xiǎn)、提高工作效率、保障上網(wǎng)安全的目的
• 目的
  • 過(guò)濾非法、不良網(wǎng)站，避免法律風(fēng)險(xiǎn)
  • 過(guò)濾游戲、賭博、購(gòu)物、在線視頻等網(wǎng)站，提高員工工作效率
  • 過(guò)濾惡意網(wǎng)頁(yè)，保障上網(wǎng)安全
• 功能
  • 千萬(wàn)級(jí)URL識(shí)別庫(kù)
  • URL智能識(shí)別系統(tǒng)
  • URL云共享
  • 自定義URL
  • 惡意網(wǎng)址過(guò)濾

行為審計(jì)

• 行為審計(jì)能夠完整記錄用戶上網(wǎng)軌跡，如果發(fā)現(xiàn)網(wǎng)絡(luò)違法違規(guī)行為，能夠提供完整的日志進(jìn)行事件追溯
• 目的
  • 記錄內(nèi)網(wǎng)用戶的上網(wǎng)行為，一旦發(fā)生網(wǎng)絡(luò)違法違規(guī)事件可作為追查證據(jù)
  • 統(tǒng)計(jì)用戶的上網(wǎng)時(shí)間、應(yīng)用流量、應(yīng)用分布等，為企業(yè)決策提供依據(jù)
  • 記錄內(nèi)網(wǎng)安全事件，幫助管理員發(fā)現(xiàn)安全威脅
• 功能
  • 網(wǎng)頁(yè)訪問(wèn)審計(jì)
  • 郵件審計(jì)
  • IM聊天應(yīng)用審計(jì)
  • 外發(fā)文件審計(jì)
  • 微博、論壇發(fā)帖等

流量控制

• 流量管控是行為管理的三大核心功能之一
• 通過(guò)基于用戶、應(yīng)用、終端等多維度的流控策略，可以進(jìn)行靈活的帶寬分配，實(shí)現(xiàn)流量動(dòng)態(tài)調(diào)整，達(dá)到提高帶寬利用率，保障核心業(yè)務(wù)的目的
• 目的
  • 根據(jù)業(yè)務(wù)類型進(jìn)行帶寬限制或保障，保證核心業(yè)務(wù)暢通運(yùn)行
  • 靈活分配帶寬資源，實(shí)現(xiàn)動(dòng)態(tài)調(diào)整，提高帶寬利用率
• 功能
  • 基于用戶/用戶組/應(yīng)用/網(wǎng)站類型的流控
  • 多級(jí)父子通道
  • 動(dòng)態(tài)流控
  • P2P智能流控
  • 流控黑名單

上網(wǎng)行為管理的應(yīng)用場(chǎng)景

互聯(lián)網(wǎng)上網(wǎng)行為管控

• 是最基本的互聯(lián)網(wǎng)上網(wǎng)行為管控
• 目標(biāo)客戶是全行業(yè)，只要有互聯(lián)網(wǎng)出口都有此需求
• 客戶需求
  • 使用網(wǎng)頁(yè)過(guò)濾和應(yīng)用封堵來(lái)規(guī)范上網(wǎng)
  • 有流控設(shè)備來(lái)保障核心業(yè)務(wù)和上網(wǎng)體驗(yàn)
  • 需要上網(wǎng)行為審計(jì)記錄上網(wǎng)用戶的行為
• 具體方案
  • AC可以以路由或網(wǎng)橋形式部署在網(wǎng)絡(luò)出口
  • 開(kāi)啟URL過(guò)濾和應(yīng)用封堵功能
  • 開(kāi)啟流控和審計(jì)策略
  • 將網(wǎng)站、郵件、論壇、微博、IM等內(nèi)容審計(jì)以及靈活的報(bào)表呈現(xiàn)

一體化網(wǎng)關(guān)

• 上網(wǎng)行為管理作為一體化網(wǎng)關(guān)
• 目標(biāo)客戶是多分支的企業(yè)、政府、金融等
• 客戶需求
  • 分支和總部之間有IPsec組網(wǎng)的需求
  • 分支要具有管控上網(wǎng)行為和滿足上網(wǎng)審計(jì)的需求
  • 分支需要有基礎(chǔ)的防火墻防護(hù)
• 方案
  • 使用深信服上網(wǎng)行為管理設(shè)備（AC）即可
  • 可以節(jié)省成本，使用一體化網(wǎng)關(guān)，即可滿足組網(wǎng)、安全、行為管控需求

無(wú)線網(wǎng)絡(luò)管理

無(wú)線WiFi管控營(yíng)銷

• 目標(biāo)客戶是建設(shè)公共WiFi的多分支用戶

• 客戶需求

  • 建設(shè)公共WiFi后，需要建立一個(gè)統(tǒng)一的認(rèn)證平臺(tái)，并且每個(gè)分支需要單獨(dú)的認(rèn)證頁(yè)面，以便做個(gè)性化的廣告推廣
  • 認(rèn)證時(shí)可以結(jié)合短信、微信等的認(rèn)證，認(rèn)證的同時(shí)還可以為企業(yè)積累高質(zhì)量的營(yíng)銷對(duì)象
  • 公共WiFi上網(wǎng)也需要保留上網(wǎng)審計(jì)記錄

• 部署方案

  • 分支統(tǒng)一部署上網(wǎng)行為管理AC

  • 總部部署集中管控平臺(tái)SC和Portal統(tǒng)一認(rèn)證平臺(tái)

  • 部署行為感知系統(tǒng)，即做外置數(shù)據(jù)中心，也能進(jìn)行日志分析

• 具體方案

  • 用戶認(rèn)證前，用瀏覽器訪問(wèn)任意網(wǎng)站
  • 無(wú)線控制器發(fā)現(xiàn)用戶沒(méi)有通過(guò)認(rèn)證，重定向到Portal服務(wù)器
  • 在Portal服務(wù)器上進(jìn)行認(rèn)證，短信、微信等多種認(rèn)證方式。
  • 通過(guò)認(rèn)證，正常訪問(wèn)網(wǎng)絡(luò)
  • 審計(jì)并將日志匯總至總部
  • 行為感知系統(tǒng)展示全網(wǎng)上網(wǎng)態(tài)勢(shì)

無(wú)線防共享上網(wǎng)

• 是為了對(duì)非法WiFi共享進(jìn)行管控
• 技術(shù)優(yōu)勢(shì)是漏判率、誤判率低
• 部署方案
  • 將AC網(wǎng)關(guān)或網(wǎng)橋模式部署，可以識(shí)別并管控各種WiFi共享的行為
• 目標(biāo)客戶
  • 政府、企業(yè)、金融等安全性要求較高的單位
  • 運(yùn)行商承建高校的校園網(wǎng)，學(xué)生宿舍內(nèi)無(wú)線共享網(wǎng)絡(luò)，會(huì)影響運(yùn)營(yíng)商帶寬開(kāi)戶率及收益
• 具體方案
  • 設(shè)備以網(wǎng)關(guān)或網(wǎng)橋模式部署在出口主干線路上，檢測(cè)發(fā)現(xiàn)共享行為后，依據(jù)策略告警并阻斷共享上網(wǎng)行為

數(shù)據(jù)價(jià)值分析

• 幫助客戶挖掘數(shù)據(jù)價(jià)值
• 目標(biāo)客戶
  • 多分支網(wǎng)絡(luò)復(fù)雜難管理
  • 全網(wǎng)上網(wǎng)現(xiàn)狀不可視
• 應(yīng)用價(jià)值
  • 匯總實(shí)時(shí)數(shù)據(jù)，在總部統(tǒng)一呈現(xiàn)上網(wǎng)現(xiàn)狀及安全現(xiàn)狀
    、企業(yè)、金融等安全性要求較高的單位
  • 運(yùn)行商承建高校的校園網(wǎng)，學(xué)生宿舍內(nèi)無(wú)線共享網(wǎng)絡(luò)，會(huì)影響運(yùn)營(yíng)商帶寬開(kāi)戶率及收益
• 具體方案
  • 設(shè)備以網(wǎng)關(guān)或網(wǎng)橋模式部署在出口主干線路上，檢測(cè)發(fā)現(xiàn)共享行為后，依據(jù)策略告警并阻斷共享上網(wǎng)行為

數(shù)據(jù)價(jià)值分析

• 幫助客戶挖掘數(shù)據(jù)價(jià)值
• 目標(biāo)客戶
  • 多分支網(wǎng)絡(luò)復(fù)雜難管理
  • 全網(wǎng)上網(wǎng)現(xiàn)狀不可視
• 應(yīng)用價(jià)值
  • 匯總實(shí)時(shí)數(shù)據(jù)，在總部統(tǒng)一呈現(xiàn)上網(wǎng)現(xiàn)狀及安全現(xiàn)狀

---

以上內(nèi)容均屬原創(chuàng)，如有不詳或錯(cuò)誤，敬請(qǐng)指出。 本文作者： 壞壞 本文鏈接： http://t.csdn.cn/iHj0I 版權(quán)聲明： 本博客所有文章除特別聲明外，均采用 CC BY-NC-SA 4.0 許可協(xié)議。轉(zhuǎn)載請(qǐng)聯(lián)系作者注明出處并附帶本文鏈接！

總結(jié)

以上是生活随笔為你收集整理的上网行为管理概述的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。