搜索
用户行为监管解决方案技术白皮书杭州华三通信技术有限公司用户行为监管解决方案技术白皮书关键词:用户行为监管,SecCenter,ACG,iMC摘要:H3C的用户行为监管解决方案通过结合H3C的SecCenter,ACG,iMC,提供了业界领先的针对用户的网络应用控制,网络行为审计的解决方案。通过先进的网络数据深层分析技术及与H3CiMC系统进行联动,实现了规范用户上网行为,合理利用网络带宽的目的,使企业网络能够更加有效率的运行。缩略语清单:缩略语英文全名中文解释ACGApplicationControlGateway应用控制网关SecCenterSecCenter安全管理平台iMCIntelligentManagementCenter智能管理中心EADEndUserAdmissionDomination终端准入控制用户行为监管解决方案技术白皮书杭州华三通信技术有限公司系列产品.............................................................................62.3.2SecCenter安全管理平台............................................................................................72.3.3iMC智能管理中心.......................................................................................................82.3.4H3CiNode认证客户端................................................................................................82.4方案总结................................................................................................................................9用户行为监管解决方案技术白皮书杭州华三通信技术有限公司页,共13页1技术背景1.1用户行为监管解决方案的需求随着现有互联网的迅速发展,各种互联网应用的逐步丰富,各种应用层出不穷,为我们的工作和生活带来极大的便利,我们的日常工作,学习,生活也与互联网越来越密切。但是与此同时,这些应用也带来了一些负面影响。P2P下载、即时通讯、电子商务、网上证券交易、网络游戏等多种业务共存,用户行为越来越复杂和多样,为企业网络带来了以下问题:¾以BT为代表的P2P应用对现有网络提出了挑战,少量的P2P用户占用了大量的网络资源,不但对网络的容量形成了压力,更是对其他用户合法应用造成了严重影响。¾即时通讯、网上炒股、网上购物等上网行为造成员工的工作效率下降,工作任务无法及时完成。¾对非法网站的访问容易感染病毒和蠕虫,对网络造成破坏;同时对一些不法网站的访问也有可能造成政治上的问题。¾使用EMAIL、IM等应用向外部随意发送文件,造成内部信息泄漏,对组织产生重大损失。¾公安部82号令《互联网安全保护技术措施规定》中要求互联网服务提供者和联网使用单位对网络使用状态及互联网中的安全事件进行记录。在这种情况下,对网络的应用进行深度的识别分析,并对这些应用加以疏导和控制,同时对用户行为进行监管和审计成为必然,这将使得网络资源得到合理的配置和优化并保证了网络的安全。2H3C用户行为监管解决方案介绍基于上述对用户行为监管的迫切需求,H3C通过自身的技术积累,推出了用户行为监管解决方案。旨在帮助企业规范网络的应用层流量,为企业创造一个良好的网络使用环境。H3C行为监管解决方案由应用控制网关(ACG)、安全管理平台(SECCENTER)、用户管理服务器(iMC)、认证客户端(iNode)组成。应用控制网关包括SecPathACG盒式设备和SecBladeACG插卡两种产品形态,能够针对P2P/IM、网络游戏、炒股、非法网站访问等行为,进行精细化识别和控制,解决带宽滥用影响正常业务、访问非法网站感染病毒蠕虫的问题。用户行为监管解决方案技术白皮书杭州华三通信技术有限公司页,共13页安全管理平台SecCenter对应用控制网关上报的网络事件进行深入分析并输出审计报告,帮助管理员全面了解网络应用模型和流量趋势,加强整网安全,提高员工工作效率。同时,安全管理平台可以结合用户管理服务器iMC,获取用户的详细信息,使得流量审计及行为审计真正能够审计到真实的使用者。用户管理服务器iMC与认证客户端iNode结合H3C或第三方厂商的接入设备,实现对用户的身份管理,首先保证接入用户网络的用户身份是可靠的,在经过了对用户的身份认证后,在iMC上也就获取了认证用户的详细信息,如认证的用户名称、接入地点、身份信息、IP地址等唯一与用户对应的信息,这些信息都可以提供给安全管理平台,为用户行为审计提供更加丰富可靠的资料。2.1用户行为监管解决方案典型组网图1用户行为监管方案典型组网上图所示了用户行为监管方案的典型组网,通过部署H3C交换机与iMC实现对用户的身份认证,在网络的互联网出口前放置ACG对用户的上网流量及行为进行监管。最后,ACG将用户的流量及行为审计信息发送给SecCenter,由SecCenter形成可视化的、易于查看的用户流量审计及用户行为审计报表。用户行为监管解决方案技术白皮书杭州华三通信技术有限公司页,共13页2.2用户行为监管解决方案关键规格通过对种类繁多的应用协议进行模型化,分类进行识别,在模型化识别的基础上进行智能决策,从而准确识别多种应用协议,包括P2P、IM、炒股应用软件、游戏以及其它如流媒体、WEB访问、FTP下载、网络管理等多种应用协议。提供可扩展、可升级的应用识别和行为识别能力。可以动态的升级新的应用及其行为实体的定义,并及时扩展新的应用协议的分析模块。图2用户行为监管方案功能概述2.2.1用户上网身份识别通过使用H3C的智能管理中心iMC、H3C的INode客户端、H3C的接入交换机或路由器结合身份认证协议802.1X或Portal,可以对接入网络的用户进行身份控制,防止未经认证的用户非法接入网络。在用户进行了身份认证后,iMC上会记录用户接入的详细信息,为后续的用户流量审计及行为审计提供详细的用户信息,主要包括:¾用户