H3C上网行为管理解决方案网络应用层出不穷,在大大提升了用户的工作效率的同时,也带来一些负面影响,主要有以下难题困扰着用户:用户通过P2P下载电影造成网络速度变慢,访问非法网站易感染病毒,怎么保证网络的正常应用用户访问色情、反动网站,如何监控用户工作时间炒股、打游戏、聊天造成工作效率的下降,怎么解决公安部第82号令要求记录用户上网相关信息和NAT转换前后的IP地址,实现用户行为的审计,如何实现H3C行为监管解决方案能彻底解决以上问题,是业界应用识别最全面的解决方案,方案由应用控制网关和安全管理平台组成。应用控制网关有SecPathACG盒式设备和SecBladeACG插卡(应用于H3CS75E/S95核心交换机)两种产品形态,ACG可针对P2P/IM、网络游戏、炒股、非法网站访问等行为,进行精细化识别和控制,有效解决带宽滥用、访问非法网站感染病毒等问题;安全管理平台有SecCenter硬件设备和ACGManager管理软件两种产品形态,对应用控制网关检测出的网络安全事件进行深入分析并输出审计报告,同时收集防火墙发送的NAT日志,帮助管理员全面了解用户行为和流量趋势,为加强整网安全、满足合规性要求提供决策依据。典型组网图1主要特点最全面的P2P/IM应用控制通过在ACG应用控制网关,可精确识别BT、电驴、迅雷、MSN、QQ、YahooMessenger、PPLive等近百种P2P/IM应用,可基于时间、用户、区域、应用协议,通过告警、限速、阻断等手段进行灵活控制,保证网速的正常和业务不被影响。用户非法行为管理ACG应用控制网关采用先进的分析技术,能对网络多媒体、网络游戏、炒股等应用进行识别与控制,提高员工工作效率。通过URL过滤等访问控制策略,控制非法应用,过滤非法网站,规范用户上网行为。网络与安全的深度融合基于H3C在网络及安全领域的深厚技术积累,用户可选择在核心交换机中增加SecBladeACG模块,在提供完善的网络应用控制功能的同时,无需单独部署独立的安全设备,简化网络结构,便于用户管理,真正实现安全与网络的深度融合。应用流量分析根据ACG上报的流量信息,安全管理平台进行应用流量分析,通过对用户、时间、协议、IP地址、端口的纵深分析,提供基于应用协议的流量趋势、详细数据、使用排名等信息并生成分析报告,为管理员进行流量管理提供有力依据。用户行为审计安全管理平台收集ACG记录的用户应用访问信息和防火墙发送的NAT日志,对HTTP、Email、FTP、IM等行为进行分析,记录网页域名、地址、邮件收发人、主题、附件名、FTP上传下载文件等内容,实时输出用户行为审计报告,满足公安部第82号令要求。当发生安全事故后,可以根据记录的信息对用户既往行为进行分析和追根朔源,对潜在的破坏者可起到威慑作用。