建立互联网访问策略

myhs520
0 ℃
2018-12-05

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

建立互联网访问策略提升IT安全----中科软公司上网行为管理产品应用实例摘要：IDC和Gartner都曾发表过研究报告，称由于内部员工的非法行为，导致了超过80%的企业信息安全事件，虽然其中部分行为并非有意为之，但是其产生的危害同样令人忧虑。因此，如何对内部员工上网行为进行有效的监控，已经是目前信息安全发展中不可绕过的问题。中科软科技股份有限公司是中国科学院软件所实施知识创新试点工程的重点基地之一，是专门从事计算机软件研发、应用、服务的智能密集型高新技术企业，在诸多新技术、新产品的应用和推广方面都走在了业界前列。作为中国著名的高科技企业，中科软公司非常注重自身科技力量的建设，先后投入巨资组建了优越的网络环境用于科研和办公，并接入10M双向带宽，由此很多工作都可以通过互联网平台方便的开展。随着公司的发展，越来越多的关键业务与互联网密不可分，员工们也对互联网产生了很强的依赖性，但是不加控制和管理的互联网却给中科软公司带来了一些问题，例如带宽资源不够、工作时间上网娱乐、经常莫明感染病毒和蠕虫等等。为了解决由互联网引发的问题，中科软公司采用了网康互联网控制网关，制定了详细的互联网使用策略，来控制管理内部上网行为。一、网站访问控制策略随着员工对互联网的利用率越来越高，一些与工作无关的网站也在吸引着员工的访问，例如色情、购物、房地产等，这些访问不但影响了员工的工作效率，同时也带来了病毒、蠕虫等不安全隐患。为了禁止员工利用公司电脑访问色情、邪教等非法网站，中科软公司制定了详细的网站访问控制策略：1．含有不良信息的高风险网站(绝对禁止)分类人员/部门时间段策略色情全体部门任何时间段禁止访问成人赌博暴力毒品犯罪技能2．影响工作效率的网站(根据部门需要允许/禁止)分类人员/部门时间段策略Web通信销售部工作时间允许并记录游戏全公司下班时间允许财经财务部午休允许远程代理工程部工作时间禁止文学市场部工作时间允许并记录娱乐销售部工作时间允许并记录艺术全公司下班时间允许求职招聘人力资源部全部时间允许房地产全公司工作时间禁止并记录机动车全公司午休允许3．消耗网络资源(在分配的带宽额度下分时间段访问)分类人员/部门时间段策略Web通信全公司工作时间允许并记录在线视频网站全公司下班时间允许并记录网康互联网控制网关内置全球最大的中文网页过滤数据库，该数据库有40多个分类，共拥有1000万条URL，完全满足了中科软公司对网页访问控制管理的需求，并能根据不同部门的不同需求实现精细化的访问策略制定。二、网络应用管理策略越来越多的应用在通过互联网实现，无论是工作、娱乐、生活都将涉及在内，然而在办公环境下某些网络应用可能不受欢迎，例如网络游戏、网络电视、P2P下载等应用。为了阻止员工在工作时间上网做与工作无关的事，中科软公司制定了详细的网络应用管理策略：在所有时间（上班时间/午休/夜间/周末）内，禁止所有员工玩游戏(包括联众、泡泡堂、魔兽世界、浩方、梦幻西游、跑跑卡丁车、QQ游戏、新浪游戏、MSN游戏、AIM游戏、中国游戏大厅等)。在所有时间（上班时间/午休/夜间/周末）内，禁止所有员工使用P2PStreaming软件（包括PPStream、PPLive、QQLive、Feidian、UUsee、磊客、Mysee、青娱乐、BBsee等）。网康互联网控制网关内置了全球最大的面向中国用户的网上应用协议数据库，该数据库包含了网络游戏、炒股软件、IM软件、P2P软件、网络电视等多个类别，共收录了120多种流行网络应用协议，完全满足了中科软对众多网络应用的控制管理需求，并能根据不同部门的不同需求实现有效的网络应用管理策略制定。三、带宽流量分配策略带宽对关键业务是否能顺畅运转至关重要，在不同的职位、不同的工作中对带宽的需求也不尽相同。为了提升带宽利用价值，保障关键业务的顺畅运转，中科软公司制定了详细带宽流量分配策略：中科软公司为P2P软件制定了专用的带宽通道，将强占带宽资源的BitTorrent、eDonkey/eMule、Gnutella、KaZaA(FastTrack)、PP点点通、Kugoo、vagaa、迅雷等P2P软件划分到该带宽通道，并限定该通道只能拥有上传100K、下载100K的速率，同时设定该通道的优先级为7级。这样P2P软件只能获得有限的带宽资源，而关键业务不再受到带宽不够的影响。网康互联网控制网关支持基于用户、时间段、应用协议的带宽分配策略，并支持自定义带宽通道，以及对应的优先级、速率上限和下限的设定。四、外发信息监控策略通过互联网传递信息已经成为企业的关键应用，然而信息的机密性、健康性、政治性等问题也随之而来。为了防止员工利用电子邮件、聊天软件将公司机密信息泄露，或者通过BBS发表带有政治性的言论，中科软公司制定了详细的外发信息监控策略：1．邮件监控(包括SMTP邮件监控、流行Webmail监控)2．BBS监控(支持关键字过滤)网康互联网控制网关支持对Email、Webmail、BBS、IM软件等等主要信息传播渠道的监控和管理，并支持针对邮件头、邮件体、URL等的关键字过滤设置，还可制定BBS论坛外发信息监控的关键字过滤。完全满足了中科软公司对外发信息监控的需求，并可以为不同用户制定个性化的监控策略。五、互联网活动审计策略网康互联网控制网关支持对在线用户状态、Web访问内容、外发信息、网络应用、带宽占用情况等进行实时监控，并可根据用户、时间段、流量、应用等信息生成各种统计报表和图表，如饼图、柱状图、表格等，还可以通过Email方式定期订阅统计报表。应用效果部署网康互联网控制网关后，经过一段时间的使用，中科软公司发现网络使用状况得到了明显的改善：BT、迅雷等P2P下载软件得到有效控制，网络总流量下降60％带宽资源得到合理分配，关键业务不再受到影响，最大化体现带宽价值路由器CPU负载下降了21%，没有了路由器当机现象，延长了设备寿命高风险和不良信息网站被禁止访问，大大降低了病毒、蠕虫的感染机率异常流量、异常IP被监控，随时报警功能让网络安全事故得以及时解除网络电视、电影、游戏等网络娱乐应用被限制，工作效率获得大幅提高对聊天软件的监控，对电子邮件的监控，有效防止了机密信息外泄的可能获得详尽的互联网活动审计日志，为改变网络环境提供了有效的数据