上網行為管理產品是安碼科技融合自身在互聯網行為與內容分析領域的多年技術積累,推出的一款軟硬件一體化、性能卓越的互聯網控制管理審計產品。該產品旨在幫助客戶最大化利用互聯網價值,為網絡管理者提供各種互聯網接入環境的靈活身份認證、合規準入、網頁過濾、應用控制、外發審查,內容審計,行為分析等功能。
控制不正當網絡行為應該用最有效的途徑入手解決:從邊界入手,切斷傳播,實現內容過濾才是最有效的解決途徑。安碼上網行為管理系統正是起源于這種網絡背景中產生,針對網絡問題,提供靈活的網絡管理。安碼上網行為管理系統提供了全面、靈活的網絡管理方案,在此系統提供了管理帶寬、提升工作效率、方便查看網絡流量等幾個方面提高您的網絡價值。
在公司內部的部門往往在職能和網絡需要方面有著不同的需求,如何針對不同的網絡需要來定制網絡管理?上網行為管理系統可提供一個在任何時間段內針對任何人的流量控制或者協議控制,節省充足帶寬服務,保證服務器的正常運行。這樣,即保證了員工對網絡的合理使用,又提升了帶寬的利用效率。公司業務繁忙、網絡緩慢往往讓網絡管理員無從下手。安碼上網行為管理系統在網絡出口實時監控網絡,對于每個通過的數據都加以識別和統計。在統計模塊中,可隨時查閱近期、遠期流量走勢情況,同樣也可以對每個發送信息的詳細查詢。安碼網行為管理系統提供基于用戶、時間、網絡應用/網絡瀏覽的方式構成靈活的控制策略,控制員工在上班時間玩游戲、炒股、下載電影以及無節制的聊天,提高工作效率。同時,網絡在您眼中變的透明:網絡應用、網絡流量、在線人數等以數字或者圖片精確的在您眼中呈現。使您再也不用對網絡濫用和工作效率擔憂。
第一章 產品功能
安碼上網行為管理產品的管理以一種人性化的思維方式進行描述:是否允許哪個/哪些人在什么時間段內做什么。以這種組合稱之為“策略”。在本系統中“策略”包括以下幾個部分。
用戶模板:
用戶是訪問網絡的基本個體,也是安碼上網行為管理系統的控制對象,每一個策略當中都應該包含一個或者一組用戶。建立完整、清晰的用戶組織結構是保證控制和統計的基本。
圖1 用戶管理功能模塊
時間模板:
時間對象是指需要控制的時間范圍。比如在上班時間是不允許做非工作方面的網絡應用,可是在上班時間外可以適量的允許其他應用,那么時間對象就派了大用場。任意一個時間對象同樣可以應用在多個策略當中。每個時間對象可以設置為一周的任意時間,每個時間對象可以設置為2個時間段,如下圖所示:
圖2 時間模板
網址分類對象和網址匹配對象:
對于網址對象的控制,安碼上網行為管理系統的處理也是游刃有余。在系統內部,共對 40 多萬條 URL 地址分類成了 60 余種常見分類,同時支持用戶自定義分類。敏感分類的網站一目了然。網址匹配對象從專業的角度出發,支持用戶自定義正則式匹配網絡地址對象,復雜的 URL 地址可通過正則式判斷,不管是何種地址書寫正則式匹配也會將站點類型摘入囊中。
圖3 規則模板
協議識別:
強大的網絡協議識別可精確識別網絡中 160 余種網絡常見協議,可清楚地觀察哪個用戶在網絡中進行哪些網絡行為。類似于網絡應用子協議情況,比如 QQ 中的 QQ 聊天和QQ LIVE,安碼上網行為管理系統同樣可以按照類型識別,可以做到允許 QQ 的正常使用但是不允許 QQLIVE。最大限度的控制網絡行為,靈活應用配置策略。同時通過代理方式的網絡互聯也可被識別。
Web訪問過濾
網絡訪問是產生網絡大流量最主要的方式之一,而互聯網上的信息資源良莠不齊,員工利用組織的 Internet連接,訪問反動、邪教等不良網站,發表非法言論,收集和發布色情圖片等非法網絡活動與工作無關的網絡訪問嚴重的影響的企業的網絡速度。安碼上網行為管理內部可分類的URL共 40 萬條,詳細的劃分為了門戶搜索、網游、非法、色情等分類,并詳細記錄和審計員工的各種網絡行為日志,做到有據可查,使組織避免法律風險,此外安碼上網行為管理系統同樣支持手動設置分類情況,豐富了URL識別和控制功能。
網絡聊天管理
隨著IM軟件應用的日益廣泛,與工作無關的聊天和聊天中泄密等問題給單位管理帶來了嚴峻的挑戰。通過安碼上網行為管理系統,您可以根據工作需要制定精細化的網絡聊天監控管理策略,在不同時間對不同部門、不同人員施行差異管理方式。
可控制管理多種流行IM軟件,包括:QQ、MSN、網易泡泡、雅虎Message、淘寶旺旺等。 支持對MSN、Yahoo等聊天內容的監控。
支持對IM軟件子協議的獨立控制,如聊天、文件傳輸、音視頻等。
支持對FTP、telnet、郵件、MSN、HTTP 內容審計和關鍵字過濾。
支持對使用權和使用時間的監控管理。
P2P 下載控制
對嚴重吞噬帶寬的P2P行為,安碼上網行為管理系統不僅能徹底封堵,還能對其占用的帶寬進行流量管控。既保證了業務應用對帶寬的需求,又避免了對帶寬的濫用,提升帶寬使用效率。
P2P下載為人們快速共享文件提供了極大的便利,但P2P嚴重吞噬帶寬的行為卻常常影響正常的業務數據傳輸。安碼行為管理系統基于用戶(組)、時間段、應用類型的帶寬管理和帶寬通道劃分,可以定制精細的P2P控制管理策略,阻塞或者限制 P2P 上傳/下載的帶寬,既保證了業務應用對帶寬的需求,又避免了對帶寬的濫用,提升帶寬使用效率。
可控制管理多種主流的P2P軟件,包括:BT、eMule/eDonkey、迅雷等
支持對使用權、帶寬和使用時間的控制管理。
網絡娛樂控制
網絡娛樂已經成為人們日常生活不可或缺的一部分,然而不分時間不分場合的網絡娛樂,對正常的工作和學習的影響顯而易見。通過安碼上網行為管理系統,您可以制定精細化的網絡娛樂控制管理策略,引導員工在合適的時間做合適的事。
正是由于安碼上網行為管理系統的基本單位劃分合理,網絡協議分析精確、全面,才能夠組成 一個準確、靈活的策略控制。每一條策略都由以下基本組成:哪個人(用戶),什么時候(時間),在做什么(網絡協議)。有了這樣的方法作為分析的出發點,就可以正確的控制用戶上網行為。
圖4 策略控制模塊
策略對用戶流量的控制包括訪問的網頁類型、匹配網址的類型、控制協議的類別,這種控制方式可以完全的控制、限制用戶的合法使用網絡以及避免網絡大流量、非正常流量的產生。
安碼上網行為管理系統擁有一套完整的審計日志方案,對于針對用戶、時間、應用的網絡走勢一覽無余,查看的方式包括:流量走勢、詳細的訪問查詢、流量統計和報告。用戶可以通過列表、圖形等多種方式查看流量和數據。
審計日志中的綜合模塊將在特定時間內統計的所有數據流量以流量走勢圖的形式反應出來,針對查詢走勢圖的角度分別為:用戶、應用、通道方式。同時也可以查看在某一時間點中產生流量情況。
查詢模塊可以根據用戶、時間、網站、郵件等條件詳細查詢,查詢結果詳盡至用戶發送類型包的具體時間以及產生流量。
在安碼上網行為管理系統中同樣支持深度查詢,在用戶統計模塊中,可根據已知的用戶、時間等對特定的消息進行查詢。在查詢的結果中會羅列出符合條件的所有記錄。在統計的記錄數據中,可對特定統計數繼續深入查詢,以人最容易理解的方式逐步查詢到最詳細的記錄。強大的數據庫查詢系統讓凌亂紛雜的數據詳盡地展現在用戶眼中。如下圖:
圖5 用戶報表展示
郵件收發監控
互聯網成為各單位傳遞信息關鍵途徑,但傳遞信息的機密性、健康性、政治性等問題也隨之而來。通過安碼上網行為管理系統,您可以制定精細化的信息收發監控策略,有效控制關鍵信息的傳播范圍,以及避免可能引起的法律、政治風險。 支持對Email、Webmail、IM等收發內容監控。
圖6 郵件監控
支持針對附件、郵件體、關鍵字,URL等的關鍵字過濾設置。
互聯網審計
互聯網上的活動愈來愈多,而實時掌握單位員工使用互聯網狀況可以避免許多潛在的風險。通過安碼上網行為管理系統,您可以制定精細化的互聯網活動審計策略,實時掌握員工互聯網使用狀況,防患與未然,減少風險的發生。
員工訪問非法站點或者內部泄露公司機密一直是讓企業頭疼的問題。而一般的企業員工有成百上千,論壇訪問、郵件收發更是數以萬計,如何高效地獲得這些危險信息呢?安碼上網行為管理系統提供了關鍵字過濾功能。該功能中可對已設定的關鍵字進行記錄或禁止等控制。舉個例子,在設置的郵件關鍵字“報表”,控制方式為允許通過并且記錄后,如果員工通過互聯網發送郵件中包括這樣內容的話就會被放行并且系統記錄下來。
圖7 關鍵字過濾技術
在線客服
與企業聯系時請告知該信息來自教育裝備網!
