管理discuz伪静态

惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com目录1、客户面临的问题.
31.
1、带宽资源滥用,正常上网工作体验差.
31.
2、工作无关网络行为影响工作效率.
31.
3、网络权限无序,一刀切.
41.
4、上网行为无法预料,可能触犯法律法规.
41.
5、外发机密信息,泄密业务风险.
41.
6、病毒木马网络风险增加.
41.
7、企业网络行为是个黑洞、缺失员工上网管理.
51.
8、网络管理与网络优化缺少依据.
51.
9、IT制度无法推行.
52、上网行为管理的技术特点.
52.
1、稳定高效的引擎.
52.
1.
1、多核多线程.
52.
1.
2、数据性能优化.
62.
1.
3、多桥模式与软硬ByPass.
62.
1.
4、HA双机热备.
62.
1.
5、多线路带宽叠加与负载均衡.
62.
2、用户身份识别.
72.
2.
1、用户识别.
72.
2.
2、用户认证与第三方认证.
72.
2.
3、用户权限与管理.
82.
3、流量管理.
82.
3.
1、DPI/DFI的协议识别技术.
82.
3.
2、智能协议识别.
92.
3.
3、能够识别700+协议和应用.
92.
3.
4、队列分类流量管理.
102.
4、上网行为管理.
102.
4.
1、网页浏览.
102.
4.
2、邮件收发.
112.
4.
3、即时通讯.
112.
4.
4、文件上传与下载.
112.
4.
5、论坛发帖.
112.
4.
6、应用审计.
112.
4、内容的过滤.
122.
4.
1、URL分类内容过滤.
122.
4.
2、邮件过滤.
122.
4.
3、文件过滤.
122.
4.
4、搜索引擎过滤.
122.
4.
5、即时通讯过滤.
122.
4.
6、网络发帖过滤.
132.
5、外发管理.
132.
6、告警与预警.
13惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com2.
7、安全扩展.
132.
7.
1、*入侵防护与流量清洗.
132.
7.
2、防火墙.
142.
7.
3、*网关防病毒.
142.
7.
4、终端可信.
142.
8、灵活的管理策略.
152.
8.
1、流量管理策略.
152.
8.
2、用户行为审计策略.
152.
8.
3、外发管理策略.
152.
8.
4、细粒度的免监控策略.
152.
8.
5、基于应用、用户、时间段的策略组合.
162.
9、丰富的报表.
16三、客户价值.
171、防止带宽资源滥用,关键业务保畅.
172、非关键业务阻断,防止无关网络行为影响工作效率.
183、记录上网轨迹满足法规要求,规范上网行为.
194、透明使用网络,为网络管理与优化提供决策依据.
195、定位网络异常流量,防止病毒木马等风险.
206、管控外发信息,降低泄密风险.
217、掌握组织动态、优化员工管理.
218、低成本且有效推行IT制度.
21四、实现方式.
221、网关模式.
222、网桥模式.
223、多网桥模式.
234、旁路模式.
245、双机热备模式.
25五、惠尔顿上网行为管理产品线.
27六、应用案例.
321、应用现状.
322、应用效果.
32惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com近几年P2P应用、网络视频应用、网络游戏的增长速度大大超越了internet带宽的发展速度.
应用的快速发展与带宽需求之间的矛盾使得企业的互联网接入经常出现拥塞,丢包、响应缓慢、长时延等不正常现象,致使企业的关键应用的带宽不能得到保障,严重影响了企业的工作效率,影响了员工的工作情绪.
带宽的不断增加部分地解决这个矛盾,但是带宽的增加也意味着高成本的IT运营成本,不断增加的IT基础架构投资.
"凸显带宽潜能,增值网络应用",如何保证关键业务的流量,保证关键应用的稳定运行,提升网络应用的价值是我们执着的使命.
1、、、、客户面临的问题客户面临的问题客户面临的问题客户面临的问题首先,在现有的企业利用网络办公时,会遇到哪些问题呢我们将利用什么样的技术解决这些问题呢1.
1、、、、带宽资源滥用带宽资源滥用带宽资源滥用带宽资源滥用,,,,正常上网工作体验差正常上网工作体验差正常上网工作体验差正常上网工作体验差从最初的BT、eDonkey到现在的迅雷、QQ旋风、FlashGet,P2P类下载的软件越来越盛行,几乎每一个网络下载工具软件都使用了p2p的技术,据统计,P2P占用了我们整个网络带宽的50%以上,没有采用网络控制的中小型企业更是远远高于这个比例.
P2P下载是带宽饥渴型,在不加管理的情况下,它会将所有的带宽资源占用.
网络在线视频、网络电视、流媒体也几乎全部采用了P2P的下载技术,当有人上班时间看网络视频时,我们的上网体验与网络办公体验变得十分糟糕,所以,我们感觉网络带宽总是不够,即使从2M、4M升级到10M、100M,网络访问还是感觉很慢,网页浏览还是卡壳,网络办公无法顺利畅通运营,严重影响了公司的正常业务.
1.
2、、、、工作工作工作工作无关网络行为影响工作效率无关网络行为影响工作效率无关网络行为影响工作效率无关网络行为影响工作效率员工在上班时间经常看网络视频,网络电视,除了占用公司的正常业务带宽外,还影响了员工的工作效率;部分员工甚至上班时间玩游戏,炒股、网络聊天,这些网络行为绝大多数是与工作无关的,这类工作无关网络行为不仅严重影响了工作效率,无加控制的泛滥的工作无关网络行为还不断地在消磨员工的工作热情与毅力.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com1.
3、、、、网络权限无序网络权限无序网络权限无序网络权限无序,,,,一刀切一刀切一刀切一刀切无论企业组织部门,无论职位高低,都采用统一的网络管理策略,要么能上网,要么不能上网,这样简单粗暴的管理方式同样会降低工作效率,大大降低了员工的工作热情,不能重复利用internet上快速的知识传播与创造速度,影响了组织的创造力与学习成长能力.
灵活的管控,不同权限,不同部门,不同的网络,不同的管理,细致的权限管理、灵活的管控是未来网络管理的必然趋势.
1.
4、、、、上网上网上网上网行为无法预料行为无法预料行为无法预料行为无法预料,,,,可能触可能触可能触可能触犯法律法规犯法律法规犯法律法规犯法律法规员工的宗教信仰、价值取向,学校学生过激的言论都可能在网络上充分展示出来.
如果不对这类言论进行必要的限制,加强必要的审核机制,可能会给企业带来伤害,或者带来负面影响,甚至可能带来法律法规风险.
甚至有些员工时常浏览色情网站,参与非法组织,发表反动言论,都是企业不能允许的网络行为,作为网络管理者或者企业直接责任人,都需要进行必要的管制.
1.
5、、、、外发外发外发外发机密机密机密机密信息信息信息信息,,,,泄密泄密泄密泄密业务业务业务业务风险风险风险风险如果说激烈的言论给公司带来的仅仅是社会责任方面的伤害,那么外发公司机密信息就可能使公司面临非常被动的局面,甚至灭顶之灾.
贵公司的核心开发计划有外发管控吗公司的核心客户会泄漏吗即时通讯工具QQ/MSN、邮件、BBS论坛、微播都可能将公司昨夜还是最核心的竞争优势瞬间公布于天下,让竞争对手一览无余,甚至包括企业的"贿赂门".
1.
6、、、、病毒木马病毒木马病毒木马病毒木马网络风险网络风险网络风险网络风险增加增加增加增加为什么有如此多的弹出窗口小心,他们可能潜伏着木马,色情网站、网络钓鱼,木马都可能存在极大的安全风险,一不小心就被种下木马、蠕虫病毒.
网络中异常的持续的流量下载,疯狂的弹出窗口大都是病毒的携带者,一旦中招,网络性能与网络的稳定性将面临很大的考验.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com1.
7、、、、企业网络行为是个黑洞企业网络行为是个黑洞企业网络行为是个黑洞企业网络行为是个黑洞、、、、缺失缺失缺失缺失员工员工员工员工上网上网上网上网管理管理管理管理员工的网络行为,如登陆招聘网站,论坛跟贴,反映了员工的心态,思想的变动,体现为工作效率问题,离职风险.
怎样发现,挖掘这类风险呢借助必要员工风险管理,风险预警,关键的网络行为风险报告,员工动态心态分析报告,将会发现企业网络行为中存在的风险黑洞.
1.
8、、、、网络管理与网络管理与网络管理与网络管理与网络网络网络网络优化优化优化优化缺少依据缺少依据缺少依据缺少依据在网络行为存在的黑洞的同时,网络流量也面临着类似的问题,谁使用了更多的网络流量谁占用了大量的网络流量谁在使用业务无关的业务流量谁在违规使用网络都无从知晓!
什么业务占用了最主要带宽流量什么流量可以禁止网络不畅通的原因在哪里网络的瓶颈在哪里都不从下手.
这些是网络管理都需要分析与管理的.
1.
9、、、、IT制度无法推行制度无法推行制度无法推行制度无法推行有很多这样的企业,明文规定上班时间不能玩游戏,不能看网络视频,不能使用QQ私人聊天等网络管理制度,也明文规定如果发现将怎样处理.
这样的制度能推行吗老板在的时候,认真工作,老板离开就开始玩游戏,屡屡禁止,屡屡有人为非作歹,也许在推行您的制度的背后还需要工具的支撑.
从IT的管理角度看是比较简单的.
2、上网行为管理上网行为管理上网行为管理上网行为管理的的的的技术技术技术技术特点特点特点特点2.
1、、、、稳定稳定稳定稳定高效的引擎高效的引擎高效的引擎高效的引擎2.
1.
1、、、、多核多核多核多核多线程多线程多线程多线程软件设计为内核下的多线程,采用PF_RING方式获取数据报,然后将获取的数据包分发给多个线程处理,每个线程分别调度给不同的CPU内核处理,充分利用多核的计算能力,运行效率与稳定性大大提高.
结合高性能的多核硬件平台为客户提供业界性能卓越的上网行为管理方案.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com2.
1.
2、、、、数据性能优化数据性能优化数据性能优化数据性能优化惠尔顿的上网行为管理优化了数据库的存储,系统采用了优化的数据存储结构,将设备产生的海量监控数据通过不同的时间粒度进行分级存储,在确保了数据精度的同时,也带来了高速的数据查询汇总.
分级存储的机制可以用漏桶来做形象的比喻,每个漏桶代表了一种时间粒度的数据,当一个桶里装的数据量满了之后,溢出的数据会以合并(Merge)的方式流到下一个时间粒度的桶中,这样可以保证每个桶里的数据量都是有大小限制,从而确保在每个桶里都可以进行快速的数据检索.
2.
1.
3、、、、多桥模式与软硬多桥模式与软硬多桥模式与软硬多桥模式与软硬ByPassNM支持两进两出,高端设备支持四进四出,保障网络的高速畅通,多桥模式也适用于多个VLAN模式,每个VLAN对应一个网桥,并设置不同的网络管控策略.
作为多用途的网络行为管理系统如果以桥接模式接入到网络中时,难免会存在造成网络单点故障的风险,鉴于此,惠尔顿上网行为管理系统可以在系统断电或故障的时候自动将网桥串接的一对网口置成直连状态,保证网络畅通,不影响正常业务.
系统同时提供软硬件ByPass两个层次方案以降低风险:硬件采用ByPass设计,避免产生网络中断,掉电后网络直通.
支持软件ByPass,当系统软件出现故障,网络正常使用2.
1.
4、、、、HA双机热备双机热备双机热备双机热备惠尔顿上网行为管理NM系统支持双机热备,主备模式实现设备的冗余,采用冗余模式,在主设备出现故障的时候,备用设备自动接管服务,保证了网络的无故障运行.
系统同时采用多硬盘模式保证系统本身的稳定运行,一个是系统盘:CF卡用于系统本身,一个是数据盘:大容量硬盘用于网络流量、上网行为的内容记录;即使在数据硬盘因频繁读写损坏的情况下,也能保持系统的正常稳定运行.
2.
1.
5、、、、多线路带宽叠加与负载均衡多线路带宽叠加与负载均衡多线路带宽叠加与负载均衡多线路带宽叠加与负载均衡惠尔顿上网行为管理设备多WAN端口支持带宽汇聚,可以使用多条ADSL惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com取代光纤,汇聚线路增加带宽,降低线路成本.
支持多线路负载均衡功能,优化对外带宽使用.
并可以根据需要设置是否支持自动线路备份,当一条线路掉线,会自动改用另一个WAN端口的线路连接,确保联机不掉线.
设备支持多达6条线路的带宽叠加,成倍增加网络带宽,支持多达6条Internet线路的负载均衡.
2.
2、、、、用户身份识别用户身份识别用户身份识别用户身份识别2.
2.
1、、、、用户识别用户识别用户识别用户识别一般组织均有自己的组织结构框架,为了给不同用户、不同部门授予差异化的互联网访问、控制、审计权限,需要规划和建立组织的用户分组结构.
NM可以完全按照组织的组织结构建立树形用户分组,实现总部、部门、小组等无限多层次的嵌套,满足任何的组织结构需要.
在完成用户组的创建后,即可创建用户,并将用户分配到指定的用户组中,以实现网络访问权限的授予与继承.
用户创建的过程简单方便,方便管理员管理.
此外,NM支持账户自动创建功能,依据管理员分配好的IP段与用户组的对应关系,基于新用户的源IP地址段自动将其添加到指定用户组、同时绑定IP/MAC,并继承管理员指定的网络权限.
管理员亦可将用户信息编辑成Excel、TXT文件,通过NM的账户导入功能更加快捷的创建用户和分组信息.
用户帐号还支持有效期限定,账号过期则自动失效,支持多人共用同一帐号、用户帐号并发数等,丰富的帐号管理策略使得管理员可以根据实际情况自由地动态地进行合理调整.
2.
2.
2、、、、用户认证与第三方认证用户认证与第三方认证用户认证与第三方认证用户认证与第三方认证用户识别是用户认证的基础,也是部署差异化授权和审计策略,有效防御身份冒充、权限管理的基础.
设备支持丰富的身份认证方式:本地认证:Web认证、用户名/密码认证、IP/MAC/IP-MAC绑定;第三方认证:ActiveDirectory、LDAP、Radius等;双因素认证:硬件Key认证;强制认证:强制指定IP段的用户必须使用某种认证方式.
丰富的认证方式,帮助网络管理员有效区分用户,建立网络身份认证体系,进而形成树形用户分组,映射组织结构,实现用户与行为的一一对应,方便管理惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com员实施上网行为管理策略.
NM支持为未认证通过的用户分配受限的互联网访问权限,将通过Web认证的用户重定向至显示指定网页,方便组织管理员发布通知,方便使用者知晓认证后的状态.
2.
2.
3、、、、用户权限与管理用户权限与管理用户权限与管理用户权限与管理在身份识别、身份认证之后,保证了身份的真实性与有效性,接下来就是用户的权限与用户的行为审计,NM提供了丰富的细粒度的访问权限,例如:应用的访问控制:控制谁在什么时间段能使用什么应用,如网络游戏,视频网站,P2P下载等.
URL的访问权限,系统将千万级的URL分成50多个大类管控,控制谁在什么时间段能访问什么类型的网站,禁止访问什么类型的网站.
内容管控权限,关于员工的上网内容,网络中的关键字词,下载的文件、文件类型,文件名关键字词等权限都能有效的识别与管控.
外发权限:管控内网用户的外发与上传权限,包括HTTP上传、FTP外发、邮件外发、即时通讯外发,论坛与博客外发.
2.
3、、、、流量管理流量管理流量管理流量管理2.
3.
1、、、、DPI/DFI的协议识别的协议识别的协议识别的协议识别技术技术技术技术结合DPI(数据包深度内容检测)、DFI(动态流状态检测)、智能识别等网络应用识别技术,结合IP协议的连接跟踪技术,识别标识整个会话的流量,从而达到更高效的流量识别与监控功能.
DPI对经过流量控制设备的数据包进行深度的拆包分析,并与设备自身的特征数据库进行匹配.
DPI解决了分布式P2P应用,跳跃端口,随机端口,盗用常用端口(如HTTP的80),HTTP隧道(伪装成HTTP流量),HTTP代理隧道(如SOCKS代理)等协议的识别.
DFI对经过流量控制设备的数据包的长度,IP地址,端口,发送频率等统计特性进行分析,并与设备自身的统计特征数据库进行匹配.
DFI解决了应用发送无用随机数据(如BT等)和数据加密(如迅雷)等应用的识别惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com2.
3.
2、、、、智能协议识别智能协议识别智能协议识别智能协议识别加密的协议,不断变化更新的协议,要做到及时更新与封堵是很难的,传统地通过封IP、端口等措施封堵P2P应用的方式更是不能达到目标.
智能识别技术是通过模式匹配、统计预计模型对不常见和未来将出现的P2P,加密协议进行模糊识别的一种技术,可以识别常用P2P、加密P2P与即时通讯工具,从而管控不断变化地加密的协议.
2.
3.
3、、、、能够识别能够识别能够识别能够识别700+协议和应用协议和应用协议和应用协议和应用包括IM即时通讯、P2P下载、流媒体、网络电视、网络视频、网络电话、股票交易、网络游戏等15大类,30多个子类,700多个应用协议;专业化的开发团队能使我们的协议识别库做到定期更新,从而增加应用协议的识别数量,保证用户的投资能得到最大程度的保值增值,使得协议识别率保持在国内的一流程度.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com2.
3.
4、、、、队列分类流量管理队列分类流量管理队列分类流量管理队列分类流量管理在识别应用层协议的基础上,将已数据流分成不同属性的队列,采用HTB(分层的令牌桶)令牌桶算法,随机公平队列算法对流量进行整形.
提供虚拟带宽通道、子通道划分,带宽限制、带宽保证、带宽借用、带宽共享、应用优先级、IP带宽控制,IP连接数控制等一系列带宽管理功能,为用户提供主动式的、智能化的、可视化的带宽管理服务,达到可视、可测、可控、可优化的管理目标.
2.
4、、、、上网行为管理上网行为管理上网行为管理上网行为管理2.
4.
1、、、、网页网页网页网页浏览浏览浏览浏览网络浏览是常见的网络行为之一,NM系统详细地记录内网用户网页浏览信息,包括网页浏览时间,访问网址、网页标题、网页内容、网页浏览时长.
在网络浏览的统计报表中,统计内网用户上网的时长,上网时长排名,常访问的域名(域名访问频率),URL访问频率排名.
在访问策略中,也可以根据网络访问时长统计控制内网用户的总时长.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com2.
4.
2、、、、邮件收发邮件收发邮件收发邮件收发详细记录邮件收发信息,包括常见的web邮件,如126邮箱、163邮箱、sina邮箱等.
系统除了记录收件人的所有邮件外,也记录外发Email收件人、发件人、邮件主体、邮件正文及,还原已经外发的邮件,并且针对已经发送的关键敏感的邮件进行延时审计.
2.
4.
3、、、、即时通讯即时通讯即时通讯即时通讯NM能分析用户使用即时通讯的帐号,登陆退出时间,所处状态;能审计QQ、MSN的聊天信息与内容,审计用户通过即时通讯工具所发送文件的传输内容.
对即时通讯的语音与视频聊天也能做到审计与管控.
2.
4.
4、、、、文件上传与下载文件上传与下载文件上传与下载文件上传与下载文件传输记录:记录FTP、TFTP、Telnet、Printer、web下载等方式的文件下载记录;控制敏感文件主体、文件类型的下载,在告警模块中也能设置告警策略进行文件传输的告警.
2.
4.
5、、、、论坛发帖论坛发帖论坛发帖论坛发帖论坛发贴:记录论坛发帖、论坛跟贴的网络行为,记录博客发帖、跟博的网络行为;统计热贴排名,内网用户发帖、跟帖排名;统计热博排名,内网用户发博、评博排名.
2.
4.
6、、、、应用审计应用审计应用审计应用审计应用记录:记录网游、炒股、P2P、IM聊天等各种应用行为,含部分应用的内容记录;记录内网用户网络游戏的帐号,登陆、退出、使用时长;记录内网用户网络炒股的帐号,登陆、退出、使用时长;内网用户QQ聊天、MSN等的帐号登陆退出时间,使用时长;特别地,NM能审计记录讯雷P2P下载的文件.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com2.
4、、、、内容的过滤内容的过滤内容的过滤内容的过滤2.
4.
1、、、、URL分类分类分类分类内容内容内容内容过滤过滤过滤过滤URL库:分成50大类,将常见的URL域名全部涵盖;URL智能识别:智能动态的识别未在URL库中的URL,并给出预定分类;URL过滤:内置千万级预分类URL库,实现业界最全面细致的网址URL识别效果;2.
4.
2、、、、邮件过滤邮件过滤邮件过滤邮件过滤邮件收发邮箱过滤,匹配整个邮箱域名,收发邮箱帐号过滤;邮件主题过滤,根据邮件主体中的关键字词进行过滤;邮件内容过滤,根据邮件内容中的关键字词进行过滤;邮件过滤,根据邮件的名称,大小,文件类型进行过滤.
2.
4.
3、、、、文件过滤文件过滤文件过滤文件过滤文件类型过滤:过滤HTTP、FTP等上传下载的可执行风险程序,例如exe、bat;对电影文件,如avi、rmvb、mpeg文件,进行文件类型匹配过滤,以保证核心业务的带宽;过滤大文件,根据文件大小,文件所属域名过滤;根据文件关键词过滤:过滤设定的携带敏感关键字词的文件;业界最丰富的HTTP自定义协议特征,细致地定制网页内容过滤.
2.
4.
4、、、、搜索引擎过滤搜索引擎过滤搜索引擎过滤搜索引擎过滤过滤通过搜索引擎搜索的关键字词,过滤同时匹配三个以上关键字的网页搜索行为,支持google、baidu、soso、sogou、bing所有的搜索引擎的搜索行为.
2.
4.
5、、、、即时通讯过滤即时通讯过滤即时通讯过滤即时通讯过滤过滤即时通讯的聊天内容,外发文件,支持即时通讯的聊天内容、外发文件的拦截与告警,并提供详细的告警日志.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com2.
4.
6、、、、网络发帖过滤网络发帖过滤网络发帖过滤网络发帖过滤NM系统根据发帖主题,发帖内容,文件的上传过滤网络发帖的内容;并给与符合某种特定条件的论坛上传进行告警.
支持常见的论坛,如天涯、Discuz、PHPwind等2.
5、、、、外发管理外发管理外发管理外发管理管理用户通过web方式向外发送敏感信息,文件关键词、文件类型的识别、过滤、告警;管理员工通过邮件方式向外发送敏感信息,文件关键词、文件类型的识别、过滤、告警;管理员工通过即时通讯工具向外发送敏感信息,文件关键词、文件类型的识别、过滤、告警;管理员工通过论坛方式向外发送敏感信息,文件关键词、文件类型的识别、过滤、告警.
2.
6、、、、告警与预警告警与预警告警与预警告警与预警内置12000多个入侵特征规则,企业级入侵防护与告警;对上网时长超过预定值的内网用户进行控制与告警;对网络流量超过预定值的内网用户进行控制与告警;对网络中异常的网络流量(突发网络流量或者并发连接连接数)超过预定值的内网进行管理与告警;对触犯特定设置条件的web外发向管理员预警与告警;对触犯特定设置条件的邮件外发向管理员预警与告警;对触犯特定设置条件的即时通讯外发向管理员预警与告警;对触犯特定设置条件的论坛外发向管理员预警告警;2.
7、、、、安全扩展安全扩展安全扩展安全扩展2.
7.
1、、、、*入侵防护与流量清洗入侵防护与流量清洗入侵防护与流量清洗入侵防护与流量清洗内置12000多种威胁数据库,清洗异常流量;尝试获取用户特权、管理员特权的攻击;惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com网络流量中发现可执行文件的注入;可疑关键字和可疑文件的注入,网络木马程序注入;远程过程调用告警,客户端使用可疑端口通信,可疑的网络扫描;篡改标准协议和非法事件的告警,潜在的web攻击,SSL攻击;DDOS、DOS等异常流量清洗;2.
7.
2、、、、防火墙防火墙防火墙防火墙惠尔顿上网行为管理内置线形的状态检测企业级防火墙,对进出组织的数据包提供TCP/UDP端口过滤和控制.
路由器网络模式,可以将设备配置成一个路由器,NAT接入上网模式,代理内网员工上网和实现静态端口映射,IP映射.
惠尔顿上网行为管理设备内置的高级防火墙能有效防止冲击波、木马等病毒.
具有防内外网攻击功能,针对目前常见的DOS攻击、短包、碎片包、伪IP防护、ARP欺骗、ICMP、SynFlood以及常见的攻击特征进行防范.
2.
7.
3、、、、*网关防病毒网关防病毒网关防病毒网关防病毒惠尔顿上网行为管理网关集成防病毒引擎,可以对HTTP、FTP、SMTP、POP3、WEB邮件等协议流量进行病毒查杀,亦可查杀上传下载的压缩文件(zip,rar,gzip等)中的病毒.
2.
7.
4、、、、终端终端终端终端可信可信可信可信在上网行为管理设备上,可以根据公司的安全策略检查内网用户防病毒软件安装、运行、更新情况,操作系统版本、操作系统的漏洞扫描、补丁安装情况,注册表键值的篡改、内网用户运行的进程情况、内网用户的文件变化情况等,不满足预设安全策略的内网用户将不允许访问互联网,仅能访问隔离区域,从而提升整个内网的可靠性和可用性.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com2.
8、、、、灵活的灵活的灵活的灵活的管理策略管理策略管理策略管理策略2.
8.
1、、、、流量管理策略流量管理策略流量管理策略流量管理策略每个Internet接入分成三种策略:限流策略,8个优先级策略,带宽保障策略,而且每种策略可以自定义多达256个子通道策略.
在不同的优先级带宽策略,如果高优先级没有流量,低优先级通道的应用能借用高优先级的带宽.
2.
8.
2、、、、用户行为审计策略用户行为审计策略用户行为审计策略用户行为审计策略定制各种用户审计策略,定制审计对象,定制审计时间,定制审计内容,制定审计策略,例如仅审计用户邮件的收发.
2.
8.
3、、、、外发管理策略外发管理策略外发管理策略外发管理策略定制各种用户外发管理策略,控制员工外发泄密公司机密.
除了多种外发告警与控制策略外,针对客户的终端安全也能做到外发控制,能控制客户端的USB外发,wifi外发,文件更改行为,进程外发的管控.
2.
8.
4、、、、细粒度的免监控策略细粒度的免监控策略细粒度的免监控策略细粒度的免监控策略提供可信证书、证书链,区分可信的HTTPS网络(如网络银行、网络支付等),防范网络盗链与钓鱼网站;可信IP、免监控Key,防范总裁、高层领导网络访问行为,财务部收发的邮件等关乎组织机密信息的审计与泄露;可信QQ、MSN、飞信等策略,提供部分人员可以使用QQ对外联系业务,应用层高级用户的可信提供了比可信IP、免监控Key更细粒度的风险防范;邮件收发帐号免监控,保护总裁、高层领导的邮件收发内容的审计,应用层高级用户的可信提供了提供比可信IP、免监控Key更细粒度的风险防范;惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com2.
8.
5、、、、基于应用基于应用基于应用基于应用、、、、用户用户用户用户、、、、时间段的策略时间段的策略时间段的策略时间段的策略组合组合组合组合基于应用对象、用户对象、时间对象、带宽通道对象、用户自定义对象等,通过应用控制策略、流量控制策略、内容审计等方式,最大限度地满足用户在流量管理、用户行为管理、内容管控、外发管控、告警等方面的不同需求,从而做到人性化地精确管理.
2.
9、、、、丰富的报表丰富的报表丰富的报表丰富的报表记录的数据如果不加分析,并不能产生任何效果,通过NM独立数据中心丰富的报表工具,分析数据背后的信息,为网络的管理与维护做决策才是我们需要达到的重要目标之一.
NM设备管理员可以根据组织的现实情况和关注点定制、定期导出所需报表,形成网络调整依据;根据组织网络资源使用情况报告、员工工作情况报告等,定制公司的网络工作报告.
报表工具主要包括:内置多种报表模板,管理员可以根据设定时间、内网用户、应用对象、报表时间段等自定义各种报表格式;对比报表:汇总对比、指定用户组/指定用户的对比、指定应用的对比,指定时间的对比等,自定义相关属性对比;统计模板:上网流量/行为/时间统计、病毒信息统计、关键字报表、网络热帖报表、热门论坛报表、外发文件行为报表、危险行为报表;惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com智能报表:管理员可手动设定基于行为特征的风险智能报表,如离职风险报表、工作效率报表、泄密风险报表、异常思想倾向报表等;趋势:流量趋势、行为趋势、IM趋势、邮件趋势、炒股趋势等;查询工具:流量查询、行为查询、时间查询、病毒日志查询、安全日志查询、操作日志查询等;内容检索:网页搜索、邮件搜索、IM搜索、关键字搜索、Webmail/BBS搜索等总之,上网行为管理NM可统计用户在指定的时间段内产生的总流量,统计用户指定时间段、使用指定应用协议产生的流量,并且实时监控流量趋势,以及应用占用比例等数据;对各种网络流量进行报表以及图形化分析,包括柱状图、饼状图、折线图、趋势图等,以使管理员可以直观的了解内网流量的使用.
三三三三、、、、客户客户客户客户价值价值价值价值1、、、、防止带宽资源滥用防止带宽资源滥用防止带宽资源滥用防止带宽资源滥用,,,,关键业务保畅关键业务保畅关键业务保畅关键业务保畅通过细致划分带宽资源,预留带宽、带宽限制、带宽优先级等多种手段保证核心业务系统的带宽,限制非业务系统的带宽,从而达到增值网络应用的目标.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com如果带宽不够,而关键业务无流量,非关键应用则能通过带宽借用的手段充分利用带宽;也可以通过设置带宽预留对带宽要求较高的保证关键应用(如VOIP、视频会议)的带宽.
惠尔顿上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等细致的带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA、ERP等办公应用获得足够的带宽,提升上网速度和网络办公应用的使用效率.
2、、、、非关键业务阻断非关键业务阻断非关键业务阻断非关键业务阻断,,,,防止无关网络行为影响工作效率防止无关网络行为影响工作效率防止无关网络行为影响工作效率防止无关网络行为影响工作效率采用DPI和DFI技术,细致分析互联网应用协议特征库,特征库包括15大类,超过700+种网络协议,包括影响生产力的网络游戏、财经股票、网络TV、WEB视频,尤其是对占用带宽严重的P2P应用.
通过精确地协议识别实现对加速的、版本泛滥的、同一版本多变种的、特别的P2P应用进行识别,实现高效阻断.
惠尔顿上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com3、、、、记录上网轨迹满足法规要求记录上网轨迹满足法规要求记录上网轨迹满足法规要求记录上网轨迹满足法规要求,,,,规范上网行为规范上网行为规范上网行为规范上网行为惠尔顿上网行为管理产品可以帮助组织机构详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织机构对网络行为记录的相关要求,规避可能的法规风险.
对于常规的HTTP、邮件、WEB邮件、网络论坛发帖、现在流行的微播、文件传输(FTP、telnet、tftp、Printer文件)、即时通讯(QQ、MSN、Yahoo通等)能细致的分析记录内容,通过内容的记录审核员工的上网行为,规避法律、法规风险.
4、、、、透明使用透明使用透明使用透明使用网络网络网络网络,为网络管理与优化提供决策依据为网络管理与优化提供决策依据为网络管理与优化提供决策依据为网络管理与优化提供决策依据惠尔顿上网行为管理产品提供了丰富的网络可视化报表,内置各种网络流量报表,从应用、用户、并发连接数、流量分析等多个角度展示用户的流量、网速、带宽占用.
详细的报告让管理者清晰地掌握互联网流量的使用情况,找到网络故障的原因,分析网络瓶颈,从而对精细化管理网络并持续加以优化提供了有效依据.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com5、、、、定位定位定位定位网络异常网络异常网络异常网络异常流量流量流量流量,防止病毒木马等防止病毒木马等防止病毒木马等防止病毒木马等风险风险风险风险通过部署惠尔顿上网行为管理产品,利用其内置的危险插件和恶意脚本过滤技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com通过多种报表、图表对业务流量展示,直接帮助企业定位业务流量,分析带宽应用,及时发现网络中的异常情况,采取有效措施.
帮助企业减少带宽滥用,优化带宽资源,降低运营成本,保障工作效率,降低安全风险,全面提升带宽利用价值.
6、、、、管控外发信息管控外发信息管控外发信息管控外发信息,,,,降低泄密风险降低泄密风险降低泄密风险降低泄密风险惠尔顿上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪三方面防范泄密,为组织保护信息资产安全,智力资产安全,降低网络风险.
7、、、、掌握组织动态掌握组织动态掌握组织动态掌握组织动态、、、、优化员工管理优化员工管理优化员工管理优化员工管理惠尔顿上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工,并通过关键字报表和热贴报表来反映员工思想动态.
风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险,而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态,并以此为基础实施组织文化建设、制度改进等针对性措施,从而提高企业管理水平.
8、、、、低成本且有效推行低成本且有效推行低成本且有效推行低成本且有效推行IT制度制度制度制度惠尔顿上网行为管理产品能够实现用户网络权限的细致分配以及带宽的优化管理,通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理;通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定,强制要求用户遵从组织IT制度里的各项细则规定(如必须安装指定的杀毒软件或桌面管理软件等),并且可以根据组织要求进行各种智能提醒,通过创新技术的应用,让IT管理制度融入每位用户的日常工作中.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com四四四四、、、、实现实现实现实现方式方式方式方式1、、、、网关模式网关模式网关模式网关模式网关模式置于出口网关,所有数据流直接经由设备端口通过,适合可更改网络架构的客户.
在此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层VPN、远程集中接入等.
在此模式下,可提供多至4个WAN的广域网线路接入,支持策略路由,负载均衡,南北通,充分利用用户的带宽价值.
支持跨三层的IP/MAC绑定.
单线路的WAN接入如下图:部署方式:设备的WAN口与广域网接入线路相连,支持光纤、ADSL、CableModem或者DDN路由器;NM的LAN口同局域网的交换机相连;内网PC将网关指向NM的局域网接口,通过NM代理上网.
2、、、、网网网网桥桥桥桥模式模式模式模式透明桥模式如同集线器的作用,设备置于网关出口之后,设置简单、透明,适合客户不希望更改网络架构情况.
在此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com数据中心、统计报告、安全扩展功能、应用层VPN、远程集中接入等.
在此模式下,可提供多至4对(四进四出)的透明桥接入,支持分桥的负载均衡,充分核心交换的VLAN子网隔离.
支持跨三层的IP/MAC绑定.
单网桥的接入如下图:部署方式:设备的WAN口与网关设备(前端防火墙或者路由器)的LAN口相连,为NM分配一个网桥IP,该IP和网关设备的LAN口IP处在同一网段;LAN口与核心交换机连接;局域网内的任何网络设备和PC都无需更改IP地址.
3、、、、多网多网多网多网桥桥桥桥模式模式模式模式在客户存在多个VLAN,或者采用核心交换热备的情况,设备可提供多至4对(四进四出)的透明桥接入,支持分桥的负载均衡,监控核心交换的多VLAN子网流量.
且支持跨三层的IP/MAC绑定.
在此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层VPN、远程集中接入等.
多网桥的模式如下图:惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com部署方式:进入NM配置界面广域网设置,定义两对桥接口(WAN1/eth0-LAN1/eth1,WAN2/eth2-LAN2/eth3);为每对网桥分配一个IP地址.
4、、、、旁路模式旁路模式旁路模式旁路模式在旁路模式中,NM设备与交换机镜像端口相连,通过对网络出口的交换机进行镜像映射,设备获得链路中的数据"拷贝",主要用于监听、审计局域网中的数据流及用户的网络行为.
通过监听和分析来记录各项数据,适合客户不能断网情况,部署简单,无需改变网络结构,降低了网络单点故障的发生率.
在此模式设备的流量控制功能不能生效,上网行为管理、数据中心、统计报告、应用层VPN、远程集中接入等功能有效.
如下图:惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com部署方式:配置出口交换机的镜像端口,与NM的广域网口相连,实现对内网数据包的监听与审计.
5、、、、双双双双机机机机热备热备热备热备模式模式模式模式组织为了网络稳定可靠,采用了双机VRRP部署,NM支持两台以上设备同时以主机模式、主备模式运行,完美支持组织的VRRP环境,起到设备冗余与负载均衡的作用.
在这种环境中,NM以单网桥模式或者多网桥模式部署在组织网络中.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com部署方式:NM以网桥模式部署在网络中,为每台NM配置网桥IP;为每台NM配置同一组播IP地址,且每台设备上指定的通信网口在同一个局域网内,NM之间即可实现同步.
惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com五五五五、、、、惠尔顿惠尔顿惠尔顿惠尔顿上网行为上网行为上网行为上网行为管理管理管理管理产品线产品线产品线产品线分类分类分类分类主要规格主要规格主要规格主要规格W600NMW800NMW1000NMW1200NMW1500NMW2000NMW3000NM适用对象适用对象适用对象适用对象小规模中小型中型企业中大型中大型大型企业集团用户端口端口端口端口RJ45RJ45RJ45RJ454*1G4*1G4*1G4*1G6*1G6*1G6*1G扩展光扩展光扩展光扩展光口口口口2*SFP2*SFP2*SFP存储容量存储容量存储容量存储容量320G320G500G500G1T1T1T*2并发连接数并发连接数并发连接数并发连接数200,000300,000600,0001000,0001500,0002500,0005000,000新建会话新建会话新建会话新建会话/S/S/S/S8,00010,00018,00022,00028,00050,000200,000L7L7L7L7流量流量流量流量10M30M100M200M500M1Gbps2Gbps建议建议建议建议用户数用户数用户数用户数<100<200<500<1000<1500<2500<5000转发时延转发时延转发时延转发时延<0.
1ms<0.
1ms<0.
1ms<0.
1ms<0.
1ms<0.
1ms<0.
1ms建议建议建议建议VPNVPNVPNVPN数数数数8015030040080012002000性能性能性能性能参数参数参数参数外观外观外观外观尺寸尺寸尺寸尺寸1U1U1U1U2U2U2U硬件环境硬件环境硬件环境硬件环境支持设备的CPU、内存、硬盘等硬件使用率的实时监控网络监控网络监控网络监控网络监控网卡的流量、吞吐量、丢包等网络状态的实时监控设备设备设备设备状态状态状态状态监控监控监控监控系统监控系统监控系统监控系统监控设备型号、ID、版本信息、运行时间的实时监控网关模式网关模式网关模式网关模式网关模式支持NAT、路由转发、DHCP等功能;智能路由智能路由智能路由智能路由网关模式时能同时连接多条外网线路,且支持多线路复用和智能选路技术网桥模式网桥模式网桥模式网桥模式支持网桥模式,以透明方式串接在网络中;并且必须支持多路桥接功能,至少支持二进二出两网桥模式;旁路模式旁路模式旁路模式旁路模式支持旁路模式,无需更改网络配置,实现上网行为审计;路由路由路由路由静态路由、策略路由HAHAHAHA高可用性高可用性高可用性高可用性支持两台设备同时做主机的部署模式,同时支持两台设备做主备的部署模式;SNMPSNMPSNMPSNMP支持标准SNMPV1、SNMPV2、SNMPV3ByPassByPassByPassByPass所有设备支持硬件ByPass与软件ByPass(软件故障直通不影响用户使用)网络服务网络服务网络服务网络服务DNS、DHCPServer、DHCPclient、NTP网络网络网络网络管理管理管理管理管理方式管理方式管理方式管理方式安全HTTPS、HTTP、SSH、RS-232上线用户上线用户上线用户上线用户直观展示、直观策略(强制下线、添加黑名单、流空策略等)用户用户用户用户认证认证认证认证本地用户本地用户本地用户本地用户支持用户的批量导入、LDAP/AD导入、内网主机自动扫描惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com用户认证用户认证用户认证用户认证网页认证,客户端认证,Key认证用户组织用户组织用户组织用户组织根据企业的组织结构设置用户树用户身份用户身份用户身份用户身份绑定IP、绑定MAC、绑定Key双因素等认证策略认证策略认证策略认证策略支持排他性登陆策略、后登陆优先策略、并发登陆策略等第三方认证第三方认证第三方认证第三方认证支持第三方的RADIUS、LADP/MSAD、POP3认证服务器对象设置对象设置对象设置对象设置支持基于IP/用户、应用、时间段的控制带宽保证带宽保证带宽保证带宽保证保障最低带宽,预留固定带宽带宽限制带宽限制带宽限制带宽限制限制最大带宽带宽带宽带宽带宽QoSQoSQoSQoS带宽0~7共8个优先级控制流量流量流量流量管理管理管理管理应用封堵应用封堵应用封堵应用封堵指定应用的封堵IPIPIPIP白名单白名单白名单白名单免监控IP免监控免监控免监控免监控KeyKeyKeyKey拥有Key的高级用户免监控QQQQQQQQ、、、、MSNMSNMSNMSN免监控QQ、MSN、飞信、邮件帐号等网络应用白名单邮件帐号邮件帐号邮件帐号邮件帐号支持邮件收发帐号的白名单,免监控免监免监免监免监控控控控黑名单黑名单黑名单黑名单对实时上下行、日上下行、日总流量超过阀值的用户进行强制下线目标目标目标目标IPIPIPIP定位定位定位定位能定位用户访问的目的地,并进行分析网络身份网络身份网络身份网络身份能识别网络用户使用常见网络应用(邮件地址、QQ帐号、MSN帐号、网络帐号)时的身份上网报警上网报警上网报警上网报警发送违规关键字词告警邮件报警邮件报警邮件报警邮件报警发送违规邮件内容告警定位定位定位定位报警报警报警报警IMIMIMIM报警报警报警报警发送违规使用IM告警协议识别协议识别协议识别协议识别识别主流的700以上种应用层协议,共分成15大类,并定期更新HTTPHTTPHTTPHTTP识别识别识别识别上网浏览、HTTP分块传输、HTTP下载、WEB音乐、WEB视频WEBWEBWEBWEB视频视频视频视频能识别:酷6、优酷、土豆网、搜狐视频、新浪视频、腾讯视频、凤凰网、CCTV点播,播视网,芒果网,MSN中国(视频),爆米花网,QQ播客,久游视频,优米网,第一频道,宣讲部视频,zol视频,乐视网,激动网,奇异网,东方宽频,中国网络电视台,新华视频,17173游戏视频,人民网,北京电视台,IBTV北京宽频,美国网络电视台,宜宾广播电视台,天翼视讯,北京宽带网BBN,南方网络电视台,Mtime时光网,网易视频,电影网视频,中国电影网,MVBOX娱乐社区,韩国电视剧,天线高清视频,西部宽频,山东网络电视台,飞天新传媒,NBA官网视频,音悦台MV视频WEBWEBWEBWEB电视电视电视电视能识别:PPStream,沸点,酷乐,QQ直播,TVAnts,TVKoo,MySee,悠视TV,急速酷6,QVOD,PPFilm,迅雷看看,SopCast,风行,飞速土豆,搜狐电视直播,新浪电视直播,乐鱼,PPMate,VGO,猫眼电视,51TV,P2PSrv,PPRich,5TTK,PPVod,球皇,Banacast,久久影音,WebPlayer,PPLive,PP加速器等网络电话网络电话网络电话网络电话Skype,ETnano,铁通飞线,Net2Phone,铁通RedVip,H.
323,SIP,UUCall,MGCP,阿里通,NetMeeting,视高视频会议,WebEX,H.
248,Netviewer,KinghooMCS,会友通网络电话,畅话通,和悦网络电话,H.
245,PoloMeeting等协议协议协议协议识别识别识别识别即时通讯即时通讯即时通讯即时通讯能识别:雅虎通,GoogleTalk,新浪UT,AIM-ICQ,网易泡泡,淘宝旺旺,LavaLava,飞信,惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com9158视频聊天,iSpeak,呱呱语音,歪歪语音,盛大语音,PeerMe,飞鸽传书,PalTalk,校内通,Gizmo,KC网络电话,Camfrogchet,彩虹,Ichat,ooVoo,唐人街娱乐,语酷娱乐,网易CC,Meebo,MV视频聊天,BitWise,Xfire,LoudTalks,Nimbuzz,51挂挂、chikka、Digsby、Doshow、IceChat、KC网络电话、KuBao、Miranda、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等;P2PP2PP2PP2P识别识别识别识别能识别:eDonkey,Poco,迅雷,Gnutella,Fasttrack,AppleJuice,百度下吧,百宝,酷狗,Vagaa,Mute,iMesh,SoulSeek,WinMX,脱兔,PP狗,天网Maze,酷我音乐盒,RaySource,超级旋风,FlashGet,汉魅,Foxy,QQ音乐,easyMule,360软件下载,搜狗高速下载,BitComet,千千静听,百度极速,56ican,百度音乐盒,搜狗音乐盒,秀我音乐盒,谷歌音乐盒,硕鼠视频下载,LimeWire,P2PNAT,Vuze,优蛋,JXTA,云端软件,Bittorrent流媒体流媒体流媒体流媒体能识别:FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、蚂蚁电视、猫眼电视、球皇等;游戏应用游戏应用游戏应用游戏应用能识别:UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等;炒股软件炒股软件炒股软件炒股软件能识别:MSN炒股、ok178彩票、安信行情、操盘手、大智慧、方正证劵、股道、股票行情、仟家信、申银万国E通、双子星绿色通道、文华财经、银河证券、中投证劵、中信建投等;远程控远程控远程控远程控制与制与制与制与木马木马木马木马能识别:Byshell远控、Cybernetic、DGRAT远控、FreeRat远控、暗组远控、炽天使、海盗2009远控、木马帝国远控、上兴远控、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子、NetBusPro,Zxshell等;网络银行网络银行网络银行网络银行能识别:招商银行个人专业版、交通银行、工商银行、中信银行、中国银行、民生银行、上海浦东银行、广东发展银行、兴业银行、北京银行、农业银行,深圳发展银行,中国光大银行,建设银行,华夏银行,代理识别代理识别代理识别代理识别能封堵自由门、无界浏览器、金枪鱼代理,华府代理、迅游,通通通,安全网关、IPN等加密代理行为;IPIPIPIP协议协议协议协议自定自定自定自定义义义义允许管理员根据IP、端口、协议特征字段、协议长度等自行添加识别规则;HTTPHTTPHTTPHTTP协议协议协议协议自自自自定义定义定义定义对于HTTP协议,允许管理员能根据头信息、请求信息、相应信息等自行定义的识别规则网站审计网站审计网站审计网站审计支持记录全部或者指定的URL的网页标题等信息;网页审计网页审计网页审计网页审计支持审计记录网页标题、网页类型、正文内容等;发帖审计发帖审计发帖审计发帖审计支持审计用户的明文发帖内容;网络搜索审网络搜索审网络搜索审网络搜索审计计计计支持常见的搜索引擎搜索习惯的审计WebmailWebmailWebmailWebmail审审审审计计计计支持审计用户的常见的Webmail邮件外发行为,支持webmail形式发送的审计,并能还原成原始邮件;邮件审计邮件审计邮件审计邮件审计支持审计用户外发Email邮件的正文及;文件审计文件审计文件审计文件审计支持审计用户通过HTTP、FTP、TFTP、TELNET、Email当方式外发的文件内容;IMIMIMIM审计审计审计审计支持记录QQ、MSNShell、Skype、Gtalk等加密聊天内容;支持记录MSN、飞信、雅虎通等明文聊天内容;行为行为行为行为审计审计审计审计应用审计应用审计应用审计应用审计审计P2P、流媒体、炒股、网络游戏、FTP、Telnent等应用行为;惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com流量审计流量审计流量审计流量审计记录用户在指定时间段内产生的总流量;记录用户在指定时间段内使用指定应用的总流量;危险行为审危险行为审危险行为审危险行为审计计计计必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为;IPIPIPIP协议协议协议协议审计审计审计审计支持记录其他网络行为,包括IP、端口等信息;URLURLURLURL过滤过滤过滤过滤支持内嵌url库千万级URL库,并智能分类,如:体育、教育、钓鱼网站等等URLURLURLURL库库库库定期升级URLURLURLURL自定义自定义自定义自定义自定义域名与URL的过滤或者放行关键字过滤关键字过滤关键字过滤关键字过滤支持网页中的关键字词网页过滤网页过滤网页过滤网页过滤支持根据访问的URL分类进行过滤发帖管理发帖管理发帖管理发帖管理过滤匹配关键字的网络发贴行为;支持允许用户浏览帖子但不准发贴功能;外发文件告外发文件告外发文件告外发文件告警警警警支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email方式外发文件的识别、报警、过滤等管理措施;扩展名识别扩展名识别扩展名识别扩展名识别支持基于外发文件的扩展名识别外发文件类型;搜索引擎过搜索引擎过搜索引擎过搜索引擎过滤滤滤滤支持多搜索引擎关键字词的过滤地址过滤地址过滤地址过滤地址过滤支持根据发件人地址过滤外发邮件;过滤过滤过滤过滤支持基于扩展名过滤含指定文件类型的邮件外发行为;邮件关键字邮件关键字邮件关键字邮件关键字过滤过滤过滤过滤过滤匹配关键字的邮件外发行为;内容内容内容内容过滤过滤过滤过滤WWWWebmailebmailebmailebmail过过过过滤滤滤滤支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;状态检测状态检测状态检测状态检测支持线速的状态监测防火墙,支持NAT与PAT常见攻击常见攻击常见攻击常见攻击能封堵DOS攻击、SYN攻击、udp攻击、TearDrop、PingofDeath、IPSpoofing等攻击;IPIPIPIP连接数连接数连接数连接数支持TCP、UDP、IP的并发连接数控制端口映射端口映射端口映射端口映射VIP(端口映射),支持外网到内网的一对多负责均衡映射IPIPIPIP映射映射映射映射MIP(IP映射),支持外网的IP池,IP映射防防防防ARPARPARPARP欺骗欺骗欺骗欺骗能防范ARP病毒欺骗、支持IP/MAC;伪伪伪伪IPIPIPIP防护防护防护防护支持内网伪IP的防护VLANVLANVLANVLAN支持标准的802.
1QVLAN防火防火防火防火墙墙墙墙DHCPDHCPDHCPDHCP服务服务服务服务内置DHCP服务器、DHCP客户端邮件外发邮件外发邮件外发邮件外发支持邮件收件人、发件人、主题、内容的外发管理WWWWebebebeb外发外发外发外发支持Web上传文件名、文件类型,文件大小的外发管理QQQQQQQQ外发外发外发外发QQ聊天外发内容管理,文件关键词、文件类型外发管理外发外发外发外发管理管理管理管理论坛上传论坛上传论坛上传论坛上传论坛外发内容管理,上传文件关键词、文件类型管理防火墙检查防火墙检查防火墙检查防火墙检查支持客户端防火墙的安全检测客户客户客户客户端准端准端准端准防病毒检查防病毒检查防病毒检查防病毒检查支持客户端防病毒的安全检测惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com操作系统漏操作系统漏操作系统漏操作系统漏洞扫描洞扫描洞扫描洞扫描支持客户端操作系统的漏洞扫描WINDOWSWINDOWSWINDOWSWINDOWS登登登登录录录录绑定用户登录计算机,拔出Key自动锁屏VPNVPNVPNVPN专线效专线效专线效专线效果果果果客户端连接到应用服务器后自动断开与internet的连接禁止外设禁止外设禁止外设禁止外设支持禁止USB、光驱、软驱、红外、无线网络、CF卡等进程黑白名进程黑白名进程黑白名进程黑白名单单单单支持设置进程黑白名单入入入入屏幕监控屏幕监控屏幕监控屏幕监控支持监控客户端的屏幕,并支持客户端截屏日志中心日志中心日志中心日志中心设置日志、定制日志、第三方日志syslogsyslogsyslogsyslog支持日志的SYSLOG转储EMAILEMAILEMAILEMAIL可配置将告警日志发送给指定邮箱操作操作操作操作日志日志日志日志支持管理员的操作日志、审计员的审计等;系统日志系统日志系统日志系统日志支持系统核心的系统日志、流量管理系统日志、上网行为记录日至VPNVPNVPNVPN访问日访问日访问日访问日志志志志支持通过VPN访问内网的访问日志日志日志日志日志系统系统系统系统告警日志告警日志告警日志告警日志支持系统自定义的多种告警日志实时应用统实时应用统实时应用统实时应用统计计计计实时统计正在使用中的应用,包括连接数排名、速度排名;每种子应用正在使用的用户;访问的目的地排名;访问的目标IP以及地址定位;实时用户统实时用户统实时用户统实时用户统计计计计实时统计在线的用户,包括连接数排名、速度排名;每个用户正在使用的应用;访问的目的地排名;访问的目标IP以及地址定位;实时连接数实时连接数实时连接数实时连接数统计统计统计统计实时统计正在连接的连接丢包统计丢包统计丢包统计丢包统计显示用户在流控策略下的效果历史应用报历史应用报历史应用报历史应用报表表表表任何时间(段)、用户15大类应用的使用流量报告历史应用报历史应用报历史应用报历史应用报表表表表700+应用流量统计报告;每种应用的用户使用状况;历史用户报历史用户报历史用户报历史用户报告告告告任何时间任何用户使用的任何应用、流量报告、排名比较用户使用习用户使用习用户使用习用户使用习惯惯惯惯常见网站使用排名;邮件发送排名、论坛发帖排名;统计统计统计统计报表报表报表报表数据中心数据中心数据中心数据中心支持数据中心以及数据的第三方转储惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com六六六六、、、、应用案例应用案例应用案例应用案例1、、、、应用现状应用现状应用现状应用现状财政局内部使用了三套应用系统,他们分别是:乡财县管系统,将所有下属的乡镇、村镇的财政信息管理起来,固定资产管理系统、国库集中支付系统,这些系统的接入方式是采用惠尔顿三合一系统实现安全的接入内网的.
从外面访问进入的人员在月底时达到最大,达到150多人,内网用户500人左右,网络带款是100Mbps的internet接入.
在通常情况下,外网用户接入很畅通,应用相应速度很快,但是有时,外网应用接入速度比较慢,有时甚至连接不进来.
我们的现场工程师经过认真仔细的排查,发现,在网络正常情况下,内网用户ping新浪与百度的时间在20以内,而且不会丢包,但是在外网应用访问变慢的时候,内网用户ping新浪与百度的时间在60以上,而且会偶尔丢包,我们判断是P2P下载的流量问题.
经过仅三个月的测试、应用效果评估,最终选择了惠尔顿上网行为管理设备,解决了突发网络流量给应用带来的影响,保证了财政关键应用的应用效果,同时,规范了内网用户的上网行为.
2、、、、应用效果应用效果应用效果应用效果三套应用系统长期稳定运行得到保障部署上网行为管理设备后,应用系统设置更高的优先级,并且给与充足的带宽分配,有效的保障了财政内部关键应用的的畅通,提升了关键应用系统的性价比.
P2P突发性流量得到优先管理通过设置与时间相关的流控策略,限制讯雷、BT、QQ旋风等P2P的下载流量,降低突发流量引发的网络不稳定,部署设置后,内网用户ping新浪与百度的时间稳定在20-40之间,而且长时间没有丢包的现象.
网络外发细粒度控制惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理技术白皮书——————————————————销售电话:0755-26635560网址:http://www.
wholeton.
com设备针对所有的外发设置了告警策略,对潜在的敏感的邮件设置了延时审计策略.
能充分感知与捕捉外所有的网络外发行为,有效了保障了政府的信息外发风险.
网络使用透明了惠尔顿上网行为管理保存下了所有用户的应用流量,也保存了700多种应用的的分时段的流量记录,翔实透明的展示了网络流量的使用过程.
这些流量给网络管理者针对网络的运行情况进行统计分析、评估,然后做出细粒度的访问控制策略,有效管理用户网络行为.
并给予特殊的应用优化的带宽分配,提升网络的使用效率.
提升工作人员效率,改善政府服务效率惠尔顿设备分时间段完全封堵的与工作内容无关的网络游戏,网络娱乐、在线视频、网络TV.
通过网络管理的方法来规范办公机关人员的网络行为,提升办事效率,改善政府服务效率.