青莲网络行为管理与审计系统介绍.pdf

《青莲网络行为管理与审计系统介绍.pdf》由会员分享，可在线阅读，更多相关《青莲网络行为管理与审计系统介绍.pdf（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Cyanlotus AOS是一款基于策略管理（Policy Based）的高效能网络行为管理与审计产品，它通过对网络L2-L7 层的深度分析与控制，实现对各种网络行为的管理与审计，为管理人员带来了前所未有的网络可见性，并提供组合式、多角度的网络与安全优化方案。AOS采用基于专用 RISK 多核处理器技术，是真正的软硬件一体安全网关产品；它秉承 Cyanlotus 一贯坚持的“智能、简单”的产品设计理念，直接面向管理人员，采用 WEB 方式管理，“即插即用、即用即忘”，管理者无需专门的技术就轻松使用。有效平衡了企业上网所带来影响，在开放网络资源的同时，最大限度地保证了员工的工作效率。同时它也为教

2、育行业、政府机关提供了多种网络行为管理的解决方案。AOS在企业内部的部署，可有效解决现有网络的内部管理问题，规范员工网络行为，防止企业信息泄露，提高员工工作效率，合理分配网络资源，规避法律风险；同时可作为人力资源辅助工具，实现对企业网络资源和员工网络行为的精细管理。一、挑战与威胁 网络应用的普及，在带来信息与沟通便捷的同时，也带来了一些负面的影响：无序的网络行为让生产力提升、资产效率、IT 安全面临巨大的威胁与挑战。内部管理挑战：泄密、员工与资产效率下降内部管理挑战：泄密、员工与资产效率下降 技术文档、财务数据、核心文件、会议记录等等通过网络外泄 游戏、股票、在线电影等网络应用泛滥，致使员工精

3、力分散、效率下降 HR 管理与评价缺乏必要辅佐工具，奖罚失衡，不利于提高工作积极性 网络带宽、PC 等资源背滥用，导致关键应用得不到保证、资产效率降低 ITIT 系统的严重威胁：非许可网络行为成为系统的严重威胁：非许可网络行为成为“引狼入室引狼入室”之祸首之祸首 非法的浏览一些包含病毒、木马、间谍软件的网站，中招！不受监控的 QQMSNFTP网络共享使得病毒等恶意程序传播。无意识的受到钓鱼网站的欺骗，使得个人和公司均受到损失。疯狂的在线视频、P2P 等非许可应用，致使网络系统负载过大，崩溃！法律与道德的挑战：不受控制的网络行为挑战法律与道德认同法律与道德的挑战：不受控制的网络行为挑战法律与道德

4、认同 非法的浏览包含色情、赌博、反党反政府、暴力等等不良内容网站 国家法律的受到自由网络的挑战，包括无界流览、各种刑事与民事案件等 公安部互联网安全保护技术措施规定（第 82 号令）美国 SOX 法案（针对在美上市公司）等 二、功能特性 最先进技术和硬件平台，保障产品的处理能力与稳定性。最先进技术和硬件平台，保障产品的处理能力与稳定性。CyanlotusAOS 技术群系技术群系 Cyanlotus AOS 的指导理论之一是经典的 3A（认证、授权、审计），通过认证和授权结合的方式实现对应用和用户的全面细化管理，通过审计实现对应用和用户行为的分析研究，实现管理策略的调整和技术功能的调整，从而进一

5、步实现对网络应用行为的管理与审计，最终实现应用优化的良性循环。AOS 基于 RISC 专用平台，基于 6 项核心技术，实现应用监测分类、应用控制、审计分析到策略技术改进的循环优化推进；实现 AOS 的各项核心功能目标。（详细的 6 项核心技术，请参见 AOS 白皮书）RISC 架构硬件平台架构硬件平台 为了保证产品的稳定性和处理能力，青莲 CyanlotusAOS 采用了和思科交换机相同的专用硬件结构-RISC 专用硬件平台，采用嵌入式的程序开发，提供电信级的设备强健性。RISC 的英文全称为“Reduced Instruction Set Computing”，中文即“精简指令集”，它的指令

6、系统相对简单，它只要求硬件执行很有限且最常用的那部分指令，大部分复杂的操作则使用成熟的编译技术，由简单指令合成。目前高档服务器全都采用 RISC 指令系统的 CPU。在中高档服务器中采用 RISC 指令的 CPU 主要有 Compaq（康柏，即新惠普）公司的 Alpha、HP公司的 PA-RISC、IBM 公司的 Power PC、MIPS 公司的 MIPS 和 SUN 公司的 Spare。青莲 CyanlotusAOS 采用了 RISC 设计领域最成熟的 MIPS 芯片，来作为设备的核心进行嵌入式的开发。MIPS 芯片拥有业界公认的高扩展性，拥有 2 到 16 个多核处理器，现在甚至已经达到

7、 25 核，处理能力达到 10G，拥有令人羡慕的 L2-L7 层协议加速处理能力，特别在内容应用分析、数据压缩与加速等方面能力超强；拥有稳定的处理网络处理表现。精细化管理与审计各种网络行为精细化管理与审计各种网络行为 内容审计监控内容审计监控 实时监控：可以实时查看用户网络行为，包括 IP、流量、服务项目、内容等 外发信息审计监控：包括 HTTP 上传/下载、FTP 上传/下载、IM 消息内容、邮件内容、邮件附件、IM 传递文件、BBS POST 等等 内容审计方式：关键字触发过滤阻断报警、记录不做处理等 细颗粒访问控制细颗粒访问控制 多种访问控制策略组合 WEB 访问访问 URL过滤过滤 1

8、7 大类、430 万 URL 库，提供不同的网页访问库策略；并且基于 CyanGear 平台轮询收集的“信誉 URL库”（与 Cyanlotus 青莲反垃圾邮件同一 URL 库平台）容量仍然在快速增加中。其中病毒、木马、间谍等URL 网址更是一大特色。IM 即时通讯控制即时通讯控制 可以管理与控制大部分常见的 IM 系统，如 QQMSNYahoo 通等；根据需要，可以对 IM 进行阻断（禁用）、记录内容（包括 IM 传递的文件）等；支持对 IM 聊天内容进行审核、关键字报警。高级网络应用控制高级网络应用控制 AOS能够识别和控制的高级应用超过100种，包括各种P2P系统(如BT电驴等)、在线电

9、影(如PPLIVE)、流媒体（如 STREAM）、各种网络链接（如 FTPTELNET 等）、在线游戏（如联众）、股票软件（大富翁等）等。保持各种高级应用库的快速升级，并提供用户自定义功能。电子邮件监控电子邮件监控 支持对 WEB MAIL、POP3SMTP 邮件权限控制；支持对 WEB MAIL、POP3SMTP 内容进行记录审计；支持对电子邮件及附件的关键字过滤拦截；支持对电子邮件的病毒查杀。个性化的策略应用 按照人员、部门、IP 地址、MAC 地址生效 按照时间段应用不同策略，包括工作日、休息日、临时规则等等 按照周规律生效 专业的流量控制专业的流量控制 AOS提供专业的 QOS和带宽管

10、理两种流量管理控制模式，即可以通过 QOS保证网络通信质量，也可以通过带宽管理模式实现流量的切割、分化。可以按照人员、部门、IP 地址段分配带宽 可以按照应用类别分配带宽 可以按照不同的时间段，来应用不同的带宽策略 根据业务重要性不同，设置各种应用的优先级别，保证关键业务应用 支持异常流量报告，在发生大规模的病毒爆发时，第一时间获取警报 网络行为记录与分析网络行为记录与分析 AOS保留所有的网络行为记录，帮助组织规避不必要的法律风险；而 CyanAN多纬度分析引擎，多纬度分析引擎，可以直观的呈现网络中的问题员工与问题应用。记录所有的网络行为 包括 WEB 访问 URL 记录、IM 记录、电子邮

11、件记录、BBS记录、FTP 上传下载记录、BT电驴等通讯记录、TELNET 等网络链接记录、在线游戏电影视频炒股流媒体等等记录，还有其他几乎全部的网络行为记录。提供深入的网络行为分析 员工带宽占用分析、员工应用分布分析、员工活动频率分布分析等等。可以对上网时间、人员分布等生成各种排行，掌握整体情况 直观的流量排名与流量分析 实时流量曲线、历史流量曲线、总流量人员排名和应用分析、分类应用分析以及个人流量趋势图和应用分析 强大的报表功能 周期性报表策略（提供日报表、周报表、月报表）、报表自动 EMAIL 发送、定时发送，并支持多邮箱、报表内容灵活，根据目的不同输出不同的报表。专业的基础安全功能专业

12、的基础安全功能 防火墙功能：路由、NATDHCP 服务 VPN:基于硬件的 IP SEC VPN 网关杀病毒（电子邮件、FTP、URL 等）优秀的防 DOS攻击功能 其他功能其他功能 认证与管理 基于 IPMAC 认证、基于 Portal 认证、支持 PPPOE、支持 AD 域认证，支持用户黑白名单管理；支持用户数据的批量导入导出；支持用户分组管理，支持 IP、MAC 绑定 多级管理员，角色授权，细颗粒管理。本地及远程数据备份 根据用户设定，自动备份各种数据；可以自动的 FTP 等方式远程备份。支持在线和离线的数据查询查看。部署方式 支持网关、网桥模式以及旁路镜像等三种基本的部署方式；支持分布

13、式部署、集中管理的管理复杂部署；支持多设备负载均衡。支持软硬件 Bypass 功能 三、部署方式 Cyanlotus AOS网络行为审计系统支持网关、网桥、旁路三种模式。网关模式网关模式 将 Cyanlotus AOS当做本网络的出口网关，一般是作为 NAT 设备分割外网和内网，Cyanlotus AOS的一个以太网口接内网的交换机，另一个以太网口接外网的接入设备，如路由器、ADSL Modem 等。网关模式下 Cyanlotus AOS需要设置内网和外网 IP 地址。可以放置任意子网边界，和交换机、路由器或防火墙相联结。能实现路由器、防火墙等网络功能，可使用 NAT、DHCP Server

14、等网络服务。完全监控网络进出数据 网桥模式网桥模式 将 Cyanlotus AOS配置成网桥，如同一个集线器。Cyanlotus AOS的一个以太网口接内网的交换机，另一个以太网口连接网关等出口设备。以透明方式接入网络，可以部署到网络任何位置，无需改动用户网络结构和配置。网桥模式下需要配置一个管理 IP，做设备本身管理地址使用。安装基本不影响原有网络结构，部署简单 完全监控网络进出数据 备注：网桥模式下不能实现部分防火墙功能，如 NAT、路由等 旁路模式旁路模式 旁路监听接入方式可以部署在网络的任何位置，不改变用户的网络拓扑结构，对用户的通信性能没有任何影响，对企业网结构影响最小，不需要改变任

15、何路由配置，只需在出口交换机配置端口镜像即可。安装完全不影响原有网络结构 不能实现部分功能：邮件过滤、带宽管理等 四、解决方案 Cyanlotus 下属的 INETpower Inc.拥有 5 年以上的网络管理与审计产品经验，特别根据中国用户环境设计的AOS，集成了内容过滤审计、网络访问控制、数据分析、网络安全等多项功能，覆盖了生产力提升到网络安全、集成从 SMB 到电信级完善的整体解决方案。满足 SMB 的“一体解决方案”AOS提供了“一体集成”的解决方案，集成了防火墙、VPN、网关杀毒、PPPOE 以及网络行为与流量管理、审计分析等对于 SMB 的生产力更有莫大的提升效果。满足 Enter

16、price 企业级市场的“效率”方案 对于网络设施完备的企业级组织，AOS更关注核心的网络行为管理与审计：AOS不仅提供本身最具“能力”的方面，对于整体 IT“效率”提升都觉有大帮助。满足 G 级行业或电信级的“分布、多样、高性能”方案 对于分支机构众多、应用复杂的超大型网络，AOS提供的不仅仅是其高端型号产品提供的卓越处理能力，还体现在针对不同应用规模分支机构/网络块的适应上，分布式部署、集中管理、分级分权管理这都是应用为需的体现。五、典型案例 （以某软件企业为例）互联网的高速发展和迅速普及，极大地降低了企业的运营和沟通成本，为人们提供了丰富的信息资源和更多的商业机会，也提供了便捷的交流平台

17、。但是一般企业由于对互联网缺乏必要的管理和有效的监督，又加上一些传统的网络安全设备设置繁琐，只能实现一些相对简单的功能，并且不能实时控制，所以造成组织内部网络资源的滥用，正式由于上述的管理漏洞和技术漏洞才导致一系列的问题出现，具体问题为：1.企业的带宽每年都在增加，但为什么还是感觉上网速度很慢？2.员工上班时间到底在做些什么？3.即时通讯软件拉近了沟通的距离和速度，但也拉远了工作的效率如何进行管理约束？4.除了投资网络攻击防护外，对于内部隐藏的不当网络行为危机，能否预防掌握？5.如何保障企业资讯不会通过即时通讯、邮件或者其它网络行为进行外泄？6.如何避免浏览带有病毒或木马的网站造成病毒传播？7

18、.如何有效引导支援网络安全关系，分析网络行为，并制定安全政策？正如前面所述，不恰当网络应用跟管理带来了很多的问题和漏洞，那么企业存在的这些问题具体是由不恰当的网络行为所造成的，这些网络行为又可以分为以下几类 1：无效益的网络应用：色情网站、拍卖网站、娱乐网站、购物网站、线上音乐、聊天室、即时通讯软件。此类应用不会对其它人造成影响，但会造成员工自身工作效率下降，实际投入工作时间减少，间接带来企业效益流失 2：危害性的网络应用：浏览具有病毒、间谍软体、木马程式的网页，此类应用可能造成病毒和木马程序在局域网内传播，干扰系统正常运作,严重影响办公正常进行 3：消耗性的网络应用：下载共享软件、MP3、网

19、路游戏；FTP、P2P 档案传输，此类应用会造成网络带宽被有限人员全部占用，致使其它人和其他网络应用无法进行，严重影响办公正常进行，对于信息化程度高的用户，几乎使企业运作陷入瘫痪。4：泄密性的网络应用：透过MSN、Yahoo 等即时通讯软体或 EMAIL、WEB MAIL 对外洩密或传送机密资料，此类应用由于个人无意或有意的行为，导致企业咨讯外流，严重时，对企业造成的损失无法以金钱来估量。针对企业对互联网管理的缺失，北京青莲时代科技有限公司提出了企业网络行为管理的解决方案，确保客户安全、高效、完善的使用网络。需求分析（某典型应用企业）需求分析（某典型应用企业）由于企业规模不一，所以导致网络环境

20、的规模也不同，对网络行为安全的侧重点也不一样。对于象 500人以下中小企业来说，节约成本，提升产品稳定性，实现更多功能是首先考虑的要求。这类单位的网络一般比较简单，只有一个网络出口，网络设备不多，大多采用 ADSL 进行上网，终端机器也不会很多。网络应用需求：1代替传统防火墙,DHCP SERVER,实现地址转换,地址分配功能 2由于公司规模小能够应用的资源相对较少，所以要对一些占用网络资源过大的应用服务进行限制 3.策略管理,针对于网络行为控制硬件，对上网用户的行为进行限制与监控，对整个网络进行了 P2P、个别网站的限制、流量的限制、分配网络地址进行管理，对于网络不稳、网络下载、带宽任意占用

21、。4.统计 web 站点总流量排名、站点排名、下载与上传流量排名、用户排名；网络应用的排名、用户排名等详细的报表信息统计等。5.时时监控统计，针对于用户所登陆网站内容、下载内容、聊天内容的时时监控等信息。青莲策略青莲策略 针对此种网络环境与需求,我们一般建议用一台网络行为管理肾计系统代替原来的防火墙或者路由器(新建企业可直接购买一台青莲网络行为管理审计系统,无需购买其他边界安全设备),然后在青莲网络行为管理审计系统上设置地址转换的规则与其他相关策略,比如对流量的控制,自动分配地址等.实现功能实现功能 能够节省其他网络设备设备，节省成本。帮助用户制定和实施一套被员工所接受的互联网使用政策。提高员工工作效率。带宽管理，有效缓解带宽压力。自动实施管理策略，降低管理费用。拦截、审核敏感邮件，防止机密信息泄露。通过有效管理引导，减少病毒程序引入。统计报表功能，帮助网络管理人员提高工作效率。