上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。
上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
早期的上网行为管理产品几乎都可以化身为URL过滤器,用户所有访问的网页地址都会被系统监控、追踪及记录,如果是设定为合法地址的访问则不做限制,如果是非法地址则会被禁止或发出警告,而且每一次对访问行为的监控都是具体到每一个人的。这也就在一定程度上成为黑白名单的一种限定。此外,针对邮件收发行为的监控也一如URL过滤,成为了一种常规性的上网行为管理功能。
行为管理是关于如何管理一个团体或企业的。它是一个自然的管理过程,而不是一个系统或一项技术(Fow1er,1990)。它也是关于在企业环境中的管理,也就是说在其内部和外部环境中。
行为管理不仅与管理者有关,也与企业中每个人都息息相关。它否定了只有管理者才对他的团队表现负有责任的文化假设,而用责任是由管理者和团队成员分担的观点取而代之。从某种意义上说,管理者们应该把向他们汇报的人们当做顾客,因为他们提供了管理上的贡献和服务。管理者和他们的团队共同对结果负有责任,也共同涉及以下活动:在做什么和怎样做上取得一致,检测工作表现,以及采取行动。
行为管理的过程是一个工作状况管理整体方法中的一部分,与组织中每个人都有关。
原则:
1、它将整体目标分解为个人、团队、部门和分项目标;
2、它有助于分析整体目标;
3、它是个持续和进化的过程,过程中行为与时俱进;
4、它的执行依靠协议和合作而不是控制或胁迫;
5、它在改进行为的要求和方法上一致;
6、它鼓励个人行为的自我管理;
7、它要求的管理方式是公开且诚实的,并鼓励上下级间的双向沟通;
8、它要求持续不断的反馈;
9、反馈环节使个人在工作中获得经验和知识,并用以修正合作目标;
10、它以公认的目标作为标准来衡量和评价行为;
11、它对所有员工都适用,且不是简单地把行为和金钱奖励挂钩。
上网行为管理指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。 具体如下:
上网人员管理
上网身份管理:利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性
上网终端管理:检查主机的注册表/进程/硬盘文件的合法性,确保接入企业网的终端PC的合法性和安全性
移动终端管理:检查移动终端识别码,识别智能移动终端类型/型号,确保接入企业网的移动终端的合法性、
上网地点管理:检查上网终端的物理接入点,识别上网地点,确保上网地点的合法性
上网浏览管理
搜索引擎管理:利用搜索框关键字的识别、记录、阻断技术,确保上网搜索内容的合法性,避免不当关键词的搜索带来的负面影响。
网址URL管理 :利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。
网页正文管理:利用正文关键字识别、记录、阻断技术,确保浏览正文的合法性
文件下载管理:利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性
.
上网外发管理
普通邮件管理:利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
WEB邮件管理 :利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
网页发帖管理:利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性
即时通讯管理:利用对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性
其他外发管理:针对FTP、TELNET等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性
.
上网应用管理
上网应用阻断:利用不依赖端口的应用协议库进行应用的识别和阻断
上网应用累计时长限额:针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问
上网应用累计流量限额:针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问
.
上网流量管理
上网带宽控制:为每个或多个应用设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃
上网带宽保障:为每个或多个应用设置虚拟通道下限值,确保为关键应用保留必要的网络带宽
上网带宽借用:当有多个虚拟通道时,允许满负荷虚拟通道借用其他空闲虚拟通道的带宽
上网带宽平均:每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽
上网行为分析
上网行为实时监控:对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现
上网行为日志查询:对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询,精确定位问题
上网行为统计分析:对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表,便于管理者全局发现潜在问题
.
上网隐私保护
日志传输加密:管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心,防止黑客窃听
管理三权分立:内置管理员、审核员、审计员账号。管理员无日志查看权限,但可设置审计员账号;审核员无日志查看权限,但可审核审计员权限的合法性后才开通审计员权限;审计员无法设置自己的日志查看范围,但可在审核员通过权限审核后查看规定的日志内容
精确日志记录:所有上网行为可根据过滤条件进行选择性记录,不违规不记录,最小程度记录隐私
设备容错管理
死机保护:设备带电死机 / 断电后可变成透明网线,不影响网络传输。
一键排障:网络出现故障后,按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起,缩短网络故障定位时间
双系统冗余:提供硬盘+Flash卡双系统,互为备份,单个系统故障后依旧可以保持设备正常使用。
风险集中告警
告警中心:所有告警信息可在告警中心页面中统一的集中展示
分级告警:不同等级的告警进行区分排列,防止低等级告警淹没关键的高等级告警信息。
告警通知:告警可通过邮件、语音提示方式通知管理员,便于快速发现告警风险。
网络监控包含了上网监控和内网监控,
上网监控是指对局域网内部的电脑上互联网的监视和控制;比如邮件监控、网页监控、流量监控
内网监控是指对局域网内部的电脑和上互联网无关的监视和控制;比如屏幕监控、USB监控
硬件不适合做监控只适合做网管,这样是为什么华为和思科不会生产所谓的监控设备的原因;
局域网监控软件里,有些是上网监控,有些是内网监控;有些是既包含了上网监控又包含了内网监控;
比较著名的监控软件有:ANYVIEW(网络警)、威顿、IPGUARD等;这些采用内核驱动的软件严格区别于采用WINPCAP教学接口的驱动;可实际测试比较;
类似于Ping32,也包含上网行为管理的功能,比如
管理网页访问,记录员工网页浏览情况
记录聊天记录,还有聊天账号白名单
软件对网络的访问权限设置。
对一些外接设备进行管控。