运营商办公网上网行为管理解决方案

随着IT技术的发展,运营商办公对互联网的依赖程度越来越高,互联网已经成为了运营商信息获取、对外沟通必不可少的一个重要的网络基础架构。作为基础IT设施的提供者,IT运营部门希望用户可以利用基础网络高质量,高效率的办公,为单位创造最大的产能。
为了避免互联网带来的工作效率降低,运营商管理部门也出台了不少互联网使用规范及政策,希望通过政策的约束使得员工在上班时间不进行与工作无关的互联网访问和工作应用的使用。
为了避免信息泄密,降低信息安全威胁运营商的IT部门也采用了大量安全产品,例如局域网准入系统,IPS,防火墙,防毒墙。
看起来具备上述条件的网络具有一定的风险防范和工作效率保障的能力,但实际上效果远远达不到管理部门的预期。
原因和难题
1、 仅仅是颁布无技术保障的管理条例,最终将导致一纸空文:因为太多事实已经证明没有实时监测技术手段来保障的规范都不会被员工很好的落实,靠人工抽查会因为管理人员工作量过大而最终变成没有抽查,而高额处罚的震慑方式对很多单位来说将是灾难的,因为员工的忠诚度会急速降低。
2、 仅仅是采用传统安全体系设备,无法管理住互联网洞开的大门:虽然IPS、防火墙有一定的防范外部向内部的攻击的能力,但是对于内部向外部发送的内容根本无法识别,互联网对于信息泄密来说是完全洞开的,内部泄密的风险根本无法防范。
3、 WEB 3.0技术的产生使得网站成为了恶意代码最大的散播源头:防火墙、IPS通常只管理由外向内的攻击,对于内部主动访问的风险内容并没有对应的防范措施,因此风险攻击通常会由于不当下载而在内部产生,使得信息安全风险得不到保障。
4、 管理部门缺乏必要监测手段,无法感知全局的安全态势:由于对泄密行为、风险行为、低效行为没有一个直观的信息展现,使得管理部门对网络的可管理性几乎没有,缺少了决策依据将使得管理无从进行。
网康解决方案
网康科技作为网络应用管理专家,致力帮助用户提升网络应用的传输质量、合理规划网络应用资源的分配、确保通过网络应用传递内容的合规性、避免非工作性网络应用影响工作效率,通过对运营商办公网的业务特点以及问题现状充分调研后,使用网康互联网智能网关实现如下解决方案:

策略说明:
1- 互联网实名制管理: 能够利用运营商已有的身份识别系统(例如: ED, RADIUS, Portal, AD 等)进行互联网访问身份识别的联动。
2- 防泄密行为控制:对可以外发信息的网站,IM,邮件进行内容层的识别,对触及敏感关键字的内容进行责任人审计并进行外发阻断
3- 法律风险行为控制:对触及法律红线的网站进行分类,并对该分类统一控制,对通过网站外发的不当的言论进行过滤和审计
4- 信息安全风险防范:对存在恶意代码的网站进行访问控制,对内部向外部发起的木马、病毒流量进行拦截。
5- 工作效率提升:对影响工作效率的娱乐类、购物类等网站进行分类,并对该分类进行基于人员,时段的灵活控制。对影响工作效率的游戏,视频,聊天等应用进行基于人员,时段,时长,流量限额,速率限额等灵活的控制。
6- 互联网行为信息可记录,可分析,可统计:对人员访问互联网的网站,应用,内容进行记录和分析,给出分析报告,提供给管理者决策信息。
优势亮点
1、 专家级的网页过滤机制,全面的解决网站法律风险
a) 独有的5重网页过滤机制,包含全球最大的中文网址库、本地实时智能识别、网页分析云,网页名称过滤,网页内容过滤5重机制相互结合,大幅提升识别率和响应速度;
b) 网康科技一直保持领先的网页预分类技术,拥有全球最大的中文网页分类库,并充分符合中国的国情特色。网址数据库拥有50多个分类,2000万的规模,并且每天更新300万条。
2、 真正的基于应用名称的协议数据库,更好的提升工作效率
a) 采用DPI的下一代技术XAI(扩展应用识别技术),有效关联流量的上下文,应用细分属性,识别加密应用流量;
b) 包含600多种国内互联网应用层常用的应用协议;
c) 智能流量识别,无需手动调整“识别的灵敏度”
3、 海量关键字过滤技术,最大程度降低泄密风险
a) 可支持2000+的关键字库,随用随添加;
b) 海量关键字过滤不降低过滤效率,确保网络的转发速度
c) 智能关键字技术(正则表达式库),防止关键字逃逸;
4、 简单易用,减少IT部门工作量
a) 无插件的全图形化的BS操作界面,确保用户可使用任何浏览器快速上手使用
b) 系统提供基于用户、用户组、IP段以及时间等多维度的管控方式,方便管理员的操作
5、 高安全性、高可靠性
a) 独有的双系统的硬盘+FLASH双重系统提升设备的可用性;
b) 独有的软件智能Bypass功能,自动探测软件系统是否崩溃;
c) 独有的智能硬件bypass技术,确保任何设备无法正常工作的情况下可保障用户网络畅通
6、 持续升级服务,确保系统持续有效
a) 使用基于Web方式的在线升级方式;
b) 独有的在升级前自动进行系统完整性校验,保障升级过程的成功。
c) 有明确的升级周期,应用协议库每2周升级,网页分类库每天升级;
方案效果:
网康科技是全球领先的网络应用层管理设备提供商,拥有全球顶尖的网络应用管理技术、产品及解决方案。网康科技以帮助用户“上好网 用好网”为己任,截止2010年已经拥有超过8000家企业级客户,积累了丰富的行业应用经验,是业界公认的网络应用管理专家。
目前网康科技已经为广东移动、辽宁联通、重庆移动、湛江电信、深圳移动、揭阳移动等提供了运营商互联网管理解决方案。由于采用了传统安全设备所不具备的基于人员、应用及内容的互联网管理技术,使得运营可以有效的减少工作效率的损失,减少法律风险,减少泄密可能,减少安全威胁。基于应用层的管理技术必将是运营商提升核心竞争力的有效手段。