行为监管方案

1. 金融用户Internet网络接入现状

Internet网络上的各种应用不断丰富,在大大提升了金融类用户的工作效率的同时,也带来一些负面影响,主要有以下难题困扰着用户:

² 员工通过P2P下载电影造成网络速度变慢,怎么解决;

² 员工工作时间炒股、打游戏、聊天造成工作效率的下降,怎么解决;

² 用户访问非法网站易感染病毒,如何控制;

² 管理员无法了解网络应用状况,无法对用户行为进行监管;

² 监管部门要求上网用户能够提供3-6个月的Internet上网行为记录日志,以便提供事后追踪、审查依据。

2. H3C行为监管方案

H3C行为监管解决方案能彻底解决以上问题,是业界应用识别最全面的解决方案,方案由应用控制网关和安全管理平台组成。

应用控制网关包括SecPath ACG盒式设备和H3C S75E/S95核心交换机上的SecBlade ACG插卡两种产品形态;

针对P2P/IM、网络游戏、炒股、非法网站访问等行为,进行精细化识别和控制,解决带宽滥用影响正常业务、访问非法网站感染病毒蠕虫的问题;

n 能同时支持应用/行为的分析、控制、监管的解决方案;

n 精确识别BT、电驴、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用,控制粒度最小可达8K,重点解决了一些国外产品无法识别国内特色业务的问题,如迅雷等;

n 全面识别网络游戏、炒股、非法网站访问、非法言论传播等用户行为,并通过告警、限速、阻断、URL过滤、关键字过滤等方式进行有效的控制,为用户提供最放心的网络环境;

n 针对用户的HTTP、FTP、Email、IM等应用,提供最全面的用户行为监管和流量分析,安全事件发生后可追根溯源,并能满足合规性要求;

l 最全面的P2P/IM应用控制

通过在ACG应用控制网关,可精确识别BT、电驴、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用,可基于时间、用户、区域、应用协议,通过告警、限速、阻断等手段进行灵活控制,保证网速的正常和业务不被影响。

l 用户非法行为管理

ACG应用控制网关采用先进的分析技术,能对网络多媒体、网络游戏、炒股等应用进行识别与控制,通过URL过滤、关键字过滤、内容过滤等多种访问控制策略,控制非法应用,过滤非法网站,规范用户上网行为,提高员工工作效率。

l 网络与安全的深度融合

基于H3C在网络及安全领域的深厚技术积累,用户可选择在核心交换机中增加SecBlade ACG模块,在提供完善的网络应用控制功能的同时,无须单独部署独立的安全设备,简化网络结构,便于用户管理,真正实现安全与网络的深度融合。

l 用户行为监管

SecCenter采集网络设备、安全设备和服务器的安全日志,结合ACG记录的用户应用访问信息,实时输出监管报告。当发生安全事故后,可以根据记录的信息对用户既往行为进行分析和追根溯源,对潜在的破坏者可起到威慑作用。

3. 典型应用

ACG应用于中央电视台国际频道内网

项目背景:

在网络改造前,中央电视台国际频道内网出口是台信息通信处,整个网络出口带宽连接数有限。由于用户对整体带宽的使用是未知的,无法控制内网的各种非法使用,故希望通过一套内网带宽管理系统,对内网各种非法应用进行控制,确保出口的通畅性,以保障内网各种办公应用的畅通,同时记录各种应用的使用记录,为事后追溯提供很好的证据。

实施目的:

ACG对台里的网络应用作全面的流量识别、流量控制管理,从而保障各个部门的网络带宽应用,如奥运、春晚、两会等重点项目的办公应用;

部署方式:

通过在台网与网通出口,各透明部署一台SecPath ACG2000-M设备,实现全面的流量识别、流量控制,从而将网络流量进行可视化,并详细记录用户的WEB上网、Email收发、FTP传输等信息以供事后分析与审计,确保绿色上网。