1、 运营商上网行为管理系统可行性建议书(旁路接入方案)2009年8月18日 目录一背景31. 互联网的现状32. 法律法规要求43. 运营商面临的问题64运营商的市场前景6二网络现状81. 网络拓扑:(此处为简化的、抽象的运营商网络,具体依实际网络而定)82. 网络描述:8三. 问题分析及方案实施的预期效果81.问题分析82.方案实施后预期的效果9四、网络改造方案111.设备选型112.方案拓扑图123.方案描述123.1旁路接入,不增加网络节点,保护网络稳定,保护现有投资123.2记录用户的上网行为,能够提供必要的法律依据123.3提供针对非法网络行为的报警功能123.4识别并屏蔽非法站点13
2、3.5提供数据流量统计管理133.6帮助网络优化及系统信息整理133.7达到净化网络的目的13五方案特点14六. 服务支持体系151.售前技术支持服务152.售前客户度身订制服务153.售后培训服务153.1免费培训153.2培训人数34人153.3培训内容15一背景1. 互联网的现状随着信息技术和互联网的深入发展,互联网日益成为人们工作、学习和生活的一部分。在享受互联网带来的巨大便利的同时,由其带来的负面影响和安全威胁也日趋严重;复杂的互联网使用环境也带给网络管理者法律、安全等问题。互联网使用管理的缺失正让我们日益面对更多的道德、文化、法律以及使用者身心健康的问题;由此对互联网管理,上网行为
3、规范,提高网络利用率等方面提出了迫切的需要。在日常的网络应用中常见的存在如下问题:1. 互联网应用复杂,在网络上黄赌毒、反政府、邪教犯罪、分裂国家等反面内容盛行,而保持网络环境的纯净是网络运营商或网络接入服务提供者对社会和网络使用者应尽的义务。2. 网络应用复杂多样,既有基于端口的应用,也有基于协议的应用,再加上应用的不可预见性,这都给网络管理者带来了管理上的困难。3. 应用的多样性导致合法应用难以定义,以BBS论坛为例:正常情况下,BBS论坛是一个很好的交流平台,在这里身处天南地北的人被网络这根纽带紧紧的连接在了一起,通过这个平台,人们可以互相学习,互相帮助,这种状况无论是管理部门或是普通民
4、众乐于见到的;但总有那么一部分人,利用这些合法的网络资源进行非法活动:黄赌毒、反政府、邪教犯罪等等非法活动总会在某些时候出现,极大的污染了网络环境。4. 难以对非法网络活动进行有效取证。互联网的开放性以及管理的不足,也给了非法的网络活动以可趁之机:在一个开放的互联网中,没有任何一个管理部门能够对所有互联网的使用者进行规范,管理部门只能将非法的互联网行为定位到一个大致的公网IP上,而无法准确定位到实际责任人上面;而这种非法使用互联网的状况一旦出现,互联网接入服务提供者一般很难查到非法活动的直接责任人,此时互联网提供者将会负对应的管理责任,严重者还将被追究刑事责任。5. 现有的针对互联网管理的设备
5、只具有24层的包检测能力,无法深层次识别互联网数据,更无从谈起分析其内容并加以管理控制了,这就从技术以及现有条件上影响到互联网管理的有效性。6. 网络带宽滥用。2. 法律法规要求目前在我国已有多部法律法规对互联网使用进行管理,从国家到地方各部门,都对互联网的应用审计进行了一些严格的要求。尤其是2008年以来,互联网的非法活动呈现快速发展的态势,由此引出了七部委联合整治互联网低俗之风的行动。当前,全国性的网络规范性发文有国务院签署的第292号国务院令互联网信息服务管理办法、公安部颁发的计算机信息网络国际互联网安全保护管理办法以及互联网安全保护技术措施规定(82号令)、信产部颁布的互联网电子公告服
6、务管理规定等等。其它地方性的法律法规以及行政命令、管理办法等依具体地区而定,在这里就不再详细列举了。下面简要介绍一下公安部颁发的计算机信息网络国际互联网安全保护管理办法以及对互联网提出更加清晰管理规定的公安部第82号令。2.1、公安部计算机信息网络国际互联网安全保护管理办法其它全国性的互联网管理规定还有计算机信息网络国际互联网安全保护管理办法(以下简称办法)。在办法里面,明确规定了一些网络行为规范,以下是办法的几条具体要求:第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。第五条 任何单位和个人不得利用国
7、际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。第二章 安全保护责任第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查
8、处通过国际联网的计算机信息网络的违法犯罪行为。第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;(三)负责对本网络用户的安全教育和培训;(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;(七)按照国家有关规定,
9、删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器第四章 法律责任第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。2.2、公安部第82号令为了规范我国互联网的使用状况,我国的管理部门已经陆续出台了相关的法律法规,其中公安部在2006年3月就公布了在全
10、国内必须实施的互联网安全保护技术措施规定(公安部第82号令,以下简称82号令)。在公安部的82号令中,明确提出了对互联网的使用者以及服务提供者所应尽的责任和义务,引用部分原文如下:第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施: (一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施; (二)重要数据库和系统主要设备的冗灾备份措施; (三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施; (四)法律、法规和规章规定应当落实的其他安全保护技术措施。第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网
11、安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施: (一)记录并留存用户注册信息; (二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系; (三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施: (一)记录并留存用户注册信息; (二)在公共信息服务中发现、停止传输违法信息,并保留相关记录; (三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户
12、提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。从以上两个全国性的网络管理发文我们可以看出,目前对于互联网的使用进行必要的应用审查是各级互联网提供者应尽的法律义务;同时在无法履行义务的情况下,相关部门将会根据现行法律法规追究互联网提供者的管理责任,严重者还将追究刑事责任。 3. 运营商面临的问题我国的网络服务模式主要是由运营商提供。在运营商为普通用户或企事业单位提供网络接入服务的同时,其所面临的问题是多方面的:首先,运营商面临着当前互联网所存在的普遍问题:无法有效对网络环境进行管控、无法对网络行为进行限制以及追踪。其次,作为大型的公共服务企业,运营商负有无法推卸的
13、责任:既有为社会营造良好网络环境的社会责任,也有协助相关部门净化、限制非法网络应用以及追踪非法网络应用的法律义务。4 运营商的市场前景1. 市场容量从2005年概念兴起,到2008年多家厂商的积极抢滩,四年多来,一向被许多企业“看不清”的上网行为管理市场呈现出越来越强大的吸引力。2006年,上网行为管理市场呈现出迅速发展态势,到了2007 年,用户对上网行为管理的需求开始迫切,不少渠道商已经初尝甜头。2008年,随着应用技术的完善和市场环境的成熟,上网行为管理市场呈现一片这片“蓝海”;面对即将井喷的迹象,IT厂商加大投入角逐这一最新热点。究其原因,一是产品本身的概念和定位逐渐清晰化,相关产品特
14、性在与用户应用磨合中得到了确立;二是用户需求确实有着很大的拓展空间,这主要体现在几乎每一家企业用户都可能需要上网行为管理产品,也体现在拥有它的用户进而会有更深层的延展应用需求。2005年市场需求是10亿规模,步入2008年整体市场需求会往100亿发展,目前厂商只是开发了10 亿规模的空间。整体空间很大,厂商的开发空间也很大。来自IDC的数据表明,全国目前有700 多万家上网企业,30 用户以下的约500万家,30300用户的企业约180万家,这部分企业是上网行为管理市场的购买主体。其中,依靠厂商和渠道的加大投入,可以假设大约3的用户买单,所以这一市场起码是18亿的市场规模。而2007 年底的数
15、据则是12 亿的整体销售额。所以保守地粗略计算,其增长也是50以上。这一市场的供需特点决定了其上升曲线非常长;另一方面,该产品还可以与企业管理相结合,潜力很大。所以远没有达到市场成熟和产品成熟期。2. 市场的机会a) 市场的潜在需求大,已开发的只是很小的一部分。a) 由以上市场容量的分析,我们可以得到这个市场是需求潜力巨大,刚刚启动的优质市场的结论。b) 行业的各个公司在圈地撒网,粗放营销。a) 由于上网行为管理产品市场是新兴的市场,绝大部分国内厂商都为中小型公司,市场推广能力有限,尤其在区域市场,还没有在任何行业里有系统的营销策略,因此,靠个别项目进行推广。远远没有达到市场的预期效果,市场存
16、在大片的空白。区域市场的潜在需求机会显现。c) 市场整体概念已有认知,正值爆炸增长前期,介入时机最佳。a) 这个市场的培养期通过几家率先进入的厂商用两年多时间已经完成。标志是行业内的中间商已经熟知,用户也有了初步的概念。因此,这是个最近的进入时期。从产品的生命周期角度看,可以得到以上结论。这是个从产品的导入期向成长期过度的阶段。运营可以推广“绿色上网的增值业务”上网用户只要在原来带宽租赁上增加一定的费用,运营商就提供绿色上网。二网络现状1. 网络拓扑:(此处为简化的、抽象的运营商网络,具体依实际网络而定)2. 网络描述:a) 网通(或电信)提供互联网接入接入服务网通(或电信)为本地用户提供互联
17、网接入服务:网通或电信三. 问题分析及方案实施的预期效果1. 问题分析通过分析运营商网络发现,目前网络中存在如下问题:1) 网络用户多样,无法统一管理在本网络中,存在多种类型的用户:网吧、酒店、企事业单位等等。在实际应用需求上,这些用户的特点很不一样,因此无法依靠防火墙等网络设备做一些简单的规则来对网络进行管理。2) 用户群极为广泛,存在发布不当言论的风险通过分析运营商网络的用户群来看:当前网络在很多人员流动性极大的场所如网吧、酒店中得到应用,而在这些场所的用户群极为广泛,人员流动性也很大,对于非法言论出现后进行责任追踪。3) 运营商的服务网络开放性极强,网络状况处于无序管理状态由于缺少有效监
18、控,运营商向社会提供的互联网服务存在着很大问题:如果对网络进行专人管理且要监控到每一个接入点,将会给运营商或者政府带来极大的管理成本;而当前的网络设备中又不具备对互联网进行有效管理的能力。4) 网络流量巨大,网络使用行为记录困难在运营商网络中,出口带宽往往极大,因此单位时间内网络用户所发起的数据量是极为惊人的,而如何在这海量的数据中将所有用户有效的网络行为进行一一分析并对这些网络访问行为进行记录将是极为困难的,需要专业设备完成。5) 现有能够完整记录用户的上网行为数据的设备造价昂贵由于运营商网络的特性,其巨大的数据流量如果需要记录,所需的设备稳定性将受到极大的考验;同时在现有的设备中能够完整记
19、录用户上网行为数据的设备造价也相当昂贵。6) 普通设备部署后可能会增加网络故障风险对于商业运营的运营商网络,稳定和安全是第一位的。由于网络用户极多,并且流量巨大,普通网络设备就算是正常转发数据也将会承受极大压力,更不用说分析数据内容并且记录数据了,因此设备的稳定性至关重要,同时其部署方式也会在很大程度上影响网络的稳定性。2. 方案实施后预期的效果本方案是根据运营商网络现有网络设备资源的实际情况,本着稳定、合理、便于管理、高安全性的宗旨出发,采用XXXXX网络行为管理系统,旁路接入到现有的网络中,有效的解决网络中现有的问题。使用此方案改造后预期可以达到以下效果:1) 保障网络运营的稳定性采用旁路
20、方式接入到网络,不改变网络结构,不影响网络运行,不增加网络节点,不使用未知设备替换已经运行稳定的网络设备,因此本方案对于维持运营商现有网络稳定运行有着根本的保障。2) 采用分布式部署、集中管理的模式管理网络XXXXXX采用分布式部署、集中管理的模式部署模式来实现全网的网络行为管理,即:在运营商中心机房或网监处部署一台管理中心,在每一个网络接入节点处部署一台XXXXXXX,由XXXXXXX管理中心来实现每一单位处所部署的XXXXXXXX来进行有效管理,包括策略设置、策略下发、日志收集等等。3) 有效的识别用户的上网行为通过将XXXXXX接入到用户网络,依托XXXXXX强大的专家会诊系统(ECS)
21、,有效的识别用户的上网行为:可监控用户的网站访问、BBS发贴、邮件发送以及即时聊天软件如QQ、MSN等。 4) 应用灵活,可对非法行为进行报警XXXXXXXXX提供了丰富的网络行为分析策略设置:既提供了针对网络行为的分析,也提供了针对非法网络行为的报警;另外还提供了针对部分网络应用的阻断功能,如:网站访问等,可以使用此功能来屏蔽黄赌毒等非法站点。5) 记录完整,保存必要的司法证据,增强运营商应对法律风险的能力XXXXXXXXX所提供的强大的分析记录功能,能够在用户进行上网操作时记录下其所有的网络使用痕迹,保证了网络使用的有据可查,满足了公安部门对网络提供方需要能够记录用户上网痕迹的要求,同时也
22、是为出现非法网络应用引起法律风险后给运营商提供强有力的法律证据。6) 部署方式合理,保护运营商及运营商客户现有投资XXXXXXXXXX采用旁路接入方式进行部署,不对现有设备进行改造或替换,保护已有投资。并且XXXXXXXXXXX除了功能强大,性能稳定外,造价也较为合理,与同类国际国内厂商相比拥有相当优势。7) 达到净化互联网环境的目的借助XXXXXXXXXX,我们可以很便捷的实现对互联网的管理,对于非法信息、非法站点的出现我们可以在第一时间设置规则,限制或禁止访问;对于非法应用,我们可以快速反应,禁止使用。由此我们可以在很大程度上达到净化网络环境的目的,满足国家法律法规要求,同时也是积极有效的
23、响应七部委联合整治互联网的行动。四、网络改造方案1. 设备选型1)设备选型根据运营商网络的用户的节点数量以及对网络数据流大小以及应用类型和要求,我们建议使用采用XXX系列产品来实现对网络的有效监控,简单说来就是分布式部署、集中管理。即在中心机房或网监处部署一台XXX 作为管理中心,然后在各个接入点(以规模用户为单位,比如网吧、酒店、企事业单位等等)部署网络行为管理系统。2)XXXXX功能简介对于方案所选择的XXXXX具有极为强大的数据分析与记录能力,并具有一定的管理控制功能:上网行为记录根据网络用户众多,用户对象多样、应用类型众多的特点,此型号的产品提供上网行为记录、上网行为记录查询等功能,方
24、便了解网络使用状况。部分应用阻断功能 提供了针对网站访问的阻断功能; 针对股票软件的阻断功能; 针对网络游戏的阻断功能; 针对即时聊天软件的阻断功能; 针对网络电视的阻断功能; 针对SMTP、POP3等收/发邮件的阻断功能。报表统计功能XXXXXX网络行为分析系统提供了强大的报表分析统计功能,这些报表分析统计功能包括但不限于以下内容: 可以实时显示被监控网络的流量; 可统计一天、一月、一年的总流量以及流量分布; 可统计一天、一月、一年的总时间以及用户上网时间分布; 可统计用户的上网应用,并对应用进行分类统计以及应用排行。非法应用的报警功能XXXXXX除了提供前述强大的记录功能外,还提供了针对非
25、法应用的报警功能。报警的方式分为网页报警和邮件报警。网页报警即是将进行非法网络应用的用户的信息在一个单独的网页上显示出来,方便管理员查看;邮件报警是将非法网络应用的相关信息发送到指定的邮箱,方便管理员及时了解掌握非法网络使用情况2. 方案拓扑图3. 方案描述方案实施对于学校有利的地方在于:全面监控审计用户的上网行为,通过此方案的实施记录用户的网络使用行为;满足对用户网络行为记录的要求;达到净化网络的目的。3.1旁路接入,不增加网络节点,保护网络稳定,保护现有投资XXXXXX采取旁路接入网络的方式来对网络进行管理,不增加网络节点,不影响现有网络结构,保障了网络的稳定性;同时也不需更换设备,保护了
26、现有投资。3.2记录用户的上网行为,能够提供必要的法律依据XXXXXXX对目标网络的浏览和访问进行详细地记录,监控的网络行为包括http, ftp, smtp, pop3(如网站、论坛、邮件、QQ、FTP等)等协议的网络访问,供网络的管理者和决策者对于宽带网络应用中的问题进行分析和研究。同时用户所有的网络访问行为也将会被系统一一记录,保存在本地磁盘,以供运营商在需要时提供必要的司法依据。 3.3提供针对非法网络行为的报警功能XXXXXX提供了对非法应用的报警功能。根据用户设置的非法应用定义,XXXXXXX能够第一时间针对用户的非法应用产生报警信息,并可根据设置将报警信息发送给相关责任人。3.4
27、识别并屏蔽非法站点用户在使用网络时有意或无意访问某些非法站点,会给学校带来一些潜在的法律或道德风险。基于此,XXXXXXX提供了针对网络站点的分类,根据中国的实际情况,结合专业机构的分类,并经过XXXXXXX专门的团队对URL地址进行人工分类修正,力求能够准确将目前大多数的地址进行较为准确的分类。目前URL分类库提供了近1000万URL地址条目,有效的囊括了当前国内用户经常访问的站点。在这些分类中准确列出了所有违法犯罪、分裂祖国、黄赌毒、反政府等非法站点,并对带有恶意链接的站点也进行了分类。在经过严格、准确的站点分类的基础上,XXXXXXX能够准确的识别非法站点,并能够根据用户的策略来屏蔽这些
28、非法站点。3.5提供数据流量统计管理XXXXXXX提供了对上网用户使用信息的分时段、分应用等查询,用户信息及时完整,并可以自动生成用户网络使用情况数据统计报表(图)。网络管理员能够根据网络上网用户信息获取网络的第一手资料,更好的管理网络。通过对用户使用信息的查询和记录,网络管理人员可以更加灵活和方便的指定和修改网络用户的各项策略,并且能够有针对性地制定网络的应用策略,及时地预防网络病毒和黑客攻击,使网络正常健康的发展。 3.6帮助网络优化及系统信息整理通过XXXXXXXX所提供的强大审计记录功能,网络管理员能够及时了解网络使用情况,并据此对网络现状作出较为准确的判断,提供了管理员对网络的优化所
29、必需的一些统计信息,对网络的优化以及系统信息整理起到了较大的帮助作用。3.7达到净化网络的目的通过XXXXXXX的部署,我们可以借助XXXXXXX所具有的丰富的内容分析、审计、记录以及管理功能来实现屏蔽非法或不良信息、同时屏蔽非法信息的流出,达到净化网络的目的。五方案特点1. 无需替换或增加其它网络设备,保护现有投资本方案采取旁路接入到交换机的镜像端口的方式来完成对网络使用状况的监控,无需增加其它网络设备即可达到监控网络的目的,并满足国家有关部门对网络管理的要求,从很大程度上保护了运营商及客户现有的投资。2. 旁路部署,不影响现有网络结构XXXXXXXX网络行为分析系统采用旁路部署的方式,不直
30、接串接到网络中,减少了网络节点,保证了网络的稳定。3. 管理方便,安全可靠管理员管理网络行为分析系统是基于信息加密后的安全的web界面,无需安装任何管理软件,能够安全可靠的实现对网络行为分析设备的远程管理。支持不同权限的管理员,通过管理员分组,可以建立具有不同管理权限的管理员(组),能够实现根据不同需要分配特定的权限。根据不同管理员组定制不同的登录页面,显示特定的配置菜单和配置选项。部分管理员具有最高系统权限,能够管理系统中所有的配置,能够新建其他用户和其他管理帐户。4. 方案实施简单,管控效果显著通过部署到运营商网络之中的XXXXXXX对互联网内容的深度检测与分析,配以合理的规则设置,即可简单高效的屏蔽互联网中的非法信息,同时也可对非法的互联网应用加以有效控制。5. 切合实际的服务支持根据运营商网络的特性,我们根据将充分满足商业服务网络的应用需求。提供全方位的售前、售中、售后的服务支持。例如,售前的方案、定制、和专业的网络优化服务;售中的驻地服务、培训,能够有效地保证网络系统的顺利移交;售后提供7*24小时的专业服务。以此通过专业的服务为运营商网络的日常运营提供必要的网络服务支持。六. 服务支持体系1.售前技术支持服务2.售前客户度身订制服务3.售后培训服务3.1免费培训 3.2培训人数34人 3.3培训内容4、售后技术支持和到场服务15