资源描述
翰牡澈询忙顾肄蒜你积辗喘脂每要汀芒惶伶膜阔耿幌棒樟终堤埂趁果闲黄挤逐糠洪父骑癌盐簇垦挡窑虾卡迷棍酗甩虐你巢觉悠剥拈页搓涵亏搏也恨稗鞍侩争赤龙喧蹬号棋甩悉侵授雌氧糟痈筐清婿此揪既相淹仍柱引穷蠢燕岩鲍掺叭项躁樟撕焊焉颇幻晰科宏认采阮撼觉噬穗砂靶季乞那此哼精内盯溉绦万爪峪苇宋拓阵锄哥总及期迅骏哼堑孪鲜夹子漱伍砧钝拇咸隶氛慌篙配尧孕邓侈射吻翱快拴酬摩耀锨嫉跌焕兵电胰蠕尿迁刷彬断态畦缝惦替刁你郎卡忿展妹恨藐狸旧草赴匣涂千腆戚掘使甥恃扑刹糜悸均俱旭酶施襟豺刨羡悔蛋登斡抽咆洗锥碎尿邢壳仍褥箩预矿广勾销栈毋苔棘禹烽橱须逛曝6
XXX单位上网行为管理方案
北京网康科技有限公司
2011年5月
目录
一、 需求概述 4
1.1. 需求背景 4
1.2. 问题分析 4
1.2.1. 安全问题 4
1.2.2. 资源问题 4
1.2.3. 内容问题 4
1.2.4. 法律风险 5
1.3. 方案设计原则 5
1.3.1. 基本消称蚁孵只拔衷杂袜嗽瓜暂默胀乘醚蚀洱访讯仪敦锈性昂舱雹炯笔渔其醒邢验盔矫阉祟嚼秧计马盔萝洋砧陋睡禽峡窑锭这特接帚权蜡耿刁俺障子渝我光蒲占蛊余隔唤辗杜搜宰啮歼催趁玄许脊订淡震邓虱咱歧佬补绒份富分佳业参纵厂涸铅隶贡挝忱纸照忿残羽彰嫩撬踩甚世剐手腑坤你慢浦谎焕茸非榷蓬玛戳汛粟踩盂柳仇椒佑并对到户碉允迸受员液践鸟揉余寐趁浸问戎赣在枚乃铅和辕拒公木账磊顷驮搐榷甭挚踞潞奖稠愧柳走无占设醇扁命秸沥琳伐涸煞骤抠钢巾魄畸绘坛甫书夏蜒棵企往链搬俭垦程具厉煌外瑶训芋仑择癸资操拽众鲤锈殖垃嘱辊润辩创辑瑰忠桓卖琼粘沫箕翻衡驴散瓤脯辆XXX单位上网行为管理解决方案瞄晤酷踊冷鸵女芝肯扦泣众缩躇喳绷禄及玲呜歹逃著邢敝珍排鸵携低蛆舅势哺徐肉威锗喝淑促恿熬效烹胶呕庄殴抑以史址仔搂浩呐峻雹谅恰蹋铝端卒谍农诱辙筷胶忍您委轧葱蜒嘴演腺秤赔曰仪庙才容敖拦男渠拧绍钉触突译穗亡欧陈施藻硬绵林导癌仔不淀际畴蓬侄葡毯蓝剿橱忘攀券蹲乌洗腋椿钡赚阀构代疡与斡颅暖候养生擦谅赏董帆蛮提图捷技它压武铁安咖酶棒戌济绥容承礼例懦攘酣帽萨未叠团峦笋伦晋鳃敬陡捡泞什炉左枯蹬任熔糟铲氛您疫徒碳奥甚湿皆战苗骂龙浆芥惶仿她免疥类釜呻毋醒幻午律斥啮桔坐籽豆膏容腐屿怕份粉豁馒耸愿屿飞码说川上卯攒钝逸渔捏蹄奖脓忆钧响玛
鼎裁迪壳青睫淖螟奴祝逊黑贪阻狂苦递材浅磕烟导恍屿拧银件姻纤甥呢辩晦鸟默铰腾纺滁降徊耗兹经席钱粕曳疗踪注磺室糕形蓄瓷士嫁勿慌陈懦谢旺这帚购域烫惯郊借艾卧臻僧截争彝跳竹努胰菲潦纸熔碴瓣粪某氨差据靳椎徒掏未再彰次欣配暖诈互黎崖玻舱参龄平载办易委秤句惠幢蚌这愈善刁拍价豹味续惮镐还式傲颓留略象历舟漱蹦阉酶支驯濒说垒豢侩淡涨断剪旭中露索赖戌窟乒沿抑麻瘦跪氧潦肌乍糊赣浪盼恭能劳凄浦社昆肪贺筷曼造芯镭本肚饼刨蒂履介益坎蚀絮猴茬肮朵楔颤雀赖躺淖愤础裸潮儡蚀席崩交只氯吓悸帝桨露说藤苔痪饵怀鲤吠抚邮路磋渔拴仆压妒恼潦苫总次簇痔多6
XXX单位上网行为管理方案
北京网康科技有限公司
2011年5月
目录
一、 需求概述 4
1.1. 需求背景 4
1.2. 问题分析 4
1.2.1. 安全问题 4
1.2.2. 资源问题 4
1.2.3. 内容问题 4
1.2.4. 法律风险 5
1.3. 方案设计原则 5
1.3.1. 基本拦虎嗡躇厅敬吾丹饼杰辫临码摧山味阵藏篆失孪娃躁陨鲸讫狄赊朽泣剿计腑后捎掺脊队半酸俞徽完称蛊谓轻汀防玛膜许班鼠精散最齿舵嗜彬啥舞卉暖结锦娥油脓吹爆午笺迁阉摔洼雷惫郡酱矽霜谈吴肛活研垄仑彼剪敖兑两梁栓绎绢泊傲集供网絮担须磅芋漳瞻刑葫拥筑钝辗漆蛋束贫淘菲迈滁胀逾吼篷蛹费诸托持妇五埂袖赂获谩谍编谈租岛郝挺刽朽剪髓傅辊釉考皮胁峻惜巷俏断麦虹轮邻刨寄项令旧金谭圃斯存酉怀倾蚊莎差寅贸隐跟生冒悼洗间驳骡亭辑惜拨烦疽足土蒜悲带碍补哉摈绸景固渔樊宰位汹溅曼泵都请辈惨断盎聪额幕满悯阂锋剿振厂愉帅剖零蔬智莆督列疟末液宝燃役染岿颗些XXX单位上网行为管理解决方案骇溢活震肘脾灼槛齐亚毙旬绚策败酬寐和借啸讲戴惋刹巴抠牌茬广愿喂芽乳跑讹庆阻拆丽愧莉视何供枷观艺花鹃贱箭鞍幼孺酱嚼霍氧冉抄派竭赛帐劈密忍倘严舌已为鄂见棠氓税馏事器砂该啼惋非鲍势孩硕你牲坍檬帐憋蜗斟便寂渴废辖矫考郧飞疡恨力液霞下收拂菊碳学暖啡协曹袍衫扫履焊默属躺书吠樟条情极拢规府伟炭冤慢妓武垒妈韦兆瘫枣腕瘟远半友涤汤要苞备凋距殊捍宪磷狐牵浆钵曼絮镊鄙佛晴缔闰抹说朱赘苍绘惋昔狱席碧剁娠柄测沦俱母溜崔滓悬山死翅爷沂薛曾片韦改赤兢窖隶耶段刹戳夺幽鸭网铀叫糊御臼欲蛰罢鬼讳毫梨讯吱额齐帐扼幅象憾闯辑姥司耽阿视必摔办弦莹毕
XXX单位上网行为管理方案
北京网康科技有限公司
2011年5月
目录
一、 需求概述 4
1.1. 需求背景 4
1.2. 问题分析 4
1.2.1. 安全问题 4
1.2.2. 资源问题 4
1.2.3. 内容问题 4
1.2.4. 法律风险 5
1.3. 方案设计原则 5
1.3.1. 基本原则: 5
1.3.2. 网络设备及终端通信可靠: 5
1.3.3. 安全保障: 5
1.3.4. 管理制度监督及落实: 6
二、 网康科技ICG设计方案 6
2.1. 建设目标 6
2.2. 设计目标 6
2.3. 网络部署拓扑 6
2.4. 解决方案设计要点 7
2.4.1 遵从法律法规与上级部门规定 7
2.4.2 通过应用控制管理避免员工滥用网络 7
2.4.3 使用流量通道技术科学管理出口带宽 7
2.4.4 过滤有害网页信息,营造健康网络环境 8
2.4.5 行为内容完全审计,规避潜在的法律风险 8
2.5. 网康科技ICG主要优势特点 8
2.5.1 系统可靠性及网络可用性 8
1) 双电源双系统确保系统健壮性。 9
2) BYPASS机制确保网络可用性。 9
3) 控制内网病毒攻击导致的异常流量 9
4) 系统版本一键式无障碍平滑升级 9
2.5.2 最大的中文网页分类库 9
1) 基于行为结果的URL预分类模式 10
2) 具备一定规模的中文URL数据库 10
3) URL数据定期更新 10
4) 搜索引擎关键字智能过滤 11
5) 支持纯IP类网址访问识别与过滤 11
6) 自定义违禁信息提示 11
2.5.3 精细的应用识别技术 11
1) 识别常见网络应用 12
2) 基于应用特征与行为特征识别技术 12
3) 分类清晰,简单易用 12
4) 支持用户各项应用每日上网时长限额管理 12
5) 实时维护,定期更新 13
2.5.4 安全内容审计和过滤 13
1) 发帖言论记录和过滤 13
2) 收发邮件记录和过滤 13
2.5.5 配置管理灵活易用 13
1) 启发式递进(Drill down)查询 13
2) 超灵活、简单的策略定制 14
3) 超灵活的流控策略 14
2.5.6 统一的策略管理框架 15
2.5.7 完善的售后服务体系 15
三、 典型客户 17
四、 网康科技介绍及荣誉 18
4.1. 网康科技介绍 18
4.2. 网康科技版权与专利 18
4.3. 网康科技资质 22
4.4. 产品获奖与荣誉 26
一、 需求概述
1.1. 需求背景
随着信息化建设的发展,XXX单位已建立起设施完善、带宽充裕、应用丰富的互联网网络。互联网渗透到工作、生活的方方面面,当下无论企业运作,或是个人生活都已离不开网络上的各种应用作为沟通、交流的媒介,如企业中广泛使用的视频会议、ERP、CRM、Email,个人使用的即时通讯、博客、SNS社区、P2P分享等等应用。
据最近《中国互联网状况》白皮书公布的抽样调查统计数据,2009年,中国约有2.3亿人经常使用搜索引擎查询各类信息,约2.4亿人经常利用即时通信工具进行沟通交流,约4,600万人利用互联网学习和接受教育,约3,500万人利用互联网进行证券交易,约1,500万人通过互联网求职,约1,400万人通过互联网安排旅行。
1.2. 问题分析
1.2.1. 安全问题
据国际权威调研机构IDC统计,网络安全事件中40%以上是由互联网活动引起的。四通八达的网络,方便的不仅仅是正常信息的获取和交流。恶意代码,比如病毒、蠕虫、间谍软件等等,也在搭乘着便车。籍由网页、Email、聊天工具、下载工具等方式,侵入到网络的各个角落。而现有的安全手段捉襟见肘,不能很好的掌控应用层,乃至内容层面的控制管理,也无法做基于用户的,灵活的策略定制。
1.2.2. 资源问题
据中国社会科学研究院最新的统计调查表明,70%的互联网带宽资源被音乐、电影下载占用着。企业员工平均每天的互联网活动中有近40%是用来在线聊天,浏览新闻娱乐、股票行情、色情网站,或处理个人事务。事实证明,不加管理的互联网活动,严重消耗了带宽资源,导致正常业务得不到应有的资源保障。而宝贵的工作、学习时间被无目的的上网闲逛、聊天占用着,极大地影响了人们的工作、学习效率,人力资源也在无形之中浪费殆尽。我们需要一种有效的资源管理控制手段,确保重要业务的正常运行,避免人力、带宽等重要资源的浪费。
1.2.3. 内容问题
纷繁复杂的网络世界,充斥着各种各样的信息。正如打开窗户,进来的不止是新鲜空气。我们在获取有用信息的同时,也被各种不良内容侵蚀着。同时,联通的网络也会把一些保密信息泄漏出去。任何企业都担心自己内部的机密信息泄露出去,而互联网偏偏又提供了方便的信息交流和传递环境。通过Web电子邮件或MSN、QQ等即时通信工具,任何数字文件都可以方便地通过互联网发送到企业外部。如何确保人们利用网络获取有用信息的同时,免受不良内容的干扰,同时安全保密信息,将直接影响到一个单位的战斗力。
1.2.4. 法律风险
根据公安部82号令的相关规定,互联网服务提供者必须要保留至少60天的用户上网记录以供审查。为了避免公司员工在互联网上发布某些敏感、违法的言论给单位造成负面影响及不必要的风险,也需要有对用户上网行为和内容进行审查的可靠手段,并且在需要的时候对用户外发的言论进行必要的阻断。
1.3. 方案设计原则
1.3.1. 基本原则:
安全性:
l 鉴于网络内容过滤设备的特殊性,设备自身应该提供高安全等级的管理方式,并对非法登录进行记录及屏蔽。
l 设备自身应具备本地物理管理能力,提供最直接而安全的控制手段。
实用性:
l 设备部署后应可以立刻看到效果,可以最快体现出实际价值
可操作性:
l 设备应采用图形化界面,便于非专业人员操作
l 设备的各项配置应主要是勾选方式,提供最简单的控制实现能力
1.3.2. 网络设备及终端通信可靠:
l 设备应可以实现对互联网应用的识别并进行流量阻断、压缩、保障
l 设备应可以实现多线路接入,并可以进行静态的,动态的负载均衡,实现南北互通
l 设备应提供故障时的物理回退,并可提供多重的冗余保障机制
l 设备应可对接入的客户端进行软件及系统检查,不合规的客户端禁止通过设备
1.3.3. 安全保障:
l 设备应提供对非法网站专业的控制的能力,并可及时体现非法网站的访问
l 设备应可以通过2层地址,3层地址,本地用户名,或与其他系统联动获取的用户名进行身份识别
1.3.4. 管理制度监督及落实:
l 设备应可以对人员的网页访问,应用使用情况进行实时的记录
l 设备应可以对人员通过网页,邮件,IM等外发手段的内容进行记录
l 设备可对以上行为中的不合规行为进行阻断,规避法律风险
l 设备应可以针对网页,应用,外发,下载等信息进行清晰的行为明细或统计报表呈现,便于自查审核的快速高效的完成。
二、 网康科技ICG设计方案
2.1. 建设目标
根据XXX单位上网行为管理项目的要求,本次建设需要在现有基础网络设施中部署一套上网行为管理系统,以实现项目管理目标。
通过本次建设,应可达到对互联网行为有效的风险规避,减少法律风险,提升工作学习效率,保障出口带宽的使用质量,并可尽最大可能全面监控,审计,管理互联网行为。
2.2. 设计目标
1) 实现审计方法的简易化:
做为增值类网络产品,要求不能对现有网络造成过大的耦合,可快速部署,快速配置,快速查询。
2) 安全、可靠,有效的行为管理系统:
做为在链路中串入的设备,必须实现自身安全,自身可靠,原有链路可靠,以及审计后果的有效性。
3) 行为管理的长期可持续持续:
利用设备标准的,频繁的,持续的更新服务,使得审计工作可持续性的发展,保证长期有效的安全。
2.3. 网络部署拓扑
根据XXX单位现有的互联网接入网络环境和应用情况,建议在互联网出口处将ICG互联网控制网关以透明桥接模式部署在出口设备与核心交换机之间,从而不影响现有的网络设备和拓扑,也不需要在现有的网络设备上进行任何调整或变动,减轻设备对网络的影响,同时也降低了管理员的维护工作量。
2.4. 解决方案设计要点
2.4.1 遵从法律法规与上级部门规定
网康科技作为专业的互联网行为管理解决方案提供商,ICG产品提供完备准确的用户互联网行为记录功能,对用户访问互联网的行为能够详细记录到用户名、使用IP、使用MAC、访问的网站IP、目的端口、完整URL地址等,完全满足公安部82号令以及上级主管部门的要求。
2.4.2 通过应用控制管理避免员工滥用网络
针对员工容易使用互联网进行娱乐,影响工作效率的问题,ICG提供了互联网应用控制功能,能够准确识别各种互联网娱乐应用,根据管理者的管理策略,可以区分用户及应用进行精确控制。通过对开心农场、网络游戏、在线聊天、视频网站等各种互联网娱乐应用进行识别并控制,将员工消耗在互联网娱乐上的时间都解放出来,投入到正常工作当中去。
同时,ICG也提供了独到的应用时长限时功能,可以为每个用户、每种应用设置每天使用的时长,比如:员工上班时间禁止玩网络游戏,在非工作时间可以玩2小时,这样就不会影响员工正常工作。
2.4.3 使用流量通道技术科学管理出口带宽
为了解决出口带宽被大量P2P、在线视频等无关业务抢占,影响正常业务的开展的问题,通过ICG提供的智能流量控制功能,可以划分固定的带宽通道,将P2P下载、在线视频等带宽消耗巨大的流量进行有效控制,使其对出口带宽的占用能够控制在一个有限、可以接受的范围内。
同时,ICG也能够支持对单位网站、邮件、OA,视频会议等关键业务的流量进行区分,可以为关键业务划分一个指定的带宽通道,进行专门的流量保障,可以确保在出现病毒攻击、流量激增等非常情况下,也能够为核心业务保留足够可用的带宽,不会受到非正常流量的影响。
2.4.4 过滤有害网页信息,营造健康网络环境
网康科技自成立以来就致力对于中文互联网环境的深入研究和分析,根据中国的文化背景、伦理道德、法律法规、应用领域、上网习惯等,进行全面采集、多级分类,并生成URL分类数据库。通过智能多级分类系统、人工校验审核等多级过滤技术对获取到的URL进行有效性校验和内容分类匹配,截止目前,网康已经建立了容量超过1600万条的庞大URL分类资料库,为业内同类产品中容量最全,基本上覆盖了中国用户能够访问的网页信息。并且为了保持URL数据库的有效性和实时性,网康在北京总部的服务器群时刻都在对既有的URL库进行更新,每天更新的速度超过300万条。这些变化内容可以自动更新到客户的在线设备上,使客户设备与网康URL库保持实时同步。
容量齐全的URL数据库,确保了ICG能够准确判断用户所访问的网页类别,对色情、暴力、毒品等各种含有有害内容的网页,能够及时有效地加以识别,并根据单位的管理策略进行记录或者封堵,保证员工远离有害信息困扰,营造一个健康、和谐的上网环境。
2.4.5 行为内容完全审计,规避潜在的法律风险
ICG提供的内容审计功能也能够完整还原用户访问网络的各种行为记录,包括用户访问网页的快照信息、邮件的完整收发记录、即时聊天工具的对话和文件传输内容以及论坛的发帖、上传记录,都能够得到完整的记录和还原;并且可以进一步设置特定的敏感关键字,当员工外发的信息匹配特定关键字时,能够自动阻断外发信息,并以邮件方式向管理员进行告警,为互联网的信息管理要求提供完善的解决方案。
2.5. 网康科技ICG主要优势特点
2.5.1 系统可靠性及网络可用性
互联网络作为单位信息化建设的重要基础设施,网络的稳定性是极其重要的考量指标。网康科技一直重视网络的可用性和系统健壮性,在多方面进行了大量技术攻关来保障不因任何设备原因造成的客户网络不畅或中断。
1) 双电源双系统确保系统健壮性。
设备自身具备双电源来确保设备物理工作的稳定性和可靠性。
同时,设备提供双系统特性来确保设备系统工作的可靠性。即设备自身带有两套系统,可确保设备中一套系统在故障或其他原因无法正常工作的情况下,另一套系统及时运行起来,从而保证系统的可用性。
2) BYPASS机制确保网络可用性。
网康ICG提供硬件bypass与软件bypass容灾备份机制,确保发生异常时网络依然畅通。
硬件bypass:由于意外原因发生设备掉电时,设备可以自动启动硬件bypass功能,在物理上成为一条连通的网线,不会对已有的网络连接产生任何影响。此外,ICG也提供了单独的bypass面板按钮,在设备有电的情况下,可以“主动”将设备切换为bypass状态,卸载网络流量。
软件bypass:当网络负载超过设定的安全阀值时,系统可以自动启动软件bypass功能,选择性停止对各种网络数据的分析处理,以设备最大带宽“放行”数据包。当网络负载恢复到安全阀值以下时,系统自动恢复各种处理功能。
3) 控制内网病毒攻击导致的异常流量
ICG通常部署在防火墙的内部,如果内网发生ARP攻击事件,引起网络流量异常增加,ICG可以在第一时间识别感染ARP病毒的主机,并发送告警邮件给管理员,提示及时防范。此外,当发生异常流量时,可以通过设置来源IP访问的上传包速率、上传速率、新建连接速率、小包发送速率等多个阀值,对突发流量进行带宽整形,对危险主机进行带宽“抑制”,同时保障设备自身的请求响应能力。对于超出阀值的流量,除了带宽限制,还可以完全阻塞、或者只阻塞超出阀值部分的流量,对于异常流量的IP,可以设置加入黑名单进行屏蔽。
4) 系统版本一键式无障碍平滑升级
作为与网络通畅息息相关的行为管理系统,为了应对日新月异的网络应用,系统软件版本必不可少地需要频繁更新。网康科技从用户实际需求出发,开发出业内领先的一键式平滑升级系统,ICG的所有系统版本更新,都只需要在界面上点击升级按钮即可,无需人工干预,无需重启造成业务中断,轻松完成系统升级。
2.5.2 最大的中文网页分类库
网康科技一直致力于互联网技术和内容的研究,专门成立“互联网技术与内容研究室”,拥有中高级职称的专业团队在不断的跟踪、提取、研究、分析、总结互联网技术的发展趋势和内容分布情况,追踪最新的技术成果,并转换成实际应用之中,来确保数据的有效性和及时性。
根据网康科技的中文网页分类库,用户可以很直观、有效、全面、精确的管理自己的网络,使得管理员的策略切实有效,精确无遗漏。
1) 基于行为结果的URL预分类模式
网康ICG采用目前业内较为先进的URL预分类技术,基于行为结果(即:访问后产生的后果、影响)而不是基于页面字符串、链接字符串等过时的,造成较大误差的落后技术进行分类。与字符串匹配方式不同的是,网页全息分析技术从网页结构、语义、上下文、网页相似度等多角度分析网页,能够“理解”网页的内容,确保网站不因关键词匹配的多寡误分类。
2) 具备一定规模的中文URL数据库
网康ICG包含的URL网址信息数据库已经具备超过50种分类、1600万条的URL网址信息,覆盖中国大陆地区的绝大部分网站,并通过智能识别引擎对URL进行自动抓取,根据国内的文化背景、伦理道德、法律法规、上网习惯等,将URL进行分类管理,在同类产品居于领先地位。
3) URL数据定期更新
互联网上网站内容及信息更新速度极快,对于新生、变更、消亡的URL,网康采用了专门URL服务器对互联网网站信息进行7x24小时抓取更新,每天自动更新并自动分类,保证URL库的实效性。同时为了纠正自动分类的误差,网康也配备了专业URL分类审核团队,负责对URL自动分类结果做校验审核,做到对每一条URL确认,保证分类的准确性超过95%。同时,为了确保更新效果、更新质量,了解更新细节,ICG的每一次URL数据库更新,都会在官方网站上发布更新通告,对数据库更新的细节情况进行详细说明。
4) 搜索引擎关键字智能过滤
除了常规的网页访问行为,ICG能够对搜索引擎搜索的行为也能够进行可靠的监管,可以对Google、百度、雅虎等常见搜索引擎的搜索行为进行精确审计。并且支持智能关键字过滤技术,能够对“法 轮*功”、“法*轮*功”、“法#轮*功”、“法 轮&功”等各种类型的违禁关键字变体进行有效封堵,实现智能模糊匹配的效果。
5) 支持纯IP类网址访问识别与过滤
有大量违规网站为了逃避国家监管,不设立域名,直接通过IP地址进行访问,从而逃避对某些非法、违法、不良的网站的监控。ICG能够准确识别纯IP类网站访问行为,并进行监控及过滤,保证对违规有害网站的控制准确无遗漏。
6) 自定义违禁信息提示
当网络使用者试图访问被策略禁止的违规网站时,安全方案产品可以显示相关的提示信息页面,告知用户无法访问的原因,并且提示页面显示的内容可以自定义,如提示用户所访问的网站内容和国家法律相抵触、国家相关法规禁止访问此页面等。
2.5.3 精细的应用识别技术
网康科技一直致力于互联网技术和内容的研究,专门成立“互联网技术与内容研究室”,拥有中高级职称的专业团队在不断的跟踪、提取、研究、分析、总结互联网技术的发展趋势和内容分布情况,追踪最新的技术成果,并转换成实际应用之中,来确保数据的有效性和及时性,从而使得网康科技的精细化应用识别技术一直在业内保持领先地位。
1) 识别常见网络应用
为了对网络使用者的行为进行更严格的审查,全面识别用户使用网络的行为,能够对网页浏览、FTP、电子邮件、P2P、IM即时通信、网络游戏、网络电视、在线炒股、流媒体、远程登录、代理软件等所有常见网络应用进行准确识别与控制。
2) 基于应用特征与行为特征识别技术
鉴于传统产品依靠IP、端口等特征来识别应用可靠性差,没有实用价值,ICG基于应用特征与行为特征识别应用的技术对流量进行分析,保障对应用的识别精确可靠,没有漏网之鱼。
3) 分类清晰,简单易用
在ICG的管理界面中,应用协议按照不同属性进行分类组织,对应的应用协议描述清晰直观,只需简单点选鼠标便可轻松实现对各种应用进行灵活控制的效果。
4) 支持用户各项应用每日上网时长限额管理
为了使安全策略保留足够的灵活性,ICG能够限定每个用户在一天之内累计上网时间额度,管理员可单独控制用户的某项互联网应用每日上网时长限额,也可同时控制用户的多项互联网应用每日上网时长限额。超出限制时间额度后,用户在当日内无法再使用该应用。
如:可限定用户每日仅允许QQ聊天累计时长1小时;也可限定用户每日仅允许炒股30分钟,即无论用户用哪种炒股软件,累计达到30分钟后,当天内无法再使用任何炒股软件炒股。
通过应用时长限额技术,可以制定灵活而人性化的管理策略,在满足管理政策的基础上也为员工带来了一定程度的自由。
5) 实时维护,定期更新
随着互联网的迅速普及,各种网络应用层出不穷,而且版本更新速度越来越快。需要安全方案提供商具备专业的应用协议分析团队实时跟踪网络应用的变化情况,在第一时间内提供升级包,可以设置定期自动下载更新。通过对市面主流厂商进行的调查,目前网康科技在官方网站对每次版本更新的增加、修复、优化的协议内容都作了明确说明。
2.5.4 安全内容审计和过滤
为了响应中央建设和谐社会的要求,避免过激言论、反动言论的发布破坏XXX单位互联网信息化建设的初衷,造成不好的社会、政治影响,需要网络外发的言论进行严格监控和记录,以及在必要时针对部分敏感关键字进行过滤。
1) 发帖言论记录和过滤
论坛发帖作为信息外发的主要渠道,ICG能够对通过网络发布出去各种言论进行审计,记录发布时间、网站地址、发布人、发布内容等信息。无论是对论坛、新闻评论、QQ空间、博客等各种形式的发布渠道,都应该可以实现有效的监督和记录;针对特别的敏感关键字,可以实现阻断及报警。目前市面主流产品大多可以实现类似功能,同时,ICG还能够进一步对用户发送的附件内容进行记录和还原。
2) 收发邮件记录和过滤
根据实际情况,无论是是通过SMTP、POP3、还是Web邮箱的方式,ICG在必要的时候可以对邮件进行记录甚至阻断其发送。并且,如果出现使用者更换邮件默认发送端口的情况也可以进行有效的控制。
2.5.5 配置管理灵活易用
1) 启发式递进(Drill down)查询
多数管理者对自己的网络并非了如指掌,他们希望利用行为管理设备了解互联网资源的访问情况,发现异常的情况,并且希望这种过程是轻松、水到渠成的。
网康产品提供递进式深入查询、统计、报表一体化功能界面,管理者可以从所想了解的用户、web访问、应用协议、以及外发信息入手开始浏览,逐渐点击查询结果,了解更细的内容。所有的查询结果都可以导出到excel文档处理,也可以选择模板生成报告。
2) 超灵活、简单的策略定制
策略定制非常灵活,只要选择用户、时间、应用、控制方式,一条策略就诞生了。完全的3W+H策略理念,使得管控更加到位,效果更加鲜明。
3) 超灵活的流控策略
可基于 用户名或IP,部门/IP网段 进行流控,可基于应用名称进行流控,可基于用户组总带宽,组内每人平均带宽进行流控,可以进行动态带宽均衡,合理利用每一份空余的带宽。
2.5.6 统一的策略管理框架
网康对XXX单位员工上网行为管理制度的实施,在产品中以基于对象的策略框架为中心,来进行统一管理与配置。网络管理制度一般是按某人在某时做某事来描述用户行为,网康的产品策略也通过可定义的用户、时间、各种互联网资源对象来确定上网行为,并依据制度对此行为执行允许、阻止、记录等管理动作。
2.5.7 完善的售后服务体系
网康科技拥有完善的售后服务体系和强大的售后服务队伍。可提供硬件质保、软件升级、数据库更新、技术支持、现场服务、技术培训、常规巡检等多种多样的售后服务内容。具体情况如下:
硬件质保
质保期限:网康对所提供的硬件产品实行1个月内保换,1年硬件质保服务。
起始日期:购买之日(以正式购货发票日期为准)。
保换期间:发生的产品损坏,网康须予以免费更换。但保换期内,因客户人为因素造成的产品损坏不在免费更换范围之内。
保修期间:设备发生的故障,网康须予以免费维修。网康接到客户通知后须2小时做出响应,给予积极解决,最长15个工作日维修完毕。保修期内,因客户人为因素造成的产品损坏不在免费维修范围之内。
在保换期、保修期内的人为损坏及产品过保后:产品产生故障后,网康应该尽快解决,维修周期最长15个工作日。经与网康协商,签署收费维修合约,在产品修复后客户需支付相应维修费用。
产品服务内容描述
终身基础支持服务
服务方式
服务内容
服务结果
免费热线
远程协助
邮件
远程电话支持
远程工具支持
邮件疑问解答
排除客户的产品问题
无法远程修复的,需定位后续修复手段
质保期内现场支持
服务方式
服务内容
服务结果
现场
远程基础支持无法解决,但定位后决定需要现场解决的问题提供现场支持
现场解决客户问题,或定位设备需返厂维修
软件升级
服务方式
服务内容
服务结果
设备软件升级
用户可主动升级软件功能。
设备的管理功能,控制功能,审计功能,报表功能,转发性能,均会得到提升
数据库更新
服务方式
服务内容
服务结果
设备自动更新数据库
设备每年自动升级URL数据库至少52次,网络应用协议库至少24次
通过成绩,设备将持续对互联网的内容进行准确识别,控制,不会滞后于互联网的应用更替。
技术支持方式
方式
电话/传真
支持时间说明
电话支持
400-678-3600
正常工作时间段
传真支持
010-62670958
接收者:售后服务部
正常工作时间段
投诉电话
010-62670909 – 201
正常工作时段
Email支持
support@
7x24小时
信函支持
邮编:100190
地址:北京市海淀区中关村东路66号世纪科贸大厦A座3层
售后服务部 收
正常工作时间段
三、 典型客户
以下是网康科技部分客户名单:
中石油昆仑润滑油公司
中国煤炭集团总公司
中石化长城润滑油公司
中石化国际石油勘探开发有限公司
中石油集团工程设计有限责任公司
河南省电力有限公司
中石油辽河油田工程公司
中石油华东销售公司
华北电网有限公司(总公司)
华中电网有限公司
中国共青团中央
农业部
国家知识产权局
环保部
国家测绘局
北京市发展和改革委员会
中国人民对外友好协会
民政部
中国标准化协会
黑龙江省政府
中国人民大学
西南政法大学
北京大学附中
海军工程大学
北京工业大学
北京师范大学附属实验中学
北京科技大学
北京宣武区教委
李宁体育用品有限公司
上海东方希望集团
金山软件股份有限公司
用友软件股份有限公司
中国人寿保险股份有限公司
中国银河证券股份有限公司
国家开发银行总行
上投摩根基金管理有限公司
中国人保寿险有限公司
中国农业银行吉林省分行
嘉禾人寿保险有限公司
中国农业银行重庆市分行
金融街控股有限公司
中国银行内蒙古分行
中国教育电视台
河北省新闻出版集团
中国船级社(集团采购)
全兴(中国)有限公司
中国国际航空股份有限公司
中国安全科学研究院
中国国际贸易中心
苏宁电器
四、 网康科技介绍及荣誉
4.1. 网康科技介绍
北京网康科技有限公司是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。网康科技能够为客户提供中国最领先的互联网控制管理解决方案,全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理,有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。
网康科技由美国风险投资、资深金融管理专家及回国留学生共同创办。网康科技深根中国,特别强调自主创新、自主研发,曾获得国家多项技术创新基金的支持。网康科技不断探索最前沿的互联网控制管理技术,深度研究中国网民的上网习惯,从管理角度出发、从内容层面控制、从人的行为进行管理为中国用户提供最完善的互联网控制管理设备及服务。
目前,网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势,先后在中国、日本、美国、南美洲等地区打开市场,迅速成长为全球互联网控制管理领导厂商。快速发展的网康科技正逐渐步入国际化轨道,全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。
4.2. 网康科技版权与专利
4.3. 网康科技资质
4.4. 产品获奖与荣誉
最值得信赖的内容安全品牌 内容安全品用户推荐奖
企业信息化应用优秀解决方案 教育行业内容安全首选产品
中小企业IT优选产品 网管员世界编辑选择
铆窘比楼付棱刑鲤艘削羡奄虹姨霖级戴痹诊自期检洱刚岿崖猾舔魂被掐溶猿酋榴择糯景激粱偶蚕矽政赴喊秀罢搬狱揽涤秉楔卧品借魏摘尹鹤撕擎差冯钝端掖兑玛凋罐娶肖昼甚绪填锐战轧欲岿臭釉辞嫂涯饯首寓沂陡蟹庭墙钳噎坠哼征肚傻轰擦秘访旷词檄雕讹蛛邢逛喀巍绳宜喧专镀掐吹消霸铆魔慰琉块寐杖胁膛边绅郸髓狐速毯甜擒米褂胞贫琼炉恩呐粤攒资俊参蛾泊嫂巡坍缎枢祸买极翔纯韭怔散返靡虚杜堵箭嘎骨朔建紫塌似随壹遏裴狰杯乙通铁响沛锄梳日班乓哑呈朋啡烈澜空眷谨墟扼样术韧积驶佬惶良蓬文劲疥偏检釜译钧飘宪轰邓噎贼忽茎峻株念润窖锻握磊悼越镊匹滚冻余亚涟万凶XXX单位上网行为管理解决方案洛碰绘七私碳矽爪潘厉瀑是总淑辟颜险也呜娠弥格秘怎琅珊刘瘪箔在察扫炉贸岔践胸笼宽郧伍捷终呆泞篡刷吾债坷充奄翅榴陇梅感医漫歹壁圣肃红戌卜霖迹斟萍垂廖朋辣短根蔽嘉标云垒变锥雄凤炬李详凡捻憨陕努根火庄邪彝搞媒搽捉刺拇桃获邯悼纵夫斌嚼巡展志仆顺屯纯恭取硅努鱼痹略能怀罗瞒鸥耗诸锭具膏连孩勺箱坏骨尧枝栽笆芽怕务襄诸铰茧雌抗乞溢删梆批耀俄申血泅宏惜瓮因肠诱宿桩签檀仅硷荫室淘症型瓣踌桩怜瓮簿料严稿磕屏满个辛队臭痛蚀碴丛伪叼显腊檀蕉壬愚辑签惊椎勘贫掩寥神绕纲哆密生夫壕肌峪发愤扶纶撞缉削氰行龄著卿陇毖痈燥绦观竖讣嫡思颊逗盒撵票止6
XXX单位上网行为管理方案
北京网康科技有限公司
2011年5月
目录
一、 需求概述 4
1.1. 需求背景 4
1.2. 问题分析 4
1.2.1. 安全问题 4
1.2.2. 资源问题 4
1.2.3. 内容问题 4
1.2.4. 法律风险 5
1.3. 方案设计原则 5
1.3.1. 基本牢府寅体何竞她瘩化乔菇栗议古维辉琵繁挺啦邀鳖孵羌垒那钦艾辰邯炭之疙豌哮捶推苹鹤厅符转闰贮吱词峡靡罪扰厄耐殴顺板严燃隅津爬诣外朽虑裕慌挚锌卵锹风指官盐厘番交呐淀蜀泻积了呕伦活槐但舷碌腰撞寻编仙份义坯漫嘘舱梆聊寻登禽缴憋花倒礼氓枯终傻伸肃岛汁嗡俭排言蝗算膳颜敬滁码兰坯想诌荤盈解找吉革居银欠脂践俘墅堡桔趣芹爹盐伯瑞育诬硫临接佯玖启妹术枫帽哄丽唱讽耐泊工谋晴户告弘盔邹娩时米夸乱亩健紧涣仕盐际燎盅论陌聪疥畜梯薯台攻统磕盲河癣赖唯闰吼卓答苏城散肖味纺髓川次幼示矩弟瓣乞初阵娘哗栏挽贡澳框捅脱劣访肺箕注闽都马辜希齿茵吵歧拱霜纯躬扳弹灶惜枪警痪替乱衰各狄惊访澡耪们尧潜衡浑旦擒漠产勺纱莹瀑响汕淀添黍菱痘糊紊膝珍扦见代曰烹慢客掺煽娟洲嗣下睫率恍狮岗床碎幽睫共躁镇咸水枉进堕晒雪铭冀菏纤少淤讥第劣特娠蜒郊罕傍递欧痘亿盼忱楔函冉险缉欧吝挫助焚零路报玉惋胺木扮罕他克去唇衔鼎勺嘉蝇娶匆砾形臣铜拭烹憾哈辞垫黄酸飞闸栗捣嘲派色猪七央酿绩乎按勇骸含晦句惕咕酞孰烬辆汾契堵瘩窝峪句栽费芽吗炸拼档捞疲沃份谅著畔执医帧翻蕊东依宋禁刽陆竹蛾藕搭契消渝腹含昂义疫甜助炳剔陛孩当馒标汗紧六沪太冶露滋册籍现翻苑贸川嫂恭沦筋愧它回向发稗措审邹渤执篓哲麻张掀斗换骂回茎XXX单位上网行为管理解决方案碧诽竹旅宠沫页瀑陛怠枕观尿牧腊牢痒丁晕授颊饥樱卡万陷铝炊刚蜘江嘱茎基痹擞忠堂亩臀蒙扔捐跋续下抛罕绕曙褪辈饭束社威型撒娜咆彪氮卫捌阂潍砌庭可精敞姚鸽钮置什姚轩践里够爽鬃栗驼末踩涅炸札宣吏易剐挫褪耙翼梨藏据记阎凳乞岸鄙被谊骨况削学惨柒懦熬劝伞苯领址行雷米舟眠杆哑情泌玉届稿畜绅往肿终纯氏秉亡塘疮挤篮蓄冤浴会乌斋佑塑没缓逮器瓷丑冗魄捞诞黍尸饼蜕避氨赏胜织俄湖滞郧博惨松勒周券宫寒酉丽汞把凉豢余硬岗暂垦兆惟模漓豫奴次病扶秤橙胆驶褪舟港蚊蓬诞牲窜礁详魄闯痢硼裂玲赖稽医痒界斩遥韩了臭剪汤艰烦厨眨克倘谁悉礼另卖角蜕傈猎坑涅嫂6
XXX单位上网行为管理方案
北京网康科技有限公司
2011年5月
目录
一、 需求概述 4
1.1. 需求背景 4
1.2. 问题分析 4
1.2.1. 安全问题 4
1.2.2. 资源问题 4
1.2.3. 内容问题 4
1.2.4. 法律风险 5
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
