同德效能监察产品介绍V1版.pptx

1、同德科技同德科技2011.01同德同德效能监察效能监察网络效能管理专家网络效能管理专家 山东同德信息科技有限公司山东同德信息科技有限公司目录 网络行为管理综述网络行为管理综述 效能监察介绍 82号令说明山东同德信息科技有限公司全球互联网广泛使用据InternetWorldstats 统计，2009年底全球互联网用户总数达到17.3亿。其中，中国互联网用户为3.6亿，占全球的20.8%，居全球第一；中国互联网用户数占本国人口的比例为26.9，低于前20个国家互联网用户占本国人口比例的平均值30.3，略高于全球平均值25.6。(截止2009年12月31日)山东同德信息科技有限公司我国互联网普及与迅

2、猛发展国家商务部信息化司司长李晋奇21日在第四届APEC电子商务工商联盟论坛上演讲时透露，截至2010年3月底，中国网民人数达到4.04亿，互联网普及率达到30.2%，超过世界平均水平。山东同德信息科技有限公司工作与生活中互联网广泛应用单位网站、办公出差、新闻、购物、投资理财、休闲娱乐等等山东同德信息科技有限公司互联网影响互联网互联网飞速发展飞速发展正面影响负面影响网上聊天网上聊天Internet沟通便捷业务扩展效率增强 山东同德信息科技有限公司网络安全隐患据美国FBI统计结果显示有83%的信息安全事故源于内部人员或者内外勾结有70%的泄密来自于单位内部只有5%的安全威胁来自于黑客攻击有80%

3、以上单位没有相应的安全管理系统、技术措施和制度据Gartner Group调查结果显示全球因为攻击造成5万美元以上损失的，有70%都有内部攻击者参与我们有很好的工具和措施防范来自外部的安全隐患，但鲜于针对内部安全隐我们有很好的工具和措施防范来自外部的安全隐患，但鲜于针对内部安全隐患的防范工具和手段。患的防范工具和手段。山东同德信息科技有限公司单位互联网有限资源被占用与工作无关与工作无关与工作无关与工作无关 40%40%50%50%购物购物购物购物 、炒股、炒股、炒股、炒股 80%80%在工作时间在工作时间在工作时间在工作时间 流媒体流媒体流媒体流媒体 闲聊闲聊闲聊闲聊“公网私用，网络滥用公网私

4、用，网络滥用”带来的不仅仅是网络资源的浪费，更重要的是工作带来的不仅仅是网络资源的浪费，更重要的是工作效率的降低，同时也让单位面对很多不可预料的风险效率的降低，同时也让单位面对很多不可预料的风险下载下载山东同德信息科技有限公司单位面临的问题安全威胁网页浏览(病毒、木马插件)IM即时通信(病毒文件传输)P2P共享(恶意代码)内部机密信息泄漏网页上传IM即时通讯邮件泄密工作效率下降网页浏览(非工作活动)IM即时通信(聊天)P2P共享(听歌、看电影)管理成本增加管理制度无法落实处罚没有依据网络使用状况不明法律风险网页浏览(色情、暴力)BBS发帖（政治敏感）IM即时通信（色情、政治敏感）带宽资源的滥用

5、网页浏览文件下载P2P共享在线视频在线游戏山东同德信息科技有限公司网络安全的木桶效应木桶的容量取决于最短的木板长度内外网隔离防火墙、代理服务器反病毒防毒墙、防病毒软件安全检测和防护IDS、IPS反垃圾邮件垃圾邮件过滤木桶容量也取决于木桶底板的强度人员素质管理制度执行力山东同德信息科技有限公司大多数单位网络管理现状不允许上网，或干脆用专用的机器上网不允许上网，或干脆用专用的机器上网前者不现实，后者会给工作带来极大不便。前者不现实，后者会给工作带来极大不便。通过各种规章制度，设立专人管理。通过各种规章制度，设立专人管理。管理成本提高，而且对员工不当上网行为的处罚缺乏依据，增加管理成本提高，而且对员

6、工不当上网行为的处罚缺乏依据，增加人力成本。人力成本。网管人员在路由器、代理服务器、防火墙等网络设备上进行一些设置。网管人员在路由器、代理服务器、防火墙等网络设备上进行一些设置。设置繁琐，不能实时控制，可能会以偏盖全。只能实现一些相对设置繁琐，不能实时控制，可能会以偏盖全。只能实现一些相对简单的功能，网管人员需要较高的专业知识，设置不当容易影响简单的功能，网管人员需要较高的专业知识，设置不当容易影响正常使用网络。正常使用网络。各种监控软件，监控内部上网情况，封堵一些端口及不良网址各种监控软件，监控内部上网情况，封堵一些端口及不良网址通常适合于一些规模比较小的系统，通常缺少全面和系统的管理通常适

7、合于一些规模比较小的系统，通常缺少全面和系统的管理功能。功能。山东同德信息科技有限公司大多数单位网络管理现状山东同德信息科技有限公司管理者面临的挑战如何保证员工的上网是在国家的政策、法律许可的范围，使单位如何保证员工的上网是在国家的政策、法律许可的范围，使单位避免法律的风险？避免法律的风险？如何避免员工访问恶意网站引发网络安全事件？如何避免员工访问恶意网站引发网络安全事件？如何使网络带宽资源真正为工作服务？如何使网络带宽资源真正为工作服务？如何使单位对互联网的管理策略真正得到落实？如何使单位对互联网的管理策略真正得到落实？如何限制员工的一些非工作上网行为，使网络的使用有助于提高如何限制员工的一

8、些非工作上网行为，使网络的使用有助于提高工作效率？工作效率？如何了解员工的上网行为，并作出相应的对策？如何了解员工的上网行为，并作出相应的对策？如何防止内部敏感信息，通过邮件、如何防止内部敏感信息，通过邮件、BBS等方式外泄等方式外泄?如何让内部流转的信息能够保存下来，如何让员工的网络行为做如何让内部流转的信息能够保存下来，如何让员工的网络行为做到有据可查？到有据可查？让互联网真正为工作服务，给工作带来方便的同时又不至出现各种负面的影让互联网真正为工作服务，给工作带来方便的同时又不至出现各种负面的影响，是每个管理者都要面临的问题响，是每个管理者都要面临的问题山东同德信息科技有限公司网络效能管理

9、势在必行单位不管是否意识到，网络效能管理已经成为单位日常管理的一部分已成为不争的事实山东同德信息科技有限公司目录 网络行为管理综述网络行为管理综述 效能监察介绍 82号令说明山东同德信息科技有限公司效能监察着眼点效能监察效能监察是同德科技专为是同德科技专为提升网络效能管理而设计，其目的是而设计，其目的是规范员工上网行为，有效实施互联网管理策略，保障网络信息安全，提高工作效率。保证互联网能真正为工作服务。保证互联网能真正为工作服务。该产品包括员工上网策略控制、内容监控、邮件该产品包括员工上网策略控制、内容监控、邮件拦截、带宽管理及上网统计分析等互联网管理需拦截、带宽管理及上网统计分析等互联网管理

10、需要的各种功能。要的各种功能。本产品是一个硬件设备，直接面向管理人员，易本产品是一个硬件设备，直接面向管理人员，易用、实用，管理者无需专门技术和知识就可以使用、实用，管理者无需专门技术和知识就可以使用本系统达到有效管理的目的。用本系统达到有效管理的目的。山东同德信息科技有限公司效能监察接入方法旁路方式网桥方式网关方式旁路方式支持多端口同时监控旁路方式支持多端口同时监控山东同德信息科技有限公司效能监察登陆界面山东同德信息科技有限公司效能监察的主要功能用户定位实时监控信息归档内容监控信息过滤访问控制带宽管理异常管理邮件拦截桌面管理统计分析管理中心效能监察的所有功能均可以通过效能监察的所有功能均可以

11、通过Web界面进行操作。界面进行操作。山东同德信息科技有限公司用户定位-唯一上网主体精确识别计算机IP地址定位网卡MAC地址定位计算机IP和MAC地址绑定交换机端口定位VLAN ID定位用户帐号管理效能监察本地验证Windows域帐号同步验证Radius服务器验证LDAP服务器验证RZ KEY验证IC卡验证手机短信验证对于一个单位可以多种管理方式混合使用对于一个单位可以多种管理方式混合使用终于能准确知道终于能准确知道终于能准确知道终于能准确知道每人的上网行为！每人的上网行为！每人的上网行为！每人的上网行为！山东同德信息科技有限公司实时监控-实时洞悉当前网络隐忧系统能实时查看用户目前的上网行为，

12、包括上网的帐号、地点及对应系统能实时查看用户目前的上网行为，包括上网的帐号、地点及对应的用户资料、所使用电脑的的用户资料、所使用电脑的IPIP地址，地址，MACMAC地址、浏览的网址、流量、地址、浏览的网址、流量、占用带宽、收发的信息内容等占用带宽、收发的信息内容等山东同德信息科技有限公司日志信息记录-详细记录上网行为信息能够记录包括能够记录包括HTTPHTTP、SMTPSMTP、POP3POP3、TELNETTELNET、FTPFTP、HTTPHTTP、QQQQ、MSNMSN、各类游戏、各类游戏、BBSBBS论坛、网络聊天室、论坛、网络聊天室、WEBMAILWEBMAIL等日志等日志系统日志

13、默认保留系统日志默认保留9090天，同时可以根据自己的需求随意设置天，同时可以根据自己的需求随意设置日志保存天数日志保存天数山东同德信息科技有限公司流量信息统计柱状图-图型统计报表数据山东同德信息科技有限公司被访问网址信息记录-详实直观图表山东同德信息科技有限公司内容监控-全面洞悉外发和接收信息能够对能够对HTTPHTTP、TELNETTELNET、FTPFTP、SMTPSMTP、POP3POP3、WEBMAILWEBMAIL、BBSBBS论坛、论坛、即时通信等常见协议的内容进行还原即时通信等常见协议的内容进行还原可对还原的数据进行分析和匹配，发现有害信息时，能够自动可对还原的数据进行分析和匹

14、配，发现有害信息时，能够自动告警告警山东同德信息科技有限公司信息过滤-防范法律风险能够对网内用户论坛发帖时涉及到敏感字相关言论或查询相关敏感字言论时 进行过滤采用底层阻断技术能够对Http、Smtp、Pop3等协议和UTF8等编码类型的字符进行有效阻断敏感言论全被封堵！敏感言论全被封堵！敏感言论全被封堵！敏感言论全被封堵！山东同德信息科技有限公司当前阻断信息-非授权应用一目了然山东同德信息科技有限公司访问控制-规范员工上网行为提供完整的访问控制策略，可灵活按用户角色或者分组对上网行为进行控制提供完整的访问控制策略，可灵活按用户角色或者分组对上网行为进行控制 内置百万级非法网址库，并能提供自定义

15、功能，全面阻挡不良及有害信息内置百万级非法网址库，并能提供自定义功能，全面阻挡不良及有害信息对各种网络服务的在协议层次有效控制，如对各种网络服务的在协议层次有效控制，如P2PP2P、视频、视频、IMIM、股票、游戏等、股票、游戏等0 0上班时间怎么能不控制炒上班时间怎么能不控制炒股票和玩网络游戏！还是股票和玩网络游戏！还是等中午休息的时候再放松等中午休息的时候再放松吧！吧！IP和和MAC进行绑定，看你还怎么进行绑定，看你还怎么改！改！想通过代理出去，想通过代理出去，想也不用想！想也不用想！山东同德信息科技有限公司带宽管理-提升带宽效率可以按组和服务类型等来制定策略对带宽进行管理可以按组和服务类

16、型等来制定策略对带宽进行管理可设定每个用户的带宽，上、下载速度的限制，优先级和管理策略可设定每个用户的带宽，上、下载速度的限制，优先级和管理策略保证关键应用或重要人员的上网带宽保证关键应用或重要人员的上网带宽 如视频会议等应用网络终于可以网络终于可以网络终于可以网络终于可以不再拥堵了！不再拥堵了！不再拥堵了！不再拥堵了！山东同德信息科技有限公司异常管理-预知网络安全隐患根据用户上网状态，如根据用户上网状态，如IP连接数、数据包特征、流量等情况，及时发连接数、数据包特征、流量等情况，及时发现用户上网电脑是否出现中病毒、木马和大量下载的异常状态现用户上网电脑是否出现中病毒、木马和大量下载的异常状态

17、可自动告警或采取相应的控制措施，保障网络通畅可自动告警或采取相应的控制措施，保障网络通畅 流量这么大，且特征相同多半是流量这么大，且特征相同多半是流量这么大，且特征相同多半是流量这么大，且特征相同多半是中病毒了，赶紧处理啊！中病毒了，赶紧处理啊！中病毒了，赶紧处理啊！中病毒了，赶紧处理啊！山东同德信息科技有限公司邮件拦截-杜绝泄密行为根据事先设定的规则对外发邮件进行拦截，避免员工通过邮件泄露根据事先设定的规则对外发邮件进行拦截，避免员工通过邮件泄露机密信息机密信息审核人员可阅读被拦截下的邮件的全文及附件，再决定发送、转发审核人员可阅读被拦截下的邮件的全文及附件，再决定发送、转发或拒绝等或拒绝等

18、可集成邮件病毒过滤和防垃圾邮件模块可集成邮件病毒过滤和防垃圾邮件模块授权审核人员单位机密和不当单位机密和不当单位机密和不当单位机密和不当言论全在掌控之中！言论全在掌控之中！言论全在掌控之中！言论全在掌控之中！山东同德信息科技有限公司桌面管理-提高网络安全和工作效率 可以做到对客户端上网设定相关的准入条件，如客户端的系统补丁是否完善和防病毒软件是否安装可以做到对客户端硬件配置与安装使用的程序进行有效的管理可以记录QQ、SKYPE、网易泡泡等IM加密聊天信息可在效能监察上查看客户端的桌面运行截屏不安装防病毒软件就不能上网！不安装防病毒软件就不能上网！不安装防病毒软件就不能上网！不安装防病毒软件就不

19、能上网！虽然不上网虽然不上网虽然不上网虽然不上网但究竟在干嘛？但究竟在干嘛？但究竟在干嘛？但究竟在干嘛？山东同德信息科技有限公司统计分析-了解网络运行状况提供数十种统计报表对上网流量、时间等进行统计，可生成各类排行榜提供数十种统计报表对上网流量、时间等进行统计，可生成各类排行榜可以图表的方式从各个角度对用户上网情况进行分析，及时调整管理策略可以图表的方式从各个角度对用户上网情况进行分析，及时调整管理策略统计结果可导出到统计结果可导出到Excel表格，方便进行二次处理表格，方便进行二次处理 谁上网时间最长谁上网时间最长谁上网时间最长谁上网时间最长谁的流量最大！谁的流量最大！谁的流量最大！谁的流量

20、最大！山东同德信息科技有限公司累计流量使用管理-合理分配人员上网流量 用户可以按照每月或者每天,给人员固定分配使用流量额度,如果用户使用完,需要申请使用流量.山东同德信息科技有限公司域帐户管理-同步域帐户管理无缝链接域综合参数那能填写一个域IP、账户、密码。可同步域的用户信息。山东同德信息科技有限公司DB KEY-保障设备敏感数据安全DB KEY是动态密码验证,验证密码由DB KEY动态生成,密码一次性使用,一分钟后密码会自动失效.最大限度的保护了设备与数据的访问安全。山东同德信息科技有限公司JY KEY-保障机要人员数据安全JY KEY可以保障机要人员外发数据完全保密，避免信息外泄。山东同德

21、信息科技有限公司管理中心-贯彻统一的管理策略集中管理集中管理集中管理集中管理分布控制！分布控制！分布控制！分布控制！山东同德信息科技有限公司管理中心主要功能监控单位管理上网实时监控审计策略分发敏感信息归档远程日志查询报表统计分析山东同德信息科技有限公司效能监察实施效果山东同德信息科技有限公司給单位带来的利益制定和实施一套被员工所接受的互联网使用政策制定和实施一套被员工所接受的互联网使用政策平衡因公、因私上网需求，提高员工工作效率平衡因公、因私上网需求，提高员工工作效率带宽管理，保护单位带宽资源带宽管理，保护单位带宽资源自动实施管理策略，降低管理费用自动实施管理策略，降低管理费用拦截、审核敏感邮

22、件，防止机密信息泄露拦截、审核敏感邮件，防止机密信息泄露记录网络行为信息，可以有效管理、保存单位宝贵的记录网络行为信息，可以有效管理、保存单位宝贵的信息资源信息资源屏蔽过滤不良网站、服务和信息，规范上网行为，降屏蔽过滤不良网站、服务和信息，规范上网行为，降低单位的法律风险和安全隐患低单位的法律风险和安全隐患杜绝非正常的上网行为，避免由于员工过失或犯错误杜绝非正常的上网行为，避免由于员工过失或犯错误给单位带来的损失给单位带来的损失山东同德信息科技有限公司給员工带来的利益为内部员工提供一个纯净的、有序的网为内部员工提供一个纯净的、有序的网络环境络环境避免由于少数人不当的网络行为，给大避免由于少数人

23、不当的网络行为，给大多数人带来的不便多数人带来的不便提供一个人性化的上网环境，避免由于提供一个人性化的上网环境，避免由于无法管理正常上网造成的一刀切无法管理正常上网造成的一刀切员工的利益同常建立在单位的效益基础员工的利益同常建立在单位的效益基础上，所以保护单位的利益在也保障了上，所以保护单位的利益在也保障了员工安定的工作环境和个人利益员工安定的工作环境和个人利益山东同德信息科技有限公司效能监察特点基于基于LinuxLinux的软硬件一体化解决方案的软硬件一体化解决方案B/SB/S结构，无需安装客户端软件结构，无需安装客户端软件安装不影响原有的网络配置安装不影响原有的网络配置产品运行不影响网络性

24、能产品运行不影响网络性能设备可以长时间稳定可靠运行设备可以长时间稳定可靠运行不需要特殊的系统维护不需要特殊的系统维护,无需专人管理无需专人管理山东同德信息科技有限公司目录 网络行为管理综述网络行为管理综述 效能监察介绍 82号令说明山东同德信息科技有限公司公安部82号令为加强和规范互联网安全技术防范工作，为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社联网健康、有序发展，维护国家安全、社会秩序和公共利益，根据会秩序和公共利益，根据计算机信息网计算机信息网络国际联网安全保护管理办法络国际联网安全保护管

25、理办法，国家公，国家公安部于安部于20062006年年3 3月份颁布的第月份颁布的第8282号令号令互联互联网安全保护技术措施规定网安全保护技术措施规定，其中就对各，其中就对各互联网使用单位的网络行为的管理做出了互联网使用单位的网络行为的管理做出了明确具体的要求明确具体的要求山东同德信息科技有限公司当公安机关通过其刑侦手段发现，目前某一企业内有当公安机关通过其刑侦手段发现，目前某一企业内有人在新浪的人在新浪的BBSBBS上发布一些有损国家利益的不良的言论，上发布一些有损国家利益的不良的言论，此时就需要我们企业配合来提供相应的日志记录，需此时就需要我们企业配合来提供相应的日志记录，需要能够通过日

26、志记录查询和追踪到具体的人员和发贴要能够通过日志记录查询和追踪到具体的人员和发贴的时间和具体内容。的时间和具体内容。防火墙、代防火墙、代理服务器、理服务器、免费软件免费软件简单简单LOG日志日志多人混杂的多人混杂的访问日志访问日志？无法无法定位到人定位到人专业网络行专业网络行为管理产品为管理产品详细的详细的日志报表日志报表个人历史个人历史记录查询记录查询准确追踪到具体准确追踪到具体的人并且完整的人并且完整保留所有信息保留所有信息避免法律责任！避免法律责任！案例说明山东同德信息科技有限公司82号令具体要求内容包括所有互联网服务提供者和联网使用单位应当落实以内容包括所有互联网服务提供者和联网使用单

27、位应当落实以下互联网安全保护技术措施：下互联网安全保护技术措施：记录并留存用户登录和退出时间记录并留存用户登录和退出时间、主叫号码、账号、互联、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施网地址或域名、系统维护日志的技术措施互联网服务提供者依照本规定采取的互联网安全保护技术互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口措施应当具有符合公共安全行业技术标准的联网接口互联网服务提供者和联网使用单位依照本规定落实的记录互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，留存技术措施，应当具有至少保存六十天记录备份的功能应当具有

28、至少保存六十天记录备份的功能。（当具有符合公共安全行业技术标准的备份日志格式）（当具有符合公共安全行业技术标准的备份日志格式）记录并留存所有用户的详细注册信息记录并留存所有用户的详细注册信息联网使用单位使用内部网络地址与互联网网络地址转换方联网使用单位使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，式为用户提供接入服务的，能够记录并留存用户使用的互能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系，并能够追踪和落联网网络地址和内部网络地址对应关系，并能够追踪和落实到具体的人实到具体的人记录、跟踪网络运行状态记录、跟踪网络运行状态在在公公共共信信息息服服务务中中发发现现、

29、停停止止传传输输违违法法信信息息，并并保保留留相相关关记录记录山东同德信息科技有限公司效能监察符合82号令的要求效能监察的用户精确定位、实时监控和日志信息记录功能可以做效能监察的用户精确定位、实时监控和日志信息记录功能可以做到到记录并留存用户登录和退出时间记录并留存用户登录和退出时间、主叫号码、账号、互联网地、主叫号码、账号、互联网地址或域名，系统维护日志的技术措施址或域名，系统维护日志的技术措施联网使用单位使用内部网络地址与互联网网络地址转换方式为联网使用单位使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，用户提供接入服务的，能够记录并留存用户使用的互联网网络能够记录并留存用户

30、使用的互联网网络地址和内部网络地址对应关系地址和内部网络地址对应关系，并能够追踪和落实到具体的人，并能够追踪和落实到具体的人效能监察的日志信息记录和统计分析功能可以做到效能监察的日志信息记录和统计分析功能可以做到依照规定落实的记录留存技术措施，依照规定落实的记录留存技术措施，应当具有至少保存六十天应当具有至少保存六十天记录备份的功能记录备份的功能。（符合公共安全行业技术标准的备份日志格。（符合公共安全行业技术标准的备份日志格式）式）记录并留存所有用户的详细注册信息；记录、跟踪网络运行状记录并留存所有用户的详细注册信息；记录、跟踪网络运行状态态通过效能监察的访问控制功能可以做到通过效能监察的访问

31、控制功能可以做到在公共信息服务中发现、在公共信息服务中发现、停止传输违法信息，并保留相关记录停止传输违法信息，并保留相关记录对一些色情、反动的网站进行有效的控制对一些色情、反动的网站进行有效的控制山东同德信息科技有限公司82号令检测标准GA658-2006互联网公共上网服务场所信息安全管理系统信息代码互联网公共上网服务场所信息安全管理系统信息代码GA659-2006互联网公共上网服务场所信息安全管理系统数据交换格互联网公共上网服务场所信息安全管理系统数据交换格式式GA660-2006互联网公共上网服务场所信息安全管理系统上网服务场互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求所端功能要求GA661-2006互联网公共上网服务场所信息安全管理系统远程通讯端互联网公共上网服务场所信息安全管理系统远程通讯端功能要求功能要求GA663-2006互联网公共上网服务场所信息安全管理系统远程通讯端互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求接口技术要求MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准互联网公共上网服务场所信息安全管理系列标准检验实施细则检验实施细则效能监察完全符合并通过上述检测标准效能监察完全符合并通过上述检测标准山东同德信息科技有限公司谢谢大家