小憩驿站无线营销解决方案.docx

资源描述

小憩驿站无线营销解决方案北京网康科技有限公司 2014/05/03 目录 1 需求分析 2 1.1 背景介绍 2 1.2 面临的挑战 2 1.2.1 WIFI服务如何盈利 3 1.2.2 法律风险如何规避 3 1.2.3 如何帮助商家发展会员 3 1.2.4 如何保证用户上网体验 3 1.3 解决思路 3 1.3.1 实名制上网 3 1.3.2 上网行为控制 4 1.3.3 上网行为审计 4 1.3.4 WIFI精准营销 4 1.3.5 统一管理平台 4 1.3.6 统一日志中心 4 1.4 方案设计原则 4 2 网康解决方案 6 2.1 方案概述 6 2.2 方案详述 7 2.2.1 组网方式 7 2.2.2 顾客认证系统 7 2.2.3 行为管理方案 17 2.2.4 PORTAL推送系统 29 2.2.5 查询统计与报表 31 2.2.6 统计数据再利用 39 2.3 日志中心 40 2.4 设备集中管理 40 3 方案优势与价值 42 3.1 易用性 42 3.2 健壮性 44 3.3 有效性 47 4 典型案例 49 4.1 百胜KFC门店WIFI无线营销 49 4.1.1 背景 49 4.1.2 解决思路 49 4.1.3 网康解决方案 50 4.1.4 方案价值 50 1 需求分析 1.1 背景介绍智能手机的无处不在和人们随时随地、丰富多彩的上网需求，导致了移动互联网的快速发展，然而3G/4G由于网络带宽、资费等问题已然无法满足用户的需求，这种现状直接成就了WI-FI的迅速普及和快速应用。现如今，商家是否能为顾客提供免费WI-FI服务已经成了顾客是否选择商家的重要理由之一，甚至有人预测：没有免费WIFI的商业场所将最终被消费者所抛弃。自2012年以来，商用WIFI市场正式进入快速发展轨道，据2013年工信部的统计，全国WIFI热点数已经超过457万，2014年仍然继续保持高速增长。如今，当我们漫步在大街上、商场里、酒店里、咖啡厅、会展中心、公交、金融网点等等，随时可使用免费的WIFI。包括安全级别很高的飞机，2014年4月份也试点部署了WIFI服务。由此可见免费WIFI服务已经逐渐成为商家标准的基础设施之一，作为商家提供公众的基础服务，相信不久的未来我们不会再问：这里有WIFI么？有WIFI密码么？酒店行业作为WIFI普及率最高的行业之一，安全、快捷的WIFI网络已经成为酒店吸引客人的一种方式。成都小憩驿站在成都市区有9家门店，在都江堰有一家门店，均已经实现了WIFI覆盖，带宽达到20M，能够满足100房间客人高速上网的需求。 1.2 面临的挑战通过对小憩驿站网络系统的分析，我们提炼了他们最为关心的几个问题和挑战： 1.2.1 WIFI服务如何盈利商家考虑的首要问题就是品牌和盈利，部署免费WIFI后，如何将这些投入转换成企业效益，多长时间才可以获取这些收益，同时这些效益是否可以持续？未来的话，这些收益是否可以帮助WIFI的IT投入从成本中心转换到利润中心？ 1.2.2 法律风险如何规避早在2006年，公安部就颁布了82号令，针对提供互联网接入的场所，必须提供上网人员的信息和上网记录，这些记录必须保留60天以上，用于一些非法言论的留存和取证。否则商家将承担相关法律风险，不仅为商家的形象带来负面影响，而且还会承担相应的法律责任。 1.2.3 如何帮助商家发展会员发展会员作为商家提高企业效益的重要手段之一，忠实的会员将会给商家带来巨大的发展。如何帮助商家发展会员，如何将潜在的顾客转换成会员？如何提高会员的忠诚度和回头率？ 1.2.4 如何保证用户上网体验商用WIFI的最大问题就是接入用户数不稳定，上网用户行为的多样性，如下载P2P、视频等。这些情况会极大的降低用户的上网体验，导致上网速度慢，反而成为用户的投诉热点，直接影响了用户的消费欲望。如何保障用户基本上网的体验和会员的上网权限，同时防止恶意蹭网的行为发生？ 1.3 解决思路巨大的需求后面必然隐藏着巨大的商机，无线WIFI作为最接近客户的互联网入口，有着非同一般的价值，很容易影响消费者的最终购买决策。在用户上网的最后一公里，对用户做精准的营销，将达到事半功倍的效果。通过对上述商家WIFI面临的挑战，我们认为商用WIFI必须具备如下几点： 1.3.1 实名制上网为了能够帮助商家发展会员，识别出会员，并满足公安部82号令的上网用户的信息获取，必须提供一整套完善的顾客认证识别系统，该系统不但可以提供普通顾客、商家会员不同的上网权限，而且还可以与商家现有CRM系统联动，进一步收集完善用户信息，为用户的精准营销做好基础工作。 1.3.2 WIFI精准营销为了帮助商家将更多的促销信息和商品信息推送到顾客手中，通过WIFI营销系统识别用户，推送广告和促销信息，并根据用户信息提供精准信息投放，通过这些信息影响用户的购买决策，增加购买的欲望，从而提高商家效益。 1.3.3 统一管理平台针对分散性的连锁需求，需要对这些设备进行统一的管理和策略下发，例如WIFI的营销广告信息等。 1.3.4 统一日志中心针对大日志量以及日志留存时间较长或者有多个连锁分店的情形，将所有日志进行统一分析，帮助商家提高经营能力和决策依据（如人流量、在店时长、回头率等）。 1.3.5 上网行为控制为了保证上网的体验，必须对上网行为和上网流量做管理控制，如对P2P、视频比较耗带宽的应用控制，针对每用户的流量保障和控制，对非法信息的外发控制等等，如通过IM、Email、论坛等外发违法信息的控制和记录。 1.3.6 上网行为审计该功能一方面满足公安部82号令的要求，避免法律风险；另外一方面帮助商家了解顾客上网行为，从中挖掘出用户特征和商机，主要包括网页浏览、外发信息、搜索引擎、应用行为等上网记录。 1.4 方案设计原则针对上述的解决方案设计遵从如下几个原则： Ø 灵活组网：面对众多的分公司网络，可以根据每个分公司的实际网络结构，灵活组网； Ø 稳定运行：设备提供稳定的运行，以保证员工和访客对互联网访问的不间断需求； Ø 营销平台：提供一套简单易用的营销平台，用于商家的广告投放和促销等； Ø 冗余保障：通过设备提供的HA功能，实现设备的冗余配置，提高系统的冗余度； Ø 集中管理：通过集中管理功能，实现对所有分公司的设备的集中管理和控制，便于统一的管理和部署； Ø 海量存储：通过离线的日志中心，实现对所有分公司的数据存储，便于统一的分析和管理； Ø 持续更新：针对日新月异的互联网内容和层出不穷的网络应用，上网行为管理设备提供持续更新的能力，以保证持续的对上网行为的管控能力。 2 网康解决方案 2.1 方案概述针对上述用户需求，网康提出了“上网行为管理+无线精准营销”一体化的整体解决方案，该方案通过短信认证、微信认证等各种认证方式和上网行为、消费数据、行动轨迹收集用户信息，精准描绘用户画像，实现精准营销。在商家提供免费wifi的同时，帮助商家吸引新客户，留住老客户，提高营收效益；通过无线精准营销，在离客户最近的互联网最后一公里，影响消费者最终购买决策。在客户离店后，通过收集的用户信息，如手机号、微信号等持续精准营销，提高品牌知名度，影响客户的二次、三次消费，最终把客户发展为忠实用户。 2.2 方案详述 2.2.1 组网方式整个网络架构中，ICG集“上网行为管理+无线精准营销”为一体，既可作为透明桥接入，可以作为综合网关设备接入（具备防火墙、路由、NAT等功能）。如果有分支结构，还可以在总部部署统一管理平台和日志中心，提供统一的设备管理和数据分析平台。 2.2.2 顾客认证系统用户是商家最为核心的要素，任何一条策略和营销行为都是针对用户设置的，因此对于用户的识别、认证、分类与管理能力决定了整个方案的效果。网康设备提供了多达30多种的用户认证方式以及符合商家需要的用户管理能力，很好地满足商家对于用户的管理要求。网康设备提供多种用户认证和识别方式，为用户管理提供了灵活而完善的方案，包括MAC识别、短信认证、微信认证、WEB本地认证、AD域透明识别、LDAP认证、RADIUS认证、POP3认证、ESMTP认证、SOCKS认证、PPPoE账号识别、第三方用户识别（与锐捷SAM、城市热点、AD等联动）等。 2.2.2.1 微信认证微信认证根据终端类型的不同，主要分为两种：手机与PC/PAD，其中手机端在手机上全部完成。而PC/PAD需要借助手机扫描二维码完成，详细流程如下： a) 手机微信认证体验流程 b) PC/PAD微信认证流程 c) 微信认证价值通过网康微信认证，可以为商家提供了如下价值： 1. 为商家部署公共wifi上网服务提供了上网准入认证条件，良好的用户体验。 2. 帮助商家或客户推广自身的微信公众号，增加粉丝，实现线上线下O2O的落地。 3. 通过注册页面，收集用户信息（如手机号、年龄、职业等），用于顾客的精准营销。 4. 相比常见的短信认证，可以降低短信费用；并改善了用户上网认证流程，提高用户上网体验。 5. 满足法律合规需求。通过实名审计用户上网信息，遵守国家法律法规，避免法律风险，提升了商家的正面形象。 2.2.2.2 web本地认证在没有统一的认证接口的情况下，可在网康设备上开启本地认证或邮件认证，以实现上网时的身份认证。在WEB本地认证方式下，管理员可以设定并分发统一的初始口令，并定义账号的有效期，保障用户身份的安全，使用户身份的确定与具体上网设备完全无关。要实现WEB认证，首先需要在网康互联网控制网关中建立用户信息。ICG支持多种用户信息获取方式，可以通过IP网段地址扫描，自动获取内网用户的IP地址、计算机名、MAC地址信息，也可以通过LDAP同步的方式定期更新用户目录服务器的用户信息，支持RADIUS认证，此外，还可以使用网康自定义用户导入功能，将微软Excel表格整理的用户信息快速导入。WEB本地认证如图2-3所示。用户的认证页面可根据客户的实际情况，自定义LOGO，通知等信息。对于在特殊情况下不需要控制或审计监控的用户，网康ICG提供免监控和免审计功能。针对这部分特权用户，可开启免监控账号，其上网行为不受网康上网行为管理设备的管控。图 23 认证页面 2.2.2.3 酒店管理系统数据库识别针对一些没有使用微信的客人，可以提供读取酒店管理系统数据信息的方式进行认证上网；客人等级入住以后酒店管理系统会记录客人的身份证信息；网康上网行为管理通过读取该信息，获取酒店管理系统的数据库中存放用户的身份证信息可以作为用户上网的唯一用户名和密码，避免周边用户蹭网。第三方用户识别如图2-2所示。图 22 用户识别 2.2.2.4 用户信息登记注册如果商家希望获取用户的个人信息，如手机号，性别，职业、年龄等，在用户登录成功后，将出现用户注册页面，如下图所示（只有注册信息填写完成后，才可以继续上网）。如果这些信息已经收集完整，用户下次登录时，将不再弹出用户注册页面：用户注册页面的内容可以根据商家的需要自定义，通过ICG后台灵活配置。 2.2.2.5 多种认证方式共存短信认证、微信认证、用户名密码认证等多种方式可以共存，提供用户灵活的上网方式； 2.2.2.6 多样化的认证选项商家根据用户的分类不同，可以设置灵活的用户认证选项。如普通顾客的上网时长、上网次数，会员的“一次认证、终身服务”等。通过对普通顾客每天上网时长、上网次数的限定，吸引这些顾客加入到会员，获取更高的上网权限。网康认证系统可以提供会员客户“一次认证、终身服务”的用户权限，当用户第一次上网登录成功后，以后任何时间登录商家的WIFI不再需要输入用户名、密码，直接免认证上网。也可以根据需要设置免认证天数，当过期后，才需要再次认证，这样可以大大的提高用户上网体验，同时对降低VIP客户的上网门槛，提供更好的上网服务。 2.2.2.7 多种维度的认证方式基于不同用户、不同位置、不同终端、不同语言可提供不同的认证方式；不同终端：不同语言：不同位置： 2.2.2.8 用户自动分组当用户数目较多、组织结构比较复杂时，按照实际的组织结构或用户分类管理用户是最有效的方式，易于管理员查询、定位和设置策略。网康设备支持树型结构管理用户，能够完全按照实际情况建立用户组，如下图所示：按照XXX组织结构管理用户建立用户信息后，按照管理需求，基于网段、权限、行政职能自定义用户组和成员，并且可以在不同用户组之间灵活调整成员用户，最终形成清晰直观的树型组织结构。这样就解决了“确定用户身份”的问题，并为基于用户或用户组制定策略和统计报表奠定了基础。 2.2.3 PORTAL推送系统 2.2.3.1 不同阶段不同PORTAL 针对用户在认证的不同阶段，提供不同的portal页面，进行全方面的广告投放。认证前：认证中：认证后：并且对于不同的广告页面，可以设置自动播放模式，播放时间可以自定义，只有播放完毕后，才可以享受上网服务。 2.2.3.2 自适应终端和屏幕大小由于用户的上网终端多种多样，为了将广告的效果最大化，本系统的广告可自适应，针对不同的终端和屏幕大小，推送不同的广告页面。 2.2.3.3 自定义portal页面本方案中，提供统一的portal编辑平台，对广告页面上的所有参数都可以根据模块进行修改。同时，还提供后台代码编辑，可以完全的自定义portal页面。 2.2.3.4 定时定期推送根据不同用户的portal推送需求，可以基于定时或者定期的广告推送。 2.2.3.5 基于用户属性推送根据不同的用户、不同的用户类型、不同的用户位置弹出不同的PORTAL页面，从而提供更有针对性的广告。 2.2.4 行为管理方案 2.2.4.1 网页过滤 Web是互联网上内容最丰富、访问量最大的应用，然而网页内容良莠不齐，充斥许多反动、暴力、色情以及其它不健康的信息；此外，大量网络应用，如P2P，IM，网络电视、游戏等等，也借助HTTP协议或者80端口，一方面躲避防火墙的封堵，一方面携带病毒、恶意软件，为内部用户带来安全风险，挤占网络带宽。网康ICG通过预分类过滤技术、URL自动分类引擎以及灵活的策略设置，对违反国家法律、危害XXX安全的内容进行过滤，避免用户有意无意访问包含非法内容的网页，净化网络，减少病毒进入局域网的几率，降低XXX法律风险，创造文明健康的上网环境。 Ø 最领先的中文URL分类数据库网页内容浩如烟海，URL数目数以千万计。传统的网页过滤通过预设的关键字，对网页内容进行匹配，效率很低，而且误封率居高不下，已经退出应用的主流。另外一种方法是预先设置需要封堵的URL列表，对URL进行实时的匹配过滤，这也存在很大的缺陷，由于URL数量巨大，依靠手工添加方式不可能实现完整的过滤，而且对URL列表的更新管理几乎不可能。目前国际上最先进的方式是将URL按照一定的标准进行预分类，然后由网关设备对类别进行过滤，既解决了过滤效率的问题，又保证了过滤的完整性与实效性。网康ICG采用URL预分类技术，根据中国的文化背景、伦理道德、法律法规、应用领域、上网习惯等，进行全面采集、多级分类，并生成URL分类数据库。网康自主研发的URL搜索引擎，7x24小时进行URL抓取，并对抓取的网页进行相关性的链接分析。通过智能多级分类系统、人工校验审核等多级过滤技术对获取到的URL进行有效性校验和内容分类匹配，导入数据库。目前网康ICG的URL数据库包括50余个类别，超过3000万条的URL，基本覆盖中国区域的网站，是全球最大的中文URL分类数据库。网康URL库的分类标准是基于行为后果而不是内容关键字，即把URL访问对XXX生产力的后果影响作为分类的原则。如下是部分分类结果。 IP 法律艺术机动车 BBS站点求职招聘网络资源成人色情商业房地产 WEB通信犯罪技能木马病毒暴力赌博毒品病毒违反法律违反道德非盈利组织教育游戏参考军事新闻媒体在线聊天宗教与信仰体育文学娱乐儿童社会生活远程代理计算机与互联网政治广告博彩科学医疗健康网上交易门户网站与搜索引擎旅游 [交通住宿预订、其他旅游] 财经 [股票、基金、外汇、期货、XXX、其他财经、证券公司、在线股票交易] 网康URL预分类库 URL自动分类引擎是网康自主研发的URL智能分类技术，它根据增强的贝叶斯算法，根据网页的文本、图片、框架、颜色、关键字的语义、关键字出现频率以及关键字之间的比例关系、网页之间的相似度等多个维度，对网页进行智能分析，自动分类，这是网康Web分类的核心技术。为了保证URL分类的准确性，网康有一支专门的URL分类审核团队，负责对URL自动分类结果进行人工校验审核，确保每一条URL都符合分类标准。互联网上每天都有新的网站产生、老的网站消亡或者内容发生变更。为了保证URL分类的实效性，网康的服务器群每时每刻都在对既有的URL库进行更新，每天更新的速度超过300万条。这些变化内容可以自动更新到客户的在线设备上，使客户设备与网康URL库保持实时同步。此外，由于每个XXX对互联网的访问特点差异很大，可能出现网康URL库没有包含的情况，ICG支持客户未识别的URL自动回传到网康服务器，经云计算自动分类后再下发到客户设备，从而使得客户URL访问范围得以快速覆盖，也可通过网页智能分类功能根据客户自定义的分类知识库自动分类。 Ø 灵活的Web策略设置 n 网康ICG支持灵活的策略设置，可以针对多种条件设置策略 l 用户、部门及其组合 l 时间段，如上班时间、下班时间、周末等 l 网站分类，包括URL库已有分类或自定义分类 l 域名、网址、标题、内容匹配的关键字 l 上传/下载的文件类型 l Web一天内的请求次数或流量 l Web单次上传/下载的流量 n 控制方式包括： l 允许/阻塞/允许并记录请求/允许并记录内容/阻塞并记录请求 l 按指定方式报警策略设置方法如下图所示：图 25 URL过滤策略设置 n 自定义URL类别如果ICG内置URL类别不能完全满足用户的实际需求，用户可以根据需要自定义新的类别，以实现更精确的控制管理。图 26 自定义URL分类 n URL黑白名单通过URL黑白名单，可以设置Web访问中的特例：对于一些网站可能需要跳过已定义好的策略，而无条件地允许或阻塞，比如Windows自动更新服务，病毒库自动更新服务。被直接允许访问的网站列表称为URL白名单；相反地，被直接阻塞访问的网站列表称为URL黑名单。黑名单、白名单和策略的优先级从高到低为黑名单 -> 白名单 -> 策略。 Ø Web访问违禁提示用户访问Web失败后，通常在浏览器中显示“无法显示页面”的提示信息。如果是由于被预设策略所阻塞，网康上网行为管理设备提供更友好的方式提示用户无法访问的原因，如下图所示，提示内容可以自定义。图 27 Web访问违禁提示 2.2.4.2 应用控制随着技术的迅猛发展，各种互联网应用层出不穷，如即时通讯（IM）、网络游戏、在线炒股以及在线音乐视频等等。未加管理的使用，不可避免地影响员工的工作效率。在一项调查中，超过80%的员工在上班时间做过与工作无关的工作，其中，有60%的被调查员工承认其主要是在玩网络游戏、用QQ / MSN等即时通讯软件聊天，以及炒股等等。这些不当网络活动大大降低了员工的工作效率，造成了XXX人力资源的严重浪费。 Ø 基于特征识别的覆盖全面的应用协议数据库欲控制各种网络应用，必先准确识别。传统安全产品通过IP或者端口封堵各种协议，只能局限于标准的协议，如HTTP，SMTP，且主要是在网络层以及传输层进行，对应用层的内容无能为力，而且，如果IP与端口经过动态协商建立，比如QQ，P2P下载等，则完全不能胜任。网康ICG对应用的识别是通过应用特征与行为特征实现的。所谓应用特征，是指在成序列的数据包的应用层信息中，存在有规律的字节特征，它可以唯一地标识某种应用协议，就如同一个人无论穿什么颜色的衣服，其指纹特征不会改变，而且是唯一的。类似地，ICG可以通过特征值准确地识别网络应用；而行为特征，是指连续多个包或者多个并发的网络连接表现出来的某种行为模式具有一定规律性，通过这些行为模式可以识别特征值不明显的应用类型。网康ICG拥有国内最全面的网络应用协议数据库，分为40余种大类，共3000多种协议，部分应用如下图所示： Ø 支持用户各项应用允许/阻塞管理网康ICG可限定每个用户允许/阻塞的应用类型，管理员可单独控制用户的某项互联网应用的使用，也可以控制用户的多项互联网应用的使用，甚至可以针对某类应用不同的子应用进行使用控制。如：可限定用户上班时间允许使用QQ聊天，但不允许使用QQ游戏或用QQ传文件。通过该控制，可以限定公司员工可使用的应用类型的范围，避免无关应用对工作时间的占用。 Ø 支持用户各项应用每日上网时长/流量限额管理网康ICG可限定每个用户在一天之内累计上网时间/流量额度，管理员可单独控制用户的某项互联网应用每日上网时间/流量限额，也可同时控制用户的多项互联网应用每日上网时间/流量限额。超出限制时间/流量额度后，用户在当日内无法再使用该应用，从而达到对应用使用时间的更为灵活、更为人性化的控制。如：可限定用户每日仅允许使用QQ累计时长1小时/30M流量；也可限定用户每日仅允许炒股30分钟/10M流量，即无论用户用哪种炒股软件，累计达到30分钟后/10M流量，当天内无法再使用任何炒股软件炒股。 Ø 灵活精细的管控策略 n 灵活的策略设置网康ICG能够根据多种条件及其组合对网络应用进行灵活的管理，包括： Ø 用户、部门及其组合 Ø 时间段，如上班时间、下班时间、周末等 Ø 提供自定义协议，对特定的应用进行控制 Ø 对网络应用进行封堵、允许 Ø 对网络应用进行时长/流量限额控制 Ø 对网络应用进行带宽限制管理 n 精细化的控制管理网康ICG的一大优势是能够对各种网络应用进行精细粒度的管理控制，比如可以通过阻塞每一种具体的网络电视、流媒体来减少带宽资源浪费，保障员工工作的效率等。此外，对于一些多协议多用途的应用（如IM），ICG可以精确识别子协议，将更多细节纳入策略框架中。例如：允许通过QQ聊天与文件传输进行产品技术支持，且保障QQ远程协助的带宽，但禁止玩QQ游戏，禁止欣赏音乐视频等等，如下图所示：图 28 IM子应用独立控制对于通过WEB方式在线聊天的员工，可采取封堵在线聊天网站分类的方式实现，如下图所示。同样，通过WEB方式在线炒股、在线游戏的员工，可采用封堵在线炒股网站分类、在线游戏网站分类的方式实现。图 29 封堵WEB在线聊天的网站 2.2.4.3 带宽管理小憩驿站互联网带宽投资逐年增加，但使用效果总不能如人意，关键应用使用体验差，经过调研，主要原因在于与工作无关的应用，如P2P下载、在线视频等对带宽资源的挤占，使得关键应用的使用质量无法保障，大大降低了出口链路的利用率，造成了XXX互联网带宽资源的严重浪费。网康ICG可限定每个用户所使用的应用类型可占用的带宽资源上下限，管理员可单独控制用户的某项互联网应用可占用的带宽资源上下限，也可以同时控制用户的多项互联网应用可占用的带宽资源上下限。不满足带宽下限的应用，可根据优先级高低抢占网络中的空闲带宽资源，超过带宽上限的应用，不允许再抢占更多的带宽资源。从而可以限制无关应用对带宽的挤占，保障关键业务的使用质量，提升带宽利用率。如：ERP优先级最高，且可占用的带宽下限为5Mbps，则当ERP实际占用的带宽不足500Kbps时，可以优先占用空闲带宽，保障最低的带宽需求。P2P可占用的带宽上限为2Mbps，则当P2P实际占用的带宽达到2Mbps时，就不能再对带宽资源进行占用。带宽管理策略 2.2.4.4 信息审计网康上网行为管理设备提供全方位的审计功能，可实现针对IM、邮件、FTP、论坛发帖等应用的内容审计。网康上网行为管理设备的审计功能，默认配置下关闭，需要管理员手动打开审计功能，方可实现全方位的审计。同时，可通过分级分权功能，收回设备管理员审计功能的权限，以彻底关闭审计功能，在这种情况，打开审计功能的权限仅超级管理员拥有。 Ø 邮件收发审计和过滤网康ICG不但可以审计通过任意端口的POP3和SMTP协议收发邮件内容，同时还可以审计通过WEB-MAIL发送邮件的内容，实现对用户邮件收发内容的全面审计。同时，网康ICG可基于邮件特征对邮件外发内容进行审计和过滤，并能够按照指定方式进行报警，从根本上杜绝包含敏感信息邮件的外发行为，保证XXX信息的安全。另外，针对采用SMTP协议的邮件，网康ICG支持对外发邮件的人工审核，将那些包含敏感信息的邮件暂时拦截下来，缓存在ICG本地，由审计员审核内容后在决定是否允许外发，确保精准过滤。 n 邮件审计内容用户、时间、邮件类型、发送邮箱、接收邮箱、邮件主题、邮件正文、附件名称、附件大小、附件内容 n 过滤条件发件人关键字、收件人关键字、邮件主题关键字、邮件内容关键字、邮件附件名称及大小、附件内容关键字（邮件外发预审） n Webmail站点雅虎邮箱、搜狐邮箱、网易163、网易126、Hotmail、Tom邮箱、新浪邮箱、G-Mail、QQ-Mail、Excite、Goo、Infoseek、Livedoor等。支持用户导入自定义WEB-MAIL邮箱特征。 Ø IM审计和过滤网康ICG对IM行为及内容审计功能包括： n MSN审计和过滤审计收发动作、发送账号、接收账号、聊天内容、文件传输内容；基于MSN账号、文件传输方向、文件名称、文件大小阻塞聊天行为和文件传输行为；基于MSN聊天信息的关键字进行匹配并按指定方式报警。 n 飞信审计审计收发动作、发送账号、接收账号、聊天内容、文件传输内容；基于飞信账号、聊天内容、文件名称、文件类型、文件大小阻塞聊天行为和文件传输行为；对于匹配条件的动作进行记录，并可按照指定方式报警。 n Yahoo! Messenger审计审计收发动作、发送账号、接收账号、聊天内容。 n QQ审计审计收发动作、发送账号（昵称）、接收账号（昵称）、聊天内容、语音聊天行为、群组聊天内容。 n SKYPE审计审计收发动作、发送账号（昵称）、接收账号（昵称）、聊天内容。 Ø HTTP文件传输审计和过滤网康ICG支持HTTP文件传输内容的审计和过滤功能。可以基于网站域名、传输方向、文件名称、文件类型、文件大小、传输频率审计HTTP文件传输动作或文件内容，并可阻塞包含指定特征的文件传输行为并记录传输动作，同时，均可按照指定方式进行报警。 Ø HTTPS加密网页的审计和过滤网康ICG可审计HTTPS加密网页的访问情况，并可基于网站分类、证书合法性阻塞存在安全隐患HTTPS加密网页的访问，有效屏蔽用户对钓鱼网站的访问，保障XXX网络安全和用户信息安全。 Ø FTP文件传输审计和过滤网康ICG支持FTP审计和过滤功能，可以审计任意端口的FTP文件传输行为；可基于传输方向、所传输文件在FTP服务器中的路径、文件名称阻塞文件传输行为；并可还原指定名称、大小或类型的文件内容，可对匹配的文件按照指定方式报警。 Ø TELNET内容审计网康ICG支持TELNET审计功能，可审计内网用户的TELENT行为，记录TELNET目标设备的IP、端口信息；记录执行的指令内容和结果。 Ø 论坛发帖审计网康ICG能够针对各类BBS论坛、新闻评论、贴吧、微博的发帖内容进行监控审计，包括发帖正文、发帖附件，对于违背预设关键字的发帖进行实时阻断，并按照指定方式报警。对于发帖日志，还可以通过时间、用户、关键字进行全面查询，准确定位发帖行为与内容。 Ø 搜索引擎关键字审计和过滤网康ICG支持“搜索引擎关键字审计与过滤”功能。可以记录用户通过搜索引擎类网站搜索的关键字内容，并可以基于搜索类别、关键字内容过滤用户的非法搜索行为，并可以按照指定方式报警。 Ø 基于时间和用户对象审计外发信息网康ICG可以灵活设置在哪些时段审计哪些人的外发信息，从而有针对性的监控外发信息，为策略制定提供高度的灵活性。 2.2.4.5 分级分权由于上网行为管理产品不仅涉及对内网用户的管理，还需要对产生的各类报警信息、日志进行查看及分析。所以，对于各个角色的管理员的设定需要事先做好规划，并定义好各个角色管理员的权限，譬如，可以设置系统管理员、审计管理员、策略管理员等不同角色的管理员。网康ICG支持根据不同的管理权限和管理级别，创建不同级权的设备管理员和日志审计员账号。能够多维度的划分管理权限，包括： Ø 策略配置权和日志审查权的划分，实现上网行为控制和上网行为审计的独立运作。 Ø 所管辖的用户对象的划分，实现分部门、分人员的管理，不同部门和人员之间策略配置互不干涉。 Ø 功能模块的划分，实现策略管理、用户管理、系统管理的分权操作。 Ø 丰富的，多维度的权限划分，充分满足XXX或组织用户对账号权限管理的要求。特别的，为了提升设备管理的安全性，除了上述的普通管理模式外，网康ICG特别提供了三权分立的管理模式供用户选择。普通模式由超级管理员独立管控，三权分立模式是由超级管理员和审核员共同管理。在普通模式下，超级管理员拥有全部权限，可以建立管理员和审计员并为其分配权限，可以拥有系统管理的全部权限，可以看到查询统计的所有信息，是ICG系统的最高管理者。三权分立模式，主要面向对于权限责任要求较高的用户。在三权分立模式下，超级管理员建立管理员和审计员并为其分配权限的操作需要审核员进行审核，此外管理员只能拥有系统管理相关权限，审计员只能拥有查看审计信息的权限，并且可以设置是否能查看具体审计内容。也就是说，在三权分立模式下，各管理角色权责更明确，分工更细致，避免了普通模式下超级管理员权限过大带来的管理风险，保障了ICG设备管理本身的安全。 2.2.5 查询统计与报表对用户网络行为进行记录与分析，是网康产品必备的重要功能。对日志的存留与分析，既是对国家法律法规的遵从，也是真正管理好顾客上网、有效利用网络资源的需要。针对用户上网行为以及相关内容查询统计，能够对用户的网络活动进行较长时间的回溯与反查，帮助管理员全面了解网络的使用情况，为改进网络管理提供详实准确的依据。 Ø 详细的日志查询信息查询的目的是对过去某时间段内选定用户的网络行为进行细节的查看，它反映了在此时间段内用户的网络流水记录。 n 完整的查询内容 Ø 基于用户的综合上网行为查询 Ø 应用流量查询，数据粒度可选，如：按汇总数据，小时流量，细节流量 Ø 网站访问查询，数据粒度可选，如：全链接，仅主链接图 210 封堵WEB在线聊天的网站 Ø 搜索引擎查询，数据粒度可选，如：全链接，仅主链接 Ø 邮件收发查询，可查看完整的邮件正文与附件内容 Ø 待审查邮件查询，当开启邮件外发预审时，需人工审核的邮件在此查看 Ø 在线聊天查询，查看MSN等IM的完整聊天记录，同时，可方便追踪某两个IM用户之间所有聊天过程信息 Ø 论坛发帖查询，可查看完整的发帖正文与上传文件 Ø 上线历史查询，建立时间、用户、IP间的对应关系 Ø 应用明细查询，便于追踪定位网络安全事件故障源 Ø 上网时长查询，基于时间段、用户、应用协议等多种条件进行查询分析 Ø FTP、TELNET、HTTPS审计，可查看对应的审计内容 Ø 文件审计，可查看通过各类途径外发或接收的文件情况 Ø 策略报警，可查看当前触发的各类报警情况 n 灵活的查询条件设置 Ø 根据日期范围，以及每天的特定时间段查询 Ø 根据用户或者用户组查询 Ø 根据网络应用、匹配阻塞策略、访问控制查询应用流量记录 Ø 根据网站分类、匹配策略、访问控制、网址关键字、网页关键字、标题关键字查询网站访问记录 Ø 根据所有类别、匹配策略、访问控制、搜索引擎、搜索关键字查询搜索引擎记录 Ø 根据发件人、收件人、主题关键字、正文关键字、附件名、访问控制、邮件大小、email类型、匹配策略查询邮件收发记录 Ø 根据发送账号、接收账号、消息关键字、访问控制、对话模式、聊天工具查询在线聊天记录 Ø 根据URL关键字、正文关键字、账号关键字、附件关键字、行为关键字、访问控制、匹配策略查询论坛发帖记录 Ø 根据时间范围、用户、认证类型查询上线历史记录 Ø 根据时间范围、用户、网络应用、匹配策略查询应用明细记录、上网时长记录 Ø 根据客户端IP、服务器端IP、客户端口、服务器端口、登录名、访问控制、目录名称查询FTP审计记录 Ø 根据客户端IP、服务器端IP、客户端口、指令查询TELNET审计记录 Ø 根据证书颁发者、网站分类、访问控制、所有者查询HTTPS审计记录 Ø 根据发送账号、接收账号、文件名、文件类型、文件大小、传输方式、访问控制、匹配策略、传输工具查询文件审计记录 Ø 根据匹配策略、报警级别、报警类型、访问控制查询策略报警记录 n 查询结果保存 Ø 直接导出为Excel表格，方便二次处理 Ø 发送电子邮件丰富的统计报告网康设备支持根据时间、用户、应用对上网行为进行全方位的统计，内容涵盖用户统计、应用流量、网站访问、搜索引擎、邮件收发、在线聊天、论坛发帖、上网时长、文件审计等各种统计类型。并提供多达50种预置报告模版，获得不同角度的统计报告。 Ø 递进式（Dill-down）统计分析面对纷繁复杂的数据，人们习惯从宏观到微观、从全局到局部逐步地认知、理解，分析的层次由浅入深，分析粒度由粗到细。事实上，多数抽象事务的分类与分层普遍遵循这一规律，如日期以年、月、日表示，行政区按照国家、省、市、县进行组织，人们的思维习惯实际上是这种客观存在的主观映射。网康ICG采用递进（drill-down）的方式，把统计数据层次分明地展现给用户，帮助管理员快速在全局与细节上把握网络活动的状况。比如：为了了解一周内XXX员工访问web的情况，ICG引导用户按照如下的操作：URL总类别数 -> 哪些网站类别 -> 某类网站所包含的具体网址 -> 某网址有哪些人在什么时间访问，层层递进，把web访问的信息清晰地展示出来，如下图所示。此外，除了按照网站类别查看，还可以按照站点、请求数等进行递进查询分析。图 212递进统计分析 Ø 预置报告模版分析报告是实施上网行为管理设备后进行效果评估的最直观工具，也是了解网络活动以及调整管理策略的最重要的依据。网康ICG提供4种统计报告，用户活动摘要、用户行为统计、带宽资源使用、上网时长统计；4种智能报告，综合评估报告、带宽资源评估、工作效率评估、行为合规分析。以表格、饼图、柱图、线图等多种形式展现，方便管理员进行全面的分析。 n 用户上网综合报告在选定的时间范围内，对于选定的用户： Ø 总流量，下载流量，上传流量报告 Ø 总流量历史走势报告 Ø 应用排名报告（按流量） Ø 访问最多的URL类别排名，以及访问次数 Ø 阻断数最多的URL类别排名，以及阻断次数 Ø 请求数最多的URL站点排名，以及请求次数 Ø 阻断数最多的URL站点排名，以及阻断次数 Ø 发帖最多的站点排名，以及发帖数量 Ø 发送邮

展开阅读全文