上网行为管理功能概述及实现

最新推荐文章于 2024-08-12 20:28:25 发布
最新推荐文章于 2024-08-12 20:28:25 发布
阅读量3k 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43115153/article/details/108228133
版权

AC上网行为管理:

  • 看似风平浪静的网络中实际存在着看不见管不住的问题,带宽滥用(带宽不合理划分分配),上网难管理(上网权限缺乏管理),信息泄露,网络违法(缺乏日志记录),安全威胁

  • AC实现可视可控管理三要素:用户和终端,应用和内容,流量。

    • 控制内部用户的上网行为

  • 应用场景:互联网出口处单做一个上网行为的管控,也可以充当一体化网关,无效WIFI的管控管销(推广微信公众号)等,有很多应用场景根据客户需求来定,可以作认证作流控作应用控制作审计,需要监控用户上网行为的地方都可以使用

  • 解决:

    • 用户认证:验证上网用户的身份,对其上网行为进行控制审计

      • 功能:IP/MAC绑定;本地用户名-密码认证; AAA认证,第三方服务器认证; DKEY双因素认证; 单点登录; 短信认证/微信认证。 终端类型识别

    • 网页过滤:过滤非法不良网站避免法律风险;过滤恶意网页保障安全;过滤游戏,购物等影响工作效率的网站

      • 功能:千万级URL识别库;URL智能识别系统; URL云共享; 自定义URL;恶意网址过滤

    • 应用控制:封堵聊天、炒股、游戏、在线视频等应用提高员工效率;封堵邮件,防止敏感信息泄露;封堵代理、翻墙软件,规避不当上网行为带来的法律风险;

      • 功能:应用特征识别库;应用管理标签化; 精细化管控; 防代理防共享。

    • 流量管理:根据业务类型进行带宽限制或保障,保证核心业务畅通运行;灵活分配带宽资源,实现动态调整,提高带宽利用率;

      • 功能:基于用户/用户组/应用/网站类型的流控;多级父子通道; 动态流控; P2P智能流控; 流控黑名单

    • 行为审计:记录内网用户的上网行为,有依可查;记录内网安全事件,帮助管理员发现安全威胁。

      • 功能:网页访问审计;邮件审计; IM聊天应用审计; 外发文件审计; 微博、论坛发帖等

  • 功能实现:

    • 用户认证,可以基于用户和用户组来管理用户的登陆,可以配置本地认证也可以AAA认证等等

    • URL过滤,运用HTTP识别技术就是获取到HTTP请求时带有的host字段来获知用户想要访问的网站,以此来达到过滤网站目的

      • HTTP:三次握手后,HTTP发出请求,带有host字段,从这里得知访问网站

      • HTTPS:三次握手后会建立SSL加密通道,在SSL第一次握手时客户端发出client hello报文时,会有个server name字段,从这里获知后进行相应的过滤

    • 应用控制,采用深度内容检测DPI和深度流检测技术DFI即深度行为检测技术,覆盖应用层数据部分的检查

      • 深度内容检测DPI:除了五元组,增加了,基于“特征字”的检测技术;基于应用网关的检测技术;基于行为模式的检测技术

        • 基于“特征字”的检测技术:基于应用层协议的请求中某些字段来进行一个业务的承载过滤,比如HTTP请求头中的UA字段可以判断是手机还是电脑,这就可以对设备进行控制吧

        • 基于应用网关的检测技术:某些应用的控制流和数据流是分离的,数据流没有任何一个字段可以帮助我们区分业务流。这种情况下,应用层网关先识别控制流,对控制流进行解析,基于对控制流的阻断来对这个业务进行阻断,比如VoIP视频控制流控制命令是通过H.245协议传输建立从控制流中找字段来进行过滤,而数据流是RTP协议,那么就可以对H.245这个协议进行过滤就可以实现对VoIP视频业务的禁用了

        • 基于行为模式的检测技术:通常用于无法根据协议判断的业务的识别,基于用户的行为来识别业务流,比如我1分钟收到同一个设备发来的1000封邮件这肯定就不正常啊,这种垃圾邮件的业务流就不明显不正常

      • 深度内容检测DFI:基于流量行为的应用识别技术,不同的应用类型体现在会话连接或数据流上的状态等各有不同。基于流的行为特征,通过与已建立的应用数据流的数据模型对比,判断流的应用类型或业务。(平均包长,下载时长,流量速率,会话保持时间等等)

      • 区别各自优势:如果数据包是经过加密传输的,则采用DPI方式的流控技术则不能识别其具体应用,而DFI方式的流控技术则不受影响。DFI仅对流量行为分析,但是无法判断该流量是否采用H.323或其他协议

    • 内容审计,每个上网行为管理一定会有的就是日志中心了吧,会把用户的所有上网行为监控下来,方便出现安全威胁后的排错

      • 数据不加密的报文是完全可以连人带内容都监控下来的,重要说一下加了密的报文数据如何监控下来

      • SSL内容的解密技术

        • 开启SSL内容识别后,用户发出SSL四次握手,其实是跟AC建立了SSL建立,AC再跟服务器建立连接,这就可以对之后所有的HTTPS数据进行解密了,可以从得到网站的CA证书上看到颁发者的区别,正常是CA机构,开启了之后颁发者是AC。这样就可以对所有HTTPS网页上的传输内容(邮件的附件都能下载下来)都记录下来了

      • 审计QQ聊天内容咋办?它们通过QICQ协议加密传输,使用准入系统,在客户端安装插件将QQ聊天记录缓存下来传给AC

叫我凯子没问题
关注
上网行为管理软件的主要功能、并简要说明上网行为管理类的软件的原理。
jnx5945的博客
04-08 3754
上网行为管理软件 1、小草上网行为管理软路由 小草上网行为管理软路由是只需要在局域网任意一台电脑上安装,即可监控整个局域网上的其它电脑,安装使用简单,具有流量控制、上网行为管理功能,可以限制迅雷等P2P下载、限制聊QQ、限制网络游戏、限制网络视频、限制网页访问、限制局域网流量!还可以绑定IP,限制每个IP流量,保障带宽的稳定等!小草是目前国内最优秀最专业的局域网管理软件! 小草支持: Windo...
【网络安全】上网行为管理
命运的旋律的博客
12-05 4530
上网行为管理 上网行为 管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析 控制、监督、审核用户上网所发生的一切行为 5个基本要素: 4W+1H Who(谁) When (时间) Where (访问哪里) What(什么内容、应用) How(结果) 对网络的管控 员工的不当行为引发的问题无法通过传统的网络安全设备来实现...
2024年上网行为审计软件排名,推荐这五款上网行为管理软件
2401_83058349的博客
06-17 1369
总之,安企神作为一款成熟的上网行为审计软件,通过其全面的功能、优秀的用户体验、高度的安全性以及灵活的服务模式,为众多企业提供了强有力的网络管理工具,帮助企业管理者更好地掌握员工上网行为,提升工作效率,确保企业信息安全。上网行为审计软件是企业IT管理中不可或缺的一部分,它们旨在帮助组织监控、管理、审计员工的互联网使用情况,确保网络资源的合理利用,提高工作效率,同时维护企业信息安全。安企神软件背后有专业的技术支持团队,能够为用户提供及时有效的帮助,包括软件安装、配置指导、故障排查以及定制化需求的响应。
上网行为管理功能+应用场景+基本操作
最新发布
qq_62199249的博客
08-12 977
​ 目的​ 标识用户的身份,验证合法性,控制及审计上网行为​ 实现方式。
浅谈公司上网行为管理原理及绕过
m0_68868181的博客
12-26 3785
本文主要讲解通信协议底层原理,以及各种隧道的底层实现
上网行为管理详解
weixin_53220369的博客
10-17 775
上网行为管理,是一种网络安全产品,可保护公司数据并执行安全策略。从Web流量中过滤不安全的内容,从而阻止网络威胁和数据泄露。保护员工免于访问恶意网站等,满足等保合规。
上网行为管理软件的功能
na1519的博客
06-09 1994
1. lanecat网猫监bai控软件主要功能   01 网页监控   02 邮件监控   03 聊天监zhi控   04 流量管控   05 设备管理dao   06 远程桌面和远程控制   07 文件操作记录   08 软件使用控制   09 资产管理   10 操作系统管控   11 统计报表   12 打印监控   13 共享文件访问 一、邮件监控--全面监控局域bai网内计算机所有收du发的邮件: LaneCat能实时记录局域zhi网内计算机所dao有收发的邮件(pop3/smtp协议),同时检
上网行为管理系统”有什么样的功能
墨门云简单好用的企业安全云平台
08-22 4705
上网行为管理系统”是一款内容安全产品,用于管理用户的上网行为,是否允许上网或分时段上网、过滤不良信息、限制敏感信息等,可以实时记录用户的上网行为日志。
Panabit上网行为管理用户手册v1.1.0
05-28
Panabit上网行为管理系统是一款专注于提供全面、高效的企业级上网行为管理解决方案的产品。它旨在帮助企业机构实现对其内部网络环境的有效监控与管理,确保网络安全、合规以及资源的有效利用。 #### 1.2 关键特性 ...
深信服上网行为管理产品功能.docx
06-14
综上所述,深信服的上网行为管理产品不仅具备强大的上网行为控制功能,还提供了完善的安全防护措施和便捷的日志管理功能,能够帮助企业实现高效的网络管理,提升整体的工作效率,同时也确保了企业的信息安全和合规性...
H3C上网行为管理解决方案
03-04
H3C上网行为管理解决方案是业界应用识别最全面的解决方案,方案由应用控制网关和安全管理平台组成。应用控制网关有SecPath ACG盒式设备和SecBlade ACG插卡两种产品形态,ACG可针对P2P/IM、网络游戏、炒股、非法网站访问等行为,进行精细化识别和控制,有效解决带宽滥用、访问非法网站感染病毒等问题;安全管理平台有SecCenter硬件设备和ACG Manager管理软件两种产品形态,对应用控制网关检测出的网络安全事件进行深入分析并输出审计报告,同时收集防火墙发送的NAT日志,帮助管理员全面了解用户行为和流量趋势,为加强整网安全、满足合规性要求提供决策依据。
优质资料(2021-2022年收藏)上网行为管理验收报告.docx
10-11
**上网行为管理验收报告概述** 本报告主要针对XX有限公司实施的《上网行为管理》项目进行验收,由上海冰峰计算机网络技术有限公司提交。该产品旨在规范和管理企业内部的网络使用行为,确保网络安全,提高员工工作...
深信服上网行为管理-管理员手册v1.0.doc
11-26
第1章“前言”可能介绍了手册的目的、适用范围以及深信服上网行为管理解决方案的核心功能。这一部分可能对管理员如何利用该系统进行网络行为监控和管理进行了概述,同时强调了遵循合法合规的重要性和保护知识产权的...
上网行为管理的前世今生
weixin_34101229的博客
06-05 242
应该说,网络的主题一直是如何更简单、快速的实现互联互通。但随着网络的发展,上网行为管理变得越来越被市场认可和接受。这实际上大致有以下三个方面的背景原因。 自从有了网络的那一天,就有了网络安全的需要。基本上,在路由器诞生的那一刻,也就有了防火墙的理念。虽然安全这个话题不仅仅局限于网络,比如身份鉴别、数据安全等,但,网络安全长久的基本统治了安全这个话题。以安全...
上网行为管理
Slow_fever_youth的博客
08-23 5306
是什么?——控制内部用户上网行为的设备。在深信服公司中,被称作AC。 大纲 一、为什么需要上网行为管理? 1.带宽滥用; 2.上网难监管; 3.信息泄露; 4.网络违法; 5.安全威胁。 二、上网行为管理 三要素: 1.用户和终端可视可控; 2.应用和内容可视可控; 3.流量可视可控。 上网行为的五大安全需求: 1.用户认证: 2.网页过滤: 3.应用控制: 4.流量管理: 5.行为审计: 三、上网行为管理的应用场景 1.互联网行为管控; 2.一体化网关..
天融信上网行为管理ACM用户指南:配置与操作详解
《天融信上网行为管理ACM用户手册》是一份详细指南,旨在帮助用户了解和操作天融信的上网行为管理系统,即TOPSEC® ACM。该手册涵盖了产品的各个方面,从产品概述到具体功能配置,旨在确保用户能够充分利用设备进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值