首页 >> 通信新闻 >> 滚动新闻 >> 正文
 
防微杜渐 天融信上网行为管理方案
http://www.cww.net.cn   2011年4月21日 09:56    ZDNET网络频道    

互联网已经成为政府政务公开、为民服务及社会管理的重要窗口和平台,同时也是政府和企业员工与外界进行信息交流的通道。但面对良莠不齐的互联网内容和风险,虽然大多数政府和企业具备了内网环境隐蔽、外部网络访问控制、重要数据传输加密及内部IP地址管理能力,但员工网上言行的不规范、工作时间利用互联网消遣娱乐、滥用带宽等难以控制,这些行为严重影响政府形象和业务的正常稳定运行等,主要面临以下挑战:

P2P下载难以控制、互联网带宽滥用严重

利用互联网进行网络电视、P2P下载、网络游戏、炒股、网上购物等,严重吞噬网络带宽和影响办公秩序,使正常业务通讯得不到保障。

浏览或散播破坏民族团结、反政府以及色情信息

如今非法网站、反动网站以及论坛层出不穷,经常使用URL跳转、提供网站IP等隐秘形式发布带有反动及色情信息的网站,单凭滞后的URL过滤库更新难以发现和屏蔽此类网站。政府内部人员可能不小心浏览此类网站,并在不知情下成为散播源头,将给政府带来不必要的麻烦。

利用聊天软件、邮件及论坛泄露敏感信息

缺少对通过BBS、Email、QQ 、MSN及飞信等途径向外散发内部重要资料和敏感信息行为等行为的监管,导致重要信息被曝光,严重损害政府和企业公信力,甚至被上级追责。

解决方案

天融信针对上述政府和企业访问互联网所面临的挑战,提出了天融信上网行为管理解决方案,采用天融信网络卫士—上网行为管理系列(TopGate—ACM)产品,对政府和企业员工的上网行为进行有效管控。

天融信TopGate—ACM沿用了天融信先进的软硬件体系构架和灵活的部署方式,可支持旁路或串行网络接入方式,集成防火墙、IP安全管理、行为与内容审计管理、流量管理等核心功能模块,并配置先进的应用级行为分析控制引擎,可实时高性能分析网络活动与信息内容。

本方案在互联网防火墙边界内侧以串行模式部署TopGate—ACM设备,基于用户的三层纵深式行为管理,针对网络行为、应用行为以及信息内容进行全面检测、控制和审计记录。具体部署示意图如下:

防微杜渐 天融信上网行为管理方案

图:天融信TopGate—ACM部署及功能示意图

网络权限控制

TopGate—ACM设备采用用户实名与IP捆绑管理,另提供基于账号和口令、AD域、LDAP系统的网络接入认证和控制,在访问网络资源前通过WEB页面形式认证计算机用户身份,经认证后授予相应的网络资源使用权限,同时可对带宽使用进行限制,网络中所有用户必须按照该限制进行网络访问。

互联网协议与应用控制

TopGate—ACM设备内置丰富的URL分类库,统计收录涵盖色情、反动反政府、暴力等信息的网站地址,提供定期更新和手工自定义设置功能。另外,可针对outlook、Foxmail等邮件终端系统以及主流WEB邮件系统进行控制。

[1]  [2]  
相关新闻
编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
关键字搜索:上网行为管理  天融信  
文章评论查看评论()
昵称:  验证码:
 
重要新闻
通信技术
企业黄页
会议活动