網(wǎng)絡(luò)行為控制系統(tǒng)對企業(yè)內(nèi)部安全管理的重要作用_第1頁
網(wǎng)絡(luò)行為控制系統(tǒng)對企業(yè)內(nèi)部安全管理的重要作用_第2頁
網(wǎng)絡(luò)行為控制系統(tǒng)對企業(yè)內(nèi)部安全管理的重要作用_第3頁
網(wǎng)絡(luò)行為控制系統(tǒng)對企業(yè)內(nèi)部安全管理的重要作用_第4頁
網(wǎng)絡(luò)行為控制系統(tǒng)對企業(yè)內(nèi)部安全管理的重要作用_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)行為控制系統(tǒng)對企業(yè)內(nèi)部安全管理的重要作用摘要:本文詳細講述了深信服行為管理設(shè)備在一家上市制藥公司,通過多種認證方式:用戶名/密碼、LADP、RADIUS、訪問控制組,實施內(nèi)部網(wǎng)絡(luò)行為管理系統(tǒng)。有效的形成內(nèi)部人員上網(wǎng)規(guī)范、降低木馬入侵對計算機系統(tǒng)的破壞概率,很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規(guī)站點達到140萬余次;HTTP應(yīng)用攔截達70余萬次;P2P多媒體攔截達50余萬次;文件下載達30余萬次。關(guān)鍵詞:行為管理 準入規(guī)則 內(nèi)部安全一背景據(jù) IDC 調(diào)查結(jié)果顯示:在全球損失金額在5萬美元以上的攻擊中,70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。2002年,F(xiàn)BI和CSI對全球484

2、家公司的信息系統(tǒng)進行調(diào)查結(jié)果發(fā)現(xiàn): 有超過85%的安全威脅來自企業(yè)內(nèi)部; 有有16%來自內(nèi)部未授權(quán)的存?。?有14%來自專利信息被竊??; 有12%來自內(nèi)部人員的財務(wù)欺騙; 而只有5%是來自黑客的攻擊。員工30% 40% 的互聯(lián)網(wǎng)使用花費在新聞、娛樂、購物、無意義的閑聊(QQ、MSN)等于工作無關(guān)的活動上 濫用互聯(lián)網(wǎng)對企業(yè)產(chǎn)生的負面影響現(xiàn)代管理者必須思考的幾個問題;針對這些亮點l 如何對企業(yè)網(wǎng)絡(luò)效能行為進行統(tǒng)計、分析和評估?l 如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為(如色情網(wǎng)站)?l 如何監(jiān)控、控制和引導員工正確使用網(wǎng)絡(luò)?l 怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料?l 最

3、后,在不幸發(fā)生問題時,如何有一個證據(jù)或依據(jù)?作者所在公司決定采用深信服行為控制解決方案對企業(yè)內(nèi)部員工上網(wǎng)環(huán)境進行有效管控二具體方案一般用戶的PC機上都安裝有防病毒、個人防火墻等程序來保證安全,但有些用戶在上網(wǎng)時忘記開啟這些功能或沒有及時升級病毒庫,給用戶帶來安全隱患。通過內(nèi)部上網(wǎng)行為權(quán)限分組和網(wǎng)絡(luò)安全準入規(guī)則的混合管理,為企業(yè)管理者解決了以前一直對企業(yè)內(nèi)部員工上網(wǎng)控制所帶來的困擾問題。此方案不僅能給企業(yè)網(wǎng)絡(luò)效能行為進行統(tǒng)計、分析和評估同時也能夠有效的監(jiān)控到一些非工作上網(wǎng)行為和非正常上網(wǎng)行為。規(guī)范員工上網(wǎng)行為(比如禁止員工上班時間聊天、打游戲)、提高企業(yè)上網(wǎng)效率;在對企業(yè)內(nèi)部員工日常工作中的需要

4、保密的文檔在一定的程度上也可以高效能的實施監(jiān)控、確保內(nèi)網(wǎng)安全,保護內(nèi)部數(shù)據(jù)安全、防止機密信息泄漏,通過流量控制、帶寬管理,提升帶寬利用率控制和引導員工正確使用網(wǎng)絡(luò);杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機密資料。通過深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù), SINFOR AC上網(wǎng)行為管理系統(tǒng)可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的數(shù)據(jù)類型,對目前所有的P2P軟件如:QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件,根據(jù)預置策略進行及時封堵。最后,在不幸發(fā)生問題時,通過深信服日志可提供一個證據(jù)或依據(jù),降低企業(yè)的法律責任。另外獨特的WEB認證技術(shù)讓內(nèi)網(wǎng)無線用戶在訪問網(wǎng)絡(luò)之前,上網(wǎng)行為管理系統(tǒng)除了對客

5、戶端的本地身份(如:用戶名密碼認證、LDAP、RADIUS等認證)進行常規(guī)性認證以外,還將啟用Web認證。SINFOR AC網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號,該用戶才能夠訪問Internet。三、實施效果 實施上述方案后,基本上能為作者所在企業(yè)的領(lǐng)導以及信息部網(wǎng)管能夠隨時監(jiān)控到環(huán)境,主要表現(xiàn)在以下方面:1、基本杜絕了大規(guī)模的病毒爆發(fā);2、PC專注業(yè)務(wù)性和管控性加強。3、很容易查找和定位帶病毒運行的計算機,避免帶病機器繼續(xù)運行和擴大影響;4、公司領(lǐng)導可以通過后臺詳細了解到企業(yè)內(nèi)部的網(wǎng)絡(luò)活動情況。具體表現(xiàn)如下:l 總覽企業(yè)的網(wǎng)絡(luò)活動情況l 看看上網(wǎng)用戶中誰訪問流量最高l 深入分析:看看他們都在做一些什么l 看看到底聊天內(nèi)容是否與工作相關(guān)l 這么多的郵件中,有沒有泄漏公司機密?可下載或打開來查看該郵件全文雙擊查詢結(jié)果,可查看到郵件的詳細信息四后序深信服行為控制解決方案獨具的員工連接互聯(lián)網(wǎng)準入管理優(yōu)勢-網(wǎng)絡(luò)安全準入規(guī)則。管理員在SINFOR AC上網(wǎng)行為管理系統(tǒng)的準入規(guī)則中預先定制好內(nèi)網(wǎng)計算機的安全策略,準入規(guī)則會在用戶請求連接Internet之前檢查用戶計算機上網(wǎng)終端,是否達到安全要求,只有符合相應(yīng)的安全策略的內(nèi)網(wǎng)計算機才允許訪問外部網(wǎng)絡(luò),從而從根本上提高了企業(yè)內(nèi)網(wǎng)計算機的安全性。江蘇康緣藥業(yè)股

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論