上網(wǎng)行為管理系統(tǒng)解決方案

上網(wǎng)行為管理系統(tǒng)解決方案上網(wǎng)行為管理系統(tǒng)解決方案上網(wǎng)行為管理系統(tǒng)解決方案目錄TOC\o"1-2"\h\z\u\h1、互聯(lián)網(wǎng)行為管理理念 4\h1.1互聯(lián)網(wǎng)管理的發(fā)展 4\h1.2互聯(lián)網(wǎng)管理的幾個方向 4\h1.3互聯(lián)網(wǎng)管理的內(nèi)容 6\h1.4互聯(lián)網(wǎng)管理解決什么問題7 \h1.5網(wǎng)康科技上網(wǎng)行為管理（NS-ICG）理念–洞悉，管控，駕馭 7\h2、學(xué)校互聯(lián)網(wǎng)管理方案設(shè)計 8\h2.1學(xué)校網(wǎng)絡(luò)目前面臨的問題 8\h2.2學(xué)校網(wǎng)絡(luò)整體目標(biāo)和任務(wù) 8\h2.3學(xué)校網(wǎng)絡(luò)系統(tǒng)設(shè)計要求 82.4學(xué)校網(wǎng)絡(luò)需求分析10學(xué)校網(wǎng)絡(luò)系統(tǒng)總體設(shè)計方案143.1建設(shè)目標(biāo)143.2設(shè)計目標(biāo)143.3方案框架思路及拓?fù)?53.4對應(yīng)各功能配置方法及意義173.5實施非明文文件傳輸隱患規(guī)避243.6查詢模式建議和監(jiān)控29統(tǒng)計分析模式建議39設(shè)備系統(tǒng)的安全性433.9可靠性原則保障和易用性454．培訓(xùn)與服務(wù)474.1網(wǎng)康科技服務(wù)理念474.2網(wǎng)康流程化服務(wù)管理優(yōu)勢474.3產(chǎn)品驗收服務(wù)484.4培訓(xùn)服務(wù)514.5升級服務(wù)534.6互聯(lián)網(wǎng)管理IT增值分析服務(wù)544.7售后支持服務(wù)55附1、典型客戶列表58附2、可識別協(xié)議列表63附3、URL分類63

1、互聯(lián)網(wǎng)行為管理理念互聯(lián)網(wǎng)作為一個擁有完全社會特征的虛擬環(huán)境，其管理與學(xué)校、政府、金融、企業(yè)等機(jī)構(gòu)(部門)網(wǎng)絡(luò)的管理密不可分，然而互聯(lián)網(wǎng)的管理復(fù)雜度遠(yuǎn)超過政府、金融、企業(yè)、學(xué)校等機(jī)構(gòu)(部門)網(wǎng)絡(luò)的管理?；ヂ?lián)網(wǎng)管理包括：風(fēng)險管理、合規(guī)管理、行為管理和鏈路管理。1.1互聯(lián)網(wǎng)管理的發(fā)展從互聯(lián)網(wǎng)使用的歷程來看，首先是接入，讓互聯(lián)網(wǎng)可用；其次是高效率，出口鏈路的流量管理；然后是訪問控制，讓大家安全合理的使用互聯(lián)網(wǎng)；最后上升到員工行為分析和管理。歸納起來，一是關(guān)注上網(wǎng)速度，二是關(guān)注上網(wǎng)內(nèi)容（泛指各種互聯(lián)網(wǎng)應(yīng)用及其信息），三是入網(wǎng)用戶（學(xué)生，教職員工，宿舍，家屬）行為分析和管理。實際上，訪問速度、上網(wǎng)內(nèi)容、行為分析密不可分，都是互聯(lián)網(wǎng)管理的重要組成部分。完整的互聯(lián)網(wǎng)訪問管理遵循“記錄—分析—決策—實施策略—再記錄、分析”這樣一個螺旋式上升的，逐步完善的過程。1.2互聯(lián)網(wǎng)管理的幾個方向集中管理對于同一個(組)機(jī)構(gòu)有各自不同的局域網(wǎng)，自己的網(wǎng)絡(luò)自己管理的環(huán)境，對其實現(xiàn)網(wǎng)絡(luò)的集中審計和控管，統(tǒng)一制定策略，統(tǒng)一采集日志信息，統(tǒng)一查看系統(tǒng)狀態(tài)信息等，保證各分支信息安全和網(wǎng)絡(luò)的穩(wěn)定、統(tǒng)一。鏈路管理鏈路管理是互聯(lián)網(wǎng)管理的基礎(chǔ)，主要是如何保障互聯(lián)網(wǎng)出口鏈路的暢通、高速。鏈路管理包括帶寬分配、流量整形、異常流量的防護(hù)等。風(fēng)險管理過去我們往往把信息安全局限于通信保密，局限于對信息加密功能要求，其實網(wǎng)絡(luò)信息安全牽涉到方方面面的問題，是一個極其復(fù)雜的系統(tǒng)工程。從簡化的角度來看，要實施一個完整的網(wǎng)絡(luò)與信息安全體系，至少應(yīng)包括三類措施，并且三者缺一不可。一是社會的法律政策，政府、企業(yè)、銀行、學(xué)校等單位的規(guī)章制度以及安全教育等外部軟環(huán)境。在該方面政府有關(guān)部門的主要領(lǐng)導(dǎo)應(yīng)當(dāng)扮演重要的角色。二是技術(shù)方面的措施，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通信、身份認(rèn)證、授權(quán)等。只有技術(shù)措施并不能保證百分之百的安全。三是審計和管理措施，該方面措施同時包含了技術(shù)與社會措施。其主要措施有：實時監(jiān)控學(xué)校網(wǎng)絡(luò)安全狀態(tài)、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)實施漏洞檢查等，以防患于未然。合規(guī)管理國家《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《信息安全等級保護(hù)》、《企業(yè)信息系統(tǒng)風(fēng)險管理》等安全指導(dǎo)，均對學(xué)校、政府、企業(yè)、銀行互聯(lián)網(wǎng)訪問的控制、審計提出要求。公安部33號令以及2006年3月1日頒布實施的公安部82號令，都對互聯(lián)網(wǎng)使用單位內(nèi)部用戶的上網(wǎng)行為提出了行為審計和記錄的要求，尤其82號令要求互聯(lián)網(wǎng)訪問行為日志“至少留存60天”。行為管理社會化是互聯(lián)網(wǎng)的基本特點(diǎn)。也是互聯(lián)網(wǎng)管理區(qū)別于局域網(wǎng)管理的最大不同之處。隨著互聯(lián)網(wǎng)Web2.0等交互式技術(shù)的廣泛應(yīng)用，互聯(lián)網(wǎng)社會化程度日趨明顯，互聯(lián)網(wǎng)與用戶之間的相互影響也越來越大。可以說，很多的政府部門管理風(fēng)險是由于對員工的片面管理造成的，往往通過人員的其他行為可以更有效的分析引導(dǎo)。用戶的上網(wǎng)行為實際上反映了上網(wǎng)用戶的社會行為，互聯(lián)網(wǎng)管理不僅僅是網(wǎng)絡(luò)實體的管理，可以提升到學(xué)校管理的高度。社會化特征使互聯(lián)網(wǎng)更具有管理價值目前市場有不少產(chǎn)品也宣稱能夠?qū)?yīng)用進(jìn)行管理，對流量進(jìn)行控制。這樣的產(chǎn)品很多是從傳統(tǒng)的安全產(chǎn)品通過增加新功能、或者置換概念而來，如UTM、內(nèi)網(wǎng)安全管理、應(yīng)用安全網(wǎng)關(guān)等等。它們可能在某個層面，從某個角度解決用戶的特定問題，但并不全面，不能稱為上網(wǎng)行為管理產(chǎn)品。而網(wǎng)康科技專注于互聯(lián)網(wǎng)的研究，是專業(yè)的互聯(lián)網(wǎng)管理服務(wù)提供商。1.3互聯(lián)網(wǎng)管理的內(nèi)容管理用戶?哪些用戶可以使用互聯(lián)網(wǎng)？?怎樣標(biāo)識定位用戶？?哪些用戶正在訪問互聯(lián)網(wǎng)？管理行為?哪些類型的網(wǎng)站是學(xué)校明令禁止訪問的？?對影響工作效率的網(wǎng)絡(luò)應(yīng)用進(jìn)行阻斷還是流控？?是否需要針對工作時間或者上課時間和下班時間或者下課時間設(shè)置不同的策略？管理內(nèi)容?教職員工的郵件有沒有泄露學(xué)校的敏感信息？?教職員工的言論有沒有觸犯國家的有關(guān)法規(guī)？?教職員工和學(xué)生使用互聯(lián)網(wǎng)在多大程度上做與工作無關(guān)的事情？?對宿舍的管理應(yīng)該如何做？管理帶寬?學(xué)校的帶寬真的不夠用嗎？?寶貴的帶寬資源有多少用于教學(xué)業(yè)務(wù)的傳輸？?對于P2P下載大量消耗帶寬有無良策？1.4互聯(lián)網(wǎng)管理解決什么問題挑戰(zhàn)：挑戰(zhàn)：安全威脅不斷瀏覽不良網(wǎng)頁工作效率低下網(wǎng)速越來越慢機(jī)密信息外泄管理：杜絕安全隱患屏蔽不良網(wǎng)站保障工作效率合理利用帶寬防止機(jī)密外泄違反國家法律遵從國家法律1.5網(wǎng)康科技上網(wǎng)行為管理（NS-ICG）理念–洞悉，管控，駕馭洞悉–了解網(wǎng)絡(luò)中發(fā)生了什么管控–制定策略，管理控制駕馭–檢查結(jié)果，持續(xù)優(yōu)化

2、學(xué)校互聯(lián)網(wǎng)管理方案設(shè)計2.1學(xué)校網(wǎng)絡(luò)目前面臨的問題學(xué)校入網(wǎng)用戶互聯(lián)網(wǎng)的接入權(quán)限沒有一套整體的管理制度；入網(wǎng)用戶在工作時間P2P下載占用較大的帶寬資源；隨意接入一些不良網(wǎng)站，造成網(wǎng)絡(luò)中大量木馬、病毒的傳播，引發(fā)安全風(fēng)險；論壇發(fā)帖帶來潛在的法律風(fēng)險非常大。2.2學(xué)校網(wǎng)絡(luò)整體目標(biāo)和任務(wù)部署一套完善的上網(wǎng)行為管理體系，嚴(yán)格控制內(nèi)部入網(wǎng)用戶使用互聯(lián)網(wǎng)的權(quán)限，對內(nèi)部入網(wǎng)用戶訪問互聯(lián)網(wǎng)的行為和內(nèi)容進(jìn)行監(jiān)控與審計，控制入網(wǎng)用戶的互聯(lián)網(wǎng)訪問行為，如郵件、網(wǎng)頁訪問、即時通訊等，禁止內(nèi)部用戶在互聯(lián)網(wǎng)上發(fā)布敏感信息，實現(xiàn)網(wǎng)絡(luò)訪問記錄、上網(wǎng)時間控制、不良站點(diǎn)訪問禁止等功能；對于教學(xué)需要的重要應(yīng)用、重要領(lǐng)導(dǎo)的帶寬進(jìn)行保證，重要業(yè)務(wù)服務(wù)器的帶寬保證，保證關(guān)鍵時期關(guān)鍵業(yè)務(wù)的流量保證，比如報考時段，提升整個網(wǎng)絡(luò)的安全級別。2.3學(xué)校網(wǎng)絡(luò)系統(tǒng)設(shè)計要求為了滿足總體目標(biāo)，設(shè)計本系統(tǒng)時應(yīng)當(dāng)，也必須考慮如下要素2.3.1系統(tǒng)設(shè)計必須考慮的功能因素為實現(xiàn)有效的規(guī)避互聯(lián)網(wǎng)行為風(fēng)險，必須考慮如下功能要素非關(guān)鍵業(yè)務(wù)的風(fēng)險消除對于所有可能造成行為隱患的，同時也與工作無關(guān)的應(yīng)用一律控制使用。特殊對象如有需求，在合理范圍內(nèi)可酌情開通，對于領(lǐng)導(dǎo)有特殊業(yè)務(wù)需求酌情放寬，以上功能應(yīng)配合防火墻，行為審計設(shè)備，代理服務(wù)器等共同使用。關(guān)鍵業(yè)務(wù)的風(fēng)險降低對于存在隱患，但同時必須使用的應(yīng)用，應(yīng)有辦法有效規(guī)避其存在的隱患點(diǎn)，確保安全的最大化。人員工作效率保障對于影響工作效率的互聯(lián)網(wǎng)行為，應(yīng)可按照學(xué)校的成文規(guī)定結(jié)合各部門實際特點(diǎn)，人員特點(diǎn)，時間特點(diǎn)進(jìn)行有效的控制/放行，以提升員工的工作效率。帶寬可用性保障互聯(lián)網(wǎng)行為不能影響互聯(lián)網(wǎng)的有效帶寬，應(yīng)保障互聯(lián)網(wǎng)的使用效果，使用效率，使用質(zhì)量。保證員工正?；ヂ?lián)網(wǎng)使用的保障帶寬。歷史日志的追溯查詢?yōu)榇_保信息安全的可審計，可追溯。所有正常被策略放行的行為，被策略控制的行為均應(yīng)能夠被追溯，被審計，從而確認(rèn)信息安全的有效性。未知隱患點(diǎn)的分析與挖掘為確?；ヂ?lián)網(wǎng)行為安全等級能夠不斷在自我統(tǒng)計，自我分析中自我完善，應(yīng)可以及時的統(tǒng)計，分析出當(dāng)前策略下的各種行為模型，對比基線，結(jié)合實際發(fā)現(xiàn)新的可能隱患點(diǎn)，從而繼續(xù)優(yōu)化，提升信息安全保護(hù)等級。3.2系統(tǒng)設(shè)計必須考慮的技術(shù)因素作為應(yīng)用層網(wǎng)絡(luò)安全系統(tǒng)，也必須考慮一下系統(tǒng)的各項要素。先進(jìn)性行為審計系統(tǒng)應(yīng)具備目前業(yè)界通用，流行的各種技術(shù)規(guī)范，同時具備同行業(yè)內(nèi)較為明顯的技術(shù)優(yōu)勢，并且這些技術(shù)優(yōu)勢可給學(xué)校帶來有效的行為審計效果。安全性行為審計系統(tǒng)由于是增值安全設(shè)備，因此應(yīng)具備較高的自身可靠性考慮，以及原有網(wǎng)絡(luò)鏈路的可靠性考慮。充分滿足學(xué)校員工和學(xué)生的各種上網(wǎng)連續(xù)性和實時的要求，提升信息系統(tǒng)的客戶滿意度。可擴(kuò)展性由于學(xué)校校園網(wǎng)架構(gòu)需要不斷擴(kuò)展，因此要考慮到產(chǎn)品在未來2-3年的可擴(kuò)展性和未來網(wǎng)絡(luò)的規(guī)劃?？啥ㄖ菩杂捎趯W(xué)校安全體系在不斷改進(jìn)完善中，自身的網(wǎng)絡(luò)，信息傳遞，行為要求均具備較典型的個性化思路，因此系統(tǒng)應(yīng)充分考慮到未來的可定制化需求，能夠提供快速，有效的定制化改進(jìn)，提供用戶客戶個性化定制的要求。2.4學(xué)校網(wǎng)絡(luò)需求分析2.4.1現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)模型學(xué)?，F(xiàn)有入網(wǎng)用戶大概13000人，出口帶寬為2條千兆internet接入鏈路，高峰上網(wǎng)總流量最高達(dá)1.7G。2.4.2行為用戶構(gòu)成本系統(tǒng)涉及的行為用戶主要分為三類，學(xué)校教職員工辦公，學(xué)生和教師宿舍上網(wǎng)，IT及審計系統(tǒng)的管理人員。下面將對每類人員的行為模式進(jìn)行分析，并提供業(yè)務(wù)分析后的建議。2.4.3教職員工辦公用戶針對這部分用戶，主要考慮安全性和高效率因素，對上網(wǎng)行為進(jìn)行審計記錄，對用戶上網(wǎng)行為進(jìn)行控制，根據(jù)學(xué)校制度要求，進(jìn)行相應(yīng)的控制。2.4.4特殊互聯(lián)網(wǎng)行為用戶學(xué)校系統(tǒng)某些用戶的特殊性，領(lǐng)導(dǎo)的重要性，所以針對領(lǐng)導(dǎo)一般存在如下網(wǎng)絡(luò)行為用戶。領(lǐng)導(dǎo)由于領(lǐng)導(dǎo)的網(wǎng)絡(luò)應(yīng)用通常存在大量的行政，人力，規(guī)劃等前瞻性信息，因此這些記錄不應(yīng)該被記錄，不能被核心管理部門留存。因此應(yīng)該對相應(yīng)領(lǐng)導(dǎo)進(jìn)行少監(jiān)控，甚至不監(jiān)控。避免IT系統(tǒng)涉及單位的管理層面的信息。涉密人員同領(lǐng)導(dǎo)一樣，有一部分涉密人員的日志也是不可以被審計的。2.4.6通用行為內(nèi)容構(gòu)成綜合考慮當(dāng)前互聯(lián)網(wǎng)的使用，業(yè)界普遍認(rèn)為互聯(lián)網(wǎng)行為主要為以下方面：網(wǎng)頁的瀏覽，網(wǎng)頁方式的文件上傳，下載。郵件文本的收發(fā)，及郵件附件的收發(fā)IM即時通訊的文字，語音，視頻，文件傳輸。網(wǎng)頁的外發(fā)文章及附件傳統(tǒng)的FTP，TELNET方式的文本交互，文件上傳及下載P2P方式的非明文方式的文件上傳及下載個人類，休閑類的應(yīng)用訪問，例如游戲，股票，視頻隱患類的服務(wù)例如共享，蠕蟲攻擊等內(nèi)網(wǎng)流量2.4.7通用行為隱患構(gòu)成綜合考慮通用行為內(nèi)容構(gòu)成，可預(yù)見學(xué)?；ヂ?lián)網(wǎng)中可能存在的隱患如下：反政府，反社會，反道德，反法律的網(wǎng)站的主動或被動瀏覽帶來的法律風(fēng)險病毒類，木馬類站點(diǎn)的主動或被動的瀏覽帶來的安全隱患學(xué)校自身特點(diǎn)決定的不能訪問的網(wǎng)站的訪問。通過定點(diǎn)目的性較強(qiáng)的HTTP，F(xiàn)TP，TELNET，郵件，IM方式的文字，文件的主動外發(fā)隱患通過定點(diǎn)目的性不強(qiáng)，但加密性很強(qiáng)的P2P類應(yīng)用的主動文件外發(fā)反政府，反社會，反道德，反法律的網(wǎng)頁發(fā)文的產(chǎn)生個人類，休閑類的站點(diǎn)，應(yīng)用的訪問，使用，造成的工作效率下降大流量業(yè)務(wù)帶來的帶寬沖擊，影響核心互聯(lián)網(wǎng)業(yè)務(wù)的使用，例如P2P下載，P2P視頻，內(nèi)部DOS攻擊等隱患類遠(yuǎn)程共享，造成的涉密信息被動抓取隱患。因此在互聯(lián)網(wǎng)行為管理方面的工作應(yīng)該圍繞上述應(yīng)用進(jìn)行有重點(diǎn)，有時間，有個性的策略化控制，力求在有效控制風(fēng)險的同時不過分加大用戶的使用復(fù)雜度。2.4.8修復(fù)隱患點(diǎn)各功能模塊概述為應(yīng)對上述隱患，現(xiàn)針對上網(wǎng)行為管理系統(tǒng)的各個功能模塊效果給出概要的分析說明：通過用戶認(rèn)證體系確保被審計主體的準(zhǔn)確性，真實性利用真實的組織架構(gòu)對下述的各項策略進(jìn)行基于主體個性，特權(quán)的策略選擇，提高互聯(lián)網(wǎng)行為管理的靈活度和有效性利用WEB行為過濾系統(tǒng)規(guī)避網(wǎng)頁訪問的相關(guān)隱患利用應(yīng)用過系統(tǒng)嚴(yán)格控制無關(guān)文件傳輸?shù)氖褂美肐M控制系統(tǒng)，控制IM相應(yīng)的隱患文字，文件外發(fā)，并留存相應(yīng)IM信息備查利用網(wǎng)頁發(fā)文控制系統(tǒng)，控制有隱患的文字，文件外發(fā)，并留存相關(guān)信息備查利用傳統(tǒng)文件傳輸控制系統(tǒng)，控制telnet，F(xiàn)TP的文字，文件隱患外發(fā)，并留存相關(guān)信息備查利用防護(hù)體系，防止內(nèi)部DOS，蠕蟲的攻擊，避免網(wǎng)絡(luò)擁塞，并記錄隱患來源，備查利用流量控制系統(tǒng)，保障核心業(yè)務(wù)的帶寬，并控制非主流業(yè)務(wù)的帶寬上限，避免擁塞3、學(xué)校網(wǎng)絡(luò)系統(tǒng)總體設(shè)計方案3.1建設(shè)目標(biāo)根據(jù)學(xué)校網(wǎng)絡(luò)整體建設(shè)規(guī)劃的要求，此方案在學(xué)校網(wǎng)絡(luò)出口處部署2臺互聯(lián)網(wǎng)控制網(wǎng)關(guān)，實現(xiàn)對全網(wǎng)用戶的行為進(jìn)行審計和管理。通過本次建設(shè)，應(yīng)可達(dá)到對互聯(lián)網(wǎng)行為有效的風(fēng)險規(guī)避，減少法律風(fēng)險，提升工作效率，保障核心應(yīng)用使用質(zhì)量，降低p2p濫用導(dǎo)致的網(wǎng)絡(luò)延時，盡最大可能的避免核心信息的外發(fā)，并可全面監(jiān)控，審計，管理互聯(lián)網(wǎng)行為。由于互聯(lián)網(wǎng)行為管理是較為新興的技術(shù)，每個機(jī)構(gòu)的策略并不具備普遍性，需要顧問式的引導(dǎo)，因此在策略配置層面需要提供專業(yè)的互聯(lián)網(wǎng)行為管理顧問思路，協(xié)助學(xué)校建立起完善的互聯(lián)網(wǎng)行為訪問規(guī)范，并將規(guī)范全面落實到行為審計設(shè)備中，用技術(shù)推動互聯(lián)網(wǎng)行為安全的進(jìn)程。3.2設(shè)計目標(biāo)本次系統(tǒng)的設(shè)計目標(biāo)實現(xiàn)行為審計工作的流程化、制度化、集中化任何行為審計的操作中實現(xiàn)標(biāo)準(zhǔn)的工作化流程，在已有機(jī)構(gòu)里包括權(quán)限分發(fā)，策略模板制定，策略下發(fā)，策略回收。在新建機(jī)構(gòu)時包含設(shè)備模型化，操作規(guī)范化。對于多出口的網(wǎng)絡(luò)部署多臺設(shè)備的情況下，可以實現(xiàn)集中管理，集中審計，策略的集中下發(fā)等。實現(xiàn)審計方法的簡易化作為增值類網(wǎng)絡(luò)產(chǎn)品，要求不能對現(xiàn)有網(wǎng)絡(luò)造成過大的耦合，可快速部署，快速配置，快速查詢。安全、可靠，有效的行為審計系統(tǒng)作為在鏈路中串入的設(shè)備，必須實現(xiàn)自身安全，自身可靠，原有鏈路可靠，以及審計后果的有效性；或者旁路接到網(wǎng)絡(luò)中實現(xiàn)信息內(nèi)容的審計功能行為審計的長期可持續(xù)利用設(shè)備標(biāo)準(zhǔn)的，頻繁的，持續(xù)的更新服務(wù)，使得審計工作可持續(xù)性的發(fā)展，保證長期有效的安全?？梢酝庵脤I(yè)的日志服務(wù)器，使得審計信息長期大量保存3.3方案框架思路及拓?fù)?.3.1具體部署產(chǎn)品硬件系統(tǒng)：兩臺NS-ICG、一臺集中控管（可選）軟件系統(tǒng)：離線日志平臺(NSDC)（可選）拓?fù)湔f明：以學(xué)校實際拓?fù)洵h(huán)境為準(zhǔn)上網(wǎng)行為管理系統(tǒng)解決方案功能才可以達(dá)到有效的行為審計效果，同時還不會造成額外網(wǎng)絡(luò)壓力，以及繁瑣的用戶使用感受。因此必須先詳細(xì)的對學(xué)校自身的互聯(lián)網(wǎng)管理制度進(jìn)行梳理，確保將每個個性化特點(diǎn)落實，理順，從而輸出人工版的《學(xué)校上網(wǎng)行為規(guī)范》。根據(jù)網(wǎng)康科技有限公司長期的客戶經(jīng)驗，一套上網(wǎng)行為管理系統(tǒng)的有效上線是必須建立在員工全面了解網(wǎng)絡(luò)行為規(guī)范基礎(chǔ)上的，否則可能會引起較強(qiáng)烈的員工抵觸，極大影響IT系統(tǒng)的客戶滿意度。因此該規(guī)范是后期設(shè)備策略配置的重要基石。《學(xué)校上網(wǎng)行為規(guī)范》可在系統(tǒng)上線后通過統(tǒng)計，分析工具不斷的發(fā)現(xiàn)其問題，并加以優(yōu)化。3.3.5人工模型引導(dǎo)下的設(shè)備功能流轉(zhuǎn)圖3.4對應(yīng)各功能配置方法及意義3.4.1建立審計的基石-客戶認(rèn)證NS-ICG通過有效的用戶身份識別，使得策略的分發(fā)能夠根據(jù)不同的部門級別的需求進(jìn)行靈活的管理。NS-ICG提供全面的認(rèn)證機(jī)制，除了傳統(tǒng)的認(rèn)證方式外，還提供私有認(rèn)證，使得用戶的識別種類更加豐富。功能啟動步驟：【用戶管理】->【認(rèn)證管理】如果管理員已經(jīng)將用戶信息匯總到Excel、TXT等文件中，那么也可以通過NS-ICG的導(dǎo)入導(dǎo)出功能更加快捷的創(chuàng)建用戶和分組信息。上網(wǎng)行為管理系統(tǒng)解決方案對于使用ＡＤ賬戶作為上網(wǎng)賬戶的組織，NS-ICG能夠支持用戶的單點(diǎn)登錄功能，在用戶通過ＡＤ認(rèn)證（如用戶登錄了Windows域）。3.4.2建立審計的靈活時間點(diǎn)NS-ICG可以根據(jù)相關(guān)的查詢條件，查詢特定用戶的所有網(wǎng)絡(luò)活動狀況功能啟動步驟：【查詢統(tǒng)計】->【查詢】->【用戶查詢】上網(wǎng)行為管理系統(tǒng)解決方案NS-ICG提供基于時間的豐富管理策略，能針對不同部門或不同人員的身份賦予不同時間的不同權(quán)限，即能夠控制在特定時間段內(nèi)的上網(wǎng)權(quán)限，也可以限制員工一天內(nèi)總的上網(wǎng)時間，實現(xiàn)人性化管理。3.4.3實施HTTP瀏覽隱患規(guī)避實現(xiàn)全網(wǎng)范圍互聯(lián)網(wǎng)訪問控制策略的首要步驟是監(jiān)控Web的使用情況。一旦網(wǎng)絡(luò)和安全管理員對全行互聯(lián)網(wǎng)使用情況有了全面的了解，下一步就是建立并強(qiáng)制執(zhí)行全行互聯(lián)網(wǎng)訪問策略。功能啟動步驟：【策略管理】->【頁面瀏覽控制】NS-ICG在為用戶識別網(wǎng)頁瀏覽的潛在威脅的同時，并通過對隱患網(wǎng)站的屏蔽與文件類型下載的限制，有效的保證用戶上網(wǎng)的安全。功能啟動步驟：【策略管理】->【頁面瀏覽控制】->【文件類型對象】上網(wǎng)行為管理系統(tǒng)解決方案3.4.4實施Email隱患風(fēng)險規(guī)避NS-ICG支持對郵件內(nèi)容進(jìn)行監(jiān)控，可以監(jiān)控到局域網(wǎng)內(nèi)任何一臺計算機(jī)，通過SMTP協(xié)議發(fā)送的郵件和通過POP3協(xié)議收取的郵件，也可以監(jiān)測到用戶通過Yahoo、Sohu、163、126、Hotmail、Tom、Sina、Gmail、QQmail、excite、google、infoseek、livedoor等Webmail提供商，以Webmail形式發(fā)送的郵件；可以根據(jù)情況設(shè)置是否對郵件進(jìn)行監(jiān)控，以及對哪些郵件進(jìn)行監(jiān)控，根據(jù)管理員預(yù)設(shè)條件，將潛在的泄密郵件先攔截，保障組織信息資產(chǎn)安全。功能啟動步驟：【策略管理】->【策略設(shè)置】->【郵件控制】3.4.5實施IM隱患風(fēng)險規(guī)避NS-ICG內(nèi)置的禁止IM傳文件、進(jìn)行語音視頻通話、IM游戲等規(guī)則，輕松達(dá)到只允許員工使用IM文本聊天而不允許其他IM行為的目的。允許使用IM工具的員工，其聊天內(nèi)容也不一定與工作有關(guān)，尤其可能將組織機(jī)密泄露。上網(wǎng)行為管理系統(tǒng)解決方案NS-ICG能夠記錄所有IM聊天內(nèi)容，包括MSN、雅虎通等采用加密方式進(jìn)行傳輸?shù)腎M工具。功能啟動步驟：【策略管理】->【應(yīng)用控制】3.4.6實施網(wǎng)頁發(fā)文隱患風(fēng)險規(guī)避NS-ICG的網(wǎng)頁發(fā)文功能可以針對如下上網(wǎng)行為進(jìn)行外發(fā)信息監(jiān)控、過濾并報警。如果POST審計中出現(xiàn)關(guān)鍵字匹配，報警郵件會自動發(fā)送到用戶預(yù)先填寫好的郵箱中，有效控制信息的傳播范圍，控制敏感信息的泄露，避免可能引起的法律風(fēng)險。功能啟動步驟：【策略管理】->【POST審計】3.4.7實施傳統(tǒng)數(shù)據(jù)傳輸隱患風(fēng)險規(guī)避對于使用HTTP、FTP、Telnet等方式傳送文件所引發(fā)的風(fēng)險，NS-ICG首先可以禁止用戶使用HTTP、FTP，Telnet上傳文件，對于上傳的文件NS-ICG不僅可以根據(jù)文件類型進(jìn)行過濾，且可以全面記錄文件內(nèi)容，做到有據(jù)可查。3.4.8TELNET部分BBS網(wǎng)站提供Telnet方式登陸，此時用戶通過Telnet輸入的任何命令和內(nèi)容，NS-ICG都能詳細(xì)記錄并進(jìn)行管控。功能啟動步驟：【策略管理】->【即時通訊審計】上網(wǎng)行為管理系統(tǒng)解決方案3.4.9FTP對于使用FTP等方式傳送文件所引發(fā)的風(fēng)險，無論是非標(biāo)準(zhǔn)端口的FTP行為還是標(biāo)準(zhǔn)FTP行為，NS-ICG都能識別、控制和審計。NS-ICG首先可以禁止用戶使用FTP上傳文件，對于上傳的文件NS-ICG不僅可以根據(jù)文件類型進(jìn)行過濾，且可以全面記錄文件內(nèi)容，做到有據(jù)可查。功能步驟：【策略管理】->【即時通訊審計】3.5實施非明文文件傳輸隱患規(guī)避3.5.1限制P2P有效的P2P封堵方法包括應(yīng)用協(xié)議分析和P2P行為智能檢測技術(shù)，NS-ICG同時對這兩種技術(shù)提供了支持。常規(guī)和加密的P2P軟件，NS-ICG深度內(nèi)容檢測技術(shù)，通過分析數(shù)據(jù)包的服務(wù)類型、協(xié)議、端口及數(shù)據(jù)特征字段等內(nèi)容功能啟動步驟：【策略管理】->【策略設(shè)置】->【應(yīng)用控制】->【P2Pstreaming】上網(wǎng)行為管理系統(tǒng)解決方案功能啟動步驟：【策略管理】->【策略設(shè)置】->【應(yīng)用控制】->【P2P】NS-ICG可以針對不同部門、不同時間段、限制不同P2P應(yīng)用占用的帶寬，且可管控部門內(nèi)每個員工P2P行為對帶寬的占用情況.功能啟動步驟：【策略管理】->【帶寬通道對象】當(dāng)您了解了帶寬的使用情況，并對帶寬進(jìn)行優(yōu)化和分配后，我們即將對用戶(組)的上網(wǎng)行為做進(jìn)一步的管理和控制。3.5.2實施工作效率效率降低規(guī)避通過NS-ICG定制人性化的互聯(lián)網(wǎng)訪問權(quán)限，可以有效的根據(jù)時間、部門和應(yīng)用進(jìn)行合理控制，從而有效保障工作效率。上網(wǎng)行為管理系統(tǒng)解決方案功能啟動步驟：【策略管理】->【策略設(shè)置】->【應(yīng)用控制】3.5.3網(wǎng)游，股票，視頻NS-ICG已經(jīng)對多種常見應(yīng)用的識別和管控規(guī)則，并能定期從網(wǎng)康公司網(wǎng)站上自動更新最新的應(yīng)用識別庫。這相對于絕大多數(shù)其他廠商僅提供給管理者根據(jù)IP和端口封堵應(yīng)用的方式更加靈活和徹底。功能啟動步驟：【策略管理】->【策略設(shè)置】->【應(yīng)用控制】NS-ICG通過精確的協(xié)議識別，對互聯(lián)網(wǎng)的應(yīng)用起到有效的控制，策略細(xì)細(xì)如下：對于局域網(wǎng)內(nèi)出現(xiàn)的NS-ICG未能識別和控制的新應(yīng)用，管理員可以自行編制對應(yīng)的識別策略。功能啟動步驟：【策略管理】->【對象設(shè)置】->【用戶自定義協(xié)議】上網(wǎng)行為管理系統(tǒng)解決方案3.5.6實施帶寬控制及保障為不同部門的不同應(yīng)用設(shè)定帶寬策略。用戶可以根據(jù)需要定義多個虛擬帶寬通道，對于每個通道，可以指定其保障上下行速率、限制上下行速率、優(yōu)先級等參數(shù)對數(shù)據(jù)流近進(jìn)行整形。功能啟動步驟：【策略管理】->【對象設(shè)置】->【帶寬通道】設(shè)置10k帶寬通道通過設(shè)置相應(yīng)的優(yōu)先級和默認(rèn)通道，進(jìn)行普通業(yè)務(wù)的流量控制。對于流量分配，NS-ICG通過設(shè)定若干個不同優(yōu)先級的保障帶寬或限制帶寬的通道對象，并在策略中調(diào)用，精確到1KB進(jìn)行分配給不同應(yīng)用和用戶，然后提供圖形監(jiān)控界面實時查看帶寬通道對象的流量3.5.7核心業(yè)務(wù)的帶寬保障NS-ICG強(qiáng)大的QoS（服務(wù)質(zhì)量）技術(shù)包括專用帶寬保留、抖動控制和延遲、丟包率的改進(jìn)以及對指定高優(yōu)先級網(wǎng)絡(luò)服務(wù)的流量保證，以此使流經(jīng)NS-ICG的數(shù)據(jù)進(jìn)行優(yōu)先級處理，保障重要應(yīng)用的帶寬質(zhì)量和服務(wù)質(zhì)量。功能啟動步驟：【策略管理】->【對象設(shè)置】->【帶寬通道】->【設(shè)置最高優(yōu)先級】上網(wǎng)行為管理系統(tǒng)解決方案NS-ICG對于核心業(yè)務(wù)，應(yīng)予以足夠的帶寬預(yù)留，使其不熟其他業(yè)務(wù)流量的影響3.5.8非工作業(yè)務(wù)的帶寬限制NS-ICG可以對于非業(yè)務(wù)的帶寬限制，應(yīng)本著優(yōu)先級最低，傳輸價值最低的策略。功能啟動步驟：【策略管理】->【對象設(shè)置】->【帶寬通道】->【設(shè)置最低優(yōu)先級】功能描述：設(shè)置帶寬策略功能啟動步驟：【策略管理】->【流量控制】->【帶寬通道】3.6查詢模式建議和監(jiān)控?絕大部分的信息管理員對自己所管理網(wǎng)絡(luò)的應(yīng)用流量分布和用戶的上網(wǎng)行為并沒有清晰的認(rèn)識，而NS-ICG則給管理員提供了一個將企業(yè)的互聯(lián)網(wǎng)規(guī)定落到實處的有利武器；?通過NS-ICG，審計員可以查詢到所有用戶的上網(wǎng)行為記錄信息；由于通過NS-ICG的用戶上網(wǎng)行為記錄可以保存在外掛存儲的日志中心上，因此具有任意時間的回查效果，管理員可以對上網(wǎng)人員任意時間段的上網(wǎng)行為進(jìn)行審計，從而得到IT決策的有力依據(jù)。?NS-ICG提供的用戶上網(wǎng)行為審計方式：提供用戶查詢上網(wǎng)行為管理系統(tǒng)解決方案應(yīng)用流量查詢網(wǎng)站訪問查詢郵件收發(fā)查詢在線聊天查詢論壇發(fā)帖查詢上線歷史查詢通過這些查詢審計結(jié)果可以幫助管理員全方位地了解用戶的上網(wǎng)行為，以下是NS-ICG對用戶上網(wǎng)行為審計功能的詳盡展現(xiàn)：3.6.1歷史24小時流量監(jiān)視功能查詢目的查詢結(jié)果顯示的是最近24小時通過NS-ICG的上傳流量和下載流量，便于管理員及時了解網(wǎng)絡(luò)流量負(fù)荷時間分布趨勢及異常流量發(fā)生的時間點(diǎn)，以便做出針對性地審計和管控策略。功能查詢方法【系統(tǒng)監(jiān)控】->【系統(tǒng)狀態(tài)】->【最近24小時】（時間范圍）3.6.2五分鐘內(nèi)應(yīng)用，用戶排名監(jiān)視功能查詢目的以圖文形式顯示5分鐘內(nèi)（可選，包括5、10、30和60分鐘）流量最大的若干應(yīng)用和流量最大的若干用戶（可選），及其上傳下載的比率，此外，還有相應(yīng)的用戶及應(yīng)用的歷史流量趨勢圖，遞進(jìn)式的查詢方便管理員準(zhǔn)確及時地定位所有應(yīng)用和所有用戶的流量分布情況功能查詢方法【系統(tǒng)監(jiān)控】->【活躍用戶】->【選擇操作】按鈕（5分鐘，可選）上網(wǎng)行為管理系統(tǒng)解決方案違規(guī)的記錄全部檢索出來，此外違規(guī)查詢還可通過黑、白名單，網(wǎng)站分類、阻塞等條件進(jìn)行審計查詢，查詢結(jié)果印證了NS-ICG對HTTP違規(guī)行為的管控效果、對管控策略的生效與否也起到一個評估的作用。功能查詢方法【查詢統(tǒng)計】->【查詢】->【網(wǎng)站訪問】->【選擇操作】按鈕（過濾條件可設(shè)置）3.6.6Email違規(guī)查詢功能查詢目的可以根據(jù)相關(guān)的條件查詢指定日期內(nèi)特定用戶收發(fā)郵件的記錄?？蓪徲嫷腅mail類型包括SMTP、POP3、IMAP及WEBMAIL，可對Email的主題關(guān)鍵字、信體關(guān)鍵字及附件關(guān)鍵字按照特定的時間段進(jìn)行審計查詢，將所有違規(guī)的郵件交換記錄全部列出來，作為防范和事后審計的有利證據(jù)。功能查詢方法【查詢統(tǒng)計】->【查詢】->【郵件收發(fā)】->【選擇操作】按鈕（過濾條件可設(shè)置）3.6.7IM違規(guī)查詢功能查詢目的建立和配置在線聊天監(jiān)控條件，條件設(shè)置完畢并執(zhí)行監(jiān)控后，可以得到符合該特定條件的在線聊天監(jiān)控結(jié)果。NS-ICG可對MSN、Yahoo通、QQ等IM即時聊天工具進(jìn)行違規(guī)查詢，對于一些不負(fù)責(zé)任的非法言論和敏感言論及涉密文件外泄等行為進(jìn)行有效的審計。功能查詢方法【系統(tǒng)監(jiān)控】->【在線聊天】->【監(jiān)控設(shè)置】->【選擇操作】按鈕（過濾條件可設(shè)置）上網(wǎng)行為管理系統(tǒng)解決方案3.6.8網(wǎng)頁發(fā)文違規(guī)查詢功能查詢目的建立和配置網(wǎng)頁論壇發(fā)帖監(jiān)控條件，條件設(shè)置完畢并執(zhí)行監(jiān)控后，可以得到符合該特定條件的網(wǎng)頁論壇發(fā)帖監(jiān)控結(jié)果，檢驗非法言論的管控效果，對于管控策略的精益求精提供了必備的依據(jù)，有利于管控策略的螺旋式優(yōu)化。功能查詢方法【查詢統(tǒng)計】->【查詢】->【論壇發(fā)帖】->【選擇操作】按鈕（過濾條件可設(shè)置）3.6.9傳統(tǒng)文件傳輸隱患查詢功能查詢目的通過設(shè)置過濾條件，可對傳統(tǒng)的ftp、http，IM類文件傳輸及文件類型傳輸進(jìn)行有效地查詢，給管控提供法律依據(jù)，防止信息外泄。功能查詢方法【查詢統(tǒng)計】->【查詢】->【文件傳輸類型】->【選擇操作】按鈕（過濾條件可設(shè)置）3.6.10非明文文件傳輸違規(guī)查詢功能查詢目的通過設(shè)置過濾條件，可對密文傳輸?shù)膄tps、https，P2P類文件傳輸及文件類型傳輸進(jìn)行有效地查詢，給管控提供法律依據(jù)，防止信息外泄。功能查詢方法上網(wǎng)行為管理系統(tǒng)解決方案【查詢統(tǒng)計】->【查詢】->【應(yīng)用流量】->【選擇操作】按鈕（過濾條件可設(shè)置）3.6.11效率降低違規(guī)查詢功能查詢目的可以根據(jù)相關(guān)的查詢條件，查詢特定用戶的所有網(wǎng)絡(luò)活動狀況，包括對應(yīng)用使用情況、網(wǎng)站訪問情況、郵件、即時通訊及發(fā)文的綜合審計，從而對員工工作效率進(jìn)行評估，查到真正導(dǎo)致效率降低的原因，以便進(jìn)行管理尺度的規(guī)范。功能查詢方法【查詢統(tǒng)計】->【查詢】->【用戶查詢】->【選擇操作】按鈕（過濾條件可設(shè)置）3.6.12帶寬保障及控制效果查詢功能查詢目的通過對特定應(yīng)用保障帶寬的查詢，對管理策略設(shè)置的科學(xué)性和合理性進(jìn)行評估，如果查詢結(jié)果顯示保障帶寬通道全部被占滿并被流量整形，說明保障帶寬通道設(shè)置不合理，需要擴(kuò)大上下行帶寬閥值；反之則說明保障帶寬當(dāng)下是合理的，方便管理員對管控策略做出及時地調(diào)整。上網(wǎng)行為管理系統(tǒng)解決方案功能查詢方法【系統(tǒng)監(jiān)控】->【系統(tǒng)狀態(tài)】->【通道】（選擇）3.6.13核心帶寬保障查詢功能查詢目的通過對核心應(yīng)用保障帶寬的查詢，對管理策略設(shè)置的科學(xué)性和合理性進(jìn)行評估，如果查詢結(jié)果顯示保障帶寬通道全部被占滿并被流量整形，說明保障帶寬通道設(shè)置不合理，需要擴(kuò)大上下行帶寬閥值；反之則說明保障帶寬當(dāng)下是合理的，對傳統(tǒng)應(yīng)用核心保障帶寬的審計有利于管理員對管控策略做出及時地調(diào)整，從而給用戶提供高質(zhì)量的互聯(lián)網(wǎng)訪問速度。功能查詢方法【系統(tǒng)監(jiān)控】->【系統(tǒng)狀態(tài)】->【通道】（選擇）3.6.14非工作業(yè)務(wù)帶寬限制查詢功能查詢目的通過對非工作業(yè)務(wù)占用帶寬通道的查詢，對管理策略設(shè)置的科學(xué)性和合理性進(jìn)行評估，如果查詢結(jié)果顯示限制帶寬通道全部被占滿并被流量整形，說明對非工作業(yè)務(wù)帶寬的流控起到了應(yīng)有的作用；反之則說明對其管控的不合理，對整個網(wǎng)絡(luò)狀況的改善并沒有起到真正的管理作用，管理員需要制定的更加嚴(yán)謹(jǐn)有效的流控策略，如下圖可看到迅雷被NS-ICG很好地進(jìn)行了流量限制。功能查詢方法上網(wǎng)行為管理系統(tǒng)解決方案【系統(tǒng)監(jiān)控】->【系統(tǒng)狀態(tài)】->【通道】（選擇）3.7統(tǒng)計分析模式建議NS-ICG統(tǒng)計類型NS-ICG對于整個網(wǎng)絡(luò)的訪問日志，除了可以實時監(jiān)控和查詢外，還支持遞進(jìn)式（Drill-down）統(tǒng)計功能。NS-ICG支持六種統(tǒng)計類型。分別以用戶、網(wǎng)絡(luò)應(yīng)用、網(wǎng)站訪問以及外發(fā)信息（包括郵件、聊天、發(fā)帖）為依據(jù)進(jìn)行統(tǒng)計。NS-ICG統(tǒng)計功能NS-ICG的統(tǒng)計模塊是幫助管理員全面了解網(wǎng)絡(luò)使用狀況的有利工具，同時對于網(wǎng)絡(luò)中異常流量的快速定位提供了很好的分析平臺。NS-ICG的統(tǒng)計功能可以幫助管理員任意時間段的流量統(tǒng)計信息。在某些統(tǒng)計信息引起管理員關(guān)注的時候，管理員可以通過遞進(jìn)式的查找，最終得到一個和查詢效果相同的詳細(xì)數(shù)據(jù)信息，NS-ICG統(tǒng)計對于異常流量的定位分析對于異常流量和突發(fā)流量產(chǎn)生的網(wǎng)絡(luò)問題可以迅速地定位并做出響應(yīng)，NS-ICG統(tǒng)計功能使用建議建議對以下包括應(yīng)用協(xié)議、URL站點(diǎn)及IM等網(wǎng)絡(luò)行為的統(tǒng)計分析，全面熟知NS-ICG統(tǒng)計功能的特點(diǎn)和優(yōu)勢。3.7.1HTTP行為統(tǒng)計功能統(tǒng)計目的通過數(shù)據(jù)Drill-down的方式對所有Web訪問的站點(diǎn)分類和站點(diǎn)數(shù)進(jìn)行統(tǒng)計。從而使管理員了解用戶對網(wǎng)站類別訪問的分布情況及占總請求的比例，從而對用戶的工作效率做出相上網(wǎng)行為管理系統(tǒng)解決方案應(yīng)地評估，同時，可對一些與業(yè)務(wù)相關(guān)的且訪問量較高的站點(diǎn)進(jìn)行帶寬的保障，可見HTTP行為統(tǒng)計的重要性。功能統(tǒng)計方法【查詢統(tǒng)計】->【統(tǒng)計】->【網(wǎng)站訪問】（選擇）Email3.7.2行為統(tǒng)計功能統(tǒng)計目的通過數(shù)據(jù)Drill-down的方式對NS-ICG支持的郵件類型，包括SMTP、Webmail、POP3上傳流量、下載流量、總流量、發(fā)件數(shù)等進(jìn)行統(tǒng)計?？梢粤私忄]件交換記錄，避免信息泄露和垃圾郵件肆意的情況發(fā)生。功能統(tǒng)計方法【查詢統(tǒng)計】->【統(tǒng)計】->【郵件收發(fā)】（選擇）IM3.7.3行為統(tǒng)計功能統(tǒng)計目的通過數(shù)據(jù)Drill-down的方式對NS-ICG支持的即時通訊工具，包括MSN、Yahoo通及QQ等聊天信息進(jìn)行統(tǒng)計。輸出結(jié)果可顯示聊天工具種類、用戶、聊天帳號、聊天記錄等，同時可了解聊天工具使用情況及流量所占總流量比例情況，以決定控管的必要性。功能統(tǒng)計方法【查詢統(tǒng)計】->【統(tǒng)計】->【在線聊天】（選擇）上網(wǎng)行為管理系統(tǒng)解決方案3.7.4網(wǎng)頁發(fā)帖統(tǒng)計功能統(tǒng)計目的通過數(shù)據(jù)Drill-down的方式統(tǒng)計用戶的論壇發(fā)帖的數(shù)量、總流量和內(nèi)容等信息。功能統(tǒng)計方法【查詢統(tǒng)計】->【統(tǒng)計】->【論壇發(fā)帖】（選擇）3.7.5傳統(tǒng)文件傳輸業(yè)務(wù)使用統(tǒng)計功能統(tǒng)計目的通過數(shù)據(jù)Drill-down的方式統(tǒng)計用戶的文件傳輸流量，確定用戶傳輸文件的流量是否合理，以便做出相應(yīng)的管控。功能統(tǒng)計方法【查詢統(tǒng)計】->【統(tǒng)計】->【文件傳輸】（選擇）3.7.6非明文文件傳輸違規(guī)統(tǒng)計功能統(tǒng)計目的通過數(shù)據(jù)Drill-down的方式統(tǒng)計用戶的文件傳輸流量中的密文傳輸流量進(jìn)行識別和統(tǒng)計分析，確定用戶傳輸文件的流量性合理，并審核其是否有該種文件類型傳輸?shù)臋?quán)限，以便做出相應(yīng)的管控。功能統(tǒng)計方法【查詢統(tǒng)計】->【統(tǒng)計】->【文件傳輸】（選擇）上網(wǎng)行為管理系統(tǒng)解決方案策略歸屬嚴(yán)謹(jǐn)性：由于可能存在多個管理員，每個管理員會根據(jù)自己的需求配置策略，但如果管理員的策略可被其他管理員修改將導(dǎo)致配置思路混亂，導(dǎo)致誤操作。因此設(shè)備應(yīng)提供策略的歸屬人，非歸屬人不能刪除他人的策略。3.8.2系統(tǒng)抗攻擊防護(hù)為保障系統(tǒng)自身的抗擊攻擊能力，對設(shè)備進(jìn)行抗攻擊防護(hù)設(shè)置，避免DOS，蠕蟲的無效流量沖擊設(shè)備，同時啟用發(fā)生攻擊時設(shè)備主動告警功能?？构魬?yīng)該有區(qū)分，如果有些大流量設(shè)備，例如內(nèi)部NAT設(shè)備，內(nèi)部代理服務(wù)，內(nèi)部服務(wù)器的流量是異常大的，此時這些流量不能被誤識別成為攻擊。通過配置設(shè)備將具備很強(qiáng)的自我防護(hù)及告警能力。3.9可靠性原則保障和易用性3.9.1系統(tǒng)無硬盤依賴考慮到審計設(shè)備記錄日志量很大，因此設(shè)備中的硬盤是易損部分，即使配置日志中心數(shù)據(jù)不記錄到本地硬盤時，由于硬盤提供部分Cache，也會導(dǎo)致硬盤故障風(fēng)險高。因此設(shè)備應(yīng)提供無硬盤依賴系統(tǒng)，當(dāng)本地硬盤損壞后，設(shè)備依舊可以使用板載的固件啟動，并保證控制審計功能正常，當(dāng)有外置數(shù)據(jù)中心時還可保障數(shù)據(jù)的有效存儲。確保設(shè)備自身可可靠性。3.9.2系統(tǒng)bypass實現(xiàn)考慮到應(yīng)用層增值系統(tǒng)串入網(wǎng)絡(luò)后，不應(yīng)該在任何一次異常時影響原有網(wǎng)絡(luò)的可用性，開啟設(shè)備的智能Bypass體系。1、當(dāng)設(shè)備斷電后可進(jìn)入物理導(dǎo)通狀態(tài)。上網(wǎng)行為管理系統(tǒng)解決方案上網(wǎng)行為管理系統(tǒng)解決方案上網(wǎng)行為管理系統(tǒng)解決方案4.1網(wǎng)康科技服務(wù)理念網(wǎng)康科技給客戶提供功能強(qiáng)大，靈活易用的互聯(lián)網(wǎng)管理產(chǎn)品。對于互聯(lián)網(wǎng)管理這種技術(shù)快速更新及社會化程度日趨復(fù)雜的領(lǐng)域而言，我們交付給客戶的任何一款產(chǎn)品實體，不論其設(shè)計多么智能化，人性化，從實質(zhì)上看，終究還是我們給客戶提供互聯(lián)網(wǎng)管理服務(wù)的技術(shù)平臺。因此，網(wǎng)康服務(wù)不僅是產(chǎn)品的延續(xù)，更是產(chǎn)品的核心。不論是我們對客戶互聯(lián)網(wǎng)管理的分析建議，還是產(chǎn)品的設(shè)計、選購和使用，以及產(chǎn)品售后和一系列的客戶增值服務(wù)，網(wǎng)康“上好網(wǎng)、用好網(wǎng)”的服務(wù)理念永遠(yuǎn)貫穿始終。4.2網(wǎng)康流程化服務(wù)管理優(yōu)勢網(wǎng)康互聯(lián)網(wǎng)管理服務(wù)的核心是服務(wù)流程與專業(yè)服務(wù)人員和技術(shù)積累的有機(jī)結(jié)合。通過對客戶服務(wù)的不斷總結(jié)，網(wǎng)康服務(wù)部建立起項目服務(wù)及客戶服務(wù)流程，并開發(fā)部署相應(yīng)的管理工具。通過管理工具，我們明確服務(wù)部人員的崗位職責(zé)，設(shè)計日常工作流程，記錄并處理客戶的每一個需求、問題、建議和投訴，總結(jié)和評估每一個處理過程，將網(wǎng)康公司強(qiáng)大的技術(shù)研發(fā)資源通過流程管理結(jié)合到對用戶的服務(wù)上。網(wǎng)康流程化服務(wù)管理的優(yōu)勢；4.2.1服務(wù)的統(tǒng)一接口、連續(xù)性、主動性我們可以給用戶提供單一的聯(lián)系點(diǎn)，任何用戶在需要服務(wù)的時候都可以有統(tǒng)一的接口，對于用戶的每一次問題的處理，我們都有持續(xù)跟蹤，這樣不僅減少了客戶溝通成本，提高了問題解決效率，更重要的是通過有效的客戶問題跟蹤，服務(wù)部門可以將“被動服務(wù)”向“主動服務(wù)”轉(zhuǎn)變，例如通過客戶回訪服務(wù)將一些特殊的使用經(jīng)驗分享給相同需求的用戶；4.2.2服務(wù)質(zhì)量管理服務(wù)流程管理可以和服務(wù)質(zhì)量監(jiān)督管理結(jié)合起來，為網(wǎng)康管理層提供具體的統(tǒng)計報告，對服務(wù)人員的工作可以量化衡量，有效提高服務(wù)人員的技術(shù)素質(zhì)和服務(wù)質(zhì)量；4.2.3服務(wù)項目管理服務(wù)流程管理可以結(jié)合項目管理，通過對一個項目由需求溝通、測試報告、項目實施、問題處理等一系列處理過程的追溯，由項目核心支持人員組成的項目服務(wù)小組，可以更好的對集團(tuán)客戶提供有針對性地高質(zhì)量服務(wù)；4.2.4知識積累服務(wù)流程管理中大量的問題處理技術(shù)總結(jié)，可以不斷豐富和完善已知問題的知識庫；協(xié)助提高服務(wù)臺支持人員解決問題的整體能力；提高客戶滿意度。4.3產(chǎn)品驗收服務(wù)4.3.1產(chǎn)品完整性檢驗用戶購買產(chǎn)品后，會在協(xié)議規(guī)定時間收到產(chǎn)品。每套NS-ICG包含：ItemItemNumberNS-ICG電源線網(wǎng)線用戶使用手冊產(chǎn)品光盤產(chǎn)品合格證產(chǎn)品保修單NS-ICG的運(yùn)送，不論采用何種方式運(yùn)送產(chǎn)品，用戶都有權(quán)要求產(chǎn)品收到時包裝完整，所有附件齊全。如果用戶收到的產(chǎn)品包裝不完整，造成產(chǎn)品有所損壞，影響到產(chǎn)品質(zhì)量，請用戶立即與客戶服務(wù)部聯(lián)系，我們將根據(jù)用戶的要求對產(chǎn)品進(jìn)行修理、更換或退貨等處理。另外，網(wǎng)康提供的產(chǎn)品都是出廠時經(jīng)過檢驗，達(dá)到有關(guān)產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的合格產(chǎn)品。網(wǎng)康提供3年質(zhì)量保證和1年免費(fèi)服務(wù)。如果用戶購買網(wǎng)康產(chǎn)品出現(xiàn)質(zhì)量問題，請與客戶服務(wù)部或相關(guān)人員聯(lián)系，我們將針對用戶的具體問題，分別處理。4.3.2產(chǎn)品功能性檢驗打開包裝箱，取出設(shè)備－>接通電源，通過任意一臺PC連通設(shè)備，進(jìn)行必要的網(wǎng)絡(luò)配置－>關(guān)閉控制引擎，將設(shè)備串接入用戶網(wǎng)絡(luò)－>測試網(wǎng)關(guān)和互聯(lián)網(wǎng)、內(nèi)網(wǎng)的連通狀態(tài)是否正常－>連通正常，打開控制引擎－>查看監(jiān)控日志里是否有訪問記錄，如果有則標(biāo)明系統(tǒng)運(yùn)行正常－>導(dǎo)入用戶信息，根據(jù)用戶需要配置上網(wǎng)策略，完成配置，設(shè)備進(jìn)入正常工作狀態(tài)如果設(shè)備無法正常連通，或者連通后無監(jiān)控記錄，請查看產(chǎn)品光盤上的FAQ尋找答案。如果問題還是無法解決，請聯(lián)系網(wǎng)康相關(guān)技術(shù)支持人員。4.3.3硬件質(zhì)保質(zhì)保期限：網(wǎng)康對所提供的硬件產(chǎn)品實行3個月內(nèi)保換，終身保修服務(wù)。起始日期：購買之日（以正式購貨發(fā)票日期為準(zhǔn)）。保換期間：發(fā)生的產(chǎn)品損壞，網(wǎng)康須予以免費(fèi)更換。但保換期內(nèi)，因客戶人為因素造成的產(chǎn)品損壞不在免費(fèi)更換范圍之內(nèi)。對于津京冀地區(qū)用戶，實行2小時內(nèi)做出響應(yīng)，24小時內(nèi)上門更換；對于非津京冀地區(qū)客戶，實行2小時內(nèi)作出響應(yīng)，一般一周內(nèi)解決問題（視距離北京的遠(yuǎn)近和國內(nèi)快運(yùn)的具體情況而定）。保修期間：設(shè)備發(fā)生的故障，網(wǎng)康須予以免費(fèi)維修。網(wǎng)康接到客戶通知后須2小時作出響應(yīng)，給予積極解決，30天內(nèi)解決問題。設(shè)備維修過程中，不能影響客戶對設(shè)備的正常使用，必要時網(wǎng)康需提供備機(jī)。但保修期內(nèi)，因客戶人為因素造成的產(chǎn)品損壞不在免費(fèi)維修范圍之內(nèi)。在保換期及保修期內(nèi)的人為損壞：產(chǎn)品產(chǎn)生故障后，網(wǎng)康應(yīng)該盡快解決，維修周期不得超過30天。經(jīng)與網(wǎng)康協(xié)商，在產(chǎn)品修復(fù)后客戶需支付相應(yīng)維修費(fèi)用；備品備件方案：在質(zhì)保期內(nèi)，設(shè)備出現(xiàn)非人為的設(shè)備問題，我們提供備機(jī)服務(wù)。其他相關(guān)備件在質(zhì)保期內(nèi)免費(fèi)更換。4.4培訓(xùn)服務(wù)網(wǎng)絡(luò)安全的建設(shè)是三分建設(shè)七分管理使用，為了使用戶能夠盡快掌握產(chǎn)品的功能，從而為用戶帶來管理的方便；網(wǎng)康科技將提供完整的培訓(xùn)機(jī)制。包含網(wǎng)絡(luò)支持和設(shè)備的使用。4.4.1培訓(xùn)體系北京網(wǎng)康科技有限公培訓(xùn)力量雄厚，有專門機(jī)構(gòu)—培訓(xùn)部，為用戶提供全面的培訓(xùn)服務(wù)和培訓(xùn)解決方案，目前已完經(jīng)成500多次培訓(xùn)任務(wù)，包含代理商和用戶的各種培訓(xùn)。我們有先進(jìn)的培訓(xùn)教室和多名資深培訓(xùn)講師，都是經(jīng)過嚴(yán)格考核認(rèn)證、精通各種網(wǎng)絡(luò)設(shè)備、精通網(wǎng)康產(chǎn)品的所有功能模塊、有豐富的網(wǎng)康工程實施的培訓(xùn)經(jīng)驗、熱心推進(jìn)網(wǎng)絡(luò)安全的培訓(xùn)人員，可以針對我們提供的軟硬件解決方案的某一部分或全部內(nèi)容進(jìn)行專業(yè)的培訓(xùn)。面授流程圖資深培訓(xùn)資深培訓(xùn)講師系統(tǒng)管理/計算機(jī)專業(yè)人員普通用戶資深培訓(xùn)講師資深培訓(xùn)講師由我公司派出，承擔(dān)工程培訓(xùn)工作，包括編寫培訓(xùn)教材和進(jìn)行培訓(xùn)。系統(tǒng)管理人員（網(wǎng)管人員）/計算機(jī)專業(yè)人員：建議用戶選拔出2--4名系統(tǒng)管理人員或計算機(jī)專業(yè)人員接受集中面授培訓(xùn)，他們需要掌握整個系統(tǒng)的各個方面的技術(shù)技能，不但可以理解和使用系統(tǒng)，而且可以解決常見故障，以便對系統(tǒng)進(jìn)行有效管理和日常維護(hù)，并可以對其他人員等使用者做培訓(xùn)。培訓(xùn)教材和培訓(xùn)服務(wù)為免費(fèi)。設(shè)備廠家提供培訓(xùn)的由原廠家的培訓(xùn)部門來完成。4.4.2培訓(xùn)內(nèi)容售后培訓(xùn)—基礎(chǔ)培訓(xùn)產(chǎn)品部署完畢后，會由我們的技術(shù)人員或經(jīng)過網(wǎng)康科技認(rèn)證的代理商技術(shù)人員為用戶進(jìn)行安裝、配置、更新維護(hù)的詳細(xì)培訓(xùn)，所培訓(xùn)的內(nèi)容也收錄在隨機(jī)附帶的產(chǎn)品光盤中。包括產(chǎn)品白皮書、產(chǎn)品使用手冊、常見問題FAQ、以及產(chǎn)品部署案例等。售后培訓(xùn)—詳細(xì)培訓(xùn)進(jìn)行基礎(chǔ)培訓(xùn)后3天，用戶對產(chǎn)品有了一些了解；網(wǎng)康在公司為用戶進(jìn)3天的產(chǎn)品功能和網(wǎng)絡(luò)知識的詳細(xì)培訓(xùn)。根據(jù)用戶的需求制定出對用戶很詳細(xì)的培訓(xùn)計劃書，滿足用戶的培訓(xùn)要求。培訓(xùn)地點(diǎn)網(wǎng)康公司本部。如果培訓(xùn)人員愿意參加網(wǎng)康的認(rèn)證考試，可以獲得網(wǎng)康公司頒發(fā)的認(rèn)證工程師證書。新功能演示講解會議產(chǎn)品的每一次版本更新，功能項的變更，都會及時地將變更內(nèi)容通知給用戶，并且組織產(chǎn)品新功能演示講解會議，地點(diǎn)在北京網(wǎng)康科技有限公司。4.5升級服務(wù)4.5.1URL和協(xié)議動態(tài)更新服務(wù)互聯(lián)網(wǎng)管理的基礎(chǔ)是對互聯(lián)網(wǎng)信息資源和應(yīng)用協(xié)議的識別，而識別的合理性、數(shù)量、精細(xì)度、準(zhǔn)確度、更新及時度是衡量互聯(lián)網(wǎng)管理產(chǎn)品的核心指標(biāo)。網(wǎng)康采用了目前業(yè)內(nèi)公認(rèn)的效率最高、實用性最強(qiáng)的url預(yù)分類技術(shù)來識別web內(nèi)容的性質(zhì)。區(qū)別于一些粗糙的分類，以及不符國情的分類，我們對內(nèi)容分類的巨大投入使其有能力維護(hù)一個41種分類的龐大中文url庫。分類定義來源于當(dāng)前用戶需求和中國國情，涵蓋了企業(yè)、教育、政府各種需求。企業(yè)可以通過招聘類信息的訪問統(tǒng)計評估人力部門的工作狀態(tài)以及員工的崗位忠誠度；教育行業(yè)可以屏蔽色情、暴力類內(nèi)容；政府可以屏蔽違反法律類內(nèi)容；而對病毒、web通訊、BBS、遠(yuǎn)程代理類內(nèi)容的訪問，可以有效減少網(wǎng)絡(luò)安全風(fēng)險，遏制webmail、bbs、非法外聯(lián)帶來的信息管理漏洞。url庫的更新能力和準(zhǔn)確性是評估上網(wǎng)行為、產(chǎn)品內(nèi)容分析能力的重要指標(biāo)，沒有及時、準(zhǔn)確的更新能力，就談不上給用戶提供可持續(xù)、高質(zhì)量的管理服務(wù)。網(wǎng)康url及協(xié)議分析團(tuán)隊不間斷的跟蹤互聯(lián)網(wǎng)變化，為客戶提供至少一周多至每天的更新周期，以保持設(shè)備識別能力的新鮮度。為提高客戶服務(wù)質(zhì)量，網(wǎng)康采用未分類回傳技術(shù)，使互聯(lián)網(wǎng)的每一臺網(wǎng)康設(shè)備成為未知url采集點(diǎn)，被動數(shù)據(jù)挖掘與主動數(shù)據(jù)收集相結(jié)合，按照客戶訪問習(xí)慣優(yōu)先處理未知數(shù)據(jù)，使設(shè)備具備一定的自學(xué)能力，并將這種高使用價值的更新推送到所有在線的NS-ICG上。同樣，網(wǎng)康通過對客戶日常使用的應(yīng)用做統(tǒng)計，跟蹤中國互聯(lián)網(wǎng)應(yīng)用的變化，選擇對客戶網(wǎng)絡(luò)影響最大的多數(shù)應(yīng)用進(jìn)行深入分析，這些應(yīng)用通常不是標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)。所以，網(wǎng)康協(xié)議庫不需要通過標(biāo)準(zhǔn)端口服務(wù)來擴(kuò)充支持協(xié)議數(shù)量（但提供自定義協(xié)議接口），而是專注于流行互聯(lián)網(wǎng)應(yīng)用的協(xié)議特征識別跟蹤，對于用戶提交網(wǎng)康服務(wù)部的應(yīng)用協(xié)議識別請求，公司確定其影響面較大，將在第一時間予以支持。5.2系統(tǒng)更新服務(wù)網(wǎng)康科技根據(jù)客戶需求，不斷改進(jìn)和增強(qiáng)產(chǎn)品功能。在同一產(chǎn)品上推出的更新版本，網(wǎng)康將免費(fèi)為服務(wù)期內(nèi)的客戶提供升級服務(wù)。4.6互聯(lián)網(wǎng)管理IT增值分析服務(wù)4.6.1網(wǎng)絡(luò)優(yōu)化分析服務(wù)由于電子商務(wù)、網(wǎng)上政務(wù)的興起，企業(yè)網(wǎng)與互聯(lián)網(wǎng)的信息流動越來越頻繁，企業(yè)對互聯(lián)網(wǎng)出口鏈路的可用性要求越來越高，而網(wǎng)絡(luò)安全日趨復(fù)雜，互聯(lián)網(wǎng)應(yīng)用層出不窮，使鏈路帶寬管理和網(wǎng)絡(luò)安全防御更加困難。排查網(wǎng)絡(luò)故障，提高網(wǎng)絡(luò)性能，增強(qiáng)網(wǎng)絡(luò)安全性，需要企業(yè)網(wǎng)絡(luò)隨時能夠進(jìn)行健康分析。網(wǎng)絡(luò)分析可以讓企業(yè)隨時了解企業(yè)網(wǎng)絡(luò)的使用狀況，網(wǎng)絡(luò)分析是網(wǎng)絡(luò)管理中最為基本和關(guān)鍵的工作，只有清楚網(wǎng)絡(luò)的最基本狀態(tài)和如何被使用，才能為網(wǎng)絡(luò)管理做出最為有力的決策支持。網(wǎng)康網(wǎng)絡(luò)分析專家結(jié)合自身豐富的協(xié)議分析知識，幫助客戶分析網(wǎng)絡(luò)中需要關(guān)注的流量和終端用戶，跟蹤識別未知應(yīng)用，通過網(wǎng)康設(shè)備管理已知應(yīng)用，并出具互聯(lián)網(wǎng)管理分析報告，為IT管理決策提供依據(jù)。4.6.2企業(yè)管理者決策顧問服務(wù)互聯(lián)網(wǎng)是現(xiàn)實社會的真實寫照，但卻沒有空間的限制。正由于此，員工在上班時間的網(wǎng)上行為在某種程度上恰恰反映了其真實的工作狀態(tài)，因此，互聯(lián)網(wǎng)成為企業(yè)員工管理的第二陣地。網(wǎng)康服務(wù)人員幫助客戶對企業(yè)員工的上網(wǎng)行為進(jìn)行分析，就企業(yè)關(guān)注的內(nèi)容訪問、信息外發(fā)和互聯(lián)網(wǎng)應(yīng)用進(jìn)行分析，為企業(yè)管理者出具上網(wǎng)行為分析報告，為企業(yè)改善管理，減少風(fēng)險提供依據(jù)。4.7售后支持服務(wù)4.7.1售后支持服務(wù)流程客戶需求客戶需求網(wǎng)康技術(shù)服務(wù)人員簡單電話支持問題解決?查詢客戶服務(wù)系統(tǒng)根據(jù)客戶以往服務(wù)記錄和當(dāng)前需求，提供客戶服務(wù)客戶滿意或問題解決？在客戶服務(wù)系統(tǒng)中記錄，協(xié)調(diào)內(nèi)部資源繼續(xù)解決客戶問題在客戶服務(wù)系統(tǒng)中記錄這次服務(wù)EndNYN網(wǎng)康技術(shù)服務(wù)人員提供客戶服務(wù)Y手機(jī)簡答確定客戶故障級別電話,郵件,傳真,信函客服確定客戶故障級別4.7.2售后服務(wù)方式和級別電話服務(wù)服務(wù)熱線號碼為************。固定聯(lián)系電話：在給您安裝產(chǎn)品的技術(shù)人員，就是您以后的固定服務(wù)安全專家，您在維護(hù)產(chǎn)品過程中，出現(xiàn)由于產(chǎn)品引起的技術(shù)故障，您可以電話聯(lián)系固定的聯(lián)系人，提供故障的詳細(xì)情況、服務(wù)請求時間、聯(lián)系人和聯(lián)系電話等。電話支持時間：提供每周7天、每天24小時的電話支持服務(wù)。郵件服務(wù)：提供每周7天、每天24小時的郵件支持服務(wù)。傳真服務(wù)：提供每周7天、每天24小時的語音自動接收支持服務(wù)；技術(shù)人員會在第二天給用戶及時處理；信函支持：提供每周7天、每天24小時的信函支持服務(wù)。遠(yuǎn)程支持服務(wù)：可以利用遠(yuǎn)程工具，如地址映射、QQ協(xié)助等工具，提供每周7天、每天24小時的遠(yuǎn)程支持服務(wù)。巡檢機(jī)制：在購買產(chǎn)品的服務(wù)期內(nèi)，每周對用戶提供1次固定電話支持巡檢服務(wù)。通過和客戶進(jìn)行電話溝通，對客戶在使用系統(tǒng)中遇到的問題進(jìn)行檢查、維護(hù)、診斷，傾聽客戶反饋，及時發(fā)現(xiàn)問題隱患。幫助客戶通過系統(tǒng)調(diào)整等手段，保持網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、高效地運(yùn)行。現(xiàn)場服務(wù)、客戶請求服務(wù)：網(wǎng)康在接到客戶的電話支持服務(wù)請求后，如果不能通過電話支持服務(wù)解決產(chǎn)品發(fā)生的技術(shù)故障，且經(jīng)雙方商議確認(rèn)需要進(jìn)行現(xiàn)場支持的情況下，公司將派人赴現(xiàn)場協(xié)助客戶排除故障。、網(wǎng)康科技根據(jù)故障對客戶業(yè)務(wù)造成的影響，將故障分為四種級別，界定如下：故障故障級別故障定義現(xiàn)場響應(yīng)時間（包括外省市）一級故障主要指產(chǎn)品在運(yùn)行中出現(xiàn)系統(tǒng)癱瘓或服務(wù)中斷，導(dǎo)致產(chǎn)品的基本功能不能實現(xiàn)或全面退化的故障乘坐最快的交通工具本地：4小時外省市：8小時二級故障主要指產(chǎn)品在運(yùn)行中出現(xiàn)的故障具有潛在的系統(tǒng)癱瘓或服務(wù)中斷的危險，并可能導(dǎo)致產(chǎn)品的基本功能不能實現(xiàn)或全面退化24小時之內(nèi)三級故障主要指產(chǎn)品在運(yùn)行中出現(xiàn)的直接影響服務(wù)，導(dǎo)致系統(tǒng)性能或服務(wù)部分退化的故障2天之內(nèi)四級故障主要指產(chǎn)品在運(yùn)行中出現(xiàn)的斷續(xù)或間接地影響系統(tǒng)功能和服務(wù)的故障另外，公司對于一、二級故障，將組織技術(shù)專家小組，提供每周7天、每天24小時的現(xiàn)場服務(wù)；對三、四級故障，公司服務(wù)時間為星期一至星期日9：00-18：00；注：相關(guān)時間規(guī)定擔(dān)保期：北京網(wǎng)康科技有限公司對所承擔(dān)合同中的所有軟、硬件系統(tǒng)有擔(dān)保義務(wù)。擔(dān)保期后的服務(wù)：合同中的所有設(shè)備及系統(tǒng)本身，均由網(wǎng)康保證享有終身維護(hù)的服務(wù)。但在擔(dān)保期之后，須收取一定的維護(hù)成本費(fèi)。故障處理響應(yīng)時間：客戶二十四小時任何時間網(wǎng)絡(luò)出問題都可以與公司各分支機(jī)構(gòu)或者本公司的區(qū)域代理商聯(lián)系。緊急情況技術(shù)服務(wù)人員可以二十四小時任意時間出發(fā)去客戶處維護(hù)。附1、典型客戶列表附2、可識別協(xié)議列表P2P下載BT，電驢/電騾，Gnutella，KaZaA，PP點(diǎn)點(diǎn)通，Kugoo，Vagaa，迅雷，百度下吧，WinMX，Winny，Share即時通