探索上網(wǎng)行為管理解決途徑論文

　　摘要：計算機網(wǎng)絡(luò )需要一套全面的上網(wǎng)行為管理解決方案，上網(wǎng)行為管理在網(wǎng)絡(luò )中應用變得越來(lái)越重要。

　　關(guān)鍵詞：上網(wǎng)行為管理網(wǎng)絡(luò )應用

　　一、背景介紹

　　隨著(zhù)近些年的信息化建設不斷深化，為應用部門(mén)提供了便利的工作手段和信息共享方式，然而要確保應用網(wǎng)絡(luò )的安全、高效與穩定，應用信息中心還面臨著(zhù)可能存在的以下幾個(gè)方面的問(wèn)題：

　　1.1對BBS發(fā)貼，上網(wǎng)的行為等進(jìn)行關(guān)鍵字過(guò)濾

　　1.2對于員工上網(wǎng)行為進(jìn)行管控，惡意網(wǎng)站的過(guò)濾，色情，反動(dòng)網(wǎng)站的過(guò)濾等等保障內網(wǎng)安全

　　1.3對流量進(jìn)行控制，為領(lǐng)導劃分出專(zhuān)用帶寬，保障網(wǎng)絡(luò )通暢

　　1.4為視頻或是VOIP等會(huì )議劃分等核心業(yè)務(wù)進(jìn)行帶寬保障

　　1.5對應用各個(gè)環(huán)節進(jìn)行行為日志的記錄，避免法律風(fēng)險

　　故計算機網(wǎng)絡(luò )需要一套全面的上網(wǎng)行為管理解決方案，來(lái)應對所遇到的這些問(wèn)題，上網(wǎng)行為管理在網(wǎng)絡(luò )中應用變得越來(lái)越重要。

　　二、上網(wǎng)行為管理解決方案

　　2.1對P2P行為的全面管控

　　上網(wǎng)行為管理內置的應用協(xié)議庫中下載軟件類(lèi)內置了主流的P2P各種軟件，像BT、eMule、迅雷、百度下吧、PP點(diǎn)點(diǎn)通等；P2P流媒體類(lèi)包括了QQLive、PPLive、MySee、沸點(diǎn)電視、螞蟻電視等。上網(wǎng)行為管理除了能夠對已知的、常見(jiàn)的P2P行為進(jìn)行識別外，根據上網(wǎng)行為管理基于統計學(xué)的智能檢測技術(shù)，也能夠準確識別未知的、不常見(jiàn)的P2P行為，對各種P2P行為進(jìn)行全面的識別。上網(wǎng)行為管理除了能夠對識別出的各種P2P行為進(jìn)行完全的封堵外，還可以根據需求對各種應用進(jìn)行細致的流量控制。

　　2.2細致的流量控制功能

　　基于應用類(lèi)型（如：BT、eMule、PPLive等）的流量控制；基于網(wǎng)站類(lèi)型（如：新聞類(lèi)、娛樂(lè )類(lèi)、體育類(lèi)）的流量控制；基于文件類(lèi)型（如：電影類(lèi)、圖片類(lèi)、音樂(lè )類(lèi)）的流量控制；基于用戶(hù)組/用戶(hù)的流量控制；帶寬資源分配支持動(dòng)態(tài)保證、預留保證、最高限制、平均分配、自由競爭等。

　　上網(wǎng)行為管理具有多線(xiàn)路復用技術(shù)，可支持多條公網(wǎng)線(xiàn)路，擴展機構的Internet帶寬，多線(xiàn)路間互為備份，提高可靠性；同時(shí)上網(wǎng)行為管理的多線(xiàn)路智能選路和負載均衡技術(shù)，將內網(wǎng)用戶(hù)的流量智能的分配到多條公網(wǎng)線(xiàn)路上，解決跨運營(yíng)商的帶寬瓶頸問(wèn)題。

　　2.3全面封堵，全面監控

　　2.3.1URL的識別與控制：①內置千萬(wàn)級URL庫，更細粒度的分類(lèi)，包括娛樂(lè )、色情、反動(dòng)、等40余大類(lèi)；②支持手工添加URL并分類(lèi)，支持個(gè)性化需求的URL控制管理；③能夠識別非標準端口和動(dòng)態(tài)端口的URL；④支持對SSL加密網(wǎng)站的識別和過(guò)濾。

　　2.3.2關(guān)鍵字網(wǎng)頁(yè)過(guò)濾：①支持搜索引擎指定關(guān)鍵字過(guò)濾，防止用戶(hù)通過(guò)Google/百度等搜索關(guān)鍵字查找網(wǎng)頁(yè)。②支持根據指定網(wǎng)頁(yè)正文關(guān)鍵字過(guò)濾網(wǎng)頁(yè)。

　　2.3.3HTTP/FTP上傳下載識別控制：①能夠對用戶(hù)向BBS、博客等發(fā)帖的內容進(jìn)行識別監控并過(guò)濾；②能夠識別控制用戶(hù)通過(guò)HTTP/FTP方式上傳下載的文件類(lèi)型。

　　2.3.4郵件訪(fǎng)問(wèn)控制：①根據發(fā)件人、發(fā)送郵件標題和內容關(guān)鍵字、發(fā)送郵件附件類(lèi)型等條件過(guò)濾外發(fā)郵件；②根據郵件發(fā)送目標地址、發(fā)送郵件標題和內容關(guān)鍵字、郵件大小、附件個(gè)數等條件執行郵件延遲審計功能，符合指定條件的郵件，先攔截審計，審計通過(guò)后發(fā)送，審計不通過(guò)則過(guò)濾掉。

　　2.3.5代理識別：上網(wǎng)行為管理的代理識別技術(shù)能夠有效的防止內部網(wǎng)絡(luò )用戶(hù)通過(guò)組織外部的代理服務(wù)器訪(fǎng)問(wèn)不量信息，做到全面的識別控制。

　　2.4提升工作效率需要提升工作效率，就必須要對內部人員的網(wǎng)絡(luò )行為進(jìn)行準確識別，識別之后從而進(jìn)行相應的網(wǎng)絡(luò )應用訪(fǎng)問(wèn)控制管理。

　　上網(wǎng)行為管理內置了業(yè)界最大的應用識別庫，包含了24大類(lèi)、370余條的應用識別規則。包括了下載工具類(lèi)、流媒體類(lèi)、炒股類(lèi)、網(wǎng)絡(luò )游戲類(lèi)、IM聊天軟件類(lèi)等。包括了業(yè)界所有主流的應用軟件，同時(shí)上網(wǎng)行為管理也支持手工添加應用規則并分類(lèi)。

　　面對互聯(lián)網(wǎng)上日益泛濫、版本眾多的P2P軟件和P2P流媒體，上網(wǎng)行為管理能夠對P2P行為進(jìn)行智能識別，從而進(jìn)行訪(fǎng)問(wèn)控制。

　　上網(wǎng)行為管理內置千萬(wàn)級的URL庫，細致的URL分類(lèi)�？梢钥刂朴脩�(hù)訪(fǎng)問(wèn)URL的行為。

　　上網(wǎng)行為管理支持基于時(shí)間段的網(wǎng)絡(luò )行為訪(fǎng)問(wèn)控制。時(shí)間段以半小時(shí)為單位，時(shí)長(cháng)可以自由設置，時(shí)間段數量可以自由設置，以一個(gè)星期為周期。比如可以設置上班時(shí)間不能訪(fǎng)問(wèn)網(wǎng)絡(luò )，下班時(shí)間可以訪(fǎng)問(wèn)網(wǎng)絡(luò )。

　　上網(wǎng)行為管理支持基于用戶(hù)組的訪(fǎng)問(wèn)控制，不同的部門(mén)、不同的單位根據情況可以劃分為不同的用戶(hù)組，不同的用戶(hù)組分配不同的上網(wǎng)行為管理權限。

　　2.5防范機密信息外泄上網(wǎng)行為管理內置應用識別規則中IM軟件類(lèi)內置主流的IM軟件，像QQ、MSN、ICQ、Skype、Yahoo通、網(wǎng)易POPO等。上網(wǎng)行為管理能夠完全封堵各種IM聊天軟件，能夠控制使用IM軟件傳文件。不僅能夠記錄審計非加密聊天軟件的聊天內容，像MSN；也能夠記錄審計加密聊天軟件的聊天內容，像QQ。

　　外發(fā)郵件過(guò)濾：上網(wǎng)行為管理可以根據外發(fā)郵件的發(fā)件人、郵件的主題和內容關(guān)鍵字、外發(fā)郵件的附件類(lèi)型等條件過(guò)濾郵件。

　　外發(fā)郵件延遲審計：上網(wǎng)行為管理可以根據外發(fā)郵件的目的地址、郵件的主題和內容關(guān)鍵字、外發(fā)郵件的大小、附件個(gè)數等條件延遲審計郵件，審計通過(guò)后發(fā)送，審計不通過(guò)則過(guò)濾掉。

　　上網(wǎng)行為管理能夠根據關(guān)鍵字過(guò)濾BBS發(fā)帖內容、博客發(fā)帖內容等。

　　2.6全面的網(wǎng)絡(luò )審計功能對組織內部網(wǎng)絡(luò )的各種使用情況進(jìn)行全面的審計，那么首先需要定位內網(wǎng)的用戶(hù)和終端，保障內網(wǎng)用戶(hù)身份的合法性和內網(wǎng)終端的安全性，然后進(jìn)行全面的審計。上網(wǎng)行為管理的身份認證系統保障了能夠對每條日志信息定位到內網(wǎng)的每個(gè)用戶(hù)和終端。

　　外置數據中心：上網(wǎng)行為管理除了具有內置數據中心外，還具有獨立外置數據中心。外置數據中心實(shí)現海量日志存儲，日志存儲的空間不是由上網(wǎng)行為管理設備的存儲空間決定的，而是由存儲日志的第三方日志服務(wù)器決定的；外置數據中心實(shí)現類(lèi)似Google的內容檢索，快速定位關(guān)注的日志信息；主題訂閱，可以以天/周的周期定期向指定的郵件發(fā)送指定的日志發(fā)生事件。上網(wǎng)行為管理的外置數據中心還支持自動(dòng)報表、各種圖形化統計、全面的日志記錄審計等功能。

　　流量統計日志：包括了基于用戶(hù)組流量、用戶(hù)流量、IP流量、應用流量、網(wǎng)站流量等統計，并支持每種流量統計排名。支持上行下行流量統計及排名。

　　郵件統計日志：包括了基于用戶(hù)組郵件、用戶(hù)郵件、IP郵件等的統計，并支持郵件統計排名，收發(fā)郵件統計。

　　網(wǎng)絡(luò )監控日志：包括了各種應用類(lèi)型、網(wǎng)站類(lèi)型、文件類(lèi)型的訪(fǎng)問(wèn)日志，QQ的聊天內容日志，BBS發(fā)帖的內容日志，URL訪(fǎng)問(wèn)日志、P2P下載日志、Email/Webmail日志、上網(wǎng)時(shí)間統計等信息。全面記錄審計各種內網(wǎng)用戶(hù)網(wǎng)絡(luò )行為日志。

　　2.7保護內網(wǎng)安全上網(wǎng)行為管理作為專(zhuān)業(yè)的上網(wǎng)行為管理設備，內置了防火墻功能，能夠實(shí)現NAT功能，防DOS攻擊功能，防ARP欺騙功能，網(wǎng)關(guān)殺毒功能，網(wǎng)絡(luò )準入規則功能。有效的防止來(lái)自?xún)染W(wǎng)、外網(wǎng)的DOS攻擊，防止ARP欺騙內網(wǎng)泛濫，抵御外網(wǎng)病毒入侵內網(wǎng)，統一部署殺毒軟件等。

　　2.8多種部署方式上網(wǎng)行為管理支持網(wǎng)關(guān)模式、網(wǎng)橋模式、旁路模式、雙進(jìn)雙出。多種方式的部署，可以保證用戶(hù)可以根據具體需求實(shí)施部署方案，提供給用戶(hù)多種選擇。

【探索上網(wǎng)行為管理解決途徑論文】相關(guān)文章：

提高造船企業(yè)工程管理效率的途徑探索論文05-07

中國飯店業(yè)實(shí)施品牌管理的意義問(wèn)題及解決途徑論文10-05

探索高校行政管理人員潛能開(kāi)發(fā)途徑的論文08-22

供電所激勵管理改進(jìn)途徑探索06-10

探索供電所激勵管理改進(jìn)途徑10-27

法學(xué)雙語(yǔ)教學(xué)中存在的問(wèn)題及解決途徑教育論文07-17

淺析上網(wǎng)行為管理在網(wǎng)絡(luò )中應用04-29

上網(wǎng)行為管理在醫院的策略部署及運用效果06-19

淺談上網(wǎng)行為管理在網(wǎng)絡(luò )中應用10-26

連鎖經(jīng)營(yíng)管理培訓探索論文10-12