网康上网行为管理解决方案

网康上网行为管理解决方案内容摘要：

活 动 中 40％与 工 作无关 ， 在线 聊 天、浏 览 新闻 娱 乐 、 网 络 视频 、 网 络 游 戏 、 炒 股 、 博 客 等 无 时 无 刻不 在 占 用 正 常 的 工 作 时 间。 在 高 度 网 络 化的 现 代 办 公 环 境 里 ， 办 公室 可 能 成 为 “ 舒 适 的 网 吧 ” ， 人 力 资 源 在 无 形 中浪 费巨 大。 敏感信息泄露 电子 邮 件 、 MSN/ 以及 BBS 论 坛 等 网 络 应 用 ，已 经成 为 提 高 工 作 效 率 的 工 具， 但 如 果不 加 监 管 ， 也 可 能 成为 泄密 的 工 具。 对 于 政 府机 关 、 上 市 公 司 以 及 知 识敏 感型 企业 ， 关 键 设计 文档 、 软 件 源 代 码 、 市场 销 售 计 划 等 核 心 机 密 文 档 ， 可 以 通 过 电 子 邮件 与在 线 聊 天 工具 “轻 易 而 快 速 ” 地 传 递 到 外部 ， 给 组 织 造 成 重 大 损 失。 带宽资源浪费 据一项统 计 ，在 互 联网 活 动未加管 理 的企 业 中， 宝 贵的带宽 资 源 超过 70％被 文件、视 频下 载 等 占 用 ， 尽 管 带 宽一 扩再 扩 ， 却 总 是 很 快 又 拥挤 不堪。 这 不 仅 造 成 带 宽 资源 大量 浪 费， 还使 得 企 业 正 常 业 务 得 不 到应 有 的 带 宽 保证。 由于 缺乏 有 效 的 识 别 与 控 制 手 段 ， 网 络 管 理 员 往往 不 能 及 时 地 定 位 并 管 理下 载 源。 导致法律风险 互联 网 充 斥 着 各 种 良 莠 不 齐的 信息 ， 企 业 员 工 在获 取有 用 信 息 的 同时 ， 也易 被不 良 内容 侵 蚀。 为 了 加 强 对 互 联网 的控 制 和 管理 ， 国 务 院 、 人大 常 委 会 、 公 安部 、 信 息产 业 部 皆 相继 出台 法 律 法 规 明 文 规 定 ， 接 入互 联 网 的 单 位 和 企 业 要 采用 相 应 的 技 术 手 段 对 互 联 网 的 使 用 进 行控 制 和 管理。 对 于 互联 网资 源 的 非 法 访问 ， 比如 访问 色情 、 赌博 、 犯 罪 网 站 、 发 表 反 动 言 论、 泄 露 重 大 机 密 等 ， 都 会触 犯 相 关 法 律 ， 给 企 业 带来 法 律 风 险。 对员 工 上网行为进行规 范 管理势在必行 员工 的 不 当 网 络 行 为 引 发 的问 题 无 法 通 过 传 统 的 网 络安 全 防 护 手 段 实 现 ， 必须 通过 专 业 的上 网 行 为 管 理 产 品 解 决。 何 为 上 网 行 为 管 理。 简 而言 之 ， 就 是 对 员 工 主体 的基 于 内 容 的网 络访 问 行 为 进 行 管 理 ， 包 含如 下 几 个 要 素 ： 第一 、 上 网 的 人 是 谁 （ Who： 哪 个 部 门 哪 个 员 工 ） ； 第二 、 上 网 的 时 间 （ When：工 作 日 /周 末 ， 上 班 时间 /午间 休 息 /夜 间 ， 上午 /下午 ） ； 第三 、 访 问 了哪 些 网 络资 源 （ Where： 浏览 网页 、 下 载文 件 、 发 送邮 件 、 聊 天 、 游戏 等 ） ； Page 6 of 49 第四 、 具 体 内 容 是 什 么 （ What： 网 页 的 内 容 、 邮件 的内 容 、 聊 天 的 内 容 ） ； 第五 、 占 用 的 带 宽 和 流 量 是多 大（ How much）。 上网 行 为 管 理 产 品 基 于 用 户 、 时 间 、 应用 、 带 宽 等元 素对 员 工 的 上 网 行 为 进 行 全面 而 灵 活的策 略 设置， 把 网络 风 险管理 从 “被动 式 响应 管 理”提 升 为“主 动 式预 警 管理 ” ， 从“ 防 范管 理 ” 提 升 为 “ 控 制管 理 ” ， 把 网 络 的 “ 通 信 安 全 ” 提 升 为 “ 应 用 安 全 ”。 为 了实 现 真 正 安 全的网 络 环境， 企 业需 要 “内 外 兼 修 ” ， 除 了阻挡 外 部攻击 外 ，还应 该 转换 视 角，大 力加 强 对内 的 管 理 ， 对 员 工 的 上 网行 为 进 行 规 范 管 理。 网 康 ICG 帮 您用好双 刃剑 对于 网 络 的 滥 用 ， 封 堵还 是放 任。 这 是 摆 在 企 业 管 理者 面 前 的 一 道 难 题。 武 断封 堵 ， 无 疑是 因 噎 废食。 网 康 上网 行为 管 理 产品 ， 提 供 灵活 地策 略 管 理 ， 根 据 企 业的 个性 需 求 量 身定 制， 帮 助 企 业 “ 上 好 网 ， 用好 网 ” ， 实 现 企 业 安 全、 文明 、 健 康 、 高 效 的 网 络 环境。 网康 互 联 网 控 制 网 关（ NetentSec Inter Control Gageway，简称 NS ICG） 是北 京网康 科技 有 限 公 司 推 出 的 一 款 专业 的 上 网 行 为 管 理 产 品 ， 是面 向 企 业 用 户 的 软 硬 件 一体 化 的 控制 管理 网关。 它 提 供 强 大的 网页 过 滤 功能 ， 屏 蔽 员工 对非 法 网 站 的 访问 ； 提供 基于 时间 、 用户、 应用 的 精 细 管 理 控 制 策 略 ， 控 制 员 工 在 上 班 时 间玩 网络 游戏 、 炒 股 、 观 看在 线视 频 ， 以及 无 节制 地 网 络 聊 天 ， 从 而保 障工 作 效 率 ； 提 供 对 通过 电子 邮件 、 即 时 通 讯 、 论 坛发 帖 等 途径的 外发 信 息 进 行 监 控 审 计 ， 避免 企 业 机 密 信 息 泄 露 ； 此外 ，网 康 ICG 还 提 供应 用层 的 带宽 管 理功 能，有 效 阻 止 、 限制 P2P 等 严 重 消 耗带 宽 的 应 用 ，确 保 企 业 的 核 心 业 务 带宽 得以保障。 Page 7 of 49 2 功 能 介 绍 网页 过滤 Web 是 互 联 网 上 内 容 最 丰 富 、 访 问 量 最 大 的 应 用 ， 然 而网 页 内 容 良 莠 不 齐 ， 充 斥许 多 反 动、暴力 、 色情以及其它不健康的 信 息；此外，大量网络应 用 ，如 P2P， IM，网络电 视 、 游戏 等 等 ， 也 借 助 HTTP 协议 或 者 80 端 口 ， 一 方 面 躲避 防 火 墙 的 封 堵 ， 一 方 面携 带 病 毒 、 恶意 软 件 ， 为 内 网 用 户 带 来安 全 风 险 ， 挤 占 网 络 带 宽。 网康 ICG 通 过 预 分 类 过滤 技 术 、 URL 自动 分 类 引 擎 以 及 灵 活 的 策略 设置 ， 对 违 反 国 家法 律 、 危 害 企 业 安 全 的 内容 进行 过滤 ， 避 免 用户 有 意 无 意 访 问 包 含 非 法内 容 的 网页 ， 净 化 网 络 ， 减 少 病 毒 进 入 局 域 网的 几 率 ， 降 低 企 业 法律 风 险 ， 创 造 文 明 健 康 的上 网 环 境。 最领先的中文 URL 分类数据库 网页内容 浩 如烟 海 ， URL 数目数以 千 万计。 传统 的 网页过滤 通 过预 设 的关 键 字，对网 页内 容 进 行 匹 配 ， 效 率很 低 ， 而 且 误 封 率 居 高 不下 ， 已 经 退 出 应 用 的 主 流。 另外 一 种 方 法是 预先 设 置 需 要 封堵 的 URL 列 表 ， 对 URL 进行实 时的 匹配 过滤 ， 这 也 存 在 很大 的缺 陷 ， 由于 URL 数 量 巨 大 ， 依 靠 手工 添加 方 式 不 可 能 实 现 完 整 的过 滤 ， 而 且 对 URL 列 表 的更 新 管 理 几 乎不 可 能。 目 前 国 际 上 最 先进 的 方 式 是将 URL 按 照 一定 的 标 准 进 行 预 分 类 ， 然后 由 网 关 设 备对 类 别 进 行 过 滤 ， 既 解 决了 过 滤 效 率 的 问 题 ， 又 保证 了 过 滤 的 完 整 性 与 实 效性。 网康 ICG 采 用 URL 预 分 类技 术 ， 根 据 中 国 的 文化 背 景 、 伦 理 道 德 、 法 律法 规 、 应 用 领 域 、 上 网 习 惯等 ， 进 行 全面 采 集 、 多 级 分类 ， 并 生成 URL 分类数 据库。 网 康 自主 研 发 的 URL 搜索 引 擎 ， 7x24 小 时 进 行 区域 性 （ 主 要 是 中 国 大 陆 ） URL 抓取， 并 对 抓 取 的 网页 进 行 相 关 性的 链 接 分 析。 通 过 智 能 多级 分 类 系 统 、 人 工 校 验 审核 等 多 级 过 滤 技 术 对 获 取到的 URL 进 行有 效 性 校 验 和 内 容 分 类 匹 配 ， 导 入 数 据 库。 目前 网康 ICG 的 URL 数据 库 包括 47 个 类别， 超过 1300 万 条 的 URL，基本 覆 盖 中 国 大 陆 区 域 的 网站 ， 是 全 球 最 大 的中 文 URL 数 据 库。 网康 URL 库的分 类 标 准是 基于 行 为 后 果 而 不 是 内 容 关键 字 ， 即 把 URL 访问 对 企业 生 产 力的 后 果 影 响 作 为 分 类 的 原则。 如 下 是 部 分 分 类 结 果， 完 整 的 分 类 描 述 参 见 附录 I。 Page 8 of 49 图 21 网康 URL 预分类库 URL 自 动 分 类 引 擎 是 网康 自主 研发 的 URL 智能 分类 技术 ， 它 根 据 增 强 的 贝 叶 斯算 法 ， 根据 网 页 的 文 本 、 图 片 、 框 架 、 颜色 、 关 键 字 的 语 义 、 关 键 字 出 现 频 率 以及 关键 字 之 间 的比 例关 系 、网页之间 的 相似度等 多 个维度，对 网 页进行智 能 分析，自动 分 类，这是 网 康 Web 分类 的 核 心 技 术。 为 了保 证 URL 分类 的 准 确 性 ， 网 康有 一 支 专门 的 URL 分 类 审核 团队 ， 负 责对 URL 自动分 类 结 果进 行人 工 校 验 审 核 ， 确 保 每 一条 URL 都符合 分 类 标准。 互联 网 上 每 天 都 有 新 的 网 站产 生 、 老 的 网 站 消 亡 或 者内 容 发 生 变 更。 为 了 保 证 URL 分 类的 实 效 性 ， 网 康 的 服 务 器群 每 时 每 刻 都 在 对 既 有 的 URL 库进行更 新 ， 每天 更新 的 速 度 超 过 300 万 条。 这 些 变 化内 容可 以 自 动 更 新 到 客 户 的 在线 设 备 上 ， 使 客 户 设 备 与 网 康 URL 库 保持 实 时 同 步。 此外 ， 由 于 每 个 企 业 对 互 联网 的 访 问 特 点 差 异 很 大 ，可 能 出 现 网康 URL 库 没 有包 含 的 情况， ICG 支 持 客 户 未识 别的 URL 自动 回 传 到 网 康 服务 器 ， 经 自 动 分 类 后 再 下发 到 客 户 设 备， 从 而 使 得 客 户 URL 访问范 围 得 以 快 速 覆 盖。 灵活的 Web 策略 设 置 网康 ICG 支持灵活的策 略 设置，可以针 对 多 种 条 件 设置策略 用户 、 部 门 及 其 组合 时间 段 ， 如 上 班 时 间 、 下 班时 间 、 周 末等 URL 类别 URL 关 键 字 Page 9 of 49 下载 文 件 类 型 Web 访 问 次 数 以 及 流 量 过滤 方 式 包 括： 允许 / 阻塞 允许 并 记录 / 阻 塞 并 记录 策略 设 置 方 法 如 下 图 所 示 ： 图 22 URL 过滤 策 略 设 置 自定义 URL 类别 如果 ICG 内 置 URL 类 别 不能 完 全 满 足 用 户 的 实 际 需 求 ， 用 户 可 以 根 据 企业 的需 要 自定 义新 的 类 别 ， 以 实 现 更 精 确的 控 制 管 理。 图 23 自 定 义 URL 分类 Page 10 of 49 URL 黑白名单 通过 URL 黑白名 单 ， 可以 设置 Web 访 问 中 的 特例 ： 对于 一 些 网 站 可 能 需 要 跳 过已 定 义 好的 策 略 ， 而 无 条 件 地 允 许或 阻 塞 ， 比如 Windows 自动 更 新 服 务 ， 病 毒 库 自 动更 新 服 务。 被直 接 允 许 访 问 的 网 站 列 表 称 为 URL 白名。