江明

摘 要

本文詳細(xì)講述了深信服行為管理設(shè)備在一家上市制藥公司，通過多種認(rèn)證方式：用戶名/密碼、LADP、RADIUS、訪問控制組，實施內(nèi)部網(wǎng)絡(luò)行為管理系統(tǒng)。有效的形成內(nèi)部人員上網(wǎng)規(guī)范、降低木馬入侵對計算機(jī)系統(tǒng)的破壞概率，很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規(guī)站點達(dá)到140萬余次；HTTP應(yīng)用攔截達(dá)70余萬次；P2P多媒體攔截達(dá)50余萬次；文件下載達(dá)30余萬次。

【關(guān)鍵詞】行為管理 準(zhǔn)入規(guī)則 內(nèi)部安全

1 背景

1.1 據(jù) IDC 調(diào)查結(jié)果顯示

在全球損失金額在5萬美元以上的攻擊中，70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。2002年，F(xiàn)BI和CSI對全球484家公司的信息系統(tǒng)進(jìn)行調(diào)查結(jié)果發(fā)現(xiàn)：

（1）有超過85%的安全威脅來自企業(yè)內(nèi)部。

（2）有16%來自內(nèi)部未授權(quán)的存取。

（3）有14%來自專利信息被竊取。

（4）有12%來自內(nèi)部人員的財務(wù)欺騙。

（5）而只有5%是來自黑客的攻擊。

員工30% ～40% 的互聯(lián)網(wǎng)使用花費在新聞、娛樂、購物、無意義的閑聊（QQ、MSN）等于工作無關(guān)的活動上。

1.2 濫用互聯(lián)網(wǎng)對企業(yè)產(chǎn)生的負(fù)面影響

現(xiàn)代管理者必須思考的幾個問題；針對這些亮點：

（1）如何對企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計、分析和評估？

（2）如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如色情網(wǎng)站）？

（3）如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)？

（4）怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料？

最后，在不幸發(fā)生問題時，如何有一個證據(jù)或依據(jù)？

作者所在公司決定采用深信服行為控制解決方案對企業(yè)內(nèi)部員工上網(wǎng)環(huán)境進(jìn)行有效管控。

2 具體方案

一般用戶的PC機(jī)上都安裝有防病毒、個人防火墻等程序來保證安全，但有些用戶在上網(wǎng)時忘記開啟這些功能或沒有及時升級病毒庫，給用戶帶來安全隱患。

通過內(nèi)部上網(wǎng)行為權(quán)限分組和網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則的混合管理，為企業(yè)管理者解決了以前一直對企業(yè)內(nèi)部員工上網(wǎng)控制所帶來的困擾問題。此方案不僅能給企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計、分析和評估同時也能夠有效的監(jiān)控到一些非工作上網(wǎng)行為和非正常上網(wǎng)行為。規(guī)范員工上網(wǎng)行為（比如禁止員工上班時間聊天、打游戲）、提高企業(yè)上網(wǎng)效率；在對企業(yè)內(nèi)部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監(jiān)控、確保內(nèi)網(wǎng)安全，保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏，通過流量控制、帶寬管理，提升帶寬利用率控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)；杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料。通過深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)， SINFOR AC上網(wǎng)行為管理系統(tǒng)可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的數(shù)據(jù)類型，對目前所有的P2P軟件如：QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件，根據(jù)預(yù)置策略進(jìn)行及時封堵。最后，在不幸發(fā)生問題時，通過深信服日志可提供一個證據(jù)或依據(jù)，降低企業(yè)的法律責(zé)任。

另外獨特的WEB認(rèn)證技術(shù)讓內(nèi)網(wǎng)無線用戶在訪問網(wǎng)絡(luò)之前，上網(wǎng)行為管理系統(tǒng)除了對客戶端的本地身份（如：用戶名密碼認(rèn)證、LDAP、RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。SINFOR AC網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號，該用戶才能夠訪問Internet，如圖1。

3 實施效果

實施上述方案后，基本上能為作者所在企業(yè)的領(lǐng)導(dǎo)以及信息部網(wǎng)管能夠隨時監(jiān)控到環(huán)境，主要表現(xiàn)在以下方面：

（1）基本杜絕了大規(guī)模的病毒爆發(fā)；

（2）PC專注業(yè)務(wù)性和管控性加強(qiáng)。

（3）很容易查找和定位帶病毒運行的計算機(jī)，避免帶病機(jī)器繼續(xù)運行和擴(kuò)大影響；

（4）公司領(lǐng)導(dǎo)可以通過后臺詳細(xì)了解到企業(yè)內(nèi)部的網(wǎng)絡(luò)活動情況。具體表現(xiàn)如圖2。

（1）總覽企業(yè)的網(wǎng)絡(luò)活動情況；

（2）看看上網(wǎng)用戶中誰訪問流量最高；

（3）深入分析：看看他們都在做一些什么；

（4）看看到底聊天內(nèi)容是否與工作相關(guān)；

（5）這么多的郵件中，有沒有泄漏公司機(jī)密？

4 結(jié)束語

深信服行為控制解決方案獨具的員工連接互聯(lián)網(wǎng)準(zhǔn)入管理優(yōu)勢——網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則。管理員在SINFOR AC上網(wǎng)行為管理系統(tǒng)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計算機(jī)的安全策略，準(zhǔn)入規(guī)則會在用戶請求連接Internet之前檢查用戶計算機(jī)上網(wǎng)終端，是否達(dá)到安全要求，只有符合相應(yīng)的安全策略的內(nèi)網(wǎng)計算機(jī)才允許訪問外部網(wǎng)絡(luò)，從而從根本上提高了企業(yè)內(nèi)網(wǎng)計算機(jī)的安全性。

作者單位

江蘇康緣藥業(yè)股份有限公司 江蘇省連云港市 222000

摘 要

本文詳細(xì)講述了深信服行為管理設(shè)備在一家上市制藥公司，通過多種認(rèn)證方式：用戶名/密碼、LADP、RADIUS、訪問控制組，實施內(nèi)部網(wǎng)絡(luò)行為管理系統(tǒng)。有效的形成內(nèi)部人員上網(wǎng)規(guī)范、降低木馬入侵對計算機(jī)系統(tǒng)的破壞概率，很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規(guī)站點達(dá)到140萬余次；HTTP應(yīng)用攔截達(dá)70余萬次；P2P多媒體攔截達(dá)50余萬次；文件下載達(dá)30余萬次。

【關(guān)鍵詞】行為管理 準(zhǔn)入規(guī)則 內(nèi)部安全

1 背景

1.1 據(jù) IDC 調(diào)查結(jié)果顯示

在全球損失金額在5萬美元以上的攻擊中，70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。2002年，F(xiàn)BI和CSI對全球484家公司的信息系統(tǒng)進(jìn)行調(diào)查結(jié)果發(fā)現(xiàn)：

（1）有超過85%的安全威脅來自企業(yè)內(nèi)部。

（2）有16%來自內(nèi)部未授權(quán)的存取。

（3）有14%來自專利信息被竊取。

（4）有12%來自內(nèi)部人員的財務(wù)欺騙。

（5）而只有5%是來自黑客的攻擊。

員工30% ～40% 的互聯(lián)網(wǎng)使用花費在新聞、娛樂、購物、無意義的閑聊（QQ、MSN）等于工作無關(guān)的活動上。

1.2 濫用互聯(lián)網(wǎng)對企業(yè)產(chǎn)生的負(fù)面影響

現(xiàn)代管理者必須思考的幾個問題；針對這些亮點：

（1）如何對企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計、分析和評估？

（2）如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如色情網(wǎng)站）？

（3）如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)？

（4）怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料？

最后，在不幸發(fā)生問題時，如何有一個證據(jù)或依據(jù)？

作者所在公司決定采用深信服行為控制解決方案對企業(yè)內(nèi)部員工上網(wǎng)環(huán)境進(jìn)行有效管控。

2 具體方案

一般用戶的PC機(jī)上都安裝有防病毒、個人防火墻等程序來保證安全，但有些用戶在上網(wǎng)時忘記開啟這些功能或沒有及時升級病毒庫，給用戶帶來安全隱患。

通過內(nèi)部上網(wǎng)行為權(quán)限分組和網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則的混合管理，為企業(yè)管理者解決了以前一直對企業(yè)內(nèi)部員工上網(wǎng)控制所帶來的困擾問題。此方案不僅能給企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計、分析和評估同時也能夠有效的監(jiān)控到一些非工作上網(wǎng)行為和非正常上網(wǎng)行為。規(guī)范員工上網(wǎng)行為（比如禁止員工上班時間聊天、打游戲）、提高企業(yè)上網(wǎng)效率；在對企業(yè)內(nèi)部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監(jiān)控、確保內(nèi)網(wǎng)安全，保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏，通過流量控制、帶寬管理，提升帶寬利用率控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)；杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料。通過深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)， SINFOR AC上網(wǎng)行為管理系統(tǒng)可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的數(shù)據(jù)類型，對目前所有的P2P軟件如：QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件，根據(jù)預(yù)置策略進(jìn)行及時封堵。最后，在不幸發(fā)生問題時，通過深信服日志可提供一個證據(jù)或依據(jù)，降低企業(yè)的法律責(zé)任。

另外獨特的WEB認(rèn)證技術(shù)讓內(nèi)網(wǎng)無線用戶在訪問網(wǎng)絡(luò)之前，上網(wǎng)行為管理系統(tǒng)除了對客戶端的本地身份（如：用戶名密碼認(rèn)證、LDAP、RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。SINFOR AC網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號，該用戶才能夠訪問Internet，如圖1。

3 實施效果

實施上述方案后，基本上能為作者所在企業(yè)的領(lǐng)導(dǎo)以及信息部網(wǎng)管能夠隨時監(jiān)控到環(huán)境，主要表現(xiàn)在以下方面：

（1）基本杜絕了大規(guī)模的病毒爆發(fā)；

（2）PC專注業(yè)務(wù)性和管控性加強(qiáng)。

（3）很容易查找和定位帶病毒運行的計算機(jī)，避免帶病機(jī)器繼續(xù)運行和擴(kuò)大影響；

（4）公司領(lǐng)導(dǎo)可以通過后臺詳細(xì)了解到企業(yè)內(nèi)部的網(wǎng)絡(luò)活動情況。具體表現(xiàn)如圖2。

（1）總覽企業(yè)的網(wǎng)絡(luò)活動情況；

（2）看看上網(wǎng)用戶中誰訪問流量最高；

（3）深入分析：看看他們都在做一些什么；

（4）看看到底聊天內(nèi)容是否與工作相關(guān)；

（5）這么多的郵件中，有沒有泄漏公司機(jī)密？

4 結(jié)束語

深信服行為控制解決方案獨具的員工連接互聯(lián)網(wǎng)準(zhǔn)入管理優(yōu)勢——網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則。管理員在SINFOR AC上網(wǎng)行為管理系統(tǒng)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計算機(jī)的安全策略，準(zhǔn)入規(guī)則會在用戶請求連接Internet之前檢查用戶計算機(jī)上網(wǎng)終端，是否達(dá)到安全要求，只有符合相應(yīng)的安全策略的內(nèi)網(wǎng)計算機(jī)才允許訪問外部網(wǎng)絡(luò)，從而從根本上提高了企業(yè)內(nèi)網(wǎng)計算機(jī)的安全性。

作者單位

江蘇康緣藥業(yè)股份有限公司 江蘇省連云港市 222000

摘 要

本文詳細(xì)講述了深信服行為管理設(shè)備在一家上市制藥公司，通過多種認(rèn)證方式：用戶名/密碼、LADP、RADIUS、訪問控制組，實施內(nèi)部網(wǎng)絡(luò)行為管理系統(tǒng)。有效的形成內(nèi)部人員上網(wǎng)規(guī)范、降低木馬入侵對計算機(jī)系統(tǒng)的破壞概率，很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規(guī)站點達(dá)到140萬余次；HTTP應(yīng)用攔截達(dá)70余萬次；P2P多媒體攔截達(dá)50余萬次；文件下載達(dá)30余萬次。

【關(guān)鍵詞】行為管理 準(zhǔn)入規(guī)則 內(nèi)部安全

1 背景

1.1 據(jù) IDC 調(diào)查結(jié)果顯示

在全球損失金額在5萬美元以上的攻擊中，70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。2002年，F(xiàn)BI和CSI對全球484家公司的信息系統(tǒng)進(jìn)行調(diào)查結(jié)果發(fā)現(xiàn)：

（1）有超過85%的安全威脅來自企業(yè)內(nèi)部。

（2）有16%來自內(nèi)部未授權(quán)的存取。

（3）有14%來自專利信息被竊取。

（4）有12%來自內(nèi)部人員的財務(wù)欺騙。

（5）而只有5%是來自黑客的攻擊。

員工30% ～40% 的互聯(lián)網(wǎng)使用花費在新聞、娛樂、購物、無意義的閑聊（QQ、MSN）等于工作無關(guān)的活動上。

1.2 濫用互聯(lián)網(wǎng)對企業(yè)產(chǎn)生的負(fù)面影響

現(xiàn)代管理者必須思考的幾個問題；針對這些亮點：

（1）如何對企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計、分析和評估？

（2）如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如色情網(wǎng)站）？

（3）如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)？

（4）怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料？

最后，在不幸發(fā)生問題時，如何有一個證據(jù)或依據(jù)？

作者所在公司決定采用深信服行為控制解決方案對企業(yè)內(nèi)部員工上網(wǎng)環(huán)境進(jìn)行有效管控。

2 具體方案

一般用戶的PC機(jī)上都安裝有防病毒、個人防火墻等程序來保證安全，但有些用戶在上網(wǎng)時忘記開啟這些功能或沒有及時升級病毒庫，給用戶帶來安全隱患。

通過內(nèi)部上網(wǎng)行為權(quán)限分組和網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則的混合管理，為企業(yè)管理者解決了以前一直對企業(yè)內(nèi)部員工上網(wǎng)控制所帶來的困擾問題。此方案不僅能給企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計、分析和評估同時也能夠有效的監(jiān)控到一些非工作上網(wǎng)行為和非正常上網(wǎng)行為。規(guī)范員工上網(wǎng)行為（比如禁止員工上班時間聊天、打游戲）、提高企業(yè)上網(wǎng)效率；在對企業(yè)內(nèi)部員工日常工作中的需要保密的文檔在一定的程度上也可以高效能的實施監(jiān)控、確保內(nèi)網(wǎng)安全，保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏，通過流量控制、帶寬管理，提升帶寬利用率控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)；杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料。通過深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)， SINFOR AC上網(wǎng)行為管理系統(tǒng)可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的數(shù)據(jù)類型，對目前所有的P2P軟件如：QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件，根據(jù)預(yù)置策略進(jìn)行及時封堵。最后，在不幸發(fā)生問題時，通過深信服日志可提供一個證據(jù)或依據(jù)，降低企業(yè)的法律責(zé)任。

另外獨特的WEB認(rèn)證技術(shù)讓內(nèi)網(wǎng)無線用戶在訪問網(wǎng)絡(luò)之前，上網(wǎng)行為管理系統(tǒng)除了對客戶端的本地身份（如：用戶名密碼認(rèn)證、LDAP、RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。SINFOR AC網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號，該用戶才能夠訪問Internet，如圖1。

3 實施效果

實施上述方案后，基本上能為作者所在企業(yè)的領(lǐng)導(dǎo)以及信息部網(wǎng)管能夠隨時監(jiān)控到環(huán)境，主要表現(xiàn)在以下方面：

（1）基本杜絕了大規(guī)模的病毒爆發(fā)；

（2）PC專注業(yè)務(wù)性和管控性加強(qiáng)。

（3）很容易查找和定位帶病毒運行的計算機(jī)，避免帶病機(jī)器繼續(xù)運行和擴(kuò)大影響；

（4）公司領(lǐng)導(dǎo)可以通過后臺詳細(xì)了解到企業(yè)內(nèi)部的網(wǎng)絡(luò)活動情況。具體表現(xiàn)如圖2。

（1）總覽企業(yè)的網(wǎng)絡(luò)活動情況；

（2）看看上網(wǎng)用戶中誰訪問流量最高；

（3）深入分析：看看他們都在做一些什么；

（4）看看到底聊天內(nèi)容是否與工作相關(guān)；

（5）這么多的郵件中，有沒有泄漏公司機(jī)密？

4 結(jié)束語

深信服行為控制解決方案獨具的員工連接互聯(lián)網(wǎng)準(zhǔn)入管理優(yōu)勢——網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則。管理員在SINFOR AC上網(wǎng)行為管理系統(tǒng)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計算機(jī)的安全策略，準(zhǔn)入規(guī)則會在用戶請求連接Internet之前檢查用戶計算機(jī)上網(wǎng)終端，是否達(dá)到安全要求，只有符合相應(yīng)的安全策略的內(nèi)網(wǎng)計算機(jī)才允許訪問外部網(wǎng)絡(luò)，從而從根本上提高了企業(yè)內(nèi)網(wǎng)計算機(jī)的安全性。

作者單位

江蘇康緣藥業(yè)股份有限公司 江蘇省連云港市 222000