【网络安全】上网行为管理
上网行为管理
上网行为 管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析
控制、监督、审核用户上网所发生的一切行为
5个基本要素: 4W+1H
- Who(谁)
- When (时间)
- Where (访问哪里)
- What(什么内容、应用)
- How(结果)
对网络的管控
员工的不当行为引发的问题无法通过传统的网络安全设备来实现,网络管理者必须要对网络使用基于内容进行管理,包括以下几点:
- 谁能上网(哪个部门的哪个员工)
- 什么时间可以上网(工作时间/周末、上班时间/休息时间、上午/下午)
- 允许访问哪些业务(浏览网页、收发邮件、下载文件、 聊天、游戏)
- 具体允许访问什么内容(哪个网站、邮件内容、聊天内容)
- 允许占用的带宽、会话、流量是多大(每种应用占用了多大的带宽、多少会话数、流量有多大)
上网行为系统的工作原理
上网行为系统在线 上运行时需要周期性的更新特征库,才能更好进行应用识别控制和流量控制等,设备可自动升级也可手动升级。这里主要概述三种工作原理
web认证实现原理
上网行为支持使用本地用户数据库、RADIUS服务器、AD服务器、LDAP服务器、POP3服务器的用户认证
- 把用户名添加到上网行为用户数据库中,然后为用户设置一个密码以允许用户使用这个内部数据库进行认证。
- 添加一个RADIUS 服务器并且选择RADIUS, 以允许用户使用选定的RADIUS服务器进行认证。
- 添加一个AD服务器并且选择AD,以允许用户使用选定的LDAP服务器进行认证。
- 添加一个LDAP服 务器并且选择LDAP,以允许用户使用选定的LDAP服务器进行认证。
- 添加一个POP3服务器并且选择POP3, 以允许用户使用选定的POP3服务器进行认证。
流量管理原理
流量管理是通过流量分析,对各种上网流量大小进行精细控制的一种方法。传统的流量管理功能仅仅是对带宽进行限制,无法根据应用、 服务、用户进行带宽限制,上网行为的流量管理 具有如下特点
- 能够根据应用、服务、URL、 服务类型、IP地址(组)、 用户(组)、服务(组)、 时间进行流量控制。
- 支持保障带宽和最大带宽。
- 支持弹性带宽或带宽借用,充分利用网络资源。
- 支持优先级,确保高优先级的应用能够优先获得带宽。
- 使用通道带宽,实现层次化的流量管理。
- 数据包首先协议分析模块,进行协议识别,包括TCP、 UDP、ICMP,再根据已分析出来的协议特性与系统已有的应用控制特征库进行模式匹配,匹配到相应特征后,根据规则设置进行放行、阻断和日志上报。
HA原理
HA是High Availbility缩写, 即高可用性,可防止网络中由于单个行为管理的设备故障或网络故障导致网络中断,保证网络服务的连续性和安全强度。目前,HA功能已经是ACM内一个重要组成部分。
- 主备模式(Active-standby) :在一个冗余组中,有两台ACM,-台处于 主状态。在这个状态下,ACM响应 ARP请求,并且转发网络流量;另一台处于备份状态,该ACM不响应ARP请求,也不转发网络流量。主备之间同步状态信息,当主ACM down机或网线故障时,进行主备切换
- ACM的HA功能只支持两台设备做HA。在NAT/路由模式和桥接模式下仅支持主备两种工作模式。HA功能要求两台设备的型号相同、组网方式相同、软件版本一致。在以上条件不一致的情况下,HA功能失效
- 两台HA设备之间同步信息和通讯信息采用专用的以太网口,称为HA接口。HA接口连接方式为直连。为了维护HA状态的正确性和报文同步,必须妥善维护接口的连接。HA接口的任何中断都可能导致不可预测的后果:比如两台设备可能同时工作状态,若重新连接之后,两台设备重新开始HA启动过程。
- 两台做HA的ACM在路由部署环境中,通常位于核心三层交换机、DMZ区与出口路由器之间,此时,核心三层交换机与主、备ACM相连的两个端口应在一个VLAN之内;主、备ACM与出口路由器之间以及与DMZ区之间应分别用一台二层交换机做汇聚。两台ACM, 其中一台为主, 在该状态下,主ACM响应各类报文请求,并且转发网络流量;另一台为备用设备,备用ACM不响应报文请求,也不转发网络流量。主备ACM之间通过HA心跳线同步状态信息和配置信息。当主机出现故障或主机的链路中断时,备用设备成为主设备,接管原主设备的工作。ACM主备模式支持路由模式和透明模式。
【网络安全】上网行为管理相关推荐
- 【上网行为管理 】企业存在的五大网络安全难题...
1.缺乏有效的统计方法,无法得知网络的使用情况 对于网络的使用情况.有限的公网出口带宽的占用情况.用户最常发生的网络访问行为.TOP10用户最常访问的网站等,IT管理者无法掌握真实情况,只能靠部分员工 ...
- 上网行为管理产品选型简单考量
信息化浪潮汹涌向前,人们的生活.工作.学习越来越离不开IT,离不开网络. 对于很多组织来讲,网络就意味着效率.甚至生产力,协同办公.决策.科研.资金划拨等等都对网络有了前所未有的依赖.网络应用日益复杂 ...
- 【行为管理篇】01. 恢复出厂及登录 ❀ 深信服上网行为管理
[简介]看似正常的上网行为背后,潜藏着诸多看不见的风险,上网管理需要可视可控.深信服上网行为管理就是专门针对上网进行管理的设备.象任何网络安全设备一样,当我们不记得密码或登录IP的时候,可以通过恢复出 ...
- 2015年上网行为管理技术发展趋势分析
纵观上网行为管理的数次技术变迁,从少量应用的整个进程的封堵,到大量应用细分动作的单独控制,从简单基于人的流控到多通道基于应用.文件类型.终端类型.URL类型的流控技术的创新和突破,我们不难发现,上网行 ...
- 调查上网行为管理软件或设备
基本原理 工作模式: 一般采用winpcap协议,通过hub或交 换机镜像获得mac数据流从而进行监控. WSG.上网行为管理网关 1.详尽的上网记录 专业上网行为管理特色SSL监控方案 多种认证方案 ...
- 网络监控、上网行为管理产品大解析。
这里说的网络监控,是局域网上网设备监控(泛指电脑,手机,PAD等)的上网行为和内容监控.一般都称网络管理,上网行为管理.这样的技术不算新技术,一二十年的历史总是有的.但是信息时代,IT技术,信息观念三 ...
- 企业为什么需要上网行为管理
上网行为管理都能帮助企业解决什么样的问题,企业在使用上网行为管理后能有什么样的效果, 1.您了解您的员工上班时间都在做什么? 员工在上班时间泡论坛,写博客,网上购物等,甚至访问情色,反动,暴力等不良信 ...
- 什么是上网行为,上网行为管理的作用,为什么要上网行为管理
网康上网行为产品 深服服上网行为产品 飞鱼星上网行为产品 什么是上网行为: 帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤.网络应用控制.带宽流量管理.信息收发审计.用户行为分析: 上网行 ...
- 上网行为管理产品选型简述
信息化浪潮汹涌向前,人们的生活.工作.学习越来越离不开IT,离不开网络. 对于很多组织来讲,网络就意味着效率.甚至生产力,协同办公.决策.科研.资金划拨等等都对网络有了前所未有的依赖.网络应用日益复杂 ...
最新文章
- shell训练营Day18
- 剑指offer-旋转数组的最小数字
- 润飞rf1800支持解密吗_《密逃2》新一期来袭:还是你期待的样子吗?
- 天翼云从业认证(1.5)了解Windows和Linux两种操作系统的常见命令和操作
- Linux select TCP并发服务器与客户端编程
- HDU-2072 单词数 水题一枚
- ReactNative开发环境
- 观察者模式Observer
- Git建立远程代码仓库和本地代码仓库
- python如何制作一个工程软件_如何利用python制作一个解压缩软件-Go语言中文社区...
- 高通9008驱动_安卓手机高通9008模式下如何救砖
- 555低电平出发定时器
- 挑战大数据 金仓助力三农自助支付系统
- 网络画板的文本编辑器也是markdown编辑器吗?
- 独家 Baseline!PAKDD2020-阿里巴巴智能运维算法大赛
- linux系统自动获取ip地址,Linux系统下设置静态IP或自动获取动态IP的简单方法
- 自动登录XP其实很轻松
- 电脑连接多台Andro设备使用adb命令进行无线调试
- 刚子扯谈 活着 没那么简单
- Mongodb的集群