內網安全管控怎么上網

• 上網人員管理

  • 上網身份管理：利用IP/MAC識別方式、用戶名/密碼認證方式、與已有認證系統的聯合單點登錄方式準確識別確保上網人員合法性。

  • 上網終端管理：檢查主機的注冊表/進程/硬盤文件的合法性，確保接入企業網的終端PC的合法性和安全性。

  • 移動終端管理：檢查移動終端識別碼，識別智能移動終端類型/型號，確保接入企業網的移動終端的合法性。

  • 上網地點管理：檢查上網終端的物理接入點，識別上網地點，確保上網地點的合法性。

• 上網瀏覽管理

  • 搜索引擎管理：利用搜索框關鍵字的識別、記錄、阻斷技術，確保上網搜索內容的合法性，避免不當關鍵詞的搜索帶來的負面影響。

  • 網址URL管理 ：利用網頁分類庫技術，對海量網址進行提前分類識別、記錄、阻斷確保上網訪問的網址的合法性。

  • 網頁正文管理：利用正文關鍵字識別、記錄、阻斷技術，確保瀏覽正文的合法性。

  • 文件下載管理：利用文件名稱/大小/類型/下載頻率的識別、記錄、阻斷技術確保網頁下載文件的合法性。

• 上網外發管理

  • 普通郵件管理：利用對SMTP收發人/標題/正文/附件/附件內容的深度識別、記錄、阻斷確保外發郵件的合法性。

  • WEB郵件管理 ：利用對WEB方式的網頁郵箱的收發人/標題/正文/附件/附件內容的深度識別、記錄、阻斷確保外發郵件的合法性。

  • 網頁發帖管理：利用對BBS等網站的發帖內容的標題、正文關鍵字進行識別、記錄、阻斷確保外發言論的合法性。

  • 即時通訊管理：利用對MSN、飛信、QQ、skype、雅虎通等主流IM軟件的外發內容關鍵字識別、記錄、阻斷確保外發言論的合法性。

  • 其他外發管理：針對FTP、TELNET等傳統協議的外發信息進行內容關鍵字識別、記錄、阻斷確保外發信息的合法性。

• 上網應用管理

  • 上網應用阻斷：利用不依賴端口的應用協議庫進行應用的識別和阻斷。

  • 上網應用累計時長限額：針對每個或多個應用分配累計時長、一天內累計使用時間達到限額將自動終止訪問。

  • 上網應用累計流量限額：針對每個或多個應用分配累計流量、一天內累計使用流量達到限額將自動終止訪問。

• 上網流量管理

  • 上網帶寬控制：為每個或多個應用設置虛擬通道上限值，對于超過虛擬通道上限的流量進行丟棄。

  • 上網帶寬保障：為每個或多個應用設置虛擬通道下限值，確保為關鍵應用保留必要的網絡帶寬。

  • 上網帶寬借用：當有多個虛擬通道時，允許滿負荷虛擬通道借用其他空閑虛擬通道的帶寬。

  • 上網帶寬平均：每個用戶平均分配物理帶寬、避免單個用戶的流量過大搶占其他用戶帶寬。

• 上網行為分析

  • 上網行為實時監控：對網絡當前速率、帶寬分配、應用分布、人員帶寬、人員應用等進行統一展現。

  • 上網行為日志查詢：對網絡中的上網人員/終端/地點、上網瀏覽、上網外發、上網應用、上網流量等行為日志進行精準查詢，精確定位問題。

  • 上網行為統計分析：對上網日志進行歸納匯總，統計分析出流量趨勢、風險趨勢、泄密趨勢、效率趨勢等直觀的報表，便于管理者全局發現潛在問題。

• 上網隱私保護

  • 日志傳輸加密：管理者采用SSL加密隧道方式訪問設備的本地日志庫、外部日志中心，防止黑客竊聽。

  • 管理三權分立：內置管理員、審核員、審計員賬號。管理員無日志查看權限，但可設置審計員賬號；審核員無日志查看權限，但可審核審計員權限的合法性后才開通審計員權限；審計員無法設置自己的日志查看范圍，但可在審核員通過權限審核后查看規定的日志內容。

  • 精確日志記錄：所有上網行為可根據過濾條件進行選擇性記錄，不違規不記錄，最小程度記錄隱私。

• 設備容錯管理

  • 死機保護：設備帶電死機 / 斷電后可變成透明網線，不影響網絡傳輸。

  • 一鍵排障：網絡出現故障后，按下一鍵排障物理按鈕可以直接定位故障是否為上網行為管理設備引起，縮短網絡故障定位時間。

  • 雙系統冗余：提供硬盤+Flash卡雙系統，互為備份，單個系統故障后依舊可以保持設備正常使用。

• 風險集中告警

  • 告警中心：所有告警信息可在告警中心頁面中統一的集中展示。

  • 分級告警：不同等級的告警進行區分排列，防止低等級告警淹沒關鍵的高等級告警信息。

  • 告警通知：告警可通過郵件、語音提示方式通知管理員，便于快速發現告警風險。

回答所涉及的環境：聯想天逸510S、Windows 10。