上网行为管理软件顾名思义,就是管理上网行为的软件。它一般用于管理
员工的上网行为,提高员工的工作效率,所以又被称为员工上网管理软件。
分类
软件大本营分类:安全监控
上网行为管理软件是一款为企业管理设计开发的网络行为分析和
管理工具,帮助管理者全面了解员工上网情况和网络使用情况,提高网络使用效率和工作效率,最大限度地避免不当的上网行为带来的潜在风险和损失。
上网行为管理软件先进的架构体系构架,配以先进的行为分析,控制引擎、灵活多样的管理控制策略,实时分析
网络活动,匹配管控策略,并生成丰富的统计报表。能够满足企事业单位、政府机关、金融电信、石油能源、学校教育行业等各种Internet 互联网使用单位的网络行为监控需求。
应用背景
随着信息技术和互联网的深入发展,互联网日益成为人们工作、学习和生活的一部分。在享受互联网带来的巨大便利的同时,由其带来的负面影响和安全威胁也日趋严重;复杂的互联网使用环境也带给管理者诸如组织成员工作效率降低、带宽资源滥用、信息机密外泄等问题,并因此而产生法律、安全、组织名誉以及组织公信力等问题。互联网使用管理的缺失正让我们日益面对更多的道德、文化、法律以及使用者身心健康的问题,对互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。
计算机和互联网在为企业带来生产力的同时,也给企业的管理带来了更大的挑战。尤其对于一些大中型企业,随着互联网的日渐发达,遇到的问题也日渐突出。如果企业不加以重视,互联网不但不能成为企业的生产力,还会成为企业的埋葬者。
1 、用户众多,无法统一管理
网络中用户数量众多,不同部门对网络的应用需求不一,从而很难对这些用户进行一刀切的方式进行管理,必须要能够根据应用特点来准确引导网络应用,这就大大增加了网络管理的难度。
2 、管理困难, 难以有效度量网络状况
管理者不能直观的看到内部发生的网络行为,不能实时有效的进行统一管理,审计、分析、统计都变得相当困难,没有清晰的上网行为管理数据提交领导部门以供决策参考。
3 、内部机密信息泄密
用户内部重要资料和秘密资料被有意或无意的通过网络 Web、 Email、 QQ和 MSN等途径向外散发,或被别有用心的人截获而加以利用,给企业的信息 安全 带来极大的隐患;同时不当信息的无意透露可能会给公司带来极大的外部压力。
4 、从事网络违法行为,带来法律风险
网上言论得不到规范,工作时间访问色情网站、恶意发帖、发表反动言论等都会来法律风险。
5 、员工工作效率低,存在网络怠工现象
根据
中国社会科学院社会发展研究中心 2005 年中国 5城市互联网使用状况及影响调查报告的结果显示,被访网民使用最多的网络资源是娱乐、新闻( 65.9%),而真正用于学习和工作的比例还不到40%。
6 、网速和带宽效率下降,办公成本增加
使用P2P下载的行为日益增加,严重消耗网络带宽,正常业务的通讯得不到保障,只能通过增加办公成本来增加带宽,仍然存在一个人占用带宽,其它人无法使用网络的情况。
企业管理者不能与员工面对面,你无法知道网络的另一端那个人是什么想法、什么状态。在网络面前,企业管理呈现失控的状态。
投资成本
根据中国社会科学院社会发展研究中心2005 年中国5城市互联网使用状况及影响调查报告的结果显示,被访网民使用最多的网络资源是
网络新闻(65.9%),而真正用于学习和工作的比例还不到40%。
损失
组织内部重要资料和秘密资料通过网络的Web、Email、QQ 和MSN 等途径向外散发,或被别有用心的人截获而加以利用,或是进行不当互联网访问而引起组织内部计算机感染木马病毒,加大了组织重要及秘密信息的曝光率,给组织信息安全带来隐患:
a、对于政府、事业单位以及其他公共服务单位,如果互联网管理的不够完善,将会带来极大信息安全隐患,例如经济等类型的重要的信息被通过非法渠道泄漏,此举必然会有损组织的名誉,并导致组织的公信力下降;
b、对于公司企业,互联网管理的缺失会有可能导致企业重要及机密信息外泄,一旦发生企业机密信息外泄的情况,企业因此而投入了的大量人力物力将会付诸东流,此类案例在互联网广泛使用当中是屡见不鲜的;
c、对于网吧和酒店等公共场所,由于浏览非法网页和信息,也给网吧和酒店等场所的管理者带来潜在的法律、道德等经营风险。
d、 对于运营商或网络服务提供商而言,屏蔽非法言论以及不良信息是对社会应尽的义务,而且政府对此有明确要求。
主要影响
当前的互联网存在种类众多的应用,基于前面的分析我们会发现,组织成员在使用互联网时更多的是进行娱乐活动,如
网络电视、P2P下载等;诸如此类的使用会严重消耗组织的
网络带宽,正常业务通讯得不到保障,只能通过增加办公成本来增加带宽,但是
网速和带宽没有得到根本的改善。
安全问题
高风险网站导致病毒、木马、
流氓软件在内网散播,造成无法正常的使用网络。研究发现:众多的互联网访问都存在被
恶意软件入侵的可能,BT、MSN等已成为病毒、
蠕虫、间谍软件的重要传播渠道。病毒、木马及流氓软件轻者会给使用目标计算机及网络时带来一些麻烦;严重者会在组织网络中传播木马病毒,导致组织信息外泄;更严重者不仅会导致信息外泄,更能导致组织
网络瘫痪,无法正常使用互联网。
法律风险
调查发现,在日常互联网的使用中,存在以下较为普遍的现象:
a、 黄赌毒是非法互联网使用的主要方面:P2P搜索、非法网站访问、非法传播不健康的信息等,非法的信息传播极大的恶化了互联网环境;
b、不当言论的发表,会给组织带来不必要的法律风险。很多互联网使用者在自觉与不自觉中会在互联网上发表诸如反动言论、色情、反政府、邪教等,给所在的互联网部门带来潜在的法律风险;
c、员工黑客的存在,也会给组织带来新的法律风险。
我国公安部门严格查禁利用互联网发表反动言论、色情、反政府、
邪教等非法活动,详情请参考我国公安部门的相关发文。以上所述的非法互联网活动如果不加管理,将会给所在的组织带来极大的潜在法律及道德风险。
常用软件
以下是几种常用的软件。
网盾netsos
通过部署
网盾netsos,你可以直观了解用户在工作中如何使用计算机、数据和互联网;网盾netsos提供的详实报告更能帮助你制定合理的IT策略并付诸实施,防范敏感数据泄漏,引导员工合理使用计算机和互联网,提升IT应用效率。软件四大功能:控制+监控+实时+报警。
1,软件可以对电脑的一切操作行为进行控制。可以对电脑的屏幕,上网行为,程序运行,u盘,文件外发等一切行为进行控制和管理。
2,软件记录功能强大,可以记录员工操作电脑的一切行为,都一一进行记录备份,可以对电脑的屏幕,文件外发内容,上网行为,硬件资产等一切行为进行记录。
3,软件快速的实时查看功能,可以随时查看公司每一台电脑的上网操作。
4,报警功能可以让管理者第一时间了解到员工上班在干嘛。
WorkWin
WorkWin能够监控到电脑正在做什么和限制不能做什么。可以禁止指定网址,监控特定程序,只能运行与工作有关的软件,能够监控屏幕画面,监控聊天内容,监控邮件收发,可以监控到优盘的插拔,文件的拷贝,电脑硬件的变化。支持以远程桌面形式直接监控或操作员工机电脑。所有监控与管理操作都在一台管理机上进行集中监控。
1、监控并禁止一切聊天工具运行,禁止聊天,禁止QQ或者只允许特定的QQ号码登录;
2、监控员工正在打开的软件,可以设置员工机只能运行与工作有关的软件;
3、监控并禁止下载,禁止BT,禁止安装程序,禁止游戏等一切要禁止的软件;
4、监控并控制上网,可以限制哪些电脑可以上网和限制只在指定时间段上网,可以设置只允许访问指定的网站或屏蔽某些网站;
5、监控并记录每台员工机所有正在打开的窗口,运行的程序,记录员工访问的每一条网址;
6、监控记录员工复制了哪些文件到优盘或者其它路径、粘贴,删除了哪些文件以及U盘的插拔时间;
7、监视员工屏幕,在服务器上可以随时查看员工当前屏幕画面以及历史屏幕画面;
8、监控聊天功能,记录所有局域网中所有计算机QQ聊天记录,记录MSN聊天记录等等待
9、监控邮件记录功能,记录所有外发的邮件到服务器,可以实时查看邮件的内容,包括附件的内容;
10、监控系统信息,当员工机的主要硬件发生变化时,软件能记录这种变化并提示报警;
11、监控并远程操作客户机的电脑,也可以同时对多台员工电脑进行远程控制。
互普威盾
互普威盾是国内最知名的内网管理软件,其核心价值主要有三个方面:1.防止企事业单位核心敏感信息外泄;2.审计和控制员工上网行为;3.远程电脑管理维护。
威盾的产品主要有三个:1.内网安全管理软件;2.文档透明加密软件;3.内网监控设备。三大产品互相补充,满足不同用户的内网管理需求。
互普威盾内网管理软件以及透明加密软件的具体功能如下:
互普威盾内网管理15功能模块
1、基本策略
禁止计算机管理
禁用任务管理与注册表编辑
禁止命今行及注册表下的RUN
禁止修改网络属性、禁止任何默认网络共享,禁止网络共享,禁止增加网络共享,禁止删除网络共享
禁用娱乐类
报警功能
基本事件日志
禁用控制面板
设置屏幕属性
打印机管理
禁用快速切换用户 XP
2、网页浏览控制
上网浏览统计
网页浏览日志
浏览网站控制
3、屏幕监控
监视屏幕快照
查询屏幕历史
4、即时通讯控制
即时通讯记录
即时通讯传送文件控制
5、应用程序控制
应用程序统计
应用程序日志
应用程序控制
6、网络流量控制
网络流量统计
网络流量控制
7、文档操作控制
文档操作日志
文档操作控制
文档备份
8、打印控制
文档打印日志
打印控制
9、远程维护
远程信息查看
远程操作
远程控制
远程文件传送
基本控制
10、设备控制
驱动类设备
通讯类设备
USB类相关设备
网络设备
其它类
禁用任何新设备
11、网络控制
网络端口控制
上传下载控制
IP MAC 绑定
入侵检测
12、邮件控制
邮件记录
邮件控制
13、资产管理
资产管理
补丁管理
漏洞检查
软件分发
14、移动存储管理
移动存储设备授权使用
移动存储设备文档加密
15、文档透明加密
文档透明加密
离线办公保护
文档外发保护
文档使用授权
基础
网络行为管理系统采用
数据包过滤的方式,对内外网络的交换数据进行必要的审查和过滤,能够有效的减低网络内部的安全风险。其中包括路由功能、轻型
防火墙功能和防DDoS攻击功能。
路由功能
产品内置静态与
动态路由功能,在网络接入环境中可以实现路由,从而协助用户达到节省投资简化管理的目的。
防火墙
通过建立
访问控制列表(ACL),限制和管理内网用户和外网的访问请求,同时能够禁止外网用户到内部网络的病毒和
黑客攻击。
防攻击
采用了数理分析统计的概率和随机过程概念,不基于特定规则的防
DDOS攻击能够可防御各类DOS和DDOS攻击及其变种,如SYNFlood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。保护内部主机和网络的安全和服务的连续性。
另外,通过
网络地址转换(NAT)功能,能够有效地隐藏内部的网络结构和内部网络地址,从而也提高了网络的安全性。
接入管理
计费
网络的使用是基于账号和密码的认证方式,用户只需在web页面中输入用户账号和密码通过
网关的认证,便可使用网络资源。为确保用户能够查询使用网络资源的情况,还提供一些附加功能,如即时查询使用时间、流量等费用信息。
网关把用户的账号、IP、VLAN ID、MAC地址进行三层绑定,以此确保了用户的合规性,避免了账号的盗用。
网络行为管理综合网关提供了简单方便的认证方式便于用户的接入网络:
1.用户上网前的认证采用Web页面登陆的方式,用户上网只需要三步:连接网线、启动计算机和打开浏览器,网络行为管理综合网关将用户强制连接到设定的访问页面,输入用户名和密码进行用户身份认证,无需下载客户端软件和更改用户端设置,即插即用,非常方便用户的使用。
2.当用户通过
系统认证后,在一段时间内无需再次认证,插上网线就可以继续使用网络,同时网关也对该用户进行
计费,不需要硬件的支持。
3.用户还可以通过网页来查看上网的时间和流量等网络使用的信息。
4.方便的退出机制,用户可以直接在Web页面上Logout、关闭驻留页面、关机、拔掉网线方式来退出和停止使用网络资源。
用户通过输入用户名和密码之后,用户的认证信息将通过加密的方式发送到多功能网关,在与数据库的数据进行匹配之后,网关将根据系统已经设置完成的用户权限返回对应的用户或用户组,用户将根据得到的授权使用网络资源。
根据不同的用户和用户组,设定用户的上网权限,包括用户上网使用的计算机,用户接入网络的IP地址,用户的上网时间段,用户禁止浏览的网站,用户上网的每天或每月能够上网的总计时长。
对用户的
计费是基于多种策略的,包括时间段、流量、时长优惠、流量优惠、包时包月等等。可以根据用户的需要选择基于时间、流量、包时、费用封顶等多种灵活的计费方式,并可打印完善的收费账单,或者提供与其它管理系统的接口数据以形成整体的计费管理系统。
即插即用
网络行为管理综合网关是真正的即插即用设备,能够实现用户端即插即用,不论用户采用的是自动分配IP地址的方式还是用户已经设定好了
网络适配器的网络IP地址等参数,都无需修改这些参数(如IP、Mask、Gateway、DNS和DHCP等任何参数)即可上网。极大的简化了网络的管理,提高了网络的可靠性。
绑定
系统支持地址和端口绑定,采用用户账号和VLAN编号、IP地址以及
MAC地址绑定的方式,能够防止用户的账号被盗用,同时也保证用户使用网络的统计信息更加准确。
流量管理
上网行为管理软件是以应用为基础,以优先级为条件,辅以连接数、连接速率以及传输方向进行带宽管理策略设置。合理的策略设置能够使当前的网络为更多的网络用户和应用服务,并可以通过优先级设置、权限设置等多种带宽管理方式来管理或限制网络娱乐或其它非业务应用对网络的占用,保证关键业务和正常业务的畅通。网络应用能够通过系统的多种管理形式来设定和控制用户的网络使用带宽。
带宽策略
上网行为管理软件可以基于应用对带宽进行管理策略设置。系统可以准确分析数据的协议类型以及应用类型,通过带宽策略的设置,准确限制各业务、各应用的带宽使用权限。使得网络使用者能够根据需要,区分主要业务与次要业务等网络应用,有效保证对关键业务的网络带宽的需求,使得网络资源使用更加合理,有效提升网络使用效率。
上网行为管理软件既可以针对不同的用户组设置带宽,亦可针对单独的用户进行带宽设置;从而实现不同属性的互联网使用者按需使用网络资源,保障网络资源得到合理的使用。比如,保证领导视频会议、邮件等应用的带宽而限制员工P2P下载、在线视频等应用的带宽等等。
上网行为管理软件可以通过设置不同的优先级,优先保障关键业务的带宽占用,使得每组用户中的非关键应用在保障核心关键业务顺畅运转的基础上可以使用部分网络带宽,从而最大程度的提升网络利用率。例如组G1加应用A1中可以将同一个组而不同的应用进行分类,并设定优先级,从而确保关键应用/关键使用人的带宽使用保障。通过用户及应用的带宽管理优先级设定,还可以将非关键业务纳入到管理范畴之内,使得网络内部各种流量都可管可控。
考虑到当前一些上传、下载量及不均衡的应用,上网行为管理软件能够分别制定组内或者全局的上传带宽控制、保障策略和下载带宽控制、保障策略,从而既保障了网络用户使用网络的基础接入能力,还能通过对非关键应用的控制来保障核心业务不受干扰。
上网行为管理软件的带宽管理中还可以通过连接速率的限制来进行带宽控制:即控制用户每秒发起的连接数来限制用户所能进行成功建立连接的个数,从而达到通过控制连接数来实现对其所使用的应用的带宽管理。
上网行为管理软件还能够通过控制用户的连接数来进行用户的带宽控制。众所周知,连接数越多,其可能占用的带宽越大,尤其是在常用的P2P下载中,限制连接数是限制P2P下载带宽效果比较明显的措施之一。此外,还自定义网络应用,通过对地址端口等数据的登记可以完全实现对客户自有业务的保障。
管理审计
访问控制
Ø 记录用户访问的URL 地址。系统采用URL 智能过滤算法,滤掉浏览器自动访问的URL地址,仅记录用户实际点击的URL地址,保证记录的有效性。
Ø 强大的URL分类库、支持自定义的URL分类。
Ø 基于网站分类、URL关键字、网页内容的URL控制策略。
Ø 实时查看用户访问的URL地址。
审计控制
Ø 表单的自动分类(如登录、邮件、BBS 等分类)和统计。
Ø 支持对发件人、收件人、标题内容、正文内容、附件名称、邮件大小的审计,邮件内容和附件的下载。
浏览记录
记录用户使用代理软件(如无界、花园等)所进行的网站访问的记录。
聊天监控
Ø支持主流的聊天工具,包括MSN、QQ、Fetion、UC、POPO、淘宝旺旺、
雅虎通、ICQ、Skype等,记录聊天账号、上下线时间、聊天持续时间、聊天内容、收发动作等信息。
Ø 记录MSN、ICQ、飞信、雅虎通等的有关文件上传、下载的动作,提供本地下载审核。
传输审计
Ø 记录FTP 登陆账号、密码、服务器IP 地址。
Ø 记录传输文件的时间、文件名称、传输方向、大小等信息。
Ø 记录HTTP下载的文件名、时间等信息。
协议监控
Ø 记录BitTorrent、eMule等P2P 协议带宽使用情况。
游戏审计
Ø 记录网络游戏的在线开始时间、结束时间、游戏时间段等。
软件监控
Ø 记录用户开始使用炒股软件的时间、用户IP等信息。
Ø 可对炒股软件的使用进行控制(阻断或限制)。
电视监控
Ø 记录用户使用网络电视的开始时间、结束时间以及所使用客户端等信息;
Ø 可针对网络电视自主的设置管理规则:或限制在某一时段开启、或彻底阻断。
流量监控
Ø实时监控网络流量状态,例如针对内网ARP流量的监控;
Ø 统计警告网络中的异常流量,例如网络内部的异常ARP状态,并给出异常流量告警。
审计设置
Ø 用户黑白名单:所有规则设置中优先级最高。白名单中的用户可以设置是否审计,黑名单中的用户无法访问网络,并可设置列入黑名单的时间长度。
Ø URL黑白名单:优先级仅低于用户黑白名单。白名单中的网址可以设置是否记录,黑名单中的网址,可以设置是否生成报警信息。
Ø 协议黑白名单:优先级低于用户、URL黑白名单。可对白名单中的协议设置是否记录,黑名单中的协议进行报警信息设置。
Ø 应用规则/内容规则设置:优先级低于用户、URL、协议黑白名单。可具体针对应用,IP,时间,优先级等设置策略。
Ø 全局审计规则:优先级最低。对全局数据是否进行记录的设置。
行为审计
l 用户行为:基于网页浏览、网页提交、SMTP、POP3等应用的访问记录报表;
l 流量分析:基于累积流量最大应用排名、流量时间走势、累计流量最大用户排名、累计流量最大组排名、流量对比报表;
l 时间走势:基于流量时间走势、WEB时间走势、BBS时间走势、收发邮件时间走势、聊天消息时间走势、其他应用时间走势;
l 用户统计:基于累计流量最大用户排名、访问网站最多用户排名、发帖最多用户排名、收发邮件最多用户排名、IM消息数最多用户排名、其他应用最多用户排名、报警最多用户排名;
l 组统计:基于累计流量最大组排名、访问网站最多组排名、发帖最多组排名、收发邮件最多组排名、IM消息数最多组排名、其他应用最多组排名、报警最多组排名;
l 应用排名:基于站点类别排名、发帖站点排名、邮件类型排名、IM类型排名、其他应用类型排名;
l 网站访问:基于站点类别排名、WEB时间走势、请求站点排名、访问网站最多用户排名、访问网站最多组排名、WEB对比报表;
l 论坛发帖:基于发帖站点排名、发帖最多用户排名、BBS时间走势、发帖最多组排名、BBS对比报表;
l 邮件收发:基于邮件类型排名、收发邮件最多用户排名、收发邮件时间走势、收发邮件最多组排名、邮件信息对比报表;
l 在线聊天:基于IM类型排名、IM消息数最多用户排名、聊天消息时间走势、IM消息数最多组排名、IM对比报表;
l 其他应用:基于其他应用类型排名、其他应用最多用户排名、其他应用时间走势、其他应用最多组排名、其他应用对比报表;
l 对比报表:基于IM对比报表、WEB对比报表、流量对比报表、邮件信息对比报表、BBS对比报表、其他应用对比报表;
部署模式
路由或网桥部署模式 旁路部署模式 集中管理部署模式
●提升工作效率
上班时间从事私人活动,是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为,员工工作效率的下降将直接影响组织的竞争力。而通过可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。
●提升带宽利用率
对严重吞噬
带宽的P2P行为,不仅能彻底封堵,还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能QoS,既保证了业务应用对带宽的需求,又避免了对带宽的滥用,提升带宽使用效率。
对色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被员工主动“邀请”进入内网,将过滤该行为,并提供
网关杀毒功能从源头消除威胁;源自内网的DOS攻击、
ARP欺骗等也将被彻底防御;而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/
防火墙软件、安装使用违规软件的终端用户,亦能侦测发现,从而修复内网安全短板。
●保护组织信息资产安全
员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手,特有的“邮件延迟审计”专利技术,将彻底防范该泄密行为;员工的网络发帖、webmail行为,同样可以过滤和记录;而对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。
●避免法律风险
员工利用组织的Internet连接,访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等非法
网络活动,将导致组织违反法律法规、承受法律诉讼等。
上网行为管理设备可以管控和过滤员工的此类行为,并详细记录和审计员工的各种网络行为日志,做到有据可查,使组织避免法律风险。
提供的数据中心,大量存储内网用户的各种网络行为日志,图形化的查询、审计、统计、自动报表、内容检索等功能,方便组织管理者了解和掌控您的网络。
数据安全
权限设定
企业内不同部门不同岗位的使用人员可分别设定不同的操作权限,比如普通业务员只能看到自己的客户资料、合同订单、应收款、费用等数据,而销售部门主管或办事处主任、分公司经理可以看到其所属团队成员的相关数据,老板和销售总监则通过新航管理软件可以看到所有的数据;业务员人员不能看到及使用与采购有关的功能及数据;反之亦然。
数据备份
可设定每天固定时间自动备份,新航系统自动将所有数据打包备份在
服务器硬盘的备份目录下,每天1个备份文件,根据硬盘大小可存储任意多个备份文件,平时只需经常从服务器硬盘的备份目录下使用U盘或
移动硬盘复制备份文件即可增加保险系数。一旦发生意外,只须一份最近的备份文件就可还原恢复所有数据。
异地访问安全控制
使用VPN软件或设备,可对在互联网上传输的数据进行打包加密,提高访问速度,防止数据被窃取泄密,还可进行身份认定,只有通过远程访问身份验证的设备和用户才可连接到公司服务器。
适用范围
政府、公安、军队、能源、电信、学校、企业、金融、IT产业等各行各业