守望者上网行为管理和流量控制系统简介.ppt

,Copyright 2011 eChance,Inc.,上网行为和流量管理系统 产品介绍,产品部,守望者,专业从事信息安全产品研发、销售及服务的高新技术企业，拥有多项自主知识 产权，可提供完善的信息安全整体解决方案,商用密码销售许可证,典型客户：金融、政府、媒体、医疗、教育等,意畅公司简介,公司成立时间：1999年,总部：北京,人员组成：拥有以博士、硕士为核心的研发团队,意畅公司简介,2009年12月网络应用使用率排名前三的是网络音乐（83.5%），网络新闻(80.1%)，搜索引擎(73.3%),网络发展状况,2009年商务交易类应用的用户规模增长最快，平均年增幅68%，其中 网上支付:80.9%旅游预订:77.9%网络炒股:67.0%网上银行:62.3%网络购物:45.9%中国互联网影响显现从娱乐化向消费商务型转型的趋势,CNNIC 第25次中国互联网络发展状况统计报告,网络发展现状,CNNIC 第25次中国互联网络发展状况统计报告显示：,截至2009年12月30日，中国网民规模达到3.84亿人，普及率达到 28.9%。30.2%的网民在单位上网，2009年在单位上网的网民数量增加量超过5000万,有了互联网，员工工作效率反而下降,企业网络现状,对企业的影响,效率低,企业最注重的工作效率，但虚拟娱乐，如网游、网聊等工具，使 员工很容易沉迷，消耗工作时间。对股民来说工作是下午3点以后的事情。,员工在上班时间用QQ、MSN聊天 工作时间网上炒股、网上购物 上班时间下载游戏、打网络游戏、在线听歌看电影,网慢,对企业的影响,全球网络安全调查显示非工作用的P2P对企业上网带宽的冲击程度,产品信息、投标方案、财务信息等内部机密很快传到外部，何人所为？,泄密,对企业的影响,上网者发出不当言论,安全部门从网站提取原始的IP,发现位于某单位,外部定位,内网用户发布非法言论，如果无法定位到个人，企业法人将承担风险。,风险,对企业的影响,互联网上有着千奇百怪的网站，在一些貌似善良的网站背后可能隐藏着邪恶的病毒、木马、黑客、蠕虫它们会随着你不经意的访问，悄悄的攻占你的系统,根据统计,以中小企业来说，1000台电脑中，因无节制的浏览网页，每一台电脑平均要中毒86次/年，光是要维修防护得花费630万元,病毒,对企业的影响,守望者上网行为和流量管理系统,实名认证,IP认证、MAC认证、WEB认证,LDAP认证 AD域认证,IP/MAC/用户名绑定,用户管理,通过认证才能上网,通过认证才能上网,认证失败,产品功能,流量监控 之 实时流量,守望者采用底层数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容过滤技术等先进技术。能够识别并统计网络上有哪些类型的数据在传输，哪些应用在运行，哪些协议在使用，哪些服务器的流量占用了主要的带宽资源，哪个用户的上网行为显著消耗了带宽等。为带宽的管理提供了精准的数据。,16,细化的应用带宽管理与流量控制,针对每一个用户/部门设置带宽 针对每一种网络应用设置带宽 防止个别成员独占部门带宽 带宽借用/带宽保障 对突发流量进行整形,流量监控之带宽管理,部门级策略,应用级策略,平均分配策略,多层次应用协议分析库协议支持：标准协议+用户自定义协议,技术：深度内容检测技术 关联识别技术 流特征识别技术,可有效识别的协议：300多种+参数,用户自定义协议：IP+端口,行为管理之应用控制,专业技术,行为管理 之 应用控制,娱乐控制,网络游戏 QQ音速、QQ游戏、魔兽世界、大话游戏II,网络视频 优酷视频、酷6网、土豆网、新浪视频、PPTV,及时通信 QQ、MSN、雅虎通、飞信,行为管理 之 应用控制,应用控制,标准应用协议 HTTP(S)、FTP、TELNET、SSH、SSH,炒股软件 同花顺、大智慧证券、大策略股票、富 贵满堂、国泰君安,下载软件 迅雷、快车、BT、电驴、Ray File,电驴,木马通讯协议 DarkstRat、Nuclear RAT、Outbreak,门户搜索,招聘,下载,视频,游戏,强大的URL网页分类库：URL预分类库+网址匹配对象；预分类库：30多个大类，1000万的URL分类库 网址匹配对象：完整的正则表达式库 及时更新,行为管理之web控制,专业技术,行为审计,审计日志,按用户 按应用 按时间 按内容,日志查询,审计日志,日志中心,不影响网关性能，是高端客户的普遍选择,审计日志,图形 图表 柱形图 饼形图,统计报告,报表分析,报表订阅,外发信息监控,电子邮件 SMTP发送邮件 Web Email发送/接收邮件 POP3接收邮件 收件/发件邮箱 邮件主题 邮件正文 邮件附件,守望者能够对以下信息发送进行监控：,IM QQ/QQ文件传输 飞信、雅虎通、MSN 聊天账号 聊天内容,论坛发帖 百度贴吧、猫扑社区等20多种论坛 发帖人 发帖内容 发帖附件,注：都可实现关键字过滤，内容过滤,关键字过滤,外发信息监控,报警方式,邮件报警 声音报警 ARP报警,报警设置,守望者核心价值,优化带宽管理，保障核心业务、核心人员的访问速度,管控网络应用，提高员工工作效率,防范信息泄露，保障组织信息安全,过滤不良信息，规避网络攻击，提升上网安全度,支撑IT管理，优化组织IT管理环境,应用协议/内容,TCP头,IP头,MAC,高,低,工作原理,协议层,集中管理平台,对于有众多分支机构的集团企业，需分布部署，集中管理 守望者提供集中控管平台，实现对多台控制网关的集中管理 监控设备状态 制定分发策略,简单易用,特点&优势,精细灵活,无需客户端插件 支持多种浏览器,支持策略参数 协议转化器,特点与优势,简单易用,无需客户端插件,支持多种浏览器,随时获取帮助,对被管理者完全透明，不需要安装任何插件,IE、FireFox、opera,协议转换器：对加密协议数据，迄今为止业界均,协议转化器,无法识别和控制。意畅自主研发的协议转换器,通过协议关联技术、参数匹配技术从根本上解决了这一难题。,精准的协议识别,细粒的协议控制,向导式的配置,黑名单白名单阻塞允许纪录,35,策略参数,审计全面,特点与优势,可对webmail进行双向审计,记录线视频标题，并支持视频内容再现,审计数据条目中包含IP、MAC、PORT等信息，有效区分冒用他人IP的行为,最精准的流量监控,特点与优势,流量控制采用了自主研发的流量整形引擎，对网络流量的呈现不仅及时，而且数据精准。实时流量监控，达到2秒的刷新速率，分别按用户、协议、通道排名，帮助网络管理员迅速排查网络问题。,权限分离,特点与优势,管理员 全局管理和部分审计权限 审计员 全部审计和部分管理权限 自定义管理员 根据需要为自定义管理员分配特定权限,低,高,产品系列,产品系列,中低端系列,产品系列,中高端系列,产品解决方案,教育行业绿色上网工程 公安行业公安部82号令为基础的非经营性互联网服务 政府行业公安部82号令、国务院292号令 企事业单位公安部82号令、国务院292号令,国家政策要求,为了规范互联网环境，创造一个和谐的网络氛围，国家关于互联网管理的法律、法规、规范等陆续出台，其中典型的有：互联网安全保护技术措施规定 互联网信息服务管理办法 计算机信息网络国际互联网安全保护管理办法 中华人民共和国计算机信息系统安全保护条例 参见：http:/企业内部控制基本规范内控规范 行业背景要求 金融：银行业金融机构信息系统管理指引、金融机构保护用户信息法案（GLBA）支付卡行业数据安全标准 政府：中华人民共和国计算机信息系统安全保护条例 电力：电力二次系统安全防护规定 教育：全国青少年网络文明公约 广电：互联网视听节目服务管理规定 运营商：中国移动上网行为管理系统技术规范,成功案例,北京项目305医院307医院二炮医院小汤山医院石景山医院云南肿瘤医院北京肿瘤医院太极集团中软集团冠群金辰中软华泰北京宽捷网华胜天成中国盐业集团导航者科技安全辐射中心,北京项目中国工商报国门时报社中国新闻社精品购物交通报解放军报社民航报中国教育报北京工业大学贵都大酒店北京西国贸大酒店东营云大信息科技有限公司北京蓝色极光科技北京优士创新北京永立建机中才集团,河南项目河南油田水电厂河南石油勘探研究院河南第一采油厂河南第二采油厂河南油田精蜡厂河南油田 录井公司河南油田 人力资源中心河南油田井下 第一作业部河南油田井下 特色一部河南油田井下 大修部河南油田地质调查局河南油田教育局河南油田下属二级单位,广东项目广东冲浪广州幼儿师范学院广州蓝盾公司天津项目天津今晚报天津神州浩天科技天津安华易西安项目西安地铁西安西电科大易达网络科技有限公司山西项目山西长治人民政府襄垣县人民政府信息中心,河北项目河北华烨冀科河北省食品药品监督管理局秦皇岛畅行河北邢台医院新疆项目新疆铁道勘察设计院新疆中亚金桥,Thank You!,