网络行为管理系统(酒店宾馆版).ppt

《网络行为管理系统(酒店宾馆版).ppt》由会员分享，可在线阅读，更多相关《网络行为管理系统(酒店宾馆版).ppt（50页珍藏版）》请在三一办公上搜索。

1、北京北方计算中心,网络行为管理系统介绍,酒店宾馆版,宾馆网络现状,随着互联网的普及，宽带上网已经进入许多酒店宾馆的每间客房，为住店客人提供方便快捷的上网服务。但由于客房上网人员流动性大、鱼龙混杂，住客绝大部分又是自备电脑，因此带来了的诸多问题，如散发反动、色情、暴力、迷信信息，进行网络诈骗、犯罪，或扰乱酒店宾馆网络等,酒店宾馆上网管理的特殊性,移动性：大部分的酒店一般只在客房预留网络接口，房客需要通过自带的笔记本电脑上网。易用性：酒店对客人要提供的是良好的服务，因此酒店不能让客人在客房上网时需要强行更改原有的计算机设置或者需要通过麻烦的认证后才能上网，应该能让客人采用即插即用的方式上网。服务性

2、：很多星级酒店还需要在各个公共场所如：大堂、咖啡厅、会议室等场所为客人提供无线上网服务。管理性：酒店需要实时了解网络使用状况并保证网络通畅，并精确计量住客上网时间和流量为酒店创收。多样性：部分酒店都分为客房、出租办公房、办公区等多个区域，对于这些区域的上网方式往往都是不同的，所以需要通过不同的管理方式来实施。,酒店宾馆网络监管的挑战,如何记录和保留住客的上网日志和发送信息以便管理机构审查如何保证住客所访问的网站是正面和健康的如何在住客发送违法或有害信息时及时报警如何精确定位访问信息的住客身份如何实时了解网络使用状况并保证网络通畅如何精确计量住客上网时间和流量为酒店创收如何协助管理机构采集各类网

3、络虚拟身份信息管理机构如何统一管理辖下宾馆酒店,上网行为管理系统宾馆版是北方计算中心专为酒店宾馆管理住客和员工的上网行为而设计，其目的是规范上网行为，有效实施管理策略，及时发现违规和有害信息，保障网络通畅，提高网络治安，保证互联网健康有序地为宾馆业务服务。本产品是一个硬件设备，直接面向管理人员，易用、实用，管理者无需专门技术和知识就可以使用本系统达到有效管理的目的。配合上网行为管理系统集中控管中心可以为公安网监实现所辖酒店宾馆统一的上网管理，以及案件布控和报警处置，维护社会治安。,管理平台架构,管理平台简述,酒店宾馆在网络出口处安装实时监控住客和员工上网情况记录访问日志和发送信息识别记录网络虚

4、拟身份识别违规访问或有害信息进行报警公安网监安装一套管理中心系统实时监控各管辖酒店宾馆上网情况采集敏感访问日志、发送信息和网络虚拟身份电子布控和报警信息管理,设计原则,符合公安部颁布的法规和标准，接口对外开放系统采用模块化插件设计，便于功能扩充或容量扩展按照大规模用户群、大流量处理性能要求设计数据传输和存储全部加密，防止信息泄漏注重系统安全性，防止外部攻击和渗透保证系统隐蔽性，管理中心的监控行为不为节点所知B/S结构，无需客户端，面向管理人员，操作简便易行安装简单，不需要改动原有网络结构和功能顺应各方面需求和发展潮流兼顾技术成熟性、稳定性和先进性,宾馆版主要功能,针对酒店的功能实名管理实时监控

5、日志记录访问控制带宽管理异常管理上网计费统计分析针对公安网监的功能日志内容审计信息比对上传虚拟身份采集敏感信息告警,“实名制”管理,基于交换机端口管理根据交换机端口和房间对应的关系进行实名管理,基于交换机端口实名管理,一般的管理方式用户验证方式交换机划分VLAN方式缺点使用复杂 实施成本较高 用户的接受程度低基于端口管理的优点实施简单住客即插即用实施成本较低隐秘性强对无线网络也能做到有效跟踪管理,“实名制”管理,基于验证帐号管理住客上网到前台开户，通过帐号和住客实名绑定,实时监控,实时监控住客上网情况,实时监控(续),远程实时监控所辖宾馆上网情况，不需要终端提供公网IP,日志记录,记录住客所有

6、上网日志以便日后查证,带宽管理,可以根据用户和服务分配上网带宽,异常管理,及时发现中病毒、木马或大量下载的计算机并进行处置,上网计费,根据上网时间和流量并结合各种策略对住客上网计费,统计分析,提高多种图表和排行榜对住客和员工上网情况进行分析统计,日志内容审计,允许管理中心设定规则实时抓取用户访问日志和发送的信息内容,信息比对上传,接收管理中心分发的查询指令，将查询结果上传给管理中心,虚拟身份采集,识别和采集住客上网使用的帐号、信箱等各类网络标识，并上传管理中心,敏感信息告警,接收管理中心设定，对敏感信息进行告警通知,宾馆版部署方式,旁路方式网桥方式网关方式,宾馆版独创技术,旁路侦听网络零拷贝连

7、线跟踪PAS中间件协议分析和数据还原访问控制网口BYPASS 系统自维护,旁路侦听,对流经的数据复制后再进行分析原有数据及时转发发现需要禁止时再对相应IP连接处理不影响网络传输效率,网络零拷贝,将网口收到的数据直接复制映射到内存丢包率为零数据采集效率高占用系统资源少,连线跟踪,对所有TCP和UDP连接进行连线跟踪可同时跟踪近百万IP连接实时跟踪IP连接状态变化和流量IP数据包分析流水作业及时控制已分析连接,PAS中间件,调度内核和应用程序的通信标准化数据库和WEB服务接口合理分配系统资源管理进程间通信整理系统资源,协议分析和数据还原,识别各类常用协议动态端口协议跟踪识别多编码邮件还原Web M

8、ail还原邮件格式发送表单记录聊天内容记录网络会话日志记录,访问控制,多级别多层次基于协议动态控制流量和时间灵活控制服务策略控制网址库类别策略控制用户角色控制模板,网口BYPASS,断电自启动系统故障临界自启动人工命令启动,系统自维护,自动本地和远程备份自动检测进程运行状况自动清理废弃资源自动清理过期数据启动自动检测恢复文件系统启动自动检测恢复数据库系统系统故障临界检测,宾馆版技术指标,数据捕获速度：6000080000包/秒同时追踪IP连接数：大于200000条同时追踪HTTP连接数：大于100000条日志保存时间：大于90天支持计算机数：大于3000支持最大用户数：大于10000支持分析的

9、协议数目：大于100,管理中心主要功能,监控宾馆管理实时监控日志分析审核策略分发敏感信息归档电子布控网络轨迹查询 远程查询虚拟身份处理 告警管理,监控宾馆管理,查看所辖酒店宾馆连接情况,日志分析审核,对所有记录的日志进行查询、分析和审核,策略分发,对所辖宾馆分发访问告警控制策略，封堵不良信息并告警,敏感信息归档,设置规则归档所辖酒店宾馆符合条件的敏感日志和信息,电子布控,隐蔽地发布布控信息，当布控事件发生时，系统实时报警,网络轨迹查询,针对某个用户或帐号查询其在某段时间内的上网记录,远程查询,远程查询各监管酒店宾馆的上网记录和发布信息内容等,虚拟身份处理,虚拟身份收集系统能够对URL网址、Te

10、lnet账号、FTP账号、邮箱地址、论坛社区帐号、游戏账号、QQ号码、MSN帐号等常见网络虚拟人口身份进行收集，并和相关人员的姓名、证件号码等进行关联模糊查询提供根据某一个或某一些特定信息去查询该身份的其他信息案件线索分析能够根据案件中已有的网络虚拟身份信息，自动分析出该身份其他特征，并进行联动实施布控，让犯罪分子无处可逃,告警管理,对所产生的告警进行统计分析和处理,管理中心基本部署方案,管理中心服务器用途,通信服务器用来连接各监管单位的，探测各的连通性上传的归档数据和查询数据都由通信服务器中转和预处理管理中心下发的指令也是通过通信服务器中转两台通信服务器为所辖提供备份冗余连接方案可以隐蔽连接

11、内网IP的一台通信服务器可以连接200-500台应用服务器存储和备份归档数据处理数据，统计分析并告警电子布控，分发控制策略、告警设置或查询指令Web服务器管理中心软件系统结构采用B/S结构为保证系统数据安全，专门提供Web服务,管理中心技术指标,需要网络带宽：小于0.01Mbps/速据传输响应时间：小于1秒策略下发响应时间：小于200秒日志保存时间：大于90天支持数：200-500/通信服务器数据查询时间：小于100万条/秒布控数据比对：大于1000条/秒布控信息下达：大于10家/秒报警信息响应：小于3分钟,给酒店宾馆带来的利益,满足管理机构所颁布的法规和标准规范住客和员工的上网行为日志和信息记录审核降低法律风险了解网络的运行状况并在出问题时有控制手段自动实施管理策略，降低管理费用保障酒店宾馆的网络和带宽投资有效的上网计费手段为宾馆创收,给公安网监带来的利益,满足国家、地方和公安部法律和法规需求监管单位加强自控有效降低公安机关工作量规范化所辖地区上网行为管理完整的日志和信息记录为公安工作带来方便快速有效的电子布控、有害信息报警和定位迅速建立准确强大的网络虚拟身份库促进互联网健康发展，维护公共安全和社会利益,Q&A,Thank You,