MC特点概述——市场、产品、方案、服务
互联网的高速发展和迅速普及,不但为人们提供了丰富的信息资源,也提供了便捷的交流平台。因此,从企业经营的角度来思考,网络带来的好处是降低了沟通成本、提高了效率,进而提升了企业整体竞争力。但是,网络是把双刃剑,不恰当的使用会对公司对企业产生极大的负面影响。由于对互联网的开放性,以及缺少必要的管理和有效的监督,会给企业及其他单位带来诸多问题。
当今企事业单位面临问题
- 网速越来越慢,带宽永远不够用,企业的核心应用得不到应有的资源保障,是谁在干什么消耗了带宽?
- 招标前几天,竞争对手就已对公司方案了如指掌;刚开发的产品还未推广,对手企业已经推出同样产品,是谁泄露了公司的机密?
- 员工在网上散布谣言、登陆非法网站、发布反动言论,公安部门上门调查,怎么配合警务人员调查取证?
- 购置计算机设备,接入高速宽带网络,鼓励员工使用Email、MSN等与客户或者合作伙伴紧密联系,原以为会有帮助,可却发现员工效率越来越地下,为什么?
- 国家最新推出的法律法规,如“互联网安全保护技术措施规定(公安部第82号令)”,对企业尤其是互联网经营企业,提出了新的网络管理要求,该怎么去应对?
基于对互联网问题的深刻理解,和从客户的实际需求出发,上海冰峰网络技术有限公司推出了MC上网行为管理产品。
该产品将企业上网行为管理和提高生产效率、增强网络带宽资源、增强网络安全管理、避免陷入法律纠纷紧密结合在一起,针对企业所面临的诸多上网行为管理不便的困扰,体现出产品技术先进,方便管理,功能强大等特点,通过对企业有效的网络管理给企业带来巨大的经济效益。
MC上网行为管理对网络流量、行为和内容进行监控和控制,通过策略保障带宽使用,借助图形化的数据和报表了解带宽状况,从而帮助管理者能够制定出一套最适合的带宽管理标准,以达到全面分析和优化带宽资源的目的。
MC上网行为管理内置分类完整的URL地址库和应用程序特征库,对WEB访问、上传下载、邮件收发等进行内容分析和管理;对QQ,MSN等聊天工具进行内容审计和记录;对外发信息进行审查,有效防止泄露事件和病毒给企业网络带来破坏。
MC上网行为管理可对QQ,MSN等实时通讯工具、网络游戏、股票软件及影音视频等应用程序的进行拦截;可对特定的聊天软件进行封堵,或过滤通话信息、阻止文件传输等;可对上网的时间段进行分别管;通过各种管理策略的应用,可规范员工网络行为,提高员工工作效率。
MC上网行为管理能系统、完整地对上网行为进行监控和审计,查、封、堵、断各种网络不法行为;过滤不良网站,营造健康网络环境;有效监督利用网络进行的犯罪行为;对一些对论坛、博客发表的提交信息及涉及版权资源的下载等记录在案,帮助企业和执法部门举证,为企业规避法律风险。
MC系列产品采用了先进的网络分析和拦截技术,系统涵盖了网络内容审计,网络资源管理,应用层防火墙IPS(可选),应用层事件识别,流量检测,局域网IDS检测,用户数据挖掘、数据异常报警等丰富功能。它不仅能够实时的监控网络传输,自动监测来自网络外部和内部的网络行为,对高层应用协议进行内容分析,网络访问控制,而且内置的事件匹配引擎,可以精确的侦测出对重点网络资源的访问和泄露情况及时通知管理员并且阻断数据传送。
全开放的统计功能和丰富的输出报表,用户可以自定义全部的分析策略和报表内容。同时网络资源管理功能提供上网行为控制,部门和主机监控,更直观的定位事件的责任人。因此,该系统是政府、企业、教育机构管理内部人员网络应用情况、内部泄密取证、提高网络资源利用效率的重要工具。
MC系列产品主要配置于内网向公网访问的网络出口上,该设备能够主动截取流通的数据包,并发送到设备的控制监测中心,并根据用户设定的有效规则,对非授权操作进行拦截,同时记录限定用户的网络使用日志。在主动控制上,该设备有着更强大的执行,是对内控标准化行为有着较高需求的推荐产品。
 实时查看内网全局流量、用户流量、各种应用程序(HTTP、FTP、Email、BT、P2P等)的流量 - 实时监控异常的网络流量,及时限速或禁止上网
- 全面监控用户网页浏览、网上言论、论坛发帖、Email收发、FTP下载、TELNET命令等
- 全面记录用户的上网聊天内容,支持MSN、QQ、GTalk、UC、AIM、POPO、YAHOO等
- 详细记录当天授权主机的活动
- 每日统计用户上网流量、各种应用程序流量、用户浏览网页和访问网站等排名
- 可以真实的构建公司的组织架构和人员关系,批量导入授权用户
- 实时记录每个授权用户的上网流量以及各种应用程序的流量(支持HTTP、FTP、Email、BT、P2P等)
- 详细记录每个授权用户的上网聊天内容 (支持MSN、QQ、GTalk、UC、AIM、POPO、YAHOO等)
- 详细记录每个授权用户 (支持网页浏览、网上言论、论坛发帖、Email收发、FTP下载、TELNET命令等)
- 控制每个授权用户可使用的应用程序的种类
- 限制每个授权用户的上网速度
- 控制每个授权用户可访问的网站类型
- 对肆意抢占网络带宽的用户直接断网
- 对流量异常的用户及时限速
- 可以设定IP-MAC绑定,禁止用户私自修改IP地址
- 可以批量管理用户的各种上网策略
 策略管理类
- 可以对URL、应用程序定义分组,制定访问策略
- 可以针对不同用户定义多种限速策略
- 可以定义用户黑名单,禁止用户上网
- 可以定义用户白名单,对特殊用户不做监控
- 可以定义URL黑名单,禁止用户访问这些URL
- 可以定义URL白名单,忽略对这些URL的访问,便于发现异常URL访问
- 通过图形图表和数字报表功能为用户展示多种排名记录(支持网站浏览、用户上网排名、应用程序流量、用户流量等排名记录)
- 按多种不同时间段为用户提供详尽的趋势报表 (支持按日、时、月、年度划分)
- 提供用户HTTP访问记录的数字报表 (细化到个人的页面访问、数据提交等全记录)
- 提供用户应用程序使用记录的数字报表 (针对MSN、SMTP、POP3,并细化到每个人)
- 为公司内构建VPN系统的所有设备提供统一的管理界面
- 可以针对决策管理者进行授权及权限分配管理
- 提供24小时监控并对网络的异常状况进行报警
- 提供系统配置数据的备份与恢复功能
- 对监控和记录数据进行归档整理,以备审查
- 对旧数据进行清理,保证系统存储和检索效率
- 提供与本地VPN设备同步显示的状态信息记录
- 提供与本地VPN设备同步显示的已建VPN通道记录(包括License组、专有VPN通道组、手工配置VPN通道组等)
- 提供与本地VPN设备同步显示的VPN用户在线状态记录(包括PPTP、TSSL、WEBSSL等用户的在线状态)
- 提供多种类型的日志项管理与存储,符合内控法令要求(支持对访问、告警、错误、调试、VPN、移动用户、系统操作、防火墙的日志)
产品采用专有实时操作内核和中间件,绝对保证系统的自身安全性、以及高效和集成性。基于独立的硬件平台,支持大数据量的实时线速处理和分析。
多个层次的管理控制规则设定,内置海量地址库及多种常见应用库,并可支持自行设置。方便用户制定策略。
多状态的带宽管理,多纬度的行为分析,形成极富逻辑性的各种形式数据报表,方便管理员和决策者汇总信息。
针对不同网络环境,提供多种安装方式,不改变网络原有的网络结构。图形界面管理和维护,使普通人员也可以迅速使用系统,人性化的菜单设置,网络管理更轻松。
具有完善的可靠性设计,保证了用户的网络稳定。使用了性能卓越的硬件设备,减少了设备当机几率。经严格测试,能达到数万小时无故障运行时间。
ICEFLOW MC产品秉承VPN的兼容特性,企事业单位可以根据不同的网络应用结构去部署ICEFLOW MC产品,以达到最佳的适应需求。
该模式是为客户量身定制的方式,尤其适合已使用冰峰网络产品客户。如下图所示,在出口网关后接入一台HUB,将MC服务器和企业内部核心交换机连接到HUB下,所有数据经HUB后从网关设备外发,同时数据在MC服务器上记录。服务器和网关设备协作,共同完成对上网行为的监控和管理。
另外,如客户的核心交换机有镜像端口,可不需要配置HUB,直接将MC服务器连接到镜像端口,即可实现功能。
通过网关模式部署ICEFLOW MC,如下图所示,将MC置于出口网关,所有数据流直接经由设备端口通过,经策略判断和监控分析后,方可根据用户权限予以放行或限制。以模式还可以为企事业单位起到内外网分离作用,对NAT、路由、防火墙、VPN等功能的加载也易于实现。
透明模式的应用中,ICEFLOW MC起到的是如同集线器的作用,设备置于网关出口之后,数据流判断方式如同网关模式,安装中基本不会影响原有的网络结构,设置简单、透明。
在旁路模式中,通过对网络出口的交换机进行端口映射,将数据流备份,引入旁路中的ICEFLOW MC设备,通过数据监听和分析来记录数据流中产生的各项数据,并根据各项数据报表提供全面的审计服务功能。
企业带宽不足,上网速度影响页面访问,校园网出口总被大流量数据占用,在这方面,BT、P2P应用的泛滥,以及视频流、多媒体的下载是带宽占用的主要因素,同时也是校园网非法视频资源传播的主要因素。
解决方案:ICEFLOW MC通过实时全局流量、实时用户流量、实时应用程序流量等多个方面对网络整体流量状况进行监控分析,同时提供了针对单一用户的流量管理与监测。一旦用户流量数据出现异常,管理员可以很快定位异常用户,并根据用户的即时流量对应的使用协议去分析用户的使用情况。ICEFLOW MC还提供了针对用户的限时限速管理,并可对重点用户进行强制断网及用户警告控制,以确保全网的正常带宽使用。
应用效果:快速定位用户,责任明确到个人,实时数据为审计工作提供了有效的数据依据;通过细化到个人应用的针对性控制,在保证用户正常作业的同时,避免了非授权操作对带宽的占用。
单位员工的工作状态不专注,自我约束能力不强,无法充分利用工作时间完成既定的工作任务,大部分的工作时间都被聊天、灌水、娱乐资讯占用,每天定额完成的任务总要拖到加班以后?
解决方案:ICEFLOW MC提供时间计划、用户分组、URL访问、应用程序分类等多种访问策略方式,为应用单位提供高效的内控管理保障;在针对用户行为方面,还提供用户流量、网页浏览、论坛表单提交、应用程序使用、即时通讯聊天记录、邮箱收发记录、VPN记录,包括对股票、车市、娱乐、体育、新闻、游戏等数十个方面的信息收集。通过不同的访问策略相结合,不但能够对内网中每一位用户的访问数据进行实时记录,还能有效地根据用户的业务情况,进行程序及URL的准入控制。ICEFLOW的大容量数据库与强大的信息分类机制是确保单位审计与用户准入控制的基础。
应用效果:采用实时记录与准入控制,一方面完善了企业的上网行为记录管理,确保公安部内控管理法令的实施,辅助用户单位审计工作;另一方面对不同业务工作的人员提供不同的业务相关准入及放权,提升了用户工作效绩的针对性,为企业实施劳逸分配提供基础。
企业机密档案资源泄密,牵扯的途径太多,即时通讯、邮件、论坛、贴吧、博客,个人上网行为中有着太多的方式可以向外界提供企业的机密资源与作业流程,这又该如何防备?
解决方案:ICEFLOW MC收集了所有用户外发信息的网络途径,并对这些途径做了必要的监控处理,如即时通信的聊天记录,邮件收发记录,表单提交记录,贴吧博客管理记录等。在升级方案中,将加入对实施单位设置的关键字信息做优先级提醒操作,管理者可以根据系统告警加强单一时段内的信息监控处理。
应用效果:目前的MC记录管理,已经提供针对MSN等多种即时通信工具进行信息的实时记录;对于邮件收发管理,支持包括附件截获、快件备份等功能;结合URL策略,还可以阻止员工在博客、贴吧等无关站点发布资讯,从网络传输上阻止了非授权信息的传播,同时也进一步阻止了非法信息的传播,降低了企事业单位的法律责任。
人事考核总是含有许多客观判断的因素,各种数据参差不齐,考核依据得不到客观承认;实时证据类数据缺失,审计报表依据不全,公安部的明文规定得不到落实,我们该如何才能建立各个单位的互联网审计行为,以控制有害信息进入互联网?
解决方案:ICEFLOW MC提供包括访问控制(预置URL组)、应用控制(预置策略组)、流量控制、网络状态异常、防火墙控制、VPN接入控制在内的各式日志和数据报表,以针对审计行为提出相应的检索查询,为落实公安部法令提供实施基础。由于报表数据细化到个人上网行为的实时数据,还可以为单位人事考核提供详细的依据。
应用效果:通过数据报表管理功能提供的各式报表数据,不仅体现了MC大容量数据存储检索的优势,还为企事业单位实施公安部82号令及SOX法案提供了可靠依据。MC提供3个月内的“数据快搜”与“旧档隔离”相结合的功能,有效地提升了数据检索的能力,并缓解设备的存储压力。
个别单位里总有几个不老实的人,需要对他们在工作时间的上网行为进行严格管制;个别单位里的管理者需要特殊授权,不受系统的任何监管与记录,信任授权机制的管理需要进一步的完善。
解决方案:ICEFLOW MC提供IP-MC地址绑定、用户分类管理、黑白名单管理,Boss Key授权机制,根据用户的ID进行分类管理及应用授权,对不同应用级别的用户予以分类严控或放权,有效地弥补了信任授权机制管理的不足,强化单位网络应用及VPN互联拓展的分级分权管理。
应用效果:在此基础上采用的弹性黑白名单机制,不仅丰富了策略管理机制,还可以利用该授权实行人事考核中的行为奖惩,扩大了MC的使用范围。通过黑白名单机制的用户管理,延伸出的URL管理,进一步加强了网络资讯的净化能力,为各企事业单位提供更多的责任保障。再者Boss Key的应用,强化了最高级别管理能力的授权方式,对于非Boss Key成员,可以避免监控到的行为记录外泄,将用户隐私有效地控制在小范围的授权内。
冰峰公司自成立以来,始终把为用户提供技术先进、稳定性高的安全产品作为我们事业的追求目标,把全心全意为用户提供高质量的服务作为我们的立身之本。多年来,我们在金融、邮政、证券、企业、等领域中,承担了许多较大规模的网络安全系统工程建设,积累了丰富的实际工程经验。
我们对服务工作做如下承诺:
A.方案设计
服务名称:方案设计
服务目标:保证方案的实用性和可行性
内容描述:根据用户提出的需求及其网络拓扑结构图,冰峰提供售前工程师协助客户提出专业设计,制定出合乎用户网络环境,并满足用户需求的合理方案。
B.安装服务
服务名称:安装服务
服务目标:确保产品的正确安装和正常运行
内容描述:由冰峰公司技术支持工程师提供产品的安装服务,确认设备及配件的完备,确定产品的安装模式,保证产品的正确安装,实现用户对产品功能和性能的需求。
C.设备调试
服务名称:设备调试
服务目标:保证产品运行于最佳工作状态。
内容描述:冰峰公司承诺在产品安装完毕后提供调试服务,试运行期间,保证用户网络正常工作,并对所提供设备的正常运行负有全部的技术责任,若出现质量问题的产品,冰峰公司将对相关设备进行免费更换。
D.培训
服务名称:培训
服务目标:让网络管理人员熟悉新增加的网络产品,能正确操作,制定安全策略,并能有效处理一般网络故障,以保障网络的正常运行。
内容描述:由冰峰公司提供相关产品的免费技术培训,如下表所示。
培训对象:网络管理员、网络工程师
培训目的:让网络管理人员熟悉新增加的网络设备,能正确操作,制定安全策略、处理一般网络故障,保证网络的正常运行。
E.产品保修
服务名称:产品保修
服务目标:确保产品在保修期内正常使用
内容描述:冰峰公司所提供的安全产品,硬件部分一年免费保修,终身维修。
F.产品维修
服务名称:产品的维修
服务目标:确保产品的正常使用
内容描述:在产品的保修期内,冰峰公司的技术支持人员,严格按照服务承诺,在规定时间内及时准确高质量的完成对产品的维修和维护工作,确保用户网络的正常运行。 |