用户需求:
网络的发展让我们始料不及,它改变了人们的交流方式甚至工作习惯。如果从企业经营的角度来思考,网络带来的正面好处是企业竞争力的提升,有效率的信息传递和便捷的客户沟通。但是,不容否认的是,网络如果使用不当,会对企业产生极大的负面影响。
企业用户目前网络状况仍然面临着下面几方面的需求和挑战:
需求特点:
1.员工工作效率的提升需求
据权威的统计,全球企业员工30%-40%的上网行为都是花在与工作无关的事情之上,员工上班时20%以上时间都浪费在网络聊天、游戏、炒股上面,严重导致工作效率的下降;尤其是处于经济危机的现在,企业如何将现有员工的工作业绩发挥到更高的水平,提高企业综合应对风险能力,甚至减员增效等,这都是企业面临的重要挑战。
2.企业内网安全性的提升需求
根据美国FBI和CSI对484家企业的信息安全威胁调查结果:来自内部的安全威胁占整个比例的85%,而来自外网的黑客攻击仅仅占到5% ;我国著名信息安全专家沈昌祥院士研究认为:80%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。因此我们应该以 “防内为主、内外兼防”的模式,从提高企业网络的内部自身安全着手,构筑积极、综合的安全防护系统。
调查结果和专家的研究都可表明,要保证企业计算机信息网络的安全,不能仅仅将目光盯在防范外部对计算机信息网络的各种途径的入侵上面,更加需要防范计算机信息网络内部自身的安全!
◎防范内部员工的无意识导致的安全风险
部分员工不遵守单位的网络安全制度,主机上不安装杀毒软件、防火墙或不及时更新杀毒软件的病毒库,导致上网误中病毒、木马。这种由于内部员工不注意安全细节,将外网威胁带到内网,极易引起内网的病毒泛滥。
◎缺乏内网接入的身份认证机制造成的安全风险
相当多企业,他们的员工接入企业内网无需认证,IP地址也是由网关自动下发,员工在内网的各种行为,实质上是一种无监管状态。因为根本无法确认内网的肇事主机的身份,是企业员工还是外来访客,这种情况下一旦发生某个主机发起内网攻击或者非法访问企业资源的事件,将无法定位指控相关责任人。
◎内部人员越权访问带来风险
企业员工因所属部门不同,而有所分工。企业管理人员希望,每个员工都能做好自己本职工作,而不要干涉其他部门事务。像企业中一些敏感部门:人事、财务、采购等,其信息是不允许其他部门员工随意访问的,如果发生敏感信息的非法访问,将会给企业的管理带来混乱,这是企业管理者所不愿见到的。
◎内网病毒泛滥导致网络不稳定应用无法运行
随着现在企业信息化的不断发展,每个企业都有自己较为完备的信息化网络体系,在这个网络中,不仅主机接入数量多、提供应用的服务器多且管理相对复杂。一旦出现像ARP病毒攻击和内网洪流病毒攻击,将会给现有的网络体系带来很大的麻烦:
※ 内部主机访问Internet经常掉线
※ 内网服务器请求不响应
※ 内部信息被无故窃取
※ 内网网络堵塞,企业交换机当机等;
3.企业网络带宽管理的需求
随着企业应用的增加,其接入带宽也在不断提高,但是企业的网络速度却没有变得更快。P2P软件的使用,导致企业大部分的带宽被抢占,而使用像BT、电驴、迅雷这类软件的行为,往往都是与企业业务无关的应用,都是像下载电影、音乐等,企业的关键业务无法正常运行,有限的带宽资源受到严峻挑战。
我们如何能够做到,确保企业的关键应用像ERP、OA、CRM等能够获得充足的带宽、能够流畅运行的同时,又不对某些人员的部分娱乐应用的带宽做完全阻断,做到人性化带宽管理。这样企业就可以避免无休止的带宽采购,降低企业网络的运营支出。
4.防止企业内部机密外泄的需求
对于现代企业来说,要想具备很强的竞争力,就必须拥有核心的技术。所以企业对于自己的核心技术的机密文件是极度重视的,发生机密文件的外泄将是极其严重的事故。
但是如今网络如此之发达,对于防止企业的机密文件外泄,将是不小的挑战。有意或者无意被种木马、IM工具的文件传输、邮件、通过外设非法复制等都有可能将企业的内部文件外泄。如何杜绝这种事件发生的,将是现代企业所必须考虑的。
5.用户网络行为的事后审计需求
审计是企业网络控制中最重要的控制手段之一,通过审计可以及时发现问题,并可对问题的产生进行追溯,从而更好的解决和防范问题。目前国内很多企业都没有完善的全网的审计手段,即使有相关的审计手段,也不能做到对系统进行全面审计,如何利用审计监督使企业的网络行为达到规范的要求,这是企业管理人员的希望得到效果之一。
6.企业VPN联网的需求
随着企业规模的扩大,企业和分支机构、上下游合作单位的联系将会越来越紧密。而基于灵活、廉价的互联网作为平台,利用VPN技术实现各个机构之间的安全信息互通,将是解决企业异地互联需求的最优方案。
采用VPN技术,可以实现企业的各种B/S或C/S应用,像企业的ERP、财务等。另外像VOIP等增值业务也可以运行,不仅提高的企业通信的安全性和便捷性,同时也大大降低了企业的费用开支。
部署示意:
如上图所示,在总部接入互联网的出口处部署安达通的TPN安全网关,在内网个主机上安装一个主机威胁引擎(TPN客户端)。由网关和TPN客户端的实时连动实现对全网行为的监控,并将主机的各种需要被监控的行为实时的上报到TPN日志审计服务器。
应用特点:
1.有效提高员工工作效率
对于解决员工工作效率的问题,TPN可以通过“程序控制功能”和“员工效率报功能”来解决:
【程序管控】:TPN系统可以控制员工上班时间禁止使用明显与工作无关的程序或网络应用,如:MSN、QQ、上游戏网站、炒股、看电影、放映DVD等,从而提高员工的工作效率。
TPN系统实时检测用户主机端的各种程序运行状态,直接从主机端控制用户程序的使用权限,几乎可以管控任何程序;这样不仅可以管控上网的各种程序,一些不上网的程序TPN照样可以管控。
而且,TPN很好避免了类似UTM等产品在网关上处理此类作业只能管控上网的程序、又要消耗大量性能的问题。
TPN系统可以对以下程序进行管控:
|
禁用程序 |
远程管理、P2P下载、网络聊天和炒股软件等 |
|
威胁程序 |
木马后门、间谍软件、扫描软件、嗅探检测、蠕虫病毒等 |
|
自定义程序 |
某些用户自行开发的程序,TPN系统中没有样本,用户可自行添加 |
【工作效率报表】:TPN的“活动窗口统计功能”能够统计每个在线用户使用应用程序(最前面的窗口)的时间,据此可以分析用户每天的工作时间分布,形成“工作效率报表”,从而达到用户工作效率管理的功能。该报表可以提高给人力资源部门或相关管理机构,作为员工绩效考评的参考数据。
“工作效率报表”可以通过“程序分时统计”、“程序使用排名”和“程序分类使用查询”三种方式来分析查询用户的程序使用状况,从而直观的展现用户的程序使用情况。
2.提升企业内网安全性
对于防范企业内网员工无意识而引发的的安全风险,TPN系统采用“主机风险评估和准入控制”技术来实现:
1)主机风险评估和准入控制——防范员工无意识引发风险
基于“主机风险评估”的“准入控制技术”是安达通在全网行为管理系统中采用的先进技术。全网行为管理系统会对接入内网的主机进行全面的主机安全评估,如果发现主机上存在安全威胁或未达到该接入网络要求的安全级别(如:没有启用杀毒软件、防火墙、或者杀毒软件没有及时更新病毒库等),则不允许该主机访问外网;通过该技术可以确保那些疏于防范的内网主机不能轻易上网,避免将Internet上的木马、病毒等风险带进内网;也不会使带有安全风险的主机将风险通过VPN隧道带进公司内网,从而确保整个网络平台的安全可信。
该功能可确保IT管理部门对内网主机的安全管理规范得到强制执行,如:强制员工电脑必须安装杀毒软件、防火墙等、强制打补丁等,避免员工无意从互联网中带入安全威胁。
对于缺乏内网接入的身份认证机制而造成的安全风险,TPN采取以下的安全机制:
2)实名认证——完善内网身份认证机制
本系统对接入用户的主机首先进行身份认证,确保合法用户才能接入内网,非法接入的用户会被立即发现并告警,并禁止非法接入PC访问认证过的用户PC和服务器。TPN系统会将通过了身份认证的合法用户主机加入“可信域”,未经认证或认证不通过的用户则被视为“非可信”。可信主机将获得管理员赋予的网络权限;而非可信的主机将被视为“非法接入”,即使在同一交换机下也无法和别的可信主机通信,只有“过客”的权限。TPN系统通过完备的日志系统,可以记录全网用户的各种网络访问行为日志,已备后查。
这样可以防止一些外来人员的,私自接入企业内网,非法获取内网信息的。
安达通全网行为管理系统支持多种用户认证方式,包括:帐号/口令、数字证书、USB KEY等。
3)虚拟VLAN功能——管控内网用户非法越权访问
利用TPN独特的“虚拟VLAN”功能可以实现企业用户不同部门用户PC间的相互逻辑隔离,例如可以把财务、人事等重要单位的主机单独隔离到一个虚拟的VLAN中,同一部门的用户间可以访问,而不同部门之间不能互访,这样就避免了内部员工信息的非法访问。
虚拟VLAN功能支持在二层网络上划分逻辑VLAN,在不投入其他硬件设备(如:支持VLAN的交换机)的前提下,满足不同安全等级或不同组的用户进行逻辑隔离的需求。
4)防ARP欺骗——内网ARP防护功能
ARP欺骗一般有伪造ARP请求,伪造ARP广播和伪造ARP应答三种机制,将会造成被骗主机无法上网或者诱骗和截获通信数据的恶劣影响。TPN的防ARP欺骗功能,是在主机登陆TPN系统后,在可信域中发布该可信IP/MAC表,使所有主机的中间层驱动绑定真实的IP/MAC列表,使ARP欺骗无空可钻。同时TPN网关进行实时的ARP欺骗检测,以保证内网的稳定性和可用性;TPN系统的主机微引擎CTE也会自动检测ARP欺骗并主动报警和上报网关。
5)洪流病毒爆发点定位和隔离——内网洪流病毒防控
红色代码、冲击波等洪流病毒的爆发,将会使中毒主机在短时间内发送大量数据包文,严重影响网络和其他主机的正常通信。TPN系统并不是针对某种病毒的代码特征进行阻断和分析,而是专门针对主机行为模式的流量异常检测和对网络洪流爆发的判断。
洪流病毒爆发定位功能,是TPN主机威胁引擎在每台主机上开启分析和统计ICMP/TCP及UDP数据报文的功能;根据对数据协议报文和网络行为的分析和判断。如果在一定时间内超过了预先设定的洪流流量阙值,将会立即阻断本主机的所有网络通信,并同时向网关报警,以便使网管员第一时间获知洪流病毒爆发点;而该主机的网络访问也会被阻断,不允许其进行网络通信直到威胁排除。
3.智能的网络带宽管理
为了防止企业有限的网络带宽资源被滥用,保证关键业务带宽,必须对上网用户进行合理的带宽限制。TPN安全网关采用了多种流控技术,合理配合使用,使管理员可以方便灵活地进行用户的带宽设置。
具体为以下三种流量管控方式:
动态流控:动态流控功能通过动态限制大量下载用户的带宽,保证正常上网用户的带宽,从而实现不会因为有个别计算机大量下载而导致其他用户无法正常上网,达到一个上网流量的均衡。
用户流控:TPN系统可针对每个用户,严格限制其使用互联网的带宽资源,这样可以保证某些用户的对带宽的特殊需要。
策略流控:策略流控主要是针对某些应用策略做全局的带宽调配,从而确保一些企业关键应用带宽得到合理的保证。
通过三种流控技术的合理搭配使用,可以是关键业务得到充足带宽,也不会因为个别P2P用户对带宽的大量占用,导致其他用户正常网络访问需求被中断。采用智能流控技术可以非常人性化的解决企业的带宽管理问题。
4.避免企业的内部机密外泄
内容审计和外设管控
对于防范内部员工机密外泄,TPN有多种手段去满足:
从网络监控方面:TPN具备对各种邮件、IM程序的监控,对其文件外发做全面的内容审计。
【网络行为审计】通过和TPN安全网关配套的“网络行为审计”软件,可以实时接收并分析来自全网所有TPN网关的大量日志和数据,并提供各式各样的网络行为审计图表和报表供网管员及其相关人员使用。具体可以实现以下功能:
※ 实名审计
TPN审计系统基于用户名,而非IP进行日志和审计,直观易用。|
※ 威胁报告审计
包括系统生成的内网、边界、接入和系统威胁等所有类型威胁分析报告,包含威胁报告量的时间统计和排名统计的报表,以及手动查询用户威胁报告细节和导出功能。
※ 系统日志审计
提供TPN设备的网关日志统计报表,以及手动查询网关日志和用户日志功能
※ URL访问审计
※ 提供URL访问的总量时间统计和URL访问数量排名统计的报表,以及自定义查询用户URL访问细节和导出功能
※ 内容审计
TPN能对内网用户的聊天内容(QQ、MSN)、邮件内容、WEB表单内容(BBS发帖)做全面的记录和审计。
从主机监控方面:TPN支持对主机的USB口、打印口、光驱等外设的使用控制,确保不会从主机端非法拷贝外泄。
通过上述几种管控手段,TPN系统可以最大程度的避免内部员工的机密外泄行为。
5.企业全网行为审计
TPN行为审计系统收集联网范围内的所有TPN安全网关设备系统日志、用户威胁日志、用户流量日志、用户URL访问日志和用户活动窗口统计。有效地分析来自TPN网关的各种日志数据,通过归类、合并、关联、优化、直观呈现等方法,使管理员轻松了解到TPN网络环境中用户的各种网络和主机行为。TPN行为审计系统可集中收集来自联网范围内多台设备的日志和事件信息。
TPN行为审计系统包括“审计服务器”和“审计客户端”两个组件,可以安装在同一台计算机上,也可分别安装在不同的计算机上,通过网络进行访问。TPN审计服务器有数据库、服务监控和信息解析三大功能,用以接收并整理来自网关的审计数据;TPN审计客户端则主要进行审计数据的分析查询和报表生成,同时也能对审计服务器进行管理和监控。
审计系统主要包括以下功能:
※ 实名审计
TPN审计系统基于用户名,而非IP进行日志和审计,直观易用。
※ 主机工作效率报表
“活动窗口统计功能”能够统计每个在线用户使用每个应用程序(最前面的窗口)的时间,据此可以分析用户每天的工作时间分布,并以报表的形式呈现给网管员,从而清晰查看每个使用该主机的用户的工作情况。
※ 威胁报告审计
包括系统生成的内网、边界、接入和系统威胁等所有类型威胁分析报告,包含威胁报告量的时间统计和排名统计的报表,以及手动查询用户威胁报告细节和导出功能。
※ 系统日志审计
提供TPN设备的网关日志统计报表,以及手动查询网关日志和用户日志功能
※ URL访问审计
提供URL访问的总量时间统计和URL访问数量排名统计的报表,以及自定义查询用户URL访问细节和导出功能
※ 用户流量统计
提供所有流经TPN网关的总流量和各协议流量的时间统计和排名统计的报表,以及自定义查询用户流量细节和导出功能
※ 特权客户端
全网行为管理系统可以定义一些特权用户。特权用户用管理员特殊定义的SureID(即:特权客户端)标示其身份,插入SureID的主机其所有的网络和主机的访问行为,均不会被TPN审计系统所记录。
该功能也是安达通全网行为管理系统一个非常重要的独特优势。
TPN审计系统的优势为:
※ 支持对多台网关进行审计;
※ 对所有的网络应用均可作内容审计
※ 分布式的内容审计系统没有性能瓶颈,由客户端进行数据收集,审计服务器进行数据分析,不影响网关性能;
6.实现企业与分支机构的VPN安全互联
VPN(虚拟专用网)是指通过公共网络建立私有数据传输通道(即隧道),将远程的分支机构、商业伙伴、移动办公用户等安全连接起来的一种专用网络技术。在该网中的主机将不再感觉到公共网络的存在,仿佛所有的主机都处于一个网络之中。对企业而言, VPN可以替代传统租用线来连接计算机或局域网等。企业只需要租用本地的数据专线,连接上本地的公网,各地的机构就可以互相传递信息;使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是企业用户异地网络的安全互联的趋势。
【全面兼容VPN技术】:TPN系统具备IPSec/SSL二合一、移动加速、虚地址互联、自动路由,双网隔离等安达通专有的各种VPN技术,充分分享安达通VPN领域的领先成就。
【VPN准入控制】VPN接入用户接入到总部后,首先需要通过TPN安全网关的风险评估检查。如果接入用户的机器上运行有恶意程序(如:木马、病毒等)或没有达到管理员规定的安全级别,TPN网关会阻止该VPN用户的接入。只有达到TPN网络管理员规定的安全级别,VPN接入用户才能够顺利接入到总部,以确保各种威胁不会被VPN用户带进内网。
【Qos功能——确保语音畅通】利用安全网关的Qos功能,能够为特殊的网络应用和IP地址/范围保留网络带宽,调整这些网络任务的优先级别。特别适合与VOIP、VOD等语音、视频应用结合使用。
成功用户手册PDF文档下载(点击此图标)您此时所在位置: 首页 >
