如何对宽带网络用户实施安全管理
来源:无线资讯网 更新时间:2012-04-13

 

  针对目前网络已成为家庭企业政府机关等信息交流的重要平台,网络内外的连接应用越来越多,对外部网络--互联网访问的内容纷繁复杂,良莠不齐,政府,学校,企业等单位对互联网爱恨交加,一方面互联网带来的是工作,学习便利和通讯方式的改变,电子政务这样的新兴办公模式得到兴起;一方面是网络的访问得不到有效的控制和监管,造成大量的网络资源的浪费和对工作,学习的种种不利。同时对于网络内部因为没有良好的监管隔离机制,导致病毒内部传播蔓延,宝贵的资料受到来自内部的攻击及不当的资源盗用,导致泄密及人为的损坏。

  城市热点公司针对以上面临的情况,依靠公司底层研发的Dr.COM网络操作系统,开发出新一代宽带用户管理及安全系统NETC,系统把用户终端连接管理和网络监控,包括身份认证,网站过滤,端口过滤,日志分析,独具专利的网络连接智能隔离、基于安全的防病毒终端连接监测隔离等技术完美结合,形成了一套针对政府,学校,企业等单位的基于用户的更高层次网络连接监管系统。

  Dr.COM宽带用户管理安全系统宽带IP接入网关和后台管理安全软件NETC组成,具有高可用性及高可靠性。

NETC主要功能
1、基于用户的网络接入管理

  能够基于用户而不是基于IP,Mac网络参数,更加准确地对网络的接入进行管理,可以做到基于用户的:

管理策略:
  目标IP访问控制、目标标端口控制--有效杜绝即时通讯功能、源端口控制
  带宽控制
  URL过滤
  源地址控制
  基于用户级别的数据采集
  时间访问控制、流量访问控制
  SESSION数限制、防代理控制、防BT控制

2、基于预防的网络病毒隔离
独具专利的网络连接智能隔离
  可以智能判断非法身份的终端连接到网络,并主动对其进行隔离,杜绝其对网络内其他合法终端的访问;

防病毒终端连接监测隔离
  智能的实时侦听技术,可以对网络内连接的带病毒的终端进行有效的捕捉,并隔离其网络内其他终端的连接。

3、 基于应用的网络监控手段
监控策略

  对网络即时状态进行监控,例如:出口流量监控,用户在线监控,可以看到用户当时的流量,访问时间,使用的IP地址。

邮件监控
  监视并记录接受/发送邮件的邮件正文和附件

聊天监视/控制
  能够监视和控制内部网MSN,QQ,Yahoo等多种及时聊天工具

上网监视/控制
  可监控到上网的网站URL,可监视到在网页上发表文章或申请服务,多样的过滤库;

4、数据统计
  统计查询软件的功能是对数据库数据进行查询汇总生成各种报表,图表,数据分析,使用情况分析以及打印等,通过Dr.COM NETC 网关的网管口与后台的数据库进行连接,网管口会实时针对用户的访问记录进行采集送给后台。访问的数据都是基于用户的访问时间,时段,访问的网站,目标地址,使用的源IP,帐户等等。

  Dr.COM NETC NETMAN 网络监控软件基于SQL,ORACLE数据库开发,可以处理海量级数据,采用最新数据仓库,可以做更深层次的数据挖掘。

  Dr.COM NETC 宽带接入网关是局部网络内部用户接入互联网的账号的授权、验证、管理的服务器,还是一个具有三个交换式以太网口的IP路由器,基于包过滤的防火墙。提供网络管理软件、统计软件、操作员软件和监视软件等ISP营运和管理软件以及数据库接口。

应用范围:
  政府机关内部网络;大中型企业和商业机构;电脑培训中心;网吧等工作站数量较多及管理要求高的应用场合。