青莲网络行为管理与审计系统介绍.pdf
《青莲网络行为管理与审计系统介绍.pdf》由会员分享,可在线阅读,更多相关《青莲网络行为管理与审计系统介绍.pdf(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Cyanlotus AOS是一款基于策略管理(Policy Based)的高效能网络行为管理与审计产品,它通过对网络L2-L7 层的深度分析与控制,实现对各种网络行为的管理与审计,为管理人员带来了前所未有的网络可见性,并提供组合式、多角度的网络与安全优化方案。AOS采用基于专用 RISK 多核处理器技术,是真正的软硬件一体安全网关产品;它秉承 Cyanlotus 一贯坚持的“智能、简单”的产品设计理念,直接面向管理人员,采用 WEB 方式管理,“即插即用、即用即忘”,管理者无需专门的技术就轻松使用。有效平衡了企业上网所带来影响,在开放网络资源的同时,最大限度地保证了员工的工作效率。同时它也为教
2、育行业、政府机关提供了多种网络行为管理的解决方案。AOS在企业内部的部署,可有效解决现有网络的内部管理问题,规范员工网络行为,防止企业信息泄露,提高员工工作效率,合理分配网络资源,规避法律风险;同时可作为人力资源辅助工具,实现对企业网络资源和员工网络行为的精细管理。一、挑战与威胁 网络应用的普及,在带来信息与沟通便捷的同时,也带来了一些负面的影响:无序的网络行为让生产力提升、资产效率、IT 安全面临巨大的威胁与挑战。内部管理挑战:泄密、员工与资产效率下降内部管理挑战:泄密、员工与资产效率下降 技术文档、财务数据、核心文件、会议记录等等通过网络外泄 游戏、股票、在线电影等网络应用泛滥,致使员工精
3、力分散、效率下降 HR 管理与评价缺乏必要辅佐工具,奖罚失衡,不利于提高工作积极性 网络带宽、PC 等资源背滥用,导致关键应用得不到保证、资产效率降低 ITIT 系统的严重威胁:非许可网络行为成为系统的严重威胁:非许可网络行为成为“引狼入室引狼入室”之祸首之祸首 非法的浏览一些包含病毒、木马、间谍软件的网站,中招!不受监控的 QQMSNFTP网络共享使得病毒等恶意程序传播。无意识的受到钓鱼网站的欺骗,使得个人和公司均受到损失。疯狂的在线视频、P2P 等非许可应用,致使网络系统负载过大,崩溃!法律与道德的挑战:不受控制的网络行为挑战法律与道德认同法律与道德的挑战:不受控制的网络行为挑战法律与道德
4、认同 非法的浏览包含色情、赌博、反党反政府、暴力等等不良内容网站 国家法律的受到自由网络的挑战,包括无界流览、各种刑事与民事案件等 公安部互联网安全保护技术措施规定(第 82 号令)美国 SOX 法案(针对在美上市公司)等 二、功能特性 最先进技术和硬件平台,保障产品的处理能力与稳定性。最先进技术和硬件平台,保障产品的处理能力与稳定性。CyanlotusAOS 技术群系技术群系 Cyanlotus AOS 的指导理论之一是经典的 3A(认证、授权、审计),通过认证和授权结合的方式实现对应用和用户的全面细化管理,通过审计实现对应用和用户行为的分析研究,实现管理策略的调整和技术功能的调整,从而进一
5、步实现对网络应用行为的管理与审计,最终实现应用优化的良性循环。AOS 基于 RISC 专用平台,基于 6 项核心技术,实现应用监测分类、应用控制、审计分析到策略技术改进的循环优化推进;实现 AOS 的各项核心功能目标。(详细的 6 项核心技术,请参见 AOS 白皮书)RISC 架构硬件平台架构硬件平台 为了保证产品的稳定性和处理能力,青莲 CyanlotusAOS 采用了和思科交换机相同的专用硬件结构-RISC 专用硬件平台,采用嵌入式的程序开发,提供电信级的设备强健性。RISC 的英文全称为“Reduced Instruction Set Computing”,中文即“精简指令集”,它的指令
6、系统相对简单,它只要求硬件执行很有限且最常用的那部分指令,大部分复杂的操作则使用成熟的编译技术,由简单指令合成。目前高档服务器全都采用 RISC 指令系统的 CPU。在中高档服务器中采用 RISC 指令的 CPU 主要有 Compaq(康柏,即新惠普)公司的 Alpha、HP公司的 PA-RISC、IBM 公司的 Power PC、MIPS 公司的 MIPS 和 SUN 公司的 Spare。青莲 CyanlotusAOS 采用了 RISC 设计领域最成熟的 MIPS 芯片,来作为设备的核心进行嵌入式的开发。MIPS 芯片拥有业界公认的高扩展性,拥有 2 到 16 个多核处理器,现在甚至已经达到
7、 25 核,处理能力达到 10G,拥有令人羡慕的 L2-L7 层协议加速处理能力,特别在内容应用分析、数据压缩与加速等方面能力超强;拥有稳定的处理网络处理表现。精细化管理与审计各种网络行为精细化管理与审计各种网络行为 内容审计监控内容审计监控 实时监控:可以实时查看用户网络行为,包括 IP、流量、服务项目、内容等 外发信息审计监控:包括 HTTP 上传/下载、FTP 上传/下载、IM 消息内容、邮件内容、邮件附件、IM 传递文件、BBS POST 等等 内容审计方式:关键字触发过滤阻断报警、记录不做处理等 细颗粒访问控制细颗粒访问控制 多种访问控制策略组合 WEB 访问访问 URL过滤过滤 1
8、7 大类、430 万 URL 库,提供不同的网页访问库策略;并且基于 CyanGear 平台轮询收集的“信誉 URL库”(与 Cyanlotus 青莲反垃圾邮件同一 URL 库平台)容量仍然在快速增加中。其中病毒、木马、间谍等URL 网址更是一大特色。IM 即时通讯控制即时通讯控制 可以管理与控制大部分常见的 IM 系统,如 QQMSNYahoo 通等;根据需要,可以对 IM 进行阻断(禁用)、记录内容(包括 IM 传递的文件)等;支持对 IM 聊天内容进行审核、关键字报警。高级网络应用控制高级网络应用控制 AOS能够识别和控制的高级应用超过100种,包括各种P2P系统(如BT电驴等)、在线电
9、影(如PPLIVE)、流媒体(如 STREAM)、各种网络链接(如 FTPTELNET 等)、在线游戏(如联众)、股票软件(大富翁等)等。保持各种高级应用库的快速升级,并提供用户自定义功能。电子邮件监控电子邮件监控 支持对 WEB MAIL、POP3SMTP 邮件权限控制;支持对 WEB MAIL、POP3SMTP 内容进行记录审计;支持对电子邮件及附件的关键字过滤拦截;支持对电子邮件的病毒查杀。个性化的策略应用 按照人员、部门、IP 地址、MAC 地址生效 按照时间段应用不同策略,包括工作日、休息日、临时规则等等 按照周规律生效 专业的流量控制专业的流量控制 AOS提供专业的 QOS和带宽管
10、理两种流量管理控制模式,即可以通过 QOS保证网络通信质量,也可以通过带宽管理模式实现流量的切割、分化。可以按照人员、部门、IP 地址段分配带宽 可以按照应用类别分配带宽 可以按照不同的时间段,来应用不同的带宽策略 根据业务重要性不同,设置各种应用的优先级别,保证关键业务应用 支持异常流量报告,在发生大规模的病毒爆发时,第一时间获取警报 网络行为记录与分析网络行为记录与分析 AOS保留所有的网络行为记录,帮助组织规避不必要的法律风险;而 CyanAN多纬度分析引擎,多纬度分析引擎,可以直观的呈现网络中的问题员工与问题应用。记录所有的网络行为 包括 WEB 访问 URL 记录、IM 记录、电子邮
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 青莲 网络 行为 管理 审计 系统 介绍
限制150内