【网络基础架构安全】网络行为管理与审计系统

1.1网络行为管理与审计概述

网络行为管理与审计产品用于管理用户的上网行为，是否允许上网或分时段上网、过滤不良信息、限制敏感信息等，对网络中的行为类型包括访问网站、收发邮件、上传和下载、即时通信、聊天、论坛、网络游戏、流媒体视频和Telnet等进行按需控制以及事后审计溯源的系统。可以实时记录用户的上网行为日志。

1.2网络行为管理与审计重要性

随着计算机科学与网络的发展，网络给人们带来新的快捷的办公方式。人们在亨受网络带来的好处的同时，也面临着各种网络威胁。

目前为什么急需上网行为管理？

• 1、造成效率低下的行为∶聊天、炒股、实时通信、在线游戏、在线小说、论坛、娱乐购物；
• 2、造成性能恶化的行为：BT、FTP、、迅雷、在线视频、在线音乐;(导致网络带宽拥挤，影响正常工作)
• 3、造成管理问题的行为：IP地址随意变动、非法计算机接入；
• 4、造成机密泄露的行为:通过E-mail、MSN、QQ、FTP、论坛等发布公司不对外的信息，泄露机密；
• 5、造成安全问题的行为︰浏览带有病毒、木马的网页和邮件。

互联网上的网页资源非常丰富，如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页，以及购物、招聘等与工作无关的网页，将极大的降低生产效率。通过上网行为管理产品，用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。引导员工在合适的时间做合适的事。

1.3网络行为管理与审计类型

硬件网络行为管理与审计

硬件方式的特点是部署简单，升级更新方便，故障率低。

软件网络行为管理与审计

软件方式的特点是功能多，安装部署比较方便。

软硬结合

软件与硬件结合的上网行为管理在实际应用中要多一些，例如数据安全上网行为管理就采用软硬件结合的方式，具有软件方式和硬件方式的优点，功能和性能大大提高。

1.4产品功能

1.聊天内容审计

可以对员工在电脑上所使用的聊天工具进行聊天内容审计，比如聊天对象、聊天内容、及发送的文件等信息，都是能够进行记录的，不仅可以防止员工在上班期间闲聊天，还可以防止员工进行数据泄露。

2.实时屏幕审计

实时监控员工的电脑画面。需要点击实时屏幕，管理端可以同时选择多个员工电脑，这样能够以屏幕墙的形式同时查看多个员工电脑的使用情况了。

3.应用程序审计

对员工在电脑使用的应用程序进行使用进程记录，也可以记录员工电脑上程序的操作记录，通过屏幕快照就可以进行查看，也可以禁止员工在电脑上使用哪些与工作无关的程序，或者在员工电脑上禁止安装新软件。

4.网站访问审计

记录员工在电脑上访问或浏览了哪些网页信息，包括网页的内容、标题及浏览时间等，这样管理者就能限制员工在工作时间禁止访问哪些网址了，可通过网址黑白名单去进行设置。

5.文件操作审计

能够记录员工在电脑上打开修改或删除了哪些文件，在一定程度上提高了对文件的安全保护，还可以通过文件备份的方式保护数据安全，如对修改和删除的文件进行自动备份，在备份到本地的同时可同时备份到服务器端，这样就不用担心数据丢失的问题了，可随时进行找回。

6.U盘使用审计

能够对在电脑上使用U盘进行操作记录，比如员工使用U盘拷贝了哪些文件及U盘的插拔记录都是能够进行记录，还可以通过U盘管理设置员工使用U盘的权限，如根据部门对U盘的使用需求设置仅写入、仅读取和禁止使用权限，或者是禁止员工使用U盘权限，并开放U盘使用申请，如果员工有使用U盘的需求，向管理端提交U盘使用申请就可以了。

7.文件外发审计

记录用户文件外发的记录。包括使用了哪些文件进行了外发行为，可根据关键词报警设置对可以的文件进行拦截并上报管理端，也可以通过文档安全防止禁止员工通过聊天工具和邮件等其他形式对文件进行外发等等。

1.5部署方式

网络行为管理与审计支持提供多种部署方式，包括路由模式、网桥模式和旁路接入模式，满足不同用户的网络环境及需求。

1.6产品选型

在购买上网行为管理产品前，我们需要仔细的分析一下自己的需求，因为上网行为管理产品的虽然很多，但功能偏重都不一样，我们要到适合自己的，不一定要“完美的”，也不一定要“最先进的”。