互聯(lián)網(wǎng)已經(jīng)成為政府政務公開、為民服務及社會管理的重要窗口和平臺，同時也是政府和企業(yè)員工與外界進行信息交流的通道。但面對良莠不齊的互聯(lián)網(wǎng)內(nèi)容和風險，雖然大多數(shù)政府和企業(yè)具備了內(nèi)網(wǎng)環(huán)境隱蔽、外部網(wǎng)絡訪問控制、重要數(shù)據(jù)傳輸加密及內(nèi)部IP地址管理能力，但員工網(wǎng)上言行的不規(guī)范、工作時間利用互聯(lián)網(wǎng)消遣娛樂、濫用帶寬等難以控制，這些行為嚴重影響政府形象和業(yè)務的正常穩(wěn)定運行等，主要面臨以下挑戰(zhàn)：

P2P下載難以控制、互聯(lián)網(wǎng)帶寬濫用嚴重

利用互聯(lián)網(wǎng)進行網(wǎng)絡電視、P2P下載、網(wǎng)絡游戲、炒股、網(wǎng)上購物等，嚴重吞噬網(wǎng)絡帶寬和影響辦公秩序，使正常業(yè)務通訊得不到保障。

瀏覽或散播破壞民族團結(jié)、反政府以及色情信息

如今非法網(wǎng)站、反動網(wǎng)站以及論壇層出不窮，經(jīng)常使用URL跳轉(zhuǎn)、提供網(wǎng)站IP等隱秘形式發(fā)布帶有反動及色情信息的網(wǎng)站，單憑滯后的URL過濾庫更新難以發(fā)現(xiàn)和屏蔽此類網(wǎng)站。政府內(nèi)部人員可能不小心瀏覽此類網(wǎng)站，并在不知情下成為散播源頭，將給政府帶來不必要的麻煩。

利用聊天軟件、郵件及論壇泄露敏感信息

缺少對通過BBS、Email、QQ 、MSN及飛信等途徑向外散發(fā)內(nèi)部重要資料和敏感信息行為等行為的監(jiān)管，導致重要信息被曝光，嚴重損害政府和企業(yè)公信力，甚至被上級追責。

◆解決方案

天融信針對上述政府和企業(yè)訪問互聯(lián)網(wǎng)所面臨的挑戰(zhàn)，提出了天融信上網(wǎng)行為管理解決方案，采用天融信網(wǎng)絡衛(wèi)士-上網(wǎng)行為管理系列（TopGate-ACM）產(chǎn)品，對政府和企業(yè)員工的上網(wǎng)行為進行有效管控。

天融信TopGate-ACM沿用了天融信先進的軟硬件體系構架和靈活的部署方式，可支持旁路或串行網(wǎng)絡接入方式，集成防火墻、IP安全管理、行為與內(nèi)容審計管理、流量管理等核心功能模塊，并配置先進的應用級行為分析控制引擎，可實時高性能分析網(wǎng)絡活動與信息內(nèi)容。

本方案在互聯(lián)網(wǎng)防火墻邊界內(nèi)側(cè)以串行模式部署TopGate-ACM設備，基于用戶的三層縱深式行為管理，針對網(wǎng)絡行為、應用行為以及信息內(nèi)容進行全面檢測、控制和審計記錄。具體部署示意圖如下：

圖：天融信TopGate—ACM部署及功能示意圖

網(wǎng)絡權限控制

TopGate-ACM設備采用用戶實名與IP捆綁管理，另提供基于賬號和口令、AD域、LDAP系統(tǒng)的網(wǎng)絡接入認證和控制，在訪問網(wǎng)絡資源前通過WEB頁面形式認證計算機用戶身份，經(jīng)認證后授予相應的網(wǎng)絡資源使用權限，同時可對帶寬使用進行限制，網(wǎng)絡中所有用戶必須按照該限制進行網(wǎng)絡訪問。#p#

互聯(lián)網(wǎng)協(xié)議與應用控制

TopGate-ACM設備內(nèi)置豐富的URL分類庫，統(tǒng)計收錄涵蓋色情、反動反政府、暴力等信息的網(wǎng)站地址，提供定期更新和手工自定義設置功能。另外，可針對outlook、Foxmail等郵件終端系統(tǒng)以及主流WEB郵件系統(tǒng)進行控制。

幫助網(wǎng)絡管理員掌握辦公時間娛樂消遣活動，IM監(jiān)控功能可通過自定義方式，屏蔽QQ、飛信、MSN等聊天軟件的使用，提供使用持續(xù)時間統(tǒng)計功能。并針對主流網(wǎng)頁游戲、安裝終端網(wǎng)絡游戲以及炒股軟件的監(jiān)控和阻斷能力。

智能識別P2P下載協(xié)議和網(wǎng)絡狀態(tài)，對迅雷、網(wǎng)際快車、電驢、多種網(wǎng)絡電視等P2P協(xié)議應用軟件，采用控制每秒發(fā)起的連接數(shù)、應用總連接數(shù)等應用級控制措施，對P2P協(xié)議應用進行多維限速和阻斷。

應用內(nèi)容控制

TopGate-ACM應用內(nèi)容控制功能，根據(jù)用戶自定義敏感關鍵字，對發(fā)表博客、網(wǎng)頁內(nèi)容、聊天軟件、論壇、郵件等多方式傳播的內(nèi)容進行全面審計，在數(shù)據(jù)穿過互聯(lián)網(wǎng)邊界前實現(xiàn)記錄、屏蔽及預警，切斷內(nèi)部泄密、敏感文件外傳通道。

◆天融信上網(wǎng)行為管理（ACM）方案效果

智能應用識別和帶寬管理保障業(yè)務正常運行

天融信TopGate-ACM上網(wǎng)行為管理產(chǎn)品強大的智能應用識別和P2P管理能力，可基于時間段、用戶/用戶組、文件類型/網(wǎng)站類型/應用類型進行精細的帶寬劃分，保障政府和企業(yè)的帶寬資源得到最大限度的利用。

豐富的URL過濾庫阻止非法網(wǎng)站訪問

超過200萬條URL過濾庫能徹底的封堵、過濾反動、色情、暴力、博彩類的互聯(lián)網(wǎng)資源，使政府單位遠離法律風險，并且根據(jù)非法網(wǎng)站不斷更新URL庫，阻斷并記錄內(nèi)部員工違規(guī)行為。

強大的關鍵詞過濾防止敏感信息外泄

監(jiān)控并控制政府和企業(yè)員工通過MSN、QQ、YAHOO、飛信、郵件以及BBS論壇等形式發(fā)表或泄漏的不當言行，達到敏感信息外泄活動看的見、記得住、抓得到。

綜上，天融信網(wǎng)絡衛(wèi)士安全網(wǎng)關上網(wǎng)行為管理系列是專用于防止非法信息惡意傳播，避免國家機密、商業(yè)信息、科研成果泄漏的產(chǎn)品；并可實時監(jiān)控、管理網(wǎng)絡資源使用情況，提高整體工作效率。該產(chǎn)品適用于需實施內(nèi)容審計與行為監(jiān)控、行為管理的網(wǎng)絡環(huán)境，尤其是按等級進行計算機信息系統(tǒng)安全保護的相關單位或部門。

【編輯推薦】

1. 深信服上網(wǎng)行為管理方案保障大型能源企業(yè)的網(wǎng)絡訪問
2. 天融信：防止非法外聯(lián)的解決方案
3. 天融信：跨刀安全服務互補運營商
4. 小型企業(yè)的上網(wǎng)行為管理方案