上網(wǎng)行為管理

上網(wǎng)行為 管理是指幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析

控制、監(jiān)督、審核用戶上網(wǎng)所發(fā)生的一切行為

5個基本要素: 4W+1H

• Who(誰)
• When (時間)
• Where (訪問哪里)
• What(什么內(nèi)容、應(yīng)用)
• How(結(jié)果)

對網(wǎng)絡(luò)的管控

員工的不當(dāng)行為引發(fā)的問題無法通過傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來實現(xiàn)，網(wǎng)絡(luò)管理者必須要對網(wǎng)絡(luò)使用基于內(nèi)容進(jìn)行管理，包括以下幾點:

• 誰能上網(wǎng)(哪個部門的哪個員工)
• 什么時間可以上網(wǎng)(工作時間/周末、上班時間/休息時間、上午/下午)
• 允許訪問哪些業(yè)務(wù)(瀏覽網(wǎng)頁、收發(fā)郵件、下載文件、 聊天、游戲)
• 具體允許訪問什么內(nèi)容(哪個網(wǎng)站、郵件內(nèi)容、聊天內(nèi)容)
• 允許占用的帶寬、會話、流量是多大(每種應(yīng)用占用了多大的帶寬、多少會話數(shù)、流量有多大)

上網(wǎng)行為系統(tǒng)的工作原理

上網(wǎng)行為系統(tǒng)在線 上運(yùn)行時需要周期性的更新特征庫,才能更好進(jìn)行應(yīng)用識別控制和流量控制等，設(shè)備可自動升級也可手動升級。這里主要概述三種工作原理

• web認(rèn)證實現(xiàn)原理

  上網(wǎng)行為支持使用本地用戶數(shù)據(jù)庫、RADIUS服務(wù)器、AD服務(wù)器、LDAP服務(wù)器、POP3服務(wù)器的用戶認(rèn)證

• 把用戶名添加到上網(wǎng)行為用戶數(shù)據(jù)庫中，然后為用戶設(shè)置一個密碼以允許用戶使用這個內(nèi)部數(shù)據(jù)庫進(jìn)行認(rèn)證。
• 添加一個RADIUS 服務(wù)器并且選擇RADIUS, 以允許用戶使用選定的RADIUS服務(wù)器進(jìn)行認(rèn)證。
• 添加一個AD服務(wù)器并且選擇AD，以允許用戶使用選定的LDAP服務(wù)器進(jìn)行認(rèn)證。
• 添加一個LDAP服 務(wù)器并且選擇LDAP,以允許用戶使用選定的LDAP服務(wù)器進(jìn)行認(rèn)證。
• 添加一個POP3服務(wù)器并且選擇POP3， 以允許用戶使用選定的POP3服務(wù)器進(jìn)行認(rèn)證。

• 流量管理原理

  流量管理是通過流量分析，對各種上網(wǎng)流量大小進(jìn)行精細(xì)控制的一種方法。傳統(tǒng)的流量管理功能僅僅是對帶寬進(jìn)行限制，無法根據(jù)應(yīng)用、 服務(wù)、用戶進(jìn)行帶寬限制，上網(wǎng)行為的流量管理 具有如下特點

• 能夠根據(jù)應(yīng)用、服務(wù)、URL、 服務(wù)類型、IP地址(組)、 用戶(組)、服務(wù)(組)、 時間進(jìn)行流量控制。
• 支持保障帶寬和最大帶寬。
• 支持彈性帶寬或帶寬借用，充分利用網(wǎng)絡(luò)資源。
• 支持優(yōu)先級，確保高優(yōu)先級的應(yīng)用能夠優(yōu)先獲得帶寬。
• 使用通道帶寬，實現(xiàn)層次化的流量管理。
• 數(shù)據(jù)包首先協(xié)議分析模塊，進(jìn)行協(xié)議識別，包括TCP、 UDP、ICMP,再根據(jù)已分析出來的協(xié)議特性與系統(tǒng)已有的應(yīng)用控制特征庫進(jìn)行模式匹配，匹配到相應(yīng)特征后，根據(jù)規(guī)則設(shè)置進(jìn)行放行、阻斷和日志上報。

• HA原理

  HA是High Availbility縮寫， 即高可用性，可防止網(wǎng)絡(luò)中由于單個行為管理的設(shè)備故障或網(wǎng)絡(luò)故障導(dǎo)致網(wǎng)絡(luò)中斷，保證網(wǎng)絡(luò)服務(wù)的連續(xù)性和安全強(qiáng)度。目前，HA功能已經(jīng)是ACM內(nèi)一個重要組成部分。

• 主備模式(Active-standby) :在一個冗余組中，有兩臺ACM，-臺處于 主狀態(tài)。在這個狀態(tài)下，ACM響應(yīng) ARP請求，并且轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量;另一臺處于備份狀態(tài)，該ACM不響應(yīng)ARP請求，也不轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。主備之間同步狀態(tài)信息，當(dāng)主ACM down機(jī)或網(wǎng)線故障時，進(jìn)行主備切換
• ACM的HA功能只支持兩臺設(shè)備做HA。在NAT/路由模式和橋接模式下僅支持主備兩種工作模式。HA功能要求兩臺設(shè)備的型號相同、組網(wǎng)方式相同、軟件版本一致。在以上條件不一致的情況下，HA功能失效
• 兩臺HA設(shè)備之間同步信息和通訊信息采用專用的以太網(wǎng)口，稱為HA接口。HA接口連接方式為直連。為了維護(hù)HA狀態(tài)的正確性和報文同步，必須妥善維護(hù)接口的連接。HA接口的任何中斷都可能導(dǎo)致不可預(yù)測的后果:比如兩臺設(shè)備可能同時工作狀態(tài)，若重新連接之后，兩臺設(shè)備重新開始HA啟動過程。
• 兩臺做HA的ACM在路由部署環(huán)境中，通常位于核心三層交換機(jī)、DMZ區(qū)與出口路由器之間，此時，核心三層交換機(jī)與主、備ACM相連的兩個端口應(yīng)在一個VLAN之內(nèi);主、備ACM與出口路由器之間以及與DMZ區(qū)之間應(yīng)分別用一臺二層交換機(jī)做匯聚。兩臺ACM， 其中一臺為主， 在該狀態(tài)下，主ACM響應(yīng)各類報文請求，并且轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量;另一臺為備用設(shè)備，備用ACM不響應(yīng)報文請求，也不轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。主備ACM之間通過HA心跳線同步狀態(tài)信息和配置信息。當(dāng)主機(jī)出現(xiàn)故障或主機(jī)的鏈路中斷時，備用設(shè)備成為主設(shè)備，接管原主設(shè)備的工作。ACM主備模式支持路由模式和透明模式。

總結(jié)

以上是生活随笔為你收集整理的【网络安全】上网行为管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。