煤矿企业互联网访问控制和审计方案

应用背景

Dynamic Markets Limited每年会对全球企业员工和IT主管进行调查，一方面了解员工的上网习惯，另一方面从IT主管的立场来认识企业所面临的网络问题。其中对中国的调查结果令人吃惊：在办公室中国员工每周比其他国家员工多花7.6小时来使用IM、玩游戏、P2P或在线媒体；中国员工上网下载音乐的时间比其他国家高16%；上网进入聊天室和玩在线游戏两方面花费的时间分别比其他国家高约8%和12%！

公安部82号令的相关条款，也要求互联网服务提供者和互联网使用者需记录并留存内网用户发生的各种网络访问行为日志，包括登录和退出时间、账号、访问的互联网地址或域名等信息，且行为日志至少保留六十天以上。

煤矿集团非常重视信息化建设，然而随着集团内互联网的普及，组织和个人的联网条件得到改善，但集团内部网络也面临着互联网带来的挑战：上班时间玩游戏、看网络电视、Ｐ２Ｐ下载、炒股等网络行为屡见不鲜，如何规范员工的上网行为，如何提高内网带宽利用率，如何对员工各种上网行为进行审计，这些问题逐渐为集团领导所重视，并提到了工作日程。

深信服上网行为管理解决方案的优势

深信服上网行为管理设备能够有效识别员工的上网行为，如访问网页、玩游戏、P2P下载、聊QQ等等，通过封堵、流控、审计等方式，对网络行为实行有效的监控和管理，为煤矿企业提供了一个高效、科学、安全、规范的上网行为管理解决方案，有效地提高了员工的工作效率，降低企业的运营成本。

一、网页及内容过滤策略

上班时间浏览新闻网站、论坛发帖等私人活动，管理者却难以阻止，深信服上网行为管理设备能针对不同用户(组)提供基于角色的管理方法，庞大的URL分类库让管理者轻松实现指定的员工和部门在工作时间只能访问特定的网站，例如行业信息网站、公司门户网站等，而其他未经允许的网页浏览都将被拒绝；独有的搜索关键字过滤技术更是应对了互联网上万亿条地址的挑战，有效补充了URL库的不足。

二、应用程序管理

互联网应用极为丰富，从聊天到游戏、从P2P下载到在线电影，员工能使用各种应用程序从互联网上获得异常丰富的娱乐体验，而对层出不穷的应用程序的管理也日益成为IT管理者的心病。有别于传统防火墙IP+端口的落后管控方式，深信服上网行为管理具有深度内容检测技术，通过对应用协议和数据包特征的分析来识别具体的应用程序，无论应用程序如何变化连接的服务器IP和端口，上网行为管理设备都可以准确识别。

三、聊天软件的管理

上班时间使用QQ、MSN等私人聊天，不仅影响工作效率，还可能因IM传文件而引入病毒传播和机密信息通过IM泄密的问题，因此对于IM的管理日益重要，众多组织都通过各种手段试图封堵各种IM应用，但使用传统网络安全设备管控灵活多变的IM应用已经捉襟见肘，深信服上网行为管理设备基于应用协议的深度内容检测技术能够完美的帮助管理员实现对各种IM工具的完全封堵。

四、上网时间管理

每个组织都有其工作时间安排，非工作时段适度的允许员工上网能够使组织在确保效率的同时体现足够的人情味，所以，根据不同时间段为用户分配网络访问权限是上网行为管理过程中需要考虑的问题之一。深信服上网行为管理提供基于时间的丰富管理策略，能针对不同部门或不同人员的身份赋予不同时间的不同权限，即能够控制在特定时间段内的上网权限，也可以限制员工一天内总的上网时间，实现人性化管理。

五、审计利器：深信服上网行为管理设备的数据中心

深信服上网行为管理设备的数据中心（Network Database Center，NDC）记录内网用户的各种网络行为进行审计、统计及趋势、报表分析等。借助图形化报表、曲线和统计结果，可以了解哪些行为占用了带宽资源，并自动形成报表文档，定时发送到指定邮箱，让IT管理者轻松掌控用户网络行为分布和带宽资源使用等情况，为带宽管理的决策提供准确依据。

如何保存和审计海量的网络行为日志，如网络发帖内容、外发信息详情、网站访问记录等？大型组织每天行为日志可达数十G，如何满足“公安部82号令”要求保存60天的要求？存储于网关设备本身，不仅存储空间有限，频繁的日志查询、统计、审计等操作还会严重影响网关性能。深信服上网行为管理设备不仅支持中小规模组织存储日志于设备本身的要求，同时支持海量日志转存到第三方日志服务器，图形化的数据中心，让日志的查询、统计、自动报表等轻松实现。

如何从数十G、甚至上百G的海量日志中找到泄密证据、或管理者感兴趣的内容？深信服上网行为管理设备的数据中心提供的内容检索功能，让管理员类似Google、百度搜索一样，方便、轻松搜索需要的内容，并支持自动发送管理员指定关键字的检索结果到指定的Email邮箱。

 
网络拓扑

 
案例分析

深信服上网行为管理设备走进大同煤矿
大同煤矿集团公司的前身大同矿务局成立于1949年8月30日，2000年7月改制为大同煤矿集团有限责任公司。2003年12月，山西省委、省政府按照现代企业制度要求，将山西省北部的煤炭生产和运销企业进行重组，成立了新的大同煤矿集团有限责任公司。2005年12月实施债转股后，成为七家股东共同出资的大同煤矿集团有限责任公司，初步形成了地跨大同、朔州、忻州三市、39个县、区，拥有煤田面积6157平方公里，总储量892亿吨，总资产405亿元，47对矿井，70万职工家属，年产运能力上亿吨的特大型煤炭企业集团。

在应用了深信服M5800-AC后，大同煤矿的内网工作效率大大提高了，也逐渐消除了信息泄漏、员工访问不良网址等隐患，全面提升了公司的生产力。

深信服科技上网行为管理设备不仅可以识别普通的非加密应用，还可以识别出经过加密的应用和网站，并实现了基于统计学的行为识别技术，可以对所有的应用和流量进行识别，进而帮助大同煤矿集团公司进行审计、封堵、流量控制等。很多其他解决方案无法实现的功能，例如HTTPS网站的过滤、加密上网信息的查询和记录，深信服的上网行为管理设备都可以做到游刃有余的管理。

对于大同煤矿公司的局域网规模较大，对网络设备的性能极为关注的情况，深信服上网行为管理设备采用了基于多核的高性能硬件平台，最大程度缩短了系统的响应时延，极大的提高了多线程应用的性能空间。同时，深信服上网行为管理设备的日志中心具备良好的移植性，对于那些日志量较大的用户，可以将深信服上网行为管理设备的日志中心平滑的转移到内网的任何一台服务器上，并通过Web方式随时查询和导出数据，避免大量的数据存取操作成为影响网关性能的瓶颈。