XX公司上网行为管理解决方案XXXXXXXXXXX有限公司2020年目录目录 (2)一、XX介绍 (4)1.1公司简介 (4)1.2产品简介 (4)1.3资质认证 (5)1.4产品荣誉 (5)二、上网行为管理– XX行业信息安全新视角 (5)2.1XX行业信息安全建设面临的问题 (5)2.2对员工上网行为进行规范管理势在必行 (7)三、XX集团公司互联网访问管理需求分析 (7)3.1 项目背景 (7)3.2需求分析 (7)四、 XX集团互联网访问管理方案设计理论依据 (9)4.1基于ISO/IEC 17799信息安全管理标准 (9)4.2主体管理技术理念 (9)4.3 主体管理构架于真实的组织结构之上 (9)4.4 基于行为后果的搜索引擎技术分类网址库 (10)4.5 细粒度树形协议分类库 (10)4.6 流行的五元组方式的策略定义 (10)4.7 DPT,DST技术 (10)4.8 持续的、可学习的本地更新技术 (10)4.9 安全基础的PPDR理念 (11)五、 XX集团上网行为管理解决方案和技术实现 (11)5.1 整体解决方案 (11)5.1 总部ICG部署的网络拓扑 (12)5.2 分公司ICG部署的网络拓扑 (12)5.3 NSICG的技术实现介绍 (12)5.3.1可靠高效的硬件系统和智能容错旁路技术 (12)5.3.2灵活安全的设备管理方式 (13)5.3.3专业级的应用识别和分类，层次清晰的结构化管理 (13)5.2.4迅速准确的协议跟踪识别 (13)5.3.5细致的用户组织结构管理 (13)5.3.6XX灵活精细的带宽管理策略 (14)5.3.7异常流量防护报警，保障出口线路的稳定 (14)5.3.8先进的内容过滤技术，构建文明健康的企业网络 (15)5.3.9外发信息控制管理 (16)5.3.10强大的内置流量分析和行为统计报告 (16)六、产品规范 (16)6.1产品指标规范 (16)6.2系统结构图： (16)七、项目实施管理 (17)八、产品部署方案 (18)8.1设备上线安装步骤 (18)8.2 设备IP、路由说明，地址分配说明 (18)8.3互联网访问管理部署 (18)8.4设备可用性测试 (19)8.5风险分析及回退 (19)8.6变更实施人员工作分工 (19)8.7使用期间的维护 (19)8.8部署完毕后守局并制作使用报告 (19)九、重点功能实现方案细则 (19)9.1用户身份鉴别及帐户的管理 (19)9.2互联网访问提速方案 (20)十、典型客户 (21)10.1、典型客户案例 (21)10.2、典型客户列表 (24)一、XX介绍1.1公司简介北京XX科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好地控制和管理对互联网的使用。

XX科技能够为客户提供中国最领先的互联网控制管理解决方案，全面细致地帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理，有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。

XX科技由美国风险投资、资深金融管理专家及回国留学生共同创办。

XX科技深根中国，特别强调自主创新、自主研发，曾获得国家多项技术创新基金的支持。

XX科技不断探索最前沿的互联网控制管理技术，深度研究中国网民的上网习惯，从管理角度出发、从内容层面控制、从人的行为进行管理，为中国用户提供最完善的互联网控制管理产品与服务。

3年多来，XX科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势，迅速成长为国内上网行为管理（EIM – Employee Internet Management）领域的领导者，并先后在日本、美国、南美洲等地区打开市场，成为国际知名的EIM产品与方案提供商。

快速发展的XX科技正逐渐步入国际化轨道，全球越来越多的用户正在体验XX科技带来的更易管理、更加安全、更加文明的互联网空间。

1.2产品简介XX互联网控制网关（ICG – Internet Control Gageway，以下简称ICG）是XX公司的核心产品，是一款面向企业市场的软、硬件一体化网关设备。

它通过网页过滤、应用控制、带宽管理、监控审计等手段，帮助企业对员工的上网行为进行规范管理，屏蔽对不良网站的访问，控制并审计敏感信息的外发泄密，避免由于员工的不当网络行为引起的法律责任，以及帮助企业合理利用宝贵的带宽资源。

相比传统的网络安全产品，XXICG不以防范外来攻击为直接目标，而是通过对网络活动的主体–员工的行为以及网络访问内容进行管理监控，来保障企业生产力、保护企业知识产权以及合理利用企业网络资源，是面向主体、面向内容和面向管理的一款网络安全产品。

XX推出了面向中小企业、大中企业、电信级企业三大系列8款产品，满足各种规模的企业对互联网资源管理的需求。

到目前为止，XXICG产品已经在金融、电信、能源、教育、IT、制造等十几个行业超过1000家客户得到推广应用。

领先的产品质量与贴近用户的服务，得到了用户和业界的高度认可，XX也为此多次获得殊荣。

1.3资质认证XX科技自成立以来，先后获得了一系列资质认证，包括高新技术企业证书、双软认证、软件著作权登记证书、公安部销售许可证和公安部检测报告等。

1.4产品荣誉中小企业IT优选产品中国信息化500强指定产品二、上网行为管理– XX行业信息安全新视角2.1XX行业信息安全建设面临的问题伴随着以互联网为代表的信息技术与网络技术的迅猛发展，我国XX行业在电子化、网络化方面取得了很大成就，已经建成了相对完善的网络系统、终端系统等基础设施和信息化水平较高的业务系统。

这些系统的建设，提高了XX行业务处理的效率，改善了XX行业行业的经营环境，增强了XX行业信息的可靠性，促进了各项新业务的拓展。

XX行业作为关系国计民生的命脉行业，信息与数据的安全管理涉及国家、企业以及个人的经济利益，因此信息安全始终是XX行业信息化建设的重要组成部分，而网络安全又是信息安全的重中之重。

随着一些传统XX行业务转移到互联网上，在享有互联网带来的便利、高效、低成本的好处的同时，也越来越多地面临来自互联网的安全挑战。

面对黑客攻击、网络病毒、间谍软件以及垃圾邮件等威胁，XX公司大多数已经部署了网络隔离系统、防火墙、入侵检测系统、VPN、防病毒软件、反垃圾邮件系统等，构成XX行业网络的立体防护屏障，防范来自互联网的攻击，保障网络与业务系统的安全运行。

传统的网络安全设备可以有效地阻挡来自XX行业外部的攻击，但对于内部原因，特别是由于员工上网行为不当引起的安全问题却无能为力。

据调查，大部分金融安全问题是由于内部监控和风险管理欠缺引起的。

许多XX公司可能认为员工是最不需要进行安全管理的一部分，但是，内部员工有意或无意的不当上网行为往往对XX行业的信息安全造成更大的损害。

这些行为表现为：●敏感信息泄漏电子邮件、即时聊天以及论坛发帖等网络应用，为人们沟通信息提供了极大的便利，但也可能成为员工泄密的工具。

XX行业员工掌握着大量敏感数据，如果不对员工的外发信息进行严格控制与监控审计，这些重要信息可“轻易而快速”地传递到外部，给XX行业造成重大损失。

●安全事件频发四通八达的网络，方便的不仅仅是正常业务的传输，恶意代码、病毒、蠕虫、间谍软件等等，也会搭乘便车，籍由貌似“善良”的网页、Email、聊天工具、下载工具等方式，悄悄侵入到网络的各个角落。

由于防火墙不能分析应用层的内容，无法阻挡这些网页的下载，而桌面防病毒软件尽管可以识别并阻止病毒的入侵，但可能由于软件的版本落后或者病毒更新的速度更快，造成防范实效。

由于内部员工不安全的互联网访问而造成的病毒传播与黑客入侵，成为网络安全的最大黑洞。

●工作效率降低为了在日益激烈的竞争中获得优势，XX公司必须不断增加业务品种，改善服务质量，提高工作效率，降低运营成本。

但未加管理的互联网应用可能会大大降低员工的工作效率。

据一项调查显示，普通企业员工每天的互联网访问活动中40％与工作无关，在线聊天、浏览新闻娱乐、网络视频、网络游戏、炒股、博客等无时无刻不在占用正常的工作时间，敲击键盘和点击鼠标的“忙碌”表象背后却是低下的工作效率。

在高度网络化的现代办公环境里，办公室可能成为“舒适的网吧”。

人力资源在无形中浪费巨大，企业运行效率也因此大大降低。

●带宽资源浪费XX行业是信息化建设最先进的行业之一，企业为了业务发展进行了大量的IT设备与带宽资源投资。

统计表明，在互联网活动未加管理的企业中，宝贵的带宽资源超过70％被音乐、视频下载等占用，尽管带宽一扩再扩，却总是被BT、电驴、迅雷等P2P 应用挤占。

这不仅造成带宽资源被大量浪费，还使得企业正常业务得不到应有的带宽保证。

●导致法律风险互联网充斥着各种良莠不齐的信息，企业员工在获取有用信息的同时，也易被不良内容侵蚀。

为了加强对互联网的控制和管理，国务院、人大常委会、公安部、信息产业部皆相继出台法律法规明文规定，接入互联网的单位和企业要采用相应的技术手段对互联网的使用做出控制和管理。

对于互联网资源的非法访问，比如访问色情、赌博、犯罪网站、发表反动言论、泄露重大机密等，都会触犯相关法律，给XX行业带来法律风险。

2.2对员工上网行为进行规范管理势在必行以上分析看出，由于员工的主动网络行为引发的问题无法通过传统的网络安全保护手段实现，必须通过专业的上网行为管理产品解决。

何为上网行为管理？简单地讲，就是对员工主体的基于内容的网络访问行为进行管理，包含如下几个要素：第一、上网的人是谁（Who：哪个部门哪个员工）；第二、上网的时间（When：工作日/周末，上班时间/午间休息/夜间，上午/下午）；第三、上网做了什么事（How：浏览网页、下载文件、聊天、游戏、等等）；第四、具体内容是什么（What：网页的内容、聊天的内容、邮件的内容）；第五、占用的带宽和流量是多大（How much），等等。

与传统的安全防护方式不同，上网行为管理产品基于用户、时间、网络应用、带宽等元素对员工的上网行为进行灵活的策略设置，把网络风险管理从“被动式响应管理”提升为“主动式预警管理”，从“防范管理”提升为“控制管理”。

为了实现真正安全的网络环境，XX 行业需要“内外兼修”，除了阻挡外部攻击外，还应该转换视角，大力加强对内的管理，对员工的上网行为进行规范管理是十分必要的。

三、XX公司互联网访问管理需求分析3.1 项目背景XX公司是国内七大XX集团之一，由中国石油化工集团公司、中国南方航空集团公司、中国铝业公司、中国外运长航集团有限公司、广东电力发展股份有限公司等大型企业集团于2005年发起组建，注册资本金37亿元人民币。

公司股东实力强大，涉及行业广泛，股权结构合理，符合现代企业制度。