网康上网行为管理系统测试报告
智能技术研究所
2016-03
文档属性
更改历史
批准人
1. 测试背景
光谷办公区共有110台可访问互联网的计算机，通过上网行为管理器“迪普UAG3000-CE”进行访问控制。

“UAG3000-CE”能够控制每台计算机能否接入互联网，然而对于每台计算机上的互联网访问行为，例如，浏览了哪些网页，发出了哪些邮件等，是否对外发布了敏感信息等，缺乏有效的监管措施。

部分员工安全意识淡薄，其不规范的互联网行为往往会导致网络拥塞、病毒传播甚至数据泄密等问题的发生。

为解决上述问题，规范员工的互联网访问行为，智能技术研究所借鉴武船总厂、原武船信息集成公司等单位的网络行为管理方案，联系供应商提供了了一台监控功能更为强大的上网行为管理服务器“网康NI3100”，并于2016年3月21日至3月29日期间，对公司所有上网人员的互联网访问及邮件收发等行为进行了监控测试。

测试结果表明，与现有的“迪普UAG3000-CE”相比，“网康NI3100”能更有效地监管用户的互联网访问行为，并给出详细的统计信息。

在测试期间，IT小组根据“网康NI3100”的监控信息，将部分员工的违规访问互联网行为向其主管领导通报。

在经过初步的行为规范后，光谷办公区的网络拥塞问题取得了较大的改善。

2. 测试结果
“迪普UAG3000-CE”与“网康NI3100”的对比测试结果如表1所示。

详细测试结果请参考“附件一、综合分析——用户行为合规报告”、“附件二、综合分析——工作效率报告”以及“附件三、互联网带宽资源报告”。

表1 对比测试结果
3. 测试总结
IT小组对上网行为管理设备“网康NI3100”进行了为期一周的测试。

测试结果表明，“网康NI3100”在管理界面上十分简单清晰，管理手段更为丰富，其管理粒度、监控范围以及分析统计等功能均强于现有的“迪普UAG3000-CE”。

若采用“网康NI3100”来管理公司光谷办公区的互联网访问行为，IT小组将能实时掌握和调节网络使用情况，规范员工的互联网访问行为，将当前的被动管理方式转变为主动管理，提高网络的有效利用率，有效防范网络拥塞、病毒传播以及数据泄密等问题。

参考文档
附件一、综合分析——用户行为合规报告
2016-03-21 -- 2016-03-28 ，网络总体合规性状况优秀，所有上网策略的违规总数为91次，占所有网络活动的比例为0.01%。

在此期间，网络活动TOP3的业务为：邮件收发、论坛发帖、网站分类。

用户方面，TOP3排名为：172.31.30.108 违规数（32次）、172.31.2.101 违规数（18次）、172.31.4.102 违规数（12次）。

1单位政策合规
1.1单位政策违规系数
1.2单位政策违规用户数
2社会法律合规
2.1网站访问
2.1.1社会违规请求数
2.1.2社会违规用户数
2.2搜索关键字
2.2.1社会违规搜索关键字请求数
2.2.2社会违规搜索关键字用户数
3违规TOP用户分析
3.1单位政策违规TOP用户
3.1.1单位政策违规TOP用户概述
统计时间：2016-03-21 -- 2016-03-28
3.1.2网站访问违规TOP用户
无符合条件的数据3.1.3搜索关键字违规TOP用户
无符合条件的数据3.1.4文件审计违规TOP用户
无符合条件的数据3.1.5邮件收发违规TOP用户
统计时间：2016-03-21 -- 2016-03-28 3.1.6发贴审计违规TOP用户
无符合条件的数据3.1.7IM聊天违规TOP用户
无符合条件的数据
3.2社会法律违规TOP用户
3.2.1社会法律违规TOP用户概述
统计时间：2016-03-21 -- 2016-03-28 3.2.2网站访问社会违规TOP用户
统计时间：2016-03-21 -- 2016-03-28
附件二、综合分析——工作效率报告
2016-03-21 -- 2016-03-28 ，网络总体工作效率状况优秀，互联网出口总流量为245,517.528MB，无关业务总占比为12.34%。

在此期间，无关业务访问流量的TOP3排名为：未定义IP用户
（30,143.119MB占总流量99.51%）、-（147.923MB占总流量0.49%）、Users （0.007MB占总流量0.00%）。

无关业务访问时长最多的TOP3排名为：未定义IP用户（10,677分钟）、-（32分钟）、Users（1分钟）。

1业务活跃情况
1.1工作无关应用流量占比趋势图
1.2工作无关应用时长趋势图
1.3工作无关网站分类请求数占比趋势图
2用户活跃情况
2.1工作无关应用人均流量柱状图(1-3名)
2.2工作无关应用时长人均值柱状图(1-3名)
2.3工作无关网站分类人均请求数柱状图(1-3名)
2.4工作无关业务的工具数量占比饼图
2.5工作无关应用的工具平均流量对比柱状图(1-6名)
2.6工作无关应用工具平均时长对比柱状图(1-6名)
2.7工作无关网站分类工具平均请求数对比柱状图(1-5名)
3工作无关TOP用户分析
3.1工作无关应用流量TOP用户
统计时间：2016-03-21 -- 2016-03-28 3.2工作无关应用时长TOP用户
统计时间：2016-03-21 -- 2016-03-28
3.3工作无关网站访问TOP用户
统计时间：2016-03-21 -- 2016-03-28
附件三、互联网带宽资源报告
2016-03-21 -- 2016-03-28，网络总体运行状况优秀。

互联网出口总流量为0.000MB，上下行平均带宽利用率为0.00%，出现重点事件1681次。

网络活动业务方面，此期间流量 TOP3 排名为：未定义IP用户
（245,298.431MB占总流量99.91%）、-（206.813MB占总流量0.08%）、Users （12.284MB占总流量0.01%）。

应用 TOP3 排名为：电子邮件（55,425.312MB占总流量22.57%）、HTTP应用（54,943.663MB占总流量22.38%）、软件更新（30,512.263MB占总流量12.43%）。

1整体带宽状态
1.1用户带宽利用率曲线区域图
1.2用户应用带宽曲线区域图
注：上图展示统计时间内流速最大的10个应用1.3部门带宽曲线区域图
注：上图展示统计时间内流速最大的10个部门
1.5部门分布柱状图(1-3名)
2重点事件
2.1实际带宽使用率表格
当时峰值与互联网出口带宽的比例大于80%，记录为一次重点事件
统计时间：2016-03-21 -- 2016-03-28
注：上表中的实际占比数值为当时峰值与互联网出口带宽的比例,只显示TOP30 2.2单个应用带宽使用率表格
单个应用峰值与互联网出口带宽的比例大于30%，记录为一次重点事件
统计时间：2016-03-21 -- 2016-03-28
注：上表中的实际占比数值为当时峰值与互联网出口带宽的比例,只显示TOP30
3网络活动相关
3.1总流量饼图(1-10名)
3.2下载流量饼图(1-10名)
3.3上传流量饼图(1-10名)
3.4网站分类排名饼图(1-10名)
3.5搜索关键字排名饼图(1-10名)。