本实用新型专利技术涉及一种上网行为信息处理系统,包括邮件服务器、文件服务器、办公计算机、因特网、防火墙,该系统包括上网行为信息处理器,所述的邮件服务器、文件服务器、办公计算机分别与上网行为信息处理器连接,所述的上网行为信息处理器通过防火墙与英特网连接。与现有技术相比,本实用新型专利技术具有能管理网络带宽,控制带宽流量,过滤网页内容,管理聊天软件和上网时间等优点。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种信息处理系统,尤其是涉及一种上网行为信息处理系统。
技术介绍
随着信息技术的发展和进步,尤其是网络的兴起和普及,组织和个人的联网条件得到改善,而组织内部员工已经不限于通过与同事闲聊来打发上班时间,网上购物,与好友通过即时通讯工具在线聊天,在线欣赏音乐和电影、通过BT等P2P工具下载、收发个人邮件、在论坛上舞文弄墨等等,只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。员工沉溺在互联网的诱惑之中,组织有限的网络带宽资源却被不断蚕食和破坏。包括BT、电驴、迅雷等带宽资源“吞噬者”,让原本有限的带宽资源更加紧张,大部分员工抱怨网速太慢,带宽的拥塞除直接干扰视频会议、VOIP等对带宽较为敏感的系统正常运作外,还极大的降低了各种基于互联网的业务运行的效率,给组织带来了更大的业务风险和机会成本。于此同时,不受限的互联网访问使得员工可能无意识甚至是恶意访问众多可能危机组织网络的内容,例如通过Web、IM和文件共享带来的病毒、蠕虫和木马,可能随着鼠标简单的点击轻而易举的侵入内网。不受控的互联网访问可能带来的风险不止上述那些,因为缺少有限的管理手段而导致的泄密、违法事件日益突出,正逐渐成为管理者头顶的达摩克利斯之剑。让人无奈的是,员工的不规范网络行为往往是组织为其买单,除了因上班时间无心工作所带来的直接损失外,组织还面临着承担法律责任和泄密风险。部分员工利用上班时间访问内容不当的网站(如色情、反动等)、发表不负责的网络言论、甚至组织或参与非法网络活动,例如网上欺骗,网络攻击,这些行为将使组织名誉受损、蒙受牵连。组织的信息资产、机密信息的未授权传播同样令管理者痛心疾首,由于互联网行为复杂且难以预料,无论是存心还是意外,一个居心叵测的员工和一个忠实可靠的干将都可能将内网的重要资料泄露给第三方组织甚至竞争对手。
技术实现思路
本技术的目的就是为了克服上述现有技术存在的缺陷而提供一种能管理网络带宽,控制带宽流量,过滤网页内容,管理聊天软件和上网时间的上网行为信息处理系统。本技术的目的可以通过以下技术方案来实现:一种上网行为信息处理系统,包括邮件服务器、文件服务器、办公计算机、因特网、防火墙,该系统包括上网行为信息处理器,所述的邮件服务器、文件服务器、办公计算机分别与上网行为信息处理器连接,所述的上网行为信息处理器通过防火墙与英特网连接。所述的上网行为信息处理器采用的是网康上网行为管理设备。与现有技术相比,本技术具有以下优点:-->1、管理网络带宽为内网服务器提供充足带宽、保障市场部Email收发的带宽需求、为市场部每位员工平均分配带宽资源,充分体现了不同部门、员工及应用的区别、既防止带宽滥用,又提升了带狂的使用效率。2、网页及内容过滤策略实现指定的员工和部门在工作时间只能访问特定的网站,例如行业信息网站,公司门户网站等,而其他未经允许的网页浏览都将被拒绝。3、应用程序管理通过对应用协议和数据包特征的分析来识别具体的应用程序,无论应用程序如何变化连接的服务器IP和端口,都可以准确识别,其次还能对P2P软件、IM(即使通讯)聊天软件的管理进行控制。4、上网时间管理能针对不同部门或不同人员的身份赋予不同时间的不同权限,即能够控制在特定时间段内上网权限,也可以限制员工一天内总的上网时间,实现人性化管理。附图说明图1为本技术的结构示意图。具体实施方式下面结合附图和具体实施例对本技术进行详细说明。实施例如图1所示,一种上网行为信息处理系统,包括邮件服务器4、文件服务器5、办公计算机6、因特网1、防火墙2,该系统包括上网行为信息处理器3,邮件服务器4、文件服务器5、办公计算机6分别与上网行为信息处理器3连接,上网行为信息处理器3通过防火墙2与英特网1连接。上网行为信息处理器3采用的是网康上网行为管理设备。规划用户分组结构:为了给不同客户、不同部门授予差异化的互联网访问权限,包括差异化的行为审计策略,首先要规划和建立组织的用户分组结构。通常可以按照行政架构或IP分段/VLAN信息建立组织的用户分组结构,如建立“领导组”、“市场部”、“研发部”等,在完成用户组的创建后,即可创建用户,并将用户分配到指定的用户组中,以实现网络访问权限的授予和继承。创建用户分组时支持以指定用户为模板,复制同样的权限,简化管理者的操作;而创建用户的过程同样简单方便,在支持用户名/密码身份验证方式的同时,能绑定IP/MAC功能,并提供多种身份认证方式,可以限定账号的生效期限,并支持建立多人共用一个账号等,丰富的用户身份识别方式使得管理员可以自由的根据实际用户在组织内的身份和权限合理安排在其对应的认证手段。建立身份认证体系:没有严格的认证就无法有效的区分用户,也就无法部署差异化授权和审计策略,自然无法有效防御身份冒充、权限扩散和滥用等。本技术所支持的多种身份认证方式将为您带来巨大的便利。用户/密码信息可存储于设备本身,又支持与组织现有的LDAP、微-->软AD域控制器、Radius服务器联动甚至可以利用组织POP3服务器上的现有账号来构建基本的账号数据库,而无需管理员逐一添加用户账号。分析网络流量:在网络的管理过程中,管理员往往需要进一步了解组织的互联网带宽的使用情况,了解带宽被哪些员工占用、哪些应用挤占了大部分的互联网带宽。使用本技术管理员可以直观的查看WAN流量曲线图,并可进一步查看、统计昨天或指定时间段的流量情况,从而帮助管理员优化和分配带宽资源。网页访问控制:本技术的设备中都会内置近千万预分类的URL库,同时允许管理员输入新URL地址和分类,该内置URL库是经专人人工审核分类,收录了互联网上各类涉及色情、反动、暴力等站点。由于互联网的容量正以爆炸性的增长,采用静态URL库的手段并不足以保障管理员能有效将互联网内容进行分类和管理,因此所用本技术中的设备还支持基于内容的过滤手段,包括过滤用户通过搜索引擎搜索的指定关键字、过滤包含指定关键字的网页、过滤含指定关键字的URL地址等。现在越来越多的网站采用SSL加密形式发布,“加密化”已经成为网络发展的趋势,实施本技术能够对SSL加密网站进行甄选和过滤,除了能够识别和阻断相应的URL外,还可以通过检查SSL证书链的方式屏蔽内网用户对未拥有合法证书的网站的访问,从而为组织提供了全面的网页控制方案。管理IM即时通讯工具:本技术对IM即时通讯工具的管理可以基于禁止和监管两方面禁止:根据IM软件的传输协议数据包特征字段,全面封堵各种IM应用,包括QQ、MSN、新浪UC、网易泡泡、Yahoo Messenger、Skype、ICQ、Google Talk、移动飞信等;即使IM软件将数据包封装成后通过80、443等端口传输的协议,本技术也能有效的区分IM流量和正常的HTTP和HTTPS,从而有效管理IM的使用。监管:允许使用IM工具的员工,其聊天内容不一定与工作有关,尤其可能将组织机密泄露。本技术能记录所有IM聊天内容,包括QQ、Skype等采用加密方式进行传输的IM工具。控制BT等P2P行为:针对P2P的封堵传统上包括封端口,封种子服务器IP,封种子资源网站,但是BT等软件可以通过80端口传输数据,种子服务器的IP和资源网站的数量惊本文档来自技高网...
【技术保护点】
一种上网行为信息处理系统,包括邮件服务器、文件服务器、办公计算机、因特网、防火墙,其特征在于,该系统包括上网行为信息处理器,所述的邮件服务器、文件服务器、办公计算机分别与上网行为信息处理器连接,所述的上网行为信息处理器通过防火墙与英特网连接。
【技术特征摘要】
1.一种上网行为信息处理系统,包括邮件服务器、文件服务器、办公计算机、因特网、防火墙,其特征在于,该系统包括上网行为信息处理...
【专利技术属性】
技术研发人员:姚欣,石凤龙,
申请(专利权)人:上海忆通广达信息技术有限公司,
类型:实用新型
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。