文档介绍:-天玥网络安全审计系统(互联网型)
产品管理中心应用监管部
2007年7月
合规性管理细粒度审计
员工上网行为现状与企业监管挑战
天玥互联网安全审计系统
成功案例
目录
员工上网行为潜藏的风险
色情内容游戏新闻
带宽滥用
信息泄漏
恶意代码
法律纠纷
虚假/反动言论
P2P
给生产力造成的损失
IDC调查
企业规模
100人
平均工资
2300元/月
平均私用时长/人天
30分钟
12元/小时
企业年度损失
70%
40%
企业生产力损失
员工因私上网行为调查
含恶意代码网站
网页病毒
Nimda、Code Red等
含恶意代码网站
黑客在网站植入木马,盗取登陆用户的账号和密码
危害
修改主页
修改IE标题栏
锁定注册表
IE窗口定时弹出
木马运行等
需要有强大的不良站点库,封堵相关网站
虚假、反动言论引发法律纠纷
IM
BT
知识产权纠纷
文件共享
信息外泄
利用公司网络发布虚假/反动言论,甚至从事网络犯罪活动,主管/公安部门需定位发布人员,企业需做免责依据。
企业上网行为监管挑战
监管需求监管内容
机密信息不泄漏
提高生产力
提高带宽使用效率
避免法律纠纷
电子邮件
网页浏览
远程登陆
文件传输
即时通讯
网页提交
WebMail
网页论坛
网页聊天
网页短信
企业需要的互联网行为监控产品
分析协议越多越好
系统稳定,能够定时出报表
有害信息地址库要多
要求图表直观,直接和管理挂钩
不影响网络速度又要求阻挡有害信息
最好能够防止内部重要资料的泄密
能够规范内部网络活动
产品定位与部署方式
产品定位
企业对员工互联网行为进行监管,详细记录各种网络行为,策略性管理。
部署方式
旁路侦听方式部署在互联网出口处,不改变现有网络结构。
路由器
L3 Switch
防火墙
L2 Switch
OA区
L2 Switch
业务区
镜像端口
管理中心
天玥互联网型