上网行为管理

上网行为 管理是指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析

控制、监督、审核用户上网所发生的一切行为

5个基本要素: 4W+1H

• Who(谁)
• When (时间)
• Where (访问哪里)
• What(什么内容、应用)
• How(结果)

对网络的管控

员工的不当行为引发的问题无法通过传统的网络安全设备来实现，网络管理者必须要对网络使用基于内容进行管理，包括以下几点:

• 谁能上网(哪个部门的哪个员工)
• 什么时间可以上网(工作时间/周末、上班时间/休息时间、上午/下午)
• 允许访问哪些业务(浏览网页、收发邮件、下载文件、 聊天、游戏)
• 具体允许访问什么内容(哪个网站、邮件内容、聊天内容)
• 允许占用的带宽、会话、流量是多大(每种应用占用了多大的带宽、多少会话数、流量有多大)

上网行为系统的工作原理

上网行为系统在线 上运行时需要周期性的更新特征库,才能更好进行应用识别控制和流量控制等，设备可自动升级也可手动升级。这里主要概述三种工作原理

• web认证实现原理

  上网行为支持使用本地用户数据库、RADIUS服务器、AD服务器、LDAP服务器、POP3服务器的用户认证

• 把用户名添加到上网行为用户数据库中，然后为用户设置一个密码以允许用户使用这个内部数据库进行认证。
• 添加一个RADIUS 服务器并且选择RADIUS, 以允许用户使用选定的RADIUS服务器进行认证。
• 添加一个AD服务器并且选择AD，以允许用户使用选定的LDAP服务器进行认证。
• 添加一个LDAP服 务器并且选择LDAP,以允许用户使用选定的LDAP服务器进行认证。
• 添加一个POP3服务器并且选择POP3， 以允许用户使用选定的POP3服务器进行认证。

• 流量管理原理

  流量管理是通过流量分析，对各种上网流量大小进行精细控制的一种方法。传统的流量管理功能仅仅是对带宽进行限制，无法根据应用、 服务、用户进行带宽限制，上网行为的流量管理 具有如下特点

• 能够根据应用、服务、URL、 服务类型、IP地址(组)、 用户(组)、服务(组)、 时间进行流量控制。
• 支持保障带宽和最大带宽。
• 支持弹性带宽或带宽借用，充分利用网络资源。
• 支持优先级，确保高优先级的应用能够优先获得带宽。
• 使用通道带宽，实现层次化的流量管理。
• 数据包首先协议分析模块，进行协议识别，包括TCP、 UDP、ICMP,再根据已分析出来的协议特性与系统已有的应用控制特征库进行模式匹配，匹配到相应特征后，根据规则设置进行放行、阻断和日志上报。

• HA原理

  HA是High Availbility缩写， 即高可用性，可防止网络中由于单个行为管理的设备故障或网络故障导致网络中断，保证网络服务的连续性和安全强度。目前，HA功能已经是ACM内一个重要组成部分。

• 主备模式(Active-standby) :在一个冗余组中，有两台ACM，-台处于 主状态。在这个状态下，ACM响应 ARP请求，并且转发网络流量;另一台处于备份状态，该ACM不响应ARP请求，也不转发网络流量。主备之间同步状态信息，当主ACM down机或网线故障时，进行主备切换
• ACM的HA功能只支持两台设备做HA。在NAT/路由模式和桥接模式下仅支持主备两种工作模式。HA功能要求两台设备的型号相同、组网方式相同、软件版本一致。在以上条件不一致的情况下，HA功能失效
• 两台HA设备之间同步信息和通讯信息采用专用的以太网口，称为HA接口。HA接口连接方式为直连。为了维护HA状态的正确性和报文同步，必须妥善维护接口的连接。HA接口的任何中断都可能导致不可预测的后果:比如两台设备可能同时工作状态，若重新连接之后，两台设备重新开始HA启动过程。
• 两台做HA的ACM在路由部署环境中，通常位于核心三层交换机、DMZ区与出口路由器之间，此时，核心三层交换机与主、备ACM相连的两个端口应在一个VLAN之内;主、备ACM与出口路由器之间以及与DMZ区之间应分别用一台二层交换机做汇聚。两台ACM， 其中一台为主， 在该状态下，主ACM响应各类报文请求，并且转发网络流量;另一台为备用设备，备用ACM不响应报文请求，也不转发网络流量。主备ACM之间通过HA心跳线同步状态信息和配置信息。当主机出现故障或主机的链路中断时，备用设备成为主设备，接管原主设备的工作。ACM主备模式支持路由模式和透明模式。

总结

以上是生活随笔为你收集整理的【网络安全】上网行为管理的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。