本發明專利技術涉及一種上網行為信息處理系統,包括郵件服務器、文件服務器、辦公計算機、因特網、防火墻,該系統包括上網行為信息處理器,所述的郵件服務器、文件服務器、辦公計算機分別與上網行為信息處理器連接,所述的上網行為信息處理器通過防火墻與英特網連接。與現有技術相比,本發明專利技術具有能管理網絡帶寬,控制帶寬流量,過濾網頁內容,管理聊天軟件和上網時間等優點。
【技術實現步驟摘要】
本專利技術涉及一種信息處理系統,尤其是涉及一種上網行為信息處理系統。
技術介紹
隨著信息技術的發展和進步,尤其是網絡的興起和普及,組織和個人的聯網條件得到改善,而組織內部員工已經不限于通過與同事閑聊來打發上班時間,網上購物,與好友通過即時通訊工具在線聊天,在線欣賞音樂和電影、通過BT等P2P工具下載、收發個人郵件、在論壇上舞文弄墨等等,只要員工有興趣,他們就能在上班時間盡情享受互聯網帶來的樂趣。員工沉溺在互聯網的誘惑之中,組織有限的網絡帶寬資源卻被不斷蠶食和破壞。包括BT、電驢、迅雷等帶寬資源“吞噬者”,讓原本有限的帶寬資源更加緊張,大部分員工抱怨網速太慢,帶寬的擁塞除直接干擾視頻會議、VOIP等對帶寬較為敏感的系統正常運作外,還極大的降低了各種基于互聯網的業務運行的效率,給組織帶來了更大的業務風險和機會成本。于此同時,不受限的互聯網訪問使得員工可能無意識甚至是惡意訪問眾多可能危機組織網絡的內容,例如通過Web、IM和文件共享帶來的病毒、蠕蟲和木馬,可能隨著鼠標簡單的點擊輕而易舉的侵入內網。不受控的互聯網訪問可能帶來的風險不止上述那些,因為缺少有限的管理手段而導致的泄密、違法事件日益突出,正逐漸成為管理者頭頂的達摩克利斯之劍。讓人無奈的是,員工的不規范網絡行為往往是組織為其買單,除了因上班時間無心工作所帶來的直接損失外,組織還面臨著承擔法律責任和泄密風險。部分員工利用上班時間訪問內容不當的網站(如色情、反動等)、發表不負責的網絡言論、甚至組織或參與非法網絡活動,例如網上欺騙,網絡攻擊,這些行為將使組織名譽受損、蒙受牽連。組織的信息資產、機密信息的未授權傳播同樣令管理者痛心疾首,由于互聯網行為復雜且難以預料,無論是存心還是意外,一個居心叵測的員工和一個忠實可靠的干將都可能將內網的重要資料泄露給第三方組織甚至競爭對手。
技術實現思路
本專利技術的目的就是為了克服上述現有技術存在的缺陷而提供一種能管理網絡帶寬,控制帶寬流量,過濾網頁內容,管理聊天軟件和上網時間的上網行為信息處理系統。本專利技術的目的可以通過以下技術方案來實現:一種上網行為信息處理系統,包括郵件服務器、文件服務器、辦公計算機、因特網、防火墻,該系統包括上網行為信息處理器,所述的郵件服務器、文件服務器、辦公計算機分別與上網行為信息處理器連接,所述的上網行為信息處理器通過防火墻與英特網連接。所述的上網行為信息處理器采用的是網康上網行為管理設備。與現有技術相比,本專利技術具有以下優點:1、管理網絡帶寬為內網服務器提供充足帶寬、保障市場部Email收發的帶寬需求、為市場部每位員工平均分配帶寬資源,充分體現了不同部門、員工及應用的區別、既防止帶寬濫用,又提升了帶狂的使用效率。2、網頁及內容過濾策略實現指定的員工和部門在工作時間只能訪問特定的網站,例如行業信息網站,公司門戶網站等,而其他未經允許的網頁瀏覽都將被拒絕。3、應用程序管理通過對應用協議和數據包特征的分析來識別具體的應用程序,無論應用程序如何變化連接的服務器IP和端口,都可以準確識別,其次還能對P2P軟件、IM(即使通訊)聊天軟件的管理進行控制。4、上網時間管理能針對不同部門或不同人員的身份賦予不同時間的不同權限,即能夠控制在特定時間段內上網權限,也可以限制員工一天內總的上網時間,實現人性化管理。附圖說明圖1為本專利技術的結構示意圖。具體實施方式下面結合附圖和具體實施例對本專利技術進行詳細說明。實施例如圖1所示,一種上網行為信息處理系統,包括郵件服務器4、文件服務器5、辦公計算機6、因特網1、防火墻2,該系統包括上網行為信息處理器3,郵件服務器4、文件服務器5、辦公計算機6分別與上網行為信息處理器3連接,上網行為信息處理器3通過防火墻2與英特網1連接。上網行為信息處理器3采用的是網康上網行為管理設備。規劃用戶分組結構:為了給不同客戶、不同部門授予差異化的互聯網訪問權限,包括差異化的行為審計策略,首先要規劃和建立組織的用戶分組結構。通常可以按照行政架構或IP分段/VLAN信息建立組織的用戶分組結構,如建立“領導組”、“市場部”、“研發部”等,在完成用戶組的創建后,即可創建用戶,并將用戶分配到指定的用戶組中,以實現網絡訪問權限的授予和繼承。創建用戶分組時支持以指定用戶為模板,復制同樣的權限,簡化管理者的操作;而創建用戶的過程同樣簡單方便,在支持用戶名/密碼身份驗證方式的同時,能綁定IP/MAC功能,并提供多種身份認證方式,可以限定賬號的生效期限,并支持建立多人共用一個賬號等,豐富的用戶身份識別方式使得管理員可以自由的根據實際用戶在組織內的身份和權限合理安排在其對應的認證手段。建立身份認證體系:沒有嚴格的認證就無法有效的區分用戶,也就無法部署差異化授權和審計策略,自然無法有效防御身份冒充、權限擴散和濫用等。本專利技術所支持的多種身份認證方式將為您帶來巨大的便利。用戶/密碼信息可存儲于設備本身,又支持與組織現有的LDAP、微軟AD域控制器、Radius服務器聯動甚至可以利用組織POP3服務器上的現有賬號來構建基本的賬號數據庫,而無需管理員逐一添加用戶賬號。分析網絡流量:在網絡的管理過程中,管理員往往需要進一步了解組織的互聯網帶寬的使用情況,了解帶寬被哪些員工占用、哪些應用擠占了大部分的互聯網帶寬。使用本專利技術管理員可以直觀的查看WAN流量曲線圖,并可進一步查看、統計昨天或指定時間段的流量情況,從而幫助管理員優化和分配帶寬資源。網頁訪問控制:本專利技術的設備中都會內置近千萬預分類的URL庫,同時允許管理員輸入新URL地址和分類,該內置URL庫是經專人人工審核分類,收錄了互聯網上各類涉及色情、反動、暴力等站點。由于互聯網的容量正以爆炸性的增長,采用靜態URL庫的手段并不足以保障管理員能有效將互聯網內容進行分類和管理,因此所用本發明中的設備還支持基于內容的過濾手段,包括過濾用戶通過搜索引擎搜索的指定關鍵字、過濾包含指定關鍵字的網頁、過濾含指定關鍵字的URL地址等。現在越來越多的網站采用SSL加密形式發布,“加密化”已經成為網絡發展的趨勢,實施本專利技術能夠對SSL加密網站進行甄選和過濾,除了能夠識別和阻斷相應的URL外,還可以通過檢查SSL證書鏈的方式屏蔽內網用戶對未擁有合法證書的網站的訪問,從而為組織提供了全面的網頁控制方案。管理IM即時通訊工具:本專利技術對IM即時通訊工具的管理可以基于禁止和監管兩方面<本文檔來自技高網...
【技術保護點】
1.一種上網行為信息處理系統,包括郵件服務器、文件服務器、辦公計算機、因特網、防火墻,其特征在于,還包括上網行為信息處理器,所述的郵件服務器、文件服務器、辦公計算機分別與上網行為信息處理器連接,所述的上網行為信息處理器通過防火墻與英特網連接。
【技術特征摘要】
1.一種上網行為信息處理系統,包括郵件服務器、文件服務器、辦公計算機、
因特網、防火墻,其特征在于,還包括上網行為信息處理器,所述的郵件服務器、
文件服務器、辦公計算機分別與上網行為信息處...
【專利技術屬性】
技術研發人員:姚欣,石鳳龍,
申請(專利權)人:上海憶通廣達信息技術有限公司,
類型:發明
國別省市:31
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。