策略”,点击『全局策略』按钮,然后重启设备。互联网的兴起与普及为人们的工作和生活提供了极大的便利,与此同时,经由内部访问互联网导致的带宽滥用、效率下降、信息泄漏、法律风险、安全隐患等问题日益凸显。例如,在企业内部,部分员工利用工作时间在线炒股、玩在线游戏、欣赏音乐和视频、通过P2P工具下载、使用即时通讯工具无节制地网络聊天、通过网络外泄公司机密;在网吧等一些公共上网场所,人们可以随意浏览不健康网站、发表不负责任的言论、甚至参与非法网络活动……
针对互联网所带来的上述问题,StoneOS提供许可证控制的上网行为管理功能。该功能通过对用户的网络访问行为进行控制和管理,有效解决因接入互联网而可能引发的各种问题,优化对互联网资源的应用。
StoneOS上网行为管理功能对网络游戏、在线聊天、在线炒股、P2P下载、网页访问、邮件外发及论坛发帖等各种网络行为进行全面控制管理,并可以根据需要针对不同用户、不同网络行为、不同时间进行灵活的管理策略设置和日志记录,同时能够配合Hillstone山石网科集中网络安全管理系统(HSM)对网络行为日志进行查询统计与审计分析,从而为网络管理者的决策和管理提供重要的数据依据。StoneOS上网行为管理支持的主要功能以及功能描述,请参阅下表:
| 功能 | 描述 | |
|---|---|---|
| 网络应用控制管理 | 网络游戏控制 | 允许或者禁止使用多种主流网络游戏,如联众、魔兽世界等,并进行行为日志记录。 |
| 即时通讯工具控制 |
对流行即时通讯工具(雅虎通和MSN)进行聊天内容和行为日志记录。 | |
| 在线炒股软件控制 | 允许或者禁止使用多种在线炒股软件,如大智慧、同花顺等,并进行行为日志记录。 | |
| P2P协议控制 | 允许或者禁止使用多种流行P2P应用程序,如BT、电驴等,并进行行为日志记录。 | |
| 流媒体协议控制 | 允许或者禁止使用多种主流流媒体应用程序,如PPLive、沸点等,并进行行为日志记录。 | |
| 其它协议控制 | 允许或者禁止使用多种标准应用协议,如Telnet、SMTP等,并进行行为日志记录。 | |
| FTP控制 | 允许或者禁止使用FTP服务,并进行行为日志记录; 允许或者禁止FTP的Login、Get、Put行为,并能进行行为日志记录。 |
|
| HTTP控制 | 允许或者禁止使用HTTP服务,并进行行为日志记录; 允许或者禁止下载某类型的二进制文件(如.bat、.com等)以及使用ActiveX和Java Applet,并能进行行为日志记录; 允许或者禁止HTTP的Connect、Get、Put、Head、Options、Post、Trace行为,并能进行行为日志记录。 |
|
| 网页内容控制管理 | URL过滤 | 允许或者禁止访问某类网站,如禁止访问娱乐类网站,并能进行行为日志记录。 |
| 关键字过滤 | 允许或者禁止访问含有某关键字的网页(包括HTTPS加密网页),如禁止访问含“赌博”词汇的网页,并能进行行为日志记录。 | |
| 外发信息控制管理 | 邮件控制 | 控制使用SMTP协议及Webmail外发邮件(包括加密的Gmail外发邮件): |
| 论坛发帖控制 | 禁止或者允许在某类网站发布含有某关键字的帖子,并能进行行为日志记录。 | |
| 上网行为策略管理 | 策略设置 | 基于用户、网络行为、控制动作、时间、等多重条件设置策略,控制任意用户、任意时间的上网行为。 |
| 例外设置 | 支持免监督用户、黑白名单及Bypass域设置,配置不受策略控制的特例。 | |
| 上网行为库管理 | URL数据库 | 支持包含39类,近1亿条URL的预定义URL数据库以及用户自定义URL数据库,用于网页访问控制及论坛发帖站点控制。 |
| 关键字库 | 支持用户自定义关键字库,用于网页访问关键字过滤、外发Email关键字过滤以及论坛发帖关键字过滤。 | |
| 日志管理 | - | 丰富的日志输出及存储方案,提供完整的上网行为日志记录及存储; 配合Hillstone山石网科集中网络安全管理系统(HSM)进行深层次的日志查询统计与审计分析。 |
StoneOS上网行为管理功能受许可证控制,即为支持上网行为管理功能的StoneOS系统安装网络行为控制许可证后,上网行为管理功能才可使用。
上网行为管理功能的策略规则及例外设置都需要在全局策略模式下进行配置。默认情况下,系统处于安全域策略模式,用户需要将安全域策略模式转换为全局策略模式。
在进行上网行为管理功能配置前,用户需要完成以下准备工作:
策略”,点击『全局策略』按钮,然后重启设备。