下一站天后——上网行为管理

      演讲人介绍

    演讲人:严雷先生
    职位:网康科技高级市场经理
    简介:严雷先生毕业于北京邮电大学,拥有计算机网络硕士,工商管理硕士学位,拥有10年网络行业从业经验,对于网络安全、网络管理、行业发展动态等领域均有有着深刻理论基础和实践经验。...

      演讲内容简介

    “杨家有女初长成,养在深闺人未识“,上网行为管理产品在中国的发展已经走过了10个年头,不知不觉间已经从默默无闻发展为拥有8个亿的市场空间和全行业普遍应用的明星产品。如果您还不了解上网行为管理的产品价值...

    公司介绍

      本期获奖名单

获得由网康科技提供的微软无线鼠一个
151****2100 师先生 北京市海淀区
135****6908 湛先生 湖南省长沙市

获得由网康科技提供的闪迪U盘一个
159****8349 李先生 山东省青岛市
183****3048 王先生 山东省青岛市
136****1391 梁先生 北京市朝阳区
139****3416 马先生 山东省青岛市

关注"@数据中心 百家讲坛"微博 ,掌握最新动态  
      精彩问答集锦

问:buptdavid大家好
答:嘉宾2 你好

问:Tianxf下午好!

问:lizwang1988抢个座

问:嘉宾2你是bupt的?

问:lu_ningnin抢座了

问:handsome来了,在哪里签到啊?

问:handsome大家下午好啊

问:maliang8848签到

问:吉格斯快开始了吧

问:qinyuanhe签到

问:凡不了签到

问:wdgdt签到

问:lu_ningnin开始

问:jflizhonghang签到

问:linghz来晚了,不会意思!

问:游子需要签到吗?

问:hxy_665大家好,都开始啦?

问:dpcnjp大家好

问:maliang8848想问一下专家,上网是人性化管理更有效呢还是制度化管理更有效?我觉得这不是一个单纯的技术问题

问:wq_wu请教:上网行为管理,能够区分学习型的视频(如我们现在的视频会议)和娱乐性的视频吗?因为我们公司内经常有人上班看视频。谢谢!
答:嘉宾1 可以通过2种方式区分视频的类型。一种是通过URL,比如优酷和土豆的,都可以通过URL去管理,这种方法适用于网页型的视频。另一种方法是通过应用来区分,包括优酷的网页类视频网站,以及客户端类型的优酷流量。

问:jflizhonghang我想问一下网康的上网行为监控能监控这些功能的吗? 上网行为记录功能,可实现记录上网者访问过哪些网站、访问的URL、源/目的IP、源/目的端口、上网时间及流量等数据,从而提供了上网行为的安全审记数据源,满足公安部对上网行为进行记录的要求。 上网行为记录可直接映射到上网者的用户帐号,而不只是简单的记录到上网者源IP。 各种上网行为的统计功能,以图例的方式显示哪些网站是最近访问次数的Top-10、哪些用户最近发包次数的Top-10等。 即使用用户通过代理上网(即:用户访问的目的IP是代理的IP),也能解析出用户访问的最终网站的URL。
答:嘉宾2 说的很对,网康的上网行为管理可以将用户的网络访问行为通过列表或者图形式的表现出来,表现内容我们讲更多的8元组:除了传统的5元组外,还可以看到用户的真实身份、行为和内容

问:游子上网行为管理似乎是一个动画片“猫捉老鼠”的过程,挺麻烦的
答:嘉宾1 这个要看每个单位的管理力度了。像有的单位管理措施严格,会禁止掉所有的和工作无关的应用,比如在线视频、在线游戏等,这样给老鼠留下的活动空间就不大了。

问:ll0012事实标准一般有些什么功能标准
答:嘉宾2 上网行为管理主要用于用户上网行为内容的审计、控制和流量管理,包括网页访问管理、网络应用管理、带宽流量管理、信息收发审计、用户行为分析等主要功能。

问:qinyuanhe如何禁用BT,QQ?
答:嘉宾2 网康有中国最大的应用识别库,首先将从用户的行为中通过DPI技术识别出BT和QQ,然后进行允许或者禁止的动作

问:wdgdt请问你们是怎样做到限制BT的,能简单说说吗?是跟据端口吗?现在的BT软件越来越聪明,这个端口不行会自动更改端口。
答:嘉宾2 通过应用识别技术,不是端口

问:嘉宾2回答一下maliang8848的问题,制度化和人性化并不冲突,所有的上网行为管理的策略都是由公司的管理制度转换成IT制度而来的,在此过程中,上网行为管理首先要满足企业的制度化要求,同时,在执行的过程中更多的将人的因素考虑进去,譬如QQ聊天,不是一刀切的全部禁止,而致力于与工作有关的聊天内容,与工作无关的则需要进行管控

问:linghz怎么防止代理软件突破端口限制?
答:嘉宾2 代理软件的内容有相关的特征,网康上网行为管理可以别内容里面的代理特征,从而识别出代理软件行为,不是基于端口识别技术

问:ll0012这个是不是必须部署在干路上才能限制行为和流量
答:嘉宾1 是这样的。流量通过设备,才能被管理。另外设备还提供镜像旁路的功能,可以基于镜像的数据包做分析,但是无法控制

问:stevenwang网康的上网时间控制是基于时段的,还是基于时间累计的?
答:嘉宾2 可以基于时间段,也可以时间累计(对应到产品的时间限额)

问:zhaiyu网康的上网行为产品管理界面支持多语言吗?如英文,日文
答:嘉宾1 现在是只支持中文。未来会支持英文和日文版

问:Tianxf问:上网行为管理里边的身份管理与整个系统身份认证之间关系是如何处理的?能否只用一套身份认证?
答:嘉宾2 用户管理系统作为上网行为管理最核心的模块,只有一套,但是集成了用户认证、识别、属性、角色等各种功能

问:handsome今天演讲的内容可以下载吗?
答:嘉宾2 请咨询组织方

问:吉格斯老师讲解的很细啊
答:嘉宾2 网康上网行为管理主要行为审计外,还有行为管控、流量管理、用户管理等功能,而任子行等主要集中在审计功能,仅满足合规要求

问:jflizhonghang请问专家网康跟网路岗,任子行,网络哨兵等等管理软件是不是类似?
答:嘉宾2 网康上网行为管理主要行为审计外,还有行为管控、流量管理、用户管理等功能,而任子行等主要集中在审计功能,仅满足合规要求

问:克强网康产品与深信服的有哪些不同?
答:嘉宾2 两家产品在上网行为管控方面各有特色,但是网康上网管理专业性和理念上不仅是IT管理,更多侧重于帮助企业运营管理

问:wdgdt现在企业上网很普遍了,已经离不开网络了. 我想问一下就是如何审记上网行为?
答:嘉宾2 有默认的存储,根据用户行为日志的大小,一般可以保存3个月以上,如果需要更大存储,可以外挂网康日志中心

问:ll0012这个行为记录需要额外配置存储么
答:嘉宾2 有默认的存储,根据用户行为日志的大小,一般可以保存3个月以上,如果需要更大存储,可以外挂网康日志中心

问:wdgdt如何判断某个员工是在利用QQ等通讯工具与客户,或者私人交流呢??
答:嘉宾2 网康上网行为管理可以识别出QQ聊天的对象和内容,根据这些判断是否是与工作有关

问:qinyuanhe请问专家,能不能讲讲网康上网行为管理硬件产品除了优点外有何缺点?我记得电信也有类似的硬件,部署在出口的外面可以做一些流量的限制功能等等,但功能也不是很强。(顺便问问可以试用吗?不想被上司骂了)
答:嘉宾1 上网行为管理更多的是用在企业级环境中,性能相对运营商级的产品会较弱。在运营商的核心网中应用较少。欢迎申请试用啊,可以到我司网站申请,或者拨打4006783600申请。

问:maliang8848现在大多数企业都面临着相同的问题,不知道大家都是怎样来处理的?真的要购买类似的审记产品来解决吗?有没有从QoS的角度解决的?
答:嘉宾2 主要取决于您的问题,希望解决什么问题,QoS更多的流量管理的问题,只是上网行为管理功能价值的一部分

问:jflizhonghang可不可以关键业务同非关键业务所走线路区分开再加相应的技术措施来解决?

问:Tianxf问:上网行为管理里数据分析是线下分析还是在线分析?分析面向是业务还是安全角度?若是安全,如何与防火墙联动?
答:嘉宾2 常见的通用的基本上都是线上分析,对于数据挖掘方面的一般在线下分析。分析更多的是面向业务,面向企业管理

问:jensen530上网行为管理是否会涉嫌侵犯员工的隐私?如何把工作和私人事务区分开?
答:嘉宾1 原则上讲,单位提供的互联网是给员工工作用的,员工不应该在单位进行和工作无关的互联网行为。私人事务应该在家里处理。

问:qinyuanhe为了不让员工在上班时间浪费网络资源和时间,老板要把员工的上网权利给禁了,又怕让员工觉得太严格。。。。。。企业上网行为能有确实有效的方法吗?
答:嘉宾2 我们更建议企业采用更人性化的管理手段,例如在指定时间大家可以上网,例如每天上网时间的总量控制在一定范围内,例如网上搜索只允许跟工作有关的行为,等等

问:smxppPPT 能不能发我们呢
答:嘉宾2 请咨询组织方

问:巴洛特利ICG支持几种部署模式?
答:嘉宾1 3种,最常见的是透明的桥接,一般是在防火墙和核心交换机之间;关心审计的可以选择镜像旁路;小型网络可以考虑用ICG做网关部署在网络边界。

问:liang.weiren管理用户PC方面,网康是仅按IP地址吗?
答:嘉宾2 网康可以基于用户身份、设备身份、位置身份、操作系统、IP、MAC、VLAN等多维度管理用户

问:嘉宾2一方面可以根据策略调整需要审计的内容,另一方面网康有严格的三权分立的功能,对于审计的日志访问有严格的权限控制,譬如用户名+ukey的双因子认证

问:jflizhonghang请问专家网康硬件产品可以监控到具体的内容吗?比如QQ的聊天信息,MSN的信息等等,邮件的内容等等可以吗?就是在隐私这一块有那些措拖,我可不想到时候要付法律责任.
答:嘉宾2 一方面可以根据策略调整需要审计的内容,另一方面网康有严格的三权分立的功能,对于审计的日志访问有严格的权限控制,譬如用户名+ukey的双因子认证

问:ZGH9988签到
答:嘉宾2 从泄密的渠道看,可以分为云管端,而网康上网行为管理可以对管道传输进行DLP管理

问:rennengdong上网的限制可以分组分级进行设置的,还是全网络一刀切进行设置?
答:嘉宾1 网康上网行为管理的上网管理非常灵活,可以基于不同的用户/用户组、不同的IP、不同的终端类型(PC/IOS/ANDROID)、不同的时间段等来做

问:贝比网康有无加入DLP数据防泄漏功能的打算?
答:嘉宾2 从泄密的渠道看,可以分为云管端,而网康上网行为管理可以对管道传输进行DLP管理

问:wq_wu网康能够扫描发出的邮件有关公司机密的内容吗?
答:嘉宾1 可以审计到邮件的标题、正文内容、附件名等,并支持在匹配预设的关键字时进行阻断和内容留存

问:lt8621155代理软件能突破吗
答:嘉宾2 不能,网康可以识别出代理软件的行为

问:liang.weiren正在讲... ...。
答:嘉宾1 主要是结合自己的需求,比如带宽比较紧张就需要关心流量控制的精细度和应用识别的精准度。如果关心员工效率,对和工作无关的网站和应用的管理就需要到位。

问:小话梅一个企业想选择真正适合自己需要的上网行为管理产品,应该从几个方面进行考量?
答:嘉宾1 主要是结合自己的需求,比如带宽比较紧张就需要关心流量控制的精细度和应用识别的精准度。如果关心员工效率,对和工作无关的网站和应用的管理就需要到位。

问:游子移动设备的广泛应用,给上网行为管理带来很多挑战
答:嘉宾2 从11年开始,网康上网行为管理逐步加入BYOD的内容,目前已经有一套完整的BYOD上网行为管理解决方案,从移动应用识别、内容识别、身份识别(802.1x)、访客系统等等都有建树

问:v5rena由于上网行为管理产品基本是国产化,那么目前的市场状况如何?
答:嘉宾2 目前市场正处于高速增长期,网康作为上网行为管理的领导品牌,正在向BYOD、企业管理等方面延伸

问:maliang8848如何限制员工收发邮件? 收发邮件要不通过WEB方式,要不通过客户端,由于公司管理的要求,只能让员工使用WEB方式上网,接收并发送文件,但是,如何控制员工,在进入类似SOHU邮箱时,只能接收带附件的邮件,不能从邮箱发送带附件的邮件,请专家指教!
答:嘉宾2 网康ICG可以识别出webmail的邮箱、标题、内容、附件,根据这些维度灵活审计或者控制,关于您的问题,只要是sohu邮箱不允许发送附件的策略即可

问:无限风光现在的网康产品可以监控QQ的交流吗?还是要客户端安装插件?因为QQ的信息流还是加密的。
答:嘉宾1 是需要装插件的,因为QQ的信息是私有的加密方式,合法情况下,第三方是不能破解的。

问:lu_ningnin针对中小型企业网络结构简单、带宽资源有限、用户量较少的典型特点,网康如何帮助选购功能丰富、性价比高的上网行为管理方案和产品?
答:嘉宾2 一般选型上网行为管理主要从用户人数、企业带宽、用户价值进行综合评估

问:liang.weiren如何进行“人”的甄别。域账号?你们自己的账号?
答:嘉宾2 人的识别有很多种,有各种认证手段、单点登录识别技术。如AD域,网康ICG可以与AD服务器进行无插件的无缝联动

问:ll0012这个用户和身份是怎么定义和鉴别的
答:嘉宾1 在网络上,主要判断用户和身份的方式是以下几种:静态IP环境下,IP能够对应到人;动态环境下,认证的用户名就代表用户身份,比如AD的域账号。

问:凡不了访客上百后,网页上进行多次网站链接后,怎么对个体行为进行监督、审计?
答:嘉宾1 每个访客都有单独的IP地址,即使访问相同的网站,都会留下唯一的身份信息。这就是上网行为管理产品进行审计的源头

问:liang.weiren用户和身份是怎么定义和鉴别的?
答:嘉宾2 与域集成,不需要单独的账号

问:liang.weiren单独的实名账号?还是可以与域集成?
答:嘉宾2 与域集成,不需要单独的账号

问:qinyuanhe如何控制内部员工可上网,但不能通过Web Mail方式收发邮件?
答:嘉宾2 设置一条webmail的应用行为禁止策略即可

问:maliang8848网康可不可以记录下内部员工的上网所浏览的网站和下载过的东西,能否也记录下外面访问本公司的记录。深网康是不是相当于一款防火墙软件?
答:嘉宾1 可以记录浏览网站和下载的文件。外部访问内部的web、邮件等内容也可以审计。上网行为管理不是专业的防火墙,但是可以在小型网络中充当网关的角色。

问:haobo网康的产品与网利netgain的产品有什么不同的地方,各有那些侧重,我们以前关注过 netgain的网络管理产品
答:嘉宾2 网康更多是关注上网行为的管理,并从数据分析中辅助企业管理,这与netgain的产品价值不一样

问:jflizhonghang可以看到员工上网的内容吗?比如邮件,QQ,msn等等,这些都是他们最关心的?
答:嘉宾1 邮件、MSN是可以的,QQ的话需要安装客户端才行。

问:maliang8848作为中小企业企业来讲,部署上网行为管理产品之前,应该做哪些准备工作和考虑?作为供应商,我们有哪些好的建议?
答:嘉宾2 首先是分析上网管理的问题和期待,选择有针对性功能的产品,然后从用户数、带宽等方面性能方面考虑,最后考虑产品的品牌、易用性、稳定性等

问:ll0012外挂网康日志中心是部署在网康数据中心还是用户数据中心
答:嘉宾1 是部署在用户自己的数据中心的

问:jflizhonghang和专业级上网行为管理产品相比,用户担心中小企业的上网行为管理产品在价格降低的同时,功能和性能上会不会有缩水。专家如何看待价格与性能和功能间的平衡问题?专家认为上网行为管理产品的哪些功能或要素是中小企业最应该关注的?
答:嘉宾1 专业级更多的是体现在软件上,网康的上网行为管理产品所有型号的功能是相同的,给所有的客户提供相同的功能体验。当然,满足性能要求是设备上线的必要条件,这时候更多的就考验厂商的硬件水平了。中小企业在进行上网行为管理产品选型时,我认为最应该关注的是在审计有效性和广泛性、流量管理的有效性上

问:Jason Zhan能够控制QQ等聊天软件不?
答:嘉宾1 可以控制是否允许使用QQ,也可以更精细化的控制允许哪些QQ号才能登录,这个适用于单位有官方的QQ号的场景

问:fanjing代理服务器是否支持集中部署模式?
答:嘉宾2 代理服务器是我们另外一条产品线,与上网行为管理不是一个产品

问:吉格斯公安部的测试?可以提供测试报告参考吗?
答:嘉宾1 可以提供,具体请联系我司当地的销售人员。

问:qinyuanhe售后技术支持是我们用户关心的问题。网康在这方面有哪些措施?在部署前、部署中和部署后,网康都有哪些对应的支持服务?是收费的还是免费的?
答:嘉宾2 我们的服务承诺(六个一): 一个统一客户服务电话 10秒(铃响3声)内电话被接听 一名专职工程师服务到底 (首问责任制) 一小时内回复客户 一天内反馈问题处理结果 一周内进行服务回访

问:Jason Zhan软件的不断更新,怎样才能有效的管理控制到一类型软件使用
答:嘉宾1 上网行为管理的两大核心库,其中一个就是应用协议库,对于更新软件的识别,就需要不断更新应用协议的数据库

问:Jason Zhan有的集团企业,有办法实现总-分部的统一集中管控吗?
答:嘉宾2 网康有专业的集中管理平台CMP,可以对产品进行统一的管理

问:克强BYOD管理难度在哪里?
答:嘉宾1 主要是在终端的识别、准入,以及接入网络之后的行为管理上,这也是对上网行为管理厂商的持续挑战

问:wdgdt目前在网络通信市场上,面向中小企业的小型专业级产品越来越多,也越来越受到重视。那么同业内其他类似的产品相比,我们的上网行为管理产品有哪些竞争优势?
答:嘉宾2 作为上网行为管理产品的缔造者和领导品牌,网康在品牌、功能专业度、管理粒度、产品稳定性、易用性,产品支持方面更有优势

问:linghz目前技术是否已经成熟?
答:嘉宾1 上网行为管理产品的技术相对是比较成熟的

问:嘉宾2主要是人的识别、应用识别、内容识别

问:lizwang1988上网行为管理产品的关键技术是什么?
答:嘉宾2 主要是人的识别、应用识别、内容识别

问:ll0012获取更新管理也得不断购买后续服务吧,贵不贵
答:嘉宾1 和获取的价值来比,不算贵吧^_^

问:rennengdong能智能识别出移动端的行为异常并进行报警么?比如,在非常短的时间间隔后(就两三分钟时间),同一号码的手机会先后出现在两个相距很远的不同地方。
答:嘉宾1 这个场景不会,因为我们可以允许一个账号在多点登录。当然也可以限制一个账号只能在一个地方登录

问:嘉宾2网康的一大优势就是上网行为可视,用户行为、内容、流量等可以实时的报表展现,并通过钻取获取历史信息

问:haobo网康的产品界面的可视化效果怎么样,
答:嘉宾2 网康的一大优势就是上网行为可视,用户行为、内容、流量等可以实时的报表展现,并通过钻取获取历史信息

问:haobo是不是有专门的硬件设备
答:嘉宾2 是的

问:liang.weiren谢谢!

问:zhaiyu有准入方面的功能吗
答:嘉宾1 可以通过ICG的客户端实现准入的功能

问:maliang8848原来总是有人在用BT、迅雷下电影,如何找到他?如何制止这种情况的发生?
答:嘉宾2 可以用到上网行为的可视和可控功能,首先通过应用查询可以看到所有的BT、迅雷用户,另外一方面可以针对特定的人进行BT迅雷的管控或者流量管理

问:jensen530呵呵,好像中奖了,嘿嘿

问:cash86在视频监控中,能通过防火墙实现网络中Vlan的划分和敏感数据的过滤报警?
答:嘉宾1 ICG是透明的设备,不会涉及到vlan的划分,可以实现对敏感数据的过滤报警

问:liang.weiren用户管理方式?

问:liang.weiren哦。有多种方式。

问:liang.weiren我们有AD域

问:liang.weiren谢谢!

问:liutaodf我们单位对网络的要求不是太多,以查找资料为主,那么能不能控制员工们的其他活动,比如:上购物网站、玩网游、看电影等。原来用过控制每个用户流量的方法,可这样只能上个QQ发信息,很不方便,有更好的办法吗?
答:嘉宾2 上网行为管理的最大特色就是可以用户行为进行管理,12年sohu员工禁止工作期间上购物网站就是通过网康的上网行为管理实现的。

问:hxy_665运行网康系统能够保证关键应用的畅通吗?
答:嘉宾2 通过关键应用的带宽保障和无关应用带宽限制可以达到比较好的效果