安全审计产生的背景
在我们使用互联网的同时,我们会面临如下的困惑:①网络信息的无筛选性;②网络通讯内容的无过滤性;③网上交易的不保密性;④网上娱乐的危害。
据一项调查数据显示
IDC的一份调查统计表明,上网企业的员工人均每天使用两到三个小时工作时间用于收发个人邮件,浏览娱乐网站以及在聊天室打发时间。互联网为企业员工提供电子邮件、电子商务、文档检索、即时网络、文档交互、基于WEB的应用等种种便利的同时,也提供了员工们看网上电影、色情内容,进行网上炒股、网上聊天、网上购物、线上赌博等与工作无关甚至影响工作的事情。
一个200人的企业,以每天有50%的员工花1小时浏览与工作无关的网站,一年将损失27000小时的工作时间。以每小时15元的工作成本计算,企业的直接经济损失高达40.5万元。
我们可以看一个真实的案例
XX高科技公司上网行为审计报告,通过9月1日-9月5日一周上网行为的审计,发现与工作无关的上网行为:①网上游戏至少1971条;②网上电影至少334条;③网上色情网站至少 1486条;④网上找工作至少 6302条。结论是:企业的互联网资源被滥用,部分员工上班时间的心在网上,工作效率低下,亟待整改!
安全审计的概念
主要应用于对于网络使用比较频繁、日常工作与网络息息相关的企事业单位,对于公安、保密等部门,"网络哨兵"同样具有着重要的作用。该系统就像一位哨兵一样监视着整个网络的活动情况。用户可以根据不同的需要,来对不同的机器进行不同的管理。
应用网络哨兵的功能和相应的效果
网络哨兵的特色:
强大的上网行为管理功能,解决了员工滥用互联网络资源这个令人头痛的问题。
强大的统计和查询功能,可以自定义多种条件进行组合查询,以柱状图、饼状图直观显示统计结果。
分权限进行管理,系统采用密码+随机校验码登录并且内置防火墙和杀毒软件,自身安全性得到保障。
功能介绍
网络监控,记录
上网行为管理
网络安全审计
自身安全保障
系统信息查询
与中心端互联
监控功能
24小时监控局域网内所有机器上网活动的情况,如:浏览网页、收发邮件、FTP、TELNET、上网流量、上网时间等,并将访问日志进行保存;为保护隐私,系统对邮件内容不予记录。可以对任意机器单独设置管理策略,进行监控管理。
上网行为管理
上网时段设置:可自定义所有机器上网时段。
网页过滤:过滤非法网页或只允许访问特定网页。
端口过滤:封堵TCP端口和UDP端口,可通过端口过滤限制各种上网行为。如封堵25端口,就可限制发送邮件 例如封堵80端口,就可禁止浏览网页。
IP过滤:禁止访问特定的非法IP地址。
邮件过滤:可限制收、发信的邮箱和邮件服务器。
禁用空闲IP地址:防止员工改变IP地址上网。
管理员权限设置:添加、删除用户、修改权限等
网络安全审计
网络活动监控日志的查询审计。
网络流量监控日志的查询审计。
用户操作日志的查询。
多关键词组合查询的功能。
相关功能应用
按目标主机被访问次数进行统计
按网络活动时间进行统计的柱状图、饼状图
网络活动的如实记录
安全保障体系
对管理员权限进行分级管理
系统登录采用SSL加密和随机校验码登录
应用"网络哨兵"安全审计系统的实际效益
投资回报率
网络带宽的使用率提高:50%以上
--1M带宽ADSL
--12万/年(2万*12月*50%=12万)
员工的工作效率提高:20~40%
--40.5万/年(200人*50%*1小时*270天*15元)
内部资料的泄密降低:40~50%(无价 )
网络资源的维护与管理提升:95%
|