全網行為管理系統

全網行為管理系統

1.1全網行為管理系統是什么

全網行為管理，包含本地局域網管理和VPN接入網管理兩大區(qū)域，不僅管理上網的行為，也管理不上網的行為。除了在網絡邊界進行上網行為管理和安全防護外，還融入了主機行為管理和內網異常流量管理以及綜合審計等功能，并可對異地通過VPN互聯的局域網或移動用戶進行統一的安全管理，因此稱為全網行為管理。

1.2全網行為管理系統的主要功能

1.1.1 全網終端監(jiān)控。系統自帶的終端列表、IP管理以及終端掃描設置等功能。終端列表能通過終端掃描設置的條件自動掃描全網所有終端設備，按照辦公設備、網絡設備和安防設備來劃分。其中辦公設備又分為電腦PC端、移動設備、媒體設備和打印機設備，網絡設備分為路由器、交換機、無線控制器和其他網絡設備等，凡是接入網絡的設備都能自動識別和自動分類，而PC端還可以識別出系統的類別，是windows、macos以及l(fā)inux。IP管理界面，通過直觀的IP順序分布圖，以不同顏色的方塊來區(qū)分哪些IP地址正常使用，哪些長期離線，以及哪些未使用。

1.1.2 入網用戶管理。在入網用戶管理界面可以查看到終端是否安裝了“準入插件”，安裝了插件可實現更強大豐富的管理功能，針對我院實際情況，每臺接入內網的PC機都需要安裝此插件。

1.1.3 合規(guī)檢查狀態(tài)。這里能查看“終端檢查”中設置好的檢查策略的結果，例如我們設置了“U盤管控”，那這里就會出現所有符合這條設置的終端設備；如果設置了“禁止陌生終端訪問數據中心服務器”，那沒有安裝準入插件的終端設備，包括電腦和移動設備，就無法訪問數據中心服務器，這里顯示的都是符合要求安裝了準入插件的終端設備。

1.1.4 流量狀態(tài)監(jiān)控。可通過用戶流量排名、應用流量排名以及業(yè)務流量排名當多種方式呈現流量的使用情況，通過排名可以知道哪些終端設備占據了更多的資源，從而判斷是否合理，如不合理就要采取相應的措施。還可通過用戶配額設置，來限制網絡資源的占用情況，給某個用戶相應的資源配額，一旦達到了配額值就自動斷網。應用流量排名，分為SNMP、Oracle、P2P、訪問網站和遠程桌面等，通過流量走勢來獲悉哪種應用使用資源最多。

1.3全網行為管理系統的關鍵技術

接入管理技術。針對內網設備而言，接入管理是非常有必要的功能。凡是接入內網的設備都能通過網絡掃描的方式識別出來，并自動分類。接入管理分為用戶管理、接入認證和終端檢查，這就為接入的用戶提供了管理的策略，在終端檢查下有意向檢查策略功能，我們通過新增的方式來建立新的策略。針對我院實際情況，我們新增了“U盤管控”和“禁止陌生終端訪問數據中心”兩條策略。

1.3.1 U盤管控策略。針對內網終端的特殊性是不予許使用U盤、移動硬盤一類移動存儲設備的。這些存儲設備的使用有很大概率會帶入木馬、蠕蟲甚至勒索病毒等有害程序進來，危害網絡安全，破壞醫(yī)院業(yè)務的正常開展。但如果有些數據需要從內網導出來，通過外網上報到上級單位的話，也需要U盤，為此我們采用專人專管的方式，等級專用U盤，僅為導數據用，且記錄下該U盤設備的設備ID，通過設置白名單的方式開放該U盤，并簽訂了保密協議和承諾書。一旦發(fā)現病毒，將追溯設備ID，然后找到責任人，接受相應處罰。但是U盤管控的功能，是要針對終端安裝了準入系統插件才能有效的。

1.3.2 禁止陌生終端訪問數據中心。內部人員的安全措施到位，但無法阻止不法分子通過筆記本電腦把網線插入閑置的墻上網口或者破解內網無線網絡，然后進入醫(yī)院內網中，傳播病毒和竊取機密數據。針對這種安全隱患，準入系統設置了“禁止陌生終端訪問數據中心”的策略，一旦開啟此策略，只有安裝了準入系統插件的終端電腦，且在準入管理平臺上批準通過了的終端，才允許訪問數據中心的服務器，因為業(yè)務系統都需要連服務器才能正常運作，所以不安裝插件和不通過允許，是不可能竊取到機密數據的。

1.4全網行為管理系統在拓撲圖中是怎樣部署的

全網行為管理系統一般情況下都是旁路接入到核心交換機中，通過在內網核心交換機中建立鏡像，系統訪問鏡像中的數據來獲取經過核心交換機的所有數據。讀取鏡像的好處是不影響核心交換機數據的正常流通，對業(yè)務運行是透明的，無性能影響。

我院的全網行為管理系統

2.1 我院的網絡結構中，由于內外網都部署了威脅探針和安全感知平臺，威脅探針同樣是旁路部署在內網核心交換機上，同樣需要核心鏡像。當我們嘗試建兩個鏡像時，發(fā)現性能不足，無法成功建立，所以我們把全網行為管理系統服務器旁路接入到數據中心交換機中，通過建立鏡像，成功接入。由于重要業(yè)務的服務器都是從數據中心交換機中接入，所以也達到同樣效果，設置也沒變化。

結語

全網行為管理系統作為網絡安全設備的重要組成部分，其“非批準不可進入”的管理策略消除了非法用戶進入內網的隱患，同時管理平臺對所有設備的管理更直觀更可操控性，系統的功能還有很多，需要繼續(xù)深入研究，結合我院實際，把功能發(fā)揮到最大。

本文來源：《魅力中國》：http://www.12-baidu.cn/w/wy/25805.html