规避法律风险解决方案.doc

深信服AC规避法律风险解决方案
深信服科技有限公司
20XX年XX月XX日
目录
第1章 应用背景 1
第2章 问题分析 1
第3章 带宽使用情况探知 1
用户识别 2
应用识别 2
URL识别 2
HTTP/FTP上传下载识别控制 2
互联网应用类型访问控制 3
统计分析用户网络使用行为 3
第4章 合理的网络使用规范,规避法律风险 3
灵活的用户识别和认证方式 4
细致全面的应用行为识别技术 5
URL识别 5
识别HTTP上传下载 5
国内最大的应用协议库 5
危险流量识别 5
灵活有效的行为管理 6
基于用户、网站类型的细致上网策略 6
灵活的网络发帖行为管控 6
上传下载的文件类型的过滤 6
危险行为识别及管控 6
外发文件告警 7
准确全面的用户行为记录 7
应用背景
随着网络技术的普及,互联网已经渗透到工作和生活的各方面。而组织内网员工使用IM聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。然而互联网在带来了自由畅爽的体验的同时,内网用户过度的网络使用行为也会给整个机构带来麻烦,BBS上发反动言论,对他人进行人身攻击,通过网络的造谣行为已经超越了不合理的网络使用行为,足以导致犯罪,更有甚者,部分拥有黑客技术的人更是愿意使用公用网络从事违法活动,逃避法律的追查,从而导致整个组织的声誉受到极大的损失,更有可能导致极大的法律风险。
针对用户互联网访问行为的管控与审计,美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求;而中国于2006年3月1日实施《互联网安全保护技术措施规定》-简称公安部82号令的相关条款,也要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络行为日志,包括登录和退出时间、账号、互联网地址或域名等信息,且行为日志至少保留六十天以上,做到有据可查。
问题分析
面对上述问题,以下几个问题是需要迫切需要解决的
,反动非法网站的访问招致的法律风险;
、blog等反动、迷信、造谣的发帖行为给社会带来极大威胁,招致极大法律风险;
,非法的上传下载不合法的内容,如色情图片,非法的文档等;
,木马等非法活动对社会造成极大危险,为组织带来极大风险。
带宽使用情况探知
面对上述情况,我们首先需要的就是探知内网用户的网络使用情况,要探知内网用户的网络使用情况,以下几个步骤需要解决



用户识别
大型组织的上网用户众多,互联网应用纷繁复杂,加上长期以来形成上网无需认证,允许使用迅雷,在线影音娱乐不禁止等上网习惯,网站访问不加以限制,网络发帖尽情有话就说,使得网络流量、行为情况变得异常复杂。
需要通过基于用户/用户组、基于时间段、基于不同的目标行为进行灵活权限控制,对于不