统计与报表系统
一个能够允许用户访问互联网的系统也必须及时关注用户对网络资源的使用情况。上网行为管理设备的报表中心提供了完整的互联网访问记录,根据IP/用户、应用、时间、线路等参数对上网流量及行为进行全方位的记录,内容涵盖网络流量、带宽速率、新建会话、活跃会话、Web 访问、邮件收发、IM 聊天、论坛发帖、P2P 下载等各种网络行为。
由于将所有网络流量和行为记录完全整合到网关设备中会影响设备的性能,尤其是对于大量的统计和查询会占用较高的设备资源。另外,由于公安部颁发的82号令要求各机构要保存至少3个月的访问日志,以便协助公安调查取证。一般情况,网络设备的内置存储空间有限,无法记录3个月的访问日志。所以上网行为管理设备除了内置报表中心,还支持在服务器上安装外置报表中心。只要你的硬盘空间足够大,你能存储的日志内容将无限多。
实时在线网络监控
上网行为管理设备及其报表中心都支持管理员实时地监控设备运行状况与当前网络情况,可确保管理员在第一时间内掌握网络运行情况,帮助管理员对网络异常进行定位分析。
Ø 系统资源使用状况,如 CPU、内存等使用信息;
Ø 物理端口的实时流量以及最近 1小时网络流量变化情况;
Ø 当前网络前10名服务最近一小时流量趋势图
Ø 服务组最近一小时流量堆叠趋势图
Ø 当前活跃服务/所有服务的当前速率、最近一小时总流量、最近一小时平均速率;
Ø 当前网络前50名用户实时流量、上下行速率、新建会话速率、活跃会话数;
上网行为监控
互联网已经成为企业里重要的一部分,当然,互联网是一把双刃剑,有利有弊;通过上网行为管理设备,您可以针对性的调整,对敏感信息进行监控与拦截;找出源头,高效问责。
Ø Web访问记录
² URL统计与排名
² 网页标题统计
² 搜索引擎上搜索的关键字统计
² 文件上传下载记录
Ø 论坛发帖
² 发帖正文监控
² 发帖附件监控
² 发帖关键字阻断
² 网页评论记录
Ø 电子邮件
² SMTP 发送邮件
² E-Mail 邮件
² POP3 接收邮件
² 审计内容包括收件/发件邮箱、邮件标题、邮件正文、邮件附件、邮件日期
Ø 即时通讯软件
² 聊天内容监控
² 聊天账户监控
Ø FTP 记录
² 登录信息
² 文件上传记录
² 文件下载记录
Ø Telnet 记录
² 登录信息
² 命令记录
递进式流量统计分析
上网行为管理设备的报表中心通过流量统计分析模块详细的记录了全网的流量信息。同时,报表中心采用递进的方式,把统计数据从宏观到微观、从总体到局部、层次分明地展现给用户,帮助管理员快速在全局与细节上把握网络活动的状况。
举例来说,如果管理员想了解全网流量的情况,那么,他可以按照服务进行第一层的分类统计。首先,可以看到在不同时间段内网络中有哪些服务,每种服务所占用的流量大小、带宽速率、会话数,并可以根据这些参数进行排名,并分别以饼图、柱图、现行趋势图、及表格呈现。
然后,可以再进一步查看每种服务有哪些IP/用户在使用,每个IP/用户占用的流量大小、带宽速率、会话数,以及每个IP/用户对应这些参数的趋势图等;当有多条线路时,还可以看到每种服务在不同线路的流量分配情况。
反过来,如果首先基于 IP 地址分类统计和排名显示,那么可得知哪个IP传输的流量最大、占用的带宽最高,然后可进一步查看到每个IP所使用的服务等等详细信息。
同样,对于全网的流量还可以按照IP地址组、用户、用户组、线路等元素进行第一层的分类统计,然后可再一层一层往下进行递进查询分析。
无为而治的管理方式
强大的监控手段往往涉及到个人隐私,建议您在监控网络流量和网络行为前,向相关的人员发出正式通知,让每一个员工知道他们在工作时间发生的网络行为是可以被监视的。当员工意识到上班时间的网络行为有可能被监控,便会主动减少上班时间做与工作无关的事情,自觉地提高工作效率,使网络管理者对网络的管理达到无为而治的效果。