方案概述

     互联网在促进信息资源流通和共享的同时，也使不良信息的传播更加方便、隐蔽和有效，导致互联网上色情信息日益泛滥、政治煽动更加隐蔽和迅速、谣言更易传播、黑客行为日益猖獗。与此同时，校园、企业、网吧、酒店等具有互联网接入功能的场所，已逐渐成为以上不良信息孳生和蔓延的温床。校园学生、公司员工、网吧和酒店的客户，可以非常方便和隐秘的通过这些公共上网场所进行不良信息的浏览和传播，甚至触犯法律法规，这给相关职能部门追查线索造成很大的困难，往往追究下来责任都落在了这些公司、网吧和酒店身上，使其蒙受不白之冤。如何扼杀不良信息的源头，规避法律风险，这是每个校园、企业、网吧、酒店等具有公共网络接入场所必需要考虑的问题。

     基于对互联网安全问题的深刻理解，针对企业、网吧、酒店等公共网络接入场所在互联网管理方面的缺失，网经科技推出了专业的网络安全管理解决方案——安全管理中心Security Operation Center，简称SOC，以及OfficeTen网络行为管理终端。该产品由网经科技自主研发，融入了网经科技多年来积累的安全产品研发和实施经验，具有完善的功能和出色的性能。网经科技致力于为客户提供全面的管理解决方案和细致的客户服务，确保客户安全、高效、完善的使用网络。

典型组网

     方案设计为分布式部署+集中统一式管理模式。从逻辑功能上划分，整个方案分为两大块，一是监控模块，一个是管理平台。监控模块工作在系统的底层部分，即OfficeTen网络行为管理终端，负责数据的采集和分析，同时也接收来自管理平台下发的各种策略，并将这些策略加以实施；管理平台主要是用于管理员的管理工作，即安全管理中心SOC，任何一位合法的管理员都能通过安装有浏览器的电脑来访问和控制SOC安全管理中心。

方案特点

• 监控终端管理，保证实时在线

     基于B/S架构，管理员通过登陆SOC，能够实时查看各级单位监管终端的连接和工作状态，若连接异常，可设置告警信息以便及时排查，防止因设备故障、网络连接中断等客观因素或者人为断连监控终端等行为造成监管失效，时刻保证网络处于安全的受控状态。

• 敏感信息归档，遏制不良信息

     通过SOC统一设置关键字策略来记录和拦截敏感信息，包括URL关键字与搜索引擎关键字、网页浏览关键字、BBS发表关键字、Email关键字、IM关键字。相应的关键字策略所产生的安全事件由各级终端实时上报至安全管理中心，管理员通过设置策略级别来定制告警提示，并可依靠界面提示、邮件提示、短信提示等手段对缩短对严重安全事件的响应时间，第一时间遏制不良信息和违法犯罪行为。

• 网络用户定位，配合公安追查

     通过配置安全策略，当有不当网络行为触犯时（如传播违法信息等），管理人员可收到及时的告警信息，定位相关的单位、设备或责任人，并在安全管理中心中找到相关记录作为法律举证的重要依据。

• 互联网活动记录，满足82号令

     OfficeTen 网络行为管理终端对各所辖单位互联网活动进行全面记录，有效日期长达90天，包括但不限于：访问的URL地址、网页内容，HTTP/FTP上传/下载，向公网BBS、论坛发布的言论、Email内容、WebMail内容、网络聊天内容等，并可设置对哪些内容进行审计，对哪些对象进行内容审计。

• 统一策略下发，决胜千里之外

     SOC可以对所辖单位进行远程集中控制，下发统一控制策略；同时终端客户自己设置的策略也会上报至安全管理中心，保证中心管理员对整个网络的全面监管。策略下发具有重传机制，一旦发现终端设备在线，安全管理中心即会进行连接，防止策略漏发。安全管理中心管理员足不出户，即可对部署在各地的设备进行监管和控制，据不良信息于千里之外。