联想网御实名制网络内容审计解决方案

　　随着我国电子政务系统的实施建设以及企业信息化的飞速发展，网络信息日益重要，内部人员对机密文件、敏感信息的窃取和泄漏，在互联网上发布和访问非法内容，以及在工作时间利用公司网络资源进行与工作无关的活动屡见不鲜，如何保证网络行为、信息内容的合规性、合法性、健康性已成为网络安全研究领域中的热点问题，在此背景下网络内容审计得到了快速的发展。

　　网络内容审计技术是针对网络流量中非法信息传播的问题，综合运用网络数据包获取、协议分析、信息处理、不良流量阻断等技术实现对网络信息内容传播的有效监管。它能够帮助用户对网络进行动态实时监控，记录网络上发生的一切，寻找非法和违规行为，为用户提供事后取证手段。

　　由于网络内容审计产品是基于数据流的分析，分析对象是从网络上捕获的数据流，在这些数据流中，反映信息来源的只有IP地址和MAC地址，并且在三层交换环境下获取到的MAC地址通常是交换机或路由器的MAC地址，而不是真正的源主机信息，所以一般的审计产品只能根据IP地址对信息来源进行定位，而IP地址的易修改性以及DHCP的大量应用都使基于IP地址的信息定位存在很大的局限性。 同时事件审计的严肃性要求对网络事件的分析应能够准确定位到具体用户，如何将事件和信息对应到具体的终端用户，实现实名制审计是网络内容审计产品真正发挥作用的关键挑战。

　　联想网御网络审计产品基于对用户需求的深刻理解，通过采用三层MAC地址获取、主动身份认证、灵活的认证信息获取等多种先进技术，针对各种不同的网络应用环境提出了完整的实名制网络审计方案。

　　1、根据IP地址识别

　　在终端计算机采用固定IP地址的环境中相对比较容易实现实名制审计，局域网内每台终端计算机都有相应固定的IP地址，为了限制终端用户更改IP地址，可以控制边沿交换机端口和固定IP地址之间建立一对一绑定关系，并结合相应的管理措施以达到限制目的。

　　固定IP地址网络环境实名定位模型