第一篇:上网行为管理 要以员工管理为重心
上网行为管理要以员工管理为重心
在网络已经关系到企业生产发展的时代,企业需要通过上网行为管理系统对企业内部员工的上网行为进行控制,促进员工合理有效地使用网络,避免网络资源的浪费,增强网络的安全性稳定性。小草上网行为管理软路由也认为员工才是企业网络管理的重中之重!
企业可通过上网行为管理软件来了解网络资源的使用情况,通过有效的管理策略规范员工的上网行为,优化网络的使用,帮助企业网络资源发挥其应有的作用。
小草上网行为管理软路由可以有效的管控上网下载,下载电影、软件,或者在线音乐、在线视频等行为,这些严重占用网络带宽,网络堵塞,是必须管控的!
员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等就会通过网页、Email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响了网络的正常使用。
互联网丰富的内容总是在分散员工注意力,炒股、聊天、购物、游戏等,无关的视频、语音、文档的上传和下载,必然带来严重的生产力悄悄地流失,导致企业整体工作效率下降。
通过MSN传文件、邮件、论坛、博客等导致内部机密信息泄漏的事件越来越普遍,企业的机密信息很可能会被在职甚至离职员工有意或无意地泄露出去,威胁到企业的生存。
与法律相违背的行为都有可能发生在企业内部,如何在犯罪发生后进行举证,是企业非常烦恼的事情。另外,国家推出的法律法规,如“互联网安全保护技术措施规定(公安部第82号令)”,对企业尤其是互联网经营企业,提出了新的网络管理要求。
小草上网行为管理软路由正是解决以上问题的专业软件,在上网行为管理、流量控制、软路由等功能方面,领先其他的行业软件。
随着企业需求和网络技术的发展,上网行为管理软件、流量控制软件的需求激增,网络管理软件可以更好的帮助企业管理有限的网络资源,发挥网络的价值,实现企业资源的有效利用。
第二篇:员工上网行为管理
员工上网行为管理——一把怎样的双刃剑
作者:莱克斯信息公司 来源:投稿 发表时间:2007-09-06
对于现代企业而言,网络无疑是一柄棘手的双刃剑。
一方面,随着企业信息化建设的普及,它是当今商业环境里企业和合作伙伴、客户以及供应商联系的必备手段和信息的必要来源;另一方面,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,而重要资料的泄漏和不可控的安全隐患更使这些企业面临巨大经济损失和法律风险。
然而从员工的角度说,生活中的许许多多方面如今都以网络为媒介和内容,无论是交流、娱乐,还是掘金。既然公司提供了充分的条件又没有什么可以预见的后果,尤其是在大环境允许的背景下,能在上班的时候做自己的事,挣自己的银子,何乐而不为呢?工资再多也是那么少,工作时间再短也那么长,上班的时候轻松一下,刺激一点,多少心中惬意。
内外交困
据网络应用和网络安全解决方案提供商——莱克斯信息技术(北京)有限公司总裁尹志超介绍,目前企业信息化管理呈现出一种“内外交困”的局面,企业不但受到垃圾邮件、间谍软件、网络钓鱼、DDoS攻击的侵扰,还面临企业内部非常规上网行为导致的损失。
“由于受到办公空间、座位、布局等因素的影响,管理者对员工的上网行为不能完全掌控”,上班时间炒股、沉迷网游、无序上传下载占用带宽资源等一系列企业内部员工非常规上网行为影响到企业良性的工作运转,而由于通过网络导致企业重要资料的泄露,又使企业蒙受巨大的经济损失和法律隐患,员工上网操作完成后,一旦关闭窗口,便无据可查,而如何界定工作还是娱乐也是一个很大的问题,由于员工的网络行为具有很强的随意性,他们在网上浪费了大量的工作时间,往往都有着“一箩筐”看似合理的借口。
据中国社会科学院社会发展研究中心的一项调查报告显示,被访网民使用最多的网络资源是网络新闻(65.9%),而真正用于学习和工作的比例还不到40%,由此根据用户上网时间和人力成本推出,一个由50人组成的中型企业,如果每人每天与工作无关的上网时间达到2小时,企业每年会因此损失57.7万元。
面对如此庞大的损失,企业主们往往对此“束手无策”。
隐私忧患
有人说,缺乏实时的网络使用监控工具,是管理者对此“束手无策”的主要原因,但有了监控工具之后情况又如何呢?
2005年年底,上海某月薪3万元的女白领莉莎在公司使用MSN与男友谈论私密话语时被监控并被传播,愤然离职。对企业员工的上网行为的监控,是否有违人权?已成为争议很大的话题。
民法第120条内规定了公民的姓名权、肖像权和名誉权。而在最高人民法院关于贯彻执行《中华人民共和国民法通则》若干问题的意见内提到,以书面、口头等形式宣扬他人隐私,造成一定影响的,应当认定是侵害名誉权的行为。除此以外,在我国的其他法律法规中,个人隐私权也是与名誉权挂钩,需造成一定影响后,才能追究其责任。
深度思考
通过浏览各种讨论可以发现,多数问题的焦点集中在如何管理上,有些人提到了应不应该管,但是我们往问题更深的角度想的话不禁会发问,为什么要管理呢?员工的工作时间太多了以至于闲暇很多吗?问题出现在哪个层次上呢,制度的还是管理手段的?针对问题就没有别的办法了吗?
首先来看员工的“闲暇”时间。当然我们分析的行业都是和网络相关的。据权威调查,根据行业不同人均实际日工作时间从2小时到18小时不等,但同时可以基本上得出结论工作时间和收入是成正比的,例如77%的IT从业人员的工作时间在8个小时以上而其平均薪水也是相对较高的。实际工作时间较少的是部分政府机关和事业单位,常常低于4小时。而超过八成的较小规模文化、传播、咨询等公司的员工实际日工作时间在6小时至7小时之间,这一部分企业因规模小管理相对容易。
从数据上显而易见绝大多数用人单位劳动者实际应工作时间是相对于国家规定的八小时相当饱和的,那么员工的“闲暇”从何而来呢?企业管理和企业收益的相关性已经不言而喻,这也是各型企业争相追捧高级管理理论热潮的原因,从6sigma到水煮三国,从彼得·杜拉克到世界是平的„„很容易联想到闲暇闲的是资本的流失,输的是企业和管理层。
别的办法呢?财力雄厚的跨国企业是有办法的,通过一个完全开放自由专业的管理体制就解决问题了。Google的梦幻工作环境给所有人印象深刻,自由,张扬,归属感之类的词不断的飞入脑际。然而设想一个不足五十人的初生IT企业也提供这样的“人文”环境,结果不言而喻。回到管理软件的问题,传统解决方案是限制地址,内容等,这种一刀切的手段几经越来越不合实际,最新的管理软件解决了这些问题但并不是一劳永逸,要想达到效果仍然需要一个高水平高层次的管理团队与之相配合。
尹志超认为,网络行为管理实际上一把双刃剑,网络行为管理是手段,不是目的。管理者通过网络行为管理,目的是为帮助企业员工建立一个规范的上网习惯,并以此来提高工作效率。他同时指出,管理者在通过软件提高工作效率的同时,更应做好监控信息的管理,只有这样企业与员工才能和谐地相处。
据悉,目前推出上网行为管理系统的厂商不在少数,国际上有Websense、Bluecoat等厂商,国内有莱克斯、网康、金盾等企业。这些上网行为管理系统,基本上都能实现对网络带宽分配、上网行为监控等功能,例如对员工的Web访问、文件传输、网页操作等上网过程的详细记录。但这一管理模式能不能得到企业与员工的认可,仍待观察。© 世界经理人:自1999年创立以来,世界经理人网站(www.xiexiebang.com)致力于引导职业经理人实现卓越管理,以专业的形象为经理人用户全方位提供最佳管理资讯服务和互动平台。
第三篇:员工上网行为管理规定
员工上网管理规定
目的
为了规范公司员工上网行为,维护正常的网络办公秩序,特制定本管理规定。
适用范围
本规则适用于公司所属各部门。
上网权限申请范围
1.公司总经理及副总经理无需申请,可直接开通外网。
2.副总经理以下级别员工因工作需要,需申请开通外网权限者,须有本部门领导申请,经批准后方可开通。3.人力资源部负责招聘的岗位需要外网发布和查看简历,可申请开通批准开通外网权限。4.财务部门网上报税岗位和网银管理岗位可申请开通外网权限。5.采购部门需要外网查询产品信息,可申请开通外网权限。
6.各部门领导应根据部门内各岗位职责,严格控制外网访问权限,工作内容与互联网无关的,不予开通外网权限。7.研发中心和机械技术部,严禁计算机接入外网,禁止私人电脑等设备连接公司内网。公司已备有可查阅资料的外网电脑,供其部门使用。
外网权限审批流程
1.副总经理及以上级别无需申请,可直接开通外网。
2.公司副总经理以下级别人员需要开通外网权限,须向本部门负责人提出申请,并在申请单中注明申请事项和申请理由,后报给主管副总审核,审核通过后交由信息管理部开通外网权限。
3.具有外网权限的员工离职或岗位变动,各部门应及时通知信息管理部,由信息管理部做相应外网权限变更或取消外网权限。外网行为规定
1.员工不得擅自更改计算机的网络设置。2.员工不得擅自接入或拆卸网络设备。
3.禁止利用互联网从事国家法律法规明令禁止的一切活动。4.禁止利用互联网查看和下载国家法律法规明令禁止的一切信息。5.未经部门主管领导批准,禁止上网发布与公司相关的一切信息。
6.员工在办公时间内不得访问与工作无关的网页、游戏、炒股,下载音乐、电影、小说、视频等。
7.不得在公司局域网内发送任何与工作无关的消息、电子邮件。8.不得使用QQ、腾讯通等即时聊天软件私聊与工作无关的内容。9.不得在公司共享盘里存放与工作无关的资料、视频MP3等文件。10.禁止下载、安装与工作无关的程序或文件。
11.不得利用互联网泄漏公司的战略计划、经营数据、财务数据、业务资料、技术资料预计被公司列为保密的信息和资料,严禁利用公司网络资源从事违反公司制度的活动。
12.不得随意打开来历不明的电子邮件,以防病毒入侵,禁止访问已知有恶意代码的病毒网站,严禁使用黑客软件攻击公司局域网内服务器及其他客户端,破坏计算机信息系统功能、数据和应用程序等。
上网行为设备管理规范
公司总的上网带宽,最高的下载速率,按照何种方式配置的上行和下行速度,原则是什么;
都配置了何种策略,
第四篇:企业文化管理之一;员工上网行为管理
企业文化管理之一;员工上网行为管理
作者:韓韓日期:2013-12-19
随着办公网络化的应用普及,将员工上网行为管理纳入企业日常管理范畴也就非常必要了。电子化办公的公司里,企业业务对于互联网的依赖性也越来越强,因此,企业开始面临来自办公效率和企业信息安全的新挑战。以前企业信息化是战胜竞争对手的杀手锏,而今天的企业信息化则是不被竞争对手战胜的前提条件,处于这样的一个时代,各企事业单位对互联网的依赖更加难以割舍。然而,在企业利用互联网更加快速、便捷地实现业务全球化的同时,网络的开放性也给企业带来不少困扰,来自外界的病毒、木马、黑客等网络安全杀手早就在网络中横行无忌多时,而内部员工滥用网络资源所惹的祸同样令人触目惊心,网上游戏、网上聊天、网上炒股、网上购物等活动严重地蚕食了员工的时间和精力,无序上传下载占用了大量带宽,商业机密的泄露则让企业蒙受巨大损失,更有甚者浏览某些内容违法的网站竟使企业陷入官司僵局……网络管理问题层出不穷。
由此看来,随着互联网上能干扰业务的因素越来越多,无论是主动的还是被动的,都需要进行更为有效的管理辅助工具,这个是市场的需求,也是企业管理员工上网行为的关键所在。聚生网管是国内最早的上网行为管理管理软件之一,其主要针对员工工作时间的非正常上网行为可以实现以下功能:控制P2P下载、控制QQ等聊天工具、控制股票软件、控制网络游戏、限制主机上网速度、IP和MAC地址绑定防止局域网的电脑私自更改IP地址,防御局域网ARP攻击和ARP病毒,设置网页访问的黑名单、白名单,限制上网时间、记录上网网址,限制P2P视频工具、限制在线视频和网络视频、限制色情、暴力、反动网址、查看局域网各个主机的硬件信息、强制隔离局域网中蠕虫、冲击波病毒的电脑、查看主机的数据包的特征和协议特征,检测并防御局域网内的网络执法官、网络剪刀手、局域网终结者等黑客工具。
通过对网络管理软件的使用,强化员工的上网行为管理,保障网络资源
合理使用,避免人为的网络安全隐患,提升带宽利用率,这已经不仅仅局限于网络安全管理,它已经与企业的管理与发展密切联系在一起。员工和互联网是促进企业发展的两大要素,企业要发展就得完美地解决这个三角关系。正确地实施上网行为管理,在保证员工利益的基础上,倡导员工健康的上网行为理念,再以必要的安全技术作后盾,才能做到切实维护网络资源的同时兼顾员工自身价值,保证企业整体的发展,从而保证互联网的安全使用,推动整个企业的稳定发展。
不久的将来,网络管理文化会渐渐纳入企业文化中,给企业管理提供更多的思路。
第五篇:上网行为管理
1. 上网行为管理
目前市场主流厂商:深信服、网康 典型案例
2.1 提升内网业务操作效率——封堵非业务应用解决方案
方案背景:
日益发达的互联网让企业员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。
以上行为实实在在地存在于我们的办公网中。事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。
上网行为管理解决方案——合理封堵非业务网络应用
随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。、如上图,企业通过以网关、网桥、或旁路模式部署上网行为管理产品,可以有效对内网员工的各种网络应用行为进行管理。上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率。
方案价值:
1、全方位封堵p2p,确保正常办公业务带宽
P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。鉴于此,上网行为管理设备通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件,独有的网络行为智能分析技术使其同样难逃法网。
有些部门和领导因业务需要使用P2P,在全面封堵的同时,上网行为管理设备还可以提供 P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制,上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。
2、选择性内容过滤,方式灵活
除针对网络应用软件外,上网行为管理设备还内置了千万条级的URL库,对URL库按照20个大类进行了划分。基于此,IT管理者可以方便地对娱乐、购物、游戏、影视等网站进行控制和屏蔽,同时用户可手工输入新分类和新URL地址,这进一步增强了网管人员工作的灵活性。
同时,上网行为管理设备针对通过HTTP、FTP等上传下载的电影等大文件,可以根据关键字如 avi、rmvb、mpeg进行文件过滤,以保证核心业务的带宽。
3、差异化权限划分,构建和谐组织
对于以上管控,上网行为管理设备可根据不同用户、不同部门的差异化网络使用权限,人性化管控整个企业。如给销售部门足够的网页浏览权限,以方便其网上寻找客户资源,而对后勤人员则封掉P2P应用、游戏与炒股网站等。
2.2上网行为管理+SSL VPN防信息泄露解决方案
背景分析:
据IDC调查报告显示,全球有近80%的企业存在着信息安全与风险问题。在报告所调查的公司中,进行网络常规安全检查的公司不到一半,只有30%的公司具有跟踪用户访问的能力,30%的公司使用加密技术进行数据传输。报告显示:信息安全问题大都来自于企业内部,信息泄密很多时候源于信息安全管理不善。在中国,众多的事业单位也面临这些问题。
事实上,很多企事业单位内外网、服务器隔离存在问题,业务系统的操作并没有明确授权人员,这导致一些非授权人员大肆访问并修改内网服务器的重要数据;很多单位员工信息安全意识也较薄弱,很多时候将客户信息、内部敏感信息等在公网上随便传播,并没有加密,这样的信息数据很容易被窃取修改。
现在,客户对企业、民众对事件单位应用服务的访问量在不断增加,客户的访问请求经常集中在数台服务器上,而其它服务器却因访问量低而低效运行,这不仅影响了用户的体验感受,也严重影响着该应用服务访问稳定性。为将大量的访问最快的处理并提高服务器的运行效率,保证信息发布不被中断,以此来保证信息传播的安全,这点也为越来越多的有识之士关注。
解决方案:
通过上网行为管理产品来防止企事业单位内网泄密,这样可有效解决单位内部泄密的问题;通过SSL VPN,企事业单位可对外部接入人员进行身份认证,并对这些接入人员进行精确的权限分配来保证合法的访问与系统修改,这也可以有效隔离内网里的应用服务器与内外网。
产品部署拓扑图如下:
如上部署,上网行为管理设备以网桥模式透明部署于企事业单位内网,通过识别敏感信息并进行过滤等手段,全方位保护客户的信息资产和信息安全。
SSL VPN产品以旁路模式部署,企事业单位通过SSL VPN为不同级别的访问者分配不同的访问权限,并对其进行严格的身份认证,这样有效管理了外部员工、客户对内网应用系统服务的访问安全。
方案价值:
上述整合的解决方案,将使企事业单位解决面临的信息安全风险,使得组织业务系统获得持久的可靠和稳定。
上网行为管理产品将帮助企事业单位防范企事业单位的信息资产泄密,这将有助于降低组织机构的信息安全风险,这让企业、事业单位专注信息资产管理,让部门沟通、客户沟通等多方面沟通更有效。
SSL VPN将帮助组织强化信息数据访问安全。对内网重要区域信息数据的访问控制,能从源头上有效保护信息资产安全,SSL VPN提供从访问终端安全——接入认证安全——数据传输安全——访问权限安全等一体化的安全。
2.3校园网上网行为管理+SSL VPN综合解决方案
校园网现状:
校园网网络规模庞大,相应的网络应用流量非常惊人;学生网络应用比较活跃,规范管理非常头疼。具体而言,校园网建设中存在如下问题:
1、流量问题
因为学生BT下载、在线视频、迅雷应用等P2P行为十分活跃,校园网带宽出口经常被堵塞,师生正常的网络应用经常被挤占。
2、网上言论
目前高校学生网络应用活跃,校内BBS言论、公网上知名论坛等经常语出惊人之举,时常给学校带来世俗、法律上的诸多困扰。由于目前网络言论实行匿名式注册,出现问题后很难查询当事人,最后给学校带来了极大的负面影响。
3、网络应用规范问题
不可否认,目前大学在校生所面对的网络信息、资源较前些年丰富了很多,这其中也有一些色情、反动等类型的网站及其应用,如何从校园网建设上规避这些不良网站、应用的影响,将制度的规范强制执行在日常网络应用中,这对管理者是个不小的挑战。
4、校内资源使用问题
学校、政府花费了巨大的精力进行校园网建设,国际教育网络资源对高校也有很大的优惠措施。目前校园的图书馆电子资源、校内OA系统、校务管理系统给师生工作学习都带来了便利,但走出校园网这些资源便无力利用了。如何在校园网外实现远程登录办公已经成为校园网深度建设必须面对的问题。
最重要的是,当校园网初步建成之后,如何查询师生校园网应用情况(如学生经常应用什么网络软件,在网上做什么事情),以此来发现网络应用问题及校园网建设中存在的不足,这对学校的网络管理者尤为重要,他们需要一种能对网络建设与管理决策提出良好反馈机制的解决方案。
部署拓扑图:
上网行为管理+SSL VPN综合解决方案:
为此,选择上网行为管理+SSL VPN远程登录解决方案。将学校内网安全管理单纯地由对外防御病毒、黑客入侵、垃圾邮件,转向了内外兼备的全面管控,如访问控制、访问跟踪、流量限制、监控、审计等。配合SSL VPN远程登录访问内网,让从公网访问校园网内资源成为可能。
1、网络行为审计
将上网行为管理设备部署在学院网络出口的防火墙后侧,以网桥模式部署,实现三进三出(WAN 口接三台设备,LAN口接三台交换机),保证所有流经学院网络出口的流量都会经过上网行为管理设备的管控和记录,让学院所有上网行为记录有据可查,事实上学院IT管理者甚至可以预先设置好敏感关键字,提前过滤网上敏感言论。
2、全面流量控制
对流经学院网络出口处的所有流量,上网行为管理设备全面进行流量控制。事实上,该设备对学院所有的师生根据院系、专业进行带宽分配,即将用户分划分成组,然后对于不同的组分配不同的带宽、流量上传下载的限定。通过上网行为管理设备,学院IT管理部门甚至可以根据相关师生的网络应用行为、访问网站类型、上传下载文件类型进行流量控制。如学生正常应用时放开流量,一旦进行BT下载,则马上施以流量控制。
3、提高师生网络应用效率
虽然学生网络应用非常活跃,但他们很多的网络应用行为与学业、功课并没有多大关系,有些学生甚至到学校机房上机时仍然玩网络游戏、网上冲浪。针对这些现象,学院IT管理部门绑定学院公用计算机,让学生上机上课时,完全封堵住在线游戏、在线视频、娱乐网站等,从网络管理上强制执行上课学习的课堂原则。
4、提供网络决策咨询
学院内网用户的非授权网络行为被禁止,学校管理者可以对学校网络运行情况进行统计、分析、评估,做到细致的访问控制,有效管理用户上网行为。除了实现强大流量分析及带宽划分与分配外,同时各种网络行为日志也都将得到全面记录,方便日后查询。
5、SSL VPN远程登录校园内网
将SSL VPN 采用单臂模式部署,接在学院核心三层交换机下,在不改变原网络结构的情况下,师生可以在任何能上网的地方安全高效地登录学校内网的OA系统、图书馆资源等,实现办公效率的快速提升。
2.4银行业上网行为管理解决方案
项目背景:
目前银行的多项业务均需依赖互联网平台,银行信息化建设一直引领着各行业信息化建设的潮头。虽然金融单位已经部署了多种网络安全产品来抵御来自互联网的攻击,但在内网安全、规范管理、信息安全上存在许多薄弱环节。试想:如果银行职员上班时间BT下载、在线观看视频、访问赌博网站等,这些行为通过部署于网关出口的防火墙就能得到控制吗?银行内网一旦缺乏有效的管理手段必然会增加各项业务操作的风险,而且会严重影响工作效率。
存在问题:
随着银行业务的不断丰富,银行的各项业务运作越来越多依赖于网络平台,为了达到银行信息安全的要求,提高银行的竞争力,需要构建管理规范、流量平稳、防止泄密的安全无忧内网。目前银行内网管理存在以下问题:
1、银行职员上班时观看在线视频、进行BT下载等行为,对网络出口带宽造成了不小的压力,银行的正常业务运用可能因为这些非工作性网络应用造成中断;
2、银行业务操作人员利用资金流相对便利,如何有效封堵加密的赌博网站、相关网络应用,是银行迫切需要解决的问题。
解决方案:
针对上述问题,银行选择上网行为管理解决方案,希望通过对内网用户进行明确的权限分配,规范银行员工上班时网络应用;通过彻底的带宽、流量控制,保障银行业务系统带宽,并进一步提高银行员工的网络应用效率。
功能及解决的问题:
1、内网用户上网权限的细致划分
针对银行不同的部门,细致规定其部门员工的上网权限,让合适的人上合适的网站,进行合适的网络应用,超过该部门工作权限的网络行为一律禁止。
上网行为管理设备针对银行各部门进行用户组划分,如信用卡中心、财务部……然后对基于人员划分的用户组赋予不同的上网权限,如:封掉信用卡中心炒股、加密交易网站应用……上网行为管理设备甚至可以针对具体的用户进行上网权限分配。上网行为管理产品细致的权限分配,大大降低了网络管理者的维护量,合理地规划出局域网的组织结构。
2、全面流量控制
事实上,一个2M以太网出口的局域网,只要有2个以上的员工不限速地使用BT,几乎所有人的正常网络浏览都将成为不可完成的任务。银行带宽出口虽然相对较大,但因为其网络应用众多,出口带宽也面临不小的压力。
上网行为管理设备可进行BT、加密BT、未知版本BT的全面封堵,而且不会像防火墙那样被BT软件通过转换端口绕过去;通过基于人员、应用、访问网站类型等进行带宽分配、流量控制,银行IT人员可以提前规划好各部门网络应用流量,充分保障银行正常业务运作。
3、详细的日志备份
银行内网用户每天访问互联网时产生的日志十分巨大,亟需一个更大容量的数据备份机制,而传统网关所能提供的硬盘存储容量有限,且这些数据查询颇为麻烦。
银行关注日志信息的完整性和保密性,通过上网行为管理设备独立的日志存储中心,确保了银行内网网络应用日志的完整性与保密性。通过使用上网行为管理设备,银行的管理者可以通过直观的、图象化的方式了解网络带宽的利用情况以及内网用户的网络访问状态,将网络使用情况自动生成报表并统计出网络访问的趋势,以帮助系统管理员更好地维护和管理网络。
2.5电力行业上网行为管理解决方案
项目背景:
随着中国经济的进一步发展,整个经济对能源的需求越来越强烈,工业发展、居民生活的用电需求更是不断增高。而随着国家产业升级、能源结构的调整,绿色电力的概念也逐步深入人心。正是基于这一背景,整个电力行业迎来了发展的黄金时期。
目前电力行业内网存在非业务流量挤占带宽、机密信息存在泄密风险等问题,新的形势要求电力行业构建规范管控、流量平稳、信息安全的内网,具体要求如下:
1.对公司内部员工进行流量控制,限制员工P2P下载,保证网络流量;
2.针对公司员工的上网行为轨迹进行记录,并支持报表分析;
3.对内部聊天软件进行控制,保证员工上班时间的工作效率;
4.对现有网络拓扑状况不进行改动,保证现有网络的稳定性;
解决方案:
采用网桥模式部署深信服上网行为管理设备,即部署在防火墙和核心交换机之间。这样就不需改变电厂原有的网络拓扑及设置,同时也可管控电厂内网的网络行为;同时也可以采用旁路模式部署,这种模式主要用于内网用户上网行为日志存储。
部署拓扑如下:
解决的问题:
1、网络应用封堵,提升办公效率
通过电厂网络出口的上网行为管理设备,通过IP/MAC、硬件特征码绑定等技术,对用户进行唯一身份识别;之后将用户根据业务部门、组织架构进行用户组划分及权限分配;对员工上班时的非业务网络应用——如在线视频、在线游戏、在线炒股、聊天等进行分时间段、分用户组管控,人性化封堵,提升办公效率。
2、流量控制,优化网络带宽
电厂作为传统企业,其网络出口带宽有限,而相应的电力调度系统、OA办公等网络业务系统又较为完备,这必然带来了网络业务运用与网络带宽不足间的矛盾,而且时常有用户进行BT下载等娱乐行为而挤占正常应用带宽。
针对于此,电厂通过上网行为管理设备对相应用户组进行带宽分配与流量控制,流量控制基于业务应用类型、用户组织权限等各种因素,细致全面地构建平稳流量内网。
3、行为日志记录与统计,保证信息安全
电厂通过上网行为管理设备进行用户流量统计、网络应用记录、访问网站轨迹等诸多信息安全管理行为。
4、宏观网络应用分析,指导IT管控方向
电厂可根据上网行为管理设备记录日志生成曲线、饼状、柱状、趋势图等,并可对相关网络应用、流量等进行排名。用户可根据自己所需信息生成宏观分析图表,如:内网哪个用户流量最大、哪些网络应用生成流量最大、哪些网站访问最多……这样电厂IT管理者便能根据日志分析图表调整上网行为管理选项,为内网管控、进一步建设进行决策。
通过上网行为管理解决方案,增强了网络管控性,提高了电厂的竞争力。