第一篇:網(wǎng)絡(luò)應(yīng)用安全及上網(wǎng)行為管理規(guī)定
網(wǎng)絡(luò)應(yīng)用安全及上網(wǎng)行為
管理規(guī)定
為確保公司網(wǎng)絡(luò)和數(shù)據(jù)的安全,規(guī)范上網(wǎng)行為管理,提高工作效率,特制訂本規(guī)定。
第一條
網(wǎng)絡(luò)安全管理規(guī)則
(一)通過(guò)網(wǎng)關(guān)設(shè)備及對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行設(shè)置、管理,最大限度抵御外來(lái)黑客、木馬和病毒對(duì)公司網(wǎng)絡(luò)的攻擊和破壞。
(二)對(duì)公司內(nèi)部局域網(wǎng)VLAN按部門(mén)及使用需要進(jìn)行網(wǎng)絡(luò)使用權(quán)限的差異化分配,對(duì)重點(diǎn)部門(mén)如財(cái)務(wù)部、金融部進(jìn)行隔離,以保證網(wǎng)絡(luò)和數(shù)據(jù)安全。
(三)通過(guò)安裝EAD管理系統(tǒng)軟件,設(shè)置部門(mén)和個(gè)人對(duì)應(yīng)用軟件使用的不同安全權(quán)限,規(guī)范各部門(mén)和個(gè)人的上網(wǎng)行為。
第二條
局域網(wǎng)VLAN劃分及安全設(shè)置
(一)部門(mén)劃分
公司局域網(wǎng)按現(xiàn)行組織架構(gòu)以集團(tuán)領(lǐng)導(dǎo)(包括董事長(zhǎng)、董事、集團(tuán)辦)、公司總經(jīng)理、金融部、財(cái)務(wù)部、行政部、資產(chǎn)運(yùn)營(yíng)部進(jìn)行劃分。
(二)VLAN安全設(shè)置
1、網(wǎng)絡(luò)管理員的臺(tái)式機(jī)連通主服務(wù)器、文件服務(wù)器、各個(gè)層級(jí)交換 1 機(jī)、網(wǎng)關(guān)設(shè)備;
2、各個(gè)部門(mén)和個(gè)人可以連通各自需要使用的文件服務(wù)器、打印機(jī)、復(fù)印機(jī);
3、各個(gè)部門(mén)互不相通,不能互相訪問(wèn);
4、局域網(wǎng)內(nèi)部不限速。第三條
上網(wǎng)行為權(quán)限設(shè)置
(一)基本設(shè)置
1、所有非授權(quán)用戶不允許訪問(wèn)局域網(wǎng)所有資源;
2、授權(quán)用戶按各自具體權(quán)限指派有權(quán)訪問(wèn)范圍;
3、公司總經(jīng)理為公司網(wǎng)絡(luò)管理最高權(quán)限管理者,網(wǎng)絡(luò)管理員根據(jù)公司規(guī)定對(duì)各網(wǎng)絡(luò)端口(用戶)進(jìn)行權(quán)限設(shè)置和管理;
4、公司將屏蔽證券網(wǎng)站(金融部除外)、視頻網(wǎng)站、游戲網(wǎng)站、娛樂(lè)網(wǎng)站等與工作無(wú)關(guān)的網(wǎng)站,限制使用和下載聊天軟件(授權(quán)用戶除外)、證券軟件、P2P下載軟件(如迅雷、QQ旋風(fēng)、BT、eMule等)等網(wǎng)絡(luò)軟件和工具;
5、公司將保留對(duì)企業(yè)網(wǎng)站、企業(yè)郵局(IE瀏覽、POP3端口)、搜索引擎(谷歌、百度、搜搜等)及新浪、搜狐、雅虎等部分門(mén)戶網(wǎng)站的訪問(wèn)和瀏覽。
(二)用戶權(quán)限設(shè)置
1、公司總經(jīng)理:
為公司最高權(quán)限行政管理,有權(quán)訪問(wèn)網(wǎng)關(guān)設(shè)備、查閱瀏覽EAD系統(tǒng)后臺(tái)所有記錄。
2、公司網(wǎng)絡(luò)管理員:
有權(quán)訪問(wèn)網(wǎng)關(guān)、交換機(jī)、服務(wù)器等各級(jí)網(wǎng)絡(luò)設(shè)備并進(jìn)行設(shè)置;有權(quán)登錄客戶端以便進(jìn)行維護(hù)管理;通過(guò)EAD系統(tǒng)有權(quán)遠(yuǎn)程安裝卸載各個(gè)客戶端使用軟件;因工作需要有權(quán)安裝相應(yīng)的工作軟件和工具。
3、金融部
保留金融部各用戶端口對(duì)證劵網(wǎng)站及相關(guān)財(cái)經(jīng)網(wǎng)站的訪問(wèn)權(quán)限; 金融部經(jīng)理根據(jù)需要可以安裝部分溝通聊天軟件與相關(guān)人員進(jìn)行工作交流。
4、財(cái)務(wù)部
財(cái)務(wù)部服務(wù)器加裝升級(jí)版防病毒和防火墻軟件,不連接internet網(wǎng),以保證數(shù)據(jù)安全。
允許財(cái)務(wù)部各端口對(duì)相關(guān)財(cái)稅網(wǎng)站、銀行網(wǎng)站等的訪問(wèn)。
5、公司其它部門(mén)
保留因工作需要所需工作軟件。
6、工程部 不鏈接互聯(lián)網(wǎng)。
7、各部門(mén)及各位員工因工作需要超權(quán)限安裝軟件和工具,須提前申請(qǐng),并經(jīng)部門(mén)和公司總經(jīng)理審批后,由網(wǎng)絡(luò)管理員進(jìn)行安裝調(diào)試。
第四條
上網(wǎng)行為審計(jì)
公司網(wǎng)關(guān)設(shè)備會(huì)自動(dòng)對(duì)上網(wǎng)行為進(jìn)行記錄和審計(jì),審計(jì)內(nèi)容包括以下方面:
(一)用戶業(yè)務(wù)流量審計(jì);
(二)上網(wǎng)記錄審計(jì);
(三)WEB應(yīng)用類(lèi)型審計(jì);
(四)WEB傳輸審計(jì)(文件下載);
(五)WEB搜索審計(jì);
(六)FTP應(yīng)用審計(jì);
(七)Email出、入審計(jì)(非企業(yè)郵局僅限pop協(xié)議);
(八)Telnet審計(jì);
(九)即時(shí)通信審計(jì);
(十)網(wǎng)絡(luò)游戲?qū)徲?jì);
(十一)多媒體應(yīng)用審計(jì);
(十二)P2P下載應(yīng)用審計(jì);
(十三)論壇應(yīng)用審計(jì);
(十四)股票軟件審計(jì);
(十五)打印應(yīng)用審計(jì);(十六)U盤(pán)使用審計(jì)。
第五條 公司對(duì)員工上網(wǎng)行為的管理
(一)公司有權(quán)根據(jù)工作需要隨時(shí)調(diào)整任一部門(mén)或員工的上網(wǎng)訪問(wèn)權(quán)限和軟件工具使用權(quán)限;
(二)公司員工上網(wǎng)行為的審計(jì)記錄保存70天;
(三)公司總經(jīng)理有權(quán)查詢、審閱任一員工的上網(wǎng)行為審計(jì)記錄;
(四)其他人員因工作需要,必須要查詢他人或自己的上網(wǎng)行為審計(jì)記錄的,應(yīng)當(dāng)向公司總經(jīng)理提出申請(qǐng),經(jīng)批準(zhǔn)后方可進(jìn)行;
(五)可能知曉他人上網(wǎng)行為審計(jì)記錄的人員,應(yīng)本著尊重他人隱私的原則,不得通過(guò)任何渠道擴(kuò)散、傳遞、分發(fā)涉及個(gè)人隱私的審計(jì)記錄;
(六)上網(wǎng)行為的審計(jì)記錄可以作為公司員工工作績(jī)效情況的考評(píng)依據(jù);
(七)員工的上網(wǎng)行為有重大疏失、泄露公司重要機(jī)密,或者給公司造成其他損失的,公司有權(quán)根據(jù)相關(guān)規(guī)定予以懲處;
(八)員工應(yīng)加強(qiáng)自我約束,為避免個(gè)人隱私被EAD系統(tǒng)所記錄,應(yīng)盡量避免在工作場(chǎng)所從事私人事務(wù)。
第六條 本規(guī)定自下發(fā)之日起施行。
第二篇:?jiǎn)T工上網(wǎng)行為管理規(guī)定
員工上網(wǎng)管理規(guī)定
目的
為了規(guī)范公司員工上網(wǎng)行為,維護(hù)正常的網(wǎng)絡(luò)辦公秩序,特制定本管理規(guī)定。
適用范圍
本規(guī)則適用于公司所屬各部門(mén)。
上網(wǎng)權(quán)限申請(qǐng)范圍
1.公司總經(jīng)理及副總經(jīng)理無(wú)需申請(qǐng),可直接開(kāi)通外網(wǎng)。
2.副總經(jīng)理以下級(jí)別員工因工作需要,需申請(qǐng)開(kāi)通外網(wǎng)權(quán)限者,須有本部門(mén)領(lǐng)導(dǎo)申請(qǐng),經(jīng)批準(zhǔn)后方可開(kāi)通。3.人力資源部負(fù)責(zé)招聘的崗位需要外網(wǎng)發(fā)布和查看簡(jiǎn)歷,可申請(qǐng)開(kāi)通批準(zhǔn)開(kāi)通外網(wǎng)權(quán)限。4.財(cái)務(wù)部門(mén)網(wǎng)上報(bào)稅崗位和網(wǎng)銀管理崗位可申請(qǐng)開(kāi)通外網(wǎng)權(quán)限。5.采購(gòu)部門(mén)需要外網(wǎng)查詢產(chǎn)品信息,可申請(qǐng)開(kāi)通外網(wǎng)權(quán)限。
6.各部門(mén)領(lǐng)導(dǎo)應(yīng)根據(jù)部門(mén)內(nèi)各崗位職責(zé),嚴(yán)格控制外網(wǎng)訪問(wèn)權(quán)限,工作內(nèi)容與互聯(lián)網(wǎng)無(wú)關(guān)的,不予開(kāi)通外網(wǎng)權(quán)限。7.研發(fā)中心和機(jī)械技術(shù)部,嚴(yán)禁計(jì)算機(jī)接入外網(wǎng),禁止私人電腦等設(shè)備連接公司內(nèi)網(wǎng)。公司已備有可查閱資料的外網(wǎng)電腦,供其部門(mén)使用。
外網(wǎng)權(quán)限審批流程
1.副總經(jīng)理及以上級(jí)別無(wú)需申請(qǐng),可直接開(kāi)通外網(wǎng)。
2.公司副總經(jīng)理以下級(jí)別人員需要開(kāi)通外網(wǎng)權(quán)限,須向本部門(mén)負(fù)責(zé)人提出申請(qǐng),并在申請(qǐng)單中注明申請(qǐng)事項(xiàng)和申請(qǐng)理由,后報(bào)給主管副總審核,審核通過(guò)后交由信息管理部開(kāi)通外網(wǎng)權(quán)限。
3.具有外網(wǎng)權(quán)限的員工離職或崗位變動(dòng),各部門(mén)應(yīng)及時(shí)通知信息管理部,由信息管理部做相應(yīng)外網(wǎng)權(quán)限變更或取消外網(wǎng)權(quán)限。外網(wǎng)行為規(guī)定
1.員工不得擅自更改計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)置。2.員工不得擅自接入或拆卸網(wǎng)絡(luò)設(shè)備。
3.禁止利用互聯(lián)網(wǎng)從事國(guó)家法律法規(guī)明令禁止的一切活動(dòng)。4.禁止利用互聯(lián)網(wǎng)查看和下載國(guó)家法律法規(guī)明令禁止的一切信息。5.未經(jīng)部門(mén)主管領(lǐng)導(dǎo)批準(zhǔn),禁止上網(wǎng)發(fā)布與公司相關(guān)的一切信息。
6.員工在辦公時(shí)間內(nèi)不得訪問(wèn)與工作無(wú)關(guān)的網(wǎng)頁(yè)、游戲、炒股,下載音樂(lè)、電影、小說(shuō)、視頻等。
7.不得在公司局域網(wǎng)內(nèi)發(fā)送任何與工作無(wú)關(guān)的消息、電子郵件。8.不得使用QQ、騰訊通等即時(shí)聊天軟件私聊與工作無(wú)關(guān)的內(nèi)容。9.不得在公司共享盤(pán)里存放與工作無(wú)關(guān)的資料、視頻MP3等文件。10.禁止下載、安裝與工作無(wú)關(guān)的程序或文件。
11.不得利用互聯(lián)網(wǎng)泄漏公司的戰(zhàn)略計(jì)劃、經(jīng)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)資料、技術(shù)資料預(yù)計(jì)被公司列為保密的信息和資料,嚴(yán)禁利用公司網(wǎng)絡(luò)資源從事違反公司制度的活動(dòng)。
12.不得隨意打開(kāi)來(lái)歷不明的電子郵件,以防病毒入侵,禁止訪問(wèn)已知有惡意代碼的病毒網(wǎng)站,嚴(yán)禁使用黑客軟件攻擊公司局域網(wǎng)內(nèi)服務(wù)器及其他客戶端,破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序等。
上網(wǎng)行為設(shè)備管理規(guī)范
公司總的上網(wǎng)帶寬,最高的下載速率,按照何種方式配置的上行和下行速度,原則是什么;
都配置了何種策略,
第三篇:上網(wǎng)行為管理
上網(wǎng)行為管理的定義
幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用,包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析;
為什么要管理上網(wǎng)行為
“隨著互聯(lián)網(wǎng)的發(fā)展,它已經(jīng)到了必須控制和管理的時(shí)代,因?yàn)榫W(wǎng)上充滿了錯(cuò)誤的信息、虛假的信息,和非民主的力量。”----蒂姆?伯納斯?李(互聯(lián)網(wǎng)之父)
水能載舟亦能覆舟!互聯(lián)網(wǎng)一方面能夠幫助企業(yè)提高生產(chǎn)力、促進(jìn)企業(yè)發(fā)展;另一方面也在企業(yè)管理、工作效率、信息安全、法律遵從、IT投資等方面給企業(yè)提出了嚴(yán)峻的問(wèn)題與挑戰(zhàn)。
問(wèn)題1:網(wǎng)速為什么越來(lái)越慢?
在辦公室里經(jīng)常會(huì)聽(tīng)到有人抱怨“網(wǎng)速為什么這么慢?”,幾乎所有的企業(yè)都存在這樣的問(wèn)題。那么企業(yè)花錢(qián)租用的10M甚至100M帶寬都被用在哪里了?為什么帶寬不斷擴(kuò)充,而網(wǎng)速并沒(méi)有明顯改善?
真相:帶寬資源也許正被濫用!
根據(jù)聯(lián)通公司發(fā)布的一份調(diào)查顯示:以迅雷、BT、eDonkey、KaZaA等為代表的P2P應(yīng)用,消耗了40%以上的有效網(wǎng)絡(luò)帶寬。而在企業(yè)租用的有限帶寬里,充斥著大量P2P下載、網(wǎng)絡(luò)電視等應(yīng)用流量,導(dǎo)致大量帶寬被非工作應(yīng)用所占用。而且,由于P2P的應(yīng)用特征,使得企業(yè)高額投資的帶寬成了互聯(lián)網(wǎng)公共服務(wù)。
誰(shuí)?在什么時(shí)間?可以擁有多少帶寬資源?可以使用哪些網(wǎng)絡(luò)應(yīng)用?
問(wèn)題2:網(wǎng)絡(luò)安全事故為什么防不勝防?
“堵漏洞、砌高墻、防外攻、防內(nèi)賊,防不勝防”,防火墻越“砌”越“高”,入侵檢測(cè)越做越復(fù)雜,病毒庫(kù)越來(lái)越龐大,身份系統(tǒng)層層設(shè)保,卻依然無(wú)法應(yīng)對(duì)層出不窮網(wǎng)絡(luò)安全威脅,難道那么多安全產(chǎn)品都是擺設(shè)?
真相:安全隱患來(lái)自內(nèi)部員工!
無(wú)論如何豪華的防線,一個(gè)漏洞就可以毀滅所有一切。Meta Group發(fā)布研究報(bào)告稱(chēng):“持續(xù)增長(zhǎng)的安全威脅源自您的員工”。內(nèi)部人員通過(guò)互聯(lián)網(wǎng)與外部通訊時(shí),可能會(huì)引入含有惡意的或者攻擊性的內(nèi)容,如若未能得到監(jiān)測(cè)和控制,這將成為企業(yè)的一大隱患。并且充滿誘惑的網(wǎng)絡(luò)資源往往是風(fēng)險(xiǎn)的發(fā)源地。
誰(shuí)?在什么時(shí)間?是否可以上網(wǎng)?是否阻止訪問(wèn)可能含有安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)內(nèi)容?
問(wèn)題3:辦公室為成了免費(fèi)網(wǎng)吧!
據(jù)一項(xiàng)調(diào)查顯示,普通企業(yè)員工每天的互聯(lián)網(wǎng)訪問(wèn)活中40%與工作無(wú)關(guān),對(duì)色情等非法網(wǎng)站的訪問(wèn)量70%都發(fā)生在工作時(shí)間。上班時(shí)間“上網(wǎng)休閑”已經(jīng)成為普遍現(xiàn)象,聊天、游戲、炒股、購(gòu)物、BBS、電影、博客等無(wú)時(shí)無(wú)刻不在搶占正常的工作時(shí)間,辦公室因此淪為不需要花錢(qián)的“網(wǎng)吧”。
誰(shuí)?在什么時(shí)間?可以用什么應(yīng)用?不可以訪問(wèn)什么網(wǎng)站?
約束員工在互聯(lián)網(wǎng)上的行為,其實(shí)是在幫助員工匡正工作行為,丟棄不好的習(xí)慣,成為一個(gè)專(zhuān)業(yè)、敬業(yè)的職業(yè)人,這對(duì)員工自身的職業(yè)發(fā)展也是大有裨益的。
問(wèn)題4:企業(yè)要為員工的網(wǎng)絡(luò)行為背黑鍋嗎?
目前,大部分企業(yè)內(nèi)部員工上網(wǎng)并不受限制,但是他們?cè)诰W(wǎng)上做了什么?對(duì)外發(fā)了什么信息?企業(yè)完全不知情,也無(wú)記錄可查詢,這就給企業(yè)埋下了巨大的法律風(fēng)險(xiǎn)。
某企業(yè)被當(dāng)?shù)毓簿志W(wǎng)絡(luò)監(jiān)察處執(zhí)行嚴(yán)厲處罰,原因是查出該企業(yè)內(nèi)有員工在網(wǎng)上發(fā)布了違反法律的信息,但是無(wú)法查出是哪位員工所為,最后企業(yè)只得為這名“幕后英雄”背黑鍋。那么在這種情況下,企業(yè)必須為員工的個(gè)人網(wǎng)絡(luò)行為負(fù)責(zé)嗎?
誰(shuí)?在什么時(shí)間?以何種方式?對(duì)外發(fā)了什么信息?發(fā)給了誰(shuí)?
問(wèn)題5:發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)問(wèn)題后不能快速的找到根源?
當(dāng)出口擁塞,網(wǎng)絡(luò)訪問(wèn)異常時(shí),只能通過(guò)網(wǎng)絡(luò)層面的的設(shè)備分析原因,簡(jiǎn)單的插拔網(wǎng)線,復(fù)位設(shè)備,以希圖問(wèn)題解決。但本質(zhì),內(nèi)在的源頭無(wú)法定位。
IT系統(tǒng)追求的的是性價(jià)比,一位的遷就會(huì)隱藏更大的隱患,我們需要專(zhuān)業(yè)的洞悉網(wǎng)絡(luò)問(wèn)題應(yīng)用源頭的能力,能夠分析問(wèn)題的普遍性,嚴(yán)重性,共通性。利用上網(wǎng)行為管理產(chǎn)品能夠做到:
哪些人群的應(yīng)用異常?哪些行為在單位內(nèi)最普遍?哪些部門(mén)隱患最突出? 編輯本段上網(wǎng)行為管理的實(shí)施步驟
洞悉->管控->駕馭
step1:企業(yè)要做好上網(wǎng)行為管理,必須先洞悉企業(yè)內(nèi)使用互聯(lián)網(wǎng)的過(guò)程中存在哪些問(wèn)題?因?yàn)椴煌髽I(yè)面臨的問(wèn)題不同,需要先了解到底有哪些問(wèn)題?
step2:然后分析問(wèn)題的根源,再制定有針對(duì)性的策略管控問(wèn)題;上網(wǎng)行為管理策略必須是有針對(duì)性的、個(gè)性化的,這樣才能符合不同企業(yè)本身的管理制度、企業(yè)文化等的要求和需求;
step3:最后通過(guò)審計(jì)報(bào)表了解問(wèn)題解決的程度和效果,再根據(jù)報(bào)表做管理策略優(yōu)化,進(jìn)而達(dá)到駕馭互聯(lián)網(wǎng)、實(shí)現(xiàn)上網(wǎng)行為管理的價(jià)值。
上網(wǎng)行為管理產(chǎn)品對(duì)比
硬件與軟件之分
從產(chǎn)品形態(tài)來(lái)看,目前上網(wǎng)行為管理分為硬件和軟件2種,但是國(guó)內(nèi)以硬件為主流,國(guó)外以軟件為主流;
硬件的優(yōu)勢(shì):部署簡(jiǎn)單、升級(jí)方便、故障率低
硬件的劣勢(shì):成本較高,運(yùn)輸不方便,維護(hù)復(fù)雜,維修需要專(zhuān)業(yè)認(rèn)識(shí),技術(shù)支持不到位
軟件的優(yōu)勢(shì):成本適當(dāng),維護(hù)簡(jiǎn)單、安裝容易、升級(jí)快速,可以在公司隨便找個(gè)機(jī)器部署.軟件的劣勢(shì):對(duì)于國(guó)企和政府來(lái)說(shuō),沒(méi)有一個(gè)東西不放心,所以國(guó)內(nèi)政府偏硬件,企業(yè)偏軟件。
以上對(duì)比,并不是絕對(duì)的說(shuō)法。目前的軟硬件結(jié)合模式越來(lái)越多。包括加入準(zhǔn)入模式、VPN的上網(wǎng)行為管理,基于客戶端的內(nèi)網(wǎng)管理模式和文檔管理模式,為的是內(nèi)外兼修,從各種方向去彌補(bǔ)單一產(chǎn)品的不足。企業(yè)應(yīng)該根據(jù)自身的應(yīng)用需求,去選擇自己需要而合理的方案。如果只是追求單一產(chǎn)品本身的應(yīng)用,在信息化建設(shè)的綜合成本上一定會(huì)超出很多預(yù)算,無(wú)謂地增加了更多的信息化成本。
產(chǎn)品適用范圍之分
市面上目前能夠提供全面或部分上網(wǎng)行為管理功能的產(chǎn)品,已經(jīng)有幾十種。如果以產(chǎn)品適用范圍來(lái)區(qū)分,通常分為這樣3類(lèi)。
1,適合同時(shí)上網(wǎng)PC數(shù)量低于50臺(tái)。
這類(lèi)產(chǎn)品一般以純軟件型和低端寬帶路由器集成QQ、MSN、BT等的過(guò)濾為主。純軟件型產(chǎn)品通常成本低廉、穩(wěn)定性較差,適合對(duì)上網(wǎng)行為管理有需求,但預(yù)算有限的用戶。低端寬帶路由器集成針對(duì)部分常見(jiàn)應(yīng)用或軟件的過(guò)濾功能,同樣以價(jià)格低廉勝出。在提供基本組網(wǎng)應(yīng)用的同時(shí),兼顧最基礎(chǔ)的上網(wǎng)行為管理需求,較容易被價(jià)格敏感的用戶接受。
2,適合同時(shí)上網(wǎng)PC數(shù)量在50~200臺(tái)之間。
這類(lèi)產(chǎn)品一般以高性能上網(wǎng)行為管理設(shè)備和帶自主研發(fā)Kercap引擎的軟件產(chǎn)品為主。即在高性能網(wǎng)關(guān)路由器上,增加深度包檢測(cè)(DPI)功能。通過(guò)分析網(wǎng)絡(luò)應(yīng)用特征碼,配合智能帶寬管理、自動(dòng)行為管控等綜合策略,全面管理聊天、在線視頻、股票、游戲、P2P下載、暴力及色情等非法網(wǎng)站等的過(guò)濾,并配合WAN口流量統(tǒng)計(jì)、LAN側(cè)用戶流量統(tǒng)計(jì)、并發(fā)session統(tǒng)計(jì)等功能,提供綜合的管理手段。通常價(jià)格較軟件產(chǎn)品或低端路由器略高,但功能更全面,性能更穩(wěn)定,性價(jià)比較能夠?yàn)榇说纫?guī)模的企業(yè)用戶所接受。
3,適合200臺(tái)以上的PC同時(shí)上網(wǎng)的管理。
這類(lèi)產(chǎn)品通常是采用硬件與軟件結(jié)合的方式。即同樣的軟件版本,安裝在不同檔次的工業(yè)計(jì)算機(jī)上,經(jīng)過(guò)反復(fù)的測(cè)試后,根據(jù)所安裝的工業(yè)計(jì)算機(jī)的處理性能不同,可以涵蓋到200~500,500~1000,甚至更大范圍的并發(fā)應(yīng)用。由于有性能更為強(qiáng)大的工業(yè)計(jì)算機(jī)作為處理平臺(tái),這類(lèi)產(chǎn)品能夠提供的功能更加豐富,部分產(chǎn)品甚至可以緩存上網(wǎng)瀏覽或發(fā)送的內(nèi)容,檢索出可能涉及泄露公司機(jī)密、觸犯法律或不適合上班時(shí)間處理的內(nèi)容,進(jìn)而采取相應(yīng)的策略加以限制。對(duì)于規(guī)模較大的公司,IT管理對(duì)技術(shù)的依賴(lài)更加側(cè)重,需要管理的內(nèi)容和管理的手段更加廣泛,以適應(yīng)大批量管理的需要。此類(lèi)產(chǎn)品由于其復(fù)雜的功能需要高性能的工業(yè)計(jì)算機(jī)才能夠支撐,因此起步價(jià)格通常因硬件成本的因素,只有規(guī)模和需求達(dá)到一定程度的中大型企業(yè)可以接受。
目前也有部分此類(lèi)廠家推出了適合中小規(guī)模用戶的產(chǎn)品,功能上沒(méi)有太大的差異,只是選擇更為低廉的工業(yè)計(jì)算機(jī)進(jìn)行處理,從而降低了整體成本和適用范圍,以滿足中小規(guī)模用戶的需求。價(jià)格也相應(yīng)的降到萬(wàn)元以下。
產(chǎn)品定價(jià)
根據(jù)軟件硬件產(chǎn)品、產(chǎn)品工業(yè)等級(jí)、產(chǎn)品硬件內(nèi)核模組、產(chǎn)品管理規(guī)模、產(chǎn)品適用范圍的區(qū)分,產(chǎn)品定價(jià)的幅度也有極大的變化。
如低端產(chǎn)品線:價(jià)格從數(shù)百元至數(shù)千元不等。即便是軟件產(chǎn)品。也有高達(dá)十萬(wàn)元的價(jià)位。而高端產(chǎn)品線,從主流廠商報(bào)價(jià)來(lái)看,從幾萬(wàn)到幾十萬(wàn)的價(jià)格不等。若是在高校、骨干線路的應(yīng)用方案中,為了滿足需求,采用雙核、四核、G級(jí)的硬件模組的設(shè)備其價(jià)位更高。
旁路與串接之分
從部署的方式來(lái)看,主要分為旁路與串接之分,這主要看用戶對(duì)上網(wǎng)行為的管理程度來(lái)決定。
旁路:不容易造成單點(diǎn)故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成單點(diǎn)故障;
目前國(guó)內(nèi)主流的廠商提供的產(chǎn)品都比較穩(wěn)定,單點(diǎn)故障率較小,建議用戶在條件允許的情況下采用串接方式部署
對(duì)于以備份(郵件,聊天,網(wǎng)頁(yè)審計(jì))為主的建議采用旁路方式的軟件。
國(guó)外與國(guó)內(nèi)
一直以來(lái),很多用戶都認(rèn)為國(guó)外的產(chǎn)品和技術(shù)要優(yōu)于國(guó)內(nèi)廠商,但是上網(wǎng)行為管理產(chǎn)品并不如此。
上網(wǎng)行為管理產(chǎn)品是用來(lái)管理互聯(lián)網(wǎng)訪問(wèn)內(nèi)容和互聯(lián)網(wǎng)使用者的,這與企業(yè)的文化、管理制度、人文環(huán)境、法律法規(guī)都非常相關(guān),例如:
國(guó)外與中國(guó)在成人內(nèi)容上的分級(jí)不同,導(dǎo)致對(duì)成人內(nèi)容的過(guò)濾結(jié)果不同;
國(guó)外與中國(guó)的流行網(wǎng)絡(luò)應(yīng)用不同,有很多是只有中國(guó)用戶使用的網(wǎng)絡(luò)應(yīng)用,而國(guó)外的產(chǎn)品往往不能支持對(duì)這些應(yīng)用的控制和管理;
建議國(guó)內(nèi)用戶盡量選擇使用國(guó)內(nèi)廠商推出的上網(wǎng)行為管理產(chǎn)品,畢竟中國(guó)的廠商更了解中國(guó)用戶的互聯(lián)網(wǎng)環(huán)境和互聯(lián)網(wǎng)使用習(xí)慣。
編輯本段上網(wǎng)行為管理主要功能
網(wǎng)頁(yè)訪問(wèn)過(guò)濾
互聯(lián)網(wǎng)上的網(wǎng)頁(yè)資源非常豐富,如果員工長(zhǎng)時(shí)間訪問(wèn)如色情、賭博、病毒等具有高度安全風(fēng)險(xiǎn)的網(wǎng)頁(yè),以及購(gòu)物、招聘、財(cái)經(jīng)等與工作無(wú)關(guān)的網(wǎng)頁(yè),將極大的降低生產(chǎn)效率。
通過(guò)上網(wǎng)行為管理產(chǎn)品,用戶可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來(lái)制定個(gè)性化的網(wǎng)頁(yè)訪問(wèn)策略,過(guò)濾非工作相關(guān)的網(wǎng)頁(yè)。
網(wǎng)絡(luò)應(yīng)用控制
聊天、看電影、玩游戲、炒股票等等,互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門(mén),如果員工長(zhǎng)期沉迷于這些應(yīng)用,也將成為企業(yè)生產(chǎn)效率的巨大殺手,并可能造成網(wǎng)速緩慢、信息外泄的可能。
通過(guò)上網(wǎng)行為管理產(chǎn)品,用戶可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略,封堵與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用,引導(dǎo)員工在合適的時(shí)間做合適的事
帶寬流量管理
P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對(duì)日益緊張的帶寬資源,除了增加預(yù)算擴(kuò)充帶寬以外,企業(yè)還可以選擇合理化分配和管理帶寬。
通過(guò)上網(wǎng)行為管理產(chǎn)品,用戶可以制定精細(xì)的帶寬管理策略,對(duì)不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道,并設(shè)定優(yōu)先級(jí),合理利用有限的帶寬資源,節(jié)省投入成本。
信息內(nèi)容審計(jì)
發(fā)郵件、泡BBS、寫(xiě)B(tài)log、聊IM已經(jīng)司空見(jiàn)慣,然而信息的機(jī)密性、健康性、政治性等問(wèn)題也隨之而來(lái)。
通過(guò)上網(wǎng)行為管理產(chǎn)品,用戶可以制定全面的信息收發(fā)監(jiān)控策略,有效控制關(guān)鍵信息的傳播范圍,以及避免可能引起的法律風(fēng)險(xiǎn)。
上網(wǎng)行為分析
隨著互聯(lián)網(wǎng)上的活動(dòng)愈演愈烈,實(shí)時(shí)掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險(xiǎn)。
通過(guò)上網(wǎng)行為管理產(chǎn)品,用戶可以實(shí)時(shí)了解、統(tǒng)計(jì)、分析互聯(lián)網(wǎng)使用狀況,并根據(jù)分析結(jié)果對(duì)管理策略做調(diào)整和優(yōu)化。
第四篇:上網(wǎng)行為管理
1. 上網(wǎng)行為管理
目前市場(chǎng)主流廠商:深信服、網(wǎng)康 ? 典型案例
2.1 提升內(nèi)網(wǎng)業(yè)務(wù)操作效率——封堵非業(yè)務(wù)應(yīng)用解決方案
方案背景:
日益發(fā)達(dá)的互聯(lián)網(wǎng)讓企業(yè)員工有了更多的選擇,網(wǎng)上聊天、網(wǎng)上購(gòu)物、在線視頻、論壇灌水、BT電影……上班時(shí)間,員工很難不受眾多網(wǎng)絡(luò)娛樂(lè)的誘惑,大家在或多或少地利用工作時(shí)間進(jìn)行非業(yè)務(wù)操作。
以上行為實(shí)實(shí)在在地存在于我們的辦公網(wǎng)中。事實(shí)上,我們很多企業(yè)員工打開(kāi)電腦的第一件事便是開(kāi)迅雷,下載電影、視頻、游戲;也有為數(shù)不少的員工癡迷股海,一心撲在大盤(pán)上面;而我們的員工在在線視頻、在線小游戲、娛樂(lè)網(wǎng)站、熱門(mén)論壇上花費(fèi)的時(shí)間更是驚人。凡此種種,無(wú)不給我們有限的帶寬資源帶來(lái)了巨大的流量壓力,給員工的辦公效率打了一個(gè)大大的問(wèn)號(hào)。
上網(wǎng)行為管理解決方案——合理封堵非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用
隨著現(xiàn)代企業(yè)管理理念和信息技術(shù)水平的提升,如何有效管理與利用互聯(lián)網(wǎng)資源,這已成為現(xiàn)代企業(yè)管理的重要衡量標(biāo)準(zhǔn)。與此同時(shí),上網(wǎng)行為管理的理念愈發(fā)深入人心,提升員工網(wǎng)絡(luò)業(yè)務(wù)的辦公效率,這已經(jīng)成為企業(yè)IT管理者關(guān)心的首要問(wèn)題。、如上圖,企業(yè)通過(guò)以網(wǎng)關(guān)、網(wǎng)橋、或旁路模式部署上網(wǎng)行為管理產(chǎn)品,可以有效對(duì)內(nèi)網(wǎng)員工的各種網(wǎng)絡(luò)應(yīng)用行為進(jìn)行管理。上班時(shí)間,封掉影響業(yè)務(wù)效率的非業(yè)務(wù)應(yīng)用及相關(guān)網(wǎng)站;對(duì)擠占公司帶寬資源的應(yīng)用進(jìn)行流量控制,確保主流的辦公應(yīng)用帶寬資源,以提高業(yè)務(wù)應(yīng)用的辦公效率。
方案價(jià)值:
1、全方位封堵p2p,確保正常辦公業(yè)務(wù)帶寬
P2P應(yīng)用給用戶帶來(lái)了前所未有的速度體驗(yàn)與資源共享,但也擠占了我們大量的帶寬資源。P2P的帶寬占用問(wèn)題已經(jīng)成為每個(gè)IT管理者頭痛的問(wèn)題,其所帶來(lái)的負(fù)作用日漸凸顯。鑒于此,上網(wǎng)行為管理設(shè)備通過(guò)檢測(cè)網(wǎng)絡(luò)軟件數(shù)據(jù)包特征碼,可以對(duì)常用軟件進(jìn)行徹底封堵,包括BT、eMule、PPLive、QQLive等。對(duì)于加密BT、不常用的和未知版本的P2P軟件,獨(dú)有的網(wǎng)絡(luò)行為智能分析技術(shù)使其同樣難逃法網(wǎng)。
有些部門(mén)和領(lǐng)導(dǎo)因業(yè)務(wù)需要使用P2P,在全面封堵的同時(shí),上網(wǎng)行為管理設(shè)備還可以提供 P2P流控功能,即允許指定用戶使用P2P,但對(duì)其占用的帶寬進(jìn)行控制。對(duì)不同用戶,按時(shí)間段進(jìn)行P2P應(yīng)用封堵、帶寬分配與流量控制,上網(wǎng)行為管理設(shè)備可有效平衡公司內(nèi)部架構(gòu)要求、提升核心業(yè)務(wù)辦公效率。
2、選擇性內(nèi)容過(guò)濾,方式靈活
除針對(duì)網(wǎng)絡(luò)應(yīng)用軟件外,上網(wǎng)行為管理設(shè)備還內(nèi)置了千萬(wàn)條級(jí)的URL庫(kù),對(duì)URL庫(kù)按照20個(gè)大類(lèi)進(jìn)行了劃分。基于此,IT管理者可以方便地對(duì)娛樂(lè)、購(gòu)物、游戲、影視等網(wǎng)站進(jìn)行控制和屏蔽,同時(shí)用戶可手工輸入新分類(lèi)和新URL地址,這進(jìn)一步增強(qiáng)了網(wǎng)管人員工作的靈活性。
同時(shí),上網(wǎng)行為管理設(shè)備針對(duì)通過(guò)HTTP、FTP等上傳下載的電影等大文件,可以根據(jù)關(guān)鍵字如 avi、rmvb、mpeg進(jìn)行文件過(guò)濾,以保證核心業(yè)務(wù)的帶寬。
3、差異化權(quán)限劃分,構(gòu)建和諧組織
對(duì)于以上管控,上網(wǎng)行為管理設(shè)備可根據(jù)不同用戶、不同部門(mén)的差異化網(wǎng)絡(luò)使用權(quán)限,人性化管控整個(gè)企業(yè)。如給銷(xiāo)售部門(mén)足夠的網(wǎng)頁(yè)瀏覽權(quán)限,以方便其網(wǎng)上尋找客戶資源,而對(duì)后勤人員則封掉P2P應(yīng)用、游戲與炒股網(wǎng)站等。
2.2上網(wǎng)行為管理+SSL VPN防信息泄露解決方案
背景分析:
據(jù)IDC調(diào)查報(bào)告顯示,全球有近80%的企業(yè)存在著信息安全與風(fēng)險(xiǎn)問(wèn)題。在報(bào)告所調(diào)查的公司中,進(jìn)行網(wǎng)絡(luò)常規(guī)安全檢查的公司不到一半,只有30%的公司具有跟蹤用戶訪問(wèn)的能力,30%的公司使用加密技術(shù)進(jìn)行數(shù)據(jù)傳輸。報(bào)告顯示:信息安全問(wèn)題大都來(lái)自于企業(yè)內(nèi)部,信息泄密很多時(shí)候源于信息安全管理不善。在中國(guó),眾多的事業(yè)單位也面臨這些問(wèn)題。
事實(shí)上,很多企事業(yè)單位內(nèi)外網(wǎng)、服務(wù)器隔離存在問(wèn)題,業(yè)務(wù)系統(tǒng)的操作并沒(méi)有明確授權(quán)人員,這導(dǎo)致一些非授權(quán)人員大肆訪問(wèn)并修改內(nèi)網(wǎng)服務(wù)器的重要數(shù)據(jù);很多單位員工信息安全意識(shí)也較薄弱,很多時(shí)候?qū)⒖蛻粜畔ⅰ?nèi)部敏感信息等在公網(wǎng)上隨便傳播,并沒(méi)有加密,這樣的信息數(shù)據(jù)很容易被竊取修改。
現(xiàn)在,客戶對(duì)企業(yè)、民眾對(duì)事件單位應(yīng)用服務(wù)的訪問(wèn)量在不斷增加,客戶的訪問(wèn)請(qǐng)求經(jīng)常集中在數(shù)臺(tái)服務(wù)器上,而其它服務(wù)器卻因訪問(wèn)量低而低效運(yùn)行,這不僅影響了用戶的體驗(yàn)感受,也嚴(yán)重影響著該應(yīng)用服務(wù)訪問(wèn)穩(wěn)定性。為將大量的訪問(wèn)最快的處理并提高服務(wù)器的運(yùn)行效率,保證信息發(fā)布不被中斷,以此來(lái)保證信息傳播的安全,這點(diǎn)也為越來(lái)越多的有識(shí)之士關(guān)注。
解決方案:
通過(guò)上網(wǎng)行為管理產(chǎn)品來(lái)防止企事業(yè)單位內(nèi)網(wǎng)泄密,這樣可有效解決單位內(nèi)部泄密的問(wèn)題;通過(guò)SSL VPN,企事業(yè)單位可對(duì)外部接入人員進(jìn)行身份認(rèn)證,并對(duì)這些接入人員進(jìn)行精確的權(quán)限分配來(lái)保證合法的訪問(wèn)與系統(tǒng)修改,這也可以有效隔離內(nèi)網(wǎng)里的應(yīng)用服務(wù)器與內(nèi)外網(wǎng)。
產(chǎn)品部署拓?fù)鋱D如下:
如上部署,上網(wǎng)行為管理設(shè)備以網(wǎng)橋模式透明部署于企事業(yè)單位內(nèi)網(wǎng),通過(guò)識(shí)別敏感信息并進(jìn)行過(guò)濾等手段,全方位保護(hù)客戶的信息資產(chǎn)和信息安全。
SSL VPN產(chǎn)品以旁路模式部署,企事業(yè)單位通過(guò)SSL VPN為不同級(jí)別的訪問(wèn)者分配不同的訪問(wèn)權(quán)限,并對(duì)其進(jìn)行嚴(yán)格的身份認(rèn)證,這樣有效管理了外部員工、客戶對(duì)內(nèi)網(wǎng)應(yīng)用系統(tǒng)服務(wù)的訪問(wèn)安全。
方案價(jià)值:
上述整合的解決方案,將使企事業(yè)單位解決面臨的信息安全風(fēng)險(xiǎn),使得組織業(yè)務(wù)系統(tǒng)獲得持久的可靠和穩(wěn)定。
上網(wǎng)行為管理產(chǎn)品將幫助企事業(yè)單位防范企事業(yè)單位的信息資產(chǎn)泄密,這將有助于降低組織機(jī)構(gòu)的信息安全風(fēng)險(xiǎn),這讓企業(yè)、事業(yè)單位專(zhuān)注信息資產(chǎn)管理,讓部門(mén)溝通、客戶溝通等多方面溝通更有效。
SSL VPN將幫助組織強(qiáng)化信息數(shù)據(jù)訪問(wèn)安全。對(duì)內(nèi)網(wǎng)重要區(qū)域信息數(shù)據(jù)的訪問(wèn)控制,能從源頭上有效保護(hù)信息資產(chǎn)安全,SSL VPN提供從訪問(wèn)終端安全——接入認(rèn)證安全——數(shù)據(jù)傳輸安全——訪問(wèn)權(quán)限安全等一體化的安全。
2.3校園網(wǎng)上網(wǎng)行為管理+SSL VPN綜合解決方案
校園網(wǎng)現(xiàn)狀:
校園網(wǎng)網(wǎng)絡(luò)規(guī)模龐大,相應(yīng)的網(wǎng)絡(luò)應(yīng)用流量非常驚人;學(xué)生網(wǎng)絡(luò)應(yīng)用比較活躍,規(guī)范管理非常頭疼。具體而言,校園網(wǎng)建設(shè)中存在如下問(wèn)題:
1、流量問(wèn)題
因?yàn)閷W(xué)生BT下載、在線視頻、迅雷應(yīng)用等P2P行為十分活躍,校園網(wǎng)帶寬出口經(jīng)常被堵塞,師生正常的網(wǎng)絡(luò)應(yīng)用經(jīng)常被擠占。
2、網(wǎng)上言論
目前高校學(xué)生網(wǎng)絡(luò)應(yīng)用活躍,校內(nèi)BBS言論、公網(wǎng)上知名論壇等經(jīng)常語(yǔ)出驚人之舉,時(shí)常給學(xué)校帶來(lái)世俗、法律上的諸多困擾。由于目前網(wǎng)絡(luò)言論實(shí)行匿名式注冊(cè),出現(xiàn)問(wèn)題后很難查詢當(dāng)事人,最后給學(xué)校帶來(lái)了極大的負(fù)面影響。
3、網(wǎng)絡(luò)應(yīng)用規(guī)范問(wèn)題
不可否認(rèn),目前大學(xué)在校生所面對(duì)的網(wǎng)絡(luò)信息、資源較前些年豐富了很多,這其中也有一些色情、反動(dòng)等類(lèi)型的網(wǎng)站及其應(yīng)用,如何從校園網(wǎng)建設(shè)上規(guī)避這些不良網(wǎng)站、應(yīng)用的影響,將制度的規(guī)范強(qiáng)制執(zhí)行在日常網(wǎng)絡(luò)應(yīng)用中,這對(duì)管理者是個(gè)不小的挑戰(zhàn)。
4、校內(nèi)資源使用問(wèn)題
學(xué)校、政府花費(fèi)了巨大的精力進(jìn)行校園網(wǎng)建設(shè),國(guó)際教育網(wǎng)絡(luò)資源對(duì)高校也有很大的優(yōu)惠措施。目前校園的圖書(shū)館電子資源、校內(nèi)OA系統(tǒng)、校務(wù)管理系統(tǒng)給師生工作學(xué)習(xí)都帶來(lái)了便利,但走出校園網(wǎng)這些資源便無(wú)力利用了。如何在校園網(wǎng)外實(shí)現(xiàn)遠(yuǎn)程登錄辦公已經(jīng)成為校園網(wǎng)深度建設(shè)必須面對(duì)的問(wèn)題。
最重要的是,當(dāng)校園網(wǎng)初步建成之后,如何查詢師生校園網(wǎng)應(yīng)用情況(如學(xué)生經(jīng)常應(yīng)用什么網(wǎng)絡(luò)軟件,在網(wǎng)上做什么事情),以此來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用問(wèn)題及校園網(wǎng)建設(shè)中存在的不足,這對(duì)學(xué)校的網(wǎng)絡(luò)管理者尤為重要,他們需要一種能對(duì)網(wǎng)絡(luò)建設(shè)與管理決策提出良好反饋機(jī)制的解決方案。
部署拓?fù)鋱D:
上網(wǎng)行為管理+SSL VPN綜合解決方案:
為此,選擇上網(wǎng)行為管理+SSL VPN遠(yuǎn)程登錄解決方案。將學(xué)校內(nèi)網(wǎng)安全管理單純地由對(duì)外防御病毒、黑客入侵、垃圾郵件,轉(zhuǎn)向了內(nèi)外兼?zhèn)涞娜婀芸兀缭L問(wèn)控制、訪問(wèn)跟蹤、流量限制、監(jiān)控、審計(jì)等。配合SSL VPN遠(yuǎn)程登錄訪問(wèn)內(nèi)網(wǎng),讓從公網(wǎng)訪問(wèn)校園網(wǎng)內(nèi)資源成為可能。
1、網(wǎng)絡(luò)行為審計(jì)
將上網(wǎng)行為管理設(shè)備部署在學(xué)院網(wǎng)絡(luò)出口的防火墻后側(cè),以網(wǎng)橋模式部署,實(shí)現(xiàn)三進(jìn)三出(WAN 口接三臺(tái)設(shè)備,LAN口接三臺(tái)交換機(jī)),保證所有流經(jīng)學(xué)院網(wǎng)絡(luò)出口的流量都會(huì)經(jīng)過(guò)上網(wǎng)行為管理設(shè)備的管控和記錄,讓學(xué)院所有上網(wǎng)行為記錄有據(jù)可查,事實(shí)上學(xué)院IT管理者甚至可以預(yù)先設(shè)置好敏感關(guān)鍵字,提前過(guò)濾網(wǎng)上敏感言論。
2、全面流量控制
對(duì)流經(jīng)學(xué)院網(wǎng)絡(luò)出口處的所有流量,上網(wǎng)行為管理設(shè)備全面進(jìn)行流量控制。事實(shí)上,該設(shè)備對(duì)學(xué)院所有的師生根據(jù)院系、專(zhuān)業(yè)進(jìn)行帶寬分配,即將用戶分劃分成組,然后對(duì)于不同的組分配不同的帶寬、流量上傳下載的限定。通過(guò)上網(wǎng)行為管理設(shè)備,學(xué)院IT管理部門(mén)甚至可以根據(jù)相關(guān)師生的網(wǎng)絡(luò)應(yīng)用行為、訪問(wèn)網(wǎng)站類(lèi)型、上傳下載文件類(lèi)型進(jìn)行流量控制。如學(xué)生正常應(yīng)用時(shí)放開(kāi)流量,一旦進(jìn)行BT下載,則馬上施以流量控制。
3、提高師生網(wǎng)絡(luò)應(yīng)用效率
雖然學(xué)生網(wǎng)絡(luò)應(yīng)用非常活躍,但他們很多的網(wǎng)絡(luò)應(yīng)用行為與學(xué)業(yè)、功課并沒(méi)有多大關(guān)系,有些學(xué)生甚至到學(xué)校機(jī)房上機(jī)時(shí)仍然玩網(wǎng)絡(luò)游戲、網(wǎng)上沖浪。針對(duì)這些現(xiàn)象,學(xué)院IT管理部門(mén)綁定學(xué)院公用計(jì)算機(jī),讓學(xué)生上機(jī)上課時(shí),完全封堵住在線游戲、在線視頻、娛樂(lè)網(wǎng)站等,從網(wǎng)絡(luò)管理上強(qiáng)制執(zhí)行上課學(xué)習(xí)的課堂原則。
4、提供網(wǎng)絡(luò)決策咨詢
學(xué)院內(nèi)網(wǎng)用戶的非授權(quán)網(wǎng)絡(luò)行為被禁止,學(xué)校管理者可以對(duì)學(xué)校網(wǎng)絡(luò)運(yùn)行情況進(jìn)行統(tǒng)計(jì)、分析、評(píng)估,做到細(xì)致的訪問(wèn)控制,有效管理用戶上網(wǎng)行為。除了實(shí)現(xiàn)強(qiáng)大流量分析及帶寬劃分與分配外,同時(shí)各種網(wǎng)絡(luò)行為日志也都將得到全面記錄,方便日后查詢。
5、SSL VPN遠(yuǎn)程登錄校園內(nèi)網(wǎng)
將SSL VPN 采用單臂模式部署,接在學(xué)院核心三層交換機(jī)下,在不改變?cè)W(wǎng)絡(luò)結(jié)構(gòu)的情況下,師生可以在任何能上網(wǎng)的地方安全高效地登錄學(xué)校內(nèi)網(wǎng)的OA系統(tǒng)、圖書(shū)館資源等,實(shí)現(xiàn)辦公效率的快速提升。
2.4銀行業(yè)上網(wǎng)行為管理解決方案
項(xiàng)目背景:
目前銀行的多項(xiàng)業(yè)務(wù)均需依賴(lài)互聯(lián)網(wǎng)平臺(tái),銀行信息化建設(shè)一直引領(lǐng)著各行業(yè)信息化建設(shè)的潮頭。雖然金融單位已經(jīng)部署了多種網(wǎng)絡(luò)安全產(chǎn)品來(lái)抵御來(lái)自互聯(lián)網(wǎng)的攻擊,但在內(nèi)網(wǎng)安全、規(guī)范管理、信息安全上存在許多薄弱環(huán)節(jié)。試想:如果銀行職員上班時(shí)間BT下載、在線觀看視頻、訪問(wèn)賭博網(wǎng)站等,這些行為通過(guò)部署于網(wǎng)關(guān)出口的防火墻就能得到控制嗎?銀行內(nèi)網(wǎng)一旦缺乏有效的管理手段必然會(huì)增加各項(xiàng)業(yè)務(wù)操作的風(fēng)險(xiǎn),而且會(huì)嚴(yán)重影響工作效率。
存在問(wèn)題:
隨著銀行業(yè)務(wù)的不斷豐富,銀行的各項(xiàng)業(yè)務(wù)運(yùn)作越來(lái)越多依賴(lài)于網(wǎng)絡(luò)平臺(tái),為了達(dá)到銀行信息安全的要求,提高銀行的競(jìng)爭(zhēng)力,需要構(gòu)建管理規(guī)范、流量平穩(wěn)、防止泄密的安全無(wú)憂內(nèi)網(wǎng)。目前銀行內(nèi)網(wǎng)管理存在以下問(wèn)題:
1、銀行職員上班時(shí)觀看在線視頻、進(jìn)行BT下載等行為,對(duì)網(wǎng)絡(luò)出口帶寬造成了不小的壓力,銀行的正常業(yè)務(wù)運(yùn)用可能因?yàn)檫@些非工作性網(wǎng)絡(luò)應(yīng)用造成中斷;
2、銀行業(yè)務(wù)操作人員利用資金流相對(duì)便利,如何有效封堵加密的賭博網(wǎng)站、相關(guān)網(wǎng)絡(luò)應(yīng)用,是銀行迫切需要解決的問(wèn)題。
解決方案:
針對(duì)上述問(wèn)題,銀行選擇上網(wǎng)行為管理解決方案,希望通過(guò)對(duì)內(nèi)網(wǎng)用戶進(jìn)行明確的權(quán)限分配,規(guī)范銀行員工上班時(shí)網(wǎng)絡(luò)應(yīng)用;通過(guò)徹底的帶寬、流量控制,保障銀行業(yè)務(wù)系統(tǒng)帶寬,并進(jìn)一步提高銀行員工的網(wǎng)絡(luò)應(yīng)用效率。
功能及解決的問(wèn)題:
1、內(nèi)網(wǎng)用戶上網(wǎng)權(quán)限的細(xì)致劃分
針對(duì)銀行不同的部門(mén),細(xì)致規(guī)定其部門(mén)員工的上網(wǎng)權(quán)限,讓合適的人上合適的網(wǎng)站,進(jìn)行合適的網(wǎng)絡(luò)應(yīng)用,超過(guò)該部門(mén)工作權(quán)限的網(wǎng)絡(luò)行為一律禁止。
上網(wǎng)行為管理設(shè)備針對(duì)銀行各部門(mén)進(jìn)行用戶組劃分,如信用卡中心、財(cái)務(wù)部……然后對(duì)基于人員劃分的用戶組賦予不同的上網(wǎng)權(quán)限,如:封掉信用卡中心炒股、加密交易網(wǎng)站應(yīng)用……上網(wǎng)行為管理設(shè)備甚至可以針對(duì)具體的用戶進(jìn)行上網(wǎng)權(quán)限分配。上網(wǎng)行為管理產(chǎn)品細(xì)致的權(quán)限分配,大大降低了網(wǎng)絡(luò)管理者的維護(hù)量,合理地規(guī)劃出局域網(wǎng)的組織結(jié)構(gòu)。
2、全面流量控制
事實(shí)上,一個(gè)2M以太網(wǎng)出口的局域網(wǎng),只要有2個(gè)以上的員工不限速地使用BT,幾乎所有人的正常網(wǎng)絡(luò)瀏覽都將成為不可完成的任務(wù)。銀行帶寬出口雖然相對(duì)較大,但因?yàn)槠渚W(wǎng)絡(luò)應(yīng)用眾多,出口帶寬也面臨不小的壓力。
上網(wǎng)行為管理設(shè)備可進(jìn)行BT、加密BT、未知版本BT的全面封堵,而且不會(huì)像防火墻那樣被BT軟件通過(guò)轉(zhuǎn)換端口繞過(guò)去;通過(guò)基于人員、應(yīng)用、訪問(wèn)網(wǎng)站類(lèi)型等進(jìn)行帶寬分配、流量控制,銀行IT人員可以提前規(guī)劃好各部門(mén)網(wǎng)絡(luò)應(yīng)用流量,充分保障銀行正常業(yè)務(wù)運(yùn)作。
3、詳細(xì)的日志備份
銀行內(nèi)網(wǎng)用戶每天訪問(wèn)互聯(lián)網(wǎng)時(shí)產(chǎn)生的日志十分巨大,亟需一個(gè)更大容量的數(shù)據(jù)備份機(jī)制,而傳統(tǒng)網(wǎng)關(guān)所能提供的硬盤(pán)存儲(chǔ)容量有限,且這些數(shù)據(jù)查詢頗為麻煩。
銀行關(guān)注日志信息的完整性和保密性,通過(guò)上網(wǎng)行為管理設(shè)備獨(dú)立的日志存儲(chǔ)中心,確保了銀行內(nèi)網(wǎng)網(wǎng)絡(luò)應(yīng)用日志的完整性與保密性。通過(guò)使用上網(wǎng)行為管理設(shè)備,銀行的管理者可以通過(guò)直觀的、圖象化的方式了解網(wǎng)絡(luò)帶寬的利用情況以及內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)訪問(wèn)狀態(tài),將網(wǎng)絡(luò)使用情況自動(dòng)生成報(bào)表并統(tǒng)計(jì)出網(wǎng)絡(luò)訪問(wèn)的趨勢(shì),以幫助系統(tǒng)管理員更好地維護(hù)和管理網(wǎng)絡(luò)。
2.5電力行業(yè)上網(wǎng)行為管理解決方案
項(xiàng)目背景:
隨著中國(guó)經(jīng)濟(jì)的進(jìn)一步發(fā)展,整個(gè)經(jīng)濟(jì)對(duì)能源的需求越來(lái)越強(qiáng)烈,工業(yè)發(fā)展、居民生活的用電需求更是不斷增高。而隨著國(guó)家產(chǎn)業(yè)升級(jí)、能源結(jié)構(gòu)的調(diào)整,綠色電力的概念也逐步深入人心。正是基于這一背景,整個(gè)電力行業(yè)迎來(lái)了發(fā)展的黃金時(shí)期。
目前電力行業(yè)內(nèi)網(wǎng)存在非業(yè)務(wù)流量擠占帶寬、機(jī)密信息存在泄密風(fēng)險(xiǎn)等問(wèn)題,新的形勢(shì)要求電力行業(yè)構(gòu)建規(guī)范管控、流量平穩(wěn)、信息安全的內(nèi)網(wǎng),具體要求如下:
1.對(duì)公司內(nèi)部員工進(jìn)行流量控制,限制員工P2P下載,保證網(wǎng)絡(luò)流量;
2.針對(duì)公司員工的上網(wǎng)行為軌跡進(jìn)行記錄,并支持報(bào)表分析;
3.對(duì)內(nèi)部聊天軟件進(jìn)行控制,保證員工上班時(shí)間的工作效率;
4.對(duì)現(xiàn)有網(wǎng)絡(luò)拓?fù)錉顩r不進(jìn)行改動(dòng),保證現(xiàn)有網(wǎng)絡(luò)的穩(wěn)定性;
解決方案:
采用網(wǎng)橋模式部署深信服上網(wǎng)行為管理設(shè)備,即部署在防火墻和核心交換機(jī)之間。這樣就不需改變電廠原有的網(wǎng)絡(luò)拓?fù)浼霸O(shè)置,同時(shí)也可管控電廠內(nèi)網(wǎng)的網(wǎng)絡(luò)行為;同時(shí)也可以采用旁路模式部署,這種模式主要用于內(nèi)網(wǎng)用戶上網(wǎng)行為日志存儲(chǔ)。
部署拓?fù)淙缦拢?/p>
解決的問(wèn)題:
1、網(wǎng)絡(luò)應(yīng)用封堵,提升辦公效率
通過(guò)電廠網(wǎng)絡(luò)出口的上網(wǎng)行為管理設(shè)備,通過(guò)IP/MAC、硬件特征碼綁定等技術(shù),對(duì)用戶進(jìn)行唯一身份識(shí)別;之后將用戶根據(jù)業(yè)務(wù)部門(mén)、組織架構(gòu)進(jìn)行用戶組劃分及權(quán)限分配;對(duì)員工上班時(shí)的非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用——如在線視頻、在線游戲、在線炒股、聊天等進(jìn)行分時(shí)間段、分用戶組管控,人性化封堵,提升辦公效率。
2、流量控制,優(yōu)化網(wǎng)絡(luò)帶寬
電廠作為傳統(tǒng)企業(yè),其網(wǎng)絡(luò)出口帶寬有限,而相應(yīng)的電力調(diào)度系統(tǒng)、OA辦公等網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)又較為完備,這必然帶來(lái)了網(wǎng)絡(luò)業(yè)務(wù)運(yùn)用與網(wǎng)絡(luò)帶寬不足間的矛盾,而且時(shí)常有用戶進(jìn)行BT下載等娛樂(lè)行為而擠占正常應(yīng)用帶寬。
針對(duì)于此,電廠通過(guò)上網(wǎng)行為管理設(shè)備對(duì)相應(yīng)用戶組進(jìn)行帶寬分配與流量控制,流量控制基于業(yè)務(wù)應(yīng)用類(lèi)型、用戶組織權(quán)限等各種因素,細(xì)致全面地構(gòu)建平穩(wěn)流量?jī)?nèi)網(wǎng)。
3、行為日志記錄與統(tǒng)計(jì),保證信息安全
電廠通過(guò)上網(wǎng)行為管理設(shè)備進(jìn)行用戶流量統(tǒng)計(jì)、網(wǎng)絡(luò)應(yīng)用記錄、訪問(wèn)網(wǎng)站軌跡等諸多信息安全管理行為。
4、宏觀網(wǎng)絡(luò)應(yīng)用分析,指導(dǎo)IT管控方向
電廠可根據(jù)上網(wǎng)行為管理設(shè)備記錄日志生成曲線、餅狀、柱狀、趨勢(shì)圖等,并可對(duì)相關(guān)網(wǎng)絡(luò)應(yīng)用、流量等進(jìn)行排名。用戶可根據(jù)自己所需信息生成宏觀分析圖表,如:內(nèi)網(wǎng)哪個(gè)用戶流量最大、哪些網(wǎng)絡(luò)應(yīng)用生成流量最大、哪些網(wǎng)站訪問(wèn)最多……這樣電廠IT管理者便能根據(jù)日志分析圖表調(diào)整上網(wǎng)行為管理選項(xiàng),為內(nèi)網(wǎng)管控、進(jìn)一步建設(shè)進(jìn)行決策。
通過(guò)上網(wǎng)行為管理解決方案,增強(qiáng)了網(wǎng)絡(luò)管控性,提高了電廠的競(jìng)爭(zhēng)力。
第五篇:公司一般網(wǎng)絡(luò)構(gòu)架方案及上網(wǎng)行為管理
公司網(wǎng)絡(luò)構(gòu)架方案
方案一:
采用標(biāo)準(zhǔn)的三層網(wǎng)絡(luò)設(shè)計(jì)。外部網(wǎng)絡(luò)經(jīng)過(guò)路由器(負(fù)責(zé)撥號(hào)和上網(wǎng)行為管理)接入后,首先接入核心層交換機(jī)(負(fù)責(zé)vlan間通信以及數(shù)據(jù)的快速轉(zhuǎn)發(fā));與核心層直連的是匯聚層千兆交換機(jī),該層上可劃分VLAN2、VLAN3...VLAN10等(VLAN :虛擬局域網(wǎng),邏輯上分離無(wú)法互相通信,隔離了廣播域,防止一個(gè)區(qū)域出現(xiàn)網(wǎng)絡(luò)異常波及到其他區(qū)域);最下面一層是接入層百兆交換機(jī),負(fù)責(zé)信息的接入。
優(yōu)點(diǎn):架構(gòu)標(biāo)準(zhǔn),利于擴(kuò)展,性能穩(wěn)定,速度快。大多用于大型企業(yè)。
缺點(diǎn):成本高。
方案二:
該方案的設(shè)計(jì)是基于中小型企業(yè)/公司網(wǎng)絡(luò),信息點(diǎn)不超過(guò)400。與方案一不同的是采用了二層設(shè)計(jì),除去了匯聚層,用核心層設(shè)備兼職替代了匯聚層設(shè)備。其他一樣。
優(yōu)點(diǎn):速度快、性能穩(wěn)定、結(jié)構(gòu)精簡(jiǎn),成本有所下降。
缺點(diǎn):沒(méi)有匯聚層,若擴(kuò)展網(wǎng)絡(luò)核心層接口不夠,一般用于中小型網(wǎng)絡(luò)。
方案三:
下面這個(gè)方案相對(duì)以上兩個(gè)方案而言,保障了主要功能、性能,且在轉(zhuǎn)發(fā)數(shù)據(jù)速度要求不是太嚴(yán)苛的情況下比較適用,主要進(jìn)一步降低了成本。
優(yōu)點(diǎn):結(jié)構(gòu)精簡(jiǎn),大大降低投入(三層核心設(shè)備價(jià)格遠(yuǎn)遠(yuǎn)高于匯聚成設(shè)備)。
缺點(diǎn):若劃分虛擬局域網(wǎng)VLAN后,彼此之間只有在能上網(wǎng)的情況下通信,如即時(shí)聊天軟件、各種郵件服務(wù)等。若斷網(wǎng),同VLAN區(qū)域間可以互相訪問(wèn)、共享文件資料;不同VLAN之間除非將匯聚層主線拔至未劃分VLAN的端口,否則不能通信。這也是唯一的缺點(diǎn)需要手工拔線插線,有幾個(gè)VLAN就要插拔幾次。
上網(wǎng)行為管理路由器:內(nèi)嵌上網(wǎng)行為管理軟件的路由器
上網(wǎng)行為管理路由器可以很好的解決這些問(wèn)題,即 在不斷網(wǎng)不影響需要網(wǎng)絡(luò)工作同事的情況下,明確了公司辦公紀(jì)律、規(guī)范了上網(wǎng)行為、避免了帶寬的浪費(fèi)和不良搶占。
點(diǎn)擊咨詢 