第一篇:如何選擇上網行為管理和控制
大企業的選擇——偏重于安全
金融,運營商等大型企業的辦公與業務系統對安全非常重視,因為木馬,間諜軟件植入企業內部的主機或者終端會對企業造成無法彌補的危害和經濟損失,所以他們通常都有較完整的網絡安全防護架構,防火墻中啟用的訪問控制策略也比較多,在這種情況下用戶只需要增加對必須開放的端口以及應用協議進行防護。例如郵件與Web應用,郵件有專門的郵件安全網關,web需要web安全網關或者防病毒網關。
例如對于防病毒的功能,大企業用戶首要關心的是性能,其次是查殺防護效果,即識別率,最后還關心增強的功能,是否支持多種協議,是否具有多種部署方式等,當然功能上至少支持http,https,pop3,smtp,ftp這5種應用協議的掃描過濾。性能是否滿足,一上線就能體現,同樣對這類用戶性能滿足的同時,過濾防護效果也非常重要。因為全球每年產生的malware數量會超過500萬個,設備中內置的特征庫應該可以找到至少500萬個樣本,這樣才能保證識別1年內的所有威脅。
犧牲特征數量,可以大幅提升性能,但卻不能做到有效的防護。通常會放2萬個左右的特征,最多找到100萬左右的樣本。這樣的樣本數量相當于專業病毒廠商4個月左右的樣本數量。所以大型企業用戶通常會選擇專業的防病毒網關或者web安全網關。Web安全網關與防病毒網關實現的安全部分功能非常類似,但是web安全網關還增添了Internet應用接入的管控功能。對上網行為會作相應管理與控制,這些都可以輔助加強企業的網絡安全。
小企業的選擇——偏重于管理
小企業并不是不重視安全,只是為了做到安全而采購防火墻,IPS,防病毒網關,郵件安全網關等一系列產品,投資與潛在風險危害不成比例,性價比不高。所以小企業更愿意選擇管理類的上網行為管理與綜合類的管理軟件。對于小企業的管理者或者網管人員,很容易看到上網行為管理產品的效果。可以迅速提高生產力與實現帶寬的優化。
上面是基于用戶需求所作的選擇分析,下面將對這幾類產品自身特點作簡單分析。
首先性能方面: 讓我們拋開產品的界限,以不同的應用功能來做其重點性能的分析:?
◆網絡層防火墻,性能體現在tcp連接與udp轉發,目前市面上最高端的性能已經高達10G,因為在底層轉發使用了專有芯片或網絡處理器來加速。?
◆帶寬管理,性能瓶頸在于udp包轉發,在此基礎上要對協議進行識別,對于普通企業來說,1G的帶寬管理已經足夠。?
◆URL過濾,性能瓶頸在于http proxy的處理速度,經過優化之后最好的設備可達線速。?
◆網關防病毒的性能瓶頸在于基于特征的掃描與 http的并發連接,通過硬件的掃描加速可以實現http 1G基于特征的掃描和實際環境中4萬左右的http并發。
以上每個功能單獨做到極致都會沒有辦法處理其他功能,但市面上優秀的web安全網關,例如安啟華的web安全網關設備在千兆網絡環境中可以啟用多種功能,這對于大企業來說完全滿足需求。
其次從功能上判斷:
安全通常帶有全球的特性,所以國際廠商通常從安全入手,增加管理功能滿足用戶需求。管理帶有明顯區域特性,所以通常國內廠商會占有更高的份額,因為對區域性的應用能夠及時更新與控制。既做到全球性的安全,又做到區域性的管理功能是每個廠商追求的目標,只有市場才可以真正檢驗。
隨著網絡技術的進步,上網行為管理產品的功能也日漸豐富。一般而言,上網行為管理產品必須具備三個功能:
1.應用和網站的封堵過濾
上網行為管理產品須包含海量的應用協議特征庫和URL庫,以便對各種常用的網絡應用軟件和網址進行封堵和管控。2.流量控制
上網行為管理產品須幫助用戶對內網的下載、在線視頻等行為進行控制,如BT、電驢、迅雷、土豆視頻等,避免內網用戶下載應用占用大量帶寬。3.信息審計
為避免內部人員將單位的機密信息泄露以及敏感言論的出現,上網行為管理產品須對外發的信息進行審計,如郵件、FTP、QQ、MSN應用等,并將互聯網的所有訪問行為保存下來,便于用戶分析和記錄。
如何在眾多的產品中選擇合適自己的產品,以下幾點可供參考: 1.對加密應用的識別能力
加密化是目前互聯網的發展趨勢。近年來,很多“不良”應用也在加密,普通的上網行為管理產品對此無能為力。只有專業的上網行為管理產品才能夠對加密應用進行管控,通過全流量分析等技術實現對加密應用的識別和封堵。2.完備的應用協議庫
上網行為管理產品的應用協議庫一定要齊全、要新,因為現在的網絡應用軟件多種多樣,新版本層出不窮,應用協議庫只有保證將常規應用覆蓋完全且及時更新,才能保證準確識別相關網絡應用。此外,上網行為管理產品也須具備較完備的URL庫,運用海量分類的URL庫來進行網頁過濾。3.性能是否夠用
如果沒有良好的性能,上網行為管理產品根本無法智能處理內網的各種應用。而且隨著用戶內網規模的擴大,一旦上網行為管理產品性能不足,不僅會影響網速,甚至會有業務中斷的危險。硬件上網行為管理設備由于采用了專門的硬件架構與算法優化,性能普遍要強于軟件產品。如目前市面上高端的上網行為管理產品,甚至可以支持千兆全流量數據的高速檢索,而這是軟件產品無法達到的。
4.日志庫(數據中心)功能是否強大
“信息審計”是上網行為管理產品的重要功能。上網行為管理產品審記內容后,還會對信息進行統計匯總、分類等,并支持生成圖形化的報表。因此,數據中心功能的強大,對“信息審計”有著重要的意義。
首先,數據中心應該可以獨立安裝,實現上網行為管理設備日志的海量存儲,而且可以最大限度地發揮上網行為管理產品的性能。其次,數據中心需要支持搜索功能。5.設備本身的適應性
因為目前越來越多的用戶采用域認證,考慮安裝的適應性,專業的上網行為管理產品可以支持對AD域和LDAP的無縫結合,為域中的用戶進行權限劃分,以避免管理員重復導入域用戶。
另外,上網行為管理產品應支持路由、網橋和旁路等部署模式;高端上網行為管理產品應該適應雙機、雙線路、VRRP、HSRP等冗余網絡結構,以在復雜的網絡環境中游刃有余。6.市場表現和客戶案例
上網行為管理產品品質、廠商的綜合實力、所提供的服務支持等因素在選型時都是非常重要的參考條件。
第二篇:免費上網行為管理 流量控制管理軟件(模版)
免費上網行為管理流量控制管理軟件
隨著越來越多的企業單位加入到上網行為管理中來,對上網行為管理軟件的需求越來越多,而隨著網絡技術的發展,舊的網管軟件已經不能滿足企業的需求,企業急需新的網絡管理解決方案。
員工的工作時間主要由需要上網的工作時間和不需要上網的工作時間組成。要提高員工的工作效率就不能只控制員工的上網行為,也要控制不上網的行為。而傳統的上網行為管理網關無法控制不上網的行為,如:無法防范上班看視頻、工作時間玩單機游戲等,以及無法防范,員工不遵守單位的安全管理制度,上網時誤中病毒、木馬等安全風險。
僅靠網絡審計根本無法防范機密資料的外泄。如:別有用心者可通過移動存儲設備拷走機密;通過非法外聯繞開網絡邊界的行為管理系統的審計。這都說明單純依靠上網行為管理系統是不能完全實現防止企業內部機密外泄的。
如何提高員工工作效率,實現金融危機下的減員增效;如何防范企業機密信息外泄,應對競爭對手的惡意挖角;如何確保有限帶寬的高效利用,保障企業應用軟件系統的順暢運行以及公共資源的公平使用;如何提升網絡的安全性,確保網絡的穩定性,降低網管工作壓力已經成為企業迫切需要解決的問題。
小草上網行為管理軟路由是國內知名的專業局域網管理軟件。可以有效封堵P2P軟件、限制PPLIVE、限制PPS影音等有效管控P2P軟件已經居于國內領先地位;小草上網行為管理軟路由還可以有效限制員工上班炒股、禁止員工工作時間玩游戲、禁止網絡購物、禁止上網團購、禁止開設網店等功能;還可以有效監視上網流量、監控上網速度、限制網絡流量等,從而可以合理分配員工公網帶寬占用;還可以有效禁止員工工作時間玩游戲,尤其可以完全過濾QQ游戲、過濾網頁游戲、禁止開心農場游戲、禁止打開QQ農場游戲等主流的網絡游戲,還可以禁止玩在線游戲、禁止單機游戲、禁止網頁游戲等;同時,為了防止局域網電腦私自更改IP地址以獲取更高的上網權限、導致IP地址沖突等網絡管理問題,小草流控軟路由合還提供了IP和MAC地址綁定功能,通過捆綁IP和MAC地址并提供更改IP地址后的警告功能,可以約束員工更改IP地址的行為;小草上網行為管理軟路由還提供了防止ARP攻擊、防止ARP欺騙等安全管理功能,可以有效監視局域網ARP廣播風暴攻擊,防止大面積危害局域網安全的黑客攻擊行為。
小草上網行為管理軟路由為企業帶來全新的網絡管理解決方法,幫助企業管理網絡和流量。
第三篇:上網行為管理
1. 上網行為管理
目前市場主流廠商:深信服、網康 ? 典型案例
2.1 提升內網業務操作效率——封堵非業務應用解決方案
方案背景:
日益發達的互聯網讓企業員工有了更多的選擇,網上聊天、網上購物、在線視頻、論壇灌水、BT電影……上班時間,員工很難不受眾多網絡娛樂的誘惑,大家在或多或少地利用工作時間進行非業務操作。
以上行為實實在在地存在于我們的辦公網中。事實上,我們很多企業員工打開電腦的第一件事便是開迅雷,下載電影、視頻、游戲;也有為數不少的員工癡迷股海,一心撲在大盤上面;而我們的員工在在線視頻、在線小游戲、娛樂網站、熱門論壇上花費的時間更是驚人。凡此種種,無不給我們有限的帶寬資源帶來了巨大的流量壓力,給員工的辦公效率打了一個大大的問號。
上網行為管理解決方案——合理封堵非業務網絡應用
隨著現代企業管理理念和信息技術水平的提升,如何有效管理與利用互聯網資源,這已成為現代企業管理的重要衡量標準。與此同時,上網行為管理的理念愈發深入人心,提升員工網絡業務的辦公效率,這已經成為企業IT管理者關心的首要問題。、如上圖,企業通過以網關、網橋、或旁路模式部署上網行為管理產品,可以有效對內網員工的各種網絡應用行為進行管理。上班時間,封掉影響業務效率的非業務應用及相關網站;對擠占公司帶寬資源的應用進行流量控制,確保主流的辦公應用帶寬資源,以提高業務應用的辦公效率。
方案價值:
1、全方位封堵p2p,確保正常辦公業務帶寬
P2P應用給用戶帶來了前所未有的速度體驗與資源共享,但也擠占了我們大量的帶寬資源。P2P的帶寬占用問題已經成為每個IT管理者頭痛的問題,其所帶來的負作用日漸凸顯。鑒于此,上網行為管理設備通過檢測網絡軟件數據包特征碼,可以對常用軟件進行徹底封堵,包括BT、eMule、PPLive、QQLive等。對于加密BT、不常用的和未知版本的P2P軟件,獨有的網絡行為智能分析技術使其同樣難逃法網。
有些部門和領導因業務需要使用P2P,在全面封堵的同時,上網行為管理設備還可以提供 P2P流控功能,即允許指定用戶使用P2P,但對其占用的帶寬進行控制。對不同用戶,按時間段進行P2P應用封堵、帶寬分配與流量控制,上網行為管理設備可有效平衡公司內部架構要求、提升核心業務辦公效率。
2、選擇性內容過濾,方式靈活
除針對網絡應用軟件外,上網行為管理設備還內置了千萬條級的URL庫,對URL庫按照20個大類進行了劃分。基于此,IT管理者可以方便地對娛樂、購物、游戲、影視等網站進行控制和屏蔽,同時用戶可手工輸入新分類和新URL地址,這進一步增強了網管人員工作的靈活性。
同時,上網行為管理設備針對通過HTTP、FTP等上傳下載的電影等大文件,可以根據關鍵字如 avi、rmvb、mpeg進行文件過濾,以保證核心業務的帶寬。
3、差異化權限劃分,構建和諧組織
對于以上管控,上網行為管理設備可根據不同用戶、不同部門的差異化網絡使用權限,人性化管控整個企業。如給銷售部門足夠的網頁瀏覽權限,以方便其網上尋找客戶資源,而對后勤人員則封掉P2P應用、游戲與炒股網站等。
2.2上網行為管理+SSL VPN防信息泄露解決方案
背景分析:
據IDC調查報告顯示,全球有近80%的企業存在著信息安全與風險問題。在報告所調查的公司中,進行網絡常規安全檢查的公司不到一半,只有30%的公司具有跟蹤用戶訪問的能力,30%的公司使用加密技術進行數據傳輸。報告顯示:信息安全問題大都來自于企業內部,信息泄密很多時候源于信息安全管理不善。在中國,眾多的事業單位也面臨這些問題。
事實上,很多企事業單位內外網、服務器隔離存在問題,業務系統的操作并沒有明確授權人員,這導致一些非授權人員大肆訪問并修改內網服務器的重要數據;很多單位員工信息安全意識也較薄弱,很多時候將客戶信息、內部敏感信息等在公網上隨便傳播,并沒有加密,這樣的信息數據很容易被竊取修改。
現在,客戶對企業、民眾對事件單位應用服務的訪問量在不斷增加,客戶的訪問請求經常集中在數臺服務器上,而其它服務器卻因訪問量低而低效運行,這不僅影響了用戶的體驗感受,也嚴重影響著該應用服務訪問穩定性。為將大量的訪問最快的處理并提高服務器的運行效率,保證信息發布不被中斷,以此來保證信息傳播的安全,這點也為越來越多的有識之士關注。
解決方案:
通過上網行為管理產品來防止企事業單位內網泄密,這樣可有效解決單位內部泄密的問題;通過SSL VPN,企事業單位可對外部接入人員進行身份認證,并對這些接入人員進行精確的權限分配來保證合法的訪問與系統修改,這也可以有效隔離內網里的應用服務器與內外網。
產品部署拓撲圖如下:
如上部署,上網行為管理設備以網橋模式透明部署于企事業單位內網,通過識別敏感信息并進行過濾等手段,全方位保護客戶的信息資產和信息安全。
SSL VPN產品以旁路模式部署,企事業單位通過SSL VPN為不同級別的訪問者分配不同的訪問權限,并對其進行嚴格的身份認證,這樣有效管理了外部員工、客戶對內網應用系統服務的訪問安全。
方案價值:
上述整合的解決方案,將使企事業單位解決面臨的信息安全風險,使得組織業務系統獲得持久的可靠和穩定。
上網行為管理產品將幫助企事業單位防范企事業單位的信息資產泄密,這將有助于降低組織機構的信息安全風險,這讓企業、事業單位專注信息資產管理,讓部門溝通、客戶溝通等多方面溝通更有效。
SSL VPN將幫助組織強化信息數據訪問安全。對內網重要區域信息數據的訪問控制,能從源頭上有效保護信息資產安全,SSL VPN提供從訪問終端安全——接入認證安全——數據傳輸安全——訪問權限安全等一體化的安全。
2.3校園網上網行為管理+SSL VPN綜合解決方案
校園網現狀:
校園網網絡規模龐大,相應的網絡應用流量非常驚人;學生網絡應用比較活躍,規范管理非常頭疼。具體而言,校園網建設中存在如下問題:
1、流量問題
因為學生BT下載、在線視頻、迅雷應用等P2P行為十分活躍,校園網帶寬出口經常被堵塞,師生正常的網絡應用經常被擠占。
2、網上言論
目前高校學生網絡應用活躍,校內BBS言論、公網上知名論壇等經常語出驚人之舉,時常給學校帶來世俗、法律上的諸多困擾。由于目前網絡言論實行匿名式注冊,出現問題后很難查詢當事人,最后給學校帶來了極大的負面影響。
3、網絡應用規范問題
不可否認,目前大學在校生所面對的網絡信息、資源較前些年豐富了很多,這其中也有一些色情、反動等類型的網站及其應用,如何從校園網建設上規避這些不良網站、應用的影響,將制度的規范強制執行在日常網絡應用中,這對管理者是個不小的挑戰。
4、校內資源使用問題
學校、政府花費了巨大的精力進行校園網建設,國際教育網絡資源對高校也有很大的優惠措施。目前校園的圖書館電子資源、校內OA系統、校務管理系統給師生工作學習都帶來了便利,但走出校園網這些資源便無力利用了。如何在校園網外實現遠程登錄辦公已經成為校園網深度建設必須面對的問題。
最重要的是,當校園網初步建成之后,如何查詢師生校園網應用情況(如學生經常應用什么網絡軟件,在網上做什么事情),以此來發現網絡應用問題及校園網建設中存在的不足,這對學校的網絡管理者尤為重要,他們需要一種能對網絡建設與管理決策提出良好反饋機制的解決方案。
部署拓撲圖:
上網行為管理+SSL VPN綜合解決方案:
為此,選擇上網行為管理+SSL VPN遠程登錄解決方案。將學校內網安全管理單純地由對外防御病毒、黑客入侵、垃圾郵件,轉向了內外兼備的全面管控,如訪問控制、訪問跟蹤、流量限制、監控、審計等。配合SSL VPN遠程登錄訪問內網,讓從公網訪問校園網內資源成為可能。
1、網絡行為審計
將上網行為管理設備部署在學院網絡出口的防火墻后側,以網橋模式部署,實現三進三出(WAN 口接三臺設備,LAN口接三臺交換機),保證所有流經學院網絡出口的流量都會經過上網行為管理設備的管控和記錄,讓學院所有上網行為記錄有據可查,事實上學院IT管理者甚至可以預先設置好敏感關鍵字,提前過濾網上敏感言論。
2、全面流量控制
對流經學院網絡出口處的所有流量,上網行為管理設備全面進行流量控制。事實上,該設備對學院所有的師生根據院系、專業進行帶寬分配,即將用戶分劃分成組,然后對于不同的組分配不同的帶寬、流量上傳下載的限定。通過上網行為管理設備,學院IT管理部門甚至可以根據相關師生的網絡應用行為、訪問網站類型、上傳下載文件類型進行流量控制。如學生正常應用時放開流量,一旦進行BT下載,則馬上施以流量控制。
3、提高師生網絡應用效率
雖然學生網絡應用非常活躍,但他們很多的網絡應用行為與學業、功課并沒有多大關系,有些學生甚至到學校機房上機時仍然玩網絡游戲、網上沖浪。針對這些現象,學院IT管理部門綁定學院公用計算機,讓學生上機上課時,完全封堵住在線游戲、在線視頻、娛樂網站等,從網絡管理上強制執行上課學習的課堂原則。
4、提供網絡決策咨詢
學院內網用戶的非授權網絡行為被禁止,學校管理者可以對學校網絡運行情況進行統計、分析、評估,做到細致的訪問控制,有效管理用戶上網行為。除了實現強大流量分析及帶寬劃分與分配外,同時各種網絡行為日志也都將得到全面記錄,方便日后查詢。
5、SSL VPN遠程登錄校園內網
將SSL VPN 采用單臂模式部署,接在學院核心三層交換機下,在不改變原網絡結構的情況下,師生可以在任何能上網的地方安全高效地登錄學校內網的OA系統、圖書館資源等,實現辦公效率的快速提升。
2.4銀行業上網行為管理解決方案
項目背景:
目前銀行的多項業務均需依賴互聯網平臺,銀行信息化建設一直引領著各行業信息化建設的潮頭。雖然金融單位已經部署了多種網絡安全產品來抵御來自互聯網的攻擊,但在內網安全、規范管理、信息安全上存在許多薄弱環節。試想:如果銀行職員上班時間BT下載、在線觀看視頻、訪問賭博網站等,這些行為通過部署于網關出口的防火墻就能得到控制嗎?銀行內網一旦缺乏有效的管理手段必然會增加各項業務操作的風險,而且會嚴重影響工作效率。
存在問題:
隨著銀行業務的不斷豐富,銀行的各項業務運作越來越多依賴于網絡平臺,為了達到銀行信息安全的要求,提高銀行的競爭力,需要構建管理規范、流量平穩、防止泄密的安全無憂內網。目前銀行內網管理存在以下問題:
1、銀行職員上班時觀看在線視頻、進行BT下載等行為,對網絡出口帶寬造成了不小的壓力,銀行的正常業務運用可能因為這些非工作性網絡應用造成中斷;
2、銀行業務操作人員利用資金流相對便利,如何有效封堵加密的賭博網站、相關網絡應用,是銀行迫切需要解決的問題。
解決方案:
針對上述問題,銀行選擇上網行為管理解決方案,希望通過對內網用戶進行明確的權限分配,規范銀行員工上班時網絡應用;通過徹底的帶寬、流量控制,保障銀行業務系統帶寬,并進一步提高銀行員工的網絡應用效率。
功能及解決的問題:
1、內網用戶上網權限的細致劃分
針對銀行不同的部門,細致規定其部門員工的上網權限,讓合適的人上合適的網站,進行合適的網絡應用,超過該部門工作權限的網絡行為一律禁止。
上網行為管理設備針對銀行各部門進行用戶組劃分,如信用卡中心、財務部……然后對基于人員劃分的用戶組賦予不同的上網權限,如:封掉信用卡中心炒股、加密交易網站應用……上網行為管理設備甚至可以針對具體的用戶進行上網權限分配。上網行為管理產品細致的權限分配,大大降低了網絡管理者的維護量,合理地規劃出局域網的組織結構。
2、全面流量控制
事實上,一個2M以太網出口的局域網,只要有2個以上的員工不限速地使用BT,幾乎所有人的正常網絡瀏覽都將成為不可完成的任務。銀行帶寬出口雖然相對較大,但因為其網絡應用眾多,出口帶寬也面臨不小的壓力。
上網行為管理設備可進行BT、加密BT、未知版本BT的全面封堵,而且不會像防火墻那樣被BT軟件通過轉換端口繞過去;通過基于人員、應用、訪問網站類型等進行帶寬分配、流量控制,銀行IT人員可以提前規劃好各部門網絡應用流量,充分保障銀行正常業務運作。
3、詳細的日志備份
銀行內網用戶每天訪問互聯網時產生的日志十分巨大,亟需一個更大容量的數據備份機制,而傳統網關所能提供的硬盤存儲容量有限,且這些數據查詢頗為麻煩。
銀行關注日志信息的完整性和保密性,通過上網行為管理設備獨立的日志存儲中心,確保了銀行內網網絡應用日志的完整性與保密性。通過使用上網行為管理設備,銀行的管理者可以通過直觀的、圖象化的方式了解網絡帶寬的利用情況以及內網用戶的網絡訪問狀態,將網絡使用情況自動生成報表并統計出網絡訪問的趨勢,以幫助系統管理員更好地維護和管理網絡。
2.5電力行業上網行為管理解決方案
項目背景:
隨著中國經濟的進一步發展,整個經濟對能源的需求越來越強烈,工業發展、居民生活的用電需求更是不斷增高。而隨著國家產業升級、能源結構的調整,綠色電力的概念也逐步深入人心。正是基于這一背景,整個電力行業迎來了發展的黃金時期。
目前電力行業內網存在非業務流量擠占帶寬、機密信息存在泄密風險等問題,新的形勢要求電力行業構建規范管控、流量平穩、信息安全的內網,具體要求如下:
1.對公司內部員工進行流量控制,限制員工P2P下載,保證網絡流量;
2.針對公司員工的上網行為軌跡進行記錄,并支持報表分析;
3.對內部聊天軟件進行控制,保證員工上班時間的工作效率;
4.對現有網絡拓撲狀況不進行改動,保證現有網絡的穩定性;
解決方案:
采用網橋模式部署深信服上網行為管理設備,即部署在防火墻和核心交換機之間。這樣就不需改變電廠原有的網絡拓撲及設置,同時也可管控電廠內網的網絡行為;同時也可以采用旁路模式部署,這種模式主要用于內網用戶上網行為日志存儲。
部署拓撲如下:
解決的問題:
1、網絡應用封堵,提升辦公效率
通過電廠網絡出口的上網行為管理設備,通過IP/MAC、硬件特征碼綁定等技術,對用戶進行唯一身份識別;之后將用戶根據業務部門、組織架構進行用戶組劃分及權限分配;對員工上班時的非業務網絡應用——如在線視頻、在線游戲、在線炒股、聊天等進行分時間段、分用戶組管控,人性化封堵,提升辦公效率。
2、流量控制,優化網絡帶寬
電廠作為傳統企業,其網絡出口帶寬有限,而相應的電力調度系統、OA辦公等網絡業務系統又較為完備,這必然帶來了網絡業務運用與網絡帶寬不足間的矛盾,而且時常有用戶進行BT下載等娛樂行為而擠占正常應用帶寬。
針對于此,電廠通過上網行為管理設備對相應用戶組進行帶寬分配與流量控制,流量控制基于業務應用類型、用戶組織權限等各種因素,細致全面地構建平穩流量內網。
3、行為日志記錄與統計,保證信息安全
電廠通過上網行為管理設備進行用戶流量統計、網絡應用記錄、訪問網站軌跡等諸多信息安全管理行為。
4、宏觀網絡應用分析,指導IT管控方向
電廠可根據上網行為管理設備記錄日志生成曲線、餅狀、柱狀、趨勢圖等,并可對相關網絡應用、流量等進行排名。用戶可根據自己所需信息生成宏觀分析圖表,如:內網哪個用戶流量最大、哪些網絡應用生成流量最大、哪些網站訪問最多……這樣電廠IT管理者便能根據日志分析圖表調整上網行為管理選項,為內網管控、進一步建設進行決策。
通過上網行為管理解決方案,增強了網絡管控性,提高了電廠的競爭力。
第四篇:上網行為管理
上網行為管理的定義
幫助互聯網用戶控制和管理對互聯網的使用,包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析;
為什么要管理上網行為
“隨著互聯網的發展,它已經到了必須控制和管理的時代,因為網上充滿了錯誤的信息、虛假的信息,和非民主的力量。”----蒂姆?伯納斯?李(互聯網之父)
水能載舟亦能覆舟!互聯網一方面能夠幫助企業提高生產力、促進企業發展;另一方面也在企業管理、工作效率、信息安全、法律遵從、IT投資等方面給企業提出了嚴峻的問題與挑戰。
問題1:網速為什么越來越慢?
在辦公室里經常會聽到有人抱怨“網速為什么這么慢?”,幾乎所有的企業都存在這樣的問題。那么企業花錢租用的10M甚至100M帶寬都被用在哪里了?為什么帶寬不斷擴充,而網速并沒有明顯改善?
真相:帶寬資源也許正被濫用!
根據聯通公司發布的一份調查顯示:以迅雷、BT、eDonkey、KaZaA等為代表的P2P應用,消耗了40%以上的有效網絡帶寬。而在企業租用的有限帶寬里,充斥著大量P2P下載、網絡電視等應用流量,導致大量帶寬被非工作應用所占用。而且,由于P2P的應用特征,使得企業高額投資的帶寬成了互聯網公共服務。
誰?在什么時間?可以擁有多少帶寬資源?可以使用哪些網絡應用?
問題2:網絡安全事故為什么防不勝防?
“堵漏洞、砌高墻、防外攻、防內賊,防不勝防”,防火墻越“砌”越“高”,入侵檢測越做越復雜,病毒庫越來越龐大,身份系統層層設保,卻依然無法應對層出不窮網絡安全威脅,難道那么多安全產品都是擺設?
真相:安全隱患來自內部員工!
無論如何豪華的防線,一個漏洞就可以毀滅所有一切。Meta Group發布研究報告稱:“持續增長的安全威脅源自您的員工”。內部人員通過互聯網與外部通訊時,可能會引入含有惡意的或者攻擊性的內容,如若未能得到監測和控制,這將成為企業的一大隱患。并且充滿誘惑的網絡資源往往是風險的發源地。
誰?在什么時間?是否可以上網?是否阻止訪問可能含有安全風險的網絡內容?
問題3:辦公室為成了免費網吧!
據一項調查顯示,普通企業員工每天的互聯網訪問活中40%與工作無關,對色情等非法網站的訪問量70%都發生在工作時間。上班時間“上網休閑”已經成為普遍現象,聊天、游戲、炒股、購物、BBS、電影、博客等無時無刻不在搶占正常的工作時間,辦公室因此淪為不需要花錢的“網吧”。
誰?在什么時間?可以用什么應用?不可以訪問什么網站?
約束員工在互聯網上的行為,其實是在幫助員工匡正工作行為,丟棄不好的習慣,成為一個專業、敬業的職業人,這對員工自身的職業發展也是大有裨益的。
問題4:企業要為員工的網絡行為背黑鍋嗎?
目前,大部分企業內部員工上網并不受限制,但是他們在網上做了什么?對外發了什么信息?企業完全不知情,也無記錄可查詢,這就給企業埋下了巨大的法律風險。
某企業被當地公安局網絡監察處執行嚴厲處罰,原因是查出該企業內有員工在網上發布了違反法律的信息,但是無法查出是哪位員工所為,最后企業只得為這名“幕后英雄”背黑鍋。那么在這種情況下,企業必須為員工的個人網絡行為負責嗎?
誰?在什么時間?以何種方式?對外發了什么信息?發給了誰?
問題5:發現內部網絡問題后不能快速的找到根源?
當出口擁塞,網絡訪問異常時,只能通過網絡層面的的設備分析原因,簡單的插拔網線,復位設備,以希圖問題解決。但本質,內在的源頭無法定位。
IT系統追求的的是性價比,一位的遷就會隱藏更大的隱患,我們需要專業的洞悉網絡問題應用源頭的能力,能夠分析問題的普遍性,嚴重性,共通性。利用上網行為管理產品能夠做到:
哪些人群的應用異常?哪些行為在單位內最普遍?哪些部門隱患最突出? 編輯本段上網行為管理的實施步驟
洞悉->管控->駕馭
step1:企業要做好上網行為管理,必須先洞悉企業內使用互聯網的過程中存在哪些問題?因為不同企業面臨的問題不同,需要先了解到底有哪些問題?
step2:然后分析問題的根源,再制定有針對性的策略管控問題;上網行為管理策略必須是有針對性的、個性化的,這樣才能符合不同企業本身的管理制度、企業文化等的要求和需求;
step3:最后通過審計報表了解問題解決的程度和效果,再根據報表做管理策略優化,進而達到駕馭互聯網、實現上網行為管理的價值。
上網行為管理產品對比
硬件與軟件之分
從產品形態來看,目前上網行為管理分為硬件和軟件2種,但是國內以硬件為主流,國外以軟件為主流;
硬件的優勢:部署簡單、升級方便、故障率低
硬件的劣勢:成本較高,運輸不方便,維護復雜,維修需要專業認識,技術支持不到位
軟件的優勢:成本適當,維護簡單、安裝容易、升級快速,可以在公司隨便找個機器部署.軟件的劣勢:對于國企和政府來說,沒有一個東西不放心,所以國內政府偏硬件,企業偏軟件。
以上對比,并不是絕對的說法。目前的軟硬件結合模式越來越多。包括加入準入模式、VPN的上網行為管理,基于客戶端的內網管理模式和文檔管理模式,為的是內外兼修,從各種方向去彌補單一產品的不足。企業應該根據自身的應用需求,去選擇自己需要而合理的方案。如果只是追求單一產品本身的應用,在信息化建設的綜合成本上一定會超出很多預算,無謂地增加了更多的信息化成本。
產品適用范圍之分
市面上目前能夠提供全面或部分上網行為管理功能的產品,已經有幾十種。如果以產品適用范圍來區分,通常分為這樣3類。
1,適合同時上網PC數量低于50臺。
這類產品一般以純軟件型和低端寬帶路由器集成QQ、MSN、BT等的過濾為主。純軟件型產品通常成本低廉、穩定性較差,適合對上網行為管理有需求,但預算有限的用戶。低端寬帶路由器集成針對部分常見應用或軟件的過濾功能,同樣以價格低廉勝出。在提供基本組網應用的同時,兼顧最基礎的上網行為管理需求,較容易被價格敏感的用戶接受。
2,適合同時上網PC數量在50~200臺之間。
這類產品一般以高性能上網行為管理設備和帶自主研發Kercap引擎的軟件產品為主。即在高性能網關路由器上,增加深度包檢測(DPI)功能。通過分析網絡應用特征碼,配合智能帶寬管理、自動行為管控等綜合策略,全面管理聊天、在線視頻、股票、游戲、P2P下載、暴力及色情等非法網站等的過濾,并配合WAN口流量統計、LAN側用戶流量統計、并發session統計等功能,提供綜合的管理手段。通常價格較軟件產品或低端路由器略高,但功能更全面,性能更穩定,性價比較能夠為此等規模的企業用戶所接受。
3,適合200臺以上的PC同時上網的管理。
這類產品通常是采用硬件與軟件結合的方式。即同樣的軟件版本,安裝在不同檔次的工業計算機上,經過反復的測試后,根據所安裝的工業計算機的處理性能不同,可以涵蓋到200~500,500~1000,甚至更大范圍的并發應用。由于有性能更為強大的工業計算機作為處理平臺,這類產品能夠提供的功能更加豐富,部分產品甚至可以緩存上網瀏覽或發送的內容,檢索出可能涉及泄露公司機密、觸犯法律或不適合上班時間處理的內容,進而采取相應的策略加以限制。對于規模較大的公司,IT管理對技術的依賴更加側重,需要管理的內容和管理的手段更加廣泛,以適應大批量管理的需要。此類產品由于其復雜的功能需要高性能的工業計算機才能夠支撐,因此起步價格通常因硬件成本的因素,只有規模和需求達到一定程度的中大型企業可以接受。
目前也有部分此類廠家推出了適合中小規模用戶的產品,功能上沒有太大的差異,只是選擇更為低廉的工業計算機進行處理,從而降低了整體成本和適用范圍,以滿足中小規模用戶的需求。價格也相應的降到萬元以下。
產品定價
根據軟件硬件產品、產品工業等級、產品硬件內核模組、產品管理規模、產品適用范圍的區分,產品定價的幅度也有極大的變化。
如低端產品線:價格從數百元至數千元不等。即便是軟件產品。也有高達十萬元的價位。而高端產品線,從主流廠商報價來看,從幾萬到幾十萬的價格不等。若是在高校、骨干線路的應用方案中,為了滿足需求,采用雙核、四核、G級的硬件模組的設備其價位更高。
旁路與串接之分
從部署的方式來看,主要分為旁路與串接之分,這主要看用戶對上網行為的管理程度來決定。
旁路:不容易造成單點故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成單點故障;
目前國內主流的廠商提供的產品都比較穩定,單點故障率較小,建議用戶在條件允許的情況下采用串接方式部署
對于以備份(郵件,聊天,網頁審計)為主的建議采用旁路方式的軟件。
國外與國內
一直以來,很多用戶都認為國外的產品和技術要優于國內廠商,但是上網行為管理產品并不如此。
上網行為管理產品是用來管理互聯網訪問內容和互聯網使用者的,這與企業的文化、管理制度、人文環境、法律法規都非常相關,例如:
國外與中國在成人內容上的分級不同,導致對成人內容的過濾結果不同;
國外與中國的流行網絡應用不同,有很多是只有中國用戶使用的網絡應用,而國外的產品往往不能支持對這些應用的控制和管理;
建議國內用戶盡量選擇使用國內廠商推出的上網行為管理產品,畢竟中國的廠商更了解中國用戶的互聯網環境和互聯網使用習慣。
編輯本段上網行為管理主要功能
網頁訪問過濾
互聯網上的網頁資源非常豐富,如果員工長時間訪問如色情、賭博、病毒等具有高度安全風險的網頁,以及購物、招聘、財經等與工作無關的網頁,將極大的降低生產效率。
通過上網行為管理產品,用戶可以根據行業特征、業務需要和企業文化來制定個性化的網頁訪問策略,過濾非工作相關的網頁。
網絡應用控制
聊天、看電影、玩游戲、炒股票等等,互聯網上的應用可謂五花八門,如果員工長期沉迷于這些應用,也將成為企業生產效率的巨大殺手,并可能造成網速緩慢、信息外泄的可能。
通過上網行為管理產品,用戶可以制定有效的網絡應用控制策略,封堵與業務無關的網絡應用,引導員工在合適的時間做合適的事
帶寬流量管理
P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對日益緊張的帶寬資源,除了增加預算擴充帶寬以外,企業還可以選擇合理化分配和管理帶寬。
通過上網行為管理產品,用戶可以制定精細的帶寬管理策略,對不同崗位的員工、不同網絡應用劃分帶寬通道,并設定優先級,合理利用有限的帶寬資源,節省投入成本。
信息內容審計
發郵件、泡BBS、寫Blog、聊IM已經司空見慣,然而信息的機密性、健康性、政治性等問題也隨之而來。
通過上網行為管理產品,用戶可以制定全面的信息收發監控策略,有效控制關鍵信息的傳播范圍,以及避免可能引起的法律風險。
上網行為分析
隨著互聯網上的活動愈演愈烈,實時掌握員工互聯網使用狀況可以避免很多隱藏的風險。
通過上網行為管理產品,用戶可以實時了解、統計、分析互聯網使用狀況,并根據分析結果對管理策略做調整和優化。
第五篇:企業局域網管理 上網行為管理 流量控制管理
企業局域網管理上網行為管理流量控制管理
在網絡中,我們可以搜索資訊、獲取新聞、收發郵件、聊天、游戲、在線電影、購物炒股、網上課堂等,網絡已經成為企業發展必不可少的一部分。
據調查顯示在辦公上網時間過長、遭受仿冒詐騙、辦公時間玩網絡游戲和因網絡安全缺口而帶來的工作風險等方面,國內企業的威脅很嚴峻。要想讓公司局域網絡能夠發揮其最大的功效,局域網員工上網行為已經到了非管不可的地步了。
小草上網行為管理軟路由正是企業所急需的專業局域網管理軟件,能對企業局域網流量控制管理、員工的上網行為管理等,都非常有效。
小草的上網行為管理功能在控制員工上網方面做的十分精細,管理者可以有選擇的設置網絡黑白名單,從而把工作和娛樂分的一清二楚,讓員工上班時間只能瀏覽與工作相關的網站,其他的娛樂、新聞和旅游購物網站統統禁止掉,同時如果員工上班開小差的話,而對P2P的管理成為當前局域網網絡管理的最緊迫的課題,小草上網行為管理對P2P軟件下載管理非常有效,可以限制禁止迅雷、QQ旋風、快車、電驢等下載軟件的使用,避免局域網因為個別員工肆無忌憚地下載而變得非常忙,同時也能夠限制其下載速度,滿足基本的工作下載需求。
控制聊天,限制網絡炒股,屏蔽網絡游戲方面,小草上網行為管理軟路由更是做到了簡單智能管理,企業管理者只要勾選要控制的選項就可以輕輕松松一鍵解決這些問題,網管可以自定義添加所要禁止的網頁、程序應用等。
上網行為管理軟件處理好了這些員工工作時間上網的問題,局域網才能夠發揮其最大的作用更好的服務于企業。保障企業局域網的穩定順暢,把企業網絡的價值,充分發揮出來,提高員工的工作效率。
點擊咨詢 