第一篇:解析企業對上網行為管理產品的功能需求
解析企業對上網行為管理產品的功能需求
隨著網絡的發展,企業大規模對網絡的運用,也催生了上網行為管理產品的發展。目前市場中上網行為管理產品可分為軟件、硬件兩大類,硬件目前還占據了主要的位置,例如深信服等品牌,而上網行為管理軟件作為新的上網行為管理產品,正在逐步發展,越來越多的企業也開始親睞性價比更高的上網行為管理軟件,例如小草上網行為管理軟路由、聚生等。
不論是硬件還是軟件的上網行為管理產品,企業對其有什么樣的功能需求呢?小草上網行為管理軟路由作為國內領先的上網行為管理產品,對企業的需求非常了解。
在硬件網絡產品中,存在X86、ASIC、NP三種架構,由于上網行為管理產品涉及大量應用層、內容級的復雜邏輯運算與處理,所以X86架構獨具的開發靈活性、復雜運算適應性使得X86架構成為上網行為管理的首選,加上英特爾不斷發布集成度更高、性能更強勁的處理器,儼然使得X86架構成為上網行為管理硬件產品的不二之選。
上網行為管理硬件網關,根據適用規模不同,又可分為企業級產品和電信級產品。部分中小廠商由于實力有限,其目標客戶集中于中小企業,型號覆蓋面較窄,產品性能及功能完善程度不足;部分領導廠商產品覆蓋面較廣,不僅有適用中小網絡規模組織的小型產品,更有適應運營商級別網絡規模的高端產品。
帶有初級上網行為管理功能的硬件網關出現在2004年前后,早期產品多以UTM(統一威脅管理網關)、多功能防火墻、多功能網關等名稱出現。
隨著客戶需求的不斷明晰和廠商的技術積累,上網行為管理這一細分市場逐漸獨立、形成并發展起來。
區別于傳統的基礎網絡產品(防火墻、路由、交換產品等),上網行為管理產品作用于應用層,基于對應用協議/內容的識別進行管控,因此識別能力是評價上網行為管理產品優劣的重要指標。
經過多年市場篩選,上網行為管理產品明確了身份認證、應用權限控制、流量管理、內容過濾、應用行為記錄、數據分析、安全防護等基礎功能,幫助客戶實現內網統一身份認證,管控組織網絡應用,提高員工工作效率,實現與職權匹配的訪問權限分配,優化帶寬管理,提升網訪問質量,保護組織信息安全,防范業務風險,規避違規行為帶來的法律與輿論風險,提高內網安全級別等目的。
近年來,隨著客戶的高級需求、特別是高端客戶需求的不斷涌現,推動高級上網行為管理產品開始融合終端安全檢測、局域網準入控制、內網訪問流量控制等功能。
第二篇:解析企業上網行為管理產品的功能需求
解析企業上網行為管理產品的功能需求
上網行為管理產品已經成為企業,尤其是中小企業最喜歡的網絡安全產品。隨著用戶需求的增加,廠商的熱情也空前高漲,紛紛推出各自上網行為管理網絡產品,例如小草上網行為管理軟路由、網康、深信服等,面對眾多品牌,用戶如何作出正確的選擇,什么產品是即能滿足現有需求又具備前瞻性的產品?
我們還是從用戶需求角度分析該類設備。目前,需求上網行為管理網關的用戶遍布各個行業,政府,教育,金融,運營商,大企業,中小企業都在采購這類產品,但他們的需求完全不同。
教育,尤其是高校,他們所講的上網行為管理,主要是要求滿足公安部82號令,要求能夠記錄終端用戶訪問網站的日志,對外發的內容可以進行審計以及關鍵字過濾。別看功能不多,但對于性能的要求還是挺高的。
運營商以及超大企業,他們強調的上網行為管理偏重于保護終端用戶上網的安全以及對上網行為的識別與控制,所以具備URL分類,尤其是具備惡意站點分類,并且能夠做應用協議識別的廠商才可以滿足需求。但是惡意站點的識別過濾是地道的安全范疇,普通上網行為管理廠商很難提供這樣的服務。
金融用戶,使用上網行為管理產品最早,但他們不用透明網關,而是采用傳統的Proxy模式,上網管理非常嚴格,只允許瀏覽網頁以及收發郵件,其他各種應用全部阻斷,甚至IM都不允許,這樣能夠保證最大限度的安全。所以現在意義上的上網行為管理完全不適合大型金融機構。
政府客戶通常不會對內部員工的上網行為進行控制,通常會進行帶寬的優化,網站訪問的審計以及外發內容的關鍵字過濾。
中小企業客戶是上網行為管理全部功能的積極擁護者。首先會采用帶寬管理,其次要求上網行為的審計與控制,然后還有的希望對上網內容進行審計與關鍵字過濾。
從上述用戶群體的分析可以得出結論:企業規模小時,需求管理功能居多;隨著企業規模增加,對安全功能越來越重視;到了金融用戶,甚至要犧牲互聯網的使用而獲得絕對安全。
現在大多數上網行為管理具備什么功能? 從解決方案來說,應該具備下面幾項:
帶寬管理,可以基于用戶,應用,時間優化帶寬;上網行為的審計與控制,包括各種網站的訪問,IM,P2P,流媒體等應用;上網內容的審計與關鍵字過濾,流經的內容需要做記錄,如郵件,Webmail,外發的博客,IM,FTP等。什么樣的功能才能夠實現企業的網絡安全管理需要呢? 1 URL分類 2帶寬管理 3關鍵字過濾
4內容記錄、過濾與搜索引擎查詢過濾 5應用識別與控制
在現在市面中的上網行為管理產品中,把以上這些功能集中于一身,功能齊全已經成為上網行為管理產品的重要指標,例如小草上網行為管理軟路由就集中了流量控制、上網行為管理、上網審計等功能,功能非常全面,而且實用效果非常理想。這也促進了上網行為管理產品的繁榮發展。
第三篇:企業網絡管理對上網行為管理產品的需求
企業網絡管理對上網行為管理產品的需求
隨著互聯網技術的飛速發展,企業互聯網管理對上網行為管理產品市場需求日益火爆。上網行為管理產品的推出,例如小草上網行為管理軟路由等,幫助企業解決了很多的問題。
然而,隨著上網行為管理系統的部署,企業的內部信息機密高度匯聚到IT服務部門,IT服務部門承擔了不必要的風險,企業也出現了新的危機。
企業在社會經濟發展中所應擔當的角色和責任是創造價值,降低安全運營成本,提升企業核心競爭力是企業的根本。出于自身網絡建設和安全需要,需要采購與安裝多臺網絡和網絡安全設備:路由器,防火墻,認證網關,DHCP服務器,負載均衡,DDoS攻擊,帶寬管理,上網行為管理……,這些針對企業安全考慮的設備采購和部署同時帶來企業的巨大采購與運維風險。真正滿足企業需求且帶有專業網絡和網絡安全功能模塊的專業上網行為管理成為必然。
企業的互聯網管理需求分析
1、企業需要上網行為管理
根據市場上多家廠商的上網行為管理產品的性能與特性,企業用戶上網行為管理產品必須具備三個功能:
應用和Web的封堵過濾:上網行為管理產品須包含應用協議和Web過濾功能,以便對各種常用的網絡應用軟件和網址進行封堵和管控,例如聊天工具、P2P軟件、網絡游戲、炒股軟件、不良網站等,這對提高員工的工作效率、塑造良好的工作氛圍是非常必要的。
流量控制:企業需要對員工對下載、在線視頻等行為進行控制,例如BT、電驢、迅雷、土豆視頻等,避免內網用戶下載應用占用大量帶寬,影響正常業務的運行。
信息審計:為避免內部人員將單位的機密信息泄露以及敏感言論的出現,上網行為管理產品須對外發的信息進行審計,例如郵件、FTP、QQ、MSN應用等,并將互聯網的所有訪問行為保存下來,便于用戶的分析和記錄。
2、高性價比上網行為管理系統成為首選
除了以上必須具備的功能外,企業用戶在實際應用中,還需要考慮節約成本、管理應用簡單:
多功能、易管理:大部分企業在進行網絡組建和維護時,通常都需要進行組合性搭配,即路由器、交換機、防火墻,DHCP服務器,認證網關以及流量管理產品等,都需要大量的資金投入,消耗有限帶寬資源,并且管理起來也比較復雜。因此,帶有路由,認證,防火墻,DDoS,流量管理的專業上網行為管理產品,成為企業最佳選擇,例如小草上網行為管理軟路由。
3、多角色管理劃分:目前市場上流行的上網行為管理系統一般都只有一個簡單的超級管理員角色,他擁有該系統的全部權限,由于上網行為管理的內容管理涉及企業內部人的管理和企業信息機密,因此不應單純由IT服務部門負責部署后的運行管理,而需要實施分級分權的按企業角色管理策略。在多角色管理的基礎上,網絡管理員和部門網絡管理員只能夠部署與維護設備,而行為與內容管理交由企業管理者。這就完全降低了企業內部機密信息的高度集中到IT服務部門的風險。
上網行為管理產品的需求增加,也推動了它的發展,目前國內也不乏有效的上網行為管理產品,例如小草上網行為管理軟路由、聚生等!都是企業的首要選擇。
第四篇:企業上網行為管理產品功能與需求(模版)
企業上網行為管理產品功能與需求
談起多角色管理劃分,首先讓人想起的是企業管理架構。從管理層面上來講,角色管理劃分非常重要,企業管理者需要通過“角色管理劃分”來確定企業管理者和員工的職責,進而進行方便有效的管理。
互聯網應用程序多種多樣,而且每一段時間秒鐘就產生一個新應用。在上網行為管理領域,更新應用特征碼庫成為企業經常必備的工作,從每周一次到每天一次,直至時刻更新,而傳統上網行為管理的技術流程性問題正在導致上網行為管理應用協議分析管控的有效性急劇下降,應此應用與協議分析必須尋找新的技術突破。
因此,網管軟件動態應用特征碼更新,能夠更及時有效識別網絡應用。
一、上網行為管理產品主要功能
根據市場上的小草網管軟件的上網行為管理的功能與特性,企業用戶上網行為管理產品必須具備以下幾個功能:
用戶識別:上網行為管理產品必須包含有用戶身份識別的功能,這是其他功能的基礎。可以通過認證,用戶/IP/MAC/VID的分別綁定來實現。
應用和Web的封堵過濾:上網行為管理產品須包含應用協議和Web過濾功能,以便對各種常用的網絡應用軟件和網址進行封堵和管控,例如聊天工具、P2P軟件、網絡游戲、炒股軟件、不良網站等,這對提高員工的工作效率、塑造良好的工作氛圍是非常必要的。
流量控制:企業需要對員工對下載、在線視頻等行為進行控制,例如BT、電驢、迅雷、土豆視頻等,避免內網用戶下載應用占用大量帶寬,影響正常業務的運行。
信息審計:為避免內部人員將單位的機密信息泄露以及的出現,上網行為管理產品須對外發的信息進行審計,例如郵件、FTP、QQ、MSN應用等,并將互聯網的所有訪問行為保存下來,便于用戶的分析和記錄。
二、上網行為管理面臨新的需求
從長遠意義上來講,目前的大多數上網行為管理還不能更好地滿足企業的需求,主要原因為:一個企業在選購網絡設備時,往往需要接觸多家設備的供應商,并且需要不斷學習和適應產品應用技術。
反復的工作,不但大大降低了企業網絡管理員的工作效率,更多地是無形中增加了采購的成本。
實際上,一臺高性價比的集輕型路由、防火墻、IP管理、接入管理的專業上網行為管理軟件(例如小草網管軟件),即可完全滿足企業上網的所有需求。它兼顧的不僅是聯網管理,還具備內外網安全和企業員工上網行為管理的重要功能。
在沒有出現多角色管理劃分概念以前,企業內部機密信息的高度集中到網絡管理員身上,不但安全防范存一定風險,而且對于企業內部員工的管理也需要實時匯報至上級,而上級管理者又無法直接參與管理,實效性與信息資訊上存在一定偏差。
從以上情形分析,目前企業上網行為管理,需要的不僅僅是網絡管理員,企業管理層也需要通過網管軟件來實現實時管控的行為,幫助企業管理者能夠直觀而又直接地對員工進行規范與管理。目前,很多企業都已經安裝使用了例如小草網管軟件一類的軟件,來專業對企業做好網絡監控,這是企業發展的趨勢,將會越來越普遍。
第五篇:如何配置企業路由“上網行為管理”功能
企業路由器有個使用比較多的功能,就是對員工的上網行為管理,以達到合理管控員工的上網時間,提高工作效率的目的,由于上網行為管理的設置項比較多,很多人會感覺到復雜,不知道要實現的功能在哪里設置,如何設置,那今天我就以磊科企業路由器NR255G為例,配圖來講解下最長配置的功能:
一、登錄路由器的管理界面
瀏覽器打開網址:leike.cc或者192.168.1.1,輸入路由器管理賬號和密碼登錄。
二、增加管理時間段
當領導要對員工的上班時間管理的時候,比如在早上9點到11點規定不能刷網頁新聞,就需要添加被管理的時段(9:00-11:00),沒有設置時間段的時候,默認是所有用戶組的全部時間,為了便于管理,可以添加多個時間段分別管理,時間段可以設置為上班時間、下班時間、休息日等,可以按周/按日期/按月分別設置,可在每個時間段添加備注方便管理。這里設置好的時間段在后面的功能里都可以快速選擇和新增,詳見“時間組”。
三、設置用戶/IP組
設置用戶組可以以部門劃分,也可以加入特定的用戶,方便對每個部門或某個特定的人多元化管理。設置部門時,需要填寫部門所有用戶的IP,當要設置大領導為單獨一個組時,只需要填寫大領導的設備IP即可。
注意:如果一個IP地址屬于多個組時,該IP僅會執行優先級最高的用戶組的規則。最多支持10條IP規則,可輸入單個主機或IP段,IP段請用“-”隔開,格式: 192.168.1.2-192.168.1.5/ 192.168.1.10
四、網址分類管理
被管理的用戶組可以是所有用戶,也可以是自定義的用戶組,比如市場部,開啟后狀態有阻斷/記錄/警告三種,可以對聊天軟件、網絡游戲、電子購物等多種軟件自定義勾選,方便對不同用戶組的使用環境設置不同的網址管理。
五、聊天軟件過濾
為了管控員工花費很多上班時間在聊天上,開啟聊天軟件過濾是一種很有效的的管控手法,啟用過濾狀態,可以對不同用戶組選擇阻斷全部或者阻斷單個聊天軟件,還能對各軟件進行記錄;QQ黑白名單能進一步加強管控:
黑名單:未阻斷的情況下,限制登陸的QQ號碼; 白名單:阻斷的情況下,允許登陸的QQ號碼。同時可以監測QQ登錄記錄,設置可以參考圖例。
六、視頻軟件過濾
與聊天軟件過濾一樣,可以對當下流行的視屏軟件開啟過濾,可對不同用戶組設置全部阻斷或單個阻斷,并對其記錄。
七、郵件監控
郵件的傳輸在企業內部的重要性有目共睹,領導之間,部門之間、業務之間的郵件往來都是工作的溝通,對郵件的監控就尤為重要,可以對不同的用戶組的不同郵箱進行監控。
八、電子公告
電子公告功能是向內網主機用戶發送通告信息,可以設置公告內容,發送時間、周期、次數及對象。
注意:當用戶訪問網頁的時候,才能收到公告信息。
到這里,恭喜你已經掌握了上網行為管理的配置方法!
點擊咨詢 