第一篇:上網(wǎng)行為管理系統(tǒng)需求報(bào)告
上網(wǎng)行為管理立項(xiàng)報(bào)告
上網(wǎng)行為管理系統(tǒng)報(bào)告 1
上網(wǎng)行為管理立項(xiàng)報(bào)告
目 錄
第一部分 公司現(xiàn)狀與實(shí)施意義........................................2 1.1、公司現(xiàn)狀......................................................................................................................2 1.2、實(shí)施效果......................................................................................................................2 1.3、功效分析......................................................................................................................2 第二部分 設(shè)備評(píng)估選擇..............................................4 2.1、深信服 AC2100系列上網(wǎng)行為管理設(shè)備..........................................................4 2.2、網(wǎng)康系列上網(wǎng)行為管理設(shè)備..................................................................................5
上網(wǎng)行為管理立項(xiàng)報(bào)告
第一部分 公司現(xiàn)狀與實(shí)施意義
1.1、公司現(xiàn)狀
隨著公司的快速發(fā)展,人員的不斷增多一些由于網(wǎng)絡(luò)資源濫用所帶來(lái)的弊端也顯現(xiàn)出來(lái)。
公司內(nèi)網(wǎng)存留大量重要的內(nèi)部信息,但是人為故意或無(wú)意的把內(nèi)部的信息泄漏的隱患非常大。一旦重要的核心資料通過(guò)郵件,博客等方式泄露,帶來(lái)的損失無(wú)法估量。其次,員工可能利用上班時(shí)間訪(fǎng)問(wèn)內(nèi)容偏激的網(wǎng)站、參與非法網(wǎng)絡(luò)活動(dòng),發(fā)表非法言論,這些行為會(huì)使單位蒙受牽連。
內(nèi)部人員占用上班時(shí)間訪(fǎng)問(wèn)與工作無(wú)關(guān)的網(wǎng)站,網(wǎng)上購(gòu)物、聊天,或是播放在線(xiàn)電影和下載MP3,BT下載等等這些行為,一方面造成工作效率的大大下降,另一方面帶來(lái)帶寬資源被擠占,嚴(yán)重影響正常的業(yè)務(wù)。
由于內(nèi)網(wǎng)用戶(hù)安全意識(shí)薄弱,比如沒(méi)有按規(guī)定安裝殺毒軟件等,使堡壘往往從內(nèi)部被攻破,造成當(dāng)機(jī),內(nèi)網(wǎng)攻擊,網(wǎng)絡(luò)癱瘓,等種種問(wèn)題。
這些威脅不同于以往IT基礎(chǔ)設(shè)施安全的原理與機(jī)制,大都發(fā)源內(nèi)網(wǎng),現(xiàn)身于應(yīng)用系統(tǒng),即來(lái)自?xún)?nèi)部的“應(yīng)用層”危機(jī)。公司現(xiàn)無(wú)任何安全防護(hù)措施,無(wú)法解決以上問(wèn)題。必須采用相應(yīng)的專(zhuān)業(yè)上網(wǎng)行為管理設(shè)備,對(duì)以上問(wèn)題加以解決。
1.2、實(shí)施效果
通過(guò)采購(gòu)、安裝、配置上網(wǎng)行為管理網(wǎng)關(guān)、及相關(guān)網(wǎng)絡(luò)互聯(lián)設(shè)備,在網(wǎng)絡(luò)出口處部署上網(wǎng)行為管理設(shè)備,使互聯(lián)網(wǎng)訪(fǎng)問(wèn)數(shù)據(jù)受到監(jiān)控,阻止有害的外發(fā)信息;對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)行為進(jìn)行記錄和控制,封堵或減少內(nèi)網(wǎng)用戶(hù)使用QQ,網(wǎng)上購(gòu)物,網(wǎng)上炒股,大流量下載等行為,對(duì)帶寬進(jìn)行合理有效分配;對(duì)內(nèi)網(wǎng)單機(jī)的安全措施做有效管理。從整體上實(shí)現(xiàn)公司IT業(yè)務(wù)高效率,無(wú)故障運(yùn)轉(zhuǎn)。
1.3、功效分析
1.提高人員工作效率
以每位員工平均每日在網(wǎng)上消耗的非工作時(shí)數(shù)1小時(shí)的保守估計(jì),上網(wǎng)行為管理提升工作效率可達(dá)14%。而通過(guò)提升帶寬利用率,保證重要的業(yè)務(wù)帶寬不被占用,更大程度提高工作效率。整體而言,預(yù)計(jì)可提升工作效率20~40%左右。2.提高帶寬利用效率
針對(duì)大量帶寬被占用易造成網(wǎng)速過(guò)慢慢的現(xiàn)象,通過(guò)對(duì)P2P軟件封堵和流量控制,實(shí)
上網(wǎng)行為管理立項(xiàng)報(bào)告
現(xiàn)對(duì)帶寬的合理分配和管理。根據(jù)不同的部門(mén)劃分不同的權(quán)限,每個(gè)部門(mén)只使用特定的應(yīng)用服務(wù)。每個(gè)部門(mén)根據(jù)需要?jiǎng)澐植煌牧髁俊?.規(guī)避法律風(fēng)險(xiǎn)
為防止內(nèi)部人員訪(fǎng)問(wèn)一些非法的網(wǎng)站和論壇,可通過(guò)URL過(guò)濾和阻攔,設(shè)置關(guān)鍵字過(guò)濾等手段。對(duì)于內(nèi)部人員所訪(fǎng)問(wèn)的網(wǎng)站進(jìn)行完全的記錄,包括具體的訪(fǎng)問(wèn)時(shí)間,登陸地址等。為防止內(nèi)部人員通過(guò)IM軟件傳送一些機(jī)密信息,可以實(shí)現(xiàn)對(duì)IM軟件的完全封堵或者完全監(jiān)控和內(nèi)容記錄。
為做到有據(jù)可尋,通過(guò)日志中心,對(duì)所有人員上網(wǎng)行為做一個(gè)完全記錄,方便信息部對(duì)整個(gè)網(wǎng)絡(luò)訪(fǎng)問(wèn)流量有一個(gè)量化的認(rèn)識(shí),使系統(tǒng)管理員更好得維護(hù)和管理網(wǎng)絡(luò)。4.提高內(nèi)網(wǎng)安全
通過(guò)對(duì)內(nèi)網(wǎng)單機(jī)進(jìn)行全面安全檢查,減少內(nèi)部漏洞,得以全面防范病毒及木馬入侵,可以降低由此帶來(lái)的資料損失,硬件破壞等.5.網(wǎng)絡(luò)資源的維護(hù)與管理提升
通過(guò)全面的網(wǎng)絡(luò)使用情況的日志,統(tǒng)計(jì)報(bào)表,IT部門(mén)可以全方位掌控內(nèi)網(wǎng)。避免以往對(duì)內(nèi)網(wǎng)情況無(wú)從可知的情況。網(wǎng)絡(luò)資源的維護(hù)與管理程度可以大幅提升。
上網(wǎng)行為管理立項(xiàng)報(bào)告
第二部分
設(shè)備評(píng)估選擇
2.1、深信服 AC2100系列上網(wǎng)行為管理設(shè)備
1)品牌
深信服科技始終致力于寬帶安全領(lǐng)域的研發(fā),立志成為全球領(lǐng)先的Internet邊界網(wǎng)絡(luò)方案提供商。目前已有的產(chǎn)品線(xiàn)包括:IPSec VPN、SSL VPN、UTM(多功能安全網(wǎng)關(guān))、上網(wǎng)行為管理,網(wǎng)間加速產(chǎn)品等互聯(lián)網(wǎng)邊界網(wǎng)絡(luò)產(chǎn)品。在過(guò)去的六年間,深信服科技保持著年均人員增長(zhǎng)2倍、銷(xiāo)售收入增長(zhǎng)3-4倍的成長(zhǎng)速度。2005,2006深信服科連續(xù)兩年獲得中國(guó)高科技高成長(zhǎng)50強(qiáng)的榮譽(yù)。深信服以龐大的用戶(hù)群,成熟的產(chǎn)品,創(chuàng)新的技術(shù),一流的服務(wù)成為國(guó)內(nèi)當(dāng)之無(wú)愧的一線(xiàn)品牌。截至到2007年2月,SINFOR邊界網(wǎng)絡(luò)安全解決方案已成功應(yīng)用于八千多家客戶(hù),數(shù)十萬(wàn)個(gè)網(wǎng)絡(luò),移動(dòng)用戶(hù)達(dá)數(shù)十萬(wàn)。
國(guó)內(nèi)上網(wǎng)行為管理的倡導(dǎo)者和領(lǐng)導(dǎo)者
在上網(wǎng)行為管理眾多關(guān)鍵技術(shù)領(lǐng)域擁有獨(dú)創(chuàng)專(zhuān)利
2)技術(shù)
1.上網(wǎng)權(quán)限控制
1.1 分組分時(shí)封堵:
根據(jù)現(xiàn)有的組織架構(gòu),合理進(jìn)行組的劃分,將擁有相同上網(wǎng)權(quán)限的人劃分為一組,內(nèi)網(wǎng)管理更加簡(jiǎn)潔有效。根據(jù)需要?jiǎng)澐謺r(shí)間段來(lái)進(jìn)行上網(wǎng)行為的控制,提高工作效率。
訪(fǎng)問(wèn)監(jiān)控。做到分組、分時(shí)段,有選擇性的封堵各種上網(wǎng)行為。
1.2 URL庫(kù)限制上網(wǎng)范圍
支持23個(gè)類(lèi)別例如(新聞、體育、游戲、教育、娛樂(lè)等等)的內(nèi)置庫(kù),內(nèi)置庫(kù)按每天4000-5000條的速度增長(zhǎng)。支持用戶(hù)自定義URL庫(kù)。可以具體根據(jù)實(shí)際應(yīng)用的行業(yè)來(lái)限制某些網(wǎng)站的登陸。
1.3 各類(lèi)娛樂(lè)工具的封堵
通過(guò)對(duì)聊天工具,炒股軟件,網(wǎng)絡(luò)游戲,在線(xiàn)娛樂(lè)的網(wǎng)絡(luò)訪(fǎng)問(wèn)規(guī)律和特征代碼的深入分析,用深度內(nèi)容檢測(cè)和智能診斷技術(shù)(專(zhuān)利)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)工具的全面控制。
2.網(wǎng)絡(luò)流量管理
2.1 智能帶寬分配策略:根據(jù)相應(yīng)時(shí)間段和用戶(hù)組權(quán)限設(shè)置組帶寬以及組內(nèi)用戶(hù)所占帶寬。
2.2 P2P智能控制:根據(jù)用戶(hù)網(wǎng)絡(luò)行為檢測(cè)是否存在P2P流量,并根據(jù)檢測(cè)結(jié)果進(jìn)行封堵或流控
2.3 多線(xiàn)路負(fù)載均衡技術(shù):訪(fǎng)問(wèn)不同的運(yùn)營(yíng)商網(wǎng)絡(luò)時(shí)可以自動(dòng)匹配最優(yōu)的網(wǎng)絡(luò)出口;通過(guò)配置帶寬疊加策略,可以把多條Internet線(xiàn)路合為一條公網(wǎng)總出口,增大出口帶寬。
3.外發(fā)信息管理
3.1 WEB發(fā)表消息
上網(wǎng)行為管理立項(xiàng)報(bào)告
監(jiān)控用戶(hù)通過(guò)http上傳的內(nèi)容:BBS發(fā)貼內(nèi)容,博客發(fā)表消息。對(duì)網(wǎng)址和搜索引擎的關(guān)鍵字進(jìn)行過(guò)濾。
3.2 聊天消息
全面監(jiān)控MSN,QQ,ICQ,YahooMsg,網(wǎng)易泡泡,新浪UC,Google Talk等的聊天內(nèi)容記錄。
3.3 郵件
記錄所有外發(fā)郵件內(nèi)容,可以對(duì)郵件進(jìn)行延遲審計(jì),避免發(fā)生事故后才補(bǔ)救。
4.內(nèi)網(wǎng)安全
4.1 客戶(hù)端準(zhǔn)入規(guī)則
檢查客戶(hù)端是否安裝了符合規(guī)定的操作系統(tǒng)、殺毒軟件、防火墻程序等,不符合規(guī)定的不允許訪(fǎng)問(wèn)外網(wǎng),以防帶入不安全因素到內(nèi)網(wǎng)。
4.2 防釣魚(yú)網(wǎng)站
驗(yàn)證釣魚(yú)網(wǎng)站證書(shū),防止用戶(hù)名密碼被盜 4.3 內(nèi)網(wǎng)整體安全
集成企業(yè)級(jí)狀態(tài)檢測(cè)防火墻,可選IPS,網(wǎng)關(guān)殺毒等整網(wǎng)防護(hù)措施。全面保護(hù)內(nèi)網(wǎng)。
5.監(jiān)控和日志
5.1 可以記錄下所有的網(wǎng)絡(luò)行為訪(fǎng)問(wèn)記錄,比如外發(fā)消息,監(jiān)控用戶(hù)網(wǎng)訪(fǎng)問(wèn)過(guò)的網(wǎng)址和試圖訪(fǎng)問(wèn)的網(wǎng)址等,在內(nèi)部人員上網(wǎng)前進(jìn)行認(rèn)證,明確責(zé)任。
5.2 支持外部日志服務(wù)器,可以實(shí)現(xiàn)日志導(dǎo)出和同步。日志存儲(chǔ)容量無(wú)限大。可對(duì)日志內(nèi)容進(jìn)行取樣和統(tǒng)計(jì),形成各類(lèi)圖表(柱狀圖,餅狀圖,曲線(xiàn)圖),生成報(bào)表。
3)投資
深信服 AC2100上網(wǎng)行為管理主機(jī)
27000-30000 元
2.2、網(wǎng)康系列上網(wǎng)行為管理設(shè)備
1)品牌
北京網(wǎng)康科技有限公司是互聯(lián)網(wǎng)控制管理領(lǐng)域的先行者,致力于研究如何幫助廣大用戶(hù)更好的控制和管理對(duì)互聯(lián)網(wǎng)的使用。網(wǎng)康科技能夠?yàn)榭蛻?hù)提供中國(guó)最領(lǐng)先的互聯(lián)網(wǎng)控制管理解決方案,全面細(xì)致的幫助用戶(hù)實(shí)現(xiàn)上網(wǎng)行為管理、內(nèi)容安全管理、帶寬分配管理、網(wǎng)絡(luò)應(yīng)用管理、外發(fā)信息管理,有效解決互聯(lián)網(wǎng)帶來(lái)的管理、安全、效率、資源、法律、青少年網(wǎng)癮等各種問(wèn)題。
目前,網(wǎng)康科技憑借領(lǐng)先的產(chǎn)品理念、國(guó)際化的技術(shù)團(tuán)隊(duì)及本地化的服務(wù)優(yōu)勢(shì),先后在中國(guó)、日本、美國(guó)、南美洲等地區(qū)打開(kāi)市場(chǎng),迅速成長(zhǎng)為全球互聯(lián)網(wǎng)控制管理領(lǐng)導(dǎo)廠(chǎng)商。快速發(fā)展的網(wǎng)康科技正逐漸步入國(guó)際化軌道,全球越來(lái)越多的用戶(hù)正在體驗(yàn)網(wǎng)康科技帶來(lái)的更易管理、更加安全、更加文明的互聯(lián)網(wǎng)空間。
上網(wǎng)行為管理立項(xiàng)報(bào)告
2)技術(shù)
1、用戶(hù)認(rèn)證后才能訪(fǎng)問(wèn)互聯(lián)網(wǎng)
系統(tǒng)可采用多種方式進(jìn)行用戶(hù)網(wǎng)絡(luò)訪(fǎng)問(wèn)的認(rèn)證
1.1.IP地址方式的身份識(shí)別,主要針對(duì)基于IP地址方式建立的用戶(hù)組織架構(gòu)。
1.2.MAC地址方式的身份識(shí)別,主要針對(duì)基于用戶(hù)MAC地址方式建立的組織架構(gòu),在使用時(shí)需要注意使用限制。
1.3.AD域用戶(hù)方式的身份識(shí)別,主要針對(duì)域用戶(hù)導(dǎo)入的方式。
1.4.WEB用戶(hù)登陸方式的身份之別――主要針對(duì)用戶(hù)自行錄入用戶(hù)名和密碼,或者文件導(dǎo)入用戶(hù)名和密碼的方式。
2、帶寬管理
系統(tǒng)可以針對(duì)客戶(hù)的網(wǎng)絡(luò)中的應(yīng)用類(lèi)型進(jìn)行靈活的流量控制和流量整形,使客戶(hù)充分的利用現(xiàn)有的帶寬資源獲得最大的流量配比效率。
針對(duì)各種協(xié)議,網(wǎng)康ICG都可以基于靈活的控制,策略可以對(duì)不同的人,不同的時(shí)間來(lái)生效。帶寬的控制粒度可精細(xì)到10K
3、互聯(lián)網(wǎng)站點(diǎn)訪(fǎng)問(wèn)控制
系統(tǒng)可以基于41個(gè)針對(duì)行為后果的大分類(lèi)對(duì)用戶(hù)的互聯(lián)網(wǎng)站點(diǎn)訪(fǎng)問(wèn)行為進(jìn)行管理/控制/監(jiān)控
互聯(lián)網(wǎng)站點(diǎn)控制可以基于任何人員/部門(mén),任何時(shí)間,阻塞/允許/紀(jì)錄。實(shí)現(xiàn)互聯(lián)網(wǎng)站點(diǎn)訪(fǎng)問(wèn)控制
4、互聯(lián)網(wǎng)應(yīng)用控制管理
系統(tǒng)可以基于70類(lèi)的協(xié)議針對(duì)行為后果的互聯(lián)網(wǎng)應(yīng)用行為進(jìn)行管理/控制/監(jiān)控 應(yīng)用訪(fǎng)問(wèn)的控制可以基于任何人員/部門(mén),任何時(shí)間,阻塞/允許。
5、外發(fā)信息控制管理
系統(tǒng)可以針對(duì)上網(wǎng)行為進(jìn)行外發(fā)信息監(jiān)控并報(bào)警。
如果POST審計(jì)中出現(xiàn)關(guān)鍵字匹配,報(bào)警郵件會(huì)自動(dòng)發(fā)送到用戶(hù)預(yù)先填寫(xiě)好的郵箱中。
6、互聯(lián)網(wǎng)上網(wǎng)行為監(jiān)控,統(tǒng)計(jì),查詢(xún)
監(jiān)控:
管理員可實(shí)時(shí)的在ICG監(jiān)控界面中查看當(dāng)前的訪(fǎng)問(wèn)信息(有監(jiān)控信息數(shù)量限制),具有強(qiáng)實(shí)效性,當(dāng)新發(fā)的監(jiān)控信息大于監(jiān)控顯示信息允許的條數(shù)時(shí),最開(kāi)始的監(jiān)控信息將被移出監(jiān)控窗口。用戶(hù)可進(jìn)行WEB,EMAIL,網(wǎng)絡(luò)應(yīng)用的監(jiān)控設(shè)置。
WEB監(jiān)控設(shè)置:
在設(shè)置中可指定監(jiān)控對(duì)象,指定監(jiān)控的行為分類(lèi)。指定監(jiān)控紀(jì)錄的條數(shù)。
EAMAIL監(jiān)控設(shè)置:
在設(shè)置中可指定監(jiān)控對(duì)象,郵件個(gè)要素信息關(guān)鍵字,附件名稱(chēng)以及大小等信息。
應(yīng)用監(jiān)控設(shè)置:
在設(shè)置應(yīng)用監(jiān)控時(shí)可指定監(jiān)控對(duì)象,網(wǎng)絡(luò)應(yīng)用分類(lèi),監(jiān)控紀(jì)錄條數(shù)等信息。
執(zhí)行監(jiān)控:
上網(wǎng)行為管理立項(xiàng)報(bào)告
用戶(hù)可在設(shè)置完畢監(jiān)控方式后針對(duì)各種網(wǎng)絡(luò)行為進(jìn)行監(jiān)控信息的查看。在執(zhí)行監(jiān)控中默認(rèn)存在帶寬通道監(jiān)控,用戶(hù)可以直接查詢(xún)ICG中設(shè)置的各個(gè)通道的帶寬情況,便于分析當(dāng)前網(wǎng)絡(luò)健康性。
查詢(xún)
管理員在ICG中可以查詢(xún)到設(shè)備存儲(chǔ)體上保存的上網(wǎng)行為紀(jì)錄信息。由于上網(wǎng)行為信息存儲(chǔ)在存儲(chǔ)體上因此具有長(zhǎng)時(shí)間的回溯效果。可以協(xié)助管理人員進(jìn)行人員前期行為的審計(jì)。
WEB查詢(xún):
可根據(jù)查詢(xún)對(duì)象,查詢(xún)時(shí)間段,查詢(xún)WEB分類(lèi)進(jìn)行預(yù)期的結(jié)果輸出。
Email查詢(xún):
可根據(jù)查詢(xún)對(duì)象,查詢(xún)時(shí)間段,Email相關(guān)要素進(jìn)行預(yù)期的結(jié)果輸出
應(yīng)用查詢(xún):
可根據(jù)查詢(xún)對(duì)象,查詢(xún)時(shí)間段,網(wǎng)絡(luò)應(yīng)用類(lèi)型進(jìn)行預(yù)期的結(jié)果輸出
Post查詢(xún):
可根據(jù)查詢(xún)對(duì)象,查詢(xún)時(shí)間段,POST URL/正文關(guān)鍵字進(jìn)行預(yù)期的結(jié)果輸出統(tǒng)計(jì) 可以幫助管理員生成某天,或者某周的流量統(tǒng)計(jì)信息。在某些統(tǒng)計(jì)信息引起的管理員關(guān)注的時(shí)候,管理員可以進(jìn)行遞進(jìn)式的查找,最終可以得到一個(gè)和查詢(xún)效果相同的詳細(xì)數(shù)據(jù)信息。本功能主在宏觀的查看一些流量信息。
統(tǒng)計(jì)
用戶(hù)行為統(tǒng)計(jì):
可根據(jù)用戶(hù)為索引統(tǒng)計(jì)每個(gè)用戶(hù)的WEB訪(fǎng)問(wèn),網(wǎng)絡(luò)應(yīng)用,外發(fā)信息的流量。并可以遞進(jìn)式的最終獲得用戶(hù)的訪(fǎng)問(wèn)具體行為和站點(diǎn)信息。并可以反饋出管理員對(duì)這種行為操作的處理方式(允許/阻塞)
WEB統(tǒng)計(jì):
針對(duì)WEB這種上網(wǎng)行為給出宏觀的流量統(tǒng)計(jì)結(jié)果,如果有進(jìn)一步的需求,最終也可以通過(guò)遞進(jìn)式的方式生成具體的查詢(xún)結(jié)果。
應(yīng)用統(tǒng)計(jì):
針對(duì)網(wǎng)絡(luò)應(yīng)用這種上網(wǎng)行為給出宏觀的流量統(tǒng)計(jì)結(jié)果,如果有進(jìn)一步的需求,最終也可以通過(guò)遞進(jìn)式的方式生成具體的查詢(xún)結(jié)果。
外發(fā)信息統(tǒng)計(jì):
針對(duì)外發(fā)信息這種上網(wǎng)行為給出宏觀的流量統(tǒng)計(jì)結(jié)果,如果有進(jìn)一步的需求,最終也可
上網(wǎng)行為管理立項(xiàng)報(bào)告
以通過(guò)遞進(jìn)式的方式生成具體的查詢(xún)結(jié)果。
7、互聯(lián)網(wǎng)上網(wǎng)行為報(bào)告生成
提供靈活的報(bào)表生成機(jī)制。報(bào)表可以根據(jù)下述表格的內(nèi)容生成:
3)投資
網(wǎng)康NI-3310系列上網(wǎng)行為管理主機(jī)100用戶(hù)以?xún)?nèi)
20000-25000元
第二篇:中小企業(yè)上網(wǎng)行為管理系統(tǒng)
中小企業(yè)上網(wǎng)行為管理系統(tǒng)一、中國(guó)中小企業(yè)基本情況
根據(jù)國(guó)家統(tǒng)計(jì)局最新數(shù)據(jù)顯示:目前工商注冊(cè)登記中小企業(yè)占全部注冊(cè)企業(yè)總數(shù)的99%。中小企業(yè)工業(yè)總產(chǎn)值、銷(xiāo)售收入、實(shí)現(xiàn)利稅分別占國(guó)家經(jīng)濟(jì)總量的60%、57%和40%;近年來(lái)的出口總額中,有60%以上是中小企業(yè)提供的。
根據(jù)iResearch艾瑞市場(chǎng)咨詢(xún)最新發(fā)布的《中國(guó)中小企業(yè)B2B電子商務(wù)研究報(bào)告》數(shù)據(jù)顯示,2009年中國(guó)中小企業(yè)總數(shù)為4351.8萬(wàn)家,他們中的大多數(shù)是非公有制民營(yíng)企業(yè)。在宏觀經(jīng)濟(jì)環(huán)境發(fā)展良好、全球經(jīng)濟(jì)逐漸復(fù)蘇等諸多有利因素的推動(dòng)下,預(yù)計(jì)未來(lái)可見(jiàn)的5年內(nèi),中國(guó)中小企業(yè)數(shù)量仍將連續(xù)增長(zhǎng),預(yù)計(jì)2012年國(guó)內(nèi)中小企業(yè)總數(shù)將突破6000萬(wàn)大關(guān)。
二、中小企業(yè)最關(guān)注的網(wǎng)絡(luò)問(wèn)題
過(guò)去企業(yè)的網(wǎng)絡(luò)安全可以依靠公司的規(guī)章制度和員工自覺(jué)來(lái)維系,但是隨著企業(yè)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)的廣泛應(yīng)用,企業(yè)辦公網(wǎng)絡(luò)作為企業(yè)發(fā)展必備的組成部分,正在發(fā)揮越來(lái)越大的作用,但是隨之而來(lái)的企業(yè)辦公網(wǎng)絡(luò)有效管理和信息安全問(wèn)題也日益變得尖銳。企業(yè)內(nèi)部員工在辦公時(shí)間瀏覽與工作無(wú)關(guān)的網(wǎng)頁(yè)、下載視頻和其他大容量文件、頻繁使用QQ等即時(shí)通訊、在線(xiàn)游戲,不僅降低了工作效率,占用了大量的帶寬資源,還對(duì)公司其他員工造成負(fù)面影響,企業(yè)的規(guī)章制度的威懾力也受到嚴(yán)峻挑戰(zhàn)。
據(jù)有關(guān)數(shù)據(jù)顯示:中國(guó)員工每周多花7.6小時(shí)來(lái)使用IM、玩游戲、P2P或流動(dòng)媒體;員工上網(wǎng)下載音樂(lè)方面比拉美高16%;上網(wǎng)進(jìn)入聊天室和玩在線(xiàn)游戲兩方面分別比其他國(guó)家高約8%和12%;在同為發(fā)展中國(guó)家的印度,只有26% 員工上網(wǎng)瀏覽個(gè)人信件,而在中國(guó),這個(gè)數(shù)字是60%!可以想象假如A緊張的盯著大盤(pán)、B眉飛色舞的聊著QQ、C完全沉浸于《魔獸世界》、F在網(wǎng)上淘著新款包包,G在QQ空間傾訴著情感,還有不少人瀏覽著各種各樣與工作無(wú)關(guān)的網(wǎng)站,對(duì)企業(yè)而言是多么可怕。
當(dāng)前,中小企業(yè)正逐漸從小規(guī)模、松散型、地區(qū)型到規(guī)模化、規(guī)范化、跨區(qū)化、國(guó)際化方向發(fā)展;在這個(gè)轉(zhuǎn)型和發(fā)展的過(guò)程中,需要通過(guò)VPN連接總部與分支機(jī)構(gòu)之間的業(yè)務(wù)往來(lái),需要通過(guò)ERP(企業(yè)資源計(jì)劃)系統(tǒng)突破以往商業(yè)和供應(yīng)鏈管理模式,提高供應(yīng)鏈效率、規(guī)范化財(cái)務(wù)往來(lái)與結(jié)算、物流和客戶(hù)服務(wù);需要通過(guò)CRM(客戶(hù)關(guān)系管理),建立更優(yōu)質(zhì)的客戶(hù)關(guān)系管理,從而使客戶(hù)價(jià)值主張得以實(shí)現(xiàn);需要通過(guò)OA(辦公自動(dòng)化)系統(tǒng)會(huì)使中小企業(yè)的制度化、流程化進(jìn)程更加規(guī)范和嚴(yán)謹(jǐn)。為了保證這些系統(tǒng)順暢地運(yùn)行,網(wǎng)絡(luò)的高效性、安全性便成了中小企業(yè)重點(diǎn)關(guān)注的問(wèn)題。
另外,中小企業(yè)在發(fā)展期,“開(kāi)源節(jié)流”將是企業(yè)成功法寶,在滿(mǎn)足企業(yè)網(wǎng)絡(luò)需求的同時(shí),較低的購(gòu)置成本與維護(hù)成本也是中小企業(yè)不會(huì)忽視的問(wèn)題。
綜上所述,中小企業(yè)面臨主要的網(wǎng)絡(luò)問(wèn)題歸納為以下5個(gè)方面: ◆ 能否讓員工日常上網(wǎng)行為在掌控之中? ◆ 能否為基于VPN的關(guān)鍵應(yīng)用加速? ◆ 如何保證企業(yè)網(wǎng)絡(luò)是高效的?
◆ 能否最大程度確保關(guān)鍵應(yīng)用與日常應(yīng)用安全? ◆ 能否滿(mǎn)足易維護(hù)、易管理和總體擁有成本低的渴望
三、中小企業(yè)網(wǎng)絡(luò)問(wèn)題應(yīng)對(duì)策略——IP-COM為邁向卓越的中小企業(yè)而量身定制安全可管理、易維護(hù)的高效能網(wǎng)絡(luò)應(yīng)用基礎(chǔ)平臺(tái)
當(dāng)今大多數(shù)成功的中小企業(yè),他們成功的關(guān)鍵首先是正確的選擇了最終用戶(hù)和細(xì)分市場(chǎng),制訂并實(shí)施了相應(yīng)的企業(yè)戰(zhàn)略。在公司內(nèi)部流程和組織成長(zhǎng)層面,先進(jìn)的IT技術(shù)融入中小企業(yè)關(guān)鍵流程成為構(gòu)建其核心競(jìng)爭(zhēng)力重要手段,而IP-COM正是根據(jù)中小企業(yè)的這一成長(zhǎng)特征和其關(guān)鍵業(yè)務(wù)流程提供量身定制的高效能、安全可管理、高可靠性、易維護(hù)、低總體擁有成本的網(wǎng)絡(luò)應(yīng)用基礎(chǔ)平臺(tái)。使轉(zhuǎn)型與發(fā)展中的中小企業(yè)中脫穎而出,在應(yīng)對(duì)競(jìng)爭(zhēng)與機(jī)遇中成為赫赫有名卓越的公司。
(1)、針對(duì)能否讓員工日常上網(wǎng)行為在掌控之中的問(wèn)題,IP-COM R系列為中小企業(yè)量身定制了應(yīng)用威脅管理系統(tǒng)
可全面掌控辦公室員工上網(wǎng)行為,讓日常辦公效率大大提升,員工更專(zhuān)注于本職和個(gè)人產(chǎn)出,更加注重彼此間的有效溝通,更快速地達(dá)成目標(biāo)一致,使組織協(xié)調(diào)與執(zhí)行力達(dá)到了前所未有的高度
■ 禁止網(wǎng)游杜絕炒股封閉視頻網(wǎng)站;
IP-COM R系列上網(wǎng)行為管理路由器能夠有效禁止包括《魔獸世界》、《傳奇》、聯(lián)眾、QQ等互聯(lián)網(wǎng)游戲或基于WEB的各種網(wǎng)頁(yè)游戲;禁止Pplive、新浪、優(yōu)酷、土豆、天線(xiàn)、迅雷等在線(xiàn)視頻運(yùn)行或顯示; ■ 組合策略限制或禁止QQ、MSN、阿里旺旺等IM聊天軟件
IP-COM R系列上網(wǎng)行為管理路由器可從根本上杜絕辦公室員工使用QQ、MSN、阿里旺旺、IM軟件聊天等現(xiàn)象,通過(guò)制定規(guī)則,允許特權(quán)IP群體可以使用這些軟件。■ 阻止訪(fǎng)問(wèn)與工作無(wú)關(guān)或包含威脅或色情網(wǎng)站;
通過(guò)設(shè)置Url過(guò)濾和關(guān)鍵字過(guò)濾,可以阻止員工在工作事件訪(fǎng)問(wèn)一些與工作無(wú)關(guān)的網(wǎng)站,這些設(shè)置能極大的減少企業(yè)內(nèi)網(wǎng)感染病毒、木馬及遭受攻擊的可能; ■組合策略限制或禁止P2P軟件
IP-COM R系列上網(wǎng)行為管理路由器改變了以往通過(guò)簡(jiǎn)單封端口和封服務(wù)器IP地址的方式不能有效封堵P2P軟件的缺憾,通過(guò)組合策略限制BT、eMule和訊雷等P2P軟件;保障最小帶寬、限制最大帶寬、限制最大連接數(shù)等方式的彈性帶寬控制組合,避免因少數(shù)人濫用帶寬而導(dǎo)致的其他用戶(hù)辦公效率下降和鏈接失敗;
(1)、全面郵件監(jiān)控功能,因郵件而導(dǎo)致的商業(yè)泄密;
2)針對(duì)能否為基于VPN的關(guān)鍵應(yīng)用加速問(wèn)題,IP-COM R系列為企業(yè)關(guān)鍵業(yè)務(wù)加速建立了管理及優(yōu)化中心
■ 多種VPN效能、安全特性按需訂制
IP-COM R系列中小企業(yè)解決方案融合多種VPN特性,從PPTP到IP-Sec再到SSL和MPLS,適用于各種規(guī)模和發(fā)展階段中小企業(yè)對(duì)關(guān)鍵業(yè)務(wù)效能和保密性的需求,并易于擴(kuò)展,同時(shí),多種安全加密算法和完善簡(jiǎn)單的管理和設(shè)置界面不僅能保證企業(yè)基于VPN的關(guān)鍵業(yè)務(wù)高效能穩(wěn)健運(yùn)行,更保證了安全性; ■ VPN應(yīng)用效能加速能力
IP-COM R系列上網(wǎng)行為管理路由器均具備從軟件算法到硬件級(jí)加速的優(yōu)化VPN應(yīng)用加速能力,作為專(zhuān)用硬件平臺(tái),根據(jù)中小企業(yè)對(duì)效能及成本的平衡需求,R系列采用從400MHZ單核——1.3GHZ高效能多核CPU,32M——64M DDRII內(nèi)存;從而確保高性能和高穩(wěn)定性,充分滿(mǎn)足中小企業(yè)基于VPN運(yùn)行ERP、CRM等關(guān)鍵應(yīng)用的效能要求; ■ VPN專(zhuān)線(xiàn)與帶寬匯聚
IP-COM R系列中小企業(yè)解決方案允許您對(duì)多WAN口設(shè)備進(jìn)行負(fù)載均衡匯聚帶寬并備份線(xiàn)路等,從而提高寬帶接入效能。您可以將VPN出口專(zhuān)屬于某一個(gè),或某一組WAN口進(jìn)線(xiàn)實(shí)現(xiàn)帶寬匯聚,或把某一ISP群組捆綁為一組匯聚口以同時(shí)實(shí)現(xiàn)將VPN專(zhuān)屬進(jìn)線(xiàn)、南北互通、帶寬匯聚的三向捆綁,總之,對(duì)于高端IP-COM R系列VPN產(chǎn)品而言,多種優(yōu)化、加速、備份并舉能獲得絕佳的關(guān)鍵應(yīng)用效能; ■ 基于嵌入式Liunx 2.6高效能安全平臺(tái)
IP-COM R系列上網(wǎng)行為管理路由器是轉(zhuǎn)發(fā)算法效能最優(yōu)的嵌入式網(wǎng)絡(luò)操作系統(tǒng),并擁有完全自主知識(shí)產(chǎn)權(quán),同時(shí)具備高可靠型,是中小企業(yè)關(guān)鍵業(yè)務(wù)和應(yīng)用實(shí)現(xiàn)并確保效能最優(yōu)、安全可靠的基礎(chǔ)運(yùn)算平臺(tái)。■ 保障關(guān)鍵應(yīng)用效能
IP-COM R系列上網(wǎng)行為管理路由器針對(duì)不同應(yīng)用配置協(xié)議、數(shù)據(jù)包、最大連接數(shù)的優(yōu)先級(jí)策略,從而使基于VPN的ERP系統(tǒng)、CRM系統(tǒng)、OA系統(tǒng)得以高效運(yùn)轉(zhuǎn),對(duì)于不同的IP群組、特群群組、不同的部門(mén),根據(jù)其應(yīng)用特征對(duì)其關(guān)鍵應(yīng)用實(shí)現(xiàn)優(yōu)先級(jí)保障;
(3)針對(duì)如何保證企業(yè)網(wǎng)絡(luò)是否高效的問(wèn)題,IP-COM R系列為中小企業(yè)打造了基于關(guān)鍵應(yīng)用和管理的高性能接入及效能轉(zhuǎn)發(fā)平臺(tái);
IP-COM R系列上網(wǎng)行為管理路由器采用新一代高性能中央處理器核心頻率從400MHZ-1.3GHZ;32M —128M 系統(tǒng)內(nèi)存;提供2-7個(gè)動(dòng)態(tài)多WAN;線(xiàn)路備份、負(fù)載均衡與南北互通;基于自主研發(fā)Liunx系統(tǒng)HPF優(yōu)化算法;Mutli-SmartQos多種智能QOS;經(jīng)數(shù)年優(yōu)化和實(shí)際應(yīng)用案例顯示,其轉(zhuǎn)發(fā)效率、穩(wěn)定性、基于“關(guān)鍵威脅管理監(jiān)控的企業(yè)級(jí)防火墻功能”使中小企業(yè)關(guān)鍵業(yè)務(wù)和日常網(wǎng)絡(luò)效率達(dá)到最優(yōu),多種帶寬控制(Multi-Smart Qos)——保障各種關(guān)鍵應(yīng)用,體驗(yàn)至高辦公效能。■常規(guī)QOS帶寬控制
常規(guī)QOS可為每個(gè)用戶(hù)劃分獨(dú)立的上行和下行帶寬,同時(shí)保證最小帶寬要求;亦可為一個(gè)用戶(hù)群劃分共享的上行和下行帶寬,同時(shí)保證共享的最小帶寬要求;通過(guò)多種策略組合,為不同的用戶(hù)群劃分不同的優(yōu)先級(jí);
■智能QOS帶寬控制
智能QOS為保證帶寬最大化利用而設(shè)計(jì),當(dāng)網(wǎng)絡(luò)空閑時(shí),用戶(hù)將不受帶寬限制的影響,隨意使用網(wǎng)絡(luò)資源;當(dāng)網(wǎng)絡(luò)擁塞時(shí),Qos策略規(guī)則生效并保證用戶(hù)最小的帶寬資源和控制最大的資源占用率。■彈性QOS帶寬控制
R系列上網(wǎng)行為管理路由器具備強(qiáng)大的寬控制功能,可以合理分配網(wǎng)絡(luò)帶寬給每一個(gè)內(nèi)網(wǎng)IP,通過(guò)保障最小帶寬、限制最大帶寬方式彈性分配不同應(yīng)用; ■優(yōu)先級(jí)帶寬控制
網(wǎng)吧網(wǎng)管可以通過(guò)對(duì)不同地址段的IP群組設(shè)置不同的帶寬,以保證游戲、視頻、電影點(diǎn)播獲得足夠且合理的帶寬;企業(yè)用戶(hù)可以通過(guò)這種方式為研發(fā)、財(cái)務(wù)、高管、文員設(shè)置不同的群組帶寬,具備極大的彈性并允許以例外方式管理用戶(hù)組,從而使企業(yè)上網(wǎng)辦公分配合理,效率充分提高;
(4)針對(duì)能否最大程度確保關(guān)鍵應(yīng)用與日常應(yīng)用安全的問(wèn)題,IP-COM R系列打造了強(qiáng)大免疫能力的KTM關(guān)鍵威脅防御中心
當(dāng)ARP攻擊已經(jīng)不是通過(guò)簡(jiǎn)單的綁定MAC和IP地址就能避免、當(dāng)落后的路由器管理功能面對(duì)內(nèi)網(wǎng)用戶(hù)五花八門(mén)的互聯(lián)網(wǎng)應(yīng)用和帶寬強(qiáng)占無(wú)能為力時(shí)、當(dāng)簡(jiǎn)陋的流量控制不但不能提升上網(wǎng)效率反而成為限制效能的累贅,KTM(Key Threat Management)關(guān)鍵威脅管理中心架構(gòu),是中小企業(yè)網(wǎng)絡(luò)是否健康的關(guān)鍵所在。KTM架構(gòu)企業(yè)安全網(wǎng)關(guān)一方面需要具備強(qiáng)大的CPU處理效能,同時(shí)也需要其防火墻能夠?qū)^大多數(shù)來(lái)自互聯(lián)網(wǎng)和本身內(nèi)網(wǎng)攻擊免疫。
IP-COM R系列中小型企業(yè)安全網(wǎng)關(guān)正是基于KTM架構(gòu)自主研發(fā),經(jīng)多年企業(yè)應(yīng)用實(shí)踐,能夠保證中小企業(yè)免受絕大多數(shù)病毒、黑客、木馬和蠕蟲(chóng)的攻擊。■ 完整一體化ARP欺騙和變種ARP攻擊
R系列上網(wǎng)行為管理路由器所具備防火墻功能、具備智能識(shí)別ARP欺騙和攻擊功能,從而起到防止黑客攻擊、盜竊數(shù)據(jù)、保護(hù)計(jì)算機(jī)用戶(hù)個(gè)人隱私等作用,R系列安全網(wǎng)關(guān)能夠綜合抑制包括ARP病毒、ARP欺騙、ARP攻擊及各種類(lèi)似黑客程序與病毒軟件的組合攻擊,尤其擅長(zhǎng)防范盜號(hào)程序類(lèi)ARP攻擊;
■
MAC+IP+端口+VLAN ID四元綁定
R系列上網(wǎng)行為管理路由器可以簡(jiǎn)單通過(guò)一鍵設(shè)定方式綁定IP 與 MAC地址,有效預(yù)防ARP欺騙和攻擊,保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)電腦內(nèi)的數(shù)據(jù)、文件信息不被竊取;而IP-COM中小企業(yè)深度安全解決方案則允許用戶(hù)通過(guò)包括中心交換機(jī)在內(nèi)的全網(wǎng)絡(luò)解決方案實(shí)現(xiàn)MAC+IP+端口+VLAN ID的四元綁定,從整體上避免各種ARP攻擊導(dǎo)致的網(wǎng)絡(luò)效能降低和癱瘓。
■
強(qiáng)大而完整的防火墻設(shè)計(jì),面對(duì)未知的安全威脅
R系列上網(wǎng)行為管理路由器支持對(duì)ICMP-Flood、TCP-SYN-Flood和UDP-Flood等多種洪水攻擊防御,支持對(duì)各種掃描軟件防御,防止沖擊波類(lèi)病毒及ARP病毒和DDOS攻擊;在病毒、木馬、黑客程序日益泛濫的今天,面對(duì)來(lái)自?xún)?nèi)網(wǎng)和外網(wǎng)的雙重攻擊和不可預(yù)見(jiàn)將在未來(lái)出現(xiàn)的新威脅。
(5)針對(duì)能否滿(mǎn)足易維護(hù)、易管理和低總體擁有成本的渴望,IP-COM推出了易用、易管理、易維護(hù)的、性?xún)r(jià)比高的R系列。
企業(yè)總部網(wǎng)管可以輕松通過(guò)遠(yuǎn)程方式監(jiān)控、配置并維護(hù)各分支機(jī)構(gòu)的VPN網(wǎng)關(guān)設(shè)備,全中文界面和圖形化管理功能極大的降低了管理人員的工作難度和工作量,不僅提高了效率、降低了故障率,人力資源成本,更是極大的降低了整個(gè)VPN系統(tǒng)的總體擁有成本。
四、企業(yè)上網(wǎng)行為管理解決方案
五、IP-COM R系列上網(wǎng)行為管理的應(yīng)用優(yōu)勢(shì)
1、管控員工上網(wǎng)行為,提高經(jīng)營(yíng)效率;
2、合理分配帶寬資源,保證資源利用;
3、保護(hù)公司信息安全, 防止機(jī)密外泄
4、完整的防火墻設(shè)計(jì),降低網(wǎng)絡(luò)威脅
第三篇:AC上網(wǎng)行為管理客戶(hù)需求立項(xiàng)報(bào)告
上網(wǎng)行為管理立項(xiàng)報(bào)告
XX 上網(wǎng)行為管理立項(xiàng)報(bào)告
上網(wǎng)行為管理立項(xiàng)報(bào)告
目 錄
第一部分 立項(xiàng)背景與意義.............................................2 1.1、項(xiàng)目背景......................................................................................................................2 1.2、建設(shè)內(nèi)容與實(shí)施效果...............................................................................................2 1.3、效益分析......................................................................................................................3 第二部分 選型評(píng)估...................................................4 2.1、深信服 M5X00-AC系列上網(wǎng)行為管理設(shè)備....................................................4
上網(wǎng)行為管理立項(xiàng)報(bào)告
第一部分 立項(xiàng)背景與意義
1.1、項(xiàng)目背景
隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)日新月異,網(wǎng)絡(luò)技術(shù)的發(fā)展特別是國(guó)際互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展,XX行業(yè)信息化實(shí)現(xiàn)了跨躍式發(fā)展,信息技術(shù)的應(yīng)用的深度和廣度上也達(dá)到前所未有的地步。隨著XX業(yè)務(wù)進(jìn)入全面、快速發(fā)展階段,與其配套的應(yīng)用系統(tǒng)的功能日益凸顯,經(jīng)過(guò)多年建設(shè),XX的網(wǎng)絡(luò)服務(wù)建設(shè)逐漸完備,逐漸建立了:ERP,OA,CRM,EMAIL,F(xiàn)TP,DNS、WWW、網(wǎng)絡(luò)存儲(chǔ)、SAN存儲(chǔ)、VOIP等。為業(yè)務(wù)的進(jìn)一步的快速發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。然而,伴隨信息化給公司的種種好處,一些由于網(wǎng)絡(luò)資源濫用所帶來(lái)的弊端也顯現(xiàn)出來(lái)。
公司內(nèi)網(wǎng)存留大量重要的內(nèi)部信息,但是人為故意或無(wú)意的把內(nèi)部的信息泄漏的隱患非常大。一旦重要的核心資料通過(guò)郵件,博客等方式泄露,帶來(lái)的損失無(wú)法估量。其次,員工可能利用上班時(shí)間訪(fǎng)問(wèn)內(nèi)容偏激的網(wǎng)站、參與非法網(wǎng)絡(luò)活動(dòng),發(fā)表非法言論,這些行為會(huì)使單位蒙受牽連。
內(nèi)部人員占用上班時(shí)間訪(fǎng)問(wèn)與工作無(wú)關(guān)的網(wǎng)站,網(wǎng)上購(gòu)物、聊天,或是播放在線(xiàn)電影和下載MP3,BT下載等等這些行為,一方面造成工作效率的大大下降,另一方面帶來(lái)帶寬資源被擠占,嚴(yán)重影響正常的業(yè)務(wù)。
由于內(nèi)網(wǎng)用戶(hù)安全意識(shí)薄弱,比如操作系統(tǒng)版本太低,或沒(méi)有及時(shí)打上補(bǔ)丁,沒(méi)有按規(guī)定安裝殺毒軟件等,使堡壘往往從內(nèi)部被攻破,造成當(dāng)機(jī),內(nèi)網(wǎng)攻擊,網(wǎng)絡(luò)癱瘓,等種種問(wèn)題。
這些威脅不同于以往IT基礎(chǔ)設(shè)施安全的原理與機(jī)制,大都發(fā)源內(nèi)網(wǎng),現(xiàn)身于應(yīng)用系統(tǒng),即來(lái)自?xún)?nèi)部的“應(yīng)用層”危機(jī)。公司現(xiàn)已建成的安全措施如防火墻,IDS等僅僅依照第三層或第四層的信息進(jìn)行安全防護(hù),無(wú)法滿(mǎn)足細(xì)粒度的應(yīng)用層策略控制。無(wú)法解決以上問(wèn)題。必須采用相應(yīng)的專(zhuān)業(yè)上網(wǎng)行為管理設(shè)備,對(duì)以上問(wèn)題加以解決。
1.2、建設(shè)內(nèi)容與實(shí)施效果
通過(guò)采購(gòu)、安裝、配置上網(wǎng)行為管理網(wǎng)關(guān)、及相關(guān)網(wǎng)絡(luò)互聯(lián)設(shè)備,在網(wǎng)絡(luò)出口處部署上網(wǎng)行為管理設(shè)備,使互聯(lián)網(wǎng)訪(fǎng)問(wèn)數(shù)據(jù)受到監(jiān)控,阻止有害的外發(fā)信息;對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)行為進(jìn)行記錄和控制,封堵或減少內(nèi)網(wǎng)用戶(hù)使用QQ,網(wǎng)上購(gòu)物,網(wǎng)上炒股,大流量下載等行為,對(duì)帶寬進(jìn)行合理有效分配;對(duì)內(nèi)網(wǎng)單機(jī)的安全措施做有效管理。從整體上實(shí)現(xiàn)公司IT業(yè)務(wù)高效率,無(wú)故障運(yùn)轉(zhuǎn)。
上網(wǎng)行為管理立項(xiàng)報(bào)告
1.3、效益分析
1.提高人員工作效率
以每位員工平均每日在網(wǎng)上消耗的非工作時(shí)數(shù)1小時(shí)的保守估計(jì),上網(wǎng)行為管理提升工作效率可達(dá)14%。而通過(guò)提升帶寬利用率,保證重要的業(yè)務(wù)帶寬不被占用,更大程度提高工作效率。整體而言,預(yù)計(jì)可提升工作效率20~40%左右。2.提高帶寬利用效率
針對(duì)大量帶寬被占用易造成網(wǎng)速過(guò)慢慢的現(xiàn)象,通過(guò)對(duì)P2P軟件封堵和流量控制,實(shí)現(xiàn)對(duì)帶寬的合理分配和管理。根據(jù)不同的部門(mén)劃分不同的權(quán)限,每個(gè)部門(mén)只使用特定的應(yīng)用服務(wù)。每個(gè)部門(mén)根據(jù)需要?jiǎng)澐植煌牧髁俊?duì)于重要的視頻會(huì)議優(yōu)先傳送的Qos功能。對(duì)網(wǎng)絡(luò)帶寬的使用率提高達(dá)50%以上,以1M帶寬ADSL接入而言,可以節(jié)約帶寬費(fèi)用6,000/年,(1,000*12月*50%=6,000)。3.規(guī)避法律風(fēng)險(xiǎn)
為防止內(nèi)部人員訪(fǎng)問(wèn)一些非法的網(wǎng)站和論壇,可通過(guò)URL過(guò)濾和阻攔,設(shè)置關(guān)鍵字過(guò)濾等手段。對(duì)于內(nèi)部人員所訪(fǎng)問(wèn)的網(wǎng)站進(jìn)行完全的記錄,包括具體的訪(fǎng)問(wèn)時(shí)間,登陸地址等。為防止內(nèi)部人員通過(guò)IM軟件傳送一些機(jī)密信息,可以實(shí)現(xiàn)對(duì)IM軟件的完全封堵或者完全監(jiān)控和內(nèi)容記錄。
為做到有據(jù)可尋,通過(guò)日志中心,對(duì)所有人員上網(wǎng)行為做一個(gè)完全記錄,方便信息部對(duì)整個(gè)網(wǎng)絡(luò)訪(fǎng)問(wèn)流量有一個(gè)量化的認(rèn)識(shí),使系統(tǒng)管理員更好得維護(hù)和管理網(wǎng)絡(luò)。4.提高內(nèi)網(wǎng)安全
通過(guò)對(duì)內(nèi)網(wǎng)單機(jī)進(jìn)行全面安全檢查,減少內(nèi)部漏洞,得以全面防范病毒及木馬入侵,可以降低由此帶來(lái)的資料損失,硬件破壞等,以中等規(guī)模機(jī)構(gòu)而言,可以降低由此帶來(lái)的損失達(dá)10-100萬(wàn)/年。
5.網(wǎng)絡(luò)資源的維護(hù)與管理提升
通過(guò)全面的網(wǎng)絡(luò)使用情況的日志,統(tǒng)計(jì)報(bào)表,IT部門(mén)可以全方位掌控內(nèi)網(wǎng)。避免以往對(duì)內(nèi)網(wǎng)情況無(wú)從可知的情況。網(wǎng)絡(luò)資源的維護(hù)與管理程度可以大幅提升。
上網(wǎng)行為管理立項(xiàng)報(bào)告
第二部分
選型評(píng)估
2.1、深信服 M5X00-AC系列上網(wǎng)行為管理設(shè)備
1)品牌
深信服科技始終致力于寬帶安全領(lǐng)域的研發(fā),立志成為全球領(lǐng)先的Internet邊界網(wǎng)絡(luò)方案提供商。目前已有的產(chǎn)品線(xiàn)包括:IPSec VPN、SSL VPN、UTM(多功能安全網(wǎng)關(guān))、上網(wǎng)行為管理,網(wǎng)間加速產(chǎn)品等互聯(lián)網(wǎng)邊界網(wǎng)絡(luò)產(chǎn)品。在過(guò)去的六年間,深信服科技保持著年均人員增長(zhǎng)2倍、銷(xiāo)售收入增長(zhǎng)3-4倍的成長(zhǎng)速度。2005,2006深信服科連續(xù)兩年獲得中國(guó)高科技高成長(zhǎng)50強(qiáng)的榮譽(yù)。深信服以龐大的用戶(hù)群,成熟的產(chǎn)品,創(chuàng)新的技術(shù),一流的服務(wù)成為國(guó)內(nèi)當(dāng)之無(wú)愧的一線(xiàn)品牌。截至到2007年2月,SINFOR邊界網(wǎng)絡(luò)安全解決方案已成功應(yīng)用于八千多家客戶(hù),數(shù)十萬(wàn)個(gè)網(wǎng)絡(luò),移動(dòng)用戶(hù)達(dá)數(shù)十萬(wàn)。
國(guó)內(nèi)上網(wǎng)行為管理的倡導(dǎo)者和領(lǐng)導(dǎo)者
在上網(wǎng)行為管理眾多關(guān)鍵技術(shù)領(lǐng)域擁有獨(dú)創(chuàng)專(zhuān)利
2)資質(zhì)
國(guó)家密碼管理局商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書(shū) 國(guó)家密碼管理局商用密碼產(chǎn)品銷(xiāo)售許可證 國(guó)家密碼管理局商用密碼產(chǎn)品型號(hào)證書(shū)
公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢驗(yàn)報(bào)告 公安部計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證
3)技術(shù)
1.上網(wǎng)權(quán)限控制
1.1 分組分時(shí)封堵:
根據(jù)現(xiàn)有的組織架構(gòu),合理進(jìn)行組的劃分,將擁有相同上網(wǎng)權(quán)限的人劃分為一組,內(nèi)網(wǎng)管理更加簡(jiǎn)潔有效。根據(jù)需要?jiǎng)澐謺r(shí)間段來(lái)進(jìn)行上網(wǎng)行為的控制,提高工作效率。
訪(fǎng)問(wèn)監(jiān)控。做到分組、分時(shí)段,有選擇性的封堵各種上網(wǎng)行為。
1.2 URL庫(kù)限制上網(wǎng)范圍
支持23個(gè)類(lèi)別例如(新聞、體育、游戲、教育、娛樂(lè)等等)的內(nèi)置庫(kù),內(nèi)置庫(kù)按每天4000-5000條的速度增長(zhǎng)。支持用戶(hù)自定義URL庫(kù)。可以具體根據(jù)實(shí)際應(yīng)用的行業(yè)來(lái)限制某些網(wǎng)站的登陸。
1.3 各類(lèi)娛樂(lè)工具的封堵
通過(guò)對(duì)聊天工具,炒股軟件,網(wǎng)絡(luò)游戲,在線(xiàn)娛樂(lè)的網(wǎng)絡(luò)訪(fǎng)問(wèn)規(guī)律和特征代碼的深入分析,用深度內(nèi)容檢測(cè)和智能診斷技術(shù)(專(zhuān)利)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)工具的全面控制。
2.網(wǎng)絡(luò)流量管理
上網(wǎng)行為管理立項(xiàng)報(bào)告
2.1 智能帶寬分配策略:根據(jù)相應(yīng)時(shí)間段和用戶(hù)組權(quán)限設(shè)置組帶寬以及組內(nèi)用戶(hù)所占帶寬。
2.2 P2P智能控制:根據(jù)用戶(hù)網(wǎng)絡(luò)行為檢測(cè)是否存在P2P流量,并根據(jù)檢測(cè)結(jié)果進(jìn)行封堵或流控
2.3 多線(xiàn)路負(fù)載均衡技術(shù):訪(fǎng)問(wèn)不同的運(yùn)營(yíng)商網(wǎng)絡(luò)時(shí)可以自動(dòng)匹配最優(yōu)的網(wǎng)絡(luò)出口;通過(guò)配置帶寬疊加策略,可以把多條Internet線(xiàn)路合為一條公網(wǎng)總出口,增大出口帶寬。
3.外發(fā)信息管理
3.1 WEB發(fā)表消息
監(jiān)控用戶(hù)通過(guò)http上傳的內(nèi)容:BBS發(fā)貼內(nèi)容,博客發(fā)表消息。對(duì)網(wǎng)址和搜索引擎的關(guān)鍵字進(jìn)行過(guò)濾。
3.2 聊天消息
全面監(jiān)控MSN,QQ,ICQ,YahooMsg,網(wǎng)易泡泡,新浪UC,Google Talk等的聊天內(nèi)容記錄。
3.3 郵件
記錄所有外發(fā)郵件內(nèi)容,可以對(duì)郵件進(jìn)行延遲審計(jì),避免發(fā)生事故后才補(bǔ)救。
4.內(nèi)網(wǎng)安全
4.1 客戶(hù)端準(zhǔn)入規(guī)則
檢查客戶(hù)端是否安裝了符合規(guī)定的操作系統(tǒng)、殺毒軟件、防火墻程序等,不符合規(guī)定的不允許訪(fǎng)問(wèn)外網(wǎng),以防帶入不安全因素到內(nèi)網(wǎng)。
4.2 防釣魚(yú)網(wǎng)站
驗(yàn)證釣魚(yú)網(wǎng)站證書(shū),防止用戶(hù)名密碼被盜 4.3 內(nèi)網(wǎng)整體安全
集成企業(yè)級(jí)狀態(tài)檢測(cè)防火墻,可選IPS,網(wǎng)關(guān)殺毒等整網(wǎng)防護(hù)措施。全面保護(hù)內(nèi)網(wǎng)。
5.監(jiān)控和日志
5.1 可以記錄下所有的網(wǎng)絡(luò)行為訪(fǎng)問(wèn)記錄,比如外發(fā)消息,監(jiān)控用戶(hù)網(wǎng)訪(fǎng)問(wèn)過(guò)的網(wǎng)址和試圖訪(fǎng)問(wèn)的網(wǎng)址等,在內(nèi)部人員上網(wǎng)前進(jìn)行認(rèn)證,明確責(zé)任。
5.2 支持外部日志服務(wù)器,可以實(shí)現(xiàn)日志導(dǎo)出和同步。日志存儲(chǔ)容量無(wú)限大。可對(duì)日志內(nèi)容進(jìn)行取樣和統(tǒng)計(jì),形成各類(lèi)圖表(柱狀圖,餅狀圖,曲線(xiàn)圖),生成報(bào)表。
4)服務(wù)
? 兩條800免費(fèi)電話(huà),8條技術(shù)支持熱線(xiàn) ? CRM系統(tǒng)以及客戶(hù)服務(wù)系統(tǒng)
? 7×24小時(shí)的不間斷電話(huà)支持和遠(yuǎn)程服務(wù) ? 以客戶(hù)為中心的服務(wù)理念和管理制度 擁有廣泛的服務(wù)網(wǎng)絡(luò)
覆蓋全國(guó)的服務(wù)網(wǎng)絡(luò),二十多個(gè)發(fā)達(dá)城市建立辦事處提供現(xiàn)場(chǎng)服務(wù),提供上網(wǎng)行為管理領(lǐng)域國(guó)內(nèi)最完善的售后服務(wù)網(wǎng)絡(luò)和體系。
5)投資
上網(wǎng)行為管理立項(xiàng)報(bào)告
第四篇:上網(wǎng)行為管理路由器的需求分析
上網(wǎng)行為管理路由器的需求分析 市場(chǎng)需求可行性
上網(wǎng)行為管理是一種約束和規(guī)范企業(yè)員工遵守工作紀(jì)律,提高工作效率的工具,是行政管理的電子化輔助手段。上網(wǎng)行為管理路由器無(wú)疑對(duì)企業(yè)網(wǎng)絡(luò)訪(fǎng)問(wèn)的制度化管理起到了良好的輔助作用,從這一點(diǎn)上來(lái)說(shuō)使用上網(wǎng)行為管理路由器是有益的,但絕不能將企業(yè)網(wǎng)絡(luò)所有管理問(wèn)題都寄希望于上網(wǎng)行為管理路由器,畢竟企業(yè)網(wǎng)絡(luò)應(yīng)用多樣,網(wǎng)絡(luò)安全和管理問(wèn)題需要多種措施保障。
上網(wǎng)行為管理路由器是不錯(cuò)的網(wǎng)絡(luò)管理手段,能滿(mǎn)足企業(yè)網(wǎng)絡(luò)行為控制的需求!企業(yè)網(wǎng)絡(luò)主要是服務(wù)企業(yè)業(yè)務(wù)經(jīng)營(yíng),與企業(yè)辦公無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用自然會(huì)影響員工工作效率,除了通過(guò)公司制度對(duì)網(wǎng)絡(luò)的使用范圍進(jìn)行行政化規(guī)定,具備網(wǎng)絡(luò)行為管理功能的上網(wǎng)行為管理路由器自然能起到很好輔助效果,做到了不但有制度,而且還有措施。
為了滿(mǎn)足企業(yè)網(wǎng)絡(luò)使用中的網(wǎng)絡(luò)應(yīng)用管理問(wèn)題,通過(guò)對(duì)上網(wǎng)行為管理路由器里進(jìn)行不同分組上網(wǎng)行為管理設(shè)置,可以實(shí)現(xiàn)有的電腦能使用QQ等應(yīng)用(如老板、管理層)、而有的電腦是不能進(jìn)行QQ訪(fǎng)問(wèn)的(如財(cái)務(wù)部門(mén)、研發(fā)技術(shù)部門(mén)),還可以監(jiān)控查看QQ聊天記錄,郵件內(nèi)容等,對(duì)提高企業(yè)網(wǎng)絡(luò)信息化辦公效率,防止泄露公司機(jī)密起到了輔助效果。上網(wǎng)行為管理路由器的功能需求
1、WEB訪(fǎng)問(wèn)控制
系統(tǒng)采用URL智能過(guò)濾算法,實(shí)時(shí)記錄用戶(hù)真實(shí)訪(fǎng)問(wèn)的URL地址。外發(fā)信息以及郵件審計(jì)控制
對(duì)用戶(hù)在網(wǎng)頁(yè)上提交的HTTP表單地址以及內(nèi)容進(jìn)行自動(dòng)分類(lèi),記錄發(fā)件人、收件人、標(biāo)題、附件、大小等信息。地下瀏覽記錄
記錄用戶(hù)使用代理軟件所訪(fǎng)問(wèn)的網(wǎng)站信息。
2、即時(shí)聊天監(jiān)控
支持目前主流聊天工具的監(jiān)控、記錄,包括MSN、QQ、YAHOO、ICQ、FITION等。郵件訪(fǎng)問(wèn)控制
3、FTP/HTTP 傳輸審計(jì)
能夠記錄FTP登陸的賬號(hào)、密碼、服務(wù)器IP地址;記錄傳輸?shù)奈募臅r(shí)間、文件名稱(chēng)、傳輸方向、大小;記錄HTTP下載文件名、時(shí)間、大小等信息。
4、P2P協(xié)議的監(jiān)控 記錄BT、eMule等P2P協(xié)議帶寬使用情況。
5、網(wǎng)絡(luò)游戲?qū)徲?jì)
記錄網(wǎng)絡(luò)游戲在線(xiàn)的開(kāi)始時(shí)間、結(jié)束時(shí)間、游戲時(shí)間段等,可自定義網(wǎng)絡(luò)游戲的規(guī)則,相應(yīng)策略。
6、炒股軟件監(jiān)控
可對(duì)炒股軟件的使用情況進(jìn)行記錄,并選擇阻斷或限制。
7、多WAN接入支持
支持多條Internet連接同時(shí)接入,實(shí)現(xiàn)帶寬復(fù)用,可以自動(dòng)負(fù)載均衡或按不同的ISP分擔(dān)負(fù)載;支持線(xiàn)路回流,可在內(nèi)網(wǎng)搭建的服務(wù)器(web,ftp等)上支持多線(xiàn)路
8、網(wǎng)絡(luò)安全
Ddos攻擊防卸,ping包拒絕,ip/mac綁定,mac地址過(guò)濾,防火墻
9、VPN 支持PPTP,IPsec VPN
10、無(wú)線(xiàn)功能
局域網(wǎng)無(wú)線(xiàn)連接,WPS,WDS,無(wú)線(xiàn)MAC地址過(guò)濾
第五篇:企業(yè)上網(wǎng)行為管理系統(tǒng)推薦
企業(yè)上網(wǎng)行為管理系統(tǒng)推薦
隨著網(wǎng)絡(luò)攻擊和威脅的不斷增加,企業(yè)安全防范意識(shí)也不斷加強(qiáng),越來(lái)越多企業(yè)開(kāi)始使用上網(wǎng)行為管理,以確保企業(yè)內(nèi)外網(wǎng)絡(luò)安全暢通,以小草上網(wǎng)行為管理軟路由為代表的上網(wǎng)行為管理系統(tǒng),已經(jīng)成為企業(yè)網(wǎng)絡(luò)管理的中流砥柱。
那么,企業(yè)級(jí)用戶(hù)應(yīng)該如何選擇適合自身的上網(wǎng)行為管理產(chǎn)品,如何保障網(wǎng)絡(luò)網(wǎng)絡(luò)安全呢?小草上網(wǎng)行為管理軟路由、網(wǎng)康上網(wǎng)行為管理系統(tǒng)、深信服上網(wǎng)行為管理系統(tǒng)等都是企業(yè)可以選擇的。
企業(yè)需要的上網(wǎng)行為管理師能夠基于時(shí)間段針對(duì)不同用戶(hù)組、不同應(yīng)用進(jìn)行帶寬保障或者是限制,協(xié)助各個(gè)機(jī)構(gòu)信息部門(mén)靈活掌控各單位的帶寬資源,優(yōu)化帶寬資源的使用。同時(shí),還能幫助管理者全面的了解員工上網(wǎng)情況和網(wǎng)絡(luò)使用情況,提高網(wǎng)絡(luò)使用效率和工作效率,最大限度避免不當(dāng)?shù)纳暇W(wǎng)行為帶來(lái)的潛在風(fēng)險(xiǎn)和損失。
我們具體來(lái)看看企業(yè)需要什么樣的上網(wǎng)行為管理
1、提高員工工作效率及網(wǎng)絡(luò)利用率
上網(wǎng)行為管理要能夠阻斷QQ、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視、炒股軟件等應(yīng)用軟件,讓員工上班時(shí)間只能開(kāi)展與工作相關(guān)的業(yè)務(wù)。
2、避免機(jī)密外泄以及法律風(fēng)險(xiǎn)
為避免內(nèi)部人員將單位的機(jī)密信息泄露以及在互聯(lián)網(wǎng)上發(fā)表不法言論,能對(duì)對(duì)所有外發(fā)信息都進(jìn)行了詳細(xì)地監(jiān)控和記錄,監(jiān)控的外發(fā)信息包括BBS發(fā)帖、郵件、MSN、博客等,如果外發(fā)信息中包括非法內(nèi)容,則立即進(jìn)行阻斷。同時(shí)用戶(hù)所有的外發(fā)信息都會(huì)一一記錄,并保存在本地磁盤(pán),以供管理者在需要時(shí)提供必要的司法依據(jù)。
3、網(wǎng)絡(luò)帶寬管理,防止網(wǎng)絡(luò)資源濫用
針對(duì)網(wǎng)絡(luò)資源濫用的問(wèn)題,上網(wǎng)行為管理系統(tǒng)要對(duì)P2P下載工具,在線(xiàn)視頻,網(wǎng)絡(luò)電視等進(jìn)行流量限制,對(duì)ERP,視頻會(huì)議,郵件等關(guān)鍵業(yè)務(wù)和正常業(yè)務(wù)進(jìn)行帶寬保障。
4、豐富的統(tǒng)計(jì)報(bào)表,實(shí)現(xiàn)上網(wǎng)行為審計(jì)
企業(yè)需要上網(wǎng)行為管理系統(tǒng)能夠具有上網(wǎng)時(shí)間統(tǒng)計(jì)報(bào)表、上網(wǎng)時(shí)間高峰段報(bào)表等數(shù)據(jù)統(tǒng)計(jì)報(bào)表,以便網(wǎng)絡(luò)管理員能夠確切的知道每個(gè)局域網(wǎng)用戶(hù)使用網(wǎng)絡(luò)的時(shí)間、流量、排名,并據(jù)此制定相應(yīng)的管理策略,提高互聯(lián)網(wǎng)使用效率,更好的管理網(wǎng)絡(luò)。
企業(yè)真正需要的就是小草上網(wǎng)行為管理軟路由這樣的上網(wǎng)行為管理系統(tǒng),讓管理者能夠有效利用信息化的手段進(jìn)行企業(yè)管理,達(dá)到高效率、低成本的管理模式,創(chuàng)造更多的價(jià)值。
點(diǎn)擊咨詢(xún) 