第一篇：網康上網行為管理ICG在不同網絡環境下的部署

ICG在不同網絡環境下的部署指導

部署前的準備：

ICG出廠IP地址為192.168.1.23,在IE里輸入HTTPS://192.168.1.23進入配置頁面，賬號和密碼都是ns25000。如果不清楚ICG的ip地址，可以通過串口進入ICG的后臺，用戶是icgadmin，密碼是netentsec。在這里可以用icg_status查看ICG目前的配置。并可以通過icg_if_cfg來修改端口和通過icg_ip_cfg來修改ip配置。把ICG的IP地址改成用戶自己的網段的IP，再通過IE進入WEB界面。

具體的網絡環境：

1、ICG和所有用戶在單一2層網段，用戶出口設備為路由器/防火墻，拓撲圖如下：

配置思路：

ICG的橋接口地址設成內網網段地址，網關設成路由器的內接口地址，和內網PC的網關一樣。（ICG要配置DNS服務器地址，內網PC也要配）具體配置：

A:【系統管理】—〉【網絡配置】—〉【網絡配置】—〉【模式選擇】

B.選NS-ICG網橋模式：

IP地址：設為路由器與2層交換機之間可用的地址，比如192.168.196.2。

IP掩碼：根據實際情況設置，如255.255.255.0。

缺省網關：設為防火墻/路由器的內部IP地址,IP掩碼根據企業實際網絡環

境設置。

2.用戶為2層網絡，但是在同一個廣播域中有多個子網，ICG要配置多IP方式實現。拓撲圖如下：

配置思路：

此種網絡環境較為特殊，內網有多個網段，但沒有劃分VLAN，而是通過在路由器的內接口設置多個輔助IP地址實現（secondary），因此ICG上也要配置多個IP地址。具體配置：

A： 【系統管理】—〉【網絡配置】—〉【網絡配置】—〉【模式選擇】：

B.選NS-ICG網橋模式：

IP地址：任何一個網段的可用地址，如 10.1.1.2。

IP掩碼：根據實際情況設置，如255.255.255.0。

缺省網關：ip地址所在的網段的網關。C:【系統管理】—〉【網絡配置】—〉【多IP配置】：

3、用戶為2層網絡，但是用戶的網絡中有Trunk鏈路，ICG放置在Trunk鏈路中（用戶的網絡中沒有VLAN1）。網絡拓撲圖如下：

注：我們ICG百兆口不支持Trunk，千兆口支持Trunk。所以NS151無法設置Trunk，NS250、NS550的兩個千兆口才可以設置Trunk，其它兩個百兆口無法設置Trunk。配置思路：

ICG要啟動Trunk。ICG的橋接口地址應設為VLAN 1 網段內的地址，如用戶環境沒有VLAN 1，則隨意設置一個，但是不能與其他現有VLAN網段沖突。具體配置：

A： 【系統管理】—〉【網絡配置】—〉【網絡配置】—〉【模式選擇】：

B.選NS-ICG網橋模式：

IP地址：VLAN 1內的地址，如 11.11.11.1。

IP掩碼：根據實際情況設置，如255.255.255.0。

缺省網關：實際某VLAN的網關。

網口狀態顯示：顯示網口連接狀態：

C:【系統管理】—〉【網絡配置】—〉【網絡配置】—〉【高級配置】—〉【Trunk配置】：

4、用戶的網絡中有3層交換設備，ICG放置在3層交換設備和出口路由器之間。拓撲圖如下：

具體配置：

A： 【系統管理】—〉【網絡配置】—〉【網絡配置】—〉【模式選擇】：

B.選NS-ICG網橋模式：

IP地址：任何一個網段的可用地址，如 192,168.196.2。

IP掩碼：根據實際情況設置，如255.255.255.0。

缺省網關：ip地址所在的網段的網關。

網口狀態顯示：顯示網口連接狀態：

C:【系統管理】—〉【網絡配置】—〉【網絡配置】—〉【高級配置】—〉【路由配置】：

5、用戶的網絡中有3層設備，ICG放置在3層交換機和出口路由器之間，但是3層交換機和路由器之間的鏈路的掩碼是30位掩碼。網絡拓撲圖如下：

具體配置：

A：在ICG后臺通過icg_arp命令綁定路由器內網口和交換機外網口的ARP：

B:【系統管理】—〉【網絡配置】—〉【網絡配置】—〉【高級配置】—〉【路由配置】：

C:【系統管理】—〉【系統配置】—〉【管理口設置】：

D:【系統管理】—〉【網絡配置】—〉【網絡配置】—〉【高級配置】—〉【路由配置】：

第二篇：國家核電部署網康上網行為管理典型案例

國家核電部署網康上網行為管理典型案例

國家核電技術公司是由中央管理的國有重要骨干企業;是經國務院批準，由國務院和中國核工業集團公司、中國電力投資集團公司、中國廣東核電集團有限公司、中國技術進出口總公司等四家大型國有企業共同出資組建的有限責任公司;是經國務院授權，代表國家對外簽約，受讓第三代先進核電技術，實施相關工程設計和項目管理，通過消化吸收再創新形成中國核電技術品牌的主體。國家核電技術公司采用網康設備實現對全集團的上網行為管理。

用戶面臨的問題與挑戰

國家核電公司采用中央集權式統一管理模式進行互聯網管理，總部具有全網統一規劃，統一建設、統一管理的決策權，同時集團的上網制度也是自上而下垂直推送并嚴格貫徹。在這種管理模式下，區域的設備運維管理、上網制度的實施由總部強制執行，區域僅具備少量管理權限，并不得與總部的管理發生沖突，國家核電公司急需一套互聯網管理的整體解決方案。

網康科技解決方案

網康科技為國家核電公司總部及下屬十多個單位各提供一臺上網行為管理設備，部署在網絡出口處，可有效監控、審計、管理各分支機構的互聯網訪問行為。同時，在總部部署一臺集中管理平臺，提供全網的集中管理功能，實現國家核電公司整體上網行為管理統一體系的建立。體系如下：

總部制定集團全局性策略，由集中管理平臺統一下發，策略具備最高優先級

1、總部回收各分公司的設備管理超級用戶權限，只給分公司分配功能有限的管理員權限。

2、區域管理員在權限范圍內可制定區域管理策略，其優先級低于全局策略，并被全局策略覆蓋。

3、總部對各分公司的設備運行狀態，區域策略的發布，網絡使用狀況隨時監控，并隨時調整管理策略。

網康的NSICG可以實現詳細的上網行為管理功能

1、阻塞或限制p2p等非業務數據的使用，保證關鍵業務的暢通。

2、阻塞高風險網站的訪問，在網絡出口處規避病毒侵入，杜絕法律風險事件發生。

3、全面審計內網外發的信息，包括郵件、聊天、論壇、搜索引擎、ftp、telnet等，杜絕信息泄密。

4、審計內網用戶的互聯網使用行為，利于網絡管理、IT定位。

用戶效果

1、通過集中管理方案，總部實現了垂直管理思路的完美貫徹，從技術角度保證了管理制度的落實，實現了策略的集中下發、日志的集中統計、多級的權限管理、網絡狀態的實時監控等功能。

2、有針對性的策略設置,對上班時間的各種下載軟件做流量控制，可有效實現帶寬的精細化管理,保障主要業務的運行。

3、合理阻塞高風險類網站,通過技術手段減少大家感染木馬、病毒的機率,使內網用戶訪問合法化。

4、全面記錄各種外發信息，并基于各種條件進行外發信息的過濾，使信息安全管理等級提高了一大步。

5、上班時間強效阻塞各種娛樂游戲網站，減少員工游戲時間,提高工作效率,真正做到網絡為我所用。

6、記錄員工的所有上網行為，為后續的各種查詢提供技術證據，利于IT定位，利于網絡狀況分析。

網絡拓撲圖

國家核電技術公司總部及以下9個分支機構部署了11臺網康設備，并實現后續全國單一來源采購

國家核電技術公司

國核電站運行服務技術公司

國核自儀系統工程公司

山東電力工程咨詢院有限公司

國核工程有限公司

山東核電設備制造有限公司

國核寶鈦鎬業股份公司

國核電力規劃設計研究院

國核維科鋯鉿有限公司

國核研發中心信息網絡系統

第三篇：企業網絡管理如何監控管理上網行為

企業網絡管理如何監控管理上網行為

企業需要通過上網行為管理系統對企業內部員工的上網行為進行控制，引導規范內部員工合理有效地使用網絡，避免網絡資源的浪費，增強網絡的安全性穩定性。這就是現在企業網絡管理的目的所在。

上網下載，下載電影、軟件，或者在線音樂、在線視頻等，嚴重占用網絡帶寬，網絡堵塞。

員工訪問了不明網站，病毒、蠕蟲、木馬、惡意代碼及間諜軟件等就會通過網頁、Email、聊天工具、下載軟件等方式，侵入到內網的各個角落，嚴重影響了網絡的正常使用。

互聯網豐富的內容總是在分散員工注意力，炒股、聊天、購物、游戲等，無關的視頻、語音、文檔的上傳和下載，必然帶來嚴重的生產力悄悄地流失，導致企業整體工作效率下降。

通過MSN傳文件、郵件、論壇、博客等導致內部機密信息泄漏的事件越來越普遍，企業的機密信息很可能會被在職甚至離職員工有意或無意地泄露出去，威脅到企業的生存。

使用BT、電驢、迅雷、網際快車、超級旋風等P2P下載軟件和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟件。使得局域網網絡資源被消耗殆盡，導致企業正常的網絡應用無法進行，嚴重干擾了公司的經營活動。

局域網客戶端某些電腦經常修改自己的IP地址，以此獲取更高的上網權限，獲取對公司關鍵商業機密的訪問，使得企業的商業機密面臨巨大的風險;同時，修改IP地址，經常導致局域網出現IP地址沖突，導致局域網電腦掉線現象，嚴重影響了局域網的穩定和暢通。

小草上網行為管理軟件是針對中國中小型企事業單位上網行為管理的共性需求。企業網管可以利用小草軟路由限制局域網P2P下載和P2P視頻軟件、限制在線視頻、限制在線游戲、阻斷聊天軟件、進行IP和MAC地址綁定，禁止修改IP地址等行為。

小草上網行為管理軟路由的功能強大，是企業局域網監控管理的、上網行為管理、流量控制的最佳選。

第四篇：企業網絡管理 限制員工上網行為

企業網絡管理限制員工上網行為

隨著上網行為在工作中的普及，給企業管理帶來一個大的問題：在電腦辦公和互聯網絡帶來的速度和效率的同時，員工非工作上網現象越來越突出，企網絡濫用嚴重，甚至為企業帶來不小的損失。

小草上網行為管理軟路由認為很多員工會在辦公時間內瀏覽與工作無關的網站，如娛樂、新聞、IM、游戲、P2P等。有部分員工并不喜歡上網聊天，對網絡游戲毫無興趣等，但是他們還是有“沉溺網絡”的問題――這可能是這些員工已在心理上形成對“網絡過分依賴”，或是求知上進欲強烈，利用網絡尋找一切，或是主要精力用在工作，在人際交往時遇阻礙與困惑想在網絡上尋找答案，或是有獨處傾向，與“網”為友。這些“網癡”將網絡世界當成現實生活，易出現孤獨不安、情緒低落、思維遲鈍、創造性降低等癥狀，嚴重的甚至有自殺意念，這些都是值得企業關注的問題。

員工非工作上網行為、對網絡的濫用會給企業帶來成本的增加、效益的流失，甚至引來災難性的后果，造成公司管理效率的下降、訂單流失、意外事件的發生，以及對公司團隊精神造成的不良影響，如紀律松散、組織效率低下、文化蕭條等。影響到整個企業的運營，也可能隨之給企業帶來嚴重信息安全隱患，受到病毒、黑客攻擊，導致整個企業內部網絡癱瘓，甚至導致文件、機密的損壞、丟失和泄露；如果員工在網站發布對企業和領導不利或反動的言論，也有可能把企業拖入法律困境。這些將使企業面臨預想不到的重大經濟損失和法律風險。

對于現代企業而言，網絡無疑是一把棘手的雙刃劍。如何改變員工沉迷網絡、濫用網絡的難題，如何對員工上網行為進行有效的管理和控制，使員工上網行為朝著有利于企業大方向發展？

設置專門上網的電腦對于大部分員工工作不需要上網的企業來說，企業可以人性化管理為本，設置若干可以上網的公共電腦，以給有時有要事急需上網的員工使用，同時限定時間。這些電腦應裝有防病毒軟件，保護整個局域網安全。員工在上網時，最好有網絡管理員在旁邊監督。

合理安排上網時間企業可制定網絡使用作息時間，將上網時段分為上班和下班兩個時段，將資源在部分時間開放。在上班時間內，根據不同的部門只開放工作允許的網絡資源，在企業關鍵的網絡業務高峰時段，則限制部分員工上網或禁止使用某些網絡；下班時間內，給員工1～2小時上網時間，讓員工在緊張的工作之余舒緩、調解一下緊繃的神經，保持員工活力。這就需要用到專業的企業網絡管理軟件，例如國內最優秀的小草上網行為管理軟路由能夠幫助企業實現上網行為管理、流量控制管理等，有效的限制員工的上網行為，提高工作效率，建立良好的工作上網行為習慣。

第五篇：網絡應用安全及上網行為管理規定

網絡應用安全及上網行為

管理規定

為確保公司網絡和數據的安全,規范上網行為管理,提高工作效率,特制訂本規定。

第一條

網絡安全管理規則

（一）通過網關設備及對網絡安全管理系統進行設置、管理，最大限度抵御外來黑客、木馬和病毒對公司網絡的攻擊和破壞。

（二）對公司內部局域網VLAN按部門及使用需要進行網絡使用權限的差異化分配，對重點部門如財務部、金融部進行隔離，以保證網絡和數據安全。

（三）通過安裝EAD管理系統軟件，設置部門和個人對應用軟件使用的不同安全權限，規范各部門和個人的上網行為。

第二條

局域網VLAN劃分及安全設置

（一）部門劃分

公司局域網按現行組織架構以集團領導（包括董事長、董事、集團辦）、公司總經理、金融部、財務部、行政部、資產運營部進行劃分。

（二）VLAN安全設置

1、網絡管理員的臺式機連通主服務器、文件服務器、各個層級交換 1 機、網關設備；

2、各個部門和個人可以連通各自需要使用的文件服務器、打印機、復印機；

3、各個部門互不相通，不能互相訪問；

4、局域網內部不限速。第三條

上網行為權限設置

（一）基本設置

1、所有非授權用戶不允許訪問局域網所有資源；

2、授權用戶按各自具體權限指派有權訪問范圍；

3、公司總經理為公司網絡管理最高權限管理者，網絡管理員根據公司規定對各網絡端口（用戶）進行權限設置和管理；

4、公司將屏蔽證券網站（金融部除外）、視頻網站、游戲網站、娛樂網站等與工作無關的網站，限制使用和下載聊天軟件（授權用戶除外）、證券軟件、P2P下載軟件（如迅雷、QQ旋風、BT、eMule等）等網絡軟件和工具；

5、公司將保留對企業網站、企業郵局（IE瀏覽、POP3端口）、搜索引擎（谷歌、百度、搜搜等）及新浪、搜狐、雅虎等部分門戶網站的訪問和瀏覽。

（二）用戶權限設置

1、公司總經理：

為公司最高權限行政管理，有權訪問網關設備、查閱瀏覽EAD系統后臺所有記錄。

2、公司網絡管理員：

有權訪問網關、交換機、服務器等各級網絡設備并進行設置；有權登錄客戶端以便進行維護管理；通過EAD系統有權遠程安裝卸載各個客戶端使用軟件；因工作需要有權安裝相應的工作軟件和工具。

3、金融部

保留金融部各用戶端口對證劵網站及相關財經網站的訪問權限； 金融部經理根據需要可以安裝部分溝通聊天軟件與相關人員進行工作交流。

4、財務部

財務部服務器加裝升級版防病毒和防火墻軟件，不連接internet網，以保證數據安全。

允許財務部各端口對相關財稅網站、銀行網站等的訪問。

5、公司其它部門

保留因工作需要所需工作軟件。

6、工程部 不鏈接互聯網。

7、各部門及各位員工因工作需要超權限安裝軟件和工具，須提前申請，并經部門和公司總經理審批后，由網絡管理員進行安裝調試。

第四條

上網行為審計

公司網關設備會自動對上網行為進行記錄和審計，審計內容包括以下方面：

（一）用戶業務流量審計；

（二）上網記錄審計；

（三）WEB應用類型審計；

（四）WEB傳輸審計（文件下載）；

（五）WEB搜索審計；

（六）FTP應用審計；

（七）Email出、入審計（非企業郵局僅限pop協議）；

（八）Telnet審計；

（九）即時通信審計；

（十）網絡游戲審計；

（十一）多媒體應用審計；

（十二）P2P下載應用審計；

（十三）論壇應用審計；

（十四）股票軟件審計；

（十五）打印應用審計；（十六）U盤使用審計。

第五條 公司對員工上網行為的管理

（一）公司有權根據工作需要隨時調整任一部門或員工的上網訪問權限和軟件工具使用權限；

（二）公司員工上網行為的審計記錄保存70天；

（三）公司總經理有權查詢、審閱任一員工的上網行為審計記錄；

（四）其他人員因工作需要，必須要查詢他人或自己的上網行為審計記錄的，應當向公司總經理提出申請，經批準后方可進行；

（五）可能知曉他人上網行為審計記錄的人員，應本著尊重他人隱私的原則，不得通過任何渠道擴散、傳遞、分發涉及個人隱私的審計記錄；

（六）上網行為的審計記錄可以作為公司員工工作績效情況的考評依據；

（七）員工的上網行為有重大疏失、泄露公司重要機密，或者給公司造成其他損失的，公司有權根據相關規定予以懲處；

（八）員工應加強自我約束，為避免個人隱私被EAD系統所記錄，應盡量避免在工作場所從事私人事務。

第六條 本規定自下發之日起施行。