第一篇:公司一般網絡構架方案及上網行為管理
公司網絡構架方案
方案一:
采用標準的三層網絡設計。外部網絡經過路由器(負責撥號和上網行為管理)接入后,首先接入核心層交換機(負責vlan間通信以及數據的快速轉發);與核心層直連的是匯聚層千兆交換機,該層上可劃分VLAN2、VLAN3...VLAN10等(VLAN :虛擬局域網,邏輯上分離無法互相通信,隔離了廣播域,防止一個區域出現網絡異常波及到其他區域);最下面一層是接入層百兆交換機,負責信息的接入。
優點:架構標準,利于擴展,性能穩定,速度快。大多用于大型企業。
缺點:成本高。
方案二:
該方案的設計是基于中小型企業/公司網絡,信息點不超過400。與方案一不同的是采用了二層設計,除去了匯聚層,用核心層設備兼職替代了匯聚層設備。其他一樣。
優點:速度快、性能穩定、結構精簡,成本有所下降。
缺點:沒有匯聚層,若擴展網絡核心層接口不夠,一般用于中小型網絡。
方案三:
下面這個方案相對以上兩個方案而言,保障了主要功能、性能,且在轉發數據速度要求不是太嚴苛的情況下比較適用,主要進一步降低了成本。
優點:結構精簡,大大降低投入(三層核心設備價格遠遠高于匯聚成設備)。
缺點:若劃分虛擬局域網VLAN后,彼此之間只有在能上網的情況下通信,如即時聊天軟件、各種郵件服務等。若斷網,同VLAN區域間可以互相訪問、共享文件資料;不同VLAN之間除非將匯聚層主線拔至未劃分VLAN的端口,否則不能通信。這也是唯一的缺點需要手工拔線插線,有幾個VLAN就要插拔幾次。
上網行為管理路由器:內嵌上網行為管理軟件的路由器
上網行為管理路由器可以很好的解決這些問題,即 在不斷網不影響需要網絡工作同事的情況下,明確了公司辦公紀律、規范了上網行為、避免了帶寬的浪費和不良搶占。
第二篇:上網行為管理方案
上網行為管理方案
一.網絡管理概述
1.網絡管理的目的
在一般情況下,網絡管理的主要目的是為了提高網絡可用性、改進網絡性能、減少和控制網絡費用以及增強網絡安全性等。2.網絡管理的要素
網絡管理平臺的建設主要與業務需求的結合。完整而理想的網絡管理解決方案,應該根據應用環境和網絡對業務流程,以及用戶需求的端到端關聯關系,來管理網絡及其所有設備。3.網絡資源管理
網絡資源就是指網絡中的硬件設備、整個環境中運行的軟件(包括服務器與電腦的應用軟件)以及所提供的服務等。網絡管理系統必須將它們表示出來,才能對其進行管理。在好的網管軟件中,當前的網絡拓撲和各個硬件系統都以圖形的方式顯示在一個圖上,而且各種信息都會動態地在上面顯示,非常方便監視與管理。
4.軟件資源管理和軟件分發
網絡管理系統的軟件資源管理和軟件分發功能,是指優化管理信息的收集,對企業所擁有的軟件授權數量和安裝地點進行管理。軟件分發則是通過網絡把新軟件分發到各個站點,并完成安裝和配置工作。5.應用管理
應用管理用于測量和監督特定的應用軟件及其對網絡傳輸流量的影響。網絡管理員通過應用管理可以跟蹤網絡用戶和運行的應用軟件,改善網絡的響應時
間。
二、網絡管理要具備的六大基本功能
網絡管理一般包括性能、故障、配置、計費、安全和行為六方面功能。
1.性能管理
主要考察網絡運行的好壞。性能管理使網絡管理員能夠監視網絡運行的參數,如吞吐率、響應時間、網絡的可用性等。2.故障管理
檢測、定位和排除網絡硬件和軟件中的故障。當出現故障時,該功能確認故障,并記錄故障,找出故障的位置并盡可能地排除這些故障。3.配置管理
掌握和控制網絡的狀態,包括網絡內各個設備的狀態及其連接關系。配置管理的典型方法是,用邏輯圖來描繪所有的網絡設備及其邏輯關系,并將網絡的確切物理布局,以適當的比例映射到這個邏輯圖上。用精心設計的各種圖標來表示各種網絡對象,而這些圖標又往往涂上不同顏色表示相應設備的不同狀態。4.計費管理
記錄各個用戶和應用程序對網絡資源的使用情況。計賬管理提供計算一個特定網絡或網段的運行成本的手段。5.安全管理
是對網絡資源及其重要信息訪問的約束和控制,包括驗證網絡用戶的訪問權限和優先級、檢測和記錄未授權用戶企圖進行的不應有的操作。6.行為管理
上網行為管理是指幫助用戶控制和管理對互聯網的使用,包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析。
三、上網行為管理的技術功能及產品
上網行為管理技術是專用于防止非法信息惡意傳播,避免相關機密、商業信息、科研成果泄漏,并可實時監控、管理網絡資源使用情況,提高整體工作效率。上網行為管理軟硬件系列適用于需實施內容審計與行為監控、行為管理的網絡環境,尤其是按等級進行計算機信息系統安全保護的相關單位或部門。上網行為管理通過軟硬件能實現的功能有: 1.上網人員管理
上網身份管理:利用IP/MAC識別方式、用戶名/密碼認證方式、與已有認證系統的聯合單點登錄方式準確識別確保上網人員合法性
上網終端管理:檢查主機的注冊表/進程/硬盤文件的合法性,確保接入企業網的終端PC的合法性和安全性
移動終端管理:檢查移動終端識別碼,識別智能移動終端類型/型號,確保接入局域網的移動終端的合法性
上網地點管理:檢查上網終端的物理接入點,識別上網地點,確保上網地點的合法性
2.上網瀏覽管理
搜索引擎管理:利用搜索框關鍵字的識別、記錄、阻斷技術,確保上網搜索內容的合法性,避免不當關鍵詞的搜索帶來的負面影響。
網址URL管理 :利用網頁分類庫技術,對海量網址進行提前分類識別、記錄、阻斷確保上網訪問的網址的合法性。(URL:統一資源定位器)
網頁正文管理:利用正文關鍵字識別、記錄、阻斷技術,確保瀏覽正文的合法性
文件下載管理:利用文件名稱/大小/類型/下載頻率的識別、記錄、阻斷技術確保網頁下載文件的合法性 3.上網外發管理
普通郵件管理:利用對SMTP收發人/標題/正文/附件/附件內容的深度識別、記錄、阻斷確保外發郵件的合法性
WEB郵件管理 :利用對WEB方式的網頁郵箱的收發人/標題/正文/附件/附件內容的深度識別、記錄、阻斷確保外發郵件的合法性
網頁發帖管理:利用對BBS等網站的發帖內容的標題、正文關鍵字進行識別、記錄、阻斷確保外發言論的合法性
即時通訊管理:利用對MSN、飛信、QQ、skype、雅虎通等主流IM軟件的外發內容關鍵字識別、記錄、阻斷確保外發言論的合法性
其他外發管理:針對FTP、TELNET等傳統協議的外發信息進行內容關鍵字識別、記錄、阻斷確保外發信息的合法性 4.上網應用管理
上網應用阻斷:利用不依賴端口的應用協議庫進行應用的識別和阻斷
上網應用累計時長限額:針對每個或多個應用分配累計時長、一天內累計使用時間達到限額將自動終止訪問
上網應用累計流量限額:針對每個或多個應用分配累計流量、一天內累計使用流量達到限額將自動終止訪問 5.上網流量管理
上網帶寬控制:為每個或多個應用設置虛擬通道上限值,對于超過虛擬通道上限的流量進行丟棄
上網帶寬保障:為每個或多個應用設置虛擬通道下限值,確保為關鍵應用保留必要的網絡帶寬
上網帶寬借用:當有多個虛擬通道時,允許滿負荷虛擬通道借用其他空閑虛擬通道的帶寬
上網帶寬平均:每個用戶平均分配物理帶寬、避免單個用戶的流量過大搶占其他用戶帶寬 6.上網行為分析
上網行為實時監控:對網絡當前速率、帶寬分配、應用分布、人員帶寬、人員應用等進行統一展現
上網行為日志查詢:對網絡中的上網人員/終端/地點、上網瀏覽、上網外發、上網應用、上網流量等行為日志進行精準查詢,精確定位問題
上網行為統計分析:對上網日志進行歸納匯總,統計分析出流量趨勢、風險趨勢、泄密趨勢、效率趨勢等直觀的報表,便于管理者全局發現潛在問題 7.上網隱私保護
日志傳輸加密:管理者采用SSL加密隧道方式訪問設備的本地日志庫、外部日志中心,防止黑客竊聽
管理三權分立:內置管理員、審核員、審計員賬號。管理員無日志查看權限,但可設置審計員賬號;審核員無日志查看權限,但可審核審計員權限的合法性后
才開通審計員權限;審計員無法設置自己的日志查看范圍,但可在審核員通過權限審核后查看規定的日志內容
精確日志記錄:所有上網行為可根據過濾條件進行選擇性記錄,不違規不記錄,最小程度記錄隱私 8.設備容錯管理
死機保護:設備帶電死機 / 斷電后可變成透明網線,不影響網絡傳輸。一鍵排障:網絡出現故障后,按下一鍵排障物理按鈕可以直接定位故障是否為上網行為管理設備引起,縮短網絡故障定位時間
雙系統冗余:提供硬盤+Flash卡雙系統,互為備份,單個系統故障后依舊可以保持設備正常使用。9.風險集中告警
告警中心:所有告警信息可在告警中心頁面中統一的集中展示
分級告警:不同等級的告警進行區分排列,防止低等級告警淹沒關鍵的高等級告警信息。
告警通知:告警可通過郵件、語音提示方式通知管理員,便于快速發現告警風險。
10.上網行為管理產品
深信服上網行為管理(AC)是中國上網行為管理第一品牌,可以防止與業務無關的網絡行為,杜絕帶寬資源濫用,加快上網速率,提升工作效率。在網頁過濾、行為控制、流量管理、防止內網泄密、防范法規風險、互聯網訪問行為記錄、上網安全等多個方面為提供解決方案。
網康上網行為管理能幫助客戶最大化利用互聯網價值,為網絡管理者提供各種互聯網接入環境的身份認證、合規準入、網頁過濾、應用控制、帶寬管理、內容審計、外發過濾,行為分析等功能。
小草網管軟件綜合智能動態帶寬保障,服務器流量分析與保障、虛擬多設備管理等多項突破性技術,涵蓋流量分析、帶寬管理、上網行為管理、DMZ區服務器管理,專線集中管理、企業級防火墻與路由器、負載均衡等功能,在網絡性能、質量、安全等方面為客戶提供完整的解決方案。
產品對比:從產品形態來看,上網行為管理分為硬件和軟件2種,但是國內以硬件為主流,國外以軟件為主流;
硬件的優勢:部署簡單、升級方便、故障率低
硬件的劣勢:成本較高,維護復雜,維修需要專業認識
軟件的優勢:成本適當,維護簡單、安裝容易、升級快速,可以在隨便找個機器部署.軟件的劣勢:對于國企和政府來說,沒有一個東西不放心,所以國內政府偏硬件,企業偏軟件。
四、深信服上網行為管理(AC)功能及部署方案 1.AC產品功能
1.1 身份認證
1.1.1 映射組織行政結構
為了給不同用戶、不同部門授予差異化的互聯網訪問、控制、審計權限,需要規劃和建立組織的用戶分組結構。
一般組織均有自己的行政結構,AC可以完全按照組織的行政結構建立樹形用戶分組,實現父組、子組等多層嵌套的要求。在完成用戶組的創建后,即可創建用戶,并將用戶分配到指定的用戶組中,以實現網絡訪問權限的授予與繼承。用戶創建的過程簡單方便,除手工輸入帳戶方式外,AC能夠根據OU或Group讀取AD域控服務器上用戶組織結構,并保持與AD的自動同步,方便管理員管理。
此外,AC支持賬戶自動創建功能,依據管理員分配好的IP段與用戶組的對應關系,基于新用戶的源IP地址段自動將其添加到指定用戶組、同時綁定IP/MAC,并繼承管理員指定的網絡權限。管理員亦可將用戶信息編輯成Excel、TXT文件,過AC的賬戶導入功能更加快捷的創建用戶和分組信息。
用戶帳號還支持有效期限定,賬號過期則自動失效,支持多人共用同一帳號等,豐富的帳號策略使得管理員可以根據實際情況自由地合理調整。1.1.2 建立身份認證體系
有效區分用戶,是部署差異化授權和審計策略、有效防御身份冒充、權限擴散與濫用等的管理基礎。AC支持豐富的身份認證方式:
■ 本地認證:Web認證、用戶名/密碼認證、IP/MAC/IP-MAC綁定 ■ 第三方認證:AD、LDAP、Radius、POP3、PROXY等; ■ 雙因素認證:USB-Key認證;
■ 單點登錄:AD、POP3、Proxy、HTTP POST等;
■ 強制認證:強制指定IP段的用戶必須使用單點登錄(如必須登錄AD域等)
豐富的認證方式,幫助組織管理員有效區分用戶,建立組織身份認證體系,進而形成樹形用戶分組,映射組織行政結構,實現用戶與行為的一一對應,方便 5
管理員實施上網行為管理解決方案。
AC支持為未認證通過的用戶分配受限的互聯網訪問權限,將通過Web認證的用戶重定向至顯示指定網頁,方便組織管理員發布通知。1.2 應用權限管理 1.2.1應用控制策略 1.2.1.1 識別是管理的基礎
全面的應用識別幫助管理員透徹了解網絡應用現狀和用戶行為,保障管理效果。
AC多種應用識別技術,全面識別各種應用,進而有效管控和審計。主要包括: a)URL識別: AC內置千萬級靜態URL庫、支持基于關鍵字管控、網頁智能分析系統IWAS從容應對互聯網上數以萬億的網頁、SSL內容識別技術; b)應用規則識別庫:AC擁有國內最大的應用識別庫,該庫由深信服應用規則研發團隊定期維護,保證庫處于最新狀態;該庫支持360種以上網絡主流應用,680條以上規則 能識別40種以上IM、50種以上P2P/P2P流媒體、100種以上游戲、20種以上OA、15種以上網銀、20種以上股票行情軟件、15種以上股票交易軟件、10種以上木馬、10種以上代理軟件; c)文件類型識別:識別并過濾HTTP、FTP、mail方式上傳下載的文件,即使刪除文件擴展名、篡改擴展名、壓縮、加密后再上傳,AC同樣能識別和報警;
d)深度內容檢測:IM聊天、在線炒股、網絡游戲、在線流媒體、P2P應用、Email、常用TCP/IP協議等,基于數據包特征精準識別,且支持管理員自行定義新規則,以及深信服科技及時更新和快速響應;
e)智能識別:種類泛濫的P2P行為,靜態“應用識別規則”已經捉襟見肘,通過P2P智能識別,識別不常見、未來可能出現的P2P行為,進而封堵、流控和審計。
通過強大的應用識別技術,無論網頁訪問行為、文件傳輸行為、郵件行為、應用行為等AC都能幫助組織實現對上網行為的封堵、流控、審計等管理。1.2.1.2 上網策略對象化
AC支持完美映射組織的行政結構,管理員可依據組織結構添加管理策略。上網策略對象化,同一條上網策略可被多個用戶/用戶組復用,同一用戶/用戶組可關聯使用多條策略,實現策略和用戶/用戶組的雙向關聯,方便管理員調整。對于父組、子組的
上網策略不僅僅支持基于生效時間、用戶/用戶組、應用類型,支持模板形 6
式復制,更支持策略有效期,管理員可手動設定策略的過期時間,逾期自動失效,有效實現策略的回收管理。此外,AC支持將策略的查看、編輯權限分配給指定管理員,實現策略的分級管理。1.2.1.3 靈活的授權
AC支持基于生效時間、用戶/用戶組、應用類型的授權,幫助組織實現上網權限與工作職責的匹配,防止越權訪問與泄密風險,一方面管控與業務無關的上網行為,提升員工工作效率,一方面過濾不良信息、阻止異常行為,防止法律與泄密風險。
AC更兼顧了管理與人性化的需求,對于某些不便添加權限控制策略的部門或者是企業文化較為寬松的組織,AC提供了“智能提醒”功能,管理員可設定允許特定用戶使用指定應用的時長、流速,一旦用戶使用指定應用的時長、速度超限后,AC自動彈出提醒窗口,提醒用戶注意違規行為,敦促用戶自覺規范,達到促進自我管理的目的,減少管理帶來的摩擦。1.2.2 Web應用控制 1.2.2.1 URL訪問控制
網頁瀏覽是員工主要互聯網行為之一,在URL過濾方面,AC采用“靜態URL庫+URL智能識別+云系統”三重識別體系。
首先,AC內置千萬級預分類URL地址庫,該庫由深信服URL研發小組專人負責維護,收集新增網頁并經由人工審核分類,包含互聯網上數十種分類站點,覆蓋了95%以上用戶訪問量最高的網址。
其次,互聯網網頁容量爆炸性增長,靜態URL庫不足以有效應對。因此,AC支持基于內容關鍵字的過濾手段,可基于管理員指定的多關鍵字過濾用戶搜索行為、網頁訪問行為、發帖行為等。更提供了人工智能的網頁智能分析系統(Intelligent Webpage Analysis System, IWAS)能夠根據已知網址、正文內容、關鍵字、代碼特征等對網進行學習和智能分類,真正幫助組織完善網頁訪問行為的管理。1.2.2.2 SSL內容管理
SSL(Secure Socket Layer)協議,被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數據傳輸,利用數據加密技術,可確保數據在網絡上之傳輸過程中不會被截取及竊聽。正因為如此,一方面,越來越多的網頁使用SSL加密,如Google搜索、Gmail、QQ郵箱、bbs甚至賭博網站,而因為采用了加密技術,普通的管理產品無法對其內容進行識別管理,導致管理漏洞;另一方面,互聯網上存在大量偽造的網上銀行、網上購物頁面,此類網頁利用了網銀、網上購物等
普遍采用第三方權威機構頒發的數字證書以實現SSL加密的特性,偽造虛假證書以騙取用戶信任,警惕性不高的用戶容易在毫不知情的情況下泄露自己的賬戶信息,導致直接或間接的經濟損失。
AC可以對SSL網站提供的數字證書進行深度驗證,包括該證書的根頒發機構、證書有效期、證書撤銷列表、證書持有人的公鑰、證書簽名等,防止采用非可信頒發機構數字證書的釣魚網站蒙騙用戶,此功能亦應用于過濾SSL加密的色情、反動站點,證券炒股站點等。1.2.2.3 代理翻墻管控
許多組織統一采用Microsoft ISA、CCproxy、Sygate等代理服務器上網,也有的組織明文規定禁止內網用戶私用代理上網,但仍有用戶將瀏覽器等應用配置公網服務器、私裝代理軟件代理他人上網,甚至使用自由門、無界瀏覽器、IPN等加密代理行為。由于防火墻等設備對內網用戶的管理是基于目的地址和端口的,無法有效區分正常上網的流量和通過代理服務器上網的員工流量。對于如上情況,AC的深度內容檢測技術能有效識別用戶數據中包含的代理上網流量,通過代理識別模塊可以識別從用戶端發送到達代理服務器之間的應用數據,進而對用戶的網絡行為進行管控和記錄。1.2.3文件傳輸控制
利用網絡來進行文件傳輸是許多用戶每天的必修課,而在文件傳輸過程中存在種種管理和安全隱患,如用戶通過不可信的下載源下載了帶毒文件、在文件打包外發過程中不慎夾帶了涉密文件、終端因為中毒或被黑客控制主動發起外發文件行為而用戶對此茫然無知,有意泄密者甚至會將外發文件的后綴名修改、刪除,或者加密、壓縮該文件,然后通過HTTP、FTP、Email附件等形式外發。
AC支持管控文件外發行為,如僅允許用戶從指定的可信的下載站點下載文件而封堵其他站點,基于關鍵字、文件類型控制上傳/下載行為,封堵QQ/MSN等IM傳文件,允許使用webmail收郵件而禁止發送郵件等。其中,僅僅實現對外發文件的審計和記錄顯然無法挽回泄密已經給組織造成的損失,單純的基于文件擴展名過濾外發文件、外發Email也無法應對以上風險。鑒于此AC的文件類型深度識別技術能基于特征能夠識別文件類型,即便存在修改、刪除外發文件后綴名,或者加密、壓縮文件文件外發的行為,AC也能發現并且告警,保護組織的信息資產安全。1.2.4 郵件收發控制
Email不僅是組織重要的溝通方式之一,同時也是最常見的泄密方式。AC支持基于關鍵字、收發地址、附件類型/個數/大小過濾外發郵件,對于將文件修改
后綴名、刪除后綴名,或者壓縮、加密后作為Email附件外發,試圖躲過攔截與審查的行為,AC能夠識別并進行報警。同時,對于所有收發的webmail、Email郵件AC都可以全面記錄并完整還原原郵件,并通過數據中心方便管理員對郵件日志進行查詢、審計、報表統計等操作。1.3 帶寬管理 1.3.1流量可視化
AC為IT管理員提供了網絡流量可視化方案,登陸AC控制臺后,管理員可以查看出口流量曲線圖、當前流量TOP N應用、用戶流量排名、當前網絡異常狀況(包括DOS攻擊、ARP欺騙等)等信息,直觀了解當前網絡運行狀況。
此外,數據中心(Network Database Center,NDC)對內網用戶的各種網絡行為流量進行記錄、審計,借助圖形化報表直觀顯示統計結果等,幫助管理員了解流量TOP N用戶、TOP N應用等,并自動形成報表文檔,定時發送到指定郵箱,讓IT管理員輕松掌控用戶網絡行為分布和帶寬資源使用等情況,了解流控策略效果,為帶寬管理的決策提供準確依據。1.3.2 流量管理
當您了解了帶寬的使用情況,并對帶寬進行優化和分配后,我們即將對用戶(組)的上網行為做進一步的管理和控制。1.3.2.1 多線路復用和智能選路
很多組織擁有電信、網通等兩條以上互聯網出口鏈路,如何同時復用多條鏈路并做到流量的負載均衡與智能分擔?通過AC特有的多線路復用及帶寬疊加技術,AC復用多條鏈路形成一條互聯網總出口,提升整體帶寬水平。再結合多線路智能選路專利技術,AC將出網流量自動匹配最佳出口。1.3.2.2 基于應用/網站/文件類型的智能流量管理
AC可以基于不同用戶(組)、出口鏈路、應用類型、網站類型、文件類型、目標地址、時間段進行細致的帶寬劃分與分配。精細智能的流量管理既防止帶寬濫用,提升帶寬使用效率。1.3.2.3 多級父子通道嵌套技術
AC采用“基于隊列的流控技術”,即建立管道,將不同的控制對象分配到不同的管道里。該技術的好處是控制靈活,大通道中可以多層嵌套小管道,分別基于不同的用戶、時間、應用協議、網站、文件類型等對象建立不同的通道,對于結構復雜又希望實現差異化控制的組織來說可以做到更為精確的控制。
1.3.2.4 動態帶寬分配
組織管理員往往既希望在網絡應用高峰期保障核心用戶、核心業務帶寬,限制無關應用占用資源,又希望在帶寬空閑時實現資源的充分利用。為此,AC支持帶寬的“自由競爭”與“動態分配”,除了基于父子通道進行流量控制之外,還可以根據在線的用戶數量將帶寬動態分配給在線用戶。1.3.2.5 P2P的智能識別與靈活控制
通過封IP、端口等管控“帶寬殺手”P2P應用的方式極不徹底。加密P2P、不常見P2P、新P2P工具等讓眾多P2P管理手段束手無策。AC憑借P2P智能識別技術,不僅識別和管控常用P2P、加密P2P,對不常見和未來將出現的P2P亦能管控。
對于某些企業文化較為寬松的組織,完全封堵P2P可能實施困難,AC的P2P流量控制技術能限制指定用戶的P2P所占用的帶寬,既允許指定用戶使用P2P,又不會濫用帶寬,充分滿足管理的靈活性。1.4 日志記錄與報表分析
記錄員工的網絡工作效率、分析網絡應用情況、提供管理依據等。1.5 安全防護 1.5.1終端安全
網絡世界中安全事件數量急劇攀升,內網中斷、不穩定將直接影響用戶的上網行為,所以需要AC保證網關自身安全,并強化內網可靠性、可用性。1.5.1.1 防火墻
AC內置基于狀態檢測技術的企業級防火墻,對進出組織的數據包提供過濾和控制。NAT(Network Address Translation)功能,代理內網員工上網和實現靜態端口映射。1.5.1.2 網關防病毒
AC的網關防病毒功能集成知名廠商的防病毒引擎(防病毒引擎每天自動升級),從源頭對HTTP、FTP、SMTP、POP3等協議流量中進行病毒查殺,亦可查殺壓縮包(zip,rar,gzip等)中的病毒。1.5.1.3 終端安全級別檢測
借助網絡準入規則專利技術(專利號ZL200510037455.1),AC將按照管理員要求檢查每位員工防病毒軟件安裝、運行、更新情況、操作系統版本、補丁情況、注冊表鍵值、終端程序運行情況、終端目錄盤下文件情況等,不滿足預設安全級別的終端將不允許訪問互聯網,從而提升整個內網的可靠性和可用性。
1.5.2網絡準入控制 近年來,在企業網中,新的安全威脅層出不窮,給組織帶來各種風險:
深信服科技推出了輕量級NAC(網絡準入控制)解決方案,只需在出口處部署一臺硬件網關,通過向內網終端自動推送一個輕量級的客戶端控件,即可實現對接入內網終端的網絡準入控制和安全隔離,執行安全級別檢查,限制非法外聯線路,禁用USB拷貝功能。
1.5.3 危險插件惡意腳本過濾 非法網站假冒可信軟件如防病毒軟件、插入非法軟件,通過惡意廣告、垃圾博客、惡意點對點文件傳播等,當用戶發現時,用戶端已經被安裝惡意插件,被強迫瀏覽黑客指定的網站,或者被利用攻擊某個站點,終端信息已被外發,損失已造成。
究其根源,在于用戶訪問不可信的資源,如現在非常流行的是通過瀏覽器自動安裝ActiveX控件來進行惡意插件的傳播。AC通過對 ActiveX控件的簽名進行過濾,防止不被信任的插件安裝到內網機器當中,從而解決通過IE瀏覽器亂裝控件的問題,起到保護內網安全的作用。還有形形色色的病毒、木馬,而這些危害絕大部分都是危險腳本造成的。AC通過對內網用戶訪問的網頁腳本進行特征識別,在腳本下載到瀏覽器執行前進行攔截,從而起到保護內網安全的作用。1.5.3.1 危險插件過濾
? 能識別那些下載文件是會自動安裝的插件,包括所有通過瀏覽器自動下載的文件。
? 能根據插件白名單對插件進行過濾,內置常用安全插件列表供用戶選擇,還可以自定義白名單(支持插件名稱、證書名稱和域名)。
? 能根據插件證書的合法性進行過濾,包括:檢查插件簽名是否過期,對插件簽名進行證書鏈控制。
? 能記錄控件過濾日志,包括被過濾控件名稱及被拒絕的原因,并能在數據中心查出來。
? 能夠實現二次提示,第一次出現時做攔截,第二次實現時給出提示。1.5.3.2 惡意腳本過濾功能:
? 可以過濾注冊表的寫操作; ? 可以過濾文件的寫操作; ? 過濾危險對象和危險調用;
? 能夠實現二次提示,第一次出現時做攔截,第二次實現時給出提示。
1.5.4 異常流量控制
■ 異常流量感知 隨U盤等潛入組織內網的木馬、間諜軟件等為了隱藏自己,通常會通過常用的TCP 80、443、25、110等端口泄漏內網機密數據及接受黑客控制。傳統設備防火墻等解決方案在開放了常用端口后并不能識別該端口中傳輸的數據及內容,AC的異常流量感知技術能夠識別常用端口中的如上異常流量,并能夠實時報警,幫助管理員掌控網絡,防范風險。
2.AC產品的部署模式 2.1網關模式(路由模式)
AC以網關模式部署在組織網絡中,所有流量都通過AC處理,實現對內網用戶上網行為的流量管理、行為控制、日志審計等功能。2.2網橋模式
單網橋模式:以網橋模式部署在組織網絡中,如同連接在出口網關和內網交換機之間的“智能網線”,實現對內網用戶上網行為的流量管理、行為控制、日志審計、安全防護等功能。
多網橋模式:組織考慮到網絡的穩定性、可靠性,往往采用雙機、雙線路構建基礎網絡。AC支持多路橋接模式,適應組織的多機網絡環境要求。2.3旁路模式
AC以旁路模式部署在組織網絡中,與交換機鏡像端口相連,實施簡單,完全不影響原有的網絡結構,降低了網絡單點故障的發生率。2.4多機模式
根據我院現有的網絡機構適合使用網橋模式:
第三篇:上網行為管理方案
上網行為管理方案(員工上網控制)
構建安全、穩定、高效的企業網絡
?
行業背景分析
CNNIC最新數據表明:94.8%的中小企業配備了電腦、92.7%的中國中小企業接入互聯網;57.2%的中小企業正在利用互聯網與客戶溝通及為客戶提供咨詢服務。從企業門戶平臺的建設到公文、數據的傳遞,從VPN企業專用信息通道到網絡視頻會議,網絡應用已經成為廣大企業提高工作效率,進行實時溝通的有力保證和手段;同時網絡也成為企業收集各類信息、與外界溝通以及員工獲得專業知識與信息的重要來源。然而,網絡也是各種娛樂活動的渠道,是分散員工精力、生產力流失的根源,重要資料的泄漏和不可控的安全隱患也使廣大企業面臨巨大經濟損失和法律風險。
據美國科技調查機構IDC的調查指出:企業員工大約30%~40%對網絡的使用是跟工作無關的。中國企業的情況略高于這個比例。中國員工每周花在網上處理私人事務的時間為5.6小時,中國的IT主管認為員工每周會花費至少6.2小時進行網上沖浪,83%的中層管理人員在辦公時間內瀏覽與工作無關的網站。
如果缺乏管理制度和技術手段,員工不加監管、隨意使用網絡將導致三個重大問題:工作效率低下、網絡性能惡化、網絡違法隱患。?
行業網絡需求分析 多線高速接入
因為撥號接入方式比專線、光纖便宜很多,一般企業多采用ADSL這類的寬帶接入。隨著網絡的應用越來越多,管理難度越來越大,很多企業一條寬帶不夠,再增加一條寬帶;兩條條寬帶不夠,再增加兩條寬帶。但這樣就會出現多路接入、多個出口的問題,接入設備多,維護成本增大,給管理帶來困難。
因此企業需要多路寬帶接入,特別是在業務范圍覆蓋全國的企業,還需要電信、聯通線路的同時接入訪問,消除跨網互通的問題。網絡帶寬管理
一般來說,一個2M外網帶寬的局域網,只要有2個以上的用戶毫無節制地使用BT,所有人的正常網絡瀏覽都將成為不可完成的任務。如果缺乏有效的技術手段,BT、迅雷、電驢、PPLive等P2P軟件和在線影音等行為就會嚴重吞噬帶寬資源,導致正常工作的帶寬得不到保障,企業大量投資的寬帶網絡速度一天比一天慢;IT部門經常遭到抱怨,要求提升上網的帶寬;而有趣的是抱怨的人中常常包括那些下載音樂文件或看視頻電影的員工。
網絡帶寬缺乏規劃與管理,勢必造成網絡投資加大,企業成本上升。企業推廣信息化建設、建立網絡應用環境是為了提高工作效率,降低辦公成本。網絡資源浪費迫使企業加大網絡投資,網絡投資導致了成本的上升,利潤的下降,這也是企業面臨的重要問題。抵制不良信息
互聯網上信息龐雜多樣,既有大量進步、有益的信息,也有不少反動、迷信、黃色等不健康的內容,對于有危害的站點如何去屏蔽?對于色情反動站點如何過濾?
現在很多企業還缺乏有效的管理監控手段來對企業員工的上網進行必要的限制和記錄,對于一些非法站點也沒有采取有效手段來過濾。企業將面臨違反國家法律法規的風險,反動、黃色的言論通過網絡在企業內部傳播,直接會導致企業面臨國家法律的制裁,企業領導難辭其咎。
在企業內部提供一個綠色安全的上網環境,已經成為迫切的問題。上網行為管理
互聯網上的內容太豐富了,對企業員工有太多的誘惑,很多的員工沉溺其中,無法自拔,常常把自己的本職工作放在一邊,導致企業整體工作效率沒有提升反而下降。調查數據顯示以下為影響工作效率主要的互聯網行為,它們與工作無關而且可能導致更多的問題(比如網絡安全等): 閑逛新聞、娛樂網站,泡論壇“打發時間”; 瀏覽色情網站、賭博網站;
瀏覽游戲、音樂等娛樂網站,下載大量與工作無關的音樂文件,在線聽音樂,在線看視頻等,不僅耽誤工作,而且占用大量的網絡帶寬資源,影響其他人員使用公司的資源;瀏覽相關財經網站,利用公司的資源在線炒股;瀏覽“在線”購物和拍賣網站; 使用IM軟件如QQ、MSN、Skype、飛信等。
個人沉溺于網絡或者“出工不出力”的現象屢見不鮮。個人工作效率及工作狀態的低下,最終會反映到工作業績上,影響到個人在企業中發展。而且它具有擴散效應,八卦新聞、小道消息一旦成為工作時間的談資,必然極大破壞辦公室的工作氛圍。信息安全風險
任何企業主或管理人員都擔心企業內部的機密信息流露出去,而互聯網偏偏又是最便捷的信息交流傳遞途徑。企業商業機密、重要文獻可以通過網絡以MSN、QQ、郵箱等多種方式快速、方便的流失出去。不受限制的上網行為將帶來更多的安全問題,比如下載的文件中帶有病毒或其它有破壞性的程序QQ、MSN等軟件的使用有可能招到網絡黑客的襲擊等。
想到這些問題,每個管理人員都可能坐立不安。如何解決這些問題呢 網絡穩定安全
企業內網PC終端眾多,網絡應用也較復雜,因誤觸惡意網站、下載等原因,木馬、蠕蟲、釣魚等網絡陷阱可以輕易沖垮企業的網絡環境,甚至導致企業整體IT系統的癱瘓,泛濫的P2P軟件(迅雷、BT、電驢等)都可能造成內網的安全隱患。最典型的就是不少企業網絡都飽受ARP病毒攻擊,網絡要么頻繁掉線、亂彈廣告,要么上網速度巨慢!?
XX網絡解決方案
XX上網行為管理路由器部署為企業的網關,提供網絡接入、上網行為管理等功能;內網采用上網行為管理交換機,提供千兆內網傳輸速率。
?
方案特點:
多條寬帶接入,提高網速又省錢
提供2~4個WAN口,可以使用多條ADSL取代光纖,或增加 ADSL提升帶寬,節省費用并且降低“單線故障”的風險。智能實現“電信數據走電信線路,聯通數據走聯通線路”,并支持在線升級策略庫,實現多網的高速接入。
它還具有領先的通斷檢測技術,能智能判斷線路狀態,如果某條線路出現故障,會自動將相關應用調度到正常線路,確保網絡永遠在線。支持線路定時切換的數據平滑過渡,減少線路切換時卡機、掉線等現象。
合理分配帶寬,網絡不卡不掉線
免配置智能流控(Smart QoS Ⅱ)通過對各類應用的深度識別、分類管理、分級處理,始終讓企業關鍵業務走優先通道,其余流量都給他們讓路,保證關鍵應用如:視頻會議、OA系統等永遠都不卡!同時還能把剩余帶寬分配給其他用戶或應用(例如文件下載、在線視頻),實現帶寬合理化、最大化的利用!
針對不同應用設置不同的帶寬、連接數以及不同的數據優先級,保證您的核心業務能得到有力的保障。提升帶寬使用率,真正做到物盡其用!P2P軟件過濾,防止帶寬被暴力占用
P2P技術的發展給互聯網帶來了極大的促進,給用戶帶來便利的同時也給網絡應用帶來了嚴重隱患。首先P2P軟件對帶寬暴力占用使企業網絡帶寬面臨嚴峻挑戰。其次P2P軟件本身現在也成為眾多安全攻擊者的目標,利用P2P傳播病毒或者隱藏木馬成為一種新的攻擊趨勢。
通過上網行為管理路由器的P2P軟件過濾,輕松過濾主流的P2P軟件,使企業網絡的帶寬資源得到最合理的使用。抵制不良信息
通過黑白名單可以管理企業網絡內用戶的網頁訪問。通過白名單來指定企業員工只能瀏覽的網站(例如工作相關網站);或者通過名單屏蔽惡意網站或不良網站;結合域名過濾功能,優化關鍵字,能加強對低俗不良信息的過濾和攔截,大大降低內網用戶對不良Web頁面的訪問。上網行為管理,杜絕網絡“曠工曠課”
上網行為管理路由器能阻止對色情、反動、病毒等高風險網站的訪問,限制工作無關的網絡應用,能有效減少惡意軟件的侵擾,使得IT設備維修率下降,企業員工的工作效率大幅提高,工作質量越來越好。通過限制BT、Emule等P2P下載應用的帶寬,保證主要業務暢通無阻,加強了對Email、BBS等外發信息的管理,減少了單位信息外泄的可能,從而大大提高了企業員工的工作效率,降低網絡泄密的風險。網址分類管理,輕松過濾與工作無關的網站
能監控所有用戶瀏覽網址的記錄,并可禁止訪問最熱門的10大類網站,它們包括:休閑娛樂、新聞資訊、聊天交友、網絡游戲、電子購物、論壇博客、證券基金、電子郵件、網上銀行和不良網址等。支持網址分類庫自動升級。配合禁止通過IP訪問網頁、黑白名單以及跳轉頁面設置,全面管好企業內部的網站訪問。能有效的避免在上班時間瀏覽與工作學習無關網站的現象。在用戶瀏覽網頁的時候,上網行為管理路由器可以提示監管信息,讓大家知道哪些操作是被禁止或記錄的。這類似公布道路上電子眼位置,公開監管會讓企業員工的抵觸情緒明顯降低。聊天軟件過濾,提高工作效率
很多企業對QQ、MSN等及時通訊軟件是又愛又恨,一方面它們是必不可少的信息溝通工具,一方面又最容易讓企業員工因私聊耽誤工作學習。通過上網行為管理路由器的聊天軟件過濾,可輕松管制QQMSN飛信SKYPE阿里旺旺等聊天軟件,而且可以設置例外的IP地址組(例如讓領導不受限制)。更有QQ號碼的精細化管理,僅允許使用單位指定的工作QQ,而其他私人QQ無法使用。股票軟件過濾,規范工作行為
不少企業都有部分企業員工利用上班時間炒股的現象,這種行為極大地占用了工作時間,降低了工作效率,而且運行炒股軟件還占用了大量的帶寬,導致其他企業員工無法很好地利用網絡進行工作。
通過上網行為管理路由器的股票軟件過濾,可以輕松過濾主流的炒股軟件,可以在很大程度上杜絕上班炒股行為,保證帶寬資源能夠被合理高效地使用。游戲過濾,防止沉迷網游
企業員工在上班時間玩網絡游戲,一方面占用工作時間,嚴重違反了相關紀律,造成不良影響;另一方面,這些網絡游戲又極大的消耗著網絡帶寬,造成其他企業員工上網堵塞;同時,網絡游戲里面常常充斥著色情、暴力、反動等信息,有損企業形象。
通過上網行為管理路由器的游戲過濾,可以輕松過濾主流的網絡游戲,規范企業員工上網行為,凈化企業的網絡環境。郵件監控,防止網絡泄密
對內網用戶使用郵件客戶端(例如OUTLOOK、FAXMAIL等)通過POP3/SMTP協議收發郵件時,進行收發郵件的鏡像和監控。WEB安全管理,減少網絡風險
能有效減少內網用戶訪問網頁時被各類木馬病毒文件感染的幾率。通過禁止WEB頁面提交,還能防止用戶在網絡論壇上發言發帖,避免給企業帶來法律風險。外防攻擊,內防病毒
防攻擊抗病毒:擁有網絡自防御功能,支持內外網攻擊防御,提供掃描類、DoS類、可疑包和含有IP選項的包等攻擊保護,能偵測及阻擋IP 地址欺騙、源路由攻擊、IP/端口掃描、DoS等網絡攻擊,有效防止沖擊波、木馬等病毒攻擊,有效提高網絡可靠性。
網絡攻擊報警:實時提示內外網攻擊信息,快速定位和查找到攻擊來源,及時解決網絡問題。全面防御ARP病毒
ARP病毒泛濫是企業網絡的一個頑癥,ARP病毒經常造成整個網絡的頻繁斷網,極大地影響了企業網絡用戶的正常使用。上網行為管理路由器通過多種方式能有效解決ARP病毒難題。
方便的ARP欺騙防御:通過免費ARP的定時發送機制,初步防治內網ARP病毒。
可靠的雙向綁定:一鍵完成IP/MAC地址綁定,使ARP表不被輕易更改,有效防范ARP病毒攻擊,保障內網運行效率。也能防止部分企業員工私自更改IP,導致IP沖突、網絡管理混亂的現象,保證企業網絡的合理、規范和高效。
靈活的ARP信任機制:有些環境不適合傳統的IP/MAC雙向綁定(例如筆記本用戶較多的企業),采用ARP信任機制在無雙向綁定的情況下,自動學習、判斷和更新內網主機的ARP信息,確保路由器獲得真實可靠的用戶ARP信息,既保證上網的便捷性,又保證上網的安全性。VPN虛擬專網
企業網絡開設VPN虛擬專網,能為出差的企業員工訪問單位資源提供了很大的方便,也能使得同系統的多個單位安全快速的互聯互通。上網行為管理路由器提供PPTP VPN和IPSec VPN功能,可以實現本地網絡與遠程網絡之間安全加密互訪。
上網行為管理路由器還支持網對網的VPN功能,便于企業總部和分支機構的互聯互通。好使用易管理
內網管理輕松直觀:通過直觀的數據流量圖和網絡狀態報告,每條線路的數據流量都一目了然。您可以實時統計每個IP的累計流量、實時流量、網絡連接數等關鍵指標,全面分析每個IP的網絡連接詳情,網絡問題的定位也易如反掌。還能實時管控每個主機當前的網絡連接。并能對異常主機進行遠程管控,斷掉或恢復該主機的外網鏈接。
配置備份與導入:可將每種配置文件保存到電腦,需要重新配置路由器時,可導入相應配置文件,縮短配置時間。
使用方便:全中文WEB配置及管理頁面,配置簡單,不需專業網管。支持免費軟件升級功能。
第四篇:企業網絡管理如何監控管理上網行為
企業網絡管理如何監控管理上網行為
企業需要通過上網行為管理系統對企業內部員工的上網行為進行控制,引導規范內部員工合理有效地使用網絡,避免網絡資源的浪費,增強網絡的安全性穩定性。這就是現在企業網絡管理的目的所在。
上網下載,下載電影、軟件,或者在線音樂、在線視頻等,嚴重占用網絡帶寬,網絡堵塞。
員工訪問了不明網站,病毒、蠕蟲、木馬、惡意代碼及間諜軟件等就會通過網頁、Email、聊天工具、下載軟件等方式,侵入到內網的各個角落,嚴重影響了網絡的正常使用。
互聯網豐富的內容總是在分散員工注意力,炒股、聊天、購物、游戲等,無關的視頻、語音、文檔的上傳和下載,必然帶來嚴重的生產力悄悄地流失,導致企業整體工作效率下降。
通過MSN傳文件、郵件、論壇、博客等導致內部機密信息泄漏的事件越來越普遍,企業的機密信息很可能會被在職甚至離職員工有意或無意地泄露出去,威脅到企業的生存。
使用BT、電驢、迅雷、網際快車、超級旋風等P2P下載軟件和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟件。使得局域網網絡資源被消耗殆盡,導致企業正常的網絡應用無法進行,嚴重干擾了公司的經營活動。
局域網客戶端某些電腦經常修改自己的IP地址,以此獲取更高的上網權限,獲取對公司關鍵商業機密的訪問,使得企業的商業機密面臨巨大的風險;同時,修改IP地址,經常導致局域網出現IP地址沖突,導致局域網電腦掉線現象,嚴重影響了局域網的穩定和暢通。
小草上網行為管理軟件是針對中國中小型企事業單位上網行為管理的共性需求。企業網管可以利用小草軟路由限制局域網P2P下載和P2P視頻軟件、限制在線視頻、限制在線游戲、阻斷聊天軟件、進行IP和MAC地址綁定,禁止修改IP地址等行為。
小草上網行為管理軟路由的功能強大,是企業局域網監控管理的、上網行為管理、流量控制的最佳選。
第五篇:上網行為管理方案建議書
XX 公司
上網行為管理方案建議書
上網行為管理方案建議書
一、引言
根據Dynamic Markets Limited對全球辦公室上網情況的調查:在上班時間,中國員工每周比其他國家的員工多花7.6小時來使用即時通訊(Instant Messenger)工具、玩游戲、P2P下載或在線媒體。中國員工上網下載音樂的時間比拉美國家高16%,進入聊天室和玩在線游戲花費的時間分別比其他國家高約8%和12%。在互聯網發達的印度,只有26% 員工在工作場合瀏覽個人信件,而在中國,這個數字則是60%!
辦公網中的辦公效率問題
日益發達的互聯網讓員工有了更多的選擇,網上聊天、網上購物、在線視頻、論壇灌水、BT電影……上班時間,員工很難不受眾多網絡娛樂的誘惑,大家在或多或少地利用工作時間進行非業務操作。以上行為實實在在地存在于我們的辦公網中。事實上,我們很多企業員工打開電腦的第一件事便是開迅雷,下載電影、視頻、游戲;也有為數不少的員工癡迷股海,一心撲在大盤上面;而我們的員工在在線視頻、在線小游戲、娛樂網站、熱門論壇上花費的時間更是驚人。凡此種種,無不給我們有限的帶寬資源帶來了巨大的流量壓力,給員工的辦公效率打了一個大大的問號。
二、上網行為管理解決方案介紹——合理封堵非業務網絡應用
隨著現代企業管理理念和信息技術水平的提升,如何有效管理與利用互聯網資源,這已成為現代企業管理的重要衡量標準。與此同時,上網行為管理的理念愈發深入人心,提升員工網絡業務的辦公效率,這已經成為企業IT管理者關心的首要問題。
XX 公司
上網行為管理方案建議書
如上圖,企業通過以網關、網橋、或旁路模式部署上網行為管理設備,可以有效對內網員工的各種網絡應用行為進行管理。上班時間,封掉影響業務效率的非業務應用及相關網站;對擠占公司帶寬資源的應用進行流量控制,確保主流的辦公應用帶寬資源,以提高業務應用的辦公效率……具體而言,上網行為管理系統封堵非業務網絡應用解決方案,將給我們帶來下述價值:
1、全方位封堵p2p,確保正常辦公業務帶寬
P2P應用給用戶帶來了前所未有的速度體驗與資源共享,但也擠占了我們大量的帶寬資源。P2P的帶寬占用問題已經成為每個IT管理者頭痛的問題,其所帶來的負作用日漸凸顯。鑒于此,上網行為管理設備通過檢測網絡軟件數據包特征碼,可以對常用軟件進行徹底封堵,包括BT、eMule、PPLive、QQLive等。對于加密BT、不常用的和未知版本的P2P軟件,上網行為管理系統獨有的網絡行為智能分析技術使其同樣難逃法網。
有些部門和領導因業務需要使用P2P,在全面封堵的同時,上網行為管理設備還可以提供 P2P流控功能,即允許指定用戶使用P2P,但對其占用的帶寬進行控制。對不同用戶,按時間段進行P2P應用封堵、帶寬分配與流量控制,上網行為管理設備可有效平衡公司內部架構要求、提升核心業務辦公效率。
2、針對性應用管控,對事張馳有度
現在,網絡應用不斷推陳出新,IT管理人員難以及時收集網絡及軟件版本,并制定相應管理策略;他們即使花費了大量的精力實現了收集工作,也很難實現對其全面的識別和管理。
為此,上網行為管理系統針對不斷更新的網絡應用軟件來收集軟件類型與版本,不斷更新自己的應用規則識別庫。
XX 公司
上網行為管理方案建議書
3、選擇性內容過濾,方式靈活
除針對網絡應用軟件外,上網行為管理設備還內置了千萬條級的URL庫,對URL庫按照20個大類進行了劃分。基于此,IT管理者可以方便地對娛樂、購物、游戲、影視等網站進行控制和屏蔽,同時用戶可手工輸入新分類和新URL地址,這進一步增強了網管人員工作的靈活性。
同時,上網行為管理設備針對通過HTTP、FTP等上傳下載的電影等大文件,可以根據關鍵字如 avi、rmvb、mpeg進行文件過濾,以保證核心業務的帶寬。
4、差異化權限劃分,構建和諧組織
對于以上管控,上網行為管理設備可根據不同用戶、不同部門的差異化網絡使用權限,人性化管控整個企業。如給銷售部門足夠的網頁瀏覽權限,以方便其網上尋找客戶資源,而對后勤人員則封掉P2P應用、游戲與炒股網站等。
三、客戶現狀
企業目前沒有防火墻,現有200個用戶端,內部網絡劃分為多個不同網段,目前企業希望能實現簡單的方式控制辦公電腦上外網。
四、方案建議
據上所述,如果客戶對上網行為管理要求不高,僅需要限制辦公電腦上外網,建議用戶可以采購防火墻或者企業級帶有網管功能的路由器,稍加設置便可實現。如果客戶的上網行為管理要求如上網行為管理解決方案所述,建議客戶采購專業的上網行為管理設備,上網行為管理設備推薦寶創金盾。
五、產品介紹
詳見產品白皮書和用戶手冊。
點擊咨詢 