第一篇:企業文化管理之一;員工上網行為管理
企業文化管理之一;員工上網行為管理
作者:韓韓日期:2013-12-19
隨著辦公網絡化的應用普及,將員工上網行為管理納入企業日常管理范疇也就非常必要了。電子化辦公的公司里,企業業務對于互聯網的依賴性也越來越強,因此,企業開始面臨來自辦公效率和企業信息安全的新挑戰。以前企業信息化是戰勝競爭對手的殺手锏,而今天的企業信息化則是不被競爭對手戰勝的前提條件,處于這樣的一個時代,各企事業單位對互聯網的依賴更加難以割舍。然而,在企業利用互聯網更加快速、便捷地實現業務全球化的同時,網絡的開放性也給企業帶來不少困擾,來自外界的病毒、木馬、黑客等網絡安全殺手早就在網絡中橫行無忌多時,而內部員工濫用網絡資源所惹的禍同樣令人觸目驚心,網上游戲、網上聊天、網上炒股、網上購物等活動嚴重地蠶食了員工的時間和精力,無序上傳下載占用了大量帶寬,商業機密的泄露則讓企業蒙受巨大損失,更有甚者瀏覽某些內容違法的網站竟使企業陷入官司僵局……網絡管理問題層出不窮。
由此看來,隨著互聯網上能干擾業務的因素越來越多,無論是主動的還是被動的,都需要進行更為有效的管理輔助工具,這個是市場的需求,也是企業管理員工上網行為的關鍵所在。聚生網管是國內最早的上網行為管理管理軟件之一,其主要針對員工工作時間的非正常上網行為可以實現以下功能:控制P2P下載、控制QQ等聊天工具、控制股票軟件、控制網絡游戲、限制主機上網速度、IP和MAC地址綁定防止局域網的電腦私自更改IP地址,防御局域網ARP攻擊和ARP病毒,設置網頁訪問的黑名單、白名單,限制上網時間、記錄上網網址,限制P2P視頻工具、限制在線視頻和網絡視頻、限制色情、暴力、反動網址、查看局域網各個主機的硬件信息、強制隔離局域網中蠕蟲、沖擊波病毒的電腦、查看主機的數據包的特征和協議特征,檢測并防御局域網內的網絡執法官、網絡剪刀手、局域網終結者等黑客工具。
通過對網絡管理軟件的使用,強化員工的上網行為管理,保障網絡資源
合理使用,避免人為的網絡安全隱患,提升帶寬利用率,這已經不僅僅局限于網絡安全管理,它已經與企業的管理與發展密切聯系在一起。員工和互聯網是促進企業發展的兩大要素,企業要發展就得完美地解決這個三角關系。正確地實施上網行為管理,在保證員工利益的基礎上,倡導員工健康的上網行為理念,再以必要的安全技術作后盾,才能做到切實維護網絡資源的同時兼顧員工自身價值,保證企業整體的發展,從而保證互聯網的安全使用,推動整個企業的穩定發展。
不久的將來,網絡管理文化會漸漸納入企業文化中,給企業管理提供更多的思路。
第二篇:員工上網行為管理
員工上網行為管理——一把怎樣的雙刃劍
作者:萊克斯信息公司 來源:投稿 發表時間:2007-09-06
對于現代企業而言,網絡無疑是一柄棘手的雙刃劍。
一方面,隨著企業信息化建設的普及,它是當今商業環境里企業和合作伙伴、客戶以及供應商聯系的必備手段和信息的必要來源;另一方面,網絡也是各種娛樂活動的渠道,是分散員工精力、生產力流失的根源,而重要資料的泄漏和不可控的安全隱患更使這些企業面臨巨大經濟損失和法律風險。
然而從員工的角度說,生活中的許許多多方面如今都以網絡為媒介和內容,無論是交流、娛樂,還是掘金。既然公司提供了充分的條件又沒有什么可以預見的后果,尤其是在大環境允許的背景下,能在上班的時候做自己的事,掙自己的銀子,何樂而不為呢?工資再多也是那么少,工作時間再短也那么長,上班的時候輕松一下,刺激一點,多少心中愜意。
內外交困
據網絡應用和網絡安全解決方案提供商——萊克斯信息技術(北京)有限公司總裁尹志超介紹,目前企業信息化管理呈現出一種“內外交困”的局面,企業不但受到垃圾郵件、間諜軟件、網絡釣魚、DDoS攻擊的侵擾,還面臨企業內部非常規上網行為導致的損失。
“由于受到辦公空間、座位、布局等因素的影響,管理者對員工的上網行為不能完全掌控”,上班時間炒股、沉迷網游、無序上傳下載占用帶寬資源等一系列企業內部員工非常規上網行為影響到企業良性的工作運轉,而由于通過網絡導致企業重要資料的泄露,又使企業蒙受巨大的經濟損失和法律隱患,員工上網操作完成后,一旦關閉窗口,便無據可查,而如何界定工作還是娛樂也是一個很大的問題,由于員工的網絡行為具有很強的隨意性,他們在網上浪費了大量的工作時間,往往都有著“一籮筐”看似合理的借口。
據中國社會科學院社會發展研究中心的一項調查報告顯示,被訪網民使用最多的網絡資源是網絡新聞(65.9%),而真正用于學習和工作的比例還不到40%,由此根據用戶上網時間和人力成本推出,一個由50人組成的中型企業,如果每人每天與工作無關的上網時間達到2小時,企業每年會因此損失57.7萬元。
面對如此龐大的損失,企業主們往往對此“束手無策”。
隱私憂患
有人說,缺乏實時的網絡使用監控工具,是管理者對此“束手無策”的主要原因,但有了監控工具之后情況又如何呢?
2005年年底,上海某月薪3萬元的女白領莉莎在公司使用MSN與男友談論私密話語時被監控并被傳播,憤然離職。對企業員工的上網行為的監控,是否有違人權?已成為爭議很大的話題。
民法第120條內規定了公民的姓名權、肖像權和名譽權。而在最高人民法院關于貫徹執行《中華人民共和國民法通則》若干問題的意見內提到,以書面、口頭等形式宣揚他人隱私,造成一定影響的,應當認定是侵害名譽權的行為。除此以外,在我國的其他法律法規中,個人隱私權也是與名譽權掛鉤,需造成一定影響后,才能追究其責任。
深度思考
通過瀏覽各種討論可以發現,多數問題的焦點集中在如何管理上,有些人提到了應不應該管,但是我們往問題更深的角度想的話不禁會發問,為什么要管理呢?員工的工作時間太多了以至于閑暇很多嗎?問題出現在哪個層次上呢,制度的還是管理手段的?針對問題就沒有別的辦法了嗎?
首先來看員工的“閑暇”時間。當然我們分析的行業都是和網絡相關的。據權威調查,根據行業不同人均實際日工作時間從2小時到18小時不等,但同時可以基本上得出結論工作時間和收入是成正比的,例如77%的IT從業人員的工作時間在8個小時以上而其平均薪水也是相對較高的。實際工作時間較少的是部分政府機關和事業單位,常常低于4小時。而超過八成的較小規模文化、傳播、咨詢等公司的員工實際日工作時間在6小時至7小時之間,這一部分企業因規模小管理相對容易。
從數據上顯而易見絕大多數用人單位勞動者實際應工作時間是相對于國家規定的八小時相當飽和的,那么員工的“閑暇”從何而來呢?企業管理和企業收益的相關性已經不言而喻,這也是各型企業爭相追捧高級管理理論熱潮的原因,從6sigma到水煮三國,從彼得·杜拉克到世界是平的??很容易聯想到閑暇閑的是資本的流失,輸的是企業和管理層。
別的辦法呢?財力雄厚的跨國企業是有辦法的,通過一個完全開放自由專業的管理體制就解決問題了。Google的夢幻工作環境給所有人印象深刻,自由,張揚,歸屬感之類的詞不斷的飛入腦際。然而設想一個不足五十人的初生IT企業也提供這樣的“人文”環境,結果不言而喻。回到管理軟件的問題,傳統解決方案是限制地址,內容等,這種一刀切的手段幾經越來越不合實際,最新的管理軟件解決了這些問題但并不是一勞永逸,要想達到效果仍然需要一個高水平高層次的管理團隊與之相配合。
尹志超認為,網絡行為管理實際上一把雙刃劍,網絡行為管理是手段,不是目的。管理者通過網絡行為管理,目的是為幫助企業員工建立一個規范的上網習慣,并以此來提高工作效率。他同時指出,管理者在通過軟件提高工作效率的同時,更應做好監控信息的管理,只有這樣企業與員工才能和諧地相處。
據悉,目前推出上網行為管理系統的廠商不在少數,國際上有Websense、Bluecoat等廠商,國內有萊克斯、網康、金盾等企業。這些上網行為管理系統,基本上都能實現對網絡帶寬分配、上網行為監控等功能,例如對員工的Web訪問、文件傳輸、網頁操作等上網過程的詳細記錄。但這一管理模式能不能得到企業與員工的認可,仍待觀察。? 世界經理人:自1999年創立以來,世界經理人網站(www.tmdps.cn)致力于引導職業經理人實現卓越管理,以專業的形象為經理人用戶全方位提供最佳管理資訊服務和互動平臺。
第三篇:員工上網行為管理規定
員工上網管理規定
目的
為了規范公司員工上網行為,維護正常的網絡辦公秩序,特制定本管理規定。
適用范圍
本規則適用于公司所屬各部門。
上網權限申請范圍
1.公司總經理及副總經理無需申請,可直接開通外網。
2.副總經理以下級別員工因工作需要,需申請開通外網權限者,須有本部門領導申請,經批準后方可開通。3.人力資源部負責招聘的崗位需要外網發布和查看簡歷,可申請開通批準開通外網權限。4.財務部門網上報稅崗位和網銀管理崗位可申請開通外網權限。5.采購部門需要外網查詢產品信息,可申請開通外網權限。
6.各部門領導應根據部門內各崗位職責,嚴格控制外網訪問權限,工作內容與互聯網無關的,不予開通外網權限。7.研發中心和機械技術部,嚴禁計算機接入外網,禁止私人電腦等設備連接公司內網。公司已備有可查閱資料的外網電腦,供其部門使用。
外網權限審批流程
1.副總經理及以上級別無需申請,可直接開通外網。
2.公司副總經理以下級別人員需要開通外網權限,須向本部門負責人提出申請,并在申請單中注明申請事項和申請理由,后報給主管副總審核,審核通過后交由信息管理部開通外網權限。
3.具有外網權限的員工離職或崗位變動,各部門應及時通知信息管理部,由信息管理部做相應外網權限變更或取消外網權限。外網行為規定
1.員工不得擅自更改計算機的網絡設置。2.員工不得擅自接入或拆卸網絡設備。
3.禁止利用互聯網從事國家法律法規明令禁止的一切活動。4.禁止利用互聯網查看和下載國家法律法規明令禁止的一切信息。5.未經部門主管領導批準,禁止上網發布與公司相關的一切信息。
6.員工在辦公時間內不得訪問與工作無關的網頁、游戲、炒股,下載音樂、電影、小說、視頻等。
7.不得在公司局域網內發送任何與工作無關的消息、電子郵件。8.不得使用QQ、騰訊通等即時聊天軟件私聊與工作無關的內容。9.不得在公司共享盤里存放與工作無關的資料、視頻MP3等文件。10.禁止下載、安裝與工作無關的程序或文件。
11.不得利用互聯網泄漏公司的戰略計劃、經營數據、財務數據、業務資料、技術資料預計被公司列為保密的信息和資料,嚴禁利用公司網絡資源從事違反公司制度的活動。
12.不得隨意打開來歷不明的電子郵件,以防病毒入侵,禁止訪問已知有惡意代碼的病毒網站,嚴禁使用黑客軟件攻擊公司局域網內服務器及其他客戶端,破壞計算機信息系統功能、數據和應用程序等。
上網行為設備管理規范
公司總的上網帶寬,最高的下載速率,按照何種方式配置的上行和下行速度,原則是什么;
都配置了何種策略,
第四篇:上網行為管理
1. 上網行為管理
目前市場主流廠商:深信服、網康 ? 典型案例
2.1 提升內網業務操作效率——封堵非業務應用解決方案
方案背景:
日益發達的互聯網讓企業員工有了更多的選擇,網上聊天、網上購物、在線視頻、論壇灌水、BT電影……上班時間,員工很難不受眾多網絡娛樂的誘惑,大家在或多或少地利用工作時間進行非業務操作。
以上行為實實在在地存在于我們的辦公網中。事實上,我們很多企業員工打開電腦的第一件事便是開迅雷,下載電影、視頻、游戲;也有為數不少的員工癡迷股海,一心撲在大盤上面;而我們的員工在在線視頻、在線小游戲、娛樂網站、熱門論壇上花費的時間更是驚人。凡此種種,無不給我們有限的帶寬資源帶來了巨大的流量壓力,給員工的辦公效率打了一個大大的問號。
上網行為管理解決方案——合理封堵非業務網絡應用
隨著現代企業管理理念和信息技術水平的提升,如何有效管理與利用互聯網資源,這已成為現代企業管理的重要衡量標準。與此同時,上網行為管理的理念愈發深入人心,提升員工網絡業務的辦公效率,這已經成為企業IT管理者關心的首要問題。、如上圖,企業通過以網關、網橋、或旁路模式部署上網行為管理產品,可以有效對內網員工的各種網絡應用行為進行管理。上班時間,封掉影響業務效率的非業務應用及相關網站;對擠占公司帶寬資源的應用進行流量控制,確保主流的辦公應用帶寬資源,以提高業務應用的辦公效率。
方案價值:
1、全方位封堵p2p,確保正常辦公業務帶寬
P2P應用給用戶帶來了前所未有的速度體驗與資源共享,但也擠占了我們大量的帶寬資源。P2P的帶寬占用問題已經成為每個IT管理者頭痛的問題,其所帶來的負作用日漸凸顯。鑒于此,上網行為管理設備通過檢測網絡軟件數據包特征碼,可以對常用軟件進行徹底封堵,包括BT、eMule、PPLive、QQLive等。對于加密BT、不常用的和未知版本的P2P軟件,獨有的網絡行為智能分析技術使其同樣難逃法網。
有些部門和領導因業務需要使用P2P,在全面封堵的同時,上網行為管理設備還可以提供 P2P流控功能,即允許指定用戶使用P2P,但對其占用的帶寬進行控制。對不同用戶,按時間段進行P2P應用封堵、帶寬分配與流量控制,上網行為管理設備可有效平衡公司內部架構要求、提升核心業務辦公效率。
2、選擇性內容過濾,方式靈活
除針對網絡應用軟件外,上網行為管理設備還內置了千萬條級的URL庫,對URL庫按照20個大類進行了劃分。基于此,IT管理者可以方便地對娛樂、購物、游戲、影視等網站進行控制和屏蔽,同時用戶可手工輸入新分類和新URL地址,這進一步增強了網管人員工作的靈活性。
同時,上網行為管理設備針對通過HTTP、FTP等上傳下載的電影等大文件,可以根據關鍵字如 avi、rmvb、mpeg進行文件過濾,以保證核心業務的帶寬。
3、差異化權限劃分,構建和諧組織
對于以上管控,上網行為管理設備可根據不同用戶、不同部門的差異化網絡使用權限,人性化管控整個企業。如給銷售部門足夠的網頁瀏覽權限,以方便其網上尋找客戶資源,而對后勤人員則封掉P2P應用、游戲與炒股網站等。
2.2上網行為管理+SSL VPN防信息泄露解決方案
背景分析:
據IDC調查報告顯示,全球有近80%的企業存在著信息安全與風險問題。在報告所調查的公司中,進行網絡常規安全檢查的公司不到一半,只有30%的公司具有跟蹤用戶訪問的能力,30%的公司使用加密技術進行數據傳輸。報告顯示:信息安全問題大都來自于企業內部,信息泄密很多時候源于信息安全管理不善。在中國,眾多的事業單位也面臨這些問題。
事實上,很多企事業單位內外網、服務器隔離存在問題,業務系統的操作并沒有明確授權人員,這導致一些非授權人員大肆訪問并修改內網服務器的重要數據;很多單位員工信息安全意識也較薄弱,很多時候將客戶信息、內部敏感信息等在公網上隨便傳播,并沒有加密,這樣的信息數據很容易被竊取修改。
現在,客戶對企業、民眾對事件單位應用服務的訪問量在不斷增加,客戶的訪問請求經常集中在數臺服務器上,而其它服務器卻因訪問量低而低效運行,這不僅影響了用戶的體驗感受,也嚴重影響著該應用服務訪問穩定性。為將大量的訪問最快的處理并提高服務器的運行效率,保證信息發布不被中斷,以此來保證信息傳播的安全,這點也為越來越多的有識之士關注。
解決方案:
通過上網行為管理產品來防止企事業單位內網泄密,這樣可有效解決單位內部泄密的問題;通過SSL VPN,企事業單位可對外部接入人員進行身份認證,并對這些接入人員進行精確的權限分配來保證合法的訪問與系統修改,這也可以有效隔離內網里的應用服務器與內外網。
產品部署拓撲圖如下:
如上部署,上網行為管理設備以網橋模式透明部署于企事業單位內網,通過識別敏感信息并進行過濾等手段,全方位保護客戶的信息資產和信息安全。
SSL VPN產品以旁路模式部署,企事業單位通過SSL VPN為不同級別的訪問者分配不同的訪問權限,并對其進行嚴格的身份認證,這樣有效管理了外部員工、客戶對內網應用系統服務的訪問安全。
方案價值:
上述整合的解決方案,將使企事業單位解決面臨的信息安全風險,使得組織業務系統獲得持久的可靠和穩定。
上網行為管理產品將幫助企事業單位防范企事業單位的信息資產泄密,這將有助于降低組織機構的信息安全風險,這讓企業、事業單位專注信息資產管理,讓部門溝通、客戶溝通等多方面溝通更有效。
SSL VPN將幫助組織強化信息數據訪問安全。對內網重要區域信息數據的訪問控制,能從源頭上有效保護信息資產安全,SSL VPN提供從訪問終端安全——接入認證安全——數據傳輸安全——訪問權限安全等一體化的安全。
2.3校園網上網行為管理+SSL VPN綜合解決方案
校園網現狀:
校園網網絡規模龐大,相應的網絡應用流量非常驚人;學生網絡應用比較活躍,規范管理非常頭疼。具體而言,校園網建設中存在如下問題:
1、流量問題
因為學生BT下載、在線視頻、迅雷應用等P2P行為十分活躍,校園網帶寬出口經常被堵塞,師生正常的網絡應用經常被擠占。
2、網上言論
目前高校學生網絡應用活躍,校內BBS言論、公網上知名論壇等經常語出驚人之舉,時常給學校帶來世俗、法律上的諸多困擾。由于目前網絡言論實行匿名式注冊,出現問題后很難查詢當事人,最后給學校帶來了極大的負面影響。
3、網絡應用規范問題
不可否認,目前大學在校生所面對的網絡信息、資源較前些年豐富了很多,這其中也有一些色情、反動等類型的網站及其應用,如何從校園網建設上規避這些不良網站、應用的影響,將制度的規范強制執行在日常網絡應用中,這對管理者是個不小的挑戰。
4、校內資源使用問題
學校、政府花費了巨大的精力進行校園網建設,國際教育網絡資源對高校也有很大的優惠措施。目前校園的圖書館電子資源、校內OA系統、校務管理系統給師生工作學習都帶來了便利,但走出校園網這些資源便無力利用了。如何在校園網外實現遠程登錄辦公已經成為校園網深度建設必須面對的問題。
最重要的是,當校園網初步建成之后,如何查詢師生校園網應用情況(如學生經常應用什么網絡軟件,在網上做什么事情),以此來發現網絡應用問題及校園網建設中存在的不足,這對學校的網絡管理者尤為重要,他們需要一種能對網絡建設與管理決策提出良好反饋機制的解決方案。
部署拓撲圖:
上網行為管理+SSL VPN綜合解決方案:
為此,選擇上網行為管理+SSL VPN遠程登錄解決方案。將學校內網安全管理單純地由對外防御病毒、黑客入侵、垃圾郵件,轉向了內外兼備的全面管控,如訪問控制、訪問跟蹤、流量限制、監控、審計等。配合SSL VPN遠程登錄訪問內網,讓從公網訪問校園網內資源成為可能。
1、網絡行為審計
將上網行為管理設備部署在學院網絡出口的防火墻后側,以網橋模式部署,實現三進三出(WAN 口接三臺設備,LAN口接三臺交換機),保證所有流經學院網絡出口的流量都會經過上網行為管理設備的管控和記錄,讓學院所有上網行為記錄有據可查,事實上學院IT管理者甚至可以預先設置好敏感關鍵字,提前過濾網上敏感言論。
2、全面流量控制
對流經學院網絡出口處的所有流量,上網行為管理設備全面進行流量控制。事實上,該設備對學院所有的師生根據院系、專業進行帶寬分配,即將用戶分劃分成組,然后對于不同的組分配不同的帶寬、流量上傳下載的限定。通過上網行為管理設備,學院IT管理部門甚至可以根據相關師生的網絡應用行為、訪問網站類型、上傳下載文件類型進行流量控制。如學生正常應用時放開流量,一旦進行BT下載,則馬上施以流量控制。
3、提高師生網絡應用效率
雖然學生網絡應用非常活躍,但他們很多的網絡應用行為與學業、功課并沒有多大關系,有些學生甚至到學校機房上機時仍然玩網絡游戲、網上沖浪。針對這些現象,學院IT管理部門綁定學院公用計算機,讓學生上機上課時,完全封堵住在線游戲、在線視頻、娛樂網站等,從網絡管理上強制執行上課學習的課堂原則。
4、提供網絡決策咨詢
學院內網用戶的非授權網絡行為被禁止,學校管理者可以對學校網絡運行情況進行統計、分析、評估,做到細致的訪問控制,有效管理用戶上網行為。除了實現強大流量分析及帶寬劃分與分配外,同時各種網絡行為日志也都將得到全面記錄,方便日后查詢。
5、SSL VPN遠程登錄校園內網
將SSL VPN 采用單臂模式部署,接在學院核心三層交換機下,在不改變原網絡結構的情況下,師生可以在任何能上網的地方安全高效地登錄學校內網的OA系統、圖書館資源等,實現辦公效率的快速提升。
2.4銀行業上網行為管理解決方案
項目背景:
目前銀行的多項業務均需依賴互聯網平臺,銀行信息化建設一直引領著各行業信息化建設的潮頭。雖然金融單位已經部署了多種網絡安全產品來抵御來自互聯網的攻擊,但在內網安全、規范管理、信息安全上存在許多薄弱環節。試想:如果銀行職員上班時間BT下載、在線觀看視頻、訪問賭博網站等,這些行為通過部署于網關出口的防火墻就能得到控制嗎?銀行內網一旦缺乏有效的管理手段必然會增加各項業務操作的風險,而且會嚴重影響工作效率。
存在問題:
隨著銀行業務的不斷豐富,銀行的各項業務運作越來越多依賴于網絡平臺,為了達到銀行信息安全的要求,提高銀行的競爭力,需要構建管理規范、流量平穩、防止泄密的安全無憂內網。目前銀行內網管理存在以下問題:
1、銀行職員上班時觀看在線視頻、進行BT下載等行為,對網絡出口帶寬造成了不小的壓力,銀行的正常業務運用可能因為這些非工作性網絡應用造成中斷;
2、銀行業務操作人員利用資金流相對便利,如何有效封堵加密的賭博網站、相關網絡應用,是銀行迫切需要解決的問題。
解決方案:
針對上述問題,銀行選擇上網行為管理解決方案,希望通過對內網用戶進行明確的權限分配,規范銀行員工上班時網絡應用;通過徹底的帶寬、流量控制,保障銀行業務系統帶寬,并進一步提高銀行員工的網絡應用效率。
功能及解決的問題:
1、內網用戶上網權限的細致劃分
針對銀行不同的部門,細致規定其部門員工的上網權限,讓合適的人上合適的網站,進行合適的網絡應用,超過該部門工作權限的網絡行為一律禁止。
上網行為管理設備針對銀行各部門進行用戶組劃分,如信用卡中心、財務部……然后對基于人員劃分的用戶組賦予不同的上網權限,如:封掉信用卡中心炒股、加密交易網站應用……上網行為管理設備甚至可以針對具體的用戶進行上網權限分配。上網行為管理產品細致的權限分配,大大降低了網絡管理者的維護量,合理地規劃出局域網的組織結構。
2、全面流量控制
事實上,一個2M以太網出口的局域網,只要有2個以上的員工不限速地使用BT,幾乎所有人的正常網絡瀏覽都將成為不可完成的任務。銀行帶寬出口雖然相對較大,但因為其網絡應用眾多,出口帶寬也面臨不小的壓力。
上網行為管理設備可進行BT、加密BT、未知版本BT的全面封堵,而且不會像防火墻那樣被BT軟件通過轉換端口繞過去;通過基于人員、應用、訪問網站類型等進行帶寬分配、流量控制,銀行IT人員可以提前規劃好各部門網絡應用流量,充分保障銀行正常業務運作。
3、詳細的日志備份
銀行內網用戶每天訪問互聯網時產生的日志十分巨大,亟需一個更大容量的數據備份機制,而傳統網關所能提供的硬盤存儲容量有限,且這些數據查詢頗為麻煩。
銀行關注日志信息的完整性和保密性,通過上網行為管理設備獨立的日志存儲中心,確保了銀行內網網絡應用日志的完整性與保密性。通過使用上網行為管理設備,銀行的管理者可以通過直觀的、圖象化的方式了解網絡帶寬的利用情況以及內網用戶的網絡訪問狀態,將網絡使用情況自動生成報表并統計出網絡訪問的趨勢,以幫助系統管理員更好地維護和管理網絡。
2.5電力行業上網行為管理解決方案
項目背景:
隨著中國經濟的進一步發展,整個經濟對能源的需求越來越強烈,工業發展、居民生活的用電需求更是不斷增高。而隨著國家產業升級、能源結構的調整,綠色電力的概念也逐步深入人心。正是基于這一背景,整個電力行業迎來了發展的黃金時期。
目前電力行業內網存在非業務流量擠占帶寬、機密信息存在泄密風險等問題,新的形勢要求電力行業構建規范管控、流量平穩、信息安全的內網,具體要求如下:
1.對公司內部員工進行流量控制,限制員工P2P下載,保證網絡流量;
2.針對公司員工的上網行為軌跡進行記錄,并支持報表分析;
3.對內部聊天軟件進行控制,保證員工上班時間的工作效率;
4.對現有網絡拓撲狀況不進行改動,保證現有網絡的穩定性;
解決方案:
采用網橋模式部署深信服上網行為管理設備,即部署在防火墻和核心交換機之間。這樣就不需改變電廠原有的網絡拓撲及設置,同時也可管控電廠內網的網絡行為;同時也可以采用旁路模式部署,這種模式主要用于內網用戶上網行為日志存儲。
部署拓撲如下:
解決的問題:
1、網絡應用封堵,提升辦公效率
通過電廠網絡出口的上網行為管理設備,通過IP/MAC、硬件特征碼綁定等技術,對用戶進行唯一身份識別;之后將用戶根據業務部門、組織架構進行用戶組劃分及權限分配;對員工上班時的非業務網絡應用——如在線視頻、在線游戲、在線炒股、聊天等進行分時間段、分用戶組管控,人性化封堵,提升辦公效率。
2、流量控制,優化網絡帶寬
電廠作為傳統企業,其網絡出口帶寬有限,而相應的電力調度系統、OA辦公等網絡業務系統又較為完備,這必然帶來了網絡業務運用與網絡帶寬不足間的矛盾,而且時常有用戶進行BT下載等娛樂行為而擠占正常應用帶寬。
針對于此,電廠通過上網行為管理設備對相應用戶組進行帶寬分配與流量控制,流量控制基于業務應用類型、用戶組織權限等各種因素,細致全面地構建平穩流量內網。
3、行為日志記錄與統計,保證信息安全
電廠通過上網行為管理設備進行用戶流量統計、網絡應用記錄、訪問網站軌跡等諸多信息安全管理行為。
4、宏觀網絡應用分析,指導IT管控方向
電廠可根據上網行為管理設備記錄日志生成曲線、餅狀、柱狀、趨勢圖等,并可對相關網絡應用、流量等進行排名。用戶可根據自己所需信息生成宏觀分析圖表,如:內網哪個用戶流量最大、哪些網絡應用生成流量最大、哪些網站訪問最多……這樣電廠IT管理者便能根據日志分析圖表調整上網行為管理選項,為內網管控、進一步建設進行決策。
通過上網行為管理解決方案,增強了網絡管控性,提高了電廠的競爭力。
第五篇:上網行為管理
上網行為管理的定義
幫助互聯網用戶控制和管理對互聯網的使用,包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析;
為什么要管理上網行為
“隨著互聯網的發展,它已經到了必須控制和管理的時代,因為網上充滿了錯誤的信息、虛假的信息,和非民主的力量。”----蒂姆?伯納斯?李(互聯網之父)
水能載舟亦能覆舟!互聯網一方面能夠幫助企業提高生產力、促進企業發展;另一方面也在企業管理、工作效率、信息安全、法律遵從、IT投資等方面給企業提出了嚴峻的問題與挑戰。
問題1:網速為什么越來越慢?
在辦公室里經常會聽到有人抱怨“網速為什么這么慢?”,幾乎所有的企業都存在這樣的問題。那么企業花錢租用的10M甚至100M帶寬都被用在哪里了?為什么帶寬不斷擴充,而網速并沒有明顯改善?
真相:帶寬資源也許正被濫用!
根據聯通公司發布的一份調查顯示:以迅雷、BT、eDonkey、KaZaA等為代表的P2P應用,消耗了40%以上的有效網絡帶寬。而在企業租用的有限帶寬里,充斥著大量P2P下載、網絡電視等應用流量,導致大量帶寬被非工作應用所占用。而且,由于P2P的應用特征,使得企業高額投資的帶寬成了互聯網公共服務。
誰?在什么時間?可以擁有多少帶寬資源?可以使用哪些網絡應用?
問題2:網絡安全事故為什么防不勝防?
“堵漏洞、砌高墻、防外攻、防內賊,防不勝防”,防火墻越“砌”越“高”,入侵檢測越做越復雜,病毒庫越來越龐大,身份系統層層設保,卻依然無法應對層出不窮網絡安全威脅,難道那么多安全產品都是擺設?
真相:安全隱患來自內部員工!
無論如何豪華的防線,一個漏洞就可以毀滅所有一切。Meta Group發布研究報告稱:“持續增長的安全威脅源自您的員工”。內部人員通過互聯網與外部通訊時,可能會引入含有惡意的或者攻擊性的內容,如若未能得到監測和控制,這將成為企業的一大隱患。并且充滿誘惑的網絡資源往往是風險的發源地。
誰?在什么時間?是否可以上網?是否阻止訪問可能含有安全風險的網絡內容?
問題3:辦公室為成了免費網吧!
據一項調查顯示,普通企業員工每天的互聯網訪問活中40%與工作無關,對色情等非法網站的訪問量70%都發生在工作時間。上班時間“上網休閑”已經成為普遍現象,聊天、游戲、炒股、購物、BBS、電影、博客等無時無刻不在搶占正常的工作時間,辦公室因此淪為不需要花錢的“網吧”。
誰?在什么時間?可以用什么應用?不可以訪問什么網站?
約束員工在互聯網上的行為,其實是在幫助員工匡正工作行為,丟棄不好的習慣,成為一個專業、敬業的職業人,這對員工自身的職業發展也是大有裨益的。
問題4:企業要為員工的網絡行為背黑鍋嗎?
目前,大部分企業內部員工上網并不受限制,但是他們在網上做了什么?對外發了什么信息?企業完全不知情,也無記錄可查詢,這就給企業埋下了巨大的法律風險。
某企業被當地公安局網絡監察處執行嚴厲處罰,原因是查出該企業內有員工在網上發布了違反法律的信息,但是無法查出是哪位員工所為,最后企業只得為這名“幕后英雄”背黑鍋。那么在這種情況下,企業必須為員工的個人網絡行為負責嗎?
誰?在什么時間?以何種方式?對外發了什么信息?發給了誰?
問題5:發現內部網絡問題后不能快速的找到根源?
當出口擁塞,網絡訪問異常時,只能通過網絡層面的的設備分析原因,簡單的插拔網線,復位設備,以希圖問題解決。但本質,內在的源頭無法定位。
IT系統追求的的是性價比,一位的遷就會隱藏更大的隱患,我們需要專業的洞悉網絡問題應用源頭的能力,能夠分析問題的普遍性,嚴重性,共通性。利用上網行為管理產品能夠做到:
哪些人群的應用異常?哪些行為在單位內最普遍?哪些部門隱患最突出? 編輯本段上網行為管理的實施步驟
洞悉->管控->駕馭
step1:企業要做好上網行為管理,必須先洞悉企業內使用互聯網的過程中存在哪些問題?因為不同企業面臨的問題不同,需要先了解到底有哪些問題?
step2:然后分析問題的根源,再制定有針對性的策略管控問題;上網行為管理策略必須是有針對性的、個性化的,這樣才能符合不同企業本身的管理制度、企業文化等的要求和需求;
step3:最后通過審計報表了解問題解決的程度和效果,再根據報表做管理策略優化,進而達到駕馭互聯網、實現上網行為管理的價值。
上網行為管理產品對比
硬件與軟件之分
從產品形態來看,目前上網行為管理分為硬件和軟件2種,但是國內以硬件為主流,國外以軟件為主流;
硬件的優勢:部署簡單、升級方便、故障率低
硬件的劣勢:成本較高,運輸不方便,維護復雜,維修需要專業認識,技術支持不到位
軟件的優勢:成本適當,維護簡單、安裝容易、升級快速,可以在公司隨便找個機器部署.軟件的劣勢:對于國企和政府來說,沒有一個東西不放心,所以國內政府偏硬件,企業偏軟件。
以上對比,并不是絕對的說法。目前的軟硬件結合模式越來越多。包括加入準入模式、VPN的上網行為管理,基于客戶端的內網管理模式和文檔管理模式,為的是內外兼修,從各種方向去彌補單一產品的不足。企業應該根據自身的應用需求,去選擇自己需要而合理的方案。如果只是追求單一產品本身的應用,在信息化建設的綜合成本上一定會超出很多預算,無謂地增加了更多的信息化成本。
產品適用范圍之分
市面上目前能夠提供全面或部分上網行為管理功能的產品,已經有幾十種。如果以產品適用范圍來區分,通常分為這樣3類。
1,適合同時上網PC數量低于50臺。
這類產品一般以純軟件型和低端寬帶路由器集成QQ、MSN、BT等的過濾為主。純軟件型產品通常成本低廉、穩定性較差,適合對上網行為管理有需求,但預算有限的用戶。低端寬帶路由器集成針對部分常見應用或軟件的過濾功能,同樣以價格低廉勝出。在提供基本組網應用的同時,兼顧最基礎的上網行為管理需求,較容易被價格敏感的用戶接受。
2,適合同時上網PC數量在50~200臺之間。
這類產品一般以高性能上網行為管理設備和帶自主研發Kercap引擎的軟件產品為主。即在高性能網關路由器上,增加深度包檢測(DPI)功能。通過分析網絡應用特征碼,配合智能帶寬管理、自動行為管控等綜合策略,全面管理聊天、在線視頻、股票、游戲、P2P下載、暴力及色情等非法網站等的過濾,并配合WAN口流量統計、LAN側用戶流量統計、并發session統計等功能,提供綜合的管理手段。通常價格較軟件產品或低端路由器略高,但功能更全面,性能更穩定,性價比較能夠為此等規模的企業用戶所接受。
3,適合200臺以上的PC同時上網的管理。
這類產品通常是采用硬件與軟件結合的方式。即同樣的軟件版本,安裝在不同檔次的工業計算機上,經過反復的測試后,根據所安裝的工業計算機的處理性能不同,可以涵蓋到200~500,500~1000,甚至更大范圍的并發應用。由于有性能更為強大的工業計算機作為處理平臺,這類產品能夠提供的功能更加豐富,部分產品甚至可以緩存上網瀏覽或發送的內容,檢索出可能涉及泄露公司機密、觸犯法律或不適合上班時間處理的內容,進而采取相應的策略加以限制。對于規模較大的公司,IT管理對技術的依賴更加側重,需要管理的內容和管理的手段更加廣泛,以適應大批量管理的需要。此類產品由于其復雜的功能需要高性能的工業計算機才能夠支撐,因此起步價格通常因硬件成本的因素,只有規模和需求達到一定程度的中大型企業可以接受。
目前也有部分此類廠家推出了適合中小規模用戶的產品,功能上沒有太大的差異,只是選擇更為低廉的工業計算機進行處理,從而降低了整體成本和適用范圍,以滿足中小規模用戶的需求。價格也相應的降到萬元以下。
產品定價
根據軟件硬件產品、產品工業等級、產品硬件內核模組、產品管理規模、產品適用范圍的區分,產品定價的幅度也有極大的變化。
如低端產品線:價格從數百元至數千元不等。即便是軟件產品。也有高達十萬元的價位。而高端產品線,從主流廠商報價來看,從幾萬到幾十萬的價格不等。若是在高校、骨干線路的應用方案中,為了滿足需求,采用雙核、四核、G級的硬件模組的設備其價位更高。
旁路與串接之分
從部署的方式來看,主要分為旁路與串接之分,這主要看用戶對上網行為的管理程度來決定。
旁路:不容易造成單點故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成單點故障;
目前國內主流的廠商提供的產品都比較穩定,單點故障率較小,建議用戶在條件允許的情況下采用串接方式部署
對于以備份(郵件,聊天,網頁審計)為主的建議采用旁路方式的軟件。
國外與國內
一直以來,很多用戶都認為國外的產品和技術要優于國內廠商,但是上網行為管理產品并不如此。
上網行為管理產品是用來管理互聯網訪問內容和互聯網使用者的,這與企業的文化、管理制度、人文環境、法律法規都非常相關,例如:
國外與中國在成人內容上的分級不同,導致對成人內容的過濾結果不同;
國外與中國的流行網絡應用不同,有很多是只有中國用戶使用的網絡應用,而國外的產品往往不能支持對這些應用的控制和管理;
建議國內用戶盡量選擇使用國內廠商推出的上網行為管理產品,畢竟中國的廠商更了解中國用戶的互聯網環境和互聯網使用習慣。
編輯本段上網行為管理主要功能
網頁訪問過濾
互聯網上的網頁資源非常豐富,如果員工長時間訪問如色情、賭博、病毒等具有高度安全風險的網頁,以及購物、招聘、財經等與工作無關的網頁,將極大的降低生產效率。
通過上網行為管理產品,用戶可以根據行業特征、業務需要和企業文化來制定個性化的網頁訪問策略,過濾非工作相關的網頁。
網絡應用控制
聊天、看電影、玩游戲、炒股票等等,互聯網上的應用可謂五花八門,如果員工長期沉迷于這些應用,也將成為企業生產效率的巨大殺手,并可能造成網速緩慢、信息外泄的可能。
通過上網行為管理產品,用戶可以制定有效的網絡應用控制策略,封堵與業務無關的網絡應用,引導員工在合適的時間做合適的事
帶寬流量管理
P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對日益緊張的帶寬資源,除了增加預算擴充帶寬以外,企業還可以選擇合理化分配和管理帶寬。
通過上網行為管理產品,用戶可以制定精細的帶寬管理策略,對不同崗位的員工、不同網絡應用劃分帶寬通道,并設定優先級,合理利用有限的帶寬資源,節省投入成本。
信息內容審計
發郵件、泡BBS、寫Blog、聊IM已經司空見慣,然而信息的機密性、健康性、政治性等問題也隨之而來。
通過上網行為管理產品,用戶可以制定全面的信息收發監控策略,有效控制關鍵信息的傳播范圍,以及避免可能引起的法律風險。
上網行為分析
隨著互聯網上的活動愈演愈烈,實時掌握員工互聯網使用狀況可以避免很多隱藏的風險。
通過上網行為管理產品,用戶可以實時了解、統計、分析互聯網使用狀況,并根據分析結果對管理策略做調整和優化。
點擊咨詢 