第一篇:上網(wǎng)行為管理提升員工工作效率(最終版)
上網(wǎng)行為管理提升員工工作效率
互聯(lián)網(wǎng)計算機的發(fā)展普及,極大提升企業(yè)的辦公效率,企業(yè)員工都可以通暢無阻的訪問互聯(lián)網(wǎng)上的信息。但隨之而來的,也有一些隱患讓管理人員非常頭大。比如,數(shù)據(jù)安全事故頻發(fā),員工效率低下(上班時間看與工作無關(guān)的網(wǎng)站),敏感信息泄漏等問題。如果管理不善,互聯(lián)網(wǎng)將成為企業(yè)效率的絆腳石。
目前很多企業(yè)都選擇安裝使用小草上網(wǎng)行為管理軟路由這樣的專業(yè)局域網(wǎng)管理軟件來實現(xiàn)對企業(yè)員工的上網(wǎng)行為管理和流量控制管理。
小草上網(wǎng)行為管理軟路由是面向企業(yè)用戶專業(yè)局域網(wǎng)管理軟件,可以對員工主體的基于內(nèi)容的網(wǎng)絡(luò)訪問行為進行管理,包含如下幾個要素:上網(wǎng)人員是誰;在工作期間的上網(wǎng)時長;都訪問了哪些網(wǎng)絡(luò)資源,例如瀏覽網(wǎng)頁、下載文件、發(fā)送郵件、聊天、游戲等;監(jiān)控網(wǎng)頁的內(nèi)容、郵件的內(nèi)容等;誰占用的帶寬和流量是多大等情況。
小草上網(wǎng)行為管理軟路由提供強大的網(wǎng)頁過濾功能,屏蔽員工對非法網(wǎng)站的訪問;提供基于時間、用戶、應(yīng)用的精細(xì)管理控制策略,控制員工在上班時間玩網(wǎng)絡(luò)游戲、炒股、觀看在線視頻,以及無節(jié)制地網(wǎng)絡(luò)聊天,從而保障工作效率;提供對通過電子郵件、實時通訊、論壇發(fā)帖等途徑的外發(fā)信息進行監(jiān)控審計,避免企業(yè)機密信息泄露;提供應(yīng)用層的帶寬管理功能,有效阻止、限制 P2P等嚴(yán)重消耗帶寬的應(yīng)用,確保企業(yè)的核心業(yè)務(wù)帶寬得以保障。
小草上網(wǎng)行為管理軟路由能夠?qū)鴥?nèi)主流的網(wǎng)絡(luò)應(yīng)用有效管理,是支持在線炒股控制和迅雷P2P下載控制的上網(wǎng)行為管理。也支持根據(jù)用戶、時間、應(yīng)用等條件設(shè)置靈活的策略,對于每一種行為可以設(shè)置允許、阻塞、審計、以及流量控制。
員工是企業(yè)發(fā)展的重要推動力,只有加強對員工的上網(wǎng)行為管理,讓其在工作時間內(nèi)盡職盡責(zé)的工作,才能夠發(fā)揮出員工的真正價值。
第二篇:員工上網(wǎng)行為管理
員工上網(wǎng)行為管理——一把怎樣的雙刃劍
作者:萊克斯信息公司 來源:投稿 發(fā)表時間:2007-09-06
對于現(xiàn)代企業(yè)而言,網(wǎng)絡(luò)無疑是一柄棘手的雙刃劍。
一方面,隨著企業(yè)信息化建設(shè)的普及,它是當(dāng)今商業(yè)環(huán)境里企業(yè)和合作伙伴、客戶以及供應(yīng)商聯(lián)系的必備手段和信息的必要來源;另一方面,網(wǎng)絡(luò)也是各種娛樂活動的渠道,是分散員工精力、生產(chǎn)力流失的根源,而重要資料的泄漏和不可控的安全隱患更使這些企業(yè)面臨巨大經(jīng)濟損失和法律風(fēng)險。
然而從員工的角度說,生活中的許許多多方面如今都以網(wǎng)絡(luò)為媒介和內(nèi)容,無論是交流、娛樂,還是掘金。既然公司提供了充分的條件又沒有什么可以預(yù)見的后果,尤其是在大環(huán)境允許的背景下,能在上班的時候做自己的事,掙自己的銀子,何樂而不為呢?工資再多也是那么少,工作時間再短也那么長,上班的時候輕松一下,刺激一點,多少心中愜意。
內(nèi)外交困
據(jù)網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全解決方案提供商——萊克斯信息技術(shù)(北京)有限公司總裁尹志超介紹,目前企業(yè)信息化管理呈現(xiàn)出一種“內(nèi)外交困”的局面,企業(yè)不但受到垃圾郵件、間諜軟件、網(wǎng)絡(luò)釣魚、DDoS攻擊的侵?jǐn)_,還面臨企業(yè)內(nèi)部非常規(guī)上網(wǎng)行為導(dǎo)致的損失。
“由于受到辦公空間、座位、布局等因素的影響,管理者對員工的上網(wǎng)行為不能完全掌控”,上班時間炒股、沉迷網(wǎng)游、無序上傳下載占用帶寬資源等一系列企業(yè)內(nèi)部員工非常規(guī)上網(wǎng)行為影響到企業(yè)良性的工作運轉(zhuǎn),而由于通過網(wǎng)絡(luò)導(dǎo)致企業(yè)重要資料的泄露,又使企業(yè)蒙受巨大的經(jīng)濟損失和法律隱患,員工上網(wǎng)操作完成后,一旦關(guān)閉窗口,便無據(jù)可查,而如何界定工作還是娛樂也是一個很大的問題,由于員工的網(wǎng)絡(luò)行為具有很強的隨意性,他們在網(wǎng)上浪費了大量的工作時間,往往都有著“一籮筐”看似合理的借口。
據(jù)中國社會科學(xué)院社會發(fā)展研究中心的一項調(diào)查報告顯示,被訪網(wǎng)民使用最多的網(wǎng)絡(luò)資源是網(wǎng)絡(luò)新聞(65.9%),而真正用于學(xué)習(xí)和工作的比例還不到40%,由此根據(jù)用戶上網(wǎng)時間和人力成本推出,一個由50人組成的中型企業(yè),如果每人每天與工作無關(guān)的上網(wǎng)時間達(dá)到2小時,企業(yè)每年會因此損失57.7萬元。
面對如此龐大的損失,企業(yè)主們往往對此“束手無策”。
隱私憂患
有人說,缺乏實時的網(wǎng)絡(luò)使用監(jiān)控工具,是管理者對此“束手無策”的主要原因,但有了監(jiān)控工具之后情況又如何呢?
2005年年底,上海某月薪3萬元的女白領(lǐng)莉莎在公司使用MSN與男友談?wù)撍矫茉捳Z時被監(jiān)控并被傳播,憤然離職。對企業(yè)員工的上網(wǎng)行為的監(jiān)控,是否有違人權(quán)?已成為爭議很大的話題。
民法第120條內(nèi)規(guī)定了公民的姓名權(quán)、肖像權(quán)和名譽權(quán)。而在最高人民法院關(guān)于貫徹執(zhí)行《中華人民共和國民法通則》若干問題的意見內(nèi)提到,以書面、口頭等形式宣揚他人隱私,造成一定影響的,應(yīng)當(dāng)認(rèn)定是侵害名譽權(quán)的行為。除此以外,在我國的其他法律法規(guī)中,個人隱私權(quán)也是與名譽權(quán)掛鉤,需造成一定影響后,才能追究其責(zé)任。
深度思考
通過瀏覽各種討論可以發(fā)現(xiàn),多數(shù)問題的焦點集中在如何管理上,有些人提到了應(yīng)不應(yīng)該管,但是我們往問題更深的角度想的話不禁會發(fā)問,為什么要管理呢?員工的工作時間太多了以至于閑暇很多嗎?問題出現(xiàn)在哪個層次上呢,制度的還是管理手段的?針對問題就沒有別的辦法了嗎?
首先來看員工的“閑暇”時間。當(dāng)然我們分析的行業(yè)都是和網(wǎng)絡(luò)相關(guān)的。據(jù)權(quán)威調(diào)查,根據(jù)行業(yè)不同人均實際日工作時間從2小時到18小時不等,但同時可以基本上得出結(jié)論工作時間和收入是成正比的,例如77%的IT從業(yè)人員的工作時間在8個小時以上而其平均薪水也是相對較高的。實際工作時間較少的是部分政府機關(guān)和事業(yè)單位,常常低于4小時。而超過八成的較小規(guī)模文化、傳播、咨詢等公司的員工實際日工作時間在6小時至7小時之間,這一部分企業(yè)因規(guī)模小管理相對容易。
從數(shù)據(jù)上顯而易見絕大多數(shù)用人單位勞動者實際應(yīng)工作時間是相對于國家規(guī)定的八小時相當(dāng)飽和的,那么員工的“閑暇”從何而來呢?企業(yè)管理和企業(yè)收益的相關(guān)性已經(jīng)不言而喻,這也是各型企業(yè)爭相追捧高級管理理論熱潮的原因,從6sigma到水煮三國,從彼得·杜拉克到世界是平的??很容易聯(lián)想到閑暇閑的是資本的流失,輸?shù)氖瞧髽I(yè)和管理層。
別的辦法呢?財力雄厚的跨國企業(yè)是有辦法的,通過一個完全開放自由專業(yè)的管理體制就解決問題了。Google的夢幻工作環(huán)境給所有人印象深刻,自由,張揚,歸屬感之類的詞不斷的飛入腦際。然而設(shè)想一個不足五十人的初生IT企業(yè)也提供這樣的“人文”環(huán)境,結(jié)果不言而喻。回到管理軟件的問題,傳統(tǒng)解決方案是限制地址,內(nèi)容等,這種一刀切的手段幾經(jīng)越來越不合實際,最新的管理軟件解決了這些問題但并不是一勞永逸,要想達(dá)到效果仍然需要一個高水平高層次的管理團隊與之相配合。
尹志超認(rèn)為,網(wǎng)絡(luò)行為管理實際上一把雙刃劍,網(wǎng)絡(luò)行為管理是手段,不是目的。管理者通過網(wǎng)絡(luò)行為管理,目的是為幫助企業(yè)員工建立一個規(guī)范的上網(wǎng)習(xí)慣,并以此來提高工作效率。他同時指出,管理者在通過軟件提高工作效率的同時,更應(yīng)做好監(jiān)控信息的管理,只有這樣企業(yè)與員工才能和諧地相處。
據(jù)悉,目前推出上網(wǎng)行為管理系統(tǒng)的廠商不在少數(shù),國際上有Websense、Bluecoat等廠商,國內(nèi)有萊克斯、網(wǎng)康、金盾等企業(yè)。這些上網(wǎng)行為管理系統(tǒng),基本上都能實現(xiàn)對網(wǎng)絡(luò)帶寬分配、上網(wǎng)行為監(jiān)控等功能,例如對員工的Web訪問、文件傳輸、網(wǎng)頁操作等上網(wǎng)過程的詳細(xì)記錄。但這一管理模式能不能得到企業(yè)與員工的認(rèn)可,仍待觀察。? 世界經(jīng)理人:自1999年創(chuàng)立以來,世界經(jīng)理人網(wǎng)站(www.tmdps.cn)致力于引導(dǎo)職業(yè)經(jīng)理人實現(xiàn)卓越管理,以專業(yè)的形象為經(jīng)理人用戶全方位提供最佳管理資訊服務(wù)和互動平臺。
第三篇:員工上網(wǎng)行為管理規(guī)定
員工上網(wǎng)管理規(guī)定
目的
為了規(guī)范公司員工上網(wǎng)行為,維護正常的網(wǎng)絡(luò)辦公秩序,特制定本管理規(guī)定。
適用范圍
本規(guī)則適用于公司所屬各部門。
上網(wǎng)權(quán)限申請范圍
1.公司總經(jīng)理及副總經(jīng)理無需申請,可直接開通外網(wǎng)。
2.副總經(jīng)理以下級別員工因工作需要,需申請開通外網(wǎng)權(quán)限者,須有本部門領(lǐng)導(dǎo)申請,經(jīng)批準(zhǔn)后方可開通。3.人力資源部負(fù)責(zé)招聘的崗位需要外網(wǎng)發(fā)布和查看簡歷,可申請開通批準(zhǔn)開通外網(wǎng)權(quán)限。4.財務(wù)部門網(wǎng)上報稅崗位和網(wǎng)銀管理崗位可申請開通外網(wǎng)權(quán)限。5.采購部門需要外網(wǎng)查詢產(chǎn)品信息,可申請開通外網(wǎng)權(quán)限。
6.各部門領(lǐng)導(dǎo)應(yīng)根據(jù)部門內(nèi)各崗位職責(zé),嚴(yán)格控制外網(wǎng)訪問權(quán)限,工作內(nèi)容與互聯(lián)網(wǎng)無關(guān)的,不予開通外網(wǎng)權(quán)限。7.研發(fā)中心和機械技術(shù)部,嚴(yán)禁計算機接入外網(wǎng),禁止私人電腦等設(shè)備連接公司內(nèi)網(wǎng)。公司已備有可查閱資料的外網(wǎng)電腦,供其部門使用。
外網(wǎng)權(quán)限審批流程
1.副總經(jīng)理及以上級別無需申請,可直接開通外網(wǎng)。
2.公司副總經(jīng)理以下級別人員需要開通外網(wǎng)權(quán)限,須向本部門負(fù)責(zé)人提出申請,并在申請單中注明申請事項和申請理由,后報給主管副總審核,審核通過后交由信息管理部開通外網(wǎng)權(quán)限。
3.具有外網(wǎng)權(quán)限的員工離職或崗位變動,各部門應(yīng)及時通知信息管理部,由信息管理部做相應(yīng)外網(wǎng)權(quán)限變更或取消外網(wǎng)權(quán)限。外網(wǎng)行為規(guī)定
1.員工不得擅自更改計算機的網(wǎng)絡(luò)設(shè)置。2.員工不得擅自接入或拆卸網(wǎng)絡(luò)設(shè)備。
3.禁止利用互聯(lián)網(wǎng)從事國家法律法規(guī)明令禁止的一切活動。4.禁止利用互聯(lián)網(wǎng)查看和下載國家法律法規(guī)明令禁止的一切信息。5.未經(jīng)部門主管領(lǐng)導(dǎo)批準(zhǔn),禁止上網(wǎng)發(fā)布與公司相關(guān)的一切信息。
6.員工在辦公時間內(nèi)不得訪問與工作無關(guān)的網(wǎng)頁、游戲、炒股,下載音樂、電影、小說、視頻等。
7.不得在公司局域網(wǎng)內(nèi)發(fā)送任何與工作無關(guān)的消息、電子郵件。8.不得使用QQ、騰訊通等即時聊天軟件私聊與工作無關(guān)的內(nèi)容。9.不得在公司共享盤里存放與工作無關(guān)的資料、視頻MP3等文件。10.禁止下載、安裝與工作無關(guān)的程序或文件。
11.不得利用互聯(lián)網(wǎng)泄漏公司的戰(zhàn)略計劃、經(jīng)營數(shù)據(jù)、財務(wù)數(shù)據(jù)、業(yè)務(wù)資料、技術(shù)資料預(yù)計被公司列為保密的信息和資料,嚴(yán)禁利用公司網(wǎng)絡(luò)資源從事違反公司制度的活動。
12.不得隨意打開來歷不明的電子郵件,以防病毒入侵,禁止訪問已知有惡意代碼的病毒網(wǎng)站,嚴(yán)禁使用黑客軟件攻擊公司局域網(wǎng)內(nèi)服務(wù)器及其他客戶端,破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序等。
上網(wǎng)行為設(shè)備管理規(guī)范
公司總的上網(wǎng)帶寬,最高的下載速率,按照何種方式配置的上行和下行速度,原則是什么;
都配置了何種策略,
第四篇:企業(yè)文化管理之一;員工上網(wǎng)行為管理
企業(yè)文化管理之一;員工上網(wǎng)行為管理
作者:韓韓日期:2013-12-19
隨著辦公網(wǎng)絡(luò)化的應(yīng)用普及,將員工上網(wǎng)行為管理納入企業(yè)日常管理范疇也就非常必要了。電子化辦公的公司里,企業(yè)業(yè)務(wù)對于互聯(lián)網(wǎng)的依賴性也越來越強,因此,企業(yè)開始面臨來自辦公效率和企業(yè)信息安全的新挑戰(zhàn)。以前企業(yè)信息化是戰(zhàn)勝競爭對手的殺手锏,而今天的企業(yè)信息化則是不被競爭對手戰(zhàn)勝的前提條件,處于這樣的一個時代,各企事業(yè)單位對互聯(lián)網(wǎng)的依賴更加難以割舍。然而,在企業(yè)利用互聯(lián)網(wǎng)更加快速、便捷地實現(xiàn)業(yè)務(wù)全球化的同時,網(wǎng)絡(luò)的開放性也給企業(yè)帶來不少困擾,來自外界的病毒、木馬、黑客等網(wǎng)絡(luò)安全殺手早就在網(wǎng)絡(luò)中橫行無忌多時,而內(nèi)部員工濫用網(wǎng)絡(luò)資源所惹的禍同樣令人觸目驚心,網(wǎng)上游戲、網(wǎng)上聊天、網(wǎng)上炒股、網(wǎng)上購物等活動嚴(yán)重地蠶食了員工的時間和精力,無序上傳下載占用了大量帶寬,商業(yè)機密的泄露則讓企業(yè)蒙受巨大損失,更有甚者瀏覽某些內(nèi)容違法的網(wǎng)站竟使企業(yè)陷入官司僵局……網(wǎng)絡(luò)管理問題層出不窮。
由此看來,隨著互聯(lián)網(wǎng)上能干擾業(yè)務(wù)的因素越來越多,無論是主動的還是被動的,都需要進行更為有效的管理輔助工具,這個是市場的需求,也是企業(yè)管理員工上網(wǎng)行為的關(guān)鍵所在。聚生網(wǎng)管是國內(nèi)最早的上網(wǎng)行為管理管理軟件之一,其主要針對員工工作時間的非正常上網(wǎng)行為可以實現(xiàn)以下功能:控制P2P下載、控制QQ等聊天工具、控制股票軟件、控制網(wǎng)絡(luò)游戲、限制主機上網(wǎng)速度、IP和MAC地址綁定防止局域網(wǎng)的電腦私自更改IP地址,防御局域網(wǎng)ARP攻擊和ARP病毒,設(shè)置網(wǎng)頁訪問的黑名單、白名單,限制上網(wǎng)時間、記錄上網(wǎng)網(wǎng)址,限制P2P視頻工具、限制在線視頻和網(wǎng)絡(luò)視頻、限制色情、暴力、反動網(wǎng)址、查看局域網(wǎng)各個主機的硬件信息、強制隔離局域網(wǎng)中蠕蟲、沖擊波病毒的電腦、查看主機的數(shù)據(jù)包的特征和協(xié)議特征,檢測并防御局域網(wǎng)內(nèi)的網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手、局域網(wǎng)終結(jié)者等黑客工具。
通過對網(wǎng)絡(luò)管理軟件的使用,強化員工的上網(wǎng)行為管理,保障網(wǎng)絡(luò)資源
合理使用,避免人為的網(wǎng)絡(luò)安全隱患,提升帶寬利用率,這已經(jīng)不僅僅局限于網(wǎng)絡(luò)安全管理,它已經(jīng)與企業(yè)的管理與發(fā)展密切聯(lián)系在一起。員工和互聯(lián)網(wǎng)是促進企業(yè)發(fā)展的兩大要素,企業(yè)要發(fā)展就得完美地解決這個三角關(guān)系。正確地實施上網(wǎng)行為管理,在保證員工利益的基礎(chǔ)上,倡導(dǎo)員工健康的上網(wǎng)行為理念,再以必要的安全技術(shù)作后盾,才能做到切實維護網(wǎng)絡(luò)資源的同時兼顧員工自身價值,保證企業(yè)整體的發(fā)展,從而保證互聯(lián)網(wǎng)的安全使用,推動整個企業(yè)的穩(wěn)定發(fā)展。
不久的將來,網(wǎng)絡(luò)管理文化會漸漸納入企業(yè)文化中,給企業(yè)管理提供更多的思路。
第五篇:上網(wǎng)行為管理
1. 上網(wǎng)行為管理
目前市場主流廠商:深信服、網(wǎng)康 ? 典型案例
2.1 提升內(nèi)網(wǎng)業(yè)務(wù)操作效率——封堵非業(yè)務(wù)應(yīng)用解決方案
方案背景:
日益發(fā)達(dá)的互聯(lián)網(wǎng)讓企業(yè)員工有了更多的選擇,網(wǎng)上聊天、網(wǎng)上購物、在線視頻、論壇灌水、BT電影……上班時間,員工很難不受眾多網(wǎng)絡(luò)娛樂的誘惑,大家在或多或少地利用工作時間進行非業(yè)務(wù)操作。
以上行為實實在在地存在于我們的辦公網(wǎng)中。事實上,我們很多企業(yè)員工打開電腦的第一件事便是開迅雷,下載電影、視頻、游戲;也有為數(shù)不少的員工癡迷股海,一心撲在大盤上面;而我們的員工在在線視頻、在線小游戲、娛樂網(wǎng)站、熱門論壇上花費的時間更是驚人。凡此種種,無不給我們有限的帶寬資源帶來了巨大的流量壓力,給員工的辦公效率打了一個大大的問號。
上網(wǎng)行為管理解決方案——合理封堵非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用
隨著現(xiàn)代企業(yè)管理理念和信息技術(shù)水平的提升,如何有效管理與利用互聯(lián)網(wǎng)資源,這已成為現(xiàn)代企業(yè)管理的重要衡量標(biāo)準(zhǔn)。與此同時,上網(wǎng)行為管理的理念愈發(fā)深入人心,提升員工網(wǎng)絡(luò)業(yè)務(wù)的辦公效率,這已經(jīng)成為企業(yè)IT管理者關(guān)心的首要問題。、如上圖,企業(yè)通過以網(wǎng)關(guān)、網(wǎng)橋、或旁路模式部署上網(wǎng)行為管理產(chǎn)品,可以有效對內(nèi)網(wǎng)員工的各種網(wǎng)絡(luò)應(yīng)用行為進行管理。上班時間,封掉影響業(yè)務(wù)效率的非業(yè)務(wù)應(yīng)用及相關(guān)網(wǎng)站;對擠占公司帶寬資源的應(yīng)用進行流量控制,確保主流的辦公應(yīng)用帶寬資源,以提高業(yè)務(wù)應(yīng)用的辦公效率。
方案價值:
1、全方位封堵p2p,確保正常辦公業(yè)務(wù)帶寬
P2P應(yīng)用給用戶帶來了前所未有的速度體驗與資源共享,但也擠占了我們大量的帶寬資源。P2P的帶寬占用問題已經(jīng)成為每個IT管理者頭痛的問題,其所帶來的負(fù)作用日漸凸顯。鑒于此,上網(wǎng)行為管理設(shè)備通過檢測網(wǎng)絡(luò)軟件數(shù)據(jù)包特征碼,可以對常用軟件進行徹底封堵,包括BT、eMule、PPLive、QQLive等。對于加密BT、不常用的和未知版本的P2P軟件,獨有的網(wǎng)絡(luò)行為智能分析技術(shù)使其同樣難逃法網(wǎng)。
有些部門和領(lǐng)導(dǎo)因業(yè)務(wù)需要使用P2P,在全面封堵的同時,上網(wǎng)行為管理設(shè)備還可以提供 P2P流控功能,即允許指定用戶使用P2P,但對其占用的帶寬進行控制。對不同用戶,按時間段進行P2P應(yīng)用封堵、帶寬分配與流量控制,上網(wǎng)行為管理設(shè)備可有效平衡公司內(nèi)部架構(gòu)要求、提升核心業(yè)務(wù)辦公效率。
2、選擇性內(nèi)容過濾,方式靈活
除針對網(wǎng)絡(luò)應(yīng)用軟件外,上網(wǎng)行為管理設(shè)備還內(nèi)置了千萬條級的URL庫,對URL庫按照20個大類進行了劃分。基于此,IT管理者可以方便地對娛樂、購物、游戲、影視等網(wǎng)站進行控制和屏蔽,同時用戶可手工輸入新分類和新URL地址,這進一步增強了網(wǎng)管人員工作的靈活性。
同時,上網(wǎng)行為管理設(shè)備針對通過HTTP、FTP等上傳下載的電影等大文件,可以根據(jù)關(guān)鍵字如 avi、rmvb、mpeg進行文件過濾,以保證核心業(yè)務(wù)的帶寬。
3、差異化權(quán)限劃分,構(gòu)建和諧組織
對于以上管控,上網(wǎng)行為管理設(shè)備可根據(jù)不同用戶、不同部門的差異化網(wǎng)絡(luò)使用權(quán)限,人性化管控整個企業(yè)。如給銷售部門足夠的網(wǎng)頁瀏覽權(quán)限,以方便其網(wǎng)上尋找客戶資源,而對后勤人員則封掉P2P應(yīng)用、游戲與炒股網(wǎng)站等。
2.2上網(wǎng)行為管理+SSL VPN防信息泄露解決方案
背景分析:
據(jù)IDC調(diào)查報告顯示,全球有近80%的企業(yè)存在著信息安全與風(fēng)險問題。在報告所調(diào)查的公司中,進行網(wǎng)絡(luò)常規(guī)安全檢查的公司不到一半,只有30%的公司具有跟蹤用戶訪問的能力,30%的公司使用加密技術(shù)進行數(shù)據(jù)傳輸。報告顯示:信息安全問題大都來自于企業(yè)內(nèi)部,信息泄密很多時候源于信息安全管理不善。在中國,眾多的事業(yè)單位也面臨這些問題。
事實上,很多企事業(yè)單位內(nèi)外網(wǎng)、服務(wù)器隔離存在問題,業(yè)務(wù)系統(tǒng)的操作并沒有明確授權(quán)人員,這導(dǎo)致一些非授權(quán)人員大肆訪問并修改內(nèi)網(wǎng)服務(wù)器的重要數(shù)據(jù);很多單位員工信息安全意識也較薄弱,很多時候?qū)⒖蛻粜畔ⅰ?nèi)部敏感信息等在公網(wǎng)上隨便傳播,并沒有加密,這樣的信息數(shù)據(jù)很容易被竊取修改。
現(xiàn)在,客戶對企業(yè)、民眾對事件單位應(yīng)用服務(wù)的訪問量在不斷增加,客戶的訪問請求經(jīng)常集中在數(shù)臺服務(wù)器上,而其它服務(wù)器卻因訪問量低而低效運行,這不僅影響了用戶的體驗感受,也嚴(yán)重影響著該應(yīng)用服務(wù)訪問穩(wěn)定性。為將大量的訪問最快的處理并提高服務(wù)器的運行效率,保證信息發(fā)布不被中斷,以此來保證信息傳播的安全,這點也為越來越多的有識之士關(guān)注。
解決方案:
通過上網(wǎng)行為管理產(chǎn)品來防止企事業(yè)單位內(nèi)網(wǎng)泄密,這樣可有效解決單位內(nèi)部泄密的問題;通過SSL VPN,企事業(yè)單位可對外部接入人員進行身份認(rèn)證,并對這些接入人員進行精確的權(quán)限分配來保證合法的訪問與系統(tǒng)修改,這也可以有效隔離內(nèi)網(wǎng)里的應(yīng)用服務(wù)器與內(nèi)外網(wǎng)。
產(chǎn)品部署拓?fù)鋱D如下:
如上部署,上網(wǎng)行為管理設(shè)備以網(wǎng)橋模式透明部署于企事業(yè)單位內(nèi)網(wǎng),通過識別敏感信息并進行過濾等手段,全方位保護客戶的信息資產(chǎn)和信息安全。
SSL VPN產(chǎn)品以旁路模式部署,企事業(yè)單位通過SSL VPN為不同級別的訪問者分配不同的訪問權(quán)限,并對其進行嚴(yán)格的身份認(rèn)證,這樣有效管理了外部員工、客戶對內(nèi)網(wǎng)應(yīng)用系統(tǒng)服務(wù)的訪問安全。
方案價值:
上述整合的解決方案,將使企事業(yè)單位解決面臨的信息安全風(fēng)險,使得組織業(yè)務(wù)系統(tǒng)獲得持久的可靠和穩(wěn)定。
上網(wǎng)行為管理產(chǎn)品將幫助企事業(yè)單位防范企事業(yè)單位的信息資產(chǎn)泄密,這將有助于降低組織機構(gòu)的信息安全風(fēng)險,這讓企業(yè)、事業(yè)單位專注信息資產(chǎn)管理,讓部門溝通、客戶溝通等多方面溝通更有效。
SSL VPN將幫助組織強化信息數(shù)據(jù)訪問安全。對內(nèi)網(wǎng)重要區(qū)域信息數(shù)據(jù)的訪問控制,能從源頭上有效保護信息資產(chǎn)安全,SSL VPN提供從訪問終端安全——接入認(rèn)證安全——數(shù)據(jù)傳輸安全——訪問權(quán)限安全等一體化的安全。
2.3校園網(wǎng)上網(wǎng)行為管理+SSL VPN綜合解決方案
校園網(wǎng)現(xiàn)狀:
校園網(wǎng)網(wǎng)絡(luò)規(guī)模龐大,相應(yīng)的網(wǎng)絡(luò)應(yīng)用流量非常驚人;學(xué)生網(wǎng)絡(luò)應(yīng)用比較活躍,規(guī)范管理非常頭疼。具體而言,校園網(wǎng)建設(shè)中存在如下問題:
1、流量問題
因為學(xué)生BT下載、在線視頻、迅雷應(yīng)用等P2P行為十分活躍,校園網(wǎng)帶寬出口經(jīng)常被堵塞,師生正常的網(wǎng)絡(luò)應(yīng)用經(jīng)常被擠占。
2、網(wǎng)上言論
目前高校學(xué)生網(wǎng)絡(luò)應(yīng)用活躍,校內(nèi)BBS言論、公網(wǎng)上知名論壇等經(jīng)常語出驚人之舉,時常給學(xué)校帶來世俗、法律上的諸多困擾。由于目前網(wǎng)絡(luò)言論實行匿名式注冊,出現(xiàn)問題后很難查詢當(dāng)事人,最后給學(xué)校帶來了極大的負(fù)面影響。
3、網(wǎng)絡(luò)應(yīng)用規(guī)范問題
不可否認(rèn),目前大學(xué)在校生所面對的網(wǎng)絡(luò)信息、資源較前些年豐富了很多,這其中也有一些色情、反動等類型的網(wǎng)站及其應(yīng)用,如何從校園網(wǎng)建設(shè)上規(guī)避這些不良網(wǎng)站、應(yīng)用的影響,將制度的規(guī)范強制執(zhí)行在日常網(wǎng)絡(luò)應(yīng)用中,這對管理者是個不小的挑戰(zhàn)。
4、校內(nèi)資源使用問題
學(xué)校、政府花費了巨大的精力進行校園網(wǎng)建設(shè),國際教育網(wǎng)絡(luò)資源對高校也有很大的優(yōu)惠措施。目前校園的圖書館電子資源、校內(nèi)OA系統(tǒng)、校務(wù)管理系統(tǒng)給師生工作學(xué)習(xí)都帶來了便利,但走出校園網(wǎng)這些資源便無力利用了。如何在校園網(wǎng)外實現(xiàn)遠(yuǎn)程登錄辦公已經(jīng)成為校園網(wǎng)深度建設(shè)必須面對的問題。
最重要的是,當(dāng)校園網(wǎng)初步建成之后,如何查詢師生校園網(wǎng)應(yīng)用情況(如學(xué)生經(jīng)常應(yīng)用什么網(wǎng)絡(luò)軟件,在網(wǎng)上做什么事情),以此來發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用問題及校園網(wǎng)建設(shè)中存在的不足,這對學(xué)校的網(wǎng)絡(luò)管理者尤為重要,他們需要一種能對網(wǎng)絡(luò)建設(shè)與管理決策提出良好反饋機制的解決方案。
部署拓?fù)鋱D:
上網(wǎng)行為管理+SSL VPN綜合解決方案:
為此,選擇上網(wǎng)行為管理+SSL VPN遠(yuǎn)程登錄解決方案。將學(xué)校內(nèi)網(wǎng)安全管理單純地由對外防御病毒、黑客入侵、垃圾郵件,轉(zhuǎn)向了內(nèi)外兼?zhèn)涞娜婀芸兀缭L問控制、訪問跟蹤、流量限制、監(jiān)控、審計等。配合SSL VPN遠(yuǎn)程登錄訪問內(nèi)網(wǎng),讓從公網(wǎng)訪問校園網(wǎng)內(nèi)資源成為可能。
1、網(wǎng)絡(luò)行為審計
將上網(wǎng)行為管理設(shè)備部署在學(xué)院網(wǎng)絡(luò)出口的防火墻后側(cè),以網(wǎng)橋模式部署,實現(xiàn)三進三出(WAN 口接三臺設(shè)備,LAN口接三臺交換機),保證所有流經(jīng)學(xué)院網(wǎng)絡(luò)出口的流量都會經(jīng)過上網(wǎng)行為管理設(shè)備的管控和記錄,讓學(xué)院所有上網(wǎng)行為記錄有據(jù)可查,事實上學(xué)院IT管理者甚至可以預(yù)先設(shè)置好敏感關(guān)鍵字,提前過濾網(wǎng)上敏感言論。
2、全面流量控制
對流經(jīng)學(xué)院網(wǎng)絡(luò)出口處的所有流量,上網(wǎng)行為管理設(shè)備全面進行流量控制。事實上,該設(shè)備對學(xué)院所有的師生根據(jù)院系、專業(yè)進行帶寬分配,即將用戶分劃分成組,然后對于不同的組分配不同的帶寬、流量上傳下載的限定。通過上網(wǎng)行為管理設(shè)備,學(xué)院IT管理部門甚至可以根據(jù)相關(guān)師生的網(wǎng)絡(luò)應(yīng)用行為、訪問網(wǎng)站類型、上傳下載文件類型進行流量控制。如學(xué)生正常應(yīng)用時放開流量,一旦進行BT下載,則馬上施以流量控制。
3、提高師生網(wǎng)絡(luò)應(yīng)用效率
雖然學(xué)生網(wǎng)絡(luò)應(yīng)用非常活躍,但他們很多的網(wǎng)絡(luò)應(yīng)用行為與學(xué)業(yè)、功課并沒有多大關(guān)系,有些學(xué)生甚至到學(xué)校機房上機時仍然玩網(wǎng)絡(luò)游戲、網(wǎng)上沖浪。針對這些現(xiàn)象,學(xué)院IT管理部門綁定學(xué)院公用計算機,讓學(xué)生上機上課時,完全封堵住在線游戲、在線視頻、娛樂網(wǎng)站等,從網(wǎng)絡(luò)管理上強制執(zhí)行上課學(xué)習(xí)的課堂原則。
4、提供網(wǎng)絡(luò)決策咨詢
學(xué)院內(nèi)網(wǎng)用戶的非授權(quán)網(wǎng)絡(luò)行為被禁止,學(xué)校管理者可以對學(xué)校網(wǎng)絡(luò)運行情況進行統(tǒng)計、分析、評估,做到細(xì)致的訪問控制,有效管理用戶上網(wǎng)行為。除了實現(xiàn)強大流量分析及帶寬劃分與分配外,同時各種網(wǎng)絡(luò)行為日志也都將得到全面記錄,方便日后查詢。
5、SSL VPN遠(yuǎn)程登錄校園內(nèi)網(wǎng)
將SSL VPN 采用單臂模式部署,接在學(xué)院核心三層交換機下,在不改變原網(wǎng)絡(luò)結(jié)構(gòu)的情況下,師生可以在任何能上網(wǎng)的地方安全高效地登錄學(xué)校內(nèi)網(wǎng)的OA系統(tǒng)、圖書館資源等,實現(xiàn)辦公效率的快速提升。
2.4銀行業(yè)上網(wǎng)行為管理解決方案
項目背景:
目前銀行的多項業(yè)務(wù)均需依賴互聯(lián)網(wǎng)平臺,銀行信息化建設(shè)一直引領(lǐng)著各行業(yè)信息化建設(shè)的潮頭。雖然金融單位已經(jīng)部署了多種網(wǎng)絡(luò)安全產(chǎn)品來抵御來自互聯(lián)網(wǎng)的攻擊,但在內(nèi)網(wǎng)安全、規(guī)范管理、信息安全上存在許多薄弱環(huán)節(jié)。試想:如果銀行職員上班時間BT下載、在線觀看視頻、訪問賭博網(wǎng)站等,這些行為通過部署于網(wǎng)關(guān)出口的防火墻就能得到控制嗎?銀行內(nèi)網(wǎng)一旦缺乏有效的管理手段必然會增加各項業(yè)務(wù)操作的風(fēng)險,而且會嚴(yán)重影響工作效率。
存在問題:
隨著銀行業(yè)務(wù)的不斷豐富,銀行的各項業(yè)務(wù)運作越來越多依賴于網(wǎng)絡(luò)平臺,為了達(dá)到銀行信息安全的要求,提高銀行的競爭力,需要構(gòu)建管理規(guī)范、流量平穩(wěn)、防止泄密的安全無憂內(nèi)網(wǎng)。目前銀行內(nèi)網(wǎng)管理存在以下問題:
1、銀行職員上班時觀看在線視頻、進行BT下載等行為,對網(wǎng)絡(luò)出口帶寬造成了不小的壓力,銀行的正常業(yè)務(wù)運用可能因為這些非工作性網(wǎng)絡(luò)應(yīng)用造成中斷;
2、銀行業(yè)務(wù)操作人員利用資金流相對便利,如何有效封堵加密的賭博網(wǎng)站、相關(guān)網(wǎng)絡(luò)應(yīng)用,是銀行迫切需要解決的問題。
解決方案:
針對上述問題,銀行選擇上網(wǎng)行為管理解決方案,希望通過對內(nèi)網(wǎng)用戶進行明確的權(quán)限分配,規(guī)范銀行員工上班時網(wǎng)絡(luò)應(yīng)用;通過徹底的帶寬、流量控制,保障銀行業(yè)務(wù)系統(tǒng)帶寬,并進一步提高銀行員工的網(wǎng)絡(luò)應(yīng)用效率。
功能及解決的問題:
1、內(nèi)網(wǎng)用戶上網(wǎng)權(quán)限的細(xì)致劃分
針對銀行不同的部門,細(xì)致規(guī)定其部門員工的上網(wǎng)權(quán)限,讓合適的人上合適的網(wǎng)站,進行合適的網(wǎng)絡(luò)應(yīng)用,超過該部門工作權(quán)限的網(wǎng)絡(luò)行為一律禁止。
上網(wǎng)行為管理設(shè)備針對銀行各部門進行用戶組劃分,如信用卡中心、財務(wù)部……然后對基于人員劃分的用戶組賦予不同的上網(wǎng)權(quán)限,如:封掉信用卡中心炒股、加密交易網(wǎng)站應(yīng)用……上網(wǎng)行為管理設(shè)備甚至可以針對具體的用戶進行上網(wǎng)權(quán)限分配。上網(wǎng)行為管理產(chǎn)品細(xì)致的權(quán)限分配,大大降低了網(wǎng)絡(luò)管理者的維護量,合理地規(guī)劃出局域網(wǎng)的組織結(jié)構(gòu)。
2、全面流量控制
事實上,一個2M以太網(wǎng)出口的局域網(wǎng),只要有2個以上的員工不限速地使用BT,幾乎所有人的正常網(wǎng)絡(luò)瀏覽都將成為不可完成的任務(wù)。銀行帶寬出口雖然相對較大,但因為其網(wǎng)絡(luò)應(yīng)用眾多,出口帶寬也面臨不小的壓力。
上網(wǎng)行為管理設(shè)備可進行BT、加密BT、未知版本BT的全面封堵,而且不會像防火墻那樣被BT軟件通過轉(zhuǎn)換端口繞過去;通過基于人員、應(yīng)用、訪問網(wǎng)站類型等進行帶寬分配、流量控制,銀行IT人員可以提前規(guī)劃好各部門網(wǎng)絡(luò)應(yīng)用流量,充分保障銀行正常業(yè)務(wù)運作。
3、詳細(xì)的日志備份
銀行內(nèi)網(wǎng)用戶每天訪問互聯(lián)網(wǎng)時產(chǎn)生的日志十分巨大,亟需一個更大容量的數(shù)據(jù)備份機制,而傳統(tǒng)網(wǎng)關(guān)所能提供的硬盤存儲容量有限,且這些數(shù)據(jù)查詢頗為麻煩。
銀行關(guān)注日志信息的完整性和保密性,通過上網(wǎng)行為管理設(shè)備獨立的日志存儲中心,確保了銀行內(nèi)網(wǎng)網(wǎng)絡(luò)應(yīng)用日志的完整性與保密性。通過使用上網(wǎng)行為管理設(shè)備,銀行的管理者可以通過直觀的、圖象化的方式了解網(wǎng)絡(luò)帶寬的利用情況以及內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)訪問狀態(tài),將網(wǎng)絡(luò)使用情況自動生成報表并統(tǒng)計出網(wǎng)絡(luò)訪問的趨勢,以幫助系統(tǒng)管理員更好地維護和管理網(wǎng)絡(luò)。
2.5電力行業(yè)上網(wǎng)行為管理解決方案
項目背景:
隨著中國經(jīng)濟的進一步發(fā)展,整個經(jīng)濟對能源的需求越來越強烈,工業(yè)發(fā)展、居民生活的用電需求更是不斷增高。而隨著國家產(chǎn)業(yè)升級、能源結(jié)構(gòu)的調(diào)整,綠色電力的概念也逐步深入人心。正是基于這一背景,整個電力行業(yè)迎來了發(fā)展的黃金時期。
目前電力行業(yè)內(nèi)網(wǎng)存在非業(yè)務(wù)流量擠占帶寬、機密信息存在泄密風(fēng)險等問題,新的形勢要求電力行業(yè)構(gòu)建規(guī)范管控、流量平穩(wěn)、信息安全的內(nèi)網(wǎng),具體要求如下:
1.對公司內(nèi)部員工進行流量控制,限制員工P2P下載,保證網(wǎng)絡(luò)流量;
2.針對公司員工的上網(wǎng)行為軌跡進行記錄,并支持報表分析;
3.對內(nèi)部聊天軟件進行控制,保證員工上班時間的工作效率;
4.對現(xiàn)有網(wǎng)絡(luò)拓?fù)錉顩r不進行改動,保證現(xiàn)有網(wǎng)絡(luò)的穩(wěn)定性;
解決方案:
采用網(wǎng)橋模式部署深信服上網(wǎng)行為管理設(shè)備,即部署在防火墻和核心交換機之間。這樣就不需改變電廠原有的網(wǎng)絡(luò)拓?fù)浼霸O(shè)置,同時也可管控電廠內(nèi)網(wǎng)的網(wǎng)絡(luò)行為;同時也可以采用旁路模式部署,這種模式主要用于內(nèi)網(wǎng)用戶上網(wǎng)行為日志存儲。
部署拓?fù)淙缦拢?/p>
解決的問題:
1、網(wǎng)絡(luò)應(yīng)用封堵,提升辦公效率
通過電廠網(wǎng)絡(luò)出口的上網(wǎng)行為管理設(shè)備,通過IP/MAC、硬件特征碼綁定等技術(shù),對用戶進行唯一身份識別;之后將用戶根據(jù)業(yè)務(wù)部門、組織架構(gòu)進行用戶組劃分及權(quán)限分配;對員工上班時的非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用——如在線視頻、在線游戲、在線炒股、聊天等進行分時間段、分用戶組管控,人性化封堵,提升辦公效率。
2、流量控制,優(yōu)化網(wǎng)絡(luò)帶寬
電廠作為傳統(tǒng)企業(yè),其網(wǎng)絡(luò)出口帶寬有限,而相應(yīng)的電力調(diào)度系統(tǒng)、OA辦公等網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)又較為完備,這必然帶來了網(wǎng)絡(luò)業(yè)務(wù)運用與網(wǎng)絡(luò)帶寬不足間的矛盾,而且時常有用戶進行BT下載等娛樂行為而擠占正常應(yīng)用帶寬。
針對于此,電廠通過上網(wǎng)行為管理設(shè)備對相應(yīng)用戶組進行帶寬分配與流量控制,流量控制基于業(yè)務(wù)應(yīng)用類型、用戶組織權(quán)限等各種因素,細(xì)致全面地構(gòu)建平穩(wěn)流量內(nèi)網(wǎng)。
3、行為日志記錄與統(tǒng)計,保證信息安全
電廠通過上網(wǎng)行為管理設(shè)備進行用戶流量統(tǒng)計、網(wǎng)絡(luò)應(yīng)用記錄、訪問網(wǎng)站軌跡等諸多信息安全管理行為。
4、宏觀網(wǎng)絡(luò)應(yīng)用分析,指導(dǎo)IT管控方向
電廠可根據(jù)上網(wǎng)行為管理設(shè)備記錄日志生成曲線、餅狀、柱狀、趨勢圖等,并可對相關(guān)網(wǎng)絡(luò)應(yīng)用、流量等進行排名。用戶可根據(jù)自己所需信息生成宏觀分析圖表,如:內(nèi)網(wǎng)哪個用戶流量最大、哪些網(wǎng)絡(luò)應(yīng)用生成流量最大、哪些網(wǎng)站訪問最多……這樣電廠IT管理者便能根據(jù)日志分析圖表調(diào)整上網(wǎng)行為管理選項,為內(nèi)網(wǎng)管控、進一步建設(shè)進行決策。
通過上網(wǎng)行為管理解決方案,增強了網(wǎng)絡(luò)管控性,提高了電廠的競爭力。
點擊咨詢 