小企业上网行为管理路由器解决方案 随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。 随着数据网络和通信业务迅速发展,企业信息化进程日益加快,随着企业内部网络应用的增多,如何保障网络安全,有效分级对员工行为进行控制成为一个重要课题。 网络高峰期时,如何保证办公和关键业务的正常运转? 如何防止业务数据等机密信息泄漏? 如何有效防止ARP欺骗、病毒、木马带来的威胁? 如何防止员工访问非法网站而避免法律风险? 内部言论如何进行有效控制? 万任UniERM网络流量综合管理系统对中小型企业市场,帮助客户控制和管理对互联网的使用,实现对网页访问过滤、网络应用控制、带宽流量管理、用户行为管理和日志记录。万任UniERM系统集数据、交换、安全、无线、行为管理等功能于一体,可以以路由或桥接的方式部署在中小型企业网络出口,对企业内部员工的上网行为进行控制。 万任UniERM系统具有以下特点功能: 1、统一管理系统 ?集企业级上网行为管理、流量控制、路由器、防火墙、链路负载均衡于一身的综合管理网关。 集中的管理可以让网络管理员在一个平台上对网络进行全面的管理,降低操作复杂度。 2、网络协议分析实时、准确 网络应用识别率高,流量统计实时准确,真实反映网络状态。 流量显示实时性强,数据每5秒刷新一次,方便及时发现网络问题。 3、强大的员工上网日志审计功能 支持以下员工上网日志审计: 网页浏览/ 网页搜素/ 网页POST / 文件与视频web下载 微博&博客登录、发帖、回帖、转发/ 论坛登录、发帖、回帖、转发 客户端邮件(包含正文与附件)/ WebMail(包含正文与附件)
2.1 举例:上网行为管理和带宽管理综合场景 配置部门/用户的上网行为控制和审计策略以及带宽管理策略,控制和审计部门/用户访问Internet的行为并进行带宽管理。但对于某些特殊用户,不控制和审计其访问Internet的行为,且需要保证其最小带宽。此外,所有部门/用户访问某些信任地址(如Windows补丁 更新服务器)均不进行上网行为控制和审计。 组网需求 如图2-1所示,ASG以网桥模式部署。 图2-1上网行为管理和带宽管理综合场景典型组图 具体需求如下: ?需求一:“部门A”中的“用户a1”为特殊用户,不需要对其上网行为控制和审计。 ?需求二:对于“部门A”中的其他员工以及后续新增子部门和员工,上班时间(周一到周五,8:30~18:00)只能访问工作类网站,且任何时候均只能浏览,不能通 过论坛、博客等提交文本内容和外发文件。 ?需求三:对于“部门A”中的其他员工以及后续新增子部门和员工,审计员工访问的网站,并记录员工访问次数,了解员工的上网情况。 ?需求四:“部门A”中所有员工访问Windows补丁更新服务器均不受控制和审计。 ?需求五:“部门A”员工可使用的最大下载带宽为10MB/s,为保证“用户a2”拥有足够带宽且不影响其他用户正常上网,需要保证其最小下载带宽为4MB/s,最 大带宽为5MB/s。
配置思路 1.通过快速向导配置ASG以网桥模式部署,确保网络通信正常。 菜单路径为“网络 > 快速向导”。 2.创建本地部门/用户或者从第三方服务器导入部门/用户,并配置部门/用户的认证 策略。只有分配给部门/用户的内容控制策略才有效。 菜单路径为“用户管理 > 上网用户 > 部门/用户”。 3.为实现需求一,将“用户a1”的账号添加到免管控用户。 菜单路径为“用户管理 > 上网用户 > 免管控用户”。
深信服上网行为管理 解决方案 深信服科技有限公司 2014年5月5日 目录
一、项目概况 随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及,单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。 由于单位职工拥有访问互联网的全部权限,在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天,不仅违反了《公务员管理条例》,而且挤占有限的带宽资源,造成大量基于网络的办公应用受到影响,极大地降低了办公效率;同时无法管控的信息渠道可能导致机密信息的泄漏,导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。 在复杂的互联网环境下,如何管理好单位内部职工的日常上网行为呢?深信服上网行为管理系统(以下简称AC)将彻底解决这些问题。 二、深信服上网行为管理产品介绍 深信服上网行为管理产品可以阻止人员访问无关的网络,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外
发信息,规避泄密和法规风险;防止PC中毒,防止组织机密外泄,保障内部数据安全;智能数据分析提供可视化报表和详细报告,为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 深信服是上网行为管理产品品类的创始者,在2005年最早开创了上网行为管理的市场;深信服上网行为管理获得了多项产品专利技术和媒体奖项,已服务于1万多多家客户,受到了市场的一致认可;自2009年以来在其市场占有率一直排在第一的位置。 三、具体功能介绍 (一)对内网具有安全防控功能 深信服上网行为管理在提高用户的上网安全方面提供了大量的 技术保证。既能保障AC网关自身的稳定可靠,又能提升组织内网的可用性和安全性。 一是,可以过滤恶意网页,防范恶意攻击。AC内置了庞大的恶意网址库,并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为,以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤,避免无安全防护的终端染毒、被劫持,提升内网安全。二是,可以监测出异常
上网行为管理技术方案4 (1)项目目标 建立信息安全等级保护体系,增强网络接入准入认证,对上网行为进行管理。增强网络及电脑等终端设备安全性,防止信息泄露,病毒感染。 为了实现实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅实现功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,故需要一套管理平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。 可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。 互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。本项目
需要事先帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。 并保证安全可靠,保证环保及其他上传数据安全稳定运行,不会因此系统原因造成中断。 (2)项目范围 本次招标范围限于***************。 本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。 投标方的主要工作范围如下: 1.硬件设备安装调试 1)负责信息设备的拆箱及上架工作。 2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。 3)负责网络设备的配置调试工作,达到可以正常稳定运行条件。 4)负责项目的具体实施工作。 2.实施测试 1) 负责网络设备及网络使用等相关配置和故障测试等工
L O T公司带宽管理产品 简介 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
Allot公司带宽管理 产品简介 1公司简介 Allot公司成立于1997年,公司的“Policy-Based Networking -- 基于策略的网络技术”概念为企业与IP服务提供商提供了一套如何改善网络性能的整体解决方案。 该解决方案可以控制并减缓那些非商业性的应用,同时对某些关键的、紧迫的、时间敏感的应用加以保证。 Allot所提出的流量管理解决方案是一台硬件与软件的结合设备,它可以配置在任何网络环境当中。NetEnforcer?产品系列是基于LAN的设备,为QoS/SLA的执行提供完善的流量控制技术,时实IP监视与控制、流量的长期统计与分析、IP流量统计报告;NetReality?产品系列是基于WAN的流量控制设备,为QoS/SLA 的执行提供决策支持,实时IP监控与IP流量统计报告。 2带宽管理产品简介 Allot提供了基于策略的网络解决方案。该解决方案由管理应用程序和管理设备构成。借助该方案,网络管理者可以定义自身应用需求和网络基础设备之间的关系,从而实现对网络和服务器资源的充分利用。Allot提供了对用户、应用和网络状态的感知功能,借此可以优化端到端
的网络服务质量。Allot将策略管理和实施结合在一起,提供了监视、流量分析、流量管理、流量统计功能。在现有的网络基础设施中可以非常容易地实施此方案。 在企业网络中,Allot公司的NetEnforcer?使你可以控制昂贵的网络资源,因此重要业务就将把你的企业带向成功的可能。这样就可以限制那些非重要应用占用有限的互联网带宽,或者使VNP业务比不太重要FTP业务、P2P应用具有更高的优先级。 在服务提供商网络中,NetEnforcer?使你通过向顾客保证服务等级来进行有效管理,并使ROI(投资收益汇报)在网络结构上最大化。通过加强服务等级协议(Service Level Agreement),你可以向顾客提供更有益的高级服务以及对更广大的客户进行更有效的服务质量。 3带宽管理产品功能介绍 3.1功能介绍 Allot通讯公司的NetEnforcer系列产品给用户提供了一套:完整的、优秀的、管理多用户、增强服务等级协议 (Service Level Agreement,SLA) 的工具。使用者能够迅速识别网络用户的使用状况,从而对其提供更加多样化的服务。NetEnforcer是一个为快速增加新用户、创建并加强多层服务、同时收集将使用情况费用信息输出到一个外部数据库的理想平台。
企业上网行为管理解决方案4 问题描述 利用公司宽带下载影响办公、上班时间娱乐、网络设备老旧,这些是企业网络经常面临的问题,然而有限的预算能否解决这些问题呢? 1、P2P应用泛滥,网络拥堵 企业网的带宽资源通常都比较紧张,即使条件非常好的企业也时常遇到网络拥堵的问题。有80人的企业,仅仅使用2M专线接入,加上网内使用P2P下载的人数很多,连开网页都非常困难。 2、网络娱乐降低工作效率 企业对于员工在工作时间玩游戏非常头疼,诸如,QQ农场,MSN游戏平台,导致工作效率低下,但是又不能对QQ、MSN 等即时通信工具作出限制,因此公司需对员工的上网行为进行精确的控制。 3、行政管理手段引起员工情绪不满 针对以上问题,企业会制定上网行为规范,强制执行约束员工的上网行为。但大多数情况是,不仅没有有效地控制员工的上网行为,反而引起员工的情绪不满。对此,管理人员头疼不已,单一的管理手段,无法解决问题。 4、网络设备老旧,产生种种问题
一些廉价的网络设备在使用一段时间以后,便不能满足企业需要了,比如有些企业防火墙不支持第七层的协议分析,有些企业路由器支持并发连接数有限等等。如果有基于第七层网络流量控制的设备,则可以对以上旧设备进行保护,延长其使用寿命,从而降低成本。 解决方案 1、全局划分,控制P2P 网络掌门其流控功能可以有效控制P2P等应用层协议,把P2P应用限制到一定的带宽范围内,并将其他各项网络应用做了一个合理的流量划分,保障浏览网页、收发邮件等关键应用的顺利开展。划分过程中,研发基地在国内、拥有全部自主知识产权的网络掌门对于本土协议97%的识别率优势尽显,网络掌门能对需要解密的协议予以破解,对无需解密的,根据其流量特性模糊识别,合理分类,从而确保带宽划分可靠且实用。 2、通过流控实现对上网行为的管理 网络掌门可以识别HTTP协议,同时对各种网络应用协议的也能够实现精确识别。针对员工的不良上网行为,网络掌门可以对不允许使用的网络协议进行限制,比如在保证QQ、MSN即时通讯工具应用流畅的同时,对QQ网页游戏、MSN游戏平台等应用作出限制。而且,根据每个用户或用户组的不同情况,应用不同的控制策略,精细灵活。 3、可自定义的警告页面 当用户打开这些受限制的应用的时候,桌面将会弹出警告页
上网行为管理方案建议书 一、引言 根据Dynamic Markets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(Instant Messenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%,进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度,只有26% 员工在工作场合浏览个人信件,而在中国,这个数字则是60%! 办公网中的办公效率问题 日益发达的互联网让员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。以上行为实实在在地存在于我们的办公网中。事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。 二、上网行为管理解决方案介绍——合理封堵非业务网络应用 随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。
如上图,企业通过以网关、网桥、或旁路模式部署上网行为管理设备,可以有效对内网员工的各种网络应用行为进行管理。上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率……具体而言,上网行为管理系统封堵非业务网络应用解决方案,将给我们带来下述价值: 1、全方位封堵p2p ,确保正常办公业务带宽 P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。鉴于此,上网行为管理设备通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件,上网行为管理系统独有的网络行为智能分析技术使其同样难逃法网。 有些部门和领导因业务需要使用P2P,在全面封堵的同时,上网行为管理设备还可以提供P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制,上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。 2、针对性应用管控,对事张驰有度 现在,网络应用不断推陈出新,IT管理人员难以及时收集网络及软件版本,并制定相应管理策略;他们即使花费了大量的精力实现了收集工作,也很难实现对其全面的识别和管理。 为此,上网行为管理系统针对不断更新的网络应用软件来收集软件类型与版本,不断更新自己的应用规则识别库。
企业网络多链路流量管理解决方案
1.多链路接入背景介绍 保证Internet接入的稳定性对于一个企业来说是非常重要的。现在绝大多数的公司采用一条Internet接入,也就是说使用一个ISP的链路。显然,一个ISP无法保证它提供的Internet链路的持续可用性,从而可能导致公司Internet接入的中断,而一个公司的Internet接入的中断则意味着高昂的业务损失。 通常单链路用户系统结构设计图如下: 这样的结构存在以下问题: 单链路接入单点故障 在系统原有系统结构中,采用单条链路接入,DNS服务器对于同一个域名均解析为同一个地址。在该种网络结构之中,即使主机系统、网络系统的规划完全的排除了应用瓶颈和单点故障,但还存在一个非常明显的单点故障,就是网络接入部分的方案不够强壮:一旦网络接入部分出现中断就直接意味着所有应用中断。 运营商之间互访 随着国内最大的Internet接入提供商Chinanet被拆分为北方China Netcom和南方China T elecom之后,两方资源的互访受到了很大程度的影响。其出现的根本原因为南北网络的互通互联节点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至对于一些应用根本无法访问。 双链路解决方案的产生以及其衍生的问题 随着Internet应用的不断发展,只有一个链路连接公共网络将导致单点失败和网络极其脆弱,企业为了保证公司各个部门之间、供应商和客户之间可靠的Internet访问,都逐步采用多个接入链路(多宿主)接入Internet。 多链路通常指同时使用不同ISP提供的多条Internet接入链路。由于多链路解决方案能够提供更好的可用性和性能,它正在被越来越多的企业所采用。可用性的提高来自于多条链路的使用,而性能提高则是因为同时使用多条链路增加了带宽。
带宽管理手册 “带宽”对于网络管理人员、建筑师和技术人员来说是毫无意义的一个术语,相反,他们使用“数据传输率”、“连接性能”或者甚至“网速”来简单地代替这个术语,这就说明了一个问题,我们对网络有点无知,至少对在OSI模式的7个层次中的第1层是比较无知的。许多人可能使用“带宽”来表示比特每秒,但是这样做就反映了对信号理论和基本物理通信的无知。这本技术手册将讨论在网络传输中多少带宽才是理想的带宽。 简介与吞吐量问题 “带宽”往往被草率地应用于错误的上下文中,或者被用于一些看起来挺怪异的场景中。这是相当糟糕的,因为网络新手们很容易被误导而非受到正确教育。这里有一个适当的解释。在Claude Shannon工作中:“带宽”就如同农田。对这块农田的开垦方式将收获一个特定的数据传输率。 简介与吞吐量问题 现实世界的网络 在其它的现实网络参数中有着更多潜在的影响是上述调整所无法改善的。了解这些问题,既是科学的一部分也是艺术的一部分。其中有两个一样重要和关键的参数影响了在任意路径进行互换的网络吞吐量,即便终端系统是完美的。 现实世界的网络 网络如何拥堵&延迟确认字符(ACK)对网络性能的影响 我们所看到的是多因素导致的多效性,这存在于典型的现实网络。很明显,“多少(限制的)数据传输率才足够呢?”是一种误导——具体问题要具体分析。如果我们的网络总能保持1.5MB的传输带宽,那么我们的等待时间是8秒而非35秒。但是,显然,它并不总是这么大的,如右下角的测量结果。 网络如何拥堵&延迟确认字符(ACK)对网络性能的影响 NASA空间探测器、吞吐量&错误误差率 在我们更详细地探讨参数是如何影响吞吐量之前,让我们先来考虑一个极端的例子:NASA必须与空间探测器和登陆车进行通信。在太空飞行时,详细的无线命令-响应事件和计算模型可以提供精确的航空器跟踪定位。
上网行为管理方案建议书
目录 第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化,管理复杂 (1) 1.2.2 应用和内容不可视,存在风险 (2) 1.2.3 网络流量识不全,控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (8) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21) -2-
第1章需求概述 1.1背景介绍 随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变: ?网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务; ?沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟 通和交流,提升工作效率,获取资讯和知识,维系人脉关系; ?移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统, 员工更喜欢通过WLAN、移动终端类开展工作; ?新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明 确提出上网行为审计的要求,并且要求至少留存上网日志6个月。 因此,在员工的日常工作中,#XX客户#需要针对互联网出口平台的如下上 网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。 1.2上网行为管理需求 互联网已经成为重要的生产资料,越来越多组织的业务在向互联网迁移,然而互联网却是一把“双刃剑”,管理得好可以让办公效率大增,促进业务的发展;而缺乏管理的互联网将带来诸多问题,不仅降低工作效率,还给组织带来各种业务风险。 而且互联网也在不断发生变化,从最早使用PC、有线局域网,到更多使用 移动终端、WLAN来进行办公,从早期的网页、PC应用,到移动APP的广泛发展,愈加复杂的上网环境,“看不见管不住”,使得上网管理困难重重。由于互联网应用的多样化,一些看似正常的上网行为,也可能隐藏着巨大的风险。 1.2.1用户和终端多样化,管理复杂 1.2.1.1BYOD上网难管理 随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通
1.需求概述 大型企业网络一般指网络信息点数量500个以上;网络建设具有较大规模,拥有多台大型网络设备,如:核心交换机、路由器等;通过多条ISP线路连接Internet;有分支机构和移动用户接入企业网的需求;具有独立的信息发布系统,如Web、Mail服务器。结合大型企业的实际情况,大型企业网络主要面临以下问题: ·少数企业员工使用诸如P2P、IM、下载和在线观看视频的流量横行,大肆吞噬了网络带宽,严重影响了企业内部其他用户的网络应用,诸如MAIL、ERP等网络关键应用带宽无法保证。有很多企业在技术上无法对耗费巨大带宽的网络应用进行控制,只好采用下达严格的管理制度来实现网络管理,但是收效甚微。 ·对于企业内部网络要提供互联网公开服务的场合,如何保障这些服务的访问质量与访问性能,也是带宽管理所要解决的问题。 ·在上班时间观看在线视频(网络电视、在线影视);利用各种下载工具下载喜欢的影音文件;在工作时间玩网络游戏(传奇、魔兽、联众、反恐精英等);用MSN、QQ等即时通讯工具进行与工作无关的聊天;上班时间访问一些色情、反动的网站;利用互联网发布一些不文明的内容,甚至泄露机密(传送公司的机密文件等);这些问题的泛滥是因为企业无法对员工的上网行为进行有效管理。 ·来自于互联网的对企业内部网络服务器的流量性攻击日益严重。以消耗网络资源为目的的流量类攻击发展迅猛,却没有有效的防范、控制手段;网络攻击大量的恶意非法连接消耗带宽,淹没接受主机,造成拒绝服务(DoS)攻击;蠕虫病毒大量而快速的复制使得网络上的扫描包迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪。而管理员无法知道异常流量的类型、来源、具体流向、流量大小、占用的网络端口、持续的时间等,也无法有效规划网络资源的使用。 ·跨广域网应用程序性能问题。不断增长的流量,语音、视频和数据不同的性能需求,以及本地和广域网之间带宽容量的不匹配都直接导致了业务关键应用程序的性能下降。如何在不升级带宽的前提下,在现有的广域网上提供比以前丰富得多的应用服务,如何获得更快的应用程序响应时间,是IT经理热切寻求的解决方案。 2.方案概述 2.1. 网络方案拓扑图
Maxnet Application Manager (AM) 成功案例-Fesco 苏州迈科网络安全技术股份有限公司 https://www.doczj.com/doc/9112138877.html, 2013
目录 一、项目背景 (3) 二、面临的问题 (4) 缺乏网络应用可视化的技术手段 (4) 缺乏对历史数据的记录和分析手段 (4) 缺乏HTTP/IM日志的记录和分析手段 (4) 需要提供差异化带宽服务 (4) 需要对员工上班期间的网络行为管理 (5) 需要对公司的无线网络进行管理 (5) 三、解决的方案 (5) 全网流量的实时监控及全面的可视化 (6) 历史数据存储及查询 (7) HTTP/IM日志的记录和分析 (8) 提供基于用户的差异化带宽服务 (9) 提供上网行为管理功能 (10) 提供mobile的精确识别 (10) 四、用户的收益 (11)
一、项目背景 北京外企人力资源服务有限公司成立于1979年的(以下简称Fesco),是中国率先为外商驻华代表机构、外商金融机构和经济组织提供专业化人力资源服务的公司,拥有悠久的人力资源专业化服务历史、丰富的市场经验以及完备的服务资质,是跨国企业在华的首选人力资源战略合作伙伴,是中国人力资源业界最具竞争力和品牌价值的企业,是中国500强企业之一。 作为中国人力资源服务行业的领跑者,Fesco服务于来自上百个国家和地区的万余家客户,以及在这些机构中工作的80万名中外雇员。客户包括众多国际知名跨国企业、三资企业、国营企业、民营企业,横跨通讯、电子、IT、汽车、石化、医药、金融、快速消费品等多个行业。在全国建立了60余家投资公司及分公司,形成了以北京和上海为中心、覆盖全国31个省市自治区280余座城市的服务网络,通过“一地签约,全国服务”为客户提供最大便捷。 其网络拓扑图如下: AP
通程泛华网络信息管理制度 目的: 为加强公司网络管理,规范员工上网行为、提高工作效率,进行控制上网流量;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、计算机,网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则,登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人,对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号,否则,一经查出,罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由网络信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向网络部信息部报备,填写设备申请单。 1.4保护计算机及周边设备,不要在计算机及周边设备旁摆放有碍计算机 散热的物品,以免损伤,烧毁计算机。使用者每隔一季度须自行 清理计算机灰尘一次。保持计算机及周边设备的卫生清洁,减少灰尘二、网络信息访问管理
2.1 上网权限与分配 为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表,申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具,如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求,须向网络信息部申请安装,禁止私自安装。 2.3禁止利用公司网络,访问BBS博客和网络游戏,如QQ游戏、等游戏。 2.4禁止利用公司网络,发布、浏览或散播娱乐、购物、反动、邪 教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频,如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件,如BT、
Maxnet中小企业网络应用优化和带 宽管理解决方案 迈科网络安全科技有限公司
目录 一、概述 (3) 二、中小型企业网络面临问题 (3) 三、Maxnet带宽应用解决方案 (4) 四、选择理由 (7) 五、可获收益 (8) 六、设备选型 (8)
一、概述 近年来企业的快速发展,在很大程度上得益于以网络技术为核心的信息化建设的持续推进,以及由此衍生出的基于网络平台的各项业务拓展。当前,企业的信息化建设和应用已不再仅仅是支撑业务开展的技术手段,而是成为各企业核心竞争力不可或缺的重要组成部分。目前网络现状为: 1、总部部署多台业务服务器,采用数据集中部署的方式,各地数据全部集中到总部的业务服务器; 2、业务系统采用Web方式在Internet上为社会各界人士提供服务;远程分支机构采用VPN方式实现和总部互联,进行数据交互; 3、企业邮件系统为集中方式,远程分支机构收发邮件时,必须连接到企业总部的邮件服务器; 4、企业分支机构和总部之间的主要业务:内部OA、IP电话、视频会议及其他基于TCP/IP协议的软件。 如果对各关键节点网络带宽不加以控制,则所有用户和应用连接到广域网的优先权都相同,即:基于"先到先得"的原则。用户或应用争用所分配的有限带宽,而不考虑他们的业务的重要性。因此,需要大量带宽的P2P应用、MP3 音乐下载、FTP 文件传输很可能占用大部分的网络带宽,这对拥有采用视频会议、ERP、VOIP以及VPN等应用连接的企业关键业务应用是非常不利的。对于视频会议、VOIP等类似的应用,它们对网络品质要求很高,仅仅依靠增加带宽并不是最好的解决方法,因为还要考虑延时、抖动、丢包等问题,这将会直接影响到应用的效果。因此在带宽固定的前提下,如何去控制延时、抖动、丢包等问题是决定此应用运行流畅与否的关键因素。 二、中小型企业网络面临问题 随着企业网络平台的大幅扩容和用户规模及流量的快速增长,各项企业业务对于网络平台的依赖度明显提升,企业公司网络运维压力与日俱增,企业急需对网络内流量及各种应用协议进行统计分析和有效管理,从而为新的网络规划和优化调整提供基础依据。 总体看来,现阶段企业的网络平台建设尚有以下几个方面的问题亟待解决: 1、缺乏对网络流量进行统一管理的机制及相应的硬件设备,致使网络管理维护部门无法及时掌握网络中各应用流量的运行情况,亦不能及时发现网络流量中存在的各类问题。 2.带宽使用效率低下,应用软件难于管控,特别是P2P等点对点传输软件(如
XX公司 上网行为管理解决方案 文档编号文档版本V1.0撰写文档状态发布发起时间发布时间
一、应用背景 随着信息技术、特别是网络技术的普及,互联网已经渗透到工 作和生活的各方面。公司员工使用QQ聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人邮件、 在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情 享受互联网带来的乐趣。 互联网一方面能够帮助企业提高生产力、促进企业发展;另一 方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。 针对用户互联网访问行为的管控,为贵公司带来了全面而灵活 的上网行为管理解决方案。帮助企业有选择的禁止、监控BT,炒股,聊天,MSN,管理QQ,监控邮件,带宽流量等,减少病毒,对员工 上网进行正确引导。 二、网络架构概述
XX公司现有网络拓扑结构 WAN:一条6M ADSL,两条4M ADSL 路由器:一台飞鱼星VE900 交换机:一台D-LINK DES1024A,一台TP-LINK TL-SF1024D,全部不带网管功能 8K报表 计算机:现用44台 三、XX公司在上网行为及计算机管理需求 就员工的非工作上网行为而言,可为分为四大类行为: 一类是获取与工作无关的资讯活动,如浏览新闻、看小说、看图片等;
二类是从网络上下载与工作内容无关的数据流,如下载音乐、电影等,以及利用可移动存储设备带走公司相关资料; 三类是从事获取个人收益的活动,如网上购物、炒股、兼职、发布广告等活动; 四类是进行虚拟世界的沟通活动,如上网聊天、BBS论坛、撰写博客、收发私人邮件等。; 另外据反映,有员工突破网络限制,进行非工作上网行为。 这些举动无疑影响了公司正常运营,降低了员工工作效率,还会造成带宽紧张,影响到整个企业的运营,也可能随之给企业带来的严重信息安全隐患。对于现代企业而言,网络无疑是一把棘手的双刃剑,如何改变员工滥用网络的难题,如何对员工上网行为进行有效的管理和控制,使员工上网行为朝着有利于企业大方向发展? 四、上网行为管理的解决方案 对于员工在公司的非工作上网行为,提供以下两个阶段的解决方案: 第一阶段:宽松自觉管理模式 经实地调研网络架构和所有设备后总结,在不改变现有所有设 备的状态下,先根据公司的要求在现有的路由器上(飞鱼星路由器:
欧意德动力集团文件欧意德动力[ 2009 ]1221号签发人:梁嘉迅 关于发布办公室各项管理制度及流程的通知 各单位: 为规范办公室各项管理工作,提高办公室工作效率,特制定并发布办公室各项管理制度及流程,详见附件。 附件: 《档案管理制度》、《车辆管理制度》、《员工胸卡管理规定》、《员工上网行为管理规定》、《接待管理制度》、《卫生管理制度》、《办公用品管理规定》、《欧意德动力集团会议管理制度》、《欧意德动力集团发文审批流程》、《欧意德动力集团EMS 发件审批流程》、《欧意德动力集团宴请审批流程》、《欧意德动力集团突发事件报告处理流程》 二〇〇九年十二月二十九日 主题词:发布 制度 流程 通知 主 送:华泰汽车控股集团董事长、总裁;欧意德动力集团总裁、副总裁、总监、总裁助理 抄 送:华泰汽车控股集团董事长办公室、集团办公室;欧意德动力集团销售公司市场开发部、应用工程部、客户服务部、综合管理部;发动机研发中心产品开发部、 技术管理部、试验标定部、综合管理部;变速箱研发中心产品开发部、试验标 定部、技术管理部;质量部、计量室;工艺技术部;生产管理部、设备动力部、 总装车间、机加车间、变速箱车间、采购部;人力资源部、办公室;经营管理 部、财务部 发 文:办公室 拟稿:赵雪丽 共96页 存档:1份 共35份
员工上网行为管理规定 OED/GZ/1.0/BG-007/2009 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1 目的 为了规范欧意德动力集团(以下简称集团)员工上网行为,维护正常的网络办公秩序,特制定本管理规定。 2 适用范围 本规则适用于欧意德动力集团所属各单位、各部门。 3 规范性引用文件 《OED动力集团员工奖惩制度(试行)》 《OED动力集团员工行为规范管理制度》 4 上网权限申请范围 4.1 副经理及以上级别员工(包括总裁助理.高级技术经理等职位)可直接开通上网权限;副经理级以下级别员工因工作需要,需申请开通上网权限者,须由所在部门领导提出申请,经批准后方可开通。 4.2 人力资源部门负责招聘的岗位需要上互联网发布和查看简历,需要用MSN,QQ 等聊天工具和应聘者沟通,可申请批准开通上网权限。 4.3 财务部门网上报税岗位可申请批准开通上网权限。 4.4 采购部门需要利用互联网查询产品信息,可申请批准开通上网权限。 4.5 各部门领导应根据部门内各岗位职责,严格控制互联网访问权限,工作内容与 批准日期:2009-12-29 实施日期:2009-12-29 第 1 页共4页OED/GZ/1.0/JG-001/2009
企业网络行为管理分析及解决方案4 企业网络行为管理分析及解决方案 随着互联网应用的深入和普及,当今社会已经全面进入互联网时代,网络安全问题日益严峻,针对中小型企业和分支机构的恶意攻击行为也越来越多,360智慧防火墙一站式解决方案能有效保障中小型企业和大型企业的分支机构网络安全和稳定,让安全不仅全面而且简单可视化。 1、行业特点 中小企业对IT信息化的建设投入资金不足,再加上运维人员不具备专业的安全知识,甚至有些运维人员是其他岗位兼任,导致对安全的认识不足,认为安全是贵而且“不可见”的,因此在信息安全投入的占比更小,缺少专业的信息安全人才和专业而全面的信息安全一体化解决方案,导致中小型企业信息安全问题一触即发。 2、行业需求 低成本的全面安全管控 中小企业在信息安全的预算不足,FW、IPS、防病毒都是企业的基本安全需求,多设备高成本导致不可能“糖葫芦”式的部署和建设,这种方式不仅需要大量资金,更不利于运维管控,因此只需要一台设备就希望搞定众多安全问题。规范员工上网行为,优化网络管理 员工上网如何管控,如何禁止员工在上班期间看娱乐视频网站和购物、刷贴吧、上不良网站等非工作上网行为,如何让带宽资源稳定高效,不影响其他员工正常上网,同时希望能有全面精确的多维度的员工上网行为分析,为绩效考核提供可
信数据。 安全可视化,运维简单化 运维人员对信息安全专业知识的欠缺,对攻击行为和未知安全威胁的发现不足,导致对安全运维往往力不从心,希望安全可视化,运维简单化。 3、产品亮点和方案优势 一体化高性能安全解决方案 360网神智慧防火墙全面集成IPS、防病毒、抗DDOS等一系列高级功能,采用引擎一体化技术提高了应用层的处理速度,降低了整体数据转发的延迟,使防火墙即使开启所有安全功能,仍然能保证高性能和高稳定性,一台设备满足普遍安全需求,为中小型企业打造专业精细化的边界防御体系。 基于行为管控模块提高绩效管理 360网神智慧防火墙通过行为管理模块实现以用户维度为核心的所有网络活动的深度统计和实时监控,包含用户程序、风险等级、文件名、内容、域名、URL、地域等近30个纬度,基于自定义绩效模板和预定义绩效模板,生成员工效率排行榜,提供策略优化处置建议,从管控规则角度提升办公效率,这些客观数据将为员工的绩效考核和办公效率提升提供强有力的数据支撑;同时,通过管理员工上网行为,能有效提升公司出口网络的利用率。 全方位风险信息展示及分析 360网神智慧防火墙提供了全面的实时的风险信息展示,着重突出失陷主机、威胁事件、重点关注对象,一键直达异常行为跟踪界面,让安全“可视化”。 结合威胁情报,挖掘出未知威胁,并支持手动及自动两种方式动态生成安全
如何在SonicWALL上配置每IP带宽管理 配置手册 版本1.0.0
Question/Topic UTM: 如何在SonicW ALL上配置每IP带宽管理 Answer/Article 本文适用于: 涉及到的Sonicwall防火墙 Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240 Gen5 TZ系列:TZ 100, TZ 100 Wireless, TZ 200, TZ 200 W, TZ 210, TZ 210 Wireless 固件/软件版本: SonicOS 5.8.2增强版以及更新版本 服务: BWM, App Rules 功能与应用 本文介绍了如何在SonicWALL防火墙上配置带宽管理。以HTTP下载为例,对整个局域网用户的总带宽进行限制,并针对每个用户进行更精确的限制
步骤 1.登录SonicWALL防火墙 2.进入System->Status页面,确保有App Control的license 3.进入Firewall Settings->BWM页面,将Bandwidth Management Type 选择为Advanced模式
4.进入Firewall->Bandwidth Objects页面,点击Add…按钮 5.进入General选项卡,将带宽对象命名为test_Bwm,配置相应的带宽保证参数,有 Guaranteed Bandwidth即保证带宽,Maximum Bandwidth即最大带宽,单位可以选择kbps或者Mbps,在Traffic Priority中选择优先级,0 Realtime代表实时流量,在Violation Action中可以选择Delay即带宽管理产生冲突时延时执行,或者选择Drop直接断开连接
上网行为管理 解决方案
2011 年 11 月
上网行为管理解决方案
1.项目背景
随着信息时代的到来,国际互联网的普遍应用已日益渗透到我国社会政治、经济、
文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络,涉及到
社会各个领域,它带来的是其开放性、兼容性、高效性与跨国性的信息传播,人们因此
而受益颇多。在信息化推进的同时,不可避免的伴随着计算机犯罪的增加、网上黑客的
猖獗、色情信息的泛滥、信息间谋的潜入。
XX 集团,重视 IT 基础架构的建设,从而助推业务系统综合实力的提升。但是有必
要在现有 IT 基础架构的基础上建设上网行为管理系统,通过下属的行政效能监察室来记
录或者管理市直属单位以及各二级单位的上网行为。其必要性在于:
第一:从遵守国家政策角度,每个联网单位有义务建设行为、内容管理系统。
第二:作为能源类单位,必须遵守萨班斯法案或者类似法案,该法案要求企业的内
控活动,不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录,对审计
过程也有存档的要求。同时《公安部互联网安全保护技术措施规定(公安部令第 82 号)》
第十三条,互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应
当具有至少保存六十天记录备份的功能。
第三:通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、
政治性等问题也随之而来。需通过上网行为管理设备制定精细化的信息收发监控策略,
有效控制关键信息的传播范围,以及避免可能引起的法律风险,并且保护企业的信息资
产,尤其是勘探信息、经营信息等。
第四:可以通过管理上网用户的行为,提高企业的运作效率,避免与工作无关的信
息的干扰。
--------------------------------------------------------------------------------------------------------------------------------------------------------
北京网康科技有限公司
第 2 页 共 28 页