下载文档原格式
员工上网行为管理解决方案针对员工上班时间利用互联网玩游戏、看电影、购物等行为,为规范员工工作行为编写解决方案。
上网行为管理的解决方案对于员工在公司的非工作上网行为,提供以下解决方案:实时监控行为模式(办公网模式)可在现有的网络架构中加装上网行为管理设备。
其最主要的几个关键的系统功能:1、实时监测上网行为提供实时的上网行为监测,可根据用户上网情况,管理人员也随时查看本网络某时段哪些组或哪些用户在上网,及每个用户历史上网记录。
由此,管理人员可以实时了解企业内员工的上网情况,公司员工主要访问的站点,以及常有的网络活动行为,如是否经常有下载游戏、在线看网络电视等耗用网络资源、影响其他信息化系统等关键应用的上网行为发生。
实时查看网络流量2、控制管理上网行为可以帮助用户选择性地控制IP终端上网情况。
对于一些不允许上网的机器,管理人员可以直接远程操作,禁止其连接Internet网。
也可以提供用户上网策略,如上网时段、上网IP、上网地址等。
同时,可禁止和屏蔽网上地址,譬如互联网上游戏IP地址、不良信息的IP地址等。
3、过滤游戏和流媒体可以实时控制和限制游戏和流媒体程序,帮助用户减少带宽占用,并解决工作时间因游戏、电影等网络娱乐而导致的“工作效率低下”问题。
4、IP-MAC地址绑定通过对IP-MAC地址进行绑定,网络管理人员就可以对网络内的机器按照人员、级别、职务、部门等类别进行权限划分和功能设定,从而确保每个IP在充分使用网络资源的同时,尽量保持网络资源的均衡分配和合理使用。
同时防止局域网内IP源地址欺骗,欺骗可允许防火墙后面未经授权的用户获取受保护的信息,也可以使计算资源参与对网络外的受害者进行毁灭性的拒绝服务攻击。
5、IP流量分析IP流量分析功能可以实时的查看每个人每台设备IP通过的流量。
该流量分析可以提供流量统计、服务器流量统计和记录查询。
员工移动手机流量的行为模式上网行为管理设备只能够限制员工接入企业办公网络,但对于员工个人手机的移动网络起不到限制作用。
上网行为管理方案建议书目录第1章需求概述 (1)1.1 背景介绍 (1)1.2 上网行为管理需求 (1)1.2.1 用户和终端多样化,管理复杂 (1)1.2.2 应用和内容不可视,存在风险 (2)1.2.3 网络流量识不全,控不住 (3)第2章可视可控、感知风险的上网管理方案 (5)2.1 全面的上网可视可控 (5)2.2 用户的可视与可控 (5)2.2.1 安全便捷的身份识别 (6)2.2.2 安全可视的用户管理 (7)2.3 行为的可视与可控 (7)2.3.1 全面精准的应用识别 (8)2.3.2 应用标签化管控 (8)2.3.3 灵活细致的权限控制 (8)2.3.4 非法的内容识别与管控 (9)2.3.5 全面完整的行为审计 (10)2.4 流量的可视与可控 (16)2.4.1 网络流量可视化 (16)2.4.2 合理有效的流量控制 (17)第3章方案优势 (20)3.1 全面完整 (20)3.2 细致精准 (20)3.3 灵活有效 (20)3.4 简单便捷 (21)第4章方案价值 (22)4.1 应用灵活控制,保障工作效率 (22)4.2 流量可视可控,提高带宽利用率 (22)4.3 行为审计合规,规避法律风险 (22)4.4 网关杀毒,保障上网终端安全 (22)第5章方案配置 (23)第6章典型客户案例 ...................................... 错误!未定义书签。
-2-第1章需求概述1.1背景介绍随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变:⏹网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务;⏹沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流,提升工作效率,获取资讯和知识,维系人脉关系;⏹移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统,员工更喜欢通过WLAN、移动终端类开展工作;⏹新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明确提出上网行为审计的要求,并且要求至少留存上网日志6个月。
上网行为管理方案1上网行为管理方案(员工上网控制)构建安全、稳定、高效的企业网络⏹行业背景分析CNNIC最新数据表明:94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网;57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。
从企业门户平台的建设到公文、数据的传递,从VPN企业专用信息通道到网络视频会议,网络应用已经成为广大企业提高工作效率,进行实时沟通的有力保证和手段;同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。
然而,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。
据美国科技调查机构IDC的调查指出:企业员工大约30%~40%对网络的使用是跟工作无关的。
中国企业的情况略高于这个比例。
中国员工每周花在网上处理私人事务的时间为5.6小时,中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪,83%的中层管理人员在办公时间内浏览与工作无关的网站。
如果缺乏管理制度和技术手段,员工不加监管、随意使用网络将导致三个重大问题:工作效率低下、网络性能恶化、网络违法隐患。
⏹行业网络需求分析多线高速接入因为拨号接入方式比专线、光纤便宜很多,一般企业多采用ADSL这类的宽带接入。
随着网络的应用越来越多,管理难度越来越大,很多企业一条宽带不够,再增加一条宽带;两条条宽带不够,再增加两条宽带。
但这样就会出现多路接入、多个出口的问题,接入设备多,维护成本增大,给管理带来困难。
因此企业需要多路宽带接入,特别是在业务范围覆盖全国的企业,还需要电信、联通线路的同时接入访问,消除跨网互通的问题。
网络带宽管理一般来说,一个2M外网带宽的局域网,只要有2个以上的用户毫无节制地使用BT,所有人的正常网络浏览都将成为不可完成的任务。
如果缺乏有效的技术手段,BT、迅雷、电驴、PPLive 等P2P软件和在线影音等行为就会严重吞噬带宽资源,导致正常工作的带宽得不到保障,企业大量投资的宽带网络速度一天比一天慢;IT部门经常遭到抱怨,要求提升上网的带宽;而有趣的是抱怨的人中常常包括那些下载音乐文件或看视频电影的员工。
上网行为管理解决方案讲解1 深信服上网行为管理解决方案深信服科技有限公司2014年5月5日目录一、项目概况随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。
互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。
随着互联网的普及,单位业务几乎都依托于互联网进行。
ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。
但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。
由于单位职工拥有访问互联网的全部权限,在日常工作中对职工的上网行为难以实行有效管理。
一些职工上班时间玩游戏、看网络视频、长时间进行I聊天,不仅违反了《公务员管理条例》,而且挤占有限的带宽资源,造成大量基于网络的办公应用受到影响,极大地降低了办公效率;同时无法管控的信息渠道可能导致机密信息的泄漏,导致内部局域网感染病毒而瘫痪。
如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。
在复杂的互联网环境下,如何管理好单位内部职工的日常上网行为呢?深信服上网行为管理系统(以下简称AC)将彻底解决这些问题。
二、深信服上网行为管理产品介绍深信服上网行为管理产品可以阻止人员访问无关的网络,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外发信息,规避泄密和法规风险;防止PC中毒,防止组织机密外泄,保障内部数据安全;智能数据分析提供可视化报表和详细报告,为网络管理和优化提供决策依据。
可以帮助用户管理员工使用互联网行为的管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
深信服是上网行为管理产品品类的创始者,在2005年最早开创了上网行为管理的市场;深信服上网行为管理获得了多项产品专利技术和媒体奖项,已服务于1万多多家客户,受到了市场的一致认可;自2009年以来在其市场占有率一直排在第一的位置。
上网行为管理解决方案随着互联网的普及和发展,上网已经成为人们日常生活不可或缺的一部分。
然而,随之而来的问题是,上网行为管理成为了一个亟待解决的社会问题。
尤其是在学校、企事业单位以及家庭等环境下,对上网行为进行管理显得尤为重要。
在此,我将探讨一些解决方案来管理上网行为。
首先,一种常见的解决方案是通过安装上网行为管理软件或硬件来限制和监控上网行为。
这些软件和硬件可以设置网站过滤、上网时间限制、内容过滤等功能,从而防止用户访问不良网站或在不适宜的时间进行上网。
同时,监控功能可以对用户的上网活动进行记录,并能够生成详细的上网报告,帮助管理者了解用户的上网行为情况。
其次,教育和宣传是另一种解决上网行为管理的有效方法。
通过向用户普及网络安全和网络道德知识,使他们能够正确使用互联网,避免沉迷于虚拟世界。
同时,还可以组织网络安全和网络道德的讲座、培训等活动,提高用户对上网行为管理的认识和意识。
此外,制定相关的法律法规也是解决上网行为管理问题的重要手段。
通过制定法律法规来规范上网行为,明确用户在互联网上的权利和义务。
同时,还要建立健全的执法机构,加强对上网行为的监管和管理,从而形成一个良好的网络环境。
除了上述的解决方案外,还可以通过培养良好的上网行为习惯来解决上网行为管理问题。
用户应当自觉遵守网络礼仪,尊重他人的合法权益,不传播虚假信息,不恶意攻击他人等。
同时,也要提倡多元化的上网方式,鼓励用户进行健康、积极的在线活动,如学习知识、参与有益的讨论等,使上网不再成为一种消极的行为。
总之,上网行为管理是一个复杂的问题,需要综合运用多种手段来解决。
尤其是在当前互联网快速发展的背景下,上网行为管理显得尤为重要。
通过安装上网行为管理软件或硬件、教育宣传、制定法律法规以及培养良好的上网行为习惯等多种途径的综合运用,相信能够有效解决上网行为管理问题,使互联网成为一个更加健康、安全、有益的空间。
上网行为管理解决方案1上网行为管理解决方案一.上网行为管理产品产生的背景在Internet飞速发展的今天,网络已成为企业的重要生产工具,员工通过网络可以查找资料、沟通交流和从事电子商务等,但是相应的多种问题伴随而生,例如:1.与工作无关的P2P 和在线视频等应用占用带宽2.与工作无关的聊天、炒股、游戏、博客和在线购物等活动影响工作效率。
3.员工随意在网络上发帖和传输文件导致机密泄露4.员工上网容易受到病毒、木马和蠕虫等攻击和感染5.员工通过网络从事一些黄赌毒等违法活动6.员工浏览和发布不良言论导致企业面临法律风险为解决以上一系列的问题,上网行为管理产品应运而生。
二.上网行为管理产品给用户带来的价值上网行为管理产品带来了全面的互联网行为管理解决方案。
在此,我们以华为的ASG2000系列产品为例,从URL过滤、应用行为控制、流量管理、web内容过滤、上网行为审计等几个方面阐述行为管理产品为用户带来的价值:1.应用控制和URL过滤:企业或者组织接入互联网的带宽一般非常有限。
当这个有限的带宽充斥了大量的无关应用(如在线游戏、P2P和在线视频)的时候,一些重要应用将受到挤压,基本带宽得不到保证,使得网络对于工作和重要业务不再可用。
该应用通过应用层数据识别,对数据流中的应用层数据进行内容检测。
通过对解析的数据包,使用应用特征库中的规则,对应用数据进行匹配,识别出在线游戏、P2P和在线视频等多种类型的网络数据流量,然后根据用户对该类应用配置的动作允许还是阻断数据包。
URL过滤在企业中是非常重要的功能,员工随意不受控地访问非法网站,不仅严重影响工作效率而且威胁企业网络安全。
URL过滤对用户的URL请求进行访问控制,允许或禁止用户访问某些网络资源,可以达到规范上网行为的目的。
2.流量管理:基于时间段、部门/用户和应用/应用类型,对网络游戏、在线网页视频和P2P视频等带宽滥用的应用进行限速,确保正常业务的带宽使用,为各部门划分和分配出口带宽。
需求分析:随着信息网络技术的迅速发展,网络生活和办公已经给人带来非常多的好处,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。
但是,在享受着电脑办公和互联网带来方便的同时,企业员工工作时间上网不工作现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。
网络游戏、网上购物、在线聊天、在线欣赏音乐、电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了关键业务的使用和工作效率。
现在企业普遍存在的困难有以下几点:1.员工工作时间上网打发时间,严重影响了工作效率2.员工上网的时候浏览存在安全威胁的网站,给企业内网带来了安全隐患3.网络言论自由日益猖獗,出现法律问题找不到责任人,企业法人将承担责任4.普遍存在在线视频、网络下载等占用带宽的软件,导致OA、ERP、CRM等重要应用访问速度甚至无法使用。
5.通过网络将公司机密信息泄露给对手公司或者其他人,给公司经济带来极大危害。
解决方案:1.上网行为的实时监控,晟为上网行为管理可以对当前网络所有人的网络行为进行监控,每个人上网干什么,是否在做与工作有关的事情。
2.上网行为的审计,对所有外发行为如微博、论坛、邮件、即时通讯工具和网页浏览进行内容审计。
当出现网络法律风险时,可以追溯到责任人,为企业规避法律风险。
3.网站过滤,将所有网站进行分类,把存在安全威胁的网站过滤掉,防止木马、病毒等攻击进入内网影响工作。
4.时间策略和行为策略,在工作时间将影响工作的网络应用和网站拒绝访问,其他时间可以将存在安全威胁的网站和应用以外的资源开放,达到劳逸结合的效果5.流量管理,给企业关键业务如OA、CRM等带宽保障,将P2P下载、网络视频、在线音乐等占带宽大的应用进行限速,在不增加投资的情况下提高带宽利用率。
6.关键字过滤,基于关键字阻拦可以有效防止企业机密泄露,针对文件可以将文件的名称、类型、大小进行控制过滤,同时进行审计。
7.统计报表,丰富详实报表功能将一段时间内所有的网络行为分析和统计,以时间、网络应用,网站浏览、流量或用户等为基础生成报表,使管理者全面掌握网络使用情况。
谢谢观赏上网行为管理系统解决方案1 上网行为管理系统解决方案目录1、互联网行为管理理念(4)1.1互联网管理的发展(4)1.2互联网管理的几个方向(4)1.3互联网管理的内容(6)1.4互联网管理解决什么问题(7)1.5网康科技上网行为管理(NS-ICG)理念–洞悉,管控,驾驭(7)2、学校互联网管理方案设计(8)2.1学校网络目前面临的问题(8)2.2学校网络整体目标和任务(8)2.3学校网络系统设计要求(8)2.4 学校网络需求分析(10)3、学校网络系统总体设计方案(14)3.1建设目标(14)3.2设计目标(14)3.3方案框架思路及拓扑(15)3.4对应各功能配置方法及意义(17) 3.5实施非明文文件传输隐患规避(24) 3.6查询模式建议和监控(29)3.7 统计分析模式建议(39)3.8 设备系统的安全性(43)3.9可靠性原则保障和易用性(45) 4.培训与服务(47)4.1网康科技服务理念(47)4.2网康流程化服务管理优势(47)4.3产品验收服务(48)4.4 培训服务(51)4.5升级服务(53)4.6 互联网管理IT增值分析服务(54) 4.7售后支持服务(55)附1、典型客户列表(58)附2、可识别协议列表(63)附3、URL分类(63)1、互联网行为管理理念互联网作为一个拥有完全社会特征的虚拟环境,其管理与学校、政府、金融、企业等机构(部门)网络的管理密不可分,然而互联网的管理复杂度远超过政府、金融、企业、学校等机构(部门)网络的管理。
互联网管理包括:风险管理、合规管理、行为管理和链路管理。
1.1互联网管理的发展从互联网使用的历程来看,首先是接入,让互联网可用;其次是高效率,出口链路的流量管理;然后是访问控制,让大家安全合理的使用互联网;最后上升到员工行为分析和管理。
归纳起来,一是关注上网速度,二是关注上网内容(泛指各种互联网应用及其信息),三是入网用户(学生,教职员工,宿舍,家属)行为分析和管理。
上网行为管理解决方案软硬兼施8上周为大家介绍了上网行为管理的必要性和不同的人对上网行为管理的看法。
其实从企业管理者的角度来说,上网行为管理的优点是不言自喻的,对企业管理者来说,对员工的上网行为进行管理的最大目的在于保证业务系统的效能,即保证网络畅通的策略是最符合企业需求的。
对企业网络管理员来说,也不用再为流量管理和非法协议的封堵而烦恼,只需要分析和设置关键应用,就可做到对全局的有效管理。
而上网行为管理系统分为软件方案和硬件方案,它们各有什么特点呢?该怎么部署呢?先来“软”的:上网行为管理软件方案剖析企业对员工的上网行为管理,主要存在三个方面的需求:一是控制员工上网时间长短和允许上网的时间段;二是限制员工访问网站的范围及使用的软件;三是记录员工的访问日志和通信数据,以便需要时进行查询。
对于第一种需求来说,硬件设备就很容易实现,而对于后两种应用,才是软件方案与硬件方案的竞争点。
从某种角度上来说,硬件设备容易出现故障,如接口的损坏、部件的损坏、使用成本比较高。
而软件方案不具有这些缺陷,它比硬件方案具有更良好的扩展性,企业用户实施起来更方便,能进行更细致有效的管理!目前,国内上网行为管理软件比较知名的有聚生网管、网络掌门人等,采用这些软件都能够对企业内网的电脑的上网情况进行管理,像监控QQ聊天和邮件信息、限制电脑的P2P下载、限制股票软件和网络游戏的运行、限制在线视频及网页浏览等。
而这些上网行为管理软件是怎样来达到管理目的呢?上网行为管理软件技术一款上网行为管理软件的性能如何,主要体现在这三种基本技术上:底层抓包技术、数据包分析技术、表示层技术。
底层抓包是指捕获网络上传送的数据包,而底层抓包技术的评判标准是抓包成功率,目前市面上的上网行为管理软件大都使用Winpcap(Windows Packet Capture)底层抓包。
Winpcap 是一个免费公开的软件系统,是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,它包含了核心的封包过滤,一个底层动态链接库和一个高层系统函数库,以及可用来直接存取封包的应用程序界面。
不过据行内技术人员透露,此款抓包软件在千兆网络流量下抓包成功率低。
目前,也有一些上网行为管理软件公司使用自己研发的底层抓包软件,如LaneCat 网猫软件,这款软件底层在千兆流量的冲击下抓包成功率仍能达到99.99%。
如何识别员工在做什么,这就是上网行为管理软件在抓取数据包后要进行的任务了,用专业的术语来说就是进行数据包分析。
像邮局在检测邮寄物品是否非法时,在获得邮寄包裹后得利用先进技术在不打开包裹的情况下进行检查,而检测技术的性能直接决定着检查成功率的高低。
另外,数据包分析技术中的分析效率也直接决定着一款上网行为管理软件的工作效率高低。
至于表示层技术,主要是指软件的界面友好程度,像操作难易度、是否具有多国语言界面等,虽然这对于上网行为管理不起关键性的作用,但它的优劣直接影响着用户的选择使用,因此一款优秀的上网行为管理软件在表示层技术上也不会疏忽大意。
上网行为管理软件良好的操作界面也是不容忽视的上网行为管理软件的监控方法采用上网行为管理软件,常有哪些方案来进行监控呢?这是企业管理者在选择上网行为管理软件前就得了解清楚的,现在的上网行为管理软件主要有三种监控方案。
1.软网关监控软网关监控方案就是把监控主机当作网关,网内出去的数据包都要经过这台电脑,由这台电脑转发至路由器,再由路由器转发出去。
对于采用这种方式来进行监控的软件最大的优势就是能够对数据进行绝对的监控,缺点就是在中型或大型网络中,由于监控主机本身性能所限,对网速有较大影响,另外,如果监控主机一旦出现宕机等情况,会造成整个网络中断。
这种监控方法适合对上网行为管理要求严格,且被监控电脑数量不太多(电脑数量适合在200台以下)的企业使用。
2.ARP方式监控ARP方式监控就是利用监控主机一直发包,将监控主机的MAC地址伪装成路由器的MAC地址,把其它电脑的上网数据“欺骗”到这台监控主机上来,从而获得其他电脑的上网数据进行分析及控制,对于允许的上网数据,则通过监控主机转发至路由器上正常传送。
ARP方式监控的优点就是可以在企业局域网中任意一台电脑上部署,对于使用者来说安装非常方便。
但它的缺点也是显而易见的,如果被监控电脑安装ARP防火墙后,监控就可能会失去作用,另外上网数据由监控主机转发,也会影响整个网络的速度。
像聚生网管就是采用该方式来进行监控的,这种方案适合监控电脑数量不多(数量在200台以下),且监控者便于隐蔽(像一些公司老板希望在办公室内对员工上网行为进行管理)的小型公司使用;同时,聚生网管公司可能也意识到了单纯ARP 监控方式的不足,所以在其发布的聚生网管2008版里面同样集成了“网关模式”、“网桥模式”等等监控模式,这种模式由于放到了网关出口,所以就可以突破arp防火墙了,使得聚生网管的网络监控性能较之于以前版本有明显的提升。
3.旁路侦听型监控旁路侦听型监控就是通过共享式HUB或镜像交换机自身的功能,把出口数据复制一份到监控主机连接的那个端口,以达到监控的目的。
在电脑数量较少的情况下,共享式HUB能完全承载小型网络,在网络规模较大时,通过镜像交换机的端口镜像功能也完全能够承载。
因此旁听侦听型监控的优点是对网络速度影响较小,同时管理的效果也很出色。
采用这种监控方法的代表有LaneCat网猫,但是这种模式由于采用旁路的方式,所以在封堵P2P软件、限制主机带宽、禁止qq等聊天软件方面就有明显的不足了,性能较差。
软件方案实例剖析在了解了上网行为管理软件的相关技术和监控方式后,对于企业或机关部门来说,如何根据自己的实际情况来进行部署呢?下面就以两个最常见的案例进行分析,希望能给打算采购部署上网行为管理软件方案的用户一定指导。
●北京世纪奥通科技有限公司企业需求:该公司是一家中外合资企业,因工作需要,员工要经常访问国外网站,用E-mail与国外客户进行交流。
由于公司内部有部分员工上网下载与工作无关的影像文件及相关软件,造成其他员工访问国外网站速度过慢,严重影响了公司的正常办公效率。
公司管理者希望选择简单便捷、机动灵活、成本低廉的解决方案。
硬件方案的优势●整合性较强上网行为管理硬件方案除了具有独立的产品方案以外,还能够和其他网络安全设备整合在一起,如可将上网行为管理功能整合在防火墙或其他综合安全网关类产品中,以满足过程跟踪、过程记录、行为控制、报告报表、审计模块、流量控制、智能限速策略等等要求。
对于企业用户而言,这种整合可以降低管理网络安全设备的难度,降低后期维护成本,而在功能上又没有损失。
●处理性能强上网行为管理对数据的处理方式非常复杂,如对一些应用协议的扫描,系统一般要将所有的数据报文拦截,然后通过算法重新组装成具体的内容,再根据具体的策略以及关键字设定等扫描内容,如不符合设定,系统则将数据报文过滤。
因此系统性能的高低,直接影响到处理效能以及网络的吞吐转发效率,一旦上网行为管理产品性能不足,不仅会影响网速,甚至会出现宕机、业务中断的危险。
因此,相对于上网行为管理软件方案,硬件方案在处理性能上要强很多,硬件方案在出现故障时,也可以快速对产品进行替换。
●系统适应性高目前企业的内部网络都比较复杂,再加上客户的各种复杂需求,上网行为管理系统的适应性强就很重要。
上网行为管理硬件方案支持路由、网桥和旁路等多种部署模式,具有双机备份、双线路及HSRP等冗余网络部署方式,适应任何复杂的网络结构,可以实现集群,以达到高性能的目的,特别是支持统一身份认证,能和AD域、LDAP、Radius、数据库认证等多种外部认证方式结合,且系统自身也可作为其它如ERP、OA等系统的身份认证设备。
硬件方案的部署方式1.网关模式网关模式部署是将上网行为管理产品置于出口网关,所有数据流直接经由设备端口通过,经策略判断和监控分析后,方可根据用户权限予以放行或限制(图4)。
对外,可结合多元化模块,提供VPN接入和防火墙策略,对内实现上网行为管理。
2.网桥模式网桥模式也称透明模式,在网桥模式的应用中,上网行为管理产品起到的如同集线器的作用,设备置于网关出口之后,数据流判断方式如同网关模式,安装中基本不会影响原有的网络结构,设置简单、透明.3.旁路模式在旁路模式中,通过对网络出口的交换机进行端口映射,将数据流备份,引入旁路中的上网行为管理设备,通过数据监听和分析来记录数据流中产生的各项数据,并根据各项数据报表提供全面的审计服务功能(图6)。
对外,可结合多元化模块,提供VPN接入和防火墙策略,对内实现上网行为管理。
不过在此种配置下,防火墙功能不起作用,上网行为管理部分控制功能也不起作用。
硬件方案实例剖析●华北电网企业需求:华北电网承担着首都安全供电和整个华北地区电力供应与服务的重任,随着企业信息化建设的推进,华北电网对业务可持续性的要求不断提高。
员工上网行为可能引发系统问题,P2P下载、游戏、在线炒股、病毒、木马、黑客等应用,不仅导致网络带宽有效利用率不高,而且还存在一定的安全隐患。
面对不断增长的业务需求,如何规范不同网络应用的优先级,实现网络流量、带宽的总体规划及精准控制,保障核心关键业务平稳运行,是华北电网信息化主管面临的新问题。
建立统一的网络控制管理平台,为业务应用提供丰富、高速的带宽,高效管理员工们的上网行为,实现网络资源利用的最优化,已成为华北电网发展中的大问题。
对此,网康科技的开发人员与华北电网点相关人员共同商讨了一套高效、高安全、高扩展的互联网控制管理方案,构建了精细的互联网管控平台,降低互联网接入风险,以保障电力接入服务安全可靠。
方案分析:通过对华北电网网络的前期审计评估,了解实际应用的分布情况,网康科技的工程师采用NS15000作为上网行为管理设备,针对华北电网的需求做了针对性的管控策略:加强用户入网认证,精细分配带宽流量,有效过滤不良网站,灵活控制网络应用,实现互联网使用状况全面管控、审计,从而规范内部上网行为,降低互联网接入风险,提升网络带宽的使用价值,网络监控架构如图7。
改造后的网络管理系统具有以下几个方面的突出特点:通过自定义带宽通道,管理系统对HTTP及关键业务系统作了正常使用的评估及相应的带宽保障;同时通过强大的URL 过滤数据库,有效过滤了与工作无关的网址,保障华北电网关键业务在任何状况下都不受影响,能够顺利进行,带宽资源得到合理分配。
华北电网新建立的网络管理系统对员工在上班时间使用P2P类软件进行了流量限制,同时禁止看网络电视,降低了这些应用对企业互联网带宽的占用。
实施以来,网络总流量下降50%,华北电网点网络管理工作也变得更加简单和智能,网管员能够通过报表统计直观地完成性能监控、流量管理。
