您好,欢迎访问三七文档
上网行为管理方案(员工上网控制)构建安全、稳定、高效的企业网络行业背景分析CNNIC最新数据表明:94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网;57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。从企业门户平台的建设到公文、数据的传递,从VPN企业专用信息通道到网络视频会议,网络应用已经成为广大企业提高工作效率,进行实时沟通的有力保证和手段;同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。据美国科技调查机构IDC的调查指出:企业员工大约30%~40%对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时,中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪,83%的中层管理人员在办公时间内浏览与工作无关的网站。如果缺乏管理制度和技术手段,员工不加监管、随意使用网络将导致三个重大问题:工作效率低下、网络性能恶化、网络违法隐患。行业网络需求分析多线高速接入因为拨号接入方式比专线、光纤便宜很多,一般企业多采用ADSL这类的宽带接入。随着网络的应用越来越多,管理难度越来越大,很多企业一条宽带不够,再增加一条宽带;两条条宽带不够,再增加两条宽带。但这样就会出现多路接入、多个出口的问题,接入设备多,维护成本增大,给管理带来困难。因此企业需要多路宽带接入,特别是在业务范围覆盖全国的企业,还需要电信、联通线路的同时接入访问,消除跨网互通的问题。网络带宽管理一般来说,一个2M外网带宽的局域网,只要有2个以上的用户毫无节制地使用BT,所有人的正常网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段,BT、迅雷、电驴、PPLive等P2P软件和在线影音等行为就会严重吞噬带宽资源,导致正常工作的带宽得不到保障,企业大量投资的宽带网络速度一天比一天慢;IT部门经常遭到抱怨,要求提升上网的带宽;而有趣的是抱怨的人中常常包括那些下载音乐文件或看视频电影的员工。网络带宽缺乏规划与管理,势必造成网络投资加大,企业成本上升。企业推广信息化建设、建立网络应用环境是为了提高工作效率,降低办公成本。网络资源浪费迫使企业加大网络投资,网络投资导致了成本的上升,利润的下降,这也是企业面临的重要问题。抵制不良信息互联网上信息庞杂多样,既有大量进步、有益的信息,也有不少反动、迷信、黄色等不健康的内容,对于有危害的站点如何去屏蔽?对于色情反动站点如何过滤?现在很多企业还缺乏有效的管理监控手段来对企业员工的上网进行必要的限制和记录,对于一些非法站点也没有采取有效手段来过滤。企业将面临违反国家法律法规的风险,反动、黄色的言论通过网络在企业内部传播,直接会导致企业面临国家法律的制裁,企业领导难辞其咎。在企业内部提供一个绿色安全的上网环境,已经成为迫切的问题。上网行为管理互联网上的内容太丰富了,对企业员工有太多的诱惑,很多的员工沉溺其中,无法自拔,常常把自己的本职工作放在一边,导致企业整体工作效率没有提升反而下降。调查数据显示以下为影响工作效率主要的互联网行为,它们与工作无关而且可能导致更多的问题(比如网络安全等):闲逛新闻、娱乐网站,泡论坛“打发时间”;浏览色情网站、赌博网站;浏览游戏、音乐等娱乐网站,下载大量与工作无关的音乐文件,在线听音乐,在线看视频等,不仅耽误工作,而且占用大量的网络带宽资源,影响其他人员使用公司的资源;浏览相关财经网站,利用公司的资源在线炒股;浏览“在线”购物和拍卖网站;使用IM软件如QQ、MSN、Skype、飞信等。个人沉溺于网络或者“出工不出力”的现象屡见不鲜。个人工作效率及工作状态的低下,最终会反映到工作业绩上,影响到个人在企业中发展。而且它具有扩散效应,八卦新闻、小道消息一旦成为工作时间的谈资,必然极大破坏办公室的工作氛围。信息安全风险任何企业主或管理人员都担心企业内部的机密信息流露出去,而互联网偏偏又是最便捷的信息交流传递途径。企业商业机密、重要文献可以通过网络以MSN、QQ、邮箱等多种方式快速、方便的流失出去。不受限制的上网行为将带来更多的安全问题,比如下载的文件中带有病毒或其它有破坏性的程序QQ、MSN等软件的使用有可能招到网络黑客的袭击等。想到这些问题,每个管理人员都可能坐立不安。如何解决这些问题呢网络稳定安全企业内网PC终端众多,网络应用也较复杂,因误触恶意网站、下载等原因,木马、蠕虫、钓鱼等网络陷阱可以轻易冲垮企业的网络环境,甚至导致企业整体IT系统的瘫痪,泛滥的P2P软件(迅雷、BT、电驴等)都可能造成内网的安全隐患。最典型的就是不少企业网络都饱受ARP病毒攻击,网络要么频繁掉线、乱弹广告,要么上网速度巨慢!XX网络解决方案XX上网行为管理路由器部署为企业的网关,提供网络接入、上网行为管理等功能;内网采用上网行为管理交换机,提供千兆内网传输速率。方案特点:多条宽带接入,提高网速又省钱提供2~4个WAN口,可以使用多条ADSL取代光纤,或增加ADSL提升带宽,节省费用并且降低“单线故障”的风险。智能实现“电信数据走电信线路,联通数据走联通线路”,并支持在线升级策略库,实现多网的高速接入。它还具有领先的通断检测技术,能智能判断线路状态,如果某条线路出现故障,会自动将相关应用调度到正常线路,确保网络永远在线。支持线路定时切换的数据平滑过渡,减少线路切换时卡机、掉线等现象。合理分配带宽,网络不卡不掉线免配置智能流控(SmartQoSⅡ)通过对各类应用的深度识别、分类管理、分级处理,始终让企业关键业务走优先通道,其余流量都给他们让路,保证关键应用如:视频会议、OA系统等永远都不卡!同时还能把剩余带宽分配给其他用户或应用(例如文件下载、在线视频),实现带宽合理化、最大化的利用!针对不同应用设置不同的带宽、连接数以及不同的数据优先级,保证您的核心业务能得到有力的保障。提升带宽使用率,真正做到物尽其用!P2P软件过滤,防止带宽被暴力占用P2P技术的发展给互联网带来了极大的促进,给用户带来便利的同时也给网络应用带来了严重隐患。首先P2P软件对带宽暴力占用使企业网络带宽面临严峻挑战。其次P2P软件本身现在也成为众多安全攻击者的目标,利用P2P传播病毒或者隐藏木马成为一种新的攻击趋势。通过上网行为管理路由器的P2P软件过滤,轻松过滤主流的P2P软件,使企业网络的带宽资源得到最合理的使用。抵制不良信息通过黑白名单可以管理企业网络内用户的网页访问。通过白名单来指定企业员工只能浏览的网站(例如工作相关网站);或者通过名单屏蔽恶意网站或不良网站;结合域名过滤功能,优化关键字,能加强对低俗不良信息的过滤和拦截,大大降低内网用户对不良Web页面的访问。上网行为管理,杜绝网络“旷工旷课”上网行为管理路由器能阻止对色情、反动、病毒等高风险网站的访问,限制工作无关的网络应用,能有效减少恶意软件的侵扰,使得IT设备维修率下降,企业员工的工作效率大幅提高,工作质量越来越好。通过限制BT、Emule等P2P下载应用的带宽,保证主要业务畅通无阻,加强了对Email、BBS等外发信息的管理,减少了单位信息外泄的可能,从而大大提高了企业员工的工作效率,降低网络泄密的风险。网址分类管理,轻松过滤与工作无关的网站能监控所有用户浏览网址的记录,并可禁止访问最热门的10大类网站,它们包括:休闲娱乐、新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件、网上银行和不良网址等。支持网址分类库自动升级。配合禁止通过IP访问网页、黑白名单以及跳转页面设置,全面管好企业内部的网站访问。能有效的避免在上班时间浏览与工作学习无关网站的现象。在用户浏览网页的时候,上网行为管理路由器可以提示监管信息,让大家知道哪些操作是被禁止或记录的。这类似公布道路上电子眼位置,公开监管会让企业员工的抵触情绪明显降低。聊天软件过滤,提高工作效率很多企业对QQ、MSN等及时通讯软件是又爱又恨,一方面它们是必不可少的信息沟通工具,一方面又最容易让企业员工因私聊耽误工作学习。通过上网行为管理路由器的聊天软件过滤,可轻松管制QQ\MSN\飞信\SKYPE\阿里旺旺等聊天软件,而且可以设置例外的IP地址组(例如让领导不受限制)。更有QQ号码的精细化管理,仅允许使用单位指定的工作QQ,而其他私人QQ无法使用。股票软件过滤,规范工作行为不少企业都有部分企业员工利用上班时间炒股的现象,这种行为极大地占用了工作时间,降低了工作效率,而且运行炒股软件还占用了大量的带宽,导致其他企业员工无法很好地利用网络进行工作。通过上网行为管理路由器的股票软件过滤,可以轻松过滤主流的炒股软件,可以在很大程度上杜绝上班炒股行为,保证带宽资源能够被合理高效地使用。游戏过滤,防止沉迷网游企业员工在上班时间玩网络游戏,一方面占用工作时间,严重违反了相关纪律,造成不良影响;另一方面,这些网络游戏又极大的消耗着网络带宽,造成其他企业员工上网堵塞;同时,网络游戏里面常常充斥着色情、暴力、反动等信息,有损企业形象。通过上网行为管理路由器的游戏过滤,可以轻松过滤主流的网络游戏,规范企业员工上网行为,净化企业的网络环境。邮件监控,防止网络泄密对内网用户使用邮件客户端(例如OUTLOOK、FAXMAIL等)通过POP3/SMTP协议收发邮件时,进行收发邮件的镜像和监控。WEB安全管理,减少网络风险能有效减少内网用户访问网页时被各类木马病毒文件感染的几率。通过禁止WEB页面提交,还能防止用户在网络论坛上发言发帖,避免给企业带来法律风险。外防攻击,内防病毒防攻击抗病毒:拥有网络自防御功能,支持内外网攻击防御,提供扫描类、DoS类、可疑包和含有IP选项的包等攻击保护,能侦测及阻挡IP地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击,有效防止冲击波、木马等病毒攻击,有效提高网络可靠性。网络攻击报警:实时提示内外网攻击信息,快速定位和查找到攻击来源,及时解决网络问题。全面防御ARP病毒ARP病毒泛滥是企业网络的一个顽症,ARP病毒经常造成整个网络的频繁断网,极大地影响了企业网络用户的正常使用。上网行为管理路由器通过多种方式能有效解决ARP病毒难题。方便的ARP欺骗防御:通过免费ARP的定时发送机制,初步防治内网ARP病毒。可靠的双向绑定:一键完成IP/MAC地址绑定,使ARP表不被轻易更改,有效防范ARP病毒攻击,保障内网运行效率。也能防止部分企业员工私自更改IP,导致IP冲突、网络管理混乱的现象,保证企业网络的合理、规范和高效。灵活的ARP信任机制:有些环境不适合传统的IP/MAC双向绑定(例如笔记本用户较多的企业),采用ARP信任机制在无双向绑定的情况下,自动学习、判断和更新内网主机的ARP信息,确保路由器获得真实可靠的用户ARP信息,既保证上网的便捷性,又保证上网的安全性。VPN虚拟专网企业网络开设VPN虚拟专网,能为出差的企业员工访问单位资源提供了很大的方便,也能使得同系统的多个单位安全快速的互联互通。上网行为管理路由器提供PPTPVPN和IPSecVPN功能,可以实现本地网络与远程网络之间安全加密互访。上网行为管理路由器还支持网对网的VPN功能,便于企业总部和分支机构的互联互通。好使用易管理内网管理轻松直观:通过直观的数据流量图和网络状态报告,每条线路的数据流量都一目了然。您可以实时统计每个IP的累计流量、实时流量、网络连接数等关键指标,全面分析每个IP的网络连接详情,网络问题的定位也易如反掌。还能实时管控每个主机当前的网络连接。并能对异常主机进行远程管控,断掉或恢复该主机的外网链接。配置备份与导入:可将每种配置文件保存到电脑,需要重新配置路由器时,可导入相应配置文件,缩短配置时间。使用方便:全中文WEB配置及管理页面,配置简单,不需专业网管。支持免费软件升级功能。
本文标题:上网行为管理方案
链接地址:https://www.777doc.com/doc-1758089 .html