您好,欢迎访问三七文档
-1-上网行为管理产品分析对比报告2011年10月-2-一、上网行为管理含义帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。二、为什么要管理上网行为互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。1问题:网速为什么越来越慢?在办公室里经常会听到有人抱怨“网速为什么这么慢?”,几乎所有的企业都存在这样的问题。那么企业花钱租用的带宽都被用在哪里了?为什么带宽不断扩充,而网速并没有明显改善?真相:带宽资源也许正被滥用!根据联通公司发布的一份调查显示:以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用,消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里,充斥着大量P2P下载、网络电视等应用流量,导致大量带宽被非工作应用所占用。而且,由于P2P的应用特征,使得企业高额投资的带宽成了互联网公共服务。谁?在什么时间?可以拥有多少带宽资源?可以使用哪些网络应用?2问题:网络安全事故为什么防不胜防?“堵漏洞、砌高墙、防外攻、防内贼,防不胜防”,防火墙越“砌”越“高”,入侵检测越做越复杂,病毒库越来越庞大,身份系统层层设保,却依然无法应对层出不穷网络安全威胁,难道那么多安全产品都是摆设?真相:安全隐患来自内部员工!无论如何豪华的防线,一个漏洞就可以毁灭所有一切。MetaGroup发布研究报告称:“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外部通讯时,可能会引入含有恶意的或者攻击性的内容,如若未能得到监测和控制,这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。谁?在什么时间?是否可以上网?是否阻止访问可能含有安全风险的网络内容?3问题:办公室为成了免费网吧!据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象,聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间,办公室因此沦为不需要花钱的“网吧”。谁?在什么时间?可以用什么应用?不可以访问什么网站?约束员工在互联网上的行为,其实是在帮助员工匡正工作行为,丢弃不好的习惯,成为一个专业、敬业的职业人,这对员工自身的职业发展也是大有裨益的。-3-4问题:发现内部网络问题后不能快速的找到根源?当出口拥塞,网络访问异常时,只能通过网络层面的的设备分析原因,简单的插拔网线,复位设备,以希图问题解决。但本质,内在的源头无法定位。IT系统追求的的是性价比,一位的迁就会隐藏更大的隐患,我们需要专业的洞悉网络问题应用源头的能力,能够分析问题的普遍性,严重性,共通性。利用上网行为管理产品能够做到:哪些人群的应用异常?哪些行为在单位内最普遍?哪些部门隐患最突出?三、上网行为管理产品管理什么1.管理用户1)哪些用户可以使用互联网?2)怎样标识定位用户?3)哪些用户正在访问互联网?2.管理行为1)哪些类型的网站是企业明令禁止访问的?2)对影响工作效率的网络应用进行阻断还是流控?3)是否需要针对工作时间和下班时间设置不同的策略?3.管理内容1)员工的电子邮件有没有泄露企业的敏感信息?2)员工的言论有没有触犯国家的有关法规?3)员工使用互联网在多大程度上做与工作无关的事情?4.管理带宽1)企业的带宽真的不够用吗?2)宝贵的带宽资源有多少用于核心业务的传输?3)对于P2P下载大量消耗带宽有无良策?四、上网行为管理的实施步骤洞悉->管控->驾驭1.企业要做好上网行为管理,必须先洞悉企业内使用互联网的过程中存在哪些问题?因为不同企业面临的问题不同,需要先了解到底有哪些问题?2.然后分析问题的根源,再制定有针对性的策略管控问题;上网行为管理策略必须是有针对性的、个性化的,这样才能符合不同企业本身的管理制度、企业文化等的要求和需求;3.最后通过审计报表了解问题解决的程度和效果,再根据报表做管理策略优化,进而达到驾驭互联网、实现上网行为管理的价值。-4-五、上网行为管理产品从产品形态上来看,当下的上网行为管理产品主要分为硬件和软件2种,由于软件产品本身的特性,导致其部署麻烦,稳定性及功能可靠性差,因而硬件产品越来越被各行各业广泛使用。目前市场上的硬件产品品牌繁多,价位不等。具行业内调查分析,目前在吉林省市场内占据比较大份额的主要有网康和深信服两个品牌,无论是从产品功能,还是性能均属于较好的品牌之一,均具有广泛的客户群体。六、上网行为管理的主要功能1.网页过滤2.应用封堵控制:完整协议库、P2P下载、IM即时通信、网络电视、网络游戏、炒股软件3.内容审计:网页审计、邮件审计与过滤、即时通信审计、论坛发帖审计、网络应用审计、Telnet行为审计、FTP监控与过滤、搜索引擎关键字审计、流量审计4.流量控制:带宽通道管理、带宽策略设置5.策略管理:策略设置、策略查询6.用户管理:用户识别、用户认证、用户管理、按照IP段自动分组7.网络实时监控:设备运行监控、用户监控、用户网络行为监控、流量监控8.日志管理与行为分析:日志留存、日志导出备份、支持日志中心、用户上网行为查询统计与报表分析、海量日志全文检索9.报警管理与安全防护:异常流量防护、安全防护10.支持分布部署,集中管理11.代理功能12.稳定性要求:硬件直通保护、双系统热备,实现无硬盘依赖七、主流两大品牌上网行为管理设备产品的对比1.资质方面对比要点网康深信服该要点必要性中国软件评测中心的信息安全产品测试报告可提供中国软件评测中心(CSTC)《信息安全产品测试报告》不具备中国软件评测中心是工业和信息化部直属的国家一级科研事业单位。在测试领域,中国评测首家获得中国实验室国家认可委员会实验室认可资质,是国内最具权威性的国家级软硬件产品和信息系统测试实验室。2.功能方面对比要点网康深信服该要点必要性-5-应用限额可以对具体应用进行限额无法对具体应用限额,只能对上网限制时长。限制应用使用时间,使管理更加人性化,同时减低员工的抵触情绪。例如,没人一天看半小时的视频。飞信关键字阻塞可对飞信进行关键字报警无法对飞信以关键字的方式进行阻塞,只能做到禁止使用软件。飞信是中国移动推出的很常见的即时聊天工具,无法对飞信基于关键字进行阻塞,就无法有效的避免泄密和法律风险微博的控审可对微博进行管控无法做到微博作为目前最流行的通信方式,对他的管控是什么重要的监控QQ聊天信息没有可以监控QQ聊天信息通过在用户处安装插件方式,将聊天信息传送给网关设备。插件容易与桌面安全软件发生冲突,导致网络维护量巨增。此外,插件方式容易导致员工抵触情绪。此举有些侵犯个人隐私的嫌疑!网页快照的取证可以对使用用户名验证后的网站内容进行抓取,并可以在ICG离线的情况下查看访问记录。不支持网页快照,只能留下链接网页快照可以有效的留有违规证据,而只是留下链接的方式,在时间长久或者违规网站消失的时候无法成为佐证报警平台有三级报警平台没有系统状态,网络状况,行为合规和内容审计的情况体现出来,并能对以上方面进行实时报警。可以直观的防范和发现问题UTM整合没有UTM整合,功能很多UTM尽管功能众多,但如果全部启动,系统负载很高,基本不实用。专业化很重要。3.可靠性方面对比要点网康深信服该要点必要性硬件bypass按钮拥有面板硬件bypass按钮没有bypass按钮很多紧急情况或者网络拥堵的情况下,无法登陆设备bypass。这时,设备面板上的硬件bypass尤为重要。可以在不登陆系统的情况下迅速的手动bypass,方便快速定位问题自定义时间升级可自定义升级时间只能固定时间升级,不支持自定义夜晚很多服务器都要升级更新,所有服务器一起升级会对网络-6-升级时间造成严重拥堵,数据丢失,甚至断网。所有设备应该具备自定义升级时间,可根据自身网络的实际情况灵活的调整升级时间4.数据分析方面对比要点网康深信服该要点必要性互联网指数报告能够生成员工工作效率指数、网络带宽负载指数、员工互联网行为合规指数报告,将数据分析的结果直观的呈现出来。没有方便管理者通过一纸报告对网络的时间状况和员工的工作情况有直观的了解。而不是胡子眉毛一大片,根本不知道数据代表什么、有什么用八、性价比序号项目网康深信服备注1200用户数型号报价35600报价42000具体成交价有待协商2功能及性能较好好-3售后服务厂家及代理商均负责售后,尤其是厂家服务态度到位,广受业界好评。厂家产品不错,多数是大客户销售,不是很注重小客户,服务态度有待考量。-九、总结:综合以上各个方面,建议使用网康的上网行为管理设备,能够提供应用管理、流量管控、内容管理等多种互联网访问管理控制方法,可以帮助公司实现对员工的上网规定,引导员工养成良好的上网习惯,改善公司员工使用互联网的效率并增强了安全性,降低员工不合理上网给企业带来的经济损失。最关键的是,把企业的互联网管理规范落到实处,使企业员工能够合理利用互联网信息和通讯资源,提高工作效率,也逐渐从根本上使公司员工形成良好的安全意识和安全习惯。为企业创造更大价值,让企业“上好网,用好网”。部门:信息科2011年10月
本文标题:上网行为管理对比
链接地址:https://www.777doc.com/doc-8076271 .html