簡介
隨著計算機、寬頻技術的迅速發展,網路辦公日益流行,網際網路已經成為人們工作、生活、學習過程中不可或缺、便捷高效的工具。但是,在享受著電腦辦公和網際網路帶來的便捷同時,員工非工作上網現象越來越突出,企業普遍存在著電腦和網際網路濫用的嚴重問題。網上購物、線上聊天、線上欣賞音樂和電影、P2P工具下載等與工作無關的行為占用了有限的頻寬,嚴重影響了正常的工作效率。上網行為管理產品及技術是專用於防止非法信息惡意傳播,避免國家機密、商業信息、科研成果泄漏的產品;並可實時監控、管理網路資源使用情況,提高整體工作效率。上網行為管理產品系列適用於需實施內容審計與行為監控、行為管理的網路環境,尤其是按等級進行計算機信息系統安全保護的相關單位或部門。
標準功能
上網人員管理
上網身份管理:利用IP/MAC識別方式、用戶名/密碼認證方式、與已有認證系統的聯合單點登錄方式準確識別確保上網人員合法性上網終端管理:檢查主機的註冊表/進程/硬碟檔案的合法性,確保接入企業網的終端PC的合法性和安全性
移動終端管理:檢查移動終端識別碼,識別智慧型移動終端類型/型號,確保接入企業網的移動終端的合法性、
上網地點管理:檢查上網終端的物理接入點,識別上網地點,確保上網地點的合法性
上網瀏覽管理
搜尋引擎管理:利用搜尋框關鍵字的識別、記錄、阻斷技術,確保上網搜尋內容的合法性,避免不當關鍵字的搜尋帶來的負面影響。網址URL管理:利用網頁分類庫技術,對海量網址進行提前分類識別、記錄、阻斷確保上網訪問的網址的合法性。
網頁正文管理:利用正文關鍵字識別、記錄、阻斷技術,確保瀏覽正文的合法性
檔案下載管理:利用檔案名稱稱/大小/類型/下載頻率的識別、記錄、阻斷技術確保網頁下載檔案的合法性
.
上網外發管理
普通郵件管理:利用對SMTP收發人/標題/正文/附屬檔案/附屬檔案內容的深度識別、記錄、阻斷確保外發郵件的合法性WEB郵件管理:利用對WEB方式的網頁信箱的收發人/標題/正文/附屬檔案/附屬檔案內容的深度識別、記錄、阻斷確保外發郵件的合法性
網頁發帖管理:利用對BBS等網站的發帖內容的標題、正文關鍵字進行識別、記錄、阻斷確保外發言論的合法性
即時通訊管理:利用對MSN、飛信、QQ、skype、雅虎通等主流IM軟體的外發內容關鍵字識別、記錄、阻斷確保外發言論的合法性
其他外發管理:針對FTP、TELNET等傳統協定的外發信息進行內容關鍵字識別、記錄、阻斷確保外發信息的合法性
.
上網套用管理
上網套用阻斷:利用不依賴連線埠的套用協定庫進行套用的識別和阻斷上網套用累計時長限額:針對每個或多個套用分配累計時長、一天內累計使用時間達到限額將自動終止訪問
上網套用累計流量限額:針對每個或多個套用分配累計流量、一天內累計使用流量達到限額將自動終止訪問
.
上網流量管理
上網頻寬控制:為每個或多個套用設定虛擬通道上限值,對於超過虛擬通道上限的流量進行丟棄上網頻寬保障:為每個或多個套用設定虛擬通道下限值,確保為關鍵套用保留必要的網路頻寬
上網頻寬借用:當有多個虛擬通道時,允許滿負荷虛擬通道借用其他空閒虛擬通道的頻寬
上網頻寬平均:每個用戶平均分配物理頻寬、避免單個用戶的流量過大搶占其他用戶頻寬
上網行為分析
上網行為實時監控:對網路當前速率、頻寬分配、套用分布、人員頻寬、人員套用等進行統一展現上網行為日誌查詢:對網路中的上網人員/終端/地點、上網瀏覽、上網外發、上網套用、上網流量等行為日誌進行精準查詢,精確定位問題
上網行為統計分析:對上網日誌進行歸納匯總,統計分析出流量趨勢、風險趨勢、泄密趨勢、效率趨勢等直觀的報表,便於管理者全局發現潛在問題
.
上網隱私保護
日誌傳輸加密:管理者採用SSL加密隧道方式訪問設備的本地日誌庫、外部日誌中心,防止黑客竊聽管理三權分立:內置管理員、審核員、審計員賬號。管理員無日誌查看許可權,但可設定審計員賬號;審核員無日誌查看許可權,但可審核審計員許可權的合法性後才開通審計員許可權;審計員無法設定自己的日誌查看範圍,但可在審核員通過許可權審核後查看規定的日誌內容
精確日誌記錄:所有上網行為可根據過濾條件進行選擇性記錄,不違規不記錄,最小程度記錄隱私
設備容錯管理
當機保護:設備帶電當機/斷電後可變成透明網線,不影響網路傳輸。一鍵排障:網路出現故障後,按下一鍵排障物理按鈕可以直接定位故障是否為上網行為管理設備引起,縮短網路故障定位時間
雙系統冗餘:提供硬碟+Flash卡雙系統,互為備份,單個系統故障後依舊可以保持設備正常使用。
風險集中告警
告警中心:所有告警信息可在告警中心頁面中統一的集中展示分級告警:不同等級的告警進行區分排列,防止低等級告警淹沒關鍵的高等級告警信息。
告警通知:告警可通過郵件、語音提示方式通知管理員,便於快速發現告警風險。
藍皮書
藍皮書綜述:作為近年來中國網路安全市場增長最快的產品之一,"上網行為管理產品"受到了業界的廣泛關注。但作為一種具有多種網際網路管控功能的產品,上網行為管理產品需要哪些基本功能、對於不同類型的用戶如何套用、如何在組織內部推行上網行為管理,業界都沒有明確的標準和指導。作為上網行為管理概念的提出者,同時也是中國上網行為管理市場的領導廠商深信服深入研究了一百個具有代表意義的網路樣本,通過分析其網路套用現狀和網路所處環境,以期對上述問題給予解讀,旨在為客戶提供網路安全管理辦法與參考建議,幫助客戶制定適合企業文化與網路現狀的IT管理制度,並採用相關技術手段保障制度的有效實施。第一章總則
第一條 為了加強對網際網路上網服務營業場所的管理,規範經營者的經營行為,維護公眾和經營者的合法權益,保障網際網路上網服務經營活動健康發展,促進社會主義精神文明建設,制定本條例。第二條 本條例所稱網際網路上網服務營業場所,是指通過計算機等裝置向公眾提供網際網路上網服務的網咖、電腦休閒室等營業性場所。
學校、圖書館等單位內部附設的為特定對象獲取資料、信息提供上網服務的場所,應當遵守有關法律、法規,不適用本條例。
第三條 網際網路上網服務營業場所經營單位應當遵守有關法律、法規的規定,加強行業自律,自覺接受政府有關部門依法實施的監督管理,為上網消費者提供良好的服務。
網際網路上網服務營業場所的上網消費者,應當遵守有關法律、法規的規定,遵守社會公德,開展文明、健康的上網活動。
第四條 縣級以上人民政府文化行政部門負責網際網路上網服務營業場所經營單位的設立審批,並負責對依法設立的網際網路上網服務營業場所經營單位經營活動的監督管理;公安機關負責對網際網路上網服務營業場所經營單位的信息網路安全、治安及消防安全的監督管理;工商行政管理部門負責對網際網路上網服務營業場所經營單位登記註冊和營業執照的管理,並依法查處無照經營活動;電信管理等其他有關部門在各自職責範圍內,依照本條例和有關法律、行政法規的規定,對網際網路上網服務營業場所經營單位分別實施有關監督管理。
第五條 文化行政部門、公安機關、工商行政管理部門和其他有關部門及其工作人員不得從事或者變相從事網際網路上網服務經營活動,也不得參與或者變相參與網際網路上網服務營業場所經營單位的經營活動。
第六條 國家鼓勵公民、法人和其他組織對網際網路上網服務營業場所經營單位的經營活動進行監督,並對有突出貢獻的給予獎勵。
第二章設立
第七條 國家對網際網路上網服務營業場所經營單位的經營活動實行許可制度。未經許可,任何組織和個人不得設立網際網路上網服務營業場所,不得從事網際網路上網服務經營活動。第八條 設立網際網路上網服務營業場所經營單位,應當採用企業的組織形式,並具備下列條件:
(一)有企業的名稱、住所、組織機構和章程;
(二)有與其經營活動相適應的資金;
(三)有與其經營活動相適應並符合國家規定的消防安全條件的營業場所;
(四)有健全、完善的信息網路安全管理制度和安全技術措施;
(五)有固定的網路地址和與其經營活動相適應的計算機等裝置及附屬設備;
(六)有與其經營活動相適應並取得從業資格的安全管理人員、經營管理人員、專業技術人員;
(七)法律、行政法規和國務院有關部門規定的其他條件。
網際網路上網服務營業場所的最低營業面積、計算機等裝置及附屬設備數量、單機面積的標準,由國務院文化行政部門規定。
審批設立網際網路上網服務營業場所經營單位,除依照本條第一款、第二款規定的條件外,還應當符合國務院文化行政部門和省、自治區、直轄市人民政府文化行政部門規定的網際網路上網服務營業場所經營單位的總量和布局要求。
第九條 中學、國小校園周圍200米範圍內和居民住宅樓(院)內不得設立網際網路上網服務營業場所。
第十條 設立網際網路上網服務營業場所經營單位,應當向縣級以上地方人民政府文化行政部門提出申請,並提交下列檔案:
(一)名稱預先核准通知書和章程;
(二)法定代表人或者主要負責人的身份證明材料;
(三)資金信用證明;
(四)營業場所產權證明或者租賃意向書;
(五)依法需要提交的其他檔案。
第十一條 文化行政部門應當自收到設立申請之日起20個工作日內作出決定;經審查,符合條件的,發給同意籌建的批准檔案。
申請人完成籌建後,持同意籌建的批准檔案到同級公安機關申請信息網路安全和消防安全審核。公安機關應當自收到申請之日起20個工作日內作出決定;經實地檢查並審核合格的,發給批准檔案。
申請人持公安機關批准檔案向文化行政部門申請最終審核。文化行政部門應當自收到申請之日起15個工作日內依據本條例第八條的規定作出決定;經實地檢查並審核合格的,發給《網路文化經營許可證》。
對申請人的申請,文化行政部門經審查不符合條件的,或者公安機關經審核不合格的,應當分別向申請人書面說明理由。
申請人持《網路文化經營許可證》到工商行政管理部門申請登記註冊,依法領取營業執照後,方可開業。
第十二條 網際網路上網服務營業場所經營單位不得塗改、出租、出借或者以其他方式轉讓《網路文化經營許可證》。
第十三條 網際網路上網服務營業場所經營單位變更營業場所地址或者對營業場所進行改建、擴建,變更計算機數量或者其他重要事項的,應當經原審核機關同意。
網際網路上網服務營業場所經營單位變更名稱、住所、法定代表人或者主要負責人、註冊資本、網路地址或者終止經營活動的,應當依法到工商行政管理部門辦理變更登記或者註銷登記,併到文化行政部門、公安機關辦理有關手續或者備案。
上網行為管理產品
網康上網行為管理
NS-ICG是網康科技融合自身在網際網路行為與內容分析領域的多年技術積累,推
上網識別精準
1、上網行為管理產品的識別能力是產品是否有效的關鍵因素。只有識別範圍廣,識別準確率高,才能保證後期管理有效。2、擁有網頁識別能力:內置全球最大的中文網頁分類庫,可以識別3000萬個站點的網頁內容。
3、擁有套用識別能力:內置3000多種主流網路套用協定庫,完全不依賴於IP,連線埠。無論套用IP,連線埠如何變化,甚至加密也可以準確識別。
4、更新頻率:網頁分類庫每天更新,套用庫每2周更新一次。有效的避免網站和套用變化帶來的識別失效。
管理人性
1、上網行為管理產品需要能夠有效避免員工的牴觸。只有提供豐富、靈活、人性的管理方式,才能真正的使得上網管理制度能夠落地2、管理要素豐富:可以基於人員、時間、地點、套用類型、進行靈活的策略定義
3、員工自助管理:能夠採用時間限額,流量限額的人性化方式讓員工自己合理安排上網行為,避免簡單粗暴阻斷來帶的牴觸
安全可靠
1、上網行為管理產品通常串聯在網路中,並且能夠審計到大量的敏感信息
上網2、雙系統引導:一個系統不能工作時,另外一個系統可以接替工作
3、智慧型硬體bypass:支持當機保護、斷電保護,在出現上述情況時會自動切換到直通狀態,避免斷網
4、網康品牌光路bypass:支持光纖線路下設備異常時的快速導通,避免光纖鏈路斷網
5、數據傳輸防竊聽:所有設備管理及數據訪問均在加密狀態下完成,確保網路中傳輸的數據不會被竊聽
6、三權分立:網路管理員、日誌審計員、許可權審核員三權分立,確保網路管理員不會看到敏感信息。
簡單易用
1、上網行為管理產品需要能夠快速跟進網路行為的發展變化,要可以簡單的制定策略及更新升級設備2、簡單的界面:所具操作均為圖形化操作
3、簡單的更新:所有資料庫更新均為一鍵式操作
4、簡單的升級:出現新版本時管理員可一鍵升級
深信服上網行為管理產品
可實現對網際網路訪問行為的[3]全面管理。在網頁過濾、行為控制、流量管理、防止區域網路泄密、防範法規風險、網際網路訪問行為記錄、上網安全等多個方面為提供解決方案。主要用途
防止頻寬資源濫用通過基於套用類型、網站類別、檔案類型、用戶/用戶組、時間段等的頻寬分配策略限制P2P、線上視頻、大檔案下載等不良套用所占用的頻寬,保障OA、ERP等辦公套用獲得足夠的頻寬支持,提升上網速度和網路辦公套用的使用效率。
防止無關網路行為影響工作效率
可基於用戶/用戶組、套用、時間等條件的上網授權策略可管控所有與工作無關的網路行為,並可根據各組織不同要求進行授權的靈活調整,包括基於不同用戶身份差異化授權、智慧型提醒等。
為網路管理與最佳化提供決策依據
提供網路可視化報表,能夠提供詳細報告讓管理者清晰掌握網際網路流量的使用情況,找到造成網路故障的原因和網路瓶頸所在,從而對精細化管理網路並持續加以最佳化提供了有效依據。
防止病毒木馬等網路風險
利用內置的危險外掛程式和惡意腳本過濾等創新技術過濾掛馬網站的訪問、封堵不良網站等,從源頭上切斷病毒、木馬的潛入,再結合終端安全強度檢查與網路準入、DOS防禦、ARP欺騙防護等多種安全手段,實現立體式安全護航,確保組織安全上網。
低成本且有效推行IT制度
能夠實現用戶網路許可權的細緻分配以及頻寬的最佳化管理,通過事前精細規範、事中智慧型提醒、事後報表呈現等手段實現有效管理;通過將是否具備上網許可權與用戶對IT制度的遵從情況進行綁定,強制要求用戶遵從組織IT制度里的各項細則規定(如必須安裝指定的防毒軟體或桌面管理軟體等),並且可以根據組織要求進行各種智慧型提醒,通過創新技術的套用,讓IT管理制度融入每位用戶的日常工作中。
產品功能
全面的套用控制深信服上網行為管理AC內置國內最大的套用特徵識別庫,支持1500種套用,包含IM即時通訊軟體、微博、論壇、網路遊戲、金融交易、P2P等27種套用,並以每兩周一次的頻率持續更新;同時,AC具有千萬級URL識別庫和URL智慧型識別系統,涵蓋58種URL類型並能自動學習,對上網行為進行全面的識別控制,規範區域網路用戶上網行為,提高工作效率。並且通過標籤化的方式簡化配置管理過程,提升套用控制管理效率。
有效的流量控制
深信服上網行為管理AC提供多級父子通道、動態流控、P2P智慧型流控等多種流量控制技術,合理分配頻寬資源,避免單一、靜態的流控策略所帶來的頻寬浪費。與此同時有效抑制P2P套用流量,保證關鍵業務的頻寬資源,提高頻寬有效利用率。
精細的行為管理
對於有信息溯源需求的用戶,深信服上網行為管理AC能夠追溯區域網路用戶的上網軌跡,並對區域網路中的上網流量、上網時間、套用行為、搜尋關鍵字、微博論壇熱點和安全時間等進行統計分析,根據管理員的需求有針對性的輸出日誌報表,為組織決策提供有效依據。
外發信息嚴格限制
支持基於檔案特徵和擴展名識別檔案類型,識別篡改、刪除、壓縮、加密外發檔案行為,全面保護信息安全。
認證
深信服上網行為管理產品通過EAL3認證
EAL3認證過程除要求達到相應的功能要求外,同時將產品的自身安全性提到更重要的地位。公司需對產品的開發過程進行嚴格的審核,包括到產品開發現場進行各項審核,並且要求廠商提供產品全部的原始碼和技術文檔等資料。某些具有特定安全需求的政府、特定商業用戶及軍隊,在網路安全產品選擇上都把EAL3作為一項重要的參考指標。
IP-guard
IP-guard依照管理對象劃分模組,共分為15個模組,模組之間可以無縫集成,方便用戶根據自身需求自由選擇、靈活組合,為用戶量身打造專屬的區域網路安全解決方案。主要功能特點
V+全向文檔加密:確保文檔隨時隨地都處於加密狀態,不影響用戶使用習慣的同時最大限度保護企業的信息資產。此重要更新使得IP-guard在信息防泄漏領域的實力進一步增強
文檔操作管控:對文檔操作進行全面而詳盡的審計,同時有效防止重要文檔被惡意篡改或者刪除
移動存儲管控:有效降低隨身碟濫用帶來的文檔外泄及病毒泛濫等安全隱患
設備管控:防範藍牙、刻錄機以及任何新增設備帶來的泄密風險,規範設備的使用
文檔列印管控:保障重要文檔不會被列印帶出而造成泄密,同時大大節約企業的列印資源
即時通訊管控:防止企業內部資料通過QQ、MSN、飛信等及時通訊工具外泄
郵件管控:有效避免電子郵件使用過程中的文檔外泄風險
網路控制:阻斷非法外聯和接入,限制內部計算機之間的互聯,保護終端安全
應用程式管控:掌握並管理用戶對程式的套用,保證套用安全,更能提升工作效率
網頁瀏覽管理:限制於工作無益或違規違法網站的訪問,規範上網行為,提升工作效率
網路流量管理:對頻寬進行合理分配,避免網路擁堵,保證關鍵業務所需頻寬
螢幕監控:非常好用的安全管理功能,讓安全審計可以更直觀
資產管理:為IT資產的高效、集中管理提供方法,實現IT資源的高效利用
遠程維護:幫助快速判斷並排除故障,保證系統時刻順暢運行
基本功能:提供IP-guard產品架構以及豐富的基礎管理功能
網路準入控制:IP-guard網路準入控制系統是一套專業的硬體系統,對訪問指定網路的計算機進行嚴格的審核,防範非法計算機侵入竊取機密。[5]
TopGate-ACM
該產品適用於需實施內容審計與行為監控、行為管理的網路環境,尤其是按等級進行計算機信息系統安全保護的相關單位或部門。上網行為管理內容和具有高性能的實時的網路數據採集能力、智慧型的信息處理能力、強大的審計分析、精細的行為管理功能。
主要功能特點
·規範員工上網,提高工作效率
結合細緻的訪問控制策略,有效管理用戶上網
記錄並審查用戶的所有上網行為
對違反管理規定的網路遊戲、網路視頻和網路聊天、股票軟體等用戶行為進行準入控制
·管理頻寬,最佳化IT資源,提升資源價值
最佳化頻寬,提升工作效率,保護IT資源
保證關鍵套用質量,如視頻會議、ERP、VoIP、電子郵件、網頁瀏覽
保證關鍵用戶網路頻寬
·產品可實現
對用戶的網路行為監控、上網行為管理控制,如員工是否在工作時間進行P2P下載、ftp及http下載、上網衝浪、聊天、地下瀏覽,是否訪問不健康網站,是否通過網路泄漏了公司的機密信息,傳播反動言論等;
掌握網路使用情況,提高工作效率;
對微博、郵件、QQ、BBS發帖等外發信息進行過濾,幫助企業過濾敏感的內容,防止企業內部機密外泄,保護企業信息資產安全;
網路傳輸信息的實時採集、海量存儲、統計分析;
網路行為後期取證,對網路潛在威脅者予以威懾;
·預防犯罪,提高道德水準
禁止用戶通過網際網路搜尋、瀏覽反動、政治敏感、色情等相關信息
禁止用戶通過BBS、webmail等發表反動、政治敏感及色情信息
審查和阻斷自由門、無極、洋蔥頭等地下瀏覽
淨化網路環境,為青少年營造良好的成長環境
·杜絕信息機密外泄
對電子郵件、BBS外發信息進行分析控制
對IM聊天外發信息進行分析控制
對網站訪問、代理軟體使用進行分析和控制
·減少並迅速定位網路安全事故
禁止惡意站點
監控網路攻擊
防止ARP病毒
抵抗拒絕服務攻擊
·配置簡單,產品性能超高
配置管理簡單易用
套用審查內容豐富,支持網頁回放功能
產品性能高,運行非常穩定,且支持雙機熱備
具有全面強大的日誌功能以及詳細的報表系統,可實時查看用戶頻寬
萬仁科技上網行為管理
萬任科技上網行為管理能夠有效的規範員工上網行為、保障單位內部信息安全、防止頻寬資源濫用、防止無關網路行為影響工作效率、記錄上網軌跡滿足法規要求、管控外發信息降低泄密風險、掌握組織動態、最佳化員工管理、為網路管理與最佳化提供決策依據、防止病毒木馬等網路風險、低成本且有效推行IT制度等等;主要功能特點
1、企業網關統一管理系統
集企業級上網行為管理、流量控制、路由器、防火牆、鏈路負載均衡於一身的綜合管理網關。
‚集中的管理可以讓網路管理員在一個平台上對網路進行全面的管理,降低操作複雜度。
2、網路協定分析實時、準確
網路套用識別率高,流量統計實時準確,真實反映網路狀態。
‚流量顯示實時性強,數據每5秒刷新一次,方便及時發現網路問題。
3、強大的員工上網日誌審計功能
支持以下員工上網日誌審計:網頁瀏覽/網頁搜素/網頁POST/檔案與視頻web下載
微博&部落格登錄、發帖、回帖、轉發/論壇登錄、發帖、回帖、轉發
客戶端郵件(包含正文與附屬檔案)/WebMail(包含正文與附屬檔案)
QQ/MSN/MSN檔案/飛信/雅虎通
FTP/Telnet等
網路日誌留存超過60天以上
4、特有的員工上網行為統計
提供數十種統計報表,可以對單位、部門、個人的上網流量、上網時間、網站訪問、郵件收發、聊天信息、財經炒股、網路遊戲等網路行為進行分析。
‚按使用時長統計員工行為,為管理部門績效考核提供依據。
5、安裝與操作簡單易用
無需查看用戶手冊,非網管人員也可以安裝、配置與使用。
採用客戶端方式,支持大量右鍵和雙擊功能,功能關聯直觀簡潔。
小草網管軟體
小草網管軟體綜合智慧型動態頻寬保障,服務器流量分析與保障、虛擬多設備管理等多項突破性技術,涵蓋流量分析、頻寬管理、上網行為管理、DMZ區伺服器管理,專線集中管理、企業級防火牆與路由器、負載均衡等功能,在網路性能、質量、安全等方面為客戶提供完整的解決方案。本產品已獲得各行業客戶的廣泛認可,成為企業網關綜合管理軟體產品第一品牌。主要功能特點
1.企業網關統一管理系統
1)集企業級路由器、防火牆、負載均衡、流量控制、上網行為管理、DMZ區伺服器管理,專線管理於一身的綜合管理網關。
2)集中的管理可以讓網路管理員在一個平台上對網路進行全面的管理,降低操作複雜度。
2.支持在windows作業系統上安裝與部署
企業中大多數伺服器採用windows作業系統,產品可以和其他程式一起共用企業的一台伺服器或PC機,從而降低企業的擁有成本。
3.安裝與操作簡單易用
1)無需查看用戶手冊,非網管人員也可以安裝、配置與使用。
2)採用客戶端方式,支持大量右鍵和雙擊功能,功能關聯直觀簡潔。
4.流量分析準確
1)網路套用識別率高,流量統計實時準確,真實反映網路狀態。
2)流量顯示實時性強,數據每5秒刷新一次,方便及時發現網路問題。
5.流控效果顯著
流量保障與限速精準,流控效果明顯高於同類產品。
6.市場上唯一支持對DMZ區與區域網路伺服器管理的產品
1)可以從多個角度,全面的透視外網訪問伺服器區的整體流量情況;
2)分析網際網路訪問伺服器區與員工上網占用頻寬的比例情況與流量的特徵,為頻寬分配提供科學數據依據,並可智慧型與合理分配兩者的頻寬。
3)更能透視伺服器區中每個伺服器的工作情況,及時發現異常工作的伺服器,定位攻擊伺服器的攻擊源,並且能夠及時阻斷對伺服器的網路攻擊。
7.市場上唯一支持對多條專線統一集中管理的產品
1)集團公司為總部和多個分部之間開通了多條專線,企業需要獨立監控和管理每條專線。
2)支持在一套系統中虛擬出多個管理系統,每台虛擬系統管理一條專線。
3)同時管理256條專線。
4)對每個專線的管理與對客戶網際網路總出口的管理模式完全一致,可以單獨對每一條專線進行實時流量分析、專線網路質量分析、歷史流量趨勢分析、專線頻寬的管理與控制。
5)能夠很大程度上節省集團客戶的採購費用,同時也極大的減輕網路管理員對專線管理的複雜度,有效的保障專線的網路質量與提高專線使用的效率。
套用背景
每個公司都會因為工作的需要,公司開通了網路。但是問題來了,員工經常在上班時間聊QQ,瀏覽與工作無關的網頁。有些公司曾經實施過懲罰制度,但效果不理想。為此,公司高層反對開通網路。這樣一來,員工也有意見,認為如果不開通網路工作起來不方便。如果開通網路,該怎么管理員工呢?嚴格要求並不是所有的員工都需要網路的,銷售、採購外部協作、生產管理等部門的員工可能需要上網,但是像人事、工程設計等部門上班時間用網路的很少。怎么管理員工上網的行為?是堵還是疏?據第三方的統計顯示,用戶的意見大致可以分為兩類。一種意見認為應該嚴格管理,嚴懲員工的不良行為;還有一種意見則認為,在這個問題上,主管應該持開明的態度,給員工一定的空間。
解決之道應該是有堵有疏,從而上網行為管理的需求也就出現了。
我覺得應該持開明的態度,充分相信員工,這樣員工才有積極性,才會覺得領導對他們的充分信任,才會更加努力為公司效力
原因
現在各行業的日常辦公都離不開網際網路,同時無論是在總部還是在分支的眾多人員日常辦公中,難免會出現員工上班時間打遊戲、看電影、炒股等影響工作效率的現象,如何規範其工作時間的上網行為,提升工作效率,避免IT投入浪費也是一個非常重要的問題,上網行為管理變得非常必要。深信服上網行為管理的解決之道
正是因為這些需求在各行業的企業中非常廣泛,深信服上網行為管理(AC)產品提供了詳細、精準的解決方案:
1.有效、智慧型的頻寬最佳化,比傳統流控技術提高60%以上的頻寬利用率;
2.全面的套用識別技術,可以根據需求對套用進行精確管控,讓上網行為管理無漏洞;
3.安全的上網保護,可對惡意網址過濾,郵件、論壇等外發內容過濾,以及內置網關防毒;
4.集中管理、靈活配置策略以及行為記錄等讓管理更簡單。
得益於深信服在核心網路技術的12年技術和經驗積累,深信服上網行為管理(AC)產品的各項功能都能完美解決企業日常工作中遇到的上網行為管理問題,並得到了眾多用戶的認可。
移動網際網路發展的新需求
為了應對快速發展的移動網際網路需求,深信服上網行為管理還創造性的發布了微信認證功能,其具有廣泛的行銷價值。顧客在商場、酒店、銀行、咖啡廳等眾多公共場所想使用商家提供的免費無線Wi-Fi時,只需要關注其微信公共賬號,並申請免費Wi-Fi服務,就能連上Wi-Fi了。這樣一來,大量目標顧客就能迅速成為企業的微信冬粉,後續的微信行銷順理成章。
step1
企業要做好上網行為管理,必須先洞悉企業內使用網際網路的過程中存在哪些問題?因為不同企業面臨的問題不同,需要先了解到底有哪些問題?step2
然後分析問題的根源,再制定有針對性的策略管控問題;上網行為管理策略必須是有針對性的、個性化的,這樣才能符合不同企業本身的管理制度、企業文化等的要求和需求;step3
最後通過審計報表了解問題解決的程度和效果,再根據報表做管理策略最佳化,進而達到駕馭網際網路、實現上網行為管理的價值。產品對比
從產品形態來看,上網行為管理分為硬體和軟體2種,但是國內以硬體為主流,國外以軟體為主流;硬體的優勢:部署簡單、升級方便、故障率低
硬體的劣勢:成本較高,運輸不方便,維護複雜,維修需要專業認識,技術支持不到位
軟體的優勢:成本適當,維護簡單、安裝容易、升級快速,可以在公司隨便找個機器部署.
軟體的劣勢:對於國企和政府來說,沒有一個東西不放心,所以國內政府偏硬體,企業偏軟體。
以上對比,並不是絕對的說法。軟硬體結合模式越來越多。包括加入準入模式、VPN的上網行為管理,基於客戶端的區域網路管理模式和文檔管理模式,為的是內外兼修,從各種方向去彌補單一產品的不足。企業應該根據自身的套用需求,去選擇自己需要而合理的方案。如果只是追求單一產品本身的套用,在信息化建設的綜合成本上一定會超出很多預算,無謂地增加了更多的信息化成本。
管理版本
上網行為管理可以分為家庭版和企業版。家庭版:主要是幫助家長為孩子提供一個健康綠色的上網環境。
企業版:主要是幫助企事業單位管理規範員工的上網行為,從而提高企業辦公效率。
適用範圍
至2013年,市面上能夠提供全面或部分上網行為管理功能的產品,已經有幾十種。如果以產品適用範圍來區分,通常分為這樣3類。1,適契約時上網PC數量低於50台。
這類產品一般以純軟體型和低端寬頻路由器集成QQ、MSN、BT等的過濾為主。純軟體型產品通常成本低廉、穩定性較差,適合對上網行為管理有需求,但預算有限的用戶。低端寬頻路由器集成針對部分常見套用或軟體的過濾功能,同樣以價格低廉勝出。在提供基本組網套用的同時,兼顧最基礎的上網行為管理需求,較容易被價格敏感的用戶接受。
2,適契約時上網PC數量在50~200台之間。
這類產品一般以高性能上網行為管理設備和帶自主研發Kercap引擎的軟體產品為主。即在高性能網關路由器上,增加深度包檢測(DPI)功能。通過分析網路套用特徵碼,配合智慧型頻寬管理、自動行為管控等綜合策略,全面管理聊天、線上視頻、股票、遊戲、P2P下載、暴力及色情等非法網站的過濾,並配合WAN口流量統計、LAN側用戶流量統計、並發session統計等功能,提供綜合的管理手段。通常價格比軟體產品或低端路由器略高,但功能更全面,性能更穩定,性價比較能夠為此等規模的企業用戶所接受。
3,適合200台以上的PC同時上網的管理。
這類產品通常是採用硬體與軟體結合的方式。即同樣的軟體版本,安裝在不同檔次的工業計算機上,經過反覆的測試後,根據所安裝的工業計算機的處理性能不同,可以涵蓋到200~500,500~1000,甚至更大範圍的並發套用。由於有性能更為強大的工業計算機作為處理平台,這類產品能夠提供的功能更加豐富,部分產品甚至可以快取上網瀏覽或傳送的內容,檢索出可能涉及泄露公司機密、觸犯法律或不適合上班時間處理的內容,進而採取相應的策略加以限制。對於規模較大的公司,IT管理對技術的依賴更加側重,需要管理的內容和管理的手段更加廣泛,以適應大批量管理的需要。此類產品由於其複雜的功能需要高性能的工業計算機才能夠支撐,因此起步價格通常因硬體成本的因素,只有規模和需求達到一定程度的中大型企業可以接受。
目前有部分此類廠家推出了適合中小規模用戶的產品,功能上沒有太大的差異,只是選擇更為低廉的工業計算機進行處理,從而降低了整體成本和適用範圍,以滿足中小規模用戶的需求。價格也相應的降到萬元以下。
產品定價
根據軟體硬體產品、產品工業等級、產品硬體核心模組、產品管理規模、產品適用範圍的區分,產品定價的幅度也有極大的變化。如低端產品線:價格從數百元至數千元不等。即便是軟體產品。也有高達十萬元的價位。而高端產品線,從主流廠商報價來看,從幾萬到幾十萬的價格不等。若是在高校、骨幹線路的套用方案中,為了滿足需求,採用雙核、四核、G級的硬體模組的設備其價位更高。
旁路與串接之分
從部署的方式來看,主要分為旁路與串接之分,這主要看用戶對上網行為的管理程度來決定。旁路:不容易造成單點故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成單點故障;
目前國內主流的廠商提供的產品都比較穩定,單點故障率較小,建議用戶在條件允許的情況下採用串接方式部署
,對於以備份(郵件,聊天,網頁審計)為主的建議採用旁路方式的軟體。
國外與國內之分
一直以來,很多用戶都認為國外的產品和技術要優於國內廠商,但是上網行為管理產品並不如此。上網行為管理產品是用來管理網際網路訪問內容和網際網路使用者的,這與企業的文化、管理制度、人文環境、法律法規都非常相關,例如:
國外與中國在成人內容上的分級不同,導致對成人內容的過濾結果不同;
國外與中國的流行網路套用不同,有很多是只有中國用戶使用的網路套用,而國外的產品往往不能支持對這些套用的控制和管理;
建議國內用戶儘量選擇使用國內廠商推出的上網行為管理產品,畢竟中國的廠商更了解中國用戶的網際網路環境和網際網路使用習慣。
主要功能
原理
上網行為管理內置國內最全的套用識別規則庫,最大的網頁地址庫,結合深度內容檢測技術、網頁智慧型識別等專利技術,為客戶解決網頁過濾、封堵與工作無關的網路套用需求。網頁訪問過濾
網際網路上的網頁資源非常豐富,如果員工長時間訪問如色情、賭博、病毒等具有高度安全風險的網頁,以及購物、招聘、財經等與工作無關的網頁,將極大的降低生產效率。通過上網行為管理產品,用戶可以根據行業特徵、業務需要和企業文化來制定個性化的網頁訪問策略,過濾非工作相關的網頁。
網路套用控制
聊天、看電影、玩遊戲、炒股票等等,網際網路上的套用可謂五花八門,如果員工長期沉迷於這些套用,也將成為企業生產效率的巨大殺手,並可能造成網速緩慢、信息外泄的可能。通過上網行為管理產品,用戶可以制定有效的網路套用控制策略,封堵與業務無關的網路套用,引導員工在合適的時間做合適的事。
頻寬流量管理
P2P下載、線上遊戲、線上看電影電視等都在搶占著有限的頻寬資源。面對日益緊張的頻寬資源,除了增加預算擴充頻寬以外,企業還可以選擇合理化分配和管理頻寬。通過上網行為管理產品,用戶可以制定精細的頻寬管理策略,對不同崗位的員工、不同網路套用劃分頻寬通道,並設定優先權,合理利用有限的頻寬資源,節省投入成本。
信息內容審計
發郵件、泡BBS、寫Blog、聊IM已經司空見慣,然而信息的機密性、健康性、政治性等問題也隨之而來。通過上網行為管理產品,用戶可以制定全面的信息收發監控策略,有效控制關鍵信息的傳播範圍,以及避免可能引起的法律風險。
上網行為分析
隨著網際網路上的活動愈演愈烈,實時掌握員工網際網路使用狀況可以避免很多隱藏的風險。通過上網行為管理產品,用戶可以實時了解、統計、分析網際網路使用狀況,並根據分析結果對管理策略做調整和最佳化。
日誌管理
通過日誌的分類顯示,可以讓用戶只看到自己關心的系統日誌,而不需要從所有日誌信息中慢慢篩選,從而更好的讓用戶了解系統的運行情況,方便快速定位和排除故障;更值得提出的是,ReOS2009上網行為日誌可以記錄區域網路用戶登錄QQ和退出MSN的信息(能記錄下IP位址、QQ號碼和MSN號碼)和傳送/接受郵件的信息;通過網頁日誌,用戶可以查看到區域網路用戶所訪問過的網站域名,可以實時了解區域網路用戶的上網行為。市場介紹
“隨著網際網路的發展,它已經到了必須控制和管理的時代,因為網上充滿了錯誤的信息、虛假的信息,和非民主的力量。”----蒂姆·伯納斯·李(網際網路之父)水能載舟亦能覆舟!網際網路一方面能夠幫助企業提高生產力、促進企業發展;另一方面也在企業管理、工作效率、信息安全、法律遵從、IT投資等方面給企業提出了嚴峻的問題與挑戰。
問題1:網速為什麼越來越慢?
在辦公室里經常會聽到有人抱怨“網速為什麼這么慢?”,幾乎所有的企業都存在這樣的問題。那么企業花錢租用的10M甚至100M頻寬都被用在哪裡了?為什麼頻寬不斷擴充,而網速並沒有明顯改善?
真相:頻寬資源也許正被濫用!
根據聯通公司發布的一份調查顯示:以迅雷、BT、eDonkey、KaZaA等為代表的P2P套用,消耗了40%以上的有效網路頻寬。而在企業租用的有限頻寬里,充斥著大量P2P下載、網路電視等套用流量,導致大量頻寬被非工作套用所占用。而且,由於P2P的套用特徵,使得企業高額投資的頻寬成了網際網路公共服務。
誰?在什麼時間?可以擁有多少頻寬資源?可以使用哪些網路套用?
問題2:網路安全事故為什麼防不勝防?
“堵漏洞、砌高牆、防外攻、防內賊,防不勝防”,防火牆越“砌”越“高”,入侵檢測越做越複雜,病毒庫越來越龐大,身份系統層層設保,卻依然無法應對層出不窮網路安全威脅,難道那么多安全產品都是擺設?
真相:安全隱患來自內部員工!
無論怎樣豪華的防線,一個漏洞就可以毀滅所有一切。MetaGroup發布研究報告稱:“持續增長的安全威脅源自您的員工”。內部人員通過網際網路與外部通訊時,可能會引入含有惡意的或者攻擊性的內容,如若未能得到監測和控制,這將成為企業的一大隱患。並且充滿誘惑的網路資源往往是風險的發源地。
誰?在什麼時間?是否可以上網?是否阻止訪問可能含有安全風險的網路內容?
問題3:辦公室為成了免費網咖!
據一項調查顯示,普通企業員工每天的網際網路訪問活中40%與工作無關,對色情等非法網站的訪問量70%都發生在工作時間。上班時間“上網休閒”已經成為普遍現象,聊天、遊戲、炒股、購物、BBS、電影、部落格等無時無刻不在搶占正常的工作時間,辦公室因此淪為不需要花錢的“網咖”。
誰?在什麼時間?可以用什麼套用?不可以訪問什麼網站?
約束員工在網際網路上的行為,其實是在幫助員工匡正工作行為,丟棄不好的習慣,成為一個專業、敬業的職業人,這對員工自身的職業發展也是大有裨益的。
問題4:企業要為員工的網路行為背黑鍋嗎?
大部分企業內部員工上網並不受限制,但是他們在網上做了什麼?對外發了什麼信息?企業完全不知情,也無記錄可查詢,這就給企業埋下了巨大的法律風險。
某企業被當地公安局網路監察處執行嚴厲處罰,原因是查出該企業內有員工在網上發布了違反法律的信息,但是無法查出是哪位員工所為,最後企業只得為這名“幕後英雄”背黑鍋。那么在這種情況下,企業必須為員工的個人網路行為負責嗎?
誰?在什麼時間?以何種方式?對外發了什麼信息?發給了誰?
問題5:發現內部網路問題後不能快速的找到根源?
當出口擁塞,網路訪問異常時,只能通過網路層面的的設備分析原因,簡單的插拔網線,復位設備,以希圖問題解決。但本質,內在的源頭無法定位。
IT系統追求的是性價比,一味的遷就會隱藏更大的隱患,我們需要專業的洞悉網路問題套用源頭的能力,能夠分析問題的普遍性,嚴重性,共通性。利用上網行為管理產品能夠做到:
哪些人群的套用異常?哪些行為在單位內最普遍?哪些部門隱患最突出?
