上网行为管理解决方案-1(详细版)
上网行为管理_移动终端管理解决方案
上网行为管理_移动终端管理解决方案随着移动终端的普及和应用的广泛,移动终端管理成为了一个迫切需要解决的问题。
一方面,移动终端给用户带来了便利,增强了生产力,但同时也带来了一系列的安全和管理隐患。
因此,有效的解决方案是非常必要的。
一、上网行为管理的必要性随着移动终端在工作和生活中的广泛应用,用户的上网行为也变得多样化和频繁。
然而,没有有效的管理措施,很容易导致以下问题:1.资源浪费:用户无节制地访问各种网站和应用,导致网络带宽浪费和资源浪费。
2.信息泄露:如果用户在移动终端上处理敏感数据并且没有相应的数据保护措施,很容易导致机密信息泄露。
4.工作效率低下:用户上网冲浪,浪费时间,降低工作效率。
因此,有必要对移动终端的上网行为进行有效的管理和控制。
为了有效解决移动终端上网行为的问题,可以采取以下解决方案:1.安装和使用端口过滤软件:通过在移动终端上安装端口过滤软件,可以限制移动终端的上网行为。
管理员可以设定访问的端口和网站,过滤掉一些不必要的内容和访问。
2.应用访问权限管理:通过设置移动终端的应用访问权限,可以限制用户的应用访问范围。
例如,禁止用户安装并使用一些应用程序,以减少潜在的安全风险。
3.远程设备管理:通过远程设备管理工具,管理员可以对移动终端进行远程管理和控制,包括设备的远程锁定、远程擦除和数据恢复等操作,保护用户的数据安全。
4.网络流量监控和分析:通过网络流量监控和分析工具,管理员可以监控移动终端的上网行为和网络流量,及时发现和阻止非法或恶意活动。
5.教育和培训:通过组织员工的网络安全教育和培训,提高员工对网络安全的意识,减少违规行为的发生。
6.定期更新和维护:对移动终端上安装的应用程序和系统进行定期更新和维护,确保其具有最新的安全补丁和功能。
7.合规性审计:定期对移动终端的上网行为进行合规性审计,检查和评估移动终端的安全和合规性水平。
三、解决方案的实施和应用1.制定相关政策和规定:组织内部需制定明确的上网行为管理政策和规定,明确管理责任和权限。
统一上网行为管理解决方案
统一上网行为管理解决方案目录第一章项目背景 (3)第二章项目需求分析 (3)第三章推荐解决方案 (4)3.1推荐方案拓扑 (4)3.2部署说明 (4)3.3推荐解决方案说明 (6)3.3.1.集成无线控制器功能,直接管理 AP,即插即用 (6)3.3.2.统一的管理界面 (6)3.3.3.移动应用进行有效的识别和精细管控 (8)3.3.4.非法无线热点及时发现和精准控制 (9)3.3.5.五维一体的识别与权限控制 (9)第四章 Sangfor AC 其他优势功能介绍 (11)4.1.上网行为管控更有效:上网应用识别更有效、管控更精细 (11)4.2.上网行为管控更有效:流量管理更精准、控制保障两不误 (11)4.3.上网行为管控更有效:外发数据识别更精确,真正防泄密 (11)第一章项目背景XXXXX第二章项目需求分析为了满足客户的要求,公司需要实现有线网络和无线网络的统一上网行为管理,具体需求如下:1.有线网络和无线网络统一管理界面,方便学习和运维2.行为管理设备内置无线控制器功能,能够直接管理 AP,节省无线控制器的采购成本3.办公区员工无线上网需求4.员工互联网上网行为做审计,审计记录需要保留 30 天第三章推荐解决方案3.1推荐方案拓扑图一有线无线统一上网行为管理推荐拓扑3.2部署说明整体网络分成总部办公网络,营销网络,和分支网络三大块:1.总部同时部署有线网络和无线网络,有线网络和无线网络在同一台行为管理设备上进行管理,界面统一,两套网络间模块内部联动(如:用户内部同步)。
2.总部网和营销网的上网行为管理设备直接管理A P,无需额外部署无线控制器设备。
3.有线网络和无线网络用户统一维护,内部员工、访客、不同职权部门权限灵活划分。
可针对位置、应用、终端、用户、SSID 五种维度做权限控制。
4.总部网、分支网、营销网通过各自出口的行为管理设备做 IPsec 组网,保证不同地域间内网能够互联,同时保证数据在互联网上传输的安全性。
上网行为管理系统解决方案
上网行为管理系统解决方案目录1、互联网行为管理理念 (4)1.1互联网管理的发展 (4)1.2互联网管理的几个方向 (4)1.3互联网管理的内容 (6)1.4互联网管理解决什么问题 (7)1.5网康科技上网行为管理(NS-ICG)理念–洞悉,管控,驾驭 (7)2、学校互联网管理方案设计 (8)2.1学校网络目前面临的问题 (8)2.2学校网络整体目标和任务 (8)2.3学校网络系统设计要求 (8)2.4 学校网络需求分析 (10)3、学校网络系统总体设计方案 (14)3.1建设目标 (14)3.2设计目标 (14)3.3方案框架思路及拓扑 (15)3.4对应各功能配置方法及意义 (17)3.5实施非明文文件传输隐患规避 (24)3.6查询模式建议和监控 (29)3.7 统计分析模式建议 (39)3.8 设备系统的安全性 (43)3.9可靠性原则保障和易用性 (45)4.培训与服务 (47)4.1网康科技服务理念 (47)4.2网康流程化服务管理优势 (47)4.3产品验收服务 (48)4.4 培训服务 (51)4.5升级服务 (53)4.6 互联网管理IT增值分析服务 (54)4.7售后支持服务 (55)附1、典型客户列表 (58)附2、可识别协议列表 (63)附3、URL分类 (63)1、互联网行为管理理念互联网作为一个拥有完全社会特征的虚拟环境,其管理与学校、政府、金融、企业等机构(部门)网络的管理密不可分,然而互联网的管理复杂度远超过政府、金融、企业、学校等机构(部门)网络的管理。
互联网管理包括:风险管理、合规管理、行为管理和链路管理。
1.1互联网管理的发展从互联网使用的历程来看,首先是接入,让互联网可用;其次是高效率,出口链路的流量管理;然后是访问控制,让大家安全合理的使用互联网;最后上升到员工行为分析和管理。
归纳起来,一是关注上网速度,二是关注上网内容(泛指各种互联网应用及其信息),三是入网用户(学生,教职员工,宿舍,家属)行为分析和管理。
深信服上网行为管理解决方案
深信服SINFOR AC上网行为管理解决方案一、上网行为管理与企业竞争力随着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。
在IDC对全世界企业网络使用情况的调查中发现,在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT 下载或者在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。
据IDC的数据统计,企业中员工30%至40%的上网活动与工作无关;而来自色情网站访问统计的分析表明:70%的色情网站访问量发生在工作时间。
这些员工随意使用网络将导致三个问题:(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。
企业网作为一个开放的网络系统,运行状况愈来愈复杂。
企业的IT管理者如何及时了解网络运行基本状况,并对网络整体状况作出基本的分析,发现可能存在的问题(如病毒、木马造成的网络异常),并进行快速的故障定位,这一切都是对企业网信息安全管理的挑战,这些问题包括:● IT管理员如何对企业网络效能行为进行统计、分析和评估?● IT管理员如何限制一些非工作上网行为和非正常上网行为(如色情网站),如何监控、控制和引导员工正确使用网络?● IT管理员如何杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料?● IT管理员如何在万一发生问题时有一个证据或依据?二、互联网管理的好帮手——SINFOR AC上网行为管理系统网络作为信息时代企业的生产工具,同样面临着适当监控、合理使用的问题。
在美国和欧洲,有80%的企业对员工的互联网活动进行监视,而且这一举措得到了法律条文上的支持。
随着中国加入WTO,经济领域的国际竞争进一步加剧,国内的企业也需要认真考虑合理使用网络资源,充分提高企业竞争力的问题。
尤其值得注意的是,中国员工比其它地区的员工每周多花7.6小时的时间来使用IM、玩游戏、P2P软件或流动媒体。
互联网滥用,给中国企业带来了巨大的损失。
上网行为管理解决方案
上网行为管理方案建议书目录第1章需求概述 (1)1.1 背景介绍 (1)1.2 上网行为管理需求 (1)1.2.1 用户和终端多样化,管理复杂 (1)1.2.2 应用和内容不可视,存在风险 (2)1.2.3 网络流量识不全,控不住 (3)第2章可视可控、感知风险的上网管理方案 (5)2.1 全面的上网可视可控 (5)2.2 用户的可视与可控 (5)2.2.1 安全便捷的身份识别 (6)2.2.2 安全可视的用户管理 (7)2.3 行为的可视与可控 (7)2.3.1 全面精准的应用识别 (8)2.3.2 应用标签化管控 (8)2.3.3 灵活细致的权限控制 (8)2.3.4 非法的内容识别与管控 (9)2.3.5 全面完整的行为审计 (10)2.4 流量的可视与可控 (16)2.4.1 网络流量可视化 (16)2.4.2 合理有效的流量控制 (17)第3章方案优势 (20)3.1 全面完整 (20)3.2 细致精准 (20)3.3 灵活有效 (20)3.4 简单便捷 (21)第4章方案价值 (22)4.1 应用灵活控制,保障工作效率 (22)4.2 流量可视可控,提高带宽利用率 (22)4.3 行为审计合规,规避法律风险 (22)4.4 网关杀毒,保障上网终端安全 (22)第5章方案配置 (23)第6章典型客户案例 ...................................... 错误!未定义书签。
-2-第1章需求概述1.1背景介绍随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变:⏹网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务;⏹沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流,提升工作效率,获取资讯和知识,维系人脉关系;⏹移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统,员工更喜欢通过WLAN、移动终端类开展工作;⏹新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明确提出上网行为审计的要求,并且要求至少留存上网日志6个月。
上网行为管理解决方案
上网行为管理解决方案随着互联网的普及和发展,人们的上网行为也越来越多样化和复杂化,互联网的发展给人类带来了许多便利和机遇,但同时也产生了一些负面影响,比如网络成瘾、色情暴力信息的泛滥、网络谣言等。
为了解决这些问题,许多国家和地区开始研究和推行上网行为管理解决方案。
下面将从监管、教育和自我管理三个方面介绍一些上网行为管理解决方案。
首先,监管是管理上网行为的基础。
政府、企事业单位和互联网公司应合作建立健全的上网行为管理制度,加强对互联网的管理和监管。
政府可以出台相关法律法规,明确规定网络用户的权利和义务,对违法行为进行处罚,并建立健全网络安全体系,加强网络监控和追责能力。
企事业单位可以制定网络使用规范,明确员工上网行为准则,建立相应的监控和过滤机制,防止员工滥用互联网资源。
互联网公司可以加强自律,严格审核、管理和监控互联网内容,加强网络安全防护,打击网络违法犯罪行为。
其次,教育是管理上网行为的重要手段。
教育机构和家庭应加强对青少年的网络教育,培养其正确使用互联网的意识和能力。
学校可以将网络安全纳入课程体系,开设网络伦理、网络知识以及网络冷静思考等相关课程,帮助学生了解网络风险,培养他们正确的网络行为习惯。
家长应关注孩子的上网行为,引导他们正确使用互联网,建立健康的上网观念和行为习惯。
同时,社会各界可以加大网络安全宣传力度,提高公众对网络风险和安全问题的认识,减少上网行为中的风险。
最后,自我管理是管理上网行为的根本。
个人要加强自我约束,提高自我意识和自律能力,合理规划上网时间,避免沉迷于网络。
个人可以利用软件或工具来监控和限制自己的上网行为,比如设置上网时间限制、屏蔽不良信息、进行时间管理等。
个人还应提高自己的网络素养,学会识别和防范网络风险,培养健康的上网行为习惯。
综上所述,上网行为管理需要综合运用监管、教育和自我管理等手段,形成多方合力,推动互联网健康发展。
政府、企事业单位、家庭和个人都应当积极参与和负起责任,共同努力为构建清朗、安全的网络空间而奋斗。
上网行为管理解决方案讲解完整篇.doc
上网行为管理解决方案讲解1 深信服上网行为管理解决方案深信服科技有限公司2014年5月5日目录一、项目概况随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。
互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。
随着互联网的普及,单位业务几乎都依托于互联网进行。
ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。
但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。
由于单位职工拥有访问互联网的全部权限,在日常工作中对职工的上网行为难以实行有效管理。
一些职工上班时间玩游戏、看网络视频、长时间进行I聊天,不仅违反了《公务员管理条例》,而且挤占有限的带宽资源,造成大量基于网络的办公应用受到影响,极大地降低了办公效率;同时无法管控的信息渠道可能导致机密信息的泄漏,导致内部局域网感染病毒而瘫痪。
如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。
在复杂的互联网环境下,如何管理好单位内部职工的日常上网行为呢?深信服上网行为管理系统(以下简称AC)将彻底解决这些问题。
二、深信服上网行为管理产品介绍深信服上网行为管理产品可以阻止人员访问无关的网络,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外发信息,规避泄密和法规风险;防止PC中毒,防止组织机密外泄,保障内部数据安全;智能数据分析提供可视化报表和详细报告,为网络管理和优化提供决策依据。
可以帮助用户管理员工使用互联网行为的管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
深信服是上网行为管理产品品类的创始者,在2005年最早开创了上网行为管理的市场;深信服上网行为管理获得了多项产品专利技术和媒体奖项,已服务于1万多多家客户,受到了市场的一致认可;自2009年以来在其市场占有率一直排在第一的位置。
上网行为管理实施方案
上网行为管理实施方案上网行为管理实施方案为了提高网络使用安全和保护网络环境的质量,制定网络行为管理实施方案,主要包括以下几个方面:1.建立网络行为准则制定明确的网络行为准则,明确网络使用者应遵守的规定和限制,要求用户在使用网络时不得传播违法信息、侵犯他人隐私、侵犯版权等行为,制定网络行为规范进行约束。
2.加强宣传培训通过多种渠道宣传网络行为准则,提醒用户遵守网络行为规范。
建立网络安全教育体系,针对不同群体开展网络安全知识培训,提高网络使用者的安全意识和技能。
3.优化网络监控系统建立完善的网络监控系统,对网络行为进行监控与分析,及时发现并处理违规行为。
加强网络日志记录,定期检查和分析网络使用情况,发现问题及时采取相应措施。
4.加强网络访问控制加强网络访问控制,采取一些技术手段,如访问控制列表、网关屏蔽、端口封闭等,对网络进行安全防护。
对一些重要敏感信息和文件进行加密和保护,防止被非法获取。
5.设立网络行为管理岗位成立网络行为管理部门或岗位,负责制定和管理网络行为准则,监管网络行为,及时处理违规行为。
对违规行为进行严肃处理,包括警告、封禁账号等措施,形成强有力的管理机制。
6.建立网络监督投诉机制设立网络监督投诉机制,鼓励用户对违规行为进行举报,对投诉进行及时处理,保护用户的合法权益。
同时,鼓励用户积极参与网络行为管理,共同维护网络秩序。
7.加强技术防护手段加强对病毒、恶意软件、网络攻击等的技术防护,及时更新和升级网络安全设备和软件,确保网络的安全和稳定运行。
定期进行网络安全风险评估,发现潜在风险并及时消除。
通过以上措施的实施,可以有效管理网络行为,提高网络使用的安全性和规范性。
同时,也需要广大用户共同参与,自觉遵守网络行为准则,共同营造一个安全、健康、和谐的网络环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX公司上网行为管理解决方案XXXXXXXXXXX有限公司2020年目录目录 (2)一、XX介绍 (4)1.1公司简介 (4)1.2产品简介 (4)1.3资质认证 (5)1.4产品荣誉 (5)二、上网行为管理– XX行业信息安全新视角 (5)2.1XX行业信息安全建设面临的问题 (5)2.2对员工上网行为进行规范管理势在必行 (7)三、XX集团公司互联网访问管理需求分析 (7)3.1 项目背景 (7)3.2需求分析 (7)四、 XX集团互联网访问管理方案设计理论依据 (9)4.1基于ISO/IEC 17799信息安全管理标准 (9)4.2主体管理技术理念 (9)4.3 主体管理构架于真实的组织结构之上 (9)4.4 基于行为后果的搜索引擎技术分类网址库 (10)4.5 细粒度树形协议分类库 (10)4.6 流行的五元组方式的策略定义 (10)4.7 DPT,DST技术 (10)4.8 持续的、可学习的本地更新技术 (10)4.9 安全基础的PPDR理念 (11)五、 XX集团上网行为管理解决方案和技术实现 (11)5.1 整体解决方案 (11)5.1 总部ICG部署的网络拓扑 (12)5.2 分公司ICG部署的网络拓扑 (12)5.3 NSICG的技术实现介绍 (12)5.3.1可靠高效的硬件系统和智能容错旁路技术 (12)5.3.2灵活安全的设备管理方式 (13)5.3.3专业级的应用识别和分类,层次清晰的结构化管理 (13)5.2.4迅速准确的协议跟踪识别 (13)5.3.5细致的用户组织结构管理 (13)5.3.6XX灵活精细的带宽管理策略 (14)5.3.7异常流量防护报警,保障出口线路的稳定 (14)5.3.8先进的内容过滤技术,构建文明健康的企业网络 (15)5.3.9外发信息控制管理 (16)5.3.10强大的内置流量分析和行为统计报告 (16)六、产品规范 (16)6.1产品指标规范 (16)6.2系统结构图: (16)七、项目实施管理 (17)八、产品部署方案 (18)8.1设备上线安装步骤 (18)8.2 设备IP、路由说明,地址分配说明 (18)8.3互联网访问管理部署 (18)8.4设备可用性测试 (19)8.5风险分析及回退 (19)8.6变更实施人员工作分工 (19)8.7使用期间的维护 (19)8.8部署完毕后守局并制作使用报告 (19)九、重点功能实现方案细则 (19)9.1用户身份鉴别及帐户的管理 (19)9.2互联网访问提速方案 (20)十、典型客户 (21)10.1、典型客户案例 (21)10.2、典型客户列表 (24)一、XX介绍1.1公司简介北京XX科技有限公司是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好地控制和管理对互联网的使用。
XX科技能够为客户提供中国最领先的互联网控制管理解决方案,全面细致地帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理,有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。
XX科技由美国风险投资、资深金融管理专家及回国留学生共同创办。
XX科技深根中国,特别强调自主创新、自主研发,曾获得国家多项技术创新基金的支持。
XX科技不断探索最前沿的互联网控制管理技术,深度研究中国网民的上网习惯,从管理角度出发、从内容层面控制、从人的行为进行管理,为中国用户提供最完善的互联网控制管理产品与服务。
3年多来,XX科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势,迅速成长为国内上网行为管理(EIM – Employee Internet Management)领域的领导者,并先后在日本、美国、南美洲等地区打开市场,成为国际知名的EIM产品与方案提供商。
快速发展的XX科技正逐渐步入国际化轨道,全球越来越多的用户正在体验XX科技带来的更易管理、更加安全、更加文明的互联网空间。
1.2产品简介XX互联网控制网关(ICG – Internet Control Gageway,以下简称ICG)是XX公司的核心产品,是一款面向企业市场的软、硬件一体化网关设备。
它通过网页过滤、应用控制、带宽管理、监控审计等手段,帮助企业对员工的上网行为进行规范管理,屏蔽对不良网站的访问,控制并审计敏感信息的外发泄密,避免由于员工的不当网络行为引起的法律责任,以及帮助企业合理利用宝贵的带宽资源。
相比传统的网络安全产品,XXICG不以防范外来攻击为直接目标,而是通过对网络活动的主体–员工的行为以及网络访问内容进行管理监控,来保障企业生产力、保护企业知识产权以及合理利用企业网络资源,是面向主体、面向内容和面向管理的一款网络安全产品。
XX推出了面向中小企业、大中企业、电信级企业三大系列8款产品,满足各种规模的企业对互联网资源管理的需求。
到目前为止,XXICG产品已经在金融、电信、能源、教育、IT、制造等十几个行业超过1000家客户得到推广应用。
领先的产品质量与贴近用户的服务,得到了用户和业界的高度认可,XX也为此多次获得殊荣。
1.3资质认证XX科技自成立以来,先后获得了一系列资质认证,包括高新技术企业证书、双软认证、软件著作权登记证书、公安部销售许可证和公安部检测报告等。
1.4产品荣誉中小企业IT优选产品中国信息化500强指定产品二、上网行为管理– XX行业信息安全新视角2.1XX行业信息安全建设面临的问题伴随着以互联网为代表的信息技术与网络技术的迅猛发展,我国XX行业在电子化、网络化方面取得了很大成就,已经建成了相对完善的网络系统、终端系统等基础设施和信息化水平较高的业务系统。
这些系统的建设,提高了XX行业务处理的效率,改善了XX行业行业的经营环境,增强了XX行业信息的可靠性,促进了各项新业务的拓展。
XX行业作为关系国计民生的命脉行业,信息与数据的安全管理涉及国家、企业以及个人的经济利益,因此信息安全始终是XX行业信息化建设的重要组成部分,而网络安全又是信息安全的重中之重。
随着一些传统XX行业务转移到互联网上,在享有互联网带来的便利、高效、低成本的好处的同时,也越来越多地面临来自互联网的安全挑战。
面对黑客攻击、网络病毒、间谍软件以及垃圾邮件等威胁,XX公司大多数已经部署了网络隔离系统、防火墙、入侵检测系统、VPN、防病毒软件、反垃圾邮件系统等,构成XX行业网络的立体防护屏障,防范来自互联网的攻击,保障网络与业务系统的安全运行。
传统的网络安全设备可以有效地阻挡来自XX行业外部的攻击,但对于内部原因,特别是由于员工上网行为不当引起的安全问题却无能为力。
据调查,大部分金融安全问题是由于内部监控和风险管理欠缺引起的。
许多XX公司可能认为员工是最不需要进行安全管理的一部分,但是,内部员工有意或无意的不当上网行为往往对XX行业的信息安全造成更大的损害。
这些行为表现为:●敏感信息泄漏电子邮件、即时聊天以及论坛发帖等网络应用,为人们沟通信息提供了极大的便利,但也可能成为员工泄密的工具。
XX行业员工掌握着大量敏感数据,如果不对员工的外发信息进行严格控制与监控审计,这些重要信息可“轻易而快速”地传递到外部,给XX行业造成重大损失。
●安全事件频发四通八达的网络,方便的不仅仅是正常业务的传输,恶意代码、病毒、蠕虫、间谍软件等等,也会搭乘便车,籍由貌似“善良”的网页、Email、聊天工具、下载工具等方式,悄悄侵入到网络的各个角落。
由于防火墙不能分析应用层的内容,无法阻挡这些网页的下载,而桌面防病毒软件尽管可以识别并阻止病毒的入侵,但可能由于软件的版本落后或者病毒更新的速度更快,造成防范实效。
由于内部员工不安全的互联网访问而造成的病毒传播与黑客入侵,成为网络安全的最大黑洞。
●工作效率降低为了在日益激烈的竞争中获得优势,XX公司必须不断增加业务品种,改善服务质量,提高工作效率,降低运营成本。
但未加管理的互联网应用可能会大大降低员工的工作效率。
据一项调查显示,普通企业员工每天的互联网访问活动中40%与工作无关,在线聊天、浏览新闻娱乐、网络视频、网络游戏、炒股、博客等无时无刻不在占用正常的工作时间,敲击键盘和点击鼠标的“忙碌”表象背后却是低下的工作效率。
在高度网络化的现代办公环境里,办公室可能成为“舒适的网吧”。
人力资源在无形中浪费巨大,企业运行效率也因此大大降低。
●带宽资源浪费XX行业是信息化建设最先进的行业之一,企业为了业务发展进行了大量的IT设备与带宽资源投资。
统计表明,在互联网活动未加管理的企业中,宝贵的带宽资源超过70%被音乐、视频下载等占用,尽管带宽一扩再扩,却总是被BT、电驴、迅雷等P2P 应用挤占。
这不仅造成带宽资源被大量浪费,还使得企业正常业务得不到应有的带宽保证。
●导致法律风险互联网充斥着各种良莠不齐的信息,企业员工在获取有用信息的同时,也易被不良内容侵蚀。
为了加强对互联网的控制和管理,国务院、人大常委会、公安部、信息产业部皆相继出台法律法规明文规定,接入互联网的单位和企业要采用相应的技术手段对互联网的使用做出控制和管理。
对于互联网资源的非法访问,比如访问色情、赌博、犯罪网站、发表反动言论、泄露重大机密等,都会触犯相关法律,给XX行业带来法律风险。
2.2对员工上网行为进行规范管理势在必行以上分析看出,由于员工的主动网络行为引发的问题无法通过传统的网络安全保护手段实现,必须通过专业的上网行为管理产品解决。
何为上网行为管理?简单地讲,就是对员工主体的基于内容的网络访问行为进行管理,包含如下几个要素:第一、上网的人是谁(Who:哪个部门哪个员工);第二、上网的时间(When:工作日/周末,上班时间/午间休息/夜间,上午/下午);第三、上网做了什么事(How:浏览网页、下载文件、聊天、游戏、等等);第四、具体内容是什么(What:网页的内容、聊天的内容、邮件的内容);第五、占用的带宽和流量是多大(How much),等等。
与传统的安全防护方式不同,上网行为管理产品基于用户、时间、网络应用、带宽等元素对员工的上网行为进行灵活的策略设置,把网络风险管理从“被动式响应管理”提升为“主动式预警管理”,从“防范管理”提升为“控制管理”。
为了实现真正安全的网络环境,XX 行业需要“内外兼修”,除了阻挡外部攻击外,还应该转换视角,大力加强对内的管理,对员工的上网行为进行规范管理是十分必要的。
三、XX公司互联网访问管理需求分析3.1 项目背景XX公司是国内七大XX集团之一,由中国石油化工集团公司、中国南方航空集团公司、中国铝业公司、中国外运长航集团有限公司、广东电力发展股份有限公司等大型企业集团于2005年发起组建,注册资本金37亿元人民币。
公司股东实力强大,涉及行业广泛,股权结构合理,符合现代企业制度。