网域科技是国内从事上网行为管理、网络信息安全领域的行业先锋。公司先后推出AC-Q上网行为流量管理、第二代防火墙、数据库安全审计、堡垒机等设备,并提供完善的解决方案。简介/上网行为管理
随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
标准功能/上网行为管理
上网人员管理上网身份管理:利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性上网终端管理:检查主机的注册表/进程/硬盘文件的合法性,确保接入企业网的终端PC的合法性和安全性移动终端管理:检查移动终端识别码,识别智能移动终端类型/型号,确保接入企业网的移动终端的合法性、上网地点管理:检查上网终端的物理接入点,识别上网地点,确保上网地点的合法性 上网浏览管理搜索引擎管理:利用搜索框关键字的识别、记录、阻断技术,确保上网搜索内容的合法性,避免不当关键词的搜索带来的负面影响。网址URL管理:利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。网页正文管理:利用正文关键字识别、记录、阻断技术,确保浏览正文的合法性文件下载管理:利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性. 上网外发管理普通邮件管理:利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性WEB邮件管理:利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性网页发帖管理:利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性即时通讯管理:利用对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性其他外发管理:针对FTP、TELNET等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性. 上网应用管理上网应用阻断:利用不依赖端口的应用协议库进行应用的识别和阻断上网应用累计时长限额:针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问上网应用累计流量限额:针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问. 上网流量管理上网带宽控制:为每个或多个应用设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃上网带宽保障:为每个或多个应用设置虚拟通道下限值,确保为关键应用保留必要的网络带宽上网带宽借用:当有多个虚拟通道时,允许满负荷虚拟通道借用其他空闲虚拟通道的带宽上网带宽平均:每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽 上网行为分析上网行为实时监控:对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现上网行为日志查询:对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询,*定位问题上网行为统计分析:对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表,便于管理者全局发现潜在问题. 上网隐私保护日志传输加密:管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心,防止黑客窃听管理三权分立:内置管理员、审核员、审计员账号。管理员无日志查看权限,但可设置审计员账号;审核员无日志查看权限,但可审核审计员权限的合法性后才开通审计员权限;审计员无法设置自己的日志查看范围,但可在审核员通过权限审核后查看规定的日志内容*日志记录:所有上网行为可根据过滤条件进行选择性记录,不违规不记录,最小程度记录隐私 设备容错管理死机保护:设备带电死机/断电后可变成透明网线,不影响网络传输。一键排障:网络出现故障后,按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起,缩短网络故障定位时间双系统冗余:提供硬盘+Flash卡双系统,互为备份,单个系统故障后依旧可以保持设备正常使用。 风险集中告警告警中心:所有告警信息可在告警中心页面中统一的集中展示分级告警:不同等级的告警进行区分排列,防止低等级告警淹没关键的高等级告警信息。告警通知:告警可通过邮件、语音提示方式通知管理员,便于快速发现告警风险。
蓝皮书/上网行为管理
蓝皮书综述:作为近年来中国网络安全市场增长最快的产品之一,上网行为管理产品受到了业界的广泛关注。但作为一种具有多种互联网管控功能的产品,上网行为管理产品需要哪些基本功能、对于不同类型的用户如何应用、如何在组织内部推行上网行为管理,业界都没有明确的标准和指导。作为上网行为管理概念的提出者,同时也是中国上网行为管理市场的领导厂商深信服深入研究了一百个具有代表意义的网络样本,通过分析其网络应用现状和网络所处环境,以期对上述问题给予解读,旨在为客户提供网络安全管理办法与参考建议,帮助客户制定适合组织文化与网络现状的IT管理制度,并采用相关技术手段保障制度的有效实施。 *章总则*条 为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,制定本条例。第二条 本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。第三条 互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。第四条 县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。第五条 文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。第六条 国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。 第二章设立第七条 国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。第八条 设立互联网上网服务营业场所经营单位,应当采用企业的组织形式,并具备下列条件:(一)有企业的名称、住所、组织机构和章程;(二)有与其经营活动相适应的资金;(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;(四)有健全、完善的信息网络安全管理制度和安全技术措施;(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;(七)法律、行政法规和国务院有关部门规定的其他条件。互联网上网服务营业场所的*营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。审批设立互联网上网服务营业场所经营单位,除依照本条*款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。第九条 中学、小学校园周围200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。第十条 设立互联网上网服务营业场所经营单位,应当向县级以上地方人民政府文化行政部门提出申请,并提交下列文件:(一)名称预先核准通知书和章程;(二)法定代表人或者主要负责人的身份证明材料;(三)资金信用证明;(四)营业场所产权证明或者租赁意向书;(五)依法需要提交的其他文件。第十一条 文化行政部门应当自收到设立申请之日起20个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起20个工作日内作出决定;经实地检查并审核合格的,发给批准文件。申请人持公安机关批准文件向文化行政部门申请最终审核。文化行政部门应当自收到申请之日起15个工作日内依据本条例第八条的规定作出决定;经实地检查并审核合格的,发给《网络文化经营许可证》。对申请人的申请,文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,应当分别向申请人书面说明理由。申请人持《网络文化经营许可证》到工商行政管理部门申请登记注册,依法领取营业执照后,方可开业。第十二条 互联网上网服务营业场所经营单位不得涂改、出租、出借或者以其他方式转让《网络文化经营许可证》。第十三条 互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
上网行为管理产品/上网行为管理
网康上网行为管理NS-ICG是网康科技融合自身在互联网行为与内容分析领域的多年技术积累,推出的一款软硬件一体化、性能卓越的上网行为管理产品。NS-ICG旨在帮助客户*化利用互联网价值,为网络管理者提供各种互联网接入环境的身份认证、合规准入、网页过滤、应用控制、带宽管理、内容审计、外发过滤,行为分析等功能。网康上网行为管理能够提供各种智能指数报告,如带宽利用率指数、人员上网行为综合指数,或者进一步建立各类模型,分析出员工离职倾向、员工工作效率情况,能够帮助管理者更直观地了解公司内部情况,及时调整和优化策略[2]。 识别精准1、上网行为管理产品的识别能力是产品是否有效的关键因素。只有识别范围广,识别准确率高,才能保证后期管理有效。2、拥有网页识别能力:内置全球*中文网页分类库,可以识别3000万个站点的网页内容。3、拥有应用识别能力:内置3000多种主流网络应用协议库,完全不依赖于IP,端口。无论应用IP,端口如何变化,甚至加密也可以准确识别。4、更新频率:网页分类库每天更新,应用库每2周更新一次。有效的避免网站和应用变化带来的识别失效。 管理人性1、上网行为管理产品需要能够有效避免员工的抵触。只有提供丰富、灵活、人性的管理方式,才能真正的使得上网管理制度能够落地2、管理要素丰富:可以基于人员、时间、地点、应用类型、进行灵活的策略定义3、员工自助管理:能够采用时间限额,流量限额的人性化方式让员工自己合理安排上网行为,避免简单粗暴阻断来带的抵触 安全可靠1、上网行为管理产品通常串联在网络中,并且能够审计到大量的敏感信息,需要提供高可靠性和数据安全保护2、双系统引导:一个系统不能工作时,另外一个系统可以接替工作3、智能硬件bypass:支持死机保护、断电保护,在出现上述情况时会自动切换到直通状态,避免断网4、网康品牌光路bypass:支持光纤线路下设备异常时的快速导通,避免光纤链路断网5、数据传输防窃听:所有设备管理及数据访问均在加密状态下完成,确保网络中传输的数据不会被窃听6、三权分立:网络管理员、日志审计员、权限审核员三权分立,确保网络管理员不会看到敏感信息。 简单易用1、上网行为管理产品需要能够快速跟进网络行为的发展变化,要可以简单的制定策略及更新升级设备2、简单的界面:所具操作均为图形化操作3、简单的更新:所有数据库更新均为一键式操作4、简单的升级:出现新版本时管理员可一键升级 深信服上网行为管理产品可实现对互联网访问行为的[3]全面管理。在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为提供解决方案。 主要用途防止带宽资源滥用通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA、ERP等办公应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。防止无关网络行为影响工作效率可基于用户/用户组、应用、时间等条件的上网授权策略可管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。为网络管理与优化提供决策依据提供网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。防止病毒木马等网络风险利用内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。低成本且有效推行IT制度能够实现用户网络权限的细致分配以及带宽的优化管理,通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理;通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定,强制要求用户遵从组织IT制度里的各项细则规定(如必须安装指定的杀毒软件或桌面管理软件等),并且可以根据组织要求进行各种智能提醒,通过创新技术的应用,让IT管理制度融入每位用户的日常工作中。 产品功能全面的应用控制深信服上网行为管理AC内置国内*应用特征识别库,支持1500种应用,包含IM即时通讯软件、微博、论坛、网络游戏、金融交易、P2P等27种应用,并以每两周一次的频率持续更新;同时,AC具有千万级URL识别库和URL智能识别系统,涵盖58种URL类型并能自动学习,对上网行为进行全面的识别控制,规范内网用户上网行为,提高工作效率。并且通过标签化的方式简化配置管理过程,提升应用控制管理效率。有效的流量控制深信服上网行为管理AC提供多级父子通道、动态流控、P2P智能流控等多种流量控制技术,合理分配带宽资源,避免单一、静态的流控策略所带来的带宽浪费。与此同时有效抑制P2P应用流量,保证关键业务的带宽资源,提高带宽有效利用率。精细的行为管理对于有信息溯源需求的用户,深信服上网行为管理AC能够追溯内网用户的上网轨迹,并对内网中的上网流量、上网时间、应用行为、搜索关键字、微博论坛热点和安全时间等进行统计分析,根据管理员的需求有针对性的输出日志报表,为组织决策提供有效依据。外发信息严格限制支持基于文件特征和扩展名识别文件类型,识别篡改、删除、压缩、加密外发文件行为,全面保护信息安全。认证深信服上网行为管理产品通过EAL3认证EAL3认证过程除要求达到相应的功能要求外,同时将产品的自身安全性提到更重要的地位。公司需对产品的开发过程进行严格的审核,包括到产品开发现场进行各项审核,并且要求厂商提供产品全部的源代码和技术文档等资料。某些具有特定安全需求的政府、特定商业用户及军队,在网络安全产品选择上都把EAL3作为一项重要的参考指标。 IP-guardIP-guard依照管理对象划分模块,共分为15个模块,模块之间可以无缝集成,方便用户根据自身需求自由选择、灵活组合,为用户量身打造专属的内网安全解决方案。主要功能特点V+全向文档加密:确保文档随时随地都处于加密状态,不影响用户使用习惯的同时*限度保护企业的信息资产。此重要更新使得IP-guard在信息防泄漏领域的实力进一步增强文档操作管控:对文档操作进行全面而详尽的审计,同时有效防止重要文档被恶意篡改或者删除移动存储管控:有效降低U盘滥用带来的文档外泄及病毒泛滥等安全隐患设备管控:防范蓝牙、刻录机以及任何新增设备带来的泄密风险,规范设备的使用文档打印管控:保障重要文档不会被打印带出而造成泄密,同时大大节约企业的打印资源即时通讯管控:防止企业内部资料通过QQ、MSN、飞信等及时通讯工具外泄邮件管控:有效避免电子邮件使用过程中的文档外泄风险网络控制:阻断非法外联和接入,限制内部计算机之间的互联,保护终端安全应用程序管控:掌握并管理用户对程序的应用,保证应用安全,更能提升工作效率网页浏览管理:限制于工作无益或违规违法网站的访问,规范上网行为,提升工作效率网络流量管理:对带宽进行合理分配,避免网络拥堵,保证关键业务所需带宽屏幕监控:非常好用的安全管理功能,让安全审计可以更直观资产管理:为IT资产的高效、集中管理提供方法,实现IT资源的高效利用远程维护:帮助快速判断并排除故障,保证系统时刻顺畅运行基本功能:提供IP-guard产品架构以及丰富的基础管理功能网络准入控制:IP-guard网络准入控制系统是一套专业的硬件系统,对访问指定网络的计算机进行严格的审核,防范非法计算机侵入窃取机密。[5] TopGate-ACM该产品适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。上网行为管理内容和具有高性能的实时的网络数据采集能力、智能的信息处理能力、强大的审计分析、精细的行为管理功能。主要功能特点·规范员工上网,提高工作效率结合细致的访问控制策略,有效管理用户上网记录并审查用户的所有上网行为对违反管理规定的网络游戏、网络视频和网络聊天、股票软件等用户行为进行准入控制·管理带宽,优化IT资源,提升资源价值优化带宽,提升工作效率,保护IT资源保证关键应用质量,如视频会议、ERP、VoIP、电子邮件、网页浏览保证关键用户网络带宽·产品可实现对用户的网络行为监控、上网行为管理控制,如员工是否在工作时间进行P2P下载、ftp及http下载、上网冲浪、聊天、地下浏览,是否访问不健康网站,是否通过网络泄漏了公司的机密信息,传播反动言论等;掌握网络使用情况,提高工作效率;对微博、邮件、QQ、BBS发帖等外发信息进行过滤,帮助企业过滤敏感的内容,防止企业内部机密外泄,保护企业信息资产安全;网络传输信息的实时采集、海量存储、统计分析;网络行为后期取证,对网络潜在威胁者予以威慑;·预防犯罪,提高道德水准禁止用户通过互联网搜索、浏览反动、政治敏感、***等相关信息禁止用户通过BBS、webmail等发表反动、政治敏感及***信息审查和阻断自由门、无极、洋葱头等地下浏览净化网络环境,为青少年营造良好的成长环境·杜绝信息机密外泄对电子邮件、BBS外发信息进行分析控制对IM聊天外发信息进行分析控制对网站访问、代理软件使用进行分析和控制·减少并迅速定位网络安全事故屏蔽恶意站点监控网络攻击防止ARP病毒抵抗拒绝服务攻击·配置简单,产品性能超高配置管理简单易用应用审查内容丰富,支持网页回放功能产品性能高,运行非常稳定,且支持双机热备具有全面强大的日志功能以及详细的报表系统,可实时查看用户带宽 万仁科技上网行为管理万任科技上网行为管理能够有效的规范员工上网行为、保障单位内部信息安全、防止带宽资源滥用、防止无关网络行为影响工作效率、记录上网轨迹满足法规要求、管控外发信息降低泄密风险、掌握组织动态、优化员工管理、为网络管理与优化提供决策依据、防止病毒木马等网络风险、低成本且有效推行IT制度等等;主要功能特点1、企业网关统一管理系统??集企业级上网行为管理、流量控制、路由器、防火墙、链路负载均衡于一身的综合管理网关。?集中的管理可以让网络管理员在一个平台上对网络进行全面的管理,降低操作复杂度。2、网络协议分析实时、准确??网络应用识别率高,流量统计实时准确,真实反映网络状态。?流量显示实时性强,数据每5秒刷新一次,方便及时发现网络问题。3、强大的员工上网日志审计功能支持以下员工上网日志审计:?网页浏览/网页搜素/网页POST/文件与视频web下载微博&博客登录、发帖、回帖、转发/论坛登录、发帖、回帖、转发客户端邮件(包含正文与附件)/WebMail(包含正文与附件)QQ/MSN/MSN文件/飞信/雅虎通FTP/Telnet等网络日志留存超过60天以上4、特有的员工上网行为统计??提供数十种统计报表,可以对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息、财经炒股、网络游戏等网络行为进行分析。?按使用时长统计员工行为,为管理部门绩效考核提供依据。5、安装与操作简单易用??无需查看用户手册,非网管人员也可以安装、配置与使用。采用客户端方式,支持大量右键和双击功能,功能关联直观简洁。 小草网管软件小草网管软件综合智能动态带宽保障,服务器流量分析与保障、虚拟多设备管理等多项突破性技术,涵盖流量分析、带宽管理、上网行为管理、DMZ区服务器管理,专线集中管理、企业级防火墙与路由器、负载均衡等功能,在网络性能、质量、安全等方面为客户提供完整的解决方案。本产品已获得各行业客户的广泛认可,成为企业网关综合管理软件产品*。
主要功能特点
1.企业网关统一管理系统
1)集企业级路由器、防火墙、负载均衡、流量控制、上网行为管理、DMZ区服务器管理,专线管理于一身的综合管理网关。
2)集中的管理可以让网络管理员在一个平台上对网络进行全面的管理,降低操作复杂度。
2.支持在windows操作系统上安装与部署
企业中大多数服务器采用windows操作系统,产品可以和其他程序一起共用企业的一台服务器或PC机,从而降低企业的拥有成本。
3.安装与操作简单易用
1)无需查看用户手册,非网管人员也可以安装、配置与使用。
2)采用客户端方式,支持大量右键和双击功能,功能关联直观简洁。
4.流量分析准确
1)网络应用识别率高,流量统计实时准确,真实反映网络状态。
2)流量显示实时性强,数据每5秒刷新一次,方便及时发现网络问题。
5.流控效果显著
流量保障与限速精准,流控效果明显高于同类产品。
6.市场上*支持对DMZ区与内网服务器管理的产品
1)可以从多个角度,全面的透视外网访问服务器区的整体流量情况;
2)分析互联网访问服务器区与员工上网占用带宽的比例情况与流量的特征,为带宽分配提供科学数据依据,并可智能与合理分配两者的带宽。
3)更能透视服务器区中每个服务器的工作情况,及时发现异常工作的服务器,定位攻击服务器的攻击源,并且能够及时阻断对服务器的网络攻击。
7.市场上*支持对多条专线统一集中管理的产品
1)集团公司为总部和多个分部之间开通了多条专线,企业需要独立监控和管理每条专线。
2)支持在一套系统中虚拟出多个管理系统,每台虚拟系统管理一条专线。
3)同时管理256条专线。
4)对每个专线的管理与对客户互联网总出口的管理模式完全一致,可以单独对每一条专线进行实时流量分析、专线网络质量分析、历史流量趋势分析、专线带宽的管理与控制。
5)能够很大程度上节省集团客户的采购费用,同时也极大的减轻网络管理员对专线管理的复杂度,有效的保障专线的网络质量与提高专线使用的效率。
应用背景/上网行为管理
每个公司都会因为工作的需要,公司开通了网络。但是问题来了,员工经常在上班时间聊QQ,浏览与工作无关的网页。有些公司曾经实施过惩罚制度,但效果不理想。为此,公司高层反对开通网络。这样一来,员工也有意见,认为如果不开通网络工作起来不方便。如果开通网络,该怎么管理员工呢?严格要求并不是所有的员工都需要网络的,销售、采购外部协作、生产管理等部门的员工可能需要上网,但是像人事、工程设计等部门上班时间用网络的很少。
怎么管理员工上网的行为?是堵还是疏?据第三方的统计显示,用户的意见大致可以分为两类。一种意见认为应该严格管理,严惩员工的不良行为;还有一种意见则认为,在这个问题上,主管应该持开明的态度,给员工一定的空间。
解决之道应该是有堵有疏,从而上网行为管理的需求也就出现了。
我觉得应该持开明的态度,充分相信员工,这样员工才有积极性,才会觉得领导对他们的充分信任,才会更加努力为公司效力
原因/上网行为管理
现在各行业的日常办公都离不开互联网,同时无论是在总部还是在分支的众多人员日常办公中,难免会出现员工上班时间打游戏、看电影、炒股等影响工作效率的现象,如何规范其工作时间的上网行为,提升工作效率,避免IT投入浪费也是一个非常重要的问题,上网行为管理变得非常必要。
深信服上网行为管理的解决之道
正是因为这些需求在各行业的企业中非常广泛,深信服上网行为管理(AC)产品提供了详细、精准的解决方案:
1.有效、智能的带宽优化,比传统流控技术提高60%以上的带宽利用率;
2.全面的应用识别技术,可以根据需求对应用进行*管控,让上网行为管理无漏洞;
3.安全的上网保护,可对恶意网址过滤,邮件、论坛等外发内容过滤,以及内置网关杀毒;
4.集中管理、灵活配置策略以及行为记录等让管理更简单。
得益于深信服在核心网络技术的12年技术和经验积累,深信服上网行为管理(AC)产品的各项功能都能完美解决企业日常工作中遇到的上网行为管理问题,并得到了众多用户的认可。
移动互联网发展的新需求
为了应对快速发展的移动互联网需求,深信服上网行为管理还创造性的发布了微信认证功能,其具有广泛的营销价值。顾客在商场、酒店、银行、咖啡厅等众多公共场所想使用商家提供的免费无线Wi-Fi时,只需要关注其微信公共账号,并申请免费Wi-Fi服务,就能连上Wi-Fi了。这样一来,大量目标顾客就能迅速成为企业的微信粉丝,后续的微信营销顺理成章。 step1企业要做好上网行为管理,必须先洞悉企业内使用互联网的过程中存在哪些问题?因为不同企业面临的问题不同,需要先了解到底有哪些问题? step2然后分析问题的根源,再制定有针对性的策略管控问题;上网行为管理策略必须是有针对性的、个性化的,这样才能符合不同企业本身的管理制度、企业文化等的要求和需求; step3较后通过审计报表了解问题解决的程度和效果,再根据报表做管理策略优化,进而达到驾驭互联网、实现上网行为管理的价值。
产品对比/上网行为管理
从产品形态来看,上网行为管理分为硬件和软件2种,但是国内以硬件为主流,国外以软件为主流;
硬件的优势:部署简单、升级方便、故障率低
硬件的劣势:成本较高,运输不方便,维护复杂,维修需要专业认识,技术支持不到位
软件的优势:成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.
软件的劣势:对于国企和政府来说,没有一个东西不放心,所以国内政府偏硬件,企业偏软件。
以上对比,并不是*说法。软硬件结合模式越来越多。包括加入准入模式、VPN的上网行为管理,基于客户端的内网管理模式和文档管理模式,为的是内外兼修,从各种方向去弥补单一产品的不足。企业应该根据自身的应用需求,去选择自己需要而合理的方案。如果只是追求单一产品本身的应用,在信息化建设的综合成本上一定会超出很多预算,无谓地增加了更多的信息化成本。
管理版本/上网行为管理
上网行为管理可以分为家庭版和企业版。
家庭版:主要是帮助家长为孩子提供一个健康绿色的上网环境。
企业版:主要是帮助企事业单位管理规范员工的上网行为,从而提高企业办公效率。
适用范围/上网行为管理
至2013年,市面上能够提供全面或部分上网行为管理功能的产品,已经有几十种。如果以产品适用范围来区分,通常分为这样3类。
1,适合同时上网PC数量低于50台。
这类产品一般以纯软件型和低端宽带路由器集成QQ、MSN、BT等的过滤为主。纯软件型产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能,同样以价格低廉胜出。在提供基本组网应用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。
2,适合同时上网PC数量在50~200台之间。
这类产品一般以高性能上网行为管理设备和带自主研发Kercap引擎的软件产品为主。即在高性能网关路由器上,增加深度包检测(DPI)功能。通过分析网络应用特征码,配合智能带宽管理、自动行为管控等综合策略,全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及***等非法网站的过滤,并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。通常价格比软件产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。
3,适合200台以上的PC同时上网的管理。
这类产品通常是采用硬件与软件结合的方式。即同样的软件版本,安装在不同档次的工业计算机上,经过反复的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部分产品甚至可以缓存上网浏览或发送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而采取相应的策略加以限制。对于规模较大的公司,IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬件成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。
目前有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的工业计算机进行处理,从而降低了整体成本和适用范围,以满足中小规模用户的需求。价格也相应的降到万元以下。
产品定价/上网行为管理
根据软件硬件产品、产品工业等级、产品硬件内核模组、产品管理规模、产品适用范围的区分,产品定价的幅度也有极大的变化。
如低端产品线:价格从数百元至数千元不等。即便是软件产品。也有高达十万元的价位。而高端产品线,从主流厂商报价来看,从几万到几十万的价格不等。若是在高校、骨干线路的应用方案中,为了满足需求,采用双核、四核、G级的硬件模组的设备其价位更高。 旁路与串接之分从部署的方式来看,主要分为旁路与串接之分,这主要看用户对上网行为的管理程度来决定。
旁路:不容易造成单点故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成单点故障;
目前国内主流的厂商提供的产品都比较稳定,单点故障率较小,建议用户在条件允许的情况下采用串接方式部署
,对于以备份(邮件,聊天,网页审计)为主的建议采用旁路方式的软件。 国外与国内之分一直以来,很多用户都认为国外的产品和技术要优于国内厂商,但是上网行为管理产品并不如此。
上网行为管理产品是用来管理互联网访问内容和互联网使用者的,这与企业的文化、管理制度、人文环境、法律法规都非常相关,例如:
国外与中国在成人内容上的分级不同,导致对成人内容的过滤结果不同;
国外与中国的流行网络应用不同,有很多是只有中国用户使用的网络应用,而国外的产品往往不能支持对这些应用的控制和管理;
建议国内用户尽量选择使用国内厂商推出的上网行为管理产品,毕竟中国的厂商更了解中国用户的互联网环境和互联网使用习惯。
主要功能/上网行为管理
原理上网行为管理内置国内较全的应用识别规则库,*网页地址库,结合深度内容检测技术、网页智能识别等专利技术,为客户解决网页过滤、封堵与工作无关的网络应用需求。 网页访问过滤互联网上的网页资源非常丰富,如果员工长时间访问如***、***、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。
通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。 网络应用控制聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。
通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。 带宽流量管理P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。
通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。 信息内容审计发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。 上网行为分析随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。
通过上网行为管理产品,用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。 日志管理通过日志的分类显示,可以让用户只看到自己关心的系统日志,而不需要从所有日志信息中慢慢筛选,从而更好的让用户了解系统的运行情况,方便快速定位和排除故障;更值得提出的是,ReOS2009上网行为日志可以记录内网用户登录QQ和退出MSN的信息(能记录下IP地址、QQ号码和MSN号码)和发送/接受邮件的信息;通过网页日志,用户可以查看到内网用户所访问过的网站域名,可以实时了解内网用户的上网行为。
市场介绍/上网行为管理
“随着互联网的发展,它已经到了必须控制和管理的时代,因为网上充满了错误的信息、虚假的信息,和非民主的力量。”----蒂姆·伯纳斯·李(互联网之父)
水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。
问题1:网速为什么越来越慢?
在办公室里经常会听到有人抱怨“网速为什么这么慢?”,几乎所有的企业都存在这样的问题。那么企业花钱租用的10M甚至100M带宽都被用在哪里了?为什么带宽不断扩充,而网速并没有明显改善?
真相:带宽资源也许正被滥用!
根据联通公司发布的一份调查显示:以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用,消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里,充斥着大量P2P下载、网络电视等应用流量,导致大量带宽被非工作应用所占用。而且,由于P2P的应用特征,使得企业高额投资的带宽成了互联网公共服务。
谁?在什么时间?可以拥有多少带宽资源?可以使用哪些网络应用?
问题2:网络安全事故为什么防不胜防?
“堵漏洞、砌高墙、防外攻、防内贼,防不胜防”,防火墙越“砌”越“高”,入侵检测越做越复杂,病毒库越来越庞大,身份系统层层设保,却依然无法应对层出不穷网络安全威胁,难道那么多安全产品都是摆设?
真相:安全隐患来自内部员工!
无论怎样豪华的防线,一个漏洞就可以毁灭所有一切。metaGroup发布研究报告称:“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外部通讯时,可能会引入含有恶意的或者攻击性的内容,如若未能得到监测和控制,这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。
谁?在什么时间?是否可以上网?是否阻止访问可能含有安全风险的网络内容?
问题3:办公室为成了免费网吧!
据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对***等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象,聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间,办公室因此沦为不需要花钱的“网吧”。
谁?在什么时间?可以用什么应用?不可以访问什么网站?
约束员工在互联网上的行为,其实是在帮助员工匡正工作行为,丢弃不好的习惯,成为一个专业、敬业的职业人,这对员工自身的职业发展也是大有裨益的。
问题4:企业要为员工的网络行为背黑锅吗?
大部分企业内部员工上网并不受限制,但是他们在网上做了什么?对外发了什么信息?企业完全不知情,也无记录可查询,这就给企业埋下了巨大的法律风险。
某企业被当地公安局网络监察处执行严厉处罚,原因是查出该企业内有员工在网上发布了违反法律的信息,但是无法查出是哪位员工所为,较后企业只得为这名“幕后英雄”背黑锅。那么在这种情况下,企业必须为员工的个人网络行为负责吗?
谁?在什么时间?以何种方式?对外发了什么信息?发给了谁?
问题5:发现内部网络问题后不能快速的找到根源?
当出口拥塞,网络访问异常时,只能通过网络层面的的设备分析原因,简单的插拔网线,复位设备,以希图问题解决。但本质,内在的源头无法定位。
IT系统追求的是性价比,一味的迁就会隐藏更大的隐患,我们需要专业的洞悉网络问题应用源头的能力,能够分析问题的普遍性,严重性,共通性。利用上网行为管理产品能够做到:
哪些人群的应用异常?哪些行为在单位内最普遍?哪些部门隐患最突出?
实施步骤/上网行为管理
洞悉->管控->驾驭