热门：网络审计|防火墙|防病毒软件|备份软件|网络安全|网康|远程控制软n件东莞网上行为管理东莞防火墙东莞防病毒

解决方案

合作伙伴

网康产品解决方案

网康助力IT行业打造绿色互联网

发布日期：2011-5-31 来源：

需求背景:

在IT行业，由于职业的特点，公司的员工从互联网上获取新鲜事物、尝试新鲜应用、对外发表言论的欲望和频度会远远高于其他类型的公司。对互联网高频度访问和信息交互使得互联网企业相比其他企业更容易产生法律隐患，以及工作效率的隐患。

因此在互联网企业，既能让员工充分的利用好互联网，又能避免互联网带来的负面影响，会比其他单位更加迫切，更加紧急。

隐患分析：

	问题	原因分析	解决思路
1	工作效率隐患	互联网中有大量交互型应用，例如游戏，聊天，炒股等。交互型应用会极大的消耗工作时间，导致效率下降	在工作时间对大量占用时间的交互型应用进行控制（阻断、选择访问时段、限制应用时长），减少时间的浪费
1	工作效率隐患	大量的非工作性网页的浏览，也会消耗员工大量的时间	对非工作性网站进行控制（阻断，选择访问时段）
2	法律风险问题及信息安全风险	由于互联网公司员工接触的信息很多，所以通过网页发布过激的言论的可能性较高	对外发的敏感的关键字进行过滤，并且留存发帖的内容。实现内部风险消化，和风险定位。
2	法律风险问题及信息安全风险	与外部交互的途径过多，向外发布涉密信息的成本十分低	限制对外交互的途径，对允许的对外交互途径进行内容的审计和阻断，例如发帖，邮件，IM，FTP等
3	互联网问题定位难	由于外出信息和人员不对应导致出现问题后无法定位问题责任人	在互联网访问时采用人员对应手段，定位问题责任人
3	互联网问题定位难	缺少内容识别手段，难以对造成问题的根源应用进行认知。	对造成互联网拥堵，互联网异常的应用及内容进行识别，定位问题来源
4	网络拥塞	互联网企业员工对P2P软件的使用广泛，导致资源匮乏	对P2P等大流量应用进行限速，对关键业务进行速率保障。

网康科技解决方案

1- 识别基础四要素（人，网页，应用，内容）进行识别。实名制到人；对海量网页预先进行分类；通过软件名称标识应用；对文字、文件名、文件内容进行提取。4个基础要素的专业化实现保障了后期的管理效果

2- 利用网页过滤技术分时段、分人员过滤工作无关网站、风险性网站

3- 利用应用过滤技术分时段，分人员，对工作无关、风险性应用/子应用（例如QQ为主应用，QQ视频为子应用）进行控制。

4- 利用带宽QOS技术，分时段，分人员对大流量下载应用进行限速、对关键应用采用常诺保障速率通道进行质量保障。

5- 利用本地认证、第三方联动认证技术实现单点登录，全面的身份识别系统，对人员进行身份识别，确保日志行为关联到具体的个人。

6- 采用多维度日志系统，可以搜索定位获取历史日志明细。协助定位问题。

组网建议

1- 采用直路串联技术部署在员工互联网出口；也可采用路由方式接入在出口实现多线路接入和负载分担

2- 通过集中管理平台对全系统的行为管理网关进行集中策略配置与分发

3- 通过数据中心集中所有日志的存放，全局日志检索

效果预期：通过上图的拓扑部署，可以有效非工作时间，以200企业为例可减少时间浪费导致的人力性行政成本6-10万元，可减少带宽资源浪费40%--70%，可使得IT人员定位问题时间缩短到5-10分钟。

方案特点：

1- 可靠性高：

NS-ICG无论任何情况下出现宕机，均会立刻变成导线，虽然流量优化功能暂时无法满足，但不会对用户的网络使用造成任何的影响。

2- 立竿见影、持续有效：

设备部署后，立刻可以直观的看到速率改善效果和违规行为阻断效果，立刻可以进行互联网的问题定位。设备每2周应用更新，每天URL库更新保证管理效果持续有效

专业的互联网管理将使IT企业员工的上网行为得到有效的管理，减少不必要的风险，提高工作效率，提升IT部门的工作绩效。

[返回]

上一篇：上网行为管理存在价值和理解误区
下一篇：暂时没有相关文章