1.1 网络现状分析
1、复杂、危险的互联网环境:
内网用户访问互联网多样化资源信息,方便易行的同时,很有可能受到网络上木马、病毒等恶意代码的攻击,从而造成内网的瘫痪。
2、员工工作效率降低:
工作时间违规使用邮件、浏览非法Web网站、进行音乐/电影等BT下载、在线收看流媒体的员工正在日益增加,这些与工作无关的网络活动,严重影响了员工的工作效率。
3、工作无关应用占用带宽资源、影响重要业务:
和工作无关的网络应用比如网络视频、网络游戏占用了企业宝贵的带宽资源,甚至会影响到企业重要业务的运行。
4、不良言论给企业形象带来负面影响:
员工可能有意或者无意通过论坛、博客、微博、IM工具、邮件等方式发表不良言论,给企业形象带来难以挽回的负面影响。
随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。
随着越来越多的企业更加依赖于我们的运营商,依靠我们的运营商来为企业提供更好、更健康、更高效的网络环境,而中国电信作为固网宽带的领先提供商,承担着更大的责任为我们的企业提供更好的服务。
为了向全省的企业提供更加优质的带宽资源及管理服务,安徽电信现需要搭建上网行为管理平台,而深信服AC系列上网行为管理产品作为中国上网行为管理领域的第一品牌,安徽电信和深信服将联手打造全省行为管理平台,可助各实现对互联网访问行为的全面管理。深信服上网行为管理产品凭借强大的功能和简便的操作, 可在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为提供最有效的解决方案。
深信服上网行为管理部署方案,可为企业解决如下问题:
防止带宽资源滥用:
深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA、ERP等办公应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。
防止无关网络行为影响工作效率:
深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
记录上网轨迹满足法规要求:
深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。
管控外发信息,降低泄密风险:
深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为组织保护信息资产安全,降低网络风险。
掌握组织动态、优化员工管理:
深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工,并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险,而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态,并以此为基础实施组织文化建设、制度改进等针对性措施,从而提高员工管理水平。
为网络管理与优化提供决策依据:
深信服AC系列上网行为管理产品提供了丰富的网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。
防止病毒木马等网络风险:
通过部署深信服AC系列上网行为管理产品,利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。
低成本且有效推行IT制度:
深信服AC系列上网行为管理产品能够实现用户网络权限的细致分配以及带宽的优化管理,通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理;通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定,强制要求用户遵从组织IT制度里的各项细则规定(如必须安装指定的杀毒软件或桌面管理软件等),并且可以根据组织要求进行各种智能提醒,通过创新技术的应用,让IT管理制度融入每位用户的日常工作中。
另外,通过在省/市公司部署深信服上网行为管理集中管理平台,可实现如下功能:
深信服SC-AC上网行为管理设备集中管理平台除能进行全网策略下发、上网行为日志管理、全网设备状态操控等基本功能外,还支持企业自行设置个性化管理策略,实现“个性化管理”与“集中统一管理”相结合。
SC-AC集中管理平台可实现管理员分级管理,通过将各上网行为管理设备划入到不同“区域”中,将不同“区域”的管理权限分配给不同级别的管理员,使管理职责更清晰,运营商和企业的管理员协作更加高效,能有效降低管理成本和沟通成本。SC-AC内置有强大的防火墙功能,能有效防范非善意的端口嗅探、DOS攻击、泛洪流量、入侵等威胁,可有效保障SC的安全。
上网行为管理集中管理平台:
集中管理:
运营商通过使用SC集中管理平台,可以将全网的成百上千台AC上网行为管理网关设备集中管理。运营商的IT管理人员通过编辑SC“复制模板”上的相关配置,并通过一次鼠标点击实现全网指定上网行为管理设备上相关配置的统一和更新,既方便了管理同时又确保了策略的一致性。
而对于某些企业上网行为管理设备上部分配置较“个性化”而与其他企业上网行为管理不同时,IT管理者同样可以通过SC对此类上网行为管理设备进行单独编辑和配置的单独下发。从而实现集中化和个性化的灵活性要求。
分级管理:
SC集中管理平台支持管理员分级管理。将企业上网行为管理设备划分到SC的不同“区域”中,SC上配置的不同管理员将具有不同“区域”的管理权限,具体权限划分包括Read-Only只读权限和Read-Write读写权限之分;同时SC支持将指定的企业上网行为管理设备的不同功能模块的修改权限下放给企业本地管理员,从而实现运营商管理员、“区域”管理员、企业本地管理员的分级管理结构,强化了管理的灵活性。
实时操控:
通过SC的集中监控功能,运营商IT人员可以实时发现企业机构上网行为管理的运行状态,及时定位问题所在,为全网用户提供一个更稳定、更高效的互联网访问环境。
智能升级:
在SC上加载升级包,设定时间计划,并勾选需要升级的企业上网行为管理设备,SC将自动完成升级,并通过实时监控模块显示被升级的分支上网行为管理设备的运行状态、是否在线等情况,极大的方便和简化了IT人员的工作量。
日志集中:
各企业机构部署的上网行为管理网关已经内置大容量存储设备,以此可实现大量上网行为日志的本地存储,并通过上网行为管理设备内置数据中心方便对日志的查询、统计等操作。同时企业上网行为管理网关上记录的行为日志还可以集中同步到运营商实现日志的集中管理与存储,同时通过运营商的独立数据中心功能,通过多种图形化报表统计系统实现对用户上网行为分布的知悉、对企业机构网络出口带宽、流量TOP N应用的了解等功能。