扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
上网行为管理在中国是近两年来一个新兴的市场,主要涵盖了网页、网站过滤和访问控制,电子邮件的审计,网络游戏的控制,网络聊天、炒股、网上购物的管理,滥用网络下载工具的管理等。
在国外,此类型的产品主要应用于企业用户,帮助企业解决互联网应用中带来的负面影响问题,例如:员工长时间上网娱乐、购物、浏览新闻网站等,浪费大量工作时间而导致工作效率下降的问题;员工访问黄、赌、毒等非法网站给企业带来的法律风险问题;员工的大量下载和观看在线视频文件而造成的网络拥堵和网络安全问题。因此,也被称之为Employee Internet Management即员工上网行为管理系统,简称EIM。主要的厂商有Websence、SurfControl。
面对这样一个市场现象,广大的企业用户需要如何应对,什么样的上网行为管理系统和解决方案能够帮助真正解决互联网管理问题。以下,笔者就针对企业用户的详细需求,通过专业上网行为管理企业解决方案进行讨论。
一、企业网络需求及问题
通过莱克斯科技工作人员对于企业用户长期服务工作中发现,目前企业网络中存在如下问题:
1、企业用户众多,无法对企业网络的准入进行有效管理
企业网络中用户数量众多,难以有效按照企业规定对用户进行有效管理;另外未经授权的用户和外来人员的存在也使得未经许可使用企业网络的现象存在,这也大大增加了网络管理的难度。
2、企业人员对网络使用需求多样,无法统一管理
企业内部人员对网络使用需求不一,难以有效管理。例如:如何控制禁止员工互联网使用权限?如何限制员工的网络带宽,以保障关键业务的网络带宽?如何控制员工业务之外的网络使用情况?
3、企业员工业务使用需求不一致,控制对应人员的非业务应用难以实现
企业的人员组成中,各个部门对互联网业务需求的重点不一致,因此控制非业务使用就需要能够准确识别网络应用的类别。举例来说,销售人员可能需要使用即时聊天工具例如QQ、MSN来与客户进行沟通,但不需要使用P2P下载,在这种情况下,如何开启销售人员的即时聊天软件使用权限而控制P2P下载又是企业网络管理所面对的一个问题。
4、互联网的开放性是企业员工上网的外发信息、言论等难以管理
网上言论得不到规范,工作时间访问色情网站、恶意发帖、发表反动言论等都会来法律风险;同时也会给企业带来企业机密泄露的风险。如何充分利用互联网沟通便利性的优点而避免企业泄密、非法言论带给企业法律风险的问题也是企业亟需解决的互联网管理问题。
二、莱克斯科技专业上网行为管理企业解决方案
Netoray NSG上网行为管理系统是莱克斯科技(北京)有限公司根据多年网络运营管理项目实施的经验,结合中国网络运营管理中的实际情况,自主研发的集软硬件一体的多功能上网行为管理设备。用于互联网的用户接入,角色权限分配,流量管理,应用管理,内容管理。同时,可为用户提供可选的IP管理、防火墙、路由器、防DOS攻击等网络常用的管理功能模块。
图一:莱克斯科技 Netoray NSG上网行为管理系统方案
以莱克斯科技Netoray NSG上网行为管理系统为依托的网络管理平台,通过针对企业用户而部署的专业技术方案的建立,可以帮助企业用户达到逐层深入的管理目的,具体效果如下:
1、用户接入管理
Netoray NSG上网行为管理提供AAA认证计费功能,并提供IP管理模块中的用户帐号/IP/MAC的绑定功能,可以有效实现对用户的互联网接入控制,防止未经授权的人员使用公司网络。对于外来人员的互联网使用需求可以使用加插即用的模块来提高网络使用的方便性。
2、网络使用权限控制管理
部署Netoray NSG 上网行为管理系统后可以通过如下方式实现对用户使用网络的权限进行有效管理:
Ø 通过对认证用户的上网权限设置来控制用户的网络使用范围及类别;
Ø 通过ACL设置访问控制规则,针对IP、协议类别等限定用户的网络使用范围;
Ø 通过流量管理策略来限定用户的使用带宽,并可针对某一种具体应用进行带宽管理,在时间策略的基础上限制或禁止某一类型网络应用,同时还可以设定保证带宽等。
3、应用与协议的使用权限管理
使用Netoray NSG上网行为管理系统之后,除了可以实现基本的网络准入控制以及更加具备针对性的网络使用权限管理之外,还能够针对用的应用类别、协议类别等进行有效管理,例如:
Ø 针对URL分类及更加细致的URL地址的访问权限管理;
Ø 针对P2P下载以权限管理;
Ø 针对Email收发的权限管理以及针对IM使用权限的管理;
Ø 针对IM聊天软件管理;
Ø 针对股票软件、网络游戏、网络电视、网络电话等应用进行管理。
系统基本可以实现对绝大多数的常用网络应用进行具有针对性的管理。
4、内容管理
在应用与协议管理的基础之上,更进一步对用户网络应用的内容进行识别并管理。具体的管理内容包含BBS、BLOG、论坛、社区等网络发帖的内容进行记录,并可针对关键字报警以及阻断信息外发;对聊天软件进行内容和关键字过滤以及报警,防止非法信息传播,同时可以聊天内容进行加密保存,必要时可提供给安全部门作为司法证据。例如:
Ø 限制或禁止带有某种关键字的邮件收发行为;
Ø 限制或禁止带有敏感关键字的BBS帖子、论坛评论信息等的发布;
Ø
限制或控制使用MSN等聊天工具时敏感信息的发送及传播。
图二:Netoray NSG上网行为管理功能模块
三、解决方案实施预期效果评价
本方案是根据企业网络现有资源的实际情况,本着稳定、合理、方便的宗旨出发,采用莱克斯科技自主研发的NSG上网行为管理系统,有效的解决网络中现有的问题。使用此方案改造后预期可以达到以下效果:
1、统一管理网络,保障网络稳定性
莱克斯科技NSG采用IP管理,上网认证等对全网用户接入进行合理规划,保障用户的唯一性。
2、杜绝了机密信息的外泄
通过对WEB,Email,BBS发帖,IM等的外发信息的审计,保障用户网络的信息安全。
3、优化带宽,提升工作效率
通过对网络带宽的合理规划,限制P2P等下载行为,保障关键业务的正常运行。如:ERP,VoIP,电子邮件等。
4、有效的识别用户的上网行为,杜绝网络违法行为
通过将NSG接入到用户网络,依托NSG强大的专家会诊系统(ECS),精准的协议分析有效地识别用户的上网行为和内容:可监控用户的网站访问、BBS发贴、邮件发送以及即时聊天软件等。并对其进行规范,降低法律责任。
5、应用灵活,可对非法行为进行报警
莱克斯科技Netoray NSG上网行为管理系统提供了丰富的上网行为管理策略:既提供了针对网络行为的分析,也提供了针对非法网络行为的报警;另外还提供了针对部分网络应用的阻断与控制功能,如:网站访问等,可以使用此功能来屏蔽黄赌毒等非法站点。
6、记录完整,保存必要的司法证据,降低企业运营风险
莱克斯科技NSG所提供的强大的分析记录功能,能够记录用户网络痕迹,保证有据可查,满足了公安部82号令的要求
7、达到净化互联网环境的目的
借助莱克斯科技NSG上网行为管理系统我们可以很便捷的实现对互联网的管理,对于非法信息、非法站点的出现我们可以在第一时间设置规则,限制或禁止访问;对于非法应用,我们可以快速反应,禁止使用。由此我们可以在很大程度上达到净化网络环境的目的,满足国家法律法规要求,同时也是积极有效的响应七部委联合整治互联网的行动!
四、方案总结
作为互联网管理设备的专业厂商,莱克斯科技对企业的互联网出口管理需求十分清晰。因此莱克斯科技的层进式管理设计细致地满足企业的管理需求。
在此基础上,Netoray NSG 上网行为管理系统以其优异的性能,模块化的多功能,超强的稳定性和出色的性价比为企业提供优质服务。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者