上网行为管理

当今数据网络和数据通信业务发展非常迅速，电子政务、电子商务、视频、语音和多媒体信息在宽带网络中的应用日益广泛。同时IP网络的普遍使用也使网络的构造拓扑越来越复杂，应用环境多种多样，使用网络的人员和需求千变万化，但由于IP协议本身局限性，数据网络的安全性，可靠性以及可管理性都存在很多的问题：如网络黑客和侦听、网络病毒和拒绝服务(DoS)攻击等安全问题，网络链路失效，网络服务阻塞等可靠性问题，以及网络使用权限控制管理，网络使用监控统计等管理问题都日益严重，这些问题都将直接影响数据业务的服务质量和网络的正常运营。

网络安全

1、访问控制需求：防范非法用户非法访问、防范合法用户非授权访问和防范假冒合法用户非法访问。

2、入侵检测系统需求：综合安全网关可以对所有的访问进行严格控制，但不能完全防止有些新攻击或那些绕过综合安全网关的攻击。所以必须配备入侵检测系统，对透过综合安全网关的攻击进行检测并做相应反应。

3、安全审计系统需求：对互联网进行全面控制管理，规范内网人员上网行为，提高人力资源效率，强化网络安全，保护重要机密。

4、防病毒系统需求：针对防病毒危害性极大并且传播极为迅速，必须配备从单机到服务器的整套防病毒软件，实现全网的病毒安全防护。

5、其他需求：防止重要信息的电磁辐射或线路干扰等泄漏；加密需求；对重要的设备和系统进行备份等安全保护。

主要功能

网页访问过滤

互联网上的网页资源非常丰富，如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页，以及购物、招聘、财经等与工作无关的网页，将极大的降低生产效率。

通过上网行为管理产品，用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。

网络应用控制

聊天、看电影、玩游戏、炒股票等等，互联网上的应用可谓五花八门，如果员工长期沉迷于这些应用，也将成为企业生产效率的巨大杀手，并可能造成网速缓慢、信息外泄的可能。

通过上网行为管理产品，用户可以制定有效的网络应用控制策略，封堵与业务无关的网络应用，引导员工在合适的时间做合适的事。

带宽流量管理

P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源，除了增加预算扩充带宽以外，企业还可以选择合理化分配和管理带宽。

通过上网行为管理产品，用户可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。

信息内容审计

发邮件、泡BBS、写Blog、聊IM已经司空见惯，然而信息的机密性、健康性、政治性等问题也随之而来。

通过上网行为管理产品，用户可以制定全面的信息收发监控策略，有效控制关键信息的传播范围，以及避免可能引起的法律风险。

上网行为分析

随着互联网上的活动愈演愈烈，实时掌握员工互联网使用状况可以避免很多隐藏的风险。

通过上网行为管理产品，用户可以实时了解、统计、分析互联网使用状况，并根据分析结果对管理策略做调整和优化。

通过上述功能可以有效的帮助企业有选择的禁止、监控BT，炒股，聊天，MSN，管理QQ，监控邮件，带宽流量等，减少病毒，对员工上网进行正确引导。

应用背景

一个100人的企事业单位，每人每天花2小时做私事，按时薪10元计算，一天给企业带来的无形损失就达到2000元，一个月的损失至少达到40000元以上；而间接损失比如通过邮件、聊天泄露商业秘密，通过非法下载影响公司的正常网络应用，带来的损失根本无法估量；

计算机和互联网在为企业带来生产力的同时，也给企业的管理带来了更大的挑战。尤其对于一些大中型企业，随着互联网的日渐发达，遇到的问题也日渐突出。如果企业不加以重视，互联网不但不能成为企业的生产力，还会成为企业的埋葬者。

1 、用户众多，无法统一管理

网络中用户数量众多，不同部门对网络的应用需求不一，从而很难对这些用户进行一刀切的方式进行管理，必须要能够根据应用特点来准确引导网络应用，这就大大增加了网络管理的难度。

2 、管理困难， 难以有效度量网络状况

管理者不能直观的看到内部发生的网络行为，不能实时有效的进行统一管理，审计、分析、统计都变得相当困难，没有清晰的上网行为管理数据提交领导部门以供决策参考。

3 、内部机密信息泄密

用户内部重要资料和秘密资料被有意或无意的通过网络 Web、 Email、 QQ和 MSN等途径向外散发，或被别有用心的人截获而加以利用，给企业的信息 安全 带来极大的隐患；同时不当信息的无意透露可能会给公司带来极大的外部压力。

4 、从事网络违法行为，带来法律风险

网上言论得不到规范，工作时间访问色情网站、恶意发帖、发表反动言论等都会来法律风险。

5 、员工工作效率低，存在网络怠工现象

根据中国社会科学院社会发展研究中心 2005 年中国 5城市互联网使用状况及影响调查报告的结果显示，被访网民使用最多的网络资源是娱乐、新闻（ 65.9%），而真正用于学习和工作的比例还不到40%。

6 、网速和带宽效率下降，办公成本增加

使用P2P下载的行为日益增加，严重消耗网络带宽，正常业务的通讯得不到保障，只能通过增加办公成本来增加带宽，但是网速和带宽没有得到根本的改善，仍然存在一个人占用带宽，其它人无法使用网络的情况。

企业管理者不能与员工面对面，你无法知道网络的另一端那个人是什么想法、什么状态。在网络面前，企业管理呈现失控的状态。

应用效果

●提升工作效率

上班时间从事私人活动，是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为，员工工作效率的下降将直接影响组织的竞争力。而通过可以把与工作无关的上网行为降低到最低，去除员工的分心，让他们专注于工作中。

●提升带宽利用率

对严重吞噬带宽的P2P行为，不仅能彻底封堵，还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分，结合智能QoS，既保证了业务应用对带宽的需求，又避免了对带宽的滥用，提升带宽使用效率。

●提升内网安全级别

色情、反动网站的浏览和未知文件的下载安装，导致病毒、木马等被员工主动“邀请”进入内网，将过滤该行为，并提供网关杀毒功能从源头消除威胁；源自内网的DOS攻击、ARP欺骗等也将被彻底防御；而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户，亦能侦测发现，从而修复内网安全短板。

●保护组织信息资产安全

员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手，特有的“邮件延迟审计”专利技术，将彻底防范该泄密行为；员工的网络发帖、webmail行为，同样可以过滤和记录；而对QQ、MSN等聊天内容的记录和审计，将警示通过IM聊天工具泄密的行为。

●避免法律风险

员工利用组织的Internet连接，访问反动、邪教等不良网站，发表非法言论，收集和发布色情图片等非法网络活动，将导致组织违反法律法规、承受法律诉讼等。上网行为管理设备可以管控和过滤员工的此类行为，并详细记录和审计员工的各种网络行为日志，做到有据可查，使组织避免法律风险。

提供的数据中心，海量存储内网用户的各种网络行为日志，图形化的查询、审计、统计、自动报表、内容检索等功能，方便组织管理者了解和掌控您的网络。

实施步骤

洞悉->管控->驾驭

step1:企业要做好上网行为管理，必须先洞悉企业内使用互联网的过程中存在哪些问题?因为不同企业面临的问题不同，需要先了解到底有哪些问题?

step2:然后分析问题的根源，再制定有针对性的策略管控问题;上网行为管理策略必须是有针对性的、个性化的，这样才能符合不同企业本身的管理制度、企业文化等的要求和需求;

step3:最后通过审计报表了解问题解决的程度和效果，再根据报表做管理策略优化，进而达到驾驭互联网、实现上网行为管理的价值。