解决方案

SOLUTION
  您现在的位置 : 首页 > 解决方案 > 系统集成
共有8条数据
X

上网行为管理解决方案

2016/07/22

【背景概述
随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现,无线网络日趋成熟。企业的网络管理面临以下几个问题:
(1)无线网络建设
无线技术日趋成熟,移动互联网呈爆发式增长,移动办公、移动业务能够有效提升工作效率。为了满足业务需求,企业需要建设一个高速、稳定、安全的无线网络平台。
(2)带宽滥用
随着互联网的普及,企业业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。
在众多的网络应用中,尤以P2P应用的带宽侵蚀性最为强烈。据调查统计,P2P应用对带宽占用比大致是40%~60%,在极端情况下占用比会达到80%~90%。同时,再加上其他与工作无关的应用占用了带宽资源。因此,在日常办公当中带宽有效利用率不到30%。
(3)工作效率低下
网络的普及改变了传统的办公方式,而企业内总有部分员工在上班时间有意无意的做与工作无关的网络行为,比如聊天、炒股、玩网游、看视频、网购等,严重影响工作效率,从而导致企业竞争力的下降。
(4)数据泄密
企业业务依托于互联网开展,ERP、CRM、OA、电子商务、视频会议等系统来自于全球高端厂商的开发,都承载着有关于企业的机密信息。在没有任何网络安全防护措施下,企业将承受机密信息外泄风险。因此,为了防止数据安全隐患,既要预防黑客入侵系统窃取资料,又要禁止企业内部员工主动外发资料。
(5)违法行为
企业员工在日常办公中拥有访问互联网的权限,可通过QQ、MSN、论坛或微博等方式外发信息,如果包含了色情、赌博、反动等不良信息,都属于网络违规违法行为,企业或个人将承担法律责任。
(6)安全隐患
互联网的开放给企业带来了信息共享的便利,为业务系统提供了传输平台,但是正因为互联网的开放,网络病毒、蠕虫、木马等不安全因素也随之出现。某些网络安全意识薄弱的员工,在互联网上随意打开网页、点击链接,中毒受感染,并且在内部网络中传播导致大范围严重影响。因此,如何避免来自互联网的侵袭,解决内网安全管理问题,是信息化系统建设中需要考虑的重点问题。
【解决方案】
通过在网络出口处部署上网行为管理系统(以下简称AC),对员工上网行为进行精细化控制,以及对内网无线AP实现统一管理。
(1)部署方式
1)网关
AC以网关模式部署于网络出口处,对内网用户上网行为进行识别与控制。 AC在网关模式下,具有路由选路、NAT地址转换等路由器功能,在网络出口充当“路由器”的角色,满足三层组网要求。针对外网有多条连接互联网线路时,AC具备的多线路智能选路和多线路复用专利技术,可为出口的多条线路进行优化选择和流量均衡分配,为企业出口线路提供优化的速度和平衡的流量负荷。

2)网桥
在核心交换机和防火墙之间部署AC,AC以网桥模式部署,实现对内网用户上网行为管理,并且不用更改网络结构、路由配置以及IP配置,部署简单快捷。
同时,AC具有Bypass功能,在网桥模式部署下关机、开机、重启或者出现故障,则通过Bypass功能实现两端接口二层连通,避免出现链路断开状态,保证业务持续性。

(2)身份认证
为了有效区分用户和用户组,针对不同用户实施不同的上网行为管理策略,因此,在网络访问过程中,必须具备身份认证机制,避免身份冒充、权限滥用等出现。
1)内部用户
对于有线用户AC通过(Web认证、用户名/密码认证、IP/MAC/IP-MAC绑定、USB-Key)本地认证功能,能够准确识别上网用户,从而对该用户进行上网行为管理,而对于未通过认证的用户则限制其网络访问权限。
同时,AC支持与(LDAP、Radius、POP3等外部认证服务器或者SAM、CAMS、城市热点、深澜等认证计费系统结合)进行身份认证。当用户在认证服务器上进行认证后,AC能够获取用户认证信息,用户不用在AC上进行第二次身份认证,形成单点登录,避免重复认证所带来的麻烦。通过身份认证功能,AC能够准确识别上网用户,从而对该用户进行上网行为管理,而对于未通过认证的用户则限制其网络访问权限。
2)无线临时用户
对于无线临时用户,通过(短信认证、微信认证)方式,快速接入无线网络,无需专门人员进行开户操作,提高管理效率。
(3)上网行为控制
网络应用极其丰富,尤其随着大量社交型网络应用的出现,用户将个人网络行为带入办公场所,由此引发各种管理和安全问题。因此,全面的应用控制帮助管理员掌控网络应用现状和用户行为,保障管理效果。
(4)应用价值
通过在网络出口部署深信服上网行为管理系统AC,对企业网络的进出数据流量进行管理,实现一下应用价值:
1)提升工作效率
2)网页过滤策略
3)IM(即时通讯)聊天软件的管理
4)全面的行为管理
5)上网时间管理
6)提高带宽利用率
7)多线路策略
8)P2P软件的控制
9)动态调节
10)带宽统计和管理
11)避免泄密和法律风险
12)保障内网安全
13)防病毒
14)拦截不良网页
15)插件、脚本过滤
16)文件传输控制
17)修复内网安全短板
18)防DOS、防ARP欺骗
【成功案例】
艳阳天酒店上网行为管理系统
纽宾凯酒店上网行为管理系统
江通动画上网行为管理系统
东方电气核设备有限公司上网行为管理系统
湖北良品铺子食品有限公司上网行为管理系统