上網(wǎng)行為管理解決方案_第1頁(yè)
上網(wǎng)行為管理解決方案_第2頁(yè)
上網(wǎng)行為管理解決方案_第3頁(yè)
上網(wǎng)行為管理解決方案_第4頁(yè)
上網(wǎng)行為管理解決方案_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、上網(wǎng)行為管理解決方案XX公司上網(wǎng)行為管理解決方案文檔編號(hào)文檔版本V1.0撰寫(xiě)文檔狀態(tài)發(fā)布發(fā)起時(shí)間發(fā)布時(shí)間一、應(yīng)用背景隨著信息技術(shù)、特別是網(wǎng)絡(luò)技術(shù)的普及,互聯(lián)網(wǎng)已經(jīng)滲透到工作和生活的各方面。公司員工使用 QCffl天、網(wǎng)上購(gòu)物、在線欣賞音樂(lè) 和電影,通過(guò)BT等P2P工具下載互聯(lián)網(wǎng)資源、收發(fā)個(gè)人郵件、在論 壇上舞文弄墨只要員工有興趣,他們就能在上班時(shí)間盡情享受互 聯(lián)網(wǎng)帶來(lái)的樂(lè)趣?;ヂ?lián)網(wǎng)一方面能夠幫助企業(yè)提高生產(chǎn)力、促進(jìn)企業(yè)發(fā)展;另一方面也在企業(yè)管理、工作效率、信息安全、法律遵從、IT 投資等方面給企業(yè)提出了嚴(yán)峻的問(wèn)題與挑戰(zhàn)。針對(duì)用戶(hù)互聯(lián)網(wǎng)訪問(wèn)行為的管控,為貴公司帶來(lái)了全面而靈活的上網(wǎng)行為管理解決方

2、案。幫助企業(yè)有選擇的禁止、監(jiān)控 BT,炒股, 聊天,MSN管理QQ監(jiān)控郵件,帶寬流量等,減少病毒,對(duì)員工上 網(wǎng)進(jìn)行正確引導(dǎo)。二、網(wǎng)絡(luò)架構(gòu)概述2 / 122 / 12上網(wǎng)行為管理解決方案5 / 129 / 12XX公司現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)WAN : 一條 6M ADSL ,兩條 4M ADSL路由器:一臺(tái)飛魚(yú)星 VE900交換機(jī):一臺(tái)D-LINK DES1024A ,一臺(tái)TP-LINK TL-SF1024D,全部不帶網(wǎng)管功能8K報(bào)表計(jì)算機(jī):現(xiàn)用44臺(tái)三、XX公司在上網(wǎng)行為及計(jì)算機(jī)管理需求就員工的非工作上網(wǎng)行為而言,可為分為四大類(lèi)行為:一類(lèi)是獲取與工作無(wú)關(guān)的資訊活動(dòng),如瀏覽新聞、看小說(shuō)、看圖片等;二類(lèi)

3、是從網(wǎng)絡(luò)上下載與工作內(nèi)容無(wú)關(guān)的數(shù)據(jù)流,如下載音樂(lè)、電 影等,以及利用可移動(dòng)存儲(chǔ)設(shè)備帶走公司相關(guān)資料;三類(lèi)是從事獲取個(gè)人收益的活動(dòng),如網(wǎng)上購(gòu)物、炒股、兼職、發(fā) 布廣告等活動(dòng);四類(lèi)是進(jìn)行虛擬世界的溝通活動(dòng),如上網(wǎng)聊天、BBS論壇、撰寫(xiě)博客、收發(fā)私人郵件等。;另外據(jù)反映,有員工突破網(wǎng)絡(luò)限制,進(jìn)行非工作上網(wǎng)行為。這些舉動(dòng)無(wú)疑影響了公司正常運(yùn)營(yíng),降低了員工工作效率,還會(huì)造成帶寬緊張,影響到整個(gè)企業(yè)的運(yùn)營(yíng),也可能隨之給企業(yè)帶來(lái)的嚴(yán) 重信息安全隱患。對(duì)于現(xiàn)代企業(yè)而言,網(wǎng)絡(luò)無(wú)疑是一把棘手的雙刃劍, 如何改變員工濫用網(wǎng)絡(luò)的難題,如何對(duì)員工上網(wǎng)行為進(jìn)行有效的管理和控制,使員工上網(wǎng)行為朝著有利于企業(yè)大方向發(fā)展 ?四

4、、上網(wǎng)行為管理的解決方案對(duì)于員工在公司的非工作上網(wǎng)行為,提供以下兩個(gè)階段的解決方案:第一階段:寬松自覺(jué)管理模式經(jīng)實(shí)地調(diào)研網(wǎng)絡(luò)架構(gòu)和所有設(shè)備后總結(jié),在不改變現(xiàn)有所有設(shè)備 的狀態(tài)下,先根據(jù)公司的要求在現(xiàn)有的路由器上(飛魚(yú)星路由器:VE900SERIES ,進(jìn)行網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理 和過(guò)濾聊天軟件,限制非法下載等工具。經(jīng)查詢(xún),該路由器已經(jīng)具有 上述功能,但需要進(jìn)行更進(jìn)一步的調(diào)整,添加策略以及加強(qiáng)安全控制。然后在正在使用并指定的員工機(jī)上進(jìn)行進(jìn)一步的網(wǎng)絡(luò)限制及綁定,于此同時(shí),利用安裝軟件或調(diào)整每臺(tái)計(jì)算機(jī)的策略與權(quán)限,進(jìn)一 步限制員工的上網(wǎng)行為以及利用可移動(dòng)存儲(chǔ)設(shè)備帶走公司相關(guān)資料 等

5、非工作行為。此階段實(shí)施后,已可以基本杜絕員工的非工作上網(wǎng)行為,如需再 進(jìn)一步監(jiān)控員工的上網(wǎng)行為,可實(shí)施第二階段的工作。第二階段:實(shí)時(shí)監(jiān)控行為模式可在現(xiàn)有的路由器(飛魚(yú)星路由器: VE900SERIES之后,交換 機(jī)(D-LINK DES1024彈口 TP-LINKTL-SF1024D)之前,加裝上網(wǎng)行為 管理設(shè)備。其最主要的幾個(gè)關(guān)鍵的系統(tǒng)功能:1、實(shí)時(shí)監(jiān)測(cè)上網(wǎng)行為提供實(shí)時(shí)的上網(wǎng)行為監(jiān)測(cè),可根據(jù)用戶(hù)上網(wǎng)情況,不停刷新上網(wǎng) 監(jiān)控屏幕。企業(yè)網(wǎng)絡(luò)內(nèi)的所有上網(wǎng)情況,都會(huì)及時(shí)顯現(xiàn)在監(jiān)控屏幕中。 管理人員也可以隨時(shí)查看本網(wǎng)絡(luò)某時(shí)段哪些組或哪些用戶(hù)在上網(wǎng),及每個(gè)用戶(hù)歷史上網(wǎng)記錄。由此,管理人員可以實(shí)時(shí)了解企業(yè)

6、內(nèi)員工的 上網(wǎng)情況,公司員工主要訪問(wèn)的站點(diǎn),以及常有的網(wǎng)絡(luò)活動(dòng)行為,如上網(wǎng)行為管理解決方案是否經(jīng)常有下載游戲、在線看網(wǎng)絡(luò)電視等耗用網(wǎng)絡(luò)資源、影響OA、ERP CRM視頻會(huì)議等關(guān)鍵應(yīng)用的上網(wǎng)行為發(fā)生。實(shí)時(shí)查看網(wǎng)絡(luò)流量2、控制管理上網(wǎng)行為可以幫助用戶(hù)選擇性地控制IP 終端上網(wǎng)情況。對(duì)于一些不允許上網(wǎng)的機(jī)器,管理人員可以直接遠(yuǎn)程操作,禁止其連接Internet 網(wǎng)。也可以提供用戶(hù)上網(wǎng)策略,如上網(wǎng)時(shí)段、上網(wǎng) IP、上網(wǎng)地址等。同時(shí),可禁止和屏蔽網(wǎng)上地址,譬如互聯(lián)網(wǎng)上游戲IP 地址、不良信息的 IP 地址等。3、過(guò)濾游戲和流媒體可以實(shí)時(shí)控制和限制游戲和流媒體程序,幫助用戶(hù)減少帶寬占用,并解決工作時(shí)間因游

7、戲、電影等網(wǎng)絡(luò)娛樂(lè)而導(dǎo)致的“工作效率低下”問(wèn)題。過(guò)濾游戲、電影等網(wǎng)絡(luò)娛樂(lè)活動(dòng),其真正目的是為了保障企業(yè)關(guān)鍵核心業(yè)務(wù)的正常運(yùn)轉(zhuǎn),而不是單一為了限制員工上班時(shí)間“開(kāi)小差” 。眾所周知,越來(lái)越多的企業(yè)業(yè)務(wù)已經(jīng)離不開(kāi)整個(gè)網(wǎng)絡(luò)的支持,視頻會(huì)議、網(wǎng)上定單、在線交流、網(wǎng)上交易系統(tǒng)等等,無(wú)一不需網(wǎng)絡(luò)高效、穩(wěn)定運(yùn)行做保障。而員工無(wú)意間的“開(kāi)小差”行為,已經(jīng)嚴(yán)重?cái)D占了企業(yè)關(guān)鍵業(yè)務(wù)正常運(yùn)轉(zhuǎn)的空間,也導(dǎo)致網(wǎng)絡(luò)管理人員會(huì)因 “網(wǎng)絡(luò)速度過(guò)慢、系統(tǒng)太差、網(wǎng)絡(luò)出現(xiàn)運(yùn)行故障”等問(wèn)題坐立不安、四處查探問(wèn)題原因。4、IP-MAC地址綁定通過(guò)對(duì)IP-MAC地址進(jìn)行綁定,網(wǎng)絡(luò)管理人員就可以對(duì)網(wǎng)絡(luò)內(nèi)的機(jī)器按照級(jí)別、職務(wù)、部門(mén)等類(lèi)別進(jìn)行權(quán)

8、限劃分和功能設(shè)定,從而確保每個(gè) IP 在充分使用網(wǎng)絡(luò)資源的同時(shí),盡量保持網(wǎng)絡(luò)資源的均衡分配和合理使用。同時(shí)防止局域網(wǎng)內(nèi)IP 源地址欺騙,欺騙可允許防火墻后面未經(jīng)授權(quán)的用戶(hù)獲取受保護(hù)的信息,也可以使計(jì)算資源參與對(duì)網(wǎng)絡(luò)外的受害者進(jìn)行毀滅性的拒絕服務(wù)攻擊5、 IP 流量分析IP 流量分析功能可以實(shí)時(shí)的查看每個(gè)IP 通過(guò)的流量。該流量分析可以提供流量統(tǒng)計(jì)、服務(wù)器流量統(tǒng)計(jì)和記錄查詢(xún)。對(duì)于系統(tǒng)的流量統(tǒng)計(jì), SiteView EIM 按照日期分別提供流入/流出統(tǒng)計(jì)圖、內(nèi)部/外部統(tǒng)計(jì)圖、本地主機(jī)連接數(shù)統(tǒng)計(jì)(大量流進(jìn)問(wèn)題主機(jī)分析)以上兩階段的方案實(shí)施后,將徹底控制員工的上網(wǎng)行為,同時(shí)也能實(shí)時(shí)地監(jiān)控到員工的日常使

9、用網(wǎng)絡(luò)情況以及現(xiàn)有環(huán)境的網(wǎng)絡(luò)運(yùn)行狀況。公司的網(wǎng)絡(luò)在無(wú)人值守的情況下,依然順暢,只需定時(shí)查看文件日志,即可達(dá)到管理目的。7 / 122 / 12上網(wǎng)行為管理解決方案附件1:上網(wǎng)行為管理設(shè)備和本地?cái)?shù)據(jù)服務(wù)器需求上網(wǎng)行為管理設(shè)備:推薦:9 / 129 / 12深信服AC系列上網(wǎng)行為管理產(chǎn)品適用范圍適用軟件環(huán)境適用硬件環(huán)境深信服M5000-AC內(nèi)網(wǎng)用戶(hù)數(shù)在100人以下的小型網(wǎng)絡(luò)Windows操作系統(tǒng)標(biāo)準(zhǔn)1U機(jī)架式結(jié)構(gòu),重量:3.5Kg,尺寸(cm):42.7 X 22.9 X4.45;標(biāo)準(zhǔn)接口 :100BASE-T (RJ-45)*4,串 口 :RS232*1本地?cái)?shù)據(jù)服務(wù)器推薦:IBM System

10、x3620 M3(7376I03)基本參數(shù)產(chǎn)品類(lèi)別機(jī)架式產(chǎn)品結(jié)構(gòu)2U處理器CPU1型Intel 至強(qiáng) 5600CPU© 號(hào)Xeon E5606CPU® 率2.13GHz標(biāo)配CPUft量1顆最大CPU量2顆制程工藝32nm三級(jí)緩存8MB總線規(guī)格QPI 4.8GT/SCPUK心四核CPUtSI程數(shù)四核上網(wǎng)行為管理解決方案13 / 1210 / 12擴(kuò)展梢內(nèi)存內(nèi)存類(lèi)型內(nèi)存容量?jī)?nèi)存描述內(nèi)存插梢數(shù)量最大內(nèi)存容量存儲(chǔ)標(biāo)配硬盤(pán)容量?jī)?nèi)部硬盤(pán)架數(shù)熱插拔盤(pán)位RAID模式網(wǎng)絡(luò)網(wǎng)絡(luò)控制器管理及其他系統(tǒng)管理2XPCI-E x8 (二代插梢)1XPCI-E x4 (二代插梢)DDR34GB1 X 4G

11、B 1.35V DDR3 RDIM炳存1296GB標(biāo)配不提供最大支持8塊3.5英寸熱插拔硬盤(pán)支持熱插拔RAID 0, 1集成雙端口千兆網(wǎng)卡用于遠(yuǎn)程集成 IMM,選的 Virtual Media Key呈現(xiàn)支持系統(tǒng)支持Windows Server 2008 R2 , 2008, 2003 R2,2003 SBS R2Red Hat Enterprise LinuxSUSE Linux Enterprise ServerVMware ESXi 4.0嵌入式虛擬機(jī)管理程序電源性能電源類(lèi)型熱插拔電源電源功率糾錯(cuò)460W附件2:項(xiàng)目實(shí)施執(zhí)行報(bào)價(jià)序號(hào)名稱(chēng)單位數(shù)量單價(jià)金額(元)1路由器綜合實(shí)施臺(tái)13003002企業(yè)計(jì)算機(jī)策略及權(quán)限實(shí)施臺(tái)44502200合計(jì)2500可選購(gòu)產(chǎn)品序號(hào)名稱(chēng)單位數(shù)量單價(jià)金額(元)1IBM System x3620 M3 服務(wù)器臺(tái)114800148002深信服M5000-AC臺(tái)1需訂購(gòu)3McAfee企業(yè)版殺毒軟件套15005004服務(wù)器安裝臺(tái)/次13003005上網(wǎng)行為管理設(shè)備實(shí)施臺(tái)/次1500500備注:1

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論