一���、方案背景介紹
隨著某集團公司信息化業務的逐漸成熟�����,面對辦公網絡的不斷豐富����,員工在上班時間的很多的網絡使用行為可能會導致集團網絡的極大損失�����,由于集團內部相對靈活的上網行為管理制度���,員工內網亟需解決以下問題:
1����、規范員工的上網行為����,提高工作效率:禁止員工上班時間從事一些私人網絡行為��,比如網絡游戲��、網上看電影�、BT下載��、炒股等�。
2�、防止機密信息外泄:防止內部員工通過IM聊天軟件外發消息和傳文件���、外發郵件����、BBS發帖等方式泄露內部機密信息��。
3��、保護內網安全:比如阻止通過類似QQ遠程控制或netmeeting等遠程控制軟件由外網連到內網�。
4�����、流量管理與控制:網絡結構是分支與總部通過統一的Internet出口接入互聯網��,如果不能夠進行帶寬劃分����、流量控制����、P2P限流等�,將導致帶寬壓力大��,用戶上網慢的問題���。
二���、需求分析
上述描述顯示新奧集團公司在內網員工上網行為管理方面有著非常迫切的需求:
1�、對BBS發貼�����,上網的行為等進行關鍵字過濾����,防止郵件�,IM聊天工具產生的泄密事件�����;
2�、對于員工上網行為進行管控�,惡意網站的過濾�����,色情�,反動網站的過濾等等保障內網安全����,尤其是過濾賭博類網站�;
3��、對流量進行控制��,為核心應用劃分出專用帶寬�,保障網絡通暢��;
4�����、防止會引起安全風險或是黑客攻擊的一些應用�����,例如QQ遠程協助和NETMEETING等遠程工具�����;
通過以上綜合分析發現�����,原有的網絡設備�,例如防火墻等傳統網絡安全設備�����,在提供傳統的解決手段和方案的同時�����,對于解決以上提到的問題已經捉襟見肘��。新奧集團公司需要一套全面的上網行為管理解決方案來應對所遇到的這些問題��。
三��、設備部署
結合用戶實際網絡環境��,深信服科技的SINFOR SG上網行為管理設備以網橋模式部署�����,部署拓撲圖如下:
四�、方案價值
通過部署SINFOR SG上網行為管理設備:
1�����、迅雷���、BT�,電驢等占用了大量的帶寬的P2P軟件得以有效的控制��,為組織節省了60%以上的帶寬���,實現了有效的網絡流量控制和分時段的控制����,極大的提高了組織帶寬利用率�����;
2�、內網與工作無關的IM聊天行為�����、炒股現象得到了有效的管控���,上班時間得到合理利用����,組織的工作效率極大程度上得到了提升�����;
3����、賭博網站的訪問行為為被有效過濾����,網絡發貼等敏感行為得到有效地監督�����;
4����、對用戶進行分組�����,為部分核心崗位和部門劃分出專用的帶寬��,對部分部門根據業務需要開放業務相關應用的權限���;
5��、有效保障內網安全�����,防止DOS�����,ARP欺騙等��,拒絕QQ遠程協助�,netmeeting等軟件進行有效地截止����,防止內網核心機密被不法分子竊取��。
微信二維碼