上网行为管理方案建议书
-1-
目 录
第1章 需求概述 .................................................................................................................. 1
1.1 背景介绍 ....................................................................................................... 1 1.2 上网行为管理需求 ........................................................................................ 1
1.2.1 用户和终端多样化,管理复杂 ................................................................................... 1 1.2.2 应用和内容不可视,存在风险 ................................................................................... 2 1.2.3 网络流量识不全,控不住 ........................................................................................... 3
第2章 可视可控、感知风险的上网管理方案 .................................................................... 5
2.1 全面的上网可视可控..................................................................................... 5 2.2 用户的可视与可控 ........................................................................................ 5
2.2.1 安全便捷的身份识别 ................................................................................................... 6 2.2.2 安全可视的用户管理 ................................................................................................... 7
2.3 行为的可视与可控 ........................................................................................ 8
2.3.1 全面精准的应用识别 ................................................................................................... 8 2.3.2 应用标签化管控 ........................................................................................................... 8 2.3.3 灵活细致的权限控制 ................................................................................................... 8 2.3.4 非法的内容识别与管控 ............................................................................................... 9 2.3.5 全面完整的行为审计 ................................................................................................. 10
2.4 流量的可视与可控 ...................................................................................... 16
2.4.1 网络流量可视化 ......................................................................................................... 16 2.4.2 合理有效的流量控制 ................................................................................................. 17
第3章 方案优势 ................................................................................................................ 20
3.1 全面完整 ..................................................................................................... 20 3.2 细致精准 ..................................................................................................... 20 3.3 灵活有效 ..................................................................................................... 20 3.4 简单便捷 ..................................................................................................... 21
-2-
第1章 需求概述
1.1 背景介绍
随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变:
? 网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务; ? 沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟
通和交流,提升工作效率,获取资讯和知识,维系人脉关系;
? 移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统,
员工更喜欢通过WLAN、移动终端类开展工作;
? 新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明
确提出上网行为审计的要求,并且要求至少留存上网日志6个月。 因此,在员工的日常工作中,#XX客户#需要针对互联网出口平台的如下上网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。
1.2 上网行为管理需求
互联网已经成为重要的生产资料,越来越多组织的业务在向互联网迁移,然而互联网却是一把“双刃剑”,管理得好可以让办公效率大增,促进业务的发展;而缺乏管理的互联网将带来诸多问题,不仅降低工作效率,还给组织带来各种业务风险。
而且互联网也在不断发生变化,从最早使用PC、有线局域网,到更多使用移动终端、WLAN来进行办公,从早期的网页、PC应用,到移动APP的广泛发展,愈加复杂的上网环境,“看不见管不住”,使得上网管理困难重重。由于互联网应用的多样化,一些看似正常的上网行为,也可能隐藏着巨大的风险。
1.2.1 用户和终端多样化,管理复杂
1.2.1.1 BYOD上网难管理
随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通
上网行为管理_深信服上网行为管理解决方案模版
