上网行为管理方案1
XX机构上网行为管理解决方案 杭州天网电子有限公司 XXX上网行为管理解决方案 一、需求概述 1.1 背景介绍
XX机构内部网络已搭建完毕:200台PC.四个网段.100M带宽出口.
1.2 需求分析
随着Internet接入的普及和带宽的增加,一方面员工上网条件得到改善,另一方面也给机构带来更高的网络使用危险性、复杂性和混乱性。据IDC调查发现,在上班工作时间非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载、在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。IDC的数据统计显示,员工30%-40%的上网活动与工作无关;而来自色情网站访问统计的分析表明:70%的色情网站访问量发生在工作时间。而中国员工比其它地区的员工每周多花7.6小时使用IM、玩游戏、P2P软件或流媒体。互联网滥用,给中国企业、政府、高校、行业用户等各行业带来了巨大的损失。
员工随意使用网络将主要导致五个问题:(1)工作效率低下、(2)网速越来越慢、(3)安全隐患不断、(4)信息和机密外泄、(5)网
络违法行为。
为获取外部信息和资源、及与第三方合作伙伴、投资方等保持联系和沟通,机构内部网络必然与互联网连通。IT管理者如何及时了解网络运行情况,并对网络整体状况作出基本
的分析,发现可能存在的问题(如访问违规网页、玩网页游戏、资源滥用、泄密、ARP欺骗等),并进行快速的故障定位,这一切都是对机构内网安全管理的挑战,这些问题包括:IT管理者如何对网络效能和行为进行统计、分析、评估?
IT管理者如何控制上班时间QQ聊天、游戏、无关网站浏览等非工作网络访问行为?
IT管理者如何管控BT、PPLive等P2P行为,避免其严重占用带宽,同时如何为业务系统和关键用户保障带宽资源的分配,提升带宽利用率?
IT管理者如何防范用户“主动”下载含有病毒、木马、恶意软件的文件?
IT管理者如何杜绝通过Email、MSN等途径潜在的泄密行为?
IT管理者如何避免网络造谣、恶意言论和发贴等法律问题,并在发生问题时有据可查?
因此,如何有效地提高工作效率,提升带宽资源使用效率、改善内网安全环境、杜绝泄密行为、避免法律风险,已经成为各行业信息化建设中的首要任务。当前内网安全管理也随之提升到
一个新的高度,在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时,从内到外诸如访问控制、访问跟踪、流量限制、监控、审计等问题也日益凸现。越来越多的企事业单位需要对内网员工上网行为进行管理以实现网络资源的合理利用。
1.3 客户具体需求分析
XX机构网络访问控制详细需求分析:
随着业务的发展和信息化建设步伐的加快,XX机构的网络安全和内网员工的互联网访问行为管控等问题日益严峻,虽然在网络出口处已部署了专门的防火墙设备,但无孔不入的病毒(尤其是木马、ARP欺骗等)、恶意软件、DOS攻击等仍然大肆泛滥,严重影响了本机构应用系统的运行和业务的正常运作;另外,在针对内网安全方面(尤其是PC客户端准入安全检查),由于缺少专门的客户端安全检查设备,无法查找和修复内网的安全短板,从而无法有效的保护整个内部网络的安全性。
更为重要的是上班时间内部员工的网络访问行为没有很好的管理、控制方法,上班时间长时间使用QQ聊天、收发私人邮件、浏览无关网页、在BBS、论坛上发帖等,不仅导致员工工作效率低下,还潜在可能向公网泄露机构内部机密信息,并可能因访问非法网站或发别非法言论而违反法律。另外员工肆意使用BT、PPLive等P2P工具下载电影等、在线看电视、看电影、听歌等,严重吞噬了有限的带宽资源,影响了机构内部关键应用和业务的开展。
通过对本机构内部网络目前存在的问题,我们看到XX机构在内网员工的互联网访问行为管控方面需要解决几个问题。
上网行为管理方案1.doc
