一、方案背景介紹
隨著某集團公司信息化業(yè)務的逐漸成熟����,面對辦公網(wǎng)絡的不斷豐富���,員工在上班時間的很多的網(wǎng)絡使用行為可能會導致集團網(wǎng)絡的極大損失�,由于集團內部相對靈活的上網(wǎng)行為管理制度����,員工內網(wǎng)亟需解決以下問題:
1�、規(guī)范員工的上網(wǎng)行為,提高工作效率:禁止員工上班時間從事一些私人網(wǎng)絡行為�����,比如網(wǎng)絡游戲���、網(wǎng)上看電影���、BT下載�����、炒股等����。
2�����、防止機密信息外泄:防止內部員工通過IM聊天軟件外發(fā)消息和傳文件��、外發(fā)郵件�、BBS發(fā)帖等方式泄露內部機密信息。
3�、保護內網(wǎng)安全:比如阻止通過類似QQ遠程控制或netmeeting等遠程控制軟件由外網(wǎng)連到內網(wǎng)。
4�����、流量管理與控制:網(wǎng)絡結構是分支與總部通過統(tǒng)一的Internet出口接入互聯(lián)網(wǎng)��,如果不能夠進行帶寬劃分、流量控制���、P2P限流等����,將導致帶寬壓力大����,用戶上網(wǎng)慢的問題。
二����、需求分析
上述描述顯示新奧集團公司在內網(wǎng)員工上網(wǎng)行為管理方面有著非常迫切的需求:
1、對BBS發(fā)貼��,上網(wǎng)的行為等進行關鍵字過濾�����,防止郵件�,IM聊天工具產生的泄密事件�;
2、對于員工上網(wǎng)行為進行管控���,惡意網(wǎng)站的過濾�����,色情��,反動網(wǎng)站的過濾等等保障內網(wǎng)安全���,尤其是過濾賭博類網(wǎng)站��;
3����、對流量進行控制��,為核心應用劃分出專用帶寬��,保障網(wǎng)絡通暢���;
4�����、防止會引起安全風險或是黑客攻擊的一些應用�,例如QQ遠程協(xié)助和NETMEETING等遠程工具;
通過以上綜合分析發(fā)現(xiàn)�,原有的網(wǎng)絡設備,例如防火墻等傳統(tǒng)網(wǎng)絡安全設備���,在提供傳統(tǒng)的解決手段和方案的同時�,對于解決以上提到的問題已經捉襟見肘�。新奧集團公司需要一套全面的上網(wǎng)行為管理解決方案來應對所遇到的這些問題。
三�����、設備部署
結合用戶實際網(wǎng)絡環(huán)境����,深信服科技的SINFOR SG上網(wǎng)行為管理設備以網(wǎng)橋模式部署,部署拓撲圖如下:
四�����、方案價值
通過部署SINFOR SG上網(wǎng)行為管理設備:
1����、迅雷����、BT����,電驢等占用了大量的帶寬的P2P軟件得以有效的控制�,為組織節(jié)省了60%以上的帶寬,實現(xiàn)了有效的網(wǎng)絡流量控制和分時段的控制���,極大的提高了組織帶寬利用率�����;
2����、內網(wǎng)與工作無關的IM聊天行為���、炒股現(xiàn)象得到了有效的管控�,上班時間得到合理利用�����,組織的工作效率極大程度上得到了提升��;
3、賭博網(wǎng)站的訪問行為為被有效過濾����,網(wǎng)絡發(fā)貼等敏感行為得到有效地監(jiān)督;
4��、對用戶進行分組�,為部分核心崗位和部門劃分出專用的帶寬,對部分部門根據(jù)業(yè)務需要開放業(yè)務相關應用的權限����;
5、有效保障內網(wǎng)安全����,防止DOS,ARP欺騙等��,拒絕QQ遠程協(xié)助�����,netmeeting等軟件進行有效地截止����,防止內網(wǎng)核心機密被不法分子竊取����。
微信二維碼