第一篇：公司上網(wǎng)行為管理 需謹(jǐn)慎科學(xué)合理

公司上網(wǎng)行為管理需謹(jǐn)慎科學(xué)合理

網(wǎng)絡(luò)的日益發(fā)展，使其已經(jīng)融入到社會的每個角落。目前公司都會因為工作的需要，而使用到網(wǎng)絡(luò)。但是員工經(jīng)常在上班時間聊QQ，瀏覽與工作無關(guān)的網(wǎng)頁，會降低員工工作效率。部分公司實施懲罰制度，但效果不理想。

該怎么管理員工呢？嚴(yán)格要求并不是所有的員工都需要網(wǎng)絡(luò)的，銷售、采購?fù)獠繀f(xié)作、生產(chǎn)管理等部門的員工可能需要上網(wǎng)，但是像人事、工程設(shè)計等部門上班時間用網(wǎng)絡(luò)的很少。解決之道應(yīng)該是有堵有疏，設(shè)置好合理的上網(wǎng)規(guī)則，讓員工理解讓領(lǐng)導(dǎo)滿意，這樣對上網(wǎng)行為管理的需求也就出現(xiàn)了。而小草上網(wǎng)行為管理軟路由正是解決這一問題的利器。

企業(yè)只需要在局域網(wǎng)任意一臺電腦安裝小草上網(wǎng)行為管理軟路由，就可以控制整個局域網(wǎng)。真正實現(xiàn)對帶寬的動態(tài)、精確、智能控制，便于管理員實時掌控局域網(wǎng)的網(wǎng)絡(luò)資源使用狀況。小草上網(wǎng)行為管理軟路由能夠有效的限制禁止迅雷、快車、電驢等P2P下載軟件，防止員工在辦公局域網(wǎng)內(nèi)肆意下載，造成企業(yè)網(wǎng)絡(luò)慢，影響工作效率。同時小草上網(wǎng)行為管理軟路由可以有效的禁止員工查看訪問無關(guān)、不良、違法的網(wǎng)站，網(wǎng)管可以手動添加黑名單，禁止員工訪問，避免不必要的違法糾紛。同時對于員工萬有效、炒股等行為，小草能夠有效的限制目前主流的游戲軟件、炒股軟件，真正做到上網(wǎng)行為管理。

小草上網(wǎng)行為管理軟件，還能夠做到精確的流量控制管理?？梢詾閷W(wǎng)絡(luò)依賴性大的部門或者員工分配足夠的帶寬流量，保證他們的流量需求。同時實時查看各個IP主機的流量情況，及時發(fā)現(xiàn)流量異常現(xiàn)象，并及時限制解決。

科學(xué)合理有效的局域網(wǎng)管理，一直都是企業(yè)所追求的網(wǎng)絡(luò)管理目的，這只靠規(guī)章制度是不能實現(xiàn)的，還是需要上網(wǎng)行為管理軟件這樣的技術(shù)手段的輔助才能夠?qū)崿F(xiàn)。

第二篇：局域網(wǎng)內(nèi)網(wǎng)上網(wǎng)行為管理 科學(xué)合理的網(wǎng)絡(luò)管理

局域網(wǎng)內(nèi)網(wǎng)上網(wǎng)行為管理科學(xué)合理的網(wǎng)絡(luò)管理

隨著互聯(lián)網(wǎng)在企事業(yè)單位中的運用越來越多，對職員們實行網(wǎng)絡(luò)行為監(jiān)控就顯得尤為重要。為了管理員工上網(wǎng)行為，很多單位負(fù)責(zé)人也曾三令五申地運用行政手段進行規(guī)范，但是單位的行政措施經(jīng)常形同一紙空文，并沒起到實質(zhì)性的作用。

其實倒也不是說只要安裝一套局域網(wǎng)絡(luò)管理軟件便可高枕無憂，只有將部署一款網(wǎng)絡(luò)管理軟件和實施行政手段兩種方式雙管齊下，方能達到預(yù)期的目的。就如同我們熟知的小草上網(wǎng)行為管理軟路由。

部署上網(wǎng)管理軟件見之于行政手段的好處便是，企業(yè)網(wǎng)管可通過網(wǎng)絡(luò)管理軟件對員工們的上網(wǎng)行為進行硬性的管理，而不必理會人情世故，如有人問起，便以“限制規(guī)則是上級設(shè)置好的”為理由推脫，擔(dān)保不會再有人說三道四。

小草上網(wǎng)行為管理軟路由的功能涉及到網(wǎng)絡(luò)行為監(jiān)控的各個方面，比如限制QQ、MSN等聊天工具；限制QQ游戲、開心農(nóng)場系列、魔獸等網(wǎng)絡(luò)游戲；限制迅雷、QQ旋風(fēng)、BT電驢等P2P下載軟件；限制網(wǎng)速；限制網(wǎng)頁瀏覽；監(jiān)控論壇發(fā)帖內(nèi)容及郵件內(nèi)容；詳細(xì)的日志記錄；綁定IP和MAC等，全方位地監(jiān)控員工上網(wǎng)行為。

其實企業(yè)對職員們實行網(wǎng)絡(luò)行為監(jiān)控的時候不宜太多嚴(yán)苛，要因材施教，因地制宜。對于個別實在很不自覺的職員，可以實施完全禁止的方式，但對大多數(shù)員工，適合采用限制網(wǎng)速的方式，這樣便會在不影響其他人正常辦公的前提下適度地讓大家放松下，畢竟，太過緊繃的神經(jīng)也不利于大家的工作。

小草上網(wǎng)行為管理軟路由可以對局域網(wǎng)電腦進行上網(wǎng)流量控制和速度限制?？娠@示和調(diào)節(jié)局域網(wǎng)每臺主機的上下行流量；也可自定義設(shè)置每臺主機的上傳和下載速度；并且，在安裝和操作方面，小草上網(wǎng)行為管理軟件也十分簡單，以上所述限制功能都只需點點鼠標(biāo)便能輕松實現(xiàn)！只需安裝在局域網(wǎng)的任意一臺電腦上便能管理整個局域網(wǎng)電腦的上網(wǎng)行為，使用者無需掌握專門的網(wǎng)絡(luò)技術(shù)，一看便會，非常容易上手。

對于企業(yè)的局域網(wǎng)內(nèi)網(wǎng)管理，需要網(wǎng)絡(luò)管理軟件和明確的上網(wǎng)規(guī)定相結(jié)合，才能有效的實現(xiàn)對員工的管理，也避免了他們的抵觸情緒。

第三篇：上網(wǎng)行為管理

1． 上網(wǎng)行為管理

目前市場主流廠商：深信服、網(wǎng)康 ? 典型案例

2.1 提升內(nèi)網(wǎng)業(yè)務(wù)操作效率——封堵非業(yè)務(wù)應(yīng)用解決方案

方案背景：

日益發(fā)達的互聯(lián)網(wǎng)讓企業(yè)員工有了更多的選擇，網(wǎng)上聊天、網(wǎng)上購物、在線視頻、論壇灌水、BT電影……上班時間，員工很難不受眾多網(wǎng)絡(luò)娛樂的誘惑，大家在或多或少地利用工作時間進行非業(yè)務(wù)操作。

以上行為實實在在地存在于我們的辦公網(wǎng)中。事實上，我們很多企業(yè)員工打開電腦的第一件事便是開迅雷，下載電影、視頻、游戲；也有為數(shù)不少的員工癡迷股海，一心撲在大盤上面；而我們的員工在在線視頻、在線小游戲、娛樂網(wǎng)站、熱門論壇上花費的時間更是驚人。凡此種種，無不給我們有限的帶寬資源帶來了巨大的流量壓力，給員工的辦公效率打了一個大大的問號。

上網(wǎng)行為管理解決方案——合理封堵非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用

隨著現(xiàn)代企業(yè)管理理念和信息技術(shù)水平的提升，如何有效管理與利用互聯(lián)網(wǎng)資源，這已成為現(xiàn)代企業(yè)管理的重要衡量標(biāo)準(zhǔn)。與此同時，上網(wǎng)行為管理的理念愈發(fā)深入人心，提升員工網(wǎng)絡(luò)業(yè)務(wù)的辦公效率，這已經(jīng)成為企業(yè)IT管理者關(guān)心的首要問題。、如上圖，企業(yè)通過以網(wǎng)關(guān)、網(wǎng)橋、或旁路模式部署上網(wǎng)行為管理產(chǎn)品，可以有效對內(nèi)網(wǎng)員工的各種網(wǎng)絡(luò)應(yīng)用行為進行管理。上班時間，封掉影響業(yè)務(wù)效率的非業(yè)務(wù)應(yīng)用及相關(guān)網(wǎng)站；對擠占公司帶寬資源的應(yīng)用進行流量控制，確保主流的辦公應(yīng)用帶寬資源，以提高業(yè)務(wù)應(yīng)用的辦公效率。

方案價值：

1、全方位封堵p2p，確保正常辦公業(yè)務(wù)帶寬

P2P應(yīng)用給用戶帶來了前所未有的速度體驗與資源共享，但也擠占了我們大量的帶寬資源。P2P的帶寬占用問題已經(jīng)成為每個IT管理者頭痛的問題，其所帶來的負(fù)作用日漸凸顯。鑒于此，上網(wǎng)行為管理設(shè)備通過檢測網(wǎng)絡(luò)軟件數(shù)據(jù)包特征碼，可以對常用軟件進行徹底封堵，包括BT、eMule、PPLive、QQLive等。對于加密BT、不常用的和未知版本的P2P軟件，獨有的網(wǎng)絡(luò)行為智能分析技術(shù)使其同樣難逃法網(wǎng)。

有些部門和領(lǐng)導(dǎo)因業(yè)務(wù)需要使用P2P，在全面封堵的同時，上網(wǎng)行為管理設(shè)備還可以提供 P2P流控功能，即允許指定用戶使用P2P，但對其占用的帶寬進行控制。對不同用戶，按時間段進行P2P應(yīng)用封堵、帶寬分配與流量控制，上網(wǎng)行為管理設(shè)備可有效平衡公司內(nèi)部架構(gòu)要求、提升核心業(yè)務(wù)辦公效率。

2、選擇性內(nèi)容過濾，方式靈活

除針對網(wǎng)絡(luò)應(yīng)用軟件外，上網(wǎng)行為管理設(shè)備還內(nèi)置了千萬條級的URL庫，對URL庫按照20個大類進行了劃分。基于此，IT管理者可以方便地對娛樂、購物、游戲、影視等網(wǎng)站進行控制和屏蔽，同時用戶可手工輸入新分類和新URL地址，這進一步增強了網(wǎng)管人員工作的靈活性。

同時，上網(wǎng)行為管理設(shè)備針對通過HTTP、FTP等上傳下載的電影等大文件，可以根據(jù)關(guān)鍵字如 avi、rmvb、mpeg進行文件過濾，以保證核心業(yè)務(wù)的帶寬。

3、差異化權(quán)限劃分，構(gòu)建和諧組織

對于以上管控，上網(wǎng)行為管理設(shè)備可根據(jù)不同用戶、不同部門的差異化網(wǎng)絡(luò)使用權(quán)限，人性化管控整個企業(yè)。如給銷售部門足夠的網(wǎng)頁瀏覽權(quán)限，以方便其網(wǎng)上尋找客戶資源，而對后勤人員則封掉P2P應(yīng)用、游戲與炒股網(wǎng)站等。

2.2上網(wǎng)行為管理+SSL VPN防信息泄露解決方案

背景分析：

據(jù)IDC調(diào)查報告顯示，全球有近80%的企業(yè)存在著信息安全與風(fēng)險問題。在報告所調(diào)查的公司中，進行網(wǎng)絡(luò)常規(guī)安全檢查的公司不到一半，只有30%的公司具有跟蹤用戶訪問的能力，30%的公司使用加密技術(shù)進行數(shù)據(jù)傳輸。報告顯示：信息安全問題大都來自于企業(yè)內(nèi)部，信息泄密很多時候源于信息安全管理不善。在中國，眾多的事業(yè)單位也面臨這些問題。

事實上，很多企事業(yè)單位內(nèi)外網(wǎng)、服務(wù)器隔離存在問題，業(yè)務(wù)系統(tǒng)的操作并沒有明確授權(quán)人員，這導(dǎo)致一些非授權(quán)人員大肆訪問并修改內(nèi)網(wǎng)服務(wù)器的重要數(shù)據(jù)；很多單位員工信息安全意識也較薄弱，很多時候?qū)⒖蛻粜畔ⅰ?nèi)部敏感信息等在公網(wǎng)上隨便傳播，并沒有加密，這樣的信息數(shù)據(jù)很容易被竊取修改。

現(xiàn)在，客戶對企業(yè)、民眾對事件單位應(yīng)用服務(wù)的訪問量在不斷增加，客戶的訪問請求經(jīng)常集中在數(shù)臺服務(wù)器上，而其它服務(wù)器卻因訪問量低而低效運行，這不僅影響了用戶的體驗感受，也嚴(yán)重影響著該應(yīng)用服務(wù)訪問穩(wěn)定性。為將大量的訪問最快的處理并提高服務(wù)器的運行效率，保證信息發(fā)布不被中斷，以此來保證信息傳播的安全，這點也為越來越多的有識之士關(guān)注。

解決方案：

通過上網(wǎng)行為管理產(chǎn)品來防止企事業(yè)單位內(nèi)網(wǎng)泄密，這樣可有效解決單位內(nèi)部泄密的問題；通過SSL VPN，企事業(yè)單位可對外部接入人員進行身份認(rèn)證，并對這些接入人員進行精確的權(quán)限分配來保證合法的訪問與系統(tǒng)修改，這也可以有效隔離內(nèi)網(wǎng)里的應(yīng)用服務(wù)器與內(nèi)外網(wǎng)。

產(chǎn)品部署拓?fù)鋱D如下：

如上部署，上網(wǎng)行為管理設(shè)備以網(wǎng)橋模式透明部署于企事業(yè)單位內(nèi)網(wǎng)，通過識別敏感信息并進行過濾等手段，全方位保護客戶的信息資產(chǎn)和信息安全。

SSL VPN產(chǎn)品以旁路模式部署，企事業(yè)單位通過SSL VPN為不同級別的訪問者分配不同的訪問權(quán)限，并對其進行嚴(yán)格的身份認(rèn)證，這樣有效管理了外部員工、客戶對內(nèi)網(wǎng)應(yīng)用系統(tǒng)服務(wù)的訪問安全。

方案價值：

上述整合的解決方案，將使企事業(yè)單位解決面臨的信息安全風(fēng)險，使得組織業(yè)務(wù)系統(tǒng)獲得持久的可靠和穩(wěn)定。

上網(wǎng)行為管理產(chǎn)品將幫助企事業(yè)單位防范企事業(yè)單位的信息資產(chǎn)泄密，這將有助于降低組織機構(gòu)的信息安全風(fēng)險，這讓企業(yè)、事業(yè)單位專注信息資產(chǎn)管理，讓部門溝通、客戶溝通等多方面溝通更有效。

SSL VPN將幫助組織強化信息數(shù)據(jù)訪問安全。對內(nèi)網(wǎng)重要區(qū)域信息數(shù)據(jù)的訪問控制，能從源頭上有效保護信息資產(chǎn)安全，SSL VPN提供從訪問終端安全——接入認(rèn)證安全——數(shù)據(jù)傳輸安全——訪問權(quán)限安全等一體化的安全。

2.3校園網(wǎng)上網(wǎng)行為管理+SSL VPN綜合解決方案

校園網(wǎng)現(xiàn)狀：

校園網(wǎng)網(wǎng)絡(luò)規(guī)模龐大，相應(yīng)的網(wǎng)絡(luò)應(yīng)用流量非常驚人；學(xué)生網(wǎng)絡(luò)應(yīng)用比較活躍，規(guī)范管理非常頭疼。具體而言，校園網(wǎng)建設(shè)中存在如下問題：

1、流量問題

因為學(xué)生BT下載、在線視頻、迅雷應(yīng)用等P2P行為十分活躍，校園網(wǎng)帶寬出口經(jīng)常被堵塞，師生正常的網(wǎng)絡(luò)應(yīng)用經(jīng)常被擠占。

2、網(wǎng)上言論

目前高校學(xué)生網(wǎng)絡(luò)應(yīng)用活躍，校內(nèi)BBS言論、公網(wǎng)上知名論壇等經(jīng)常語出驚人之舉，時常給學(xué)校帶來世俗、法律上的諸多困擾。由于目前網(wǎng)絡(luò)言論實行匿名式注冊，出現(xiàn)問題后很難查詢當(dāng)事人，最后給學(xué)校帶來了極大的負(fù)面影響。

3、網(wǎng)絡(luò)應(yīng)用規(guī)范問題

不可否認(rèn)，目前大學(xué)在校生所面對的網(wǎng)絡(luò)信息、資源較前些年豐富了很多，這其中也有一些色情、反動等類型的網(wǎng)站及其應(yīng)用，如何從校園網(wǎng)建設(shè)上規(guī)避這些不良網(wǎng)站、應(yīng)用的影響，將制度的規(guī)范強制執(zhí)行在日常網(wǎng)絡(luò)應(yīng)用中，這對管理者是個不小的挑戰(zhàn)。

4、校內(nèi)資源使用問題

學(xué)校、政府花費了巨大的精力進行校園網(wǎng)建設(shè)，國際教育網(wǎng)絡(luò)資源對高校也有很大的優(yōu)惠措施。目前校園的圖書館電子資源、校內(nèi)OA系統(tǒng)、校務(wù)管理系統(tǒng)給師生工作學(xué)習(xí)都帶來了便利，但走出校園網(wǎng)這些資源便無力利用了。如何在校園網(wǎng)外實現(xiàn)遠(yuǎn)程登錄辦公已經(jīng)成為校園網(wǎng)深度建設(shè)必須面對的問題。

最重要的是，當(dāng)校園網(wǎng)初步建成之后，如何查詢師生校園網(wǎng)應(yīng)用情況（如學(xué)生經(jīng)常應(yīng)用什么網(wǎng)絡(luò)軟件，在網(wǎng)上做什么事情），以此來發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用問題及校園網(wǎng)建設(shè)中存在的不足，這對學(xué)校的網(wǎng)絡(luò)管理者尤為重要，他們需要一種能對網(wǎng)絡(luò)建設(shè)與管理決策提出良好反饋機制的解決方案。

部署拓?fù)鋱D：

上網(wǎng)行為管理+SSL VPN綜合解決方案：

為此，選擇上網(wǎng)行為管理+SSL VPN遠(yuǎn)程登錄解決方案。將學(xué)校內(nèi)網(wǎng)安全管理單純地由對外防御病毒、黑客入侵、垃圾郵件，轉(zhuǎn)向了內(nèi)外兼?zhèn)涞娜婀芸?，如訪問控制、訪問跟蹤、流量限制、監(jiān)控、審計等。配合SSL VPN遠(yuǎn)程登錄訪問內(nèi)網(wǎng)，讓從公網(wǎng)訪問校園網(wǎng)內(nèi)資源成為可能。

1、網(wǎng)絡(luò)行為審計

將上網(wǎng)行為管理設(shè)備部署在學(xué)院網(wǎng)絡(luò)出口的防火墻后側(cè)，以網(wǎng)橋模式部署，實現(xiàn)三進三出（WAN 口接三臺設(shè)備，LAN口接三臺交換機），保證所有流經(jīng)學(xué)院網(wǎng)絡(luò)出口的流量都會經(jīng)過上網(wǎng)行為管理設(shè)備的管控和記錄，讓學(xué)院所有上網(wǎng)行為記錄有據(jù)可查，事實上學(xué)院IT管理者甚至可以預(yù)先設(shè)置好敏感關(guān)鍵字，提前過濾網(wǎng)上敏感言論。

2、全面流量控制

對流經(jīng)學(xué)院網(wǎng)絡(luò)出口處的所有流量，上網(wǎng)行為管理設(shè)備全面進行流量控制。事實上，該設(shè)備對學(xué)院所有的師生根據(jù)院系、專業(yè)進行帶寬分配，即將用戶分劃分成組，然后對于不同的組分配不同的帶寬、流量上傳下載的限定。通過上網(wǎng)行為管理設(shè)備，學(xué)院IT管理部門甚至可以根據(jù)相關(guān)師生的網(wǎng)絡(luò)應(yīng)用行為、訪問網(wǎng)站類型、上傳下載文件類型進行流量控制。如學(xué)生正常應(yīng)用時放開流量，一旦進行BT下載，則馬上施以流量控制。

3、提高師生網(wǎng)絡(luò)應(yīng)用效率

雖然學(xué)生網(wǎng)絡(luò)應(yīng)用非?；钴S，但他們很多的網(wǎng)絡(luò)應(yīng)用行為與學(xué)業(yè)、功課并沒有多大關(guān)系，有些學(xué)生甚至到學(xué)校機房上機時仍然玩網(wǎng)絡(luò)游戲、網(wǎng)上沖浪。針對這些現(xiàn)象，學(xué)院IT管理部門綁定學(xué)院公用計算機，讓學(xué)生上機上課時，完全封堵住在線游戲、在線視頻、娛樂網(wǎng)站等，從網(wǎng)絡(luò)管理上強制執(zhí)行上課學(xué)習(xí)的課堂原則。

4、提供網(wǎng)絡(luò)決策咨詢

學(xué)院內(nèi)網(wǎng)用戶的非授權(quán)網(wǎng)絡(luò)行為被禁止，學(xué)校管理者可以對學(xué)校網(wǎng)絡(luò)運行情況進行統(tǒng)計、分析、評估，做到細(xì)致的訪問控制，有效管理用戶上網(wǎng)行為。除了實現(xiàn)強大流量分析及帶寬劃分與分配外，同時各種網(wǎng)絡(luò)行為日志也都將得到全面記錄，方便日后查詢。

5、SSL VPN遠(yuǎn)程登錄校園內(nèi)網(wǎng)

將SSL VPN 采用單臂模式部署，接在學(xué)院核心三層交換機下，在不改變原網(wǎng)絡(luò)結(jié)構(gòu)的情況下，師生可以在任何能上網(wǎng)的地方安全高效地登錄學(xué)校內(nèi)網(wǎng)的OA系統(tǒng)、圖書館資源等，實現(xiàn)辦公效率的快速提升。

2.4銀行業(yè)上網(wǎng)行為管理解決方案

項目背景：

目前銀行的多項業(yè)務(wù)均需依賴互聯(lián)網(wǎng)平臺，銀行信息化建設(shè)一直引領(lǐng)著各行業(yè)信息化建設(shè)的潮頭。雖然金融單位已經(jīng)部署了多種網(wǎng)絡(luò)安全產(chǎn)品來抵御來自互聯(lián)網(wǎng)的攻擊，但在內(nèi)網(wǎng)安全、規(guī)范管理、信息安全上存在許多薄弱環(huán)節(jié)。試想：如果銀行職員上班時間BT下載、在線觀看視頻、訪問賭博網(wǎng)站等，這些行為通過部署于網(wǎng)關(guān)出口的防火墻就能得到控制嗎？銀行內(nèi)網(wǎng)一旦缺乏有效的管理手段必然會增加各項業(yè)務(wù)操作的風(fēng)險，而且會嚴(yán)重影響工作效率。

存在問題：

隨著銀行業(yè)務(wù)的不斷豐富，銀行的各項業(yè)務(wù)運作越來越多依賴于網(wǎng)絡(luò)平臺，為了達到銀行信息安全的要求，提高銀行的競爭力，需要構(gòu)建管理規(guī)范、流量平穩(wěn)、防止泄密的安全無憂內(nèi)網(wǎng)。目前銀行內(nèi)網(wǎng)管理存在以下問題：

1、銀行職員上班時觀看在線視頻、進行BT下載等行為，對網(wǎng)絡(luò)出口帶寬造成了不小的壓力，銀行的正常業(yè)務(wù)運用可能因為這些非工作性網(wǎng)絡(luò)應(yīng)用造成中斷；

2、銀行業(yè)務(wù)操作人員利用資金流相對便利，如何有效封堵加密的賭博網(wǎng)站、相關(guān)網(wǎng)絡(luò)應(yīng)用，是銀行迫切需要解決的問題。

解決方案：

針對上述問題，銀行選擇上網(wǎng)行為管理解決方案，希望通過對內(nèi)網(wǎng)用戶進行明確的權(quán)限分配，規(guī)范銀行員工上班時網(wǎng)絡(luò)應(yīng)用；通過徹底的帶寬、流量控制，保障銀行業(yè)務(wù)系統(tǒng)帶寬，并進一步提高銀行員工的網(wǎng)絡(luò)應(yīng)用效率。

功能及解決的問題：

1、內(nèi)網(wǎng)用戶上網(wǎng)權(quán)限的細(xì)致劃分

針對銀行不同的部門，細(xì)致規(guī)定其部門員工的上網(wǎng)權(quán)限，讓合適的人上合適的網(wǎng)站，進行合適的網(wǎng)絡(luò)應(yīng)用，超過該部門工作權(quán)限的網(wǎng)絡(luò)行為一律禁止。

上網(wǎng)行為管理設(shè)備針對銀行各部門進行用戶組劃分，如信用卡中心、財務(wù)部……然后對基于人員劃分的用戶組賦予不同的上網(wǎng)權(quán)限，如：封掉信用卡中心炒股、加密交易網(wǎng)站應(yīng)用……上網(wǎng)行為管理設(shè)備甚至可以針對具體的用戶進行上網(wǎng)權(quán)限分配。上網(wǎng)行為管理產(chǎn)品細(xì)致的權(quán)限分配，大大降低了網(wǎng)絡(luò)管理者的維護量，合理地規(guī)劃出局域網(wǎng)的組織結(jié)構(gòu)。

2、全面流量控制

事實上，一個2M以太網(wǎng)出口的局域網(wǎng)，只要有2個以上的員工不限速地使用BT，幾乎所有人的正常網(wǎng)絡(luò)瀏覽都將成為不可完成的任務(wù)。銀行帶寬出口雖然相對較大，但因為其網(wǎng)絡(luò)應(yīng)用眾多，出口帶寬也面臨不小的壓力。

上網(wǎng)行為管理設(shè)備可進行BT、加密BT、未知版本BT的全面封堵，而且不會像防火墻那樣被BT軟件通過轉(zhuǎn)換端口繞過去；通過基于人員、應(yīng)用、訪問網(wǎng)站類型等進行帶寬分配、流量控制，銀行IT人員可以提前規(guī)劃好各部門網(wǎng)絡(luò)應(yīng)用流量，充分保障銀行正常業(yè)務(wù)運作。

3、詳細(xì)的日志備份

銀行內(nèi)網(wǎng)用戶每天訪問互聯(lián)網(wǎng)時產(chǎn)生的日志十分巨大，亟需一個更大容量的數(shù)據(jù)備份機制，而傳統(tǒng)網(wǎng)關(guān)所能提供的硬盤存儲容量有限，且這些數(shù)據(jù)查詢頗為麻煩。

銀行關(guān)注日志信息的完整性和保密性，通過上網(wǎng)行為管理設(shè)備獨立的日志存儲中心，確保了銀行內(nèi)網(wǎng)網(wǎng)絡(luò)應(yīng)用日志的完整性與保密性。通過使用上網(wǎng)行為管理設(shè)備，銀行的管理者可以通過直觀的、圖象化的方式了解網(wǎng)絡(luò)帶寬的利用情況以及內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)訪問狀態(tài)，將網(wǎng)絡(luò)使用情況自動生成報表并統(tǒng)計出網(wǎng)絡(luò)訪問的趨勢，以幫助系統(tǒng)管理員更好地維護和管理網(wǎng)絡(luò)。

2.5電力行業(yè)上網(wǎng)行為管理解決方案

項目背景：

隨著中國經(jīng)濟的進一步發(fā)展，整個經(jīng)濟對能源的需求越來越強烈，工業(yè)發(fā)展、居民生活的用電需求更是不斷增高。而隨著國家產(chǎn)業(yè)升級、能源結(jié)構(gòu)的調(diào)整，綠色電力的概念也逐步深入人心。正是基于這一背景，整個電力行業(yè)迎來了發(fā)展的黃金時期。

目前電力行業(yè)內(nèi)網(wǎng)存在非業(yè)務(wù)流量擠占帶寬、機密信息存在泄密風(fēng)險等問題，新的形勢要求電力行業(yè)構(gòu)建規(guī)范管控、流量平穩(wěn)、信息安全的內(nèi)網(wǎng)，具體要求如下：

1.對公司內(nèi)部員工進行流量控制，限制員工P2P下載，保證網(wǎng)絡(luò)流量；

2.針對公司員工的上網(wǎng)行為軌跡進行記錄，并支持報表分析；

3.對內(nèi)部聊天軟件進行控制，保證員工上班時間的工作效率；

4.對現(xiàn)有網(wǎng)絡(luò)拓?fù)錉顩r不進行改動，保證現(xiàn)有網(wǎng)絡(luò)的穩(wěn)定性；

解決方案：

采用網(wǎng)橋模式部署深信服上網(wǎng)行為管理設(shè)備，即部署在防火墻和核心交換機之間。這樣就不需改變電廠原有的網(wǎng)絡(luò)拓?fù)浼霸O(shè)置，同時也可管控電廠內(nèi)網(wǎng)的網(wǎng)絡(luò)行為；同時也可以采用旁路模式部署，這種模式主要用于內(nèi)網(wǎng)用戶上網(wǎng)行為日志存儲。

部署拓?fù)淙缦拢?/p>

解決的問題：

1、網(wǎng)絡(luò)應(yīng)用封堵，提升辦公效率

通過電廠網(wǎng)絡(luò)出口的上網(wǎng)行為管理設(shè)備，通過IP/MAC、硬件特征碼綁定等技術(shù)，對用戶進行唯一身份識別；之后將用戶根據(jù)業(yè)務(wù)部門、組織架構(gòu)進行用戶組劃分及權(quán)限分配；對員工上班時的非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用——如在線視頻、在線游戲、在線炒股、聊天等進行分時間段、分用戶組管控，人性化封堵，提升辦公效率。

2、流量控制，優(yōu)化網(wǎng)絡(luò)帶寬

電廠作為傳統(tǒng)企業(yè)，其網(wǎng)絡(luò)出口帶寬有限，而相應(yīng)的電力調(diào)度系統(tǒng)、OA辦公等網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)又較為完備，這必然帶來了網(wǎng)絡(luò)業(yè)務(wù)運用與網(wǎng)絡(luò)帶寬不足間的矛盾，而且時常有用戶進行BT下載等娛樂行為而擠占正常應(yīng)用帶寬。

針對于此，電廠通過上網(wǎng)行為管理設(shè)備對相應(yīng)用戶組進行帶寬分配與流量控制，流量控制基于業(yè)務(wù)應(yīng)用類型、用戶組織權(quán)限等各種因素，細(xì)致全面地構(gòu)建平穩(wěn)流量內(nèi)網(wǎng)。

3、行為日志記錄與統(tǒng)計，保證信息安全

電廠通過上網(wǎng)行為管理設(shè)備進行用戶流量統(tǒng)計、網(wǎng)絡(luò)應(yīng)用記錄、訪問網(wǎng)站軌跡等諸多信息安全管理行為。

4、宏觀網(wǎng)絡(luò)應(yīng)用分析，指導(dǎo)IT管控方向

電廠可根據(jù)上網(wǎng)行為管理設(shè)備記錄日志生成曲線、餅狀、柱狀、趨勢圖等，并可對相關(guān)網(wǎng)絡(luò)應(yīng)用、流量等進行排名。用戶可根據(jù)自己所需信息生成宏觀分析圖表，如：內(nèi)網(wǎng)哪個用戶流量最大、哪些網(wǎng)絡(luò)應(yīng)用生成流量最大、哪些網(wǎng)站訪問最多……這樣電廠IT管理者便能根據(jù)日志分析圖表調(diào)整上網(wǎng)行為管理選項，為內(nèi)網(wǎng)管控、進一步建設(shè)進行決策。

通過上網(wǎng)行為管理解決方案，增強了網(wǎng)絡(luò)管控性，提高了電廠的競爭力。

第四篇：上網(wǎng)行為管理

上網(wǎng)行為管理的定義

幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析；

為什么要管理上網(wǎng)行為

“隨著互聯(lián)網(wǎng)的發(fā)展，它已經(jīng)到了必須控制和管理的時代，因為網(wǎng)上充滿了錯誤的信息、虛假的信息，和非民主的力量?！?---蒂姆?伯納斯?李（互聯(lián)網(wǎng)之父）

水能載舟亦能覆舟!互聯(lián)網(wǎng)一方面能夠幫助企業(yè)提高生產(chǎn)力、促進企業(yè)發(fā)展；另一方面也在企業(yè)管理、工作效率、信息安全、法律遵從、IT投資等方面給企業(yè)提出了嚴(yán)峻的問題與挑戰(zhàn)。

問題1：網(wǎng)速為什么越來越慢？

在辦公室里經(jīng)常會聽到有人抱怨“網(wǎng)速為什么這么慢？”，幾乎所有的企業(yè)都存在這樣的問題。那么企業(yè)花錢租用的10M甚至100M帶寬都被用在哪里了？為什么帶寬不斷擴充，而網(wǎng)速并沒有明顯改善？

真相：帶寬資源也許正被濫用!

根據(jù)聯(lián)通公司發(fā)布的一份調(diào)查顯示：以迅雷、BT、eDonkey、KaZaA等為代表的P2P應(yīng)用，消耗了40%以上的有效網(wǎng)絡(luò)帶寬。而在企業(yè)租用的有限帶寬里，充斥著大量P2P下載、網(wǎng)絡(luò)電視等應(yīng)用流量，導(dǎo)致大量帶寬被非工作應(yīng)用所占用。而且，由于P2P的應(yīng)用特征，使得企業(yè)高額投資的帶寬成了互聯(lián)網(wǎng)公共服務(wù)。

誰？在什么時間？可以擁有多少帶寬資源？可以使用哪些網(wǎng)絡(luò)應(yīng)用？

問題2：網(wǎng)絡(luò)安全事故為什么防不勝防？

“堵漏洞、砌高墻、防外攻、防內(nèi)賊，防不勝防”，防火墻越“砌”越“高”，入侵檢測越做越復(fù)雜，病毒庫越來越龐大，身份系統(tǒng)層層設(shè)保，卻依然無法應(yīng)對層出不窮網(wǎng)絡(luò)安全威脅，難道那么多安全產(chǎn)品都是擺設(shè)？

真相：安全隱患來自內(nèi)部員工!

無論如何豪華的防線，一個漏洞就可以毀滅所有一切。Meta Group發(fā)布研究報告稱：“持續(xù)增長的安全威脅源自您的員工”。內(nèi)部人員通過互聯(lián)網(wǎng)與外部通訊時，可能會引入含有惡意的或者攻擊性的內(nèi)容，如若未能得到監(jiān)測和控制，這將成為企業(yè)的一大隱患。并且充滿誘惑的網(wǎng)絡(luò)資源往往是風(fēng)險的發(fā)源地。

誰？在什么時間？是否可以上網(wǎng)？是否阻止訪問可能含有安全風(fēng)險的網(wǎng)絡(luò)內(nèi)容？

問題3：辦公室為成了免費網(wǎng)吧!

據(jù)一項調(diào)查顯示，普通企業(yè)員工每天的互聯(lián)網(wǎng)訪問活中40％與工作無關(guān)，對色情等非法網(wǎng)站的訪問量70％都發(fā)生在工作時間。上班時間“上網(wǎng)休閑”已經(jīng)成為普遍現(xiàn)象，聊天、游戲、炒股、購物、BBS、電影、博客等無時無刻不在搶占正常的工作時間，辦公室因此淪為不需要花錢的“網(wǎng)吧”。

誰？在什么時間？可以用什么應(yīng)用？不可以訪問什么網(wǎng)站？

約束員工在互聯(lián)網(wǎng)上的行為，其實是在幫助員工匡正工作行為，丟棄不好的習(xí)慣，成為一個專業(yè)、敬業(yè)的職業(yè)人，這對員工自身的職業(yè)發(fā)展也是大有裨益的。

問題4：企業(yè)要為員工的網(wǎng)絡(luò)行為背黑鍋嗎？

目前，大部分企業(yè)內(nèi)部員工上網(wǎng)并不受限制，但是他們在網(wǎng)上做了什么？對外發(fā)了什么信息？企業(yè)完全不知情，也無記錄可查詢，這就給企業(yè)埋下了巨大的法律風(fēng)險。

某企業(yè)被當(dāng)?shù)毓簿志W(wǎng)絡(luò)監(jiān)察處執(zhí)行嚴(yán)厲處罰，原因是查出該企業(yè)內(nèi)有員工在網(wǎng)上發(fā)布了違反法律的信息，但是無法查出是哪位員工所為，最后企業(yè)只得為這名“幕后英雄”背黑鍋。那么在這種情況下，企業(yè)必須為員工的個人網(wǎng)絡(luò)行為負(fù)責(zé)嗎？

誰？在什么時間？以何種方式？對外發(fā)了什么信息？發(fā)給了誰？

問題5：發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)問題后不能快速的找到根源？

當(dāng)出口擁塞，網(wǎng)絡(luò)訪問異常時，只能通過網(wǎng)絡(luò)層面的的設(shè)備分析原因，簡單的插拔網(wǎng)線，復(fù)位設(shè)備，以希圖問題解決。但本質(zhì)，內(nèi)在的源頭無法定位。

IT系統(tǒng)追求的的是性價比，一位的遷就會隱藏更大的隱患，我們需要專業(yè)的洞悉網(wǎng)絡(luò)問題應(yīng)用源頭的能力，能夠分析問題的普遍性，嚴(yán)重性，共通性。利用上網(wǎng)行為管理產(chǎn)品能夠做到：

哪些人群的應(yīng)用異常？哪些行為在單位內(nèi)最普遍？哪些部門隱患最突出？ 編輯本段上網(wǎng)行為管理的實施步驟

洞悉－＞管控－＞駕馭

step1:企業(yè)要做好上網(wǎng)行為管理，必須先洞悉企業(yè)內(nèi)使用互聯(lián)網(wǎng)的過程中存在哪些問題？因為不同企業(yè)面臨的問題不同，需要先了解到底有哪些問題？

step2:然后分析問題的根源，再制定有針對性的策略管控問題；上網(wǎng)行為管理策略必須是有針對性的、個性化的，這樣才能符合不同企業(yè)本身的管理制度、企業(yè)文化等的要求和需求；

step3:最后通過審計報表了解問題解決的程度和效果，再根據(jù)報表做管理策略優(yōu)化，進而達到駕馭互聯(lián)網(wǎng)、實現(xiàn)上網(wǎng)行為管理的價值。

上網(wǎng)行為管理產(chǎn)品對比

硬件與軟件之分

從產(chǎn)品形態(tài)來看，目前上網(wǎng)行為管理分為硬件和軟件2種，但是國內(nèi)以硬件為主流，國外以軟件為主流；

硬件的優(yōu)勢：部署簡單、升級方便、故障率低

硬件的劣勢：成本較高,運輸不方便,維護復(fù)雜,維修需要專業(yè)認(rèn)識，技術(shù)支持不到位

軟件的優(yōu)勢：成本適當(dāng),維護簡單、安裝容易、升級快速,可以在公司隨便找個機器部署.軟件的劣勢：對于國企和政府來說，沒有一個東西不放心,所以國內(nèi)政府偏硬件，企業(yè)偏軟件。

以上對比，并不是絕對的說法。目前的軟硬件結(jié)合模式越來越多。包括加入準(zhǔn)入模式、VPN的上網(wǎng)行為管理,基于客戶端的內(nèi)網(wǎng)管理模式和文檔管理模式，為的是內(nèi)外兼修，從各種方向去彌補單一產(chǎn)品的不足。企業(yè)應(yīng)該根據(jù)自身的應(yīng)用需求，去選擇自己需要而合理的方案。如果只是追求單一產(chǎn)品本身的應(yīng)用，在信息化建設(shè)的綜合成本上一定會超出很多預(yù)算，無謂地增加了更多的信息化成本。

產(chǎn)品適用范圍之分

市面上目前能夠提供全面或部分上網(wǎng)行為管理功能的產(chǎn)品，已經(jīng)有幾十種。如果以產(chǎn)品適用范圍來區(qū)分，通常分為這樣3類。

1，適合同時上網(wǎng)PC數(shù)量低于50臺。

這類產(chǎn)品一般以純軟件型和低端寬帶路由器集成QQ、MSN、BT等的過濾為主。純軟件型產(chǎn)品通常成本低廉、穩(wěn)定性較差，適合對上網(wǎng)行為管理有需求，但預(yù)算有限的用戶。低端寬帶路由器集成針對部分常見應(yīng)用或軟件的過濾功能，同樣以價格低廉勝出。在提供基本組網(wǎng)應(yīng)用的同時，兼顧最基礎(chǔ)的上網(wǎng)行為管理需求，較容易被價格敏感的用戶接受。

2，適合同時上網(wǎng)PC數(shù)量在50~200臺之間。

這類產(chǎn)品一般以高性能上網(wǎng)行為管理設(shè)備和帶自主研發(fā)Kercap引擎的軟件產(chǎn)品為主。即在高性能網(wǎng)關(guān)路由器上，增加深度包檢測(DPI)功能。通過分析網(wǎng)絡(luò)應(yīng)用特征碼，配合智能帶寬管理、自動行為管控等綜合策略，全面管理聊天、在線視頻、股票、游戲、P2P下載、暴力及色情等非法網(wǎng)站等的過濾，并配合WAN口流量統(tǒng)計、LAN側(cè)用戶流量統(tǒng)計、并發(fā)session統(tǒng)計等功能，提供綜合的管理手段。通常價格較軟件產(chǎn)品或低端路由器略高，但功能更全面，性能更穩(wěn)定，性價比較能夠為此等規(guī)模的企業(yè)用戶所接受。

3，適合200臺以上的PC同時上網(wǎng)的管理。

這類產(chǎn)品通常是采用硬件與軟件結(jié)合的方式。即同樣的軟件版本，安裝在不同檔次的工業(yè)計算機上，經(jīng)過反復(fù)的測試后，根據(jù)所安裝的工業(yè)計算機的處理性能不同，可以涵蓋到200~500，500~1000，甚至更大范圍的并發(fā)應(yīng)用。由于有性能更為強大的工業(yè)計算機作為處理平臺，這類產(chǎn)品能夠提供的功能更加豐富，部分產(chǎn)品甚至可以緩存上網(wǎng)瀏覽或發(fā)送的內(nèi)容，檢索出可能涉及泄露公司機密、觸犯法律或不適合上班時間處理的內(nèi)容，進而采取相應(yīng)的策略加以限制。對于規(guī)模較大的公司，IT管理對技術(shù)的依賴更加側(cè)重，需要管理的內(nèi)容和管理的手段更加廣泛，以適應(yīng)大批量管理的需要。此類產(chǎn)品由于其復(fù)雜的功能需要高性能的工業(yè)計算機才能夠支撐，因此起步價格通常因硬件成本的因素，只有規(guī)模和需求達到一定程度的中大型企業(yè)可以接受。

目前也有部分此類廠家推出了適合中小規(guī)模用戶的產(chǎn)品，功能上沒有太大的差異，只是選擇更為低廉的工業(yè)計算機進行處理，從而降低了整體成本和適用范圍，以滿足中小規(guī)模用戶的需求。價格也相應(yīng)的降到萬元以下。

產(chǎn)品定價

根據(jù)軟件硬件產(chǎn)品、產(chǎn)品工業(yè)等級、產(chǎn)品硬件內(nèi)核模組、產(chǎn)品管理規(guī)模、產(chǎn)品適用范圍的區(qū)分，產(chǎn)品定價的幅度也有極大的變化。

如低端產(chǎn)品線：價格從數(shù)百元至數(shù)千元不等。即便是軟件產(chǎn)品。也有高達十萬元的價位。而高端產(chǎn)品線，從主流廠商報價來看，從幾萬到幾十萬的價格不等。若是在高校、骨干線路的應(yīng)用方案中，為了滿足需求，采用雙核、四核、G級的硬件模組的設(shè)備其價位更高。

旁路與串接之分

從部署的方式來看，主要分為旁路與串接之分，這主要看用戶對上網(wǎng)行為的管理程度來決定。

旁路：不容易造成單點故障，但是控制和管理的效果不理想；

串接：控制和管理的效果好，但是容易造成單點故障；

目前國內(nèi)主流的廠商提供的產(chǎn)品都比較穩(wěn)定，單點故障率較小，建議用戶在條件允許的情況下采用串接方式部署

對于以備份(郵件，聊天，網(wǎng)頁審計)為主的建議采用旁路方式的軟件。

國外與國內(nèi)

一直以來，很多用戶都認(rèn)為國外的產(chǎn)品和技術(shù)要優(yōu)于國內(nèi)廠商，但是上網(wǎng)行為管理產(chǎn)品并不如此。

上網(wǎng)行為管理產(chǎn)品是用來管理互聯(lián)網(wǎng)訪問內(nèi)容和互聯(lián)網(wǎng)使用者的，這與企業(yè)的文化、管理制度、人文環(huán)境、法律法規(guī)都非常相關(guān)，例如：

國外與中國在成人內(nèi)容上的分級不同，導(dǎo)致對成人內(nèi)容的過濾結(jié)果不同；

國外與中國的流行網(wǎng)絡(luò)應(yīng)用不同，有很多是只有中國用戶使用的網(wǎng)絡(luò)應(yīng)用，而國外的產(chǎn)品往往不能支持對這些應(yīng)用的控制和管理；

建議國內(nèi)用戶盡量選擇使用國內(nèi)廠商推出的上網(wǎng)行為管理產(chǎn)品，畢竟中國的廠商更了解中國用戶的互聯(lián)網(wǎng)環(huán)境和互聯(lián)網(wǎng)使用習(xí)慣。

編輯本段上網(wǎng)行為管理主要功能

網(wǎng)頁訪問過濾

互聯(lián)網(wǎng)上的網(wǎng)頁資源非常豐富，如果員工長時間訪問如色情、賭博、病毒等具有高度安全風(fēng)險的網(wǎng)頁，以及購物、招聘、財經(jīng)等與工作無關(guān)的網(wǎng)頁，將極大的降低生產(chǎn)效率。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來制定個性化的網(wǎng)頁訪問策略，過濾非工作相關(guān)的網(wǎng)頁。

網(wǎng)絡(luò)應(yīng)用控制

聊天、看電影、玩游戲、炒股票等等，互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門，如果員工長期沉迷于這些應(yīng)用，也將成為企業(yè)生產(chǎn)效率的巨大殺手，并可能造成網(wǎng)速緩慢、信息外泄的可能。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略，封堵與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)應(yīng)用，引導(dǎo)員工在合適的時間做合適的事

帶寬流量管理

P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對日益緊張的帶寬資源，除了增加預(yù)算擴充帶寬以外，企業(yè)還可以選擇合理化分配和管理帶寬。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定精細(xì)的帶寬管理策略，對不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級，合理利用有限的帶寬資源，節(jié)省投入成本。

信息內(nèi)容審計

發(fā)郵件、泡BBS、寫B(tài)log、聊IM已經(jīng)司空見慣，然而信息的機密性、健康性、政治性等問題也隨之而來。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的法律風(fēng)險。

上網(wǎng)行為分析

隨著互聯(lián)網(wǎng)上的活動愈演愈烈，實時掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以實時了解、統(tǒng)計、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結(jié)果對管理策略做調(diào)整和優(yōu)化。

第五篇：企業(yè)員工上網(wǎng)行為封堵還是合理管理

專注數(shù)據(jù)防泄密技術(shù)構(gòu)建企業(yè)信息安全壁壘

員工上網(wǎng)行為問題多多

當(dāng)大家在討論如何應(yīng)對員工上班時間炒股之后，“艷照門”事件的發(fā)生，讓我們再次對互聯(lián)網(wǎng)內(nèi)容傳播開始了高度關(guān)注，如何才能讓員工的上網(wǎng)行為合理、合法化？

如今在大多數(shù)企業(yè)中，員工上網(wǎng)已經(jīng)成為一種必要條件。在這種情況下，QQ、MSN、P2P下載等不規(guī)范的上網(wǎng)行為可能會帶來工作效率的低下，甚至由于像“艷照門”事件一樣帶來法律的風(fēng)險。

這里，有幾項調(diào)查數(shù)據(jù)，值得我們關(guān)注：

企業(yè)中員工每周上班花在網(wǎng)上處理私人事務(wù)的時間高達5.6小時，平均每天超過1小時（炒股、聊天等）；

中國白領(lǐng)比其它地區(qū)的白領(lǐng)每周多花7.6小時的時間來使用IM、玩游戲、P2P；

有83%的企業(yè)員工由于在辦公時間內(nèi)瀏覽與工作無關(guān)的網(wǎng)站，使企業(yè)有更多機會遭受到仿冒詐騙、間諜軟件和其它網(wǎng)上攻擊的威脅 ；

網(wǎng)絡(luò)視頻下載鏈接導(dǎo)致大量有病毒或木馬的程序進入企業(yè)網(wǎng)絡(luò)，威脅到企業(yè)網(wǎng)絡(luò)安全即時通訊的攻擊數(shù)量出現(xiàn)了大幅度增長。在過去的一年中，這類攻擊的增長幅度高達1500%

就目前來說，關(guān)于員工的上網(wǎng)行為，我們可以歸為幾大問題，帶寬擠占問題、影響工作效率問題、信息泄漏，以及法律追究問題。當(dāng)前，而這在四大問題中，又以帶寬擠占、影響工作效率的矛盾最突出。

如何才能解決帶寬擠占、影響工作效率、甚至法律風(fēng)險等問題呢？

普通解決辦法：武斷封殺，能行么？

最開始，大家想到的就是封堵QQ、MSN、P2P下載、股票軟件等，的確，這也是當(dāng)前最“有效”的措施。在封堵QQ、MSN、P2P下載、股票軟件方面，其中包括封代理服務(wù)器或防火墻、封協(xié)議、封端口，利用路由器、網(wǎng)管軟件封堵等。

以上這些措施直接有效，但卻有些武斷。

例如，采用封IP的措施時，讓員工的電腦不能上網(wǎng)，從而杜絕員工在上班時間炒股但他卻沒法上網(wǎng)工作了。采用封端口的措施時，現(xiàn)在很多網(wǎng)絡(luò)應(yīng)用都可以通過80端口來通訊，如果我們把80端口封鎖，那就連網(wǎng)頁訪問都不能進行了。

更重要的是，對于QQ、MSN、Skype、P2P等應(yīng)用，它同時是工作的工具，也可能造成對工作的影響。例如，由于P2P的設(shè)計思想使其形成了對網(wǎng)絡(luò)資源的搶奪，使得局域網(wǎng)中的其他應(yīng)用無法得到應(yīng)有的帶寬，造成了網(wǎng)絡(luò)擁塞、重要服務(wù)無法得到保證的狀況。在實際工作中，我們有時通過P2P下載最熱門的影片，但同時，很多工作相關(guān)的文檔資料都需要P2P軟件來下載。

可以說，我們每個人都是P2P的最大受益者和始作俑者，在嘗到了P2P的甜頭后都不忘記罵上一句，“是哪個混蛋把網(wǎng)速拖得這么慢！” 但是，如果我們把P2P應(yīng)用封掉時，就又會有大量的人抱怨：有些技術(shù)文檔無法下載，工作無法開展了。當(dāng)帶寬問題的嚴(yán)重性凸顯出來后，IT部門自然成為了各個辦公室競相指責(zé)的目標(biāo)。

從目前的企業(yè)情況看，媒體行業(yè)、廣告公司、網(wǎng)絡(luò)銷售公司、傳統(tǒng)企業(yè)的銷售部、市場宣傳部門等，對及時通訊工具的依賴性的確比較強。例如，現(xiàn)在有很多跟網(wǎng)絡(luò)相關(guān)的產(chǎn)品銷售公司，就依靠QQ、MSN、Skype進行網(wǎng)絡(luò)產(chǎn)品銷售，這是一種高效、低成本的銷售方式，值得我們密切關(guān)注。另一方面，很多企業(yè)都使用Skype等工具進行網(wǎng)絡(luò)視頻會議，例如總部與分部之間，廠商與經(jīng)銷商之間，供應(yīng)商與企業(yè)用戶之間等。

關(guān)于很多企業(yè)采用封堵的辦法限制QQ、MSN、P2P和股票軟件等應(yīng)用的辦法，我們應(yīng)當(dāng)客觀地看待此事。

蘇州鑫企安軟件有限公司專業(yè) 誠信 卓越

首先，我們不能采用一刀切的武斷做法。對于網(wǎng)絡(luò)電視、網(wǎng)絡(luò)游戲、在線炒股、黃色網(wǎng)站等應(yīng)用，一般來說，對企業(yè)只會有害處。對于這樣的應(yīng)用，我們應(yīng)當(dāng)全力控制。不過，對于QQ、MSN、P2P等應(yīng)用，我們則應(yīng)該區(qū)別對待。

在網(wǎng)絡(luò)管理工作中，企業(yè)想做的是對網(wǎng)絡(luò)的有效管理，例如上網(wǎng)帶寬充分，保證下載、上網(wǎng)速度，員工的工作效率高，企業(yè)網(wǎng)絡(luò)不會因為訪問外網(wǎng)感染病毒而影響工作效率。

但是，如何才能做到以上幾點呢？在想不到其他更好的辦法時，大家都想到了封堵，這可能是不得已的下策了。我們需要做的是，對員工QQ、MSN、P2P等上網(wǎng)行為的有效管理，而不是簡單封堵。

在QQ、MSN、P2P、股票等應(yīng)用中，最需要管理的是P2P應(yīng)用。因為，P2P下載導(dǎo)致網(wǎng)絡(luò)帶寬的擠占，這是侵害了其他員工的上網(wǎng)利益，這造成了對大家的影響。相反，對于QQ、MSN、股票軟件，只要不進行大文件傳輸，一般只會影響到自己的工作效率問題。

此外，對于QQ、MSN、股票軟件等應(yīng)用，還要區(qū)別哪些對工作的幫助大，哪些對工作的幫助小。分清這些區(qū)別非常有用，這在很大程度上影響了企業(yè)對不同應(yīng)用采用封堵的態(tài)度。例如，很多單位就把QQ給封掉了，但卻沒有封殺MSN和Skepe，就因為QQ閑聊的人太多，而MSN和Skepe用于工作的人多。

對員工上網(wǎng)行為的管理，其實還跟該企業(yè)的管理風(fēng)格密切相關(guān)。對于工作效率這個問題，如果一個企業(yè)是扁平化的管理組織，其采用的考核指標(biāo)也是目標(biāo)式的，員工對待工作效率自己是有分寸的。所以，為了完成工作目標(biāo)，這些員工可能會用QQ進行閑聊，但更多的時候，他會把它用于工作。

所以，我們真正要做的是，對員工QQ、MSN、P2P、網(wǎng)站訪問、股票等上網(wǎng)行為的合理控制，不是一刀切式的封堵，而是分人、分時間、分不同的應(yīng)用進行管理。對于員工的上網(wǎng)行為，我們不能禁止，但合理的管理也是必要的。

我們會發(fā)現(xiàn)，上網(wǎng)行為管理系統(tǒng)，不是封堵了QQ、MSN、P2P下載，反而保證了員工可以使用他們，只不過，需要進行合理控制，這讓員工與企業(yè)都成為雙贏的局面。一方面，由于員工的上網(wǎng)行為會受到系統(tǒng)的全程監(jiān)控，員工肯定會減少網(wǎng)絡(luò)聊天的時間，不去訪問不應(yīng)該訪問的網(wǎng)站，另一方面，員工能夠確保良好的溝通方式，從而極大地提高工作效率和降低工作成本。

仔細(xì)分析，我們會發(fā)現(xiàn)，行為管理系統(tǒng)并非是IE通訊工作、P2P應(yīng)用的敵人，相反，是它們的合法保護者。行為管理系統(tǒng)就像公司的法規(guī)，它從法律的角度確定了IE通訊工作、P2P應(yīng)用的合法性，同時，它限制了員工的非法行為。

事實上，并非所有的企業(yè)都需要行為管理系統(tǒng)。但是，對于很多單位，例如學(xué)校、保密單位、企業(yè)的核心研發(fā)部門，都會有行為管理系統(tǒng)的潛在需求。

選擇合理的專業(yè)解決方案

上網(wǎng)行為管理產(chǎn)品和企業(yè)的內(nèi)網(wǎng)安全密切相關(guān)，由于是一種相對較新的網(wǎng)絡(luò)安全產(chǎn)品，因此，企業(yè)在選購時需要花費更多的心思。在所有的選擇要素中，URL數(shù)據(jù)庫和應(yīng)用協(xié)議數(shù)據(jù)庫是最重要的兩條。

一方面，要看URL數(shù)據(jù)庫的質(zhì)量和本土化如何。網(wǎng)頁過濾功能是上網(wǎng)行為管理產(chǎn)品的核心之一，也是選購中首先應(yīng)考慮的要點，因此任何一款上網(wǎng)行為管理產(chǎn)品的URL數(shù)據(jù)庫的好壞是非常重要的，而國內(nèi)用戶在考察時更要注意數(shù)據(jù)庫本土化的程度。雖然說網(wǎng)絡(luò)無國界，但每個國家和地區(qū)的語言、使用習(xí)慣大不相同。

目前，由于國外產(chǎn)品大多都符合歐美標(biāo)準(zhǔn)，比較適應(yīng)國外人的上網(wǎng)習(xí)慣。但是，上網(wǎng)行為管理是基于對互聯(lián)網(wǎng)內(nèi)容的控制和對上網(wǎng)行為的管理來實現(xiàn)更完善的安全目標(biāo)的，用戶喜歡訪問哪些網(wǎng)站？使用什么即時通信軟件？玩什么游戲？有哪些使用習(xí)慣？對上網(wǎng)行為管理產(chǎn)品的標(biāo)準(zhǔn)定義有著很重要的影響。

另一方面，要看應(yīng)用協(xié)議數(shù)據(jù)庫如何。好的上網(wǎng)行為管理產(chǎn)品可以提供對各種流行網(wǎng)絡(luò)應(yīng)用的協(xié)議分析特征庫的更新維護，通過對網(wǎng)絡(luò)應(yīng)用進行多層次、全方位的分析，確保對各種網(wǎng)絡(luò)應(yīng)用的準(zhǔn)確控制管理。用戶無須關(guān)注應(yīng)用的變化，只需要明確對應(yīng)用的控制要求，即可實現(xiàn)對應(yīng)用的控制管理。應(yīng)用協(xié)議數(shù)據(jù)庫應(yīng)該包含：IM即時通信、P2P應(yīng)用、網(wǎng)絡(luò)電視、流媒體協(xié)議、在線游戲、在線炒股、郵件通信協(xié)議、遠(yuǎn)程登錄協(xié)議等。這樣才能確保對用戶的上網(wǎng)行為進行全面的控制和管理。

?？梢钥隙ㄒ?，只有對應(yīng)用支持越多，所能夠進行管理的范圍才更大。如何選擇，最終還是要看企業(yè)的實際情況了。