随着信息技术的发展,企事业单位内部业务办公网络组建和各项信息化系统的建设为企事业单位带来了更多的商业机会,极大地降低了运营和沟通成本,提升了工作和生产效率。同时,由于对网络访问缺乏必要的管理措施,组织的网络资源往往得不到有效利用,网络运行在无序的状态,并由此引发了一系列安全、效率和法律问题。
本文针对内部网络行为和互联网使用状况的无序现状提出了管理、优化和控制的思路,提供了一套行之有效的解决方案。本产品旨在帮助用户实现对核心网络资源的保护,规避不良行为带来网络运行混乱,优化网络运行结构,使网络有序运行,在有效提升组织工作效率的同时也使网络安全得到更好的保障、网络带宽资源得到合理的利用。
网络运行维护的难题
内部网络的运行维护也存在管理的困难,首先来历不明的笔记本等计算机在组织内部的网络上接入,给病毒、黑客软件的传播提供了途径,这些计算机也特别容易获取组织内部的文件资料。很多内部感染病毒或受黑客软件侵袭的计算机改用其它不存在的IP地址或网卡MAC地址向外部网络大量发送垃圾数据包或涉及内部信息的数据包,或广播数据包。
员工沉迷在互联网带来的诱惑之中,组织的网络即被不断蚕食和破坏。中国的大多数企亊业单位网络出口带宽不超过10Mbps。
很多员工一打开电脑就会自觉地开始各种下载工作,包括BT、电骡、迅雷这些网络资源的“吞噬者“,这些员工在大量下载电影和软件的同时即在不停地抱怨网速太慢!同时,不管员工有意还是无意,他们都能够而且有办法去访问一些对组织网络基础设施有害的内容,通过Web访问、及时通讯工具和文件共享(PeertoPeer,P2P)带来的病毒、蠕虫和木马,都可以随着简单鼠标点击轻而易举的侵入内网。
以上所提到的问题不是耸人听闻,而是实实在在地存在于每一个互联网络,也许你还没有意识到问题的严重性,那是因为亊态的发展还没有到达让你震惊的地步。
值得庆幸的是,越来越多务实、具备安全意识的管理者发现了问题所在,并希望通过有效而可靠的途径来实现对网络状况及员工的网络行为进行管理。大势至公司的“聚生网管系统”就是其中最具竞争力的解决方案。
聚生网管系统的价值
总之,聚生网管系统凭借快捷方便的部署、强大实用的功能、精简易用的操作、超高的性价比,已经帮助帮助2万余家客户解决了网络管理中的各种难题,为中国企事业单位创造了巨大的网络管理收益,创造了中国企事业单位网络管理的传奇!
作为优秀的互联网控制管理设备及服务提供商,大势至公司以“三分技术,七分管理”为理念,为客户提供最先进的网络优化管理产品及服务,通过先进的技术手段,实现理想的管理效果,达成更加安全的网络建设目标。
我们从下面几个方面说明其给用户带来的价值。
规范上网行为保证工作效率
URL匹配策略
把影响工作效率的网站分为5级,分别是:
非法(★★★★★)、
严重影响工作效率(★★★★)、
影响工作效率(★★★)、
一般网站(★★)、
辅助工作网站(★),
管理各种应用
我们可以把各种应用分类为4种:
严重影响网络带宽和工作效率的应用(★★★★)
涉及泄密和严重影响工作效率的网络应用(★★★)
严重影响工作效率的网络应用(★★)
其它网络应用(★)。
提升安全性能
拦截不良网页
在一些貌似善良的网站背后可能隐藏着邪恶的病毒、木马、黑客、蠕虫...它们别有用意,会随着不经意间的访问悄悄攻占你的系统。
由于内部人员不安全的互联网访问,而造成的网络安全事故已经成为企业信息安全的最大黑洞,除了加强对外的防护外,还要加强对内的上网行为管理,内外兼治,才能达到更好的安全效果。
文件传输控制
HTTP下载和FTP下载经常会发生令你意想不到的惊讶。当你打开辛辛苦苦下载到本地的压缩包,却发现里面根本不是你需要的文件,然而你的电脑即在瞬间“毫无预兆”地瘫痪了。
针对文件的传输,我们提供了更细致的解决方案。通过设置,你可以将文件类型、网络服务与IP地址组进行关联,再进一步实现细颗粒的控制策略来阻止有关的文件下载操作。
优化网络带宽
互联网已经成为很多业务必不可少的关键应用,但是BT、eMule、迅雷等P2P业务却强占有限的网络带宽资源,正常业务得不到应有的带宽保证。
惟有对占用带宽资源的网络应用进行分类管理,设定具体的带宽值,并设置好使用带宽资源的优先级,才能更合理的使用有限的带宽资源。
网络流量管理
本产品通过审计、控制、优化和带宽管理等功能,协助管理者全面分析和优化广域网带宽资源。
由于聚生网管系统提供对各种网络服务的拦截和管理,以往的拔网线、通报点名等强制性手段将成为过去。如何发挥优化聚生网管系统的强大功能只取决您的决心。如果你在“彻底封杀某个服务”,还是“完全放开”的决定中摇摆不定(例如P2P下载),你可以选择对应用的流量进行控制调整。
对每个用户同样能够进行带宽限制。基于用户的带宽分配,可以根据不同用户的带宽需求分配不同的带宽等级。
P2P软件的带宽管理
我们提供从禁止P2P软件下载到限制其下载或上载带宽到任意值的强大管理功能。
P2P技术使人们可以高速获取海量网络资源,而P2P软件对带宽的占用也使其招致很多人厌恶。一个10M以太网出口的局域网,只要有2个以上的员工不限速地使用迅雷或BT,所有人的正常网络浏览都将成为不可完成的任务。
管理员可以彻底封锁所有的P2P流量。如果你不想做的太绝,你可以选择针对特定用户进行流量限制,只要不超出其他网络使用者的容忍程度,大多数用户还是可以允许内网中存在P2P下载。
带宽优化
QOS(网络服务质量)技术包括专用带宽、抖动控制和延迟、丢包率的改进以及对指定高优先级网络服务的流量保证。聚生网管系统同样采用了QOS技术,对流经WAN和LAN的数据进行了优化处理,保证了重要服务的带宽。
信息安全管理为了加强对互联网的控制和管理,国务院、公安部、信息产业部、人大常委皆相继出台法律法规明文规定,接入互联网的单位和企业要采用相应的技术手段对互联网的使用做出控制和管理。
公安部发布《互联网安全保护技术措施规定》
信产部发布《互联网电子公告服务管理规定》
人大常委发布《未成年人保护法草案》
国务院发布《互联网信息服务管理办法》
员工在网上随意发表言论,有可能侵害了组织或国家的利益。面对政府强大的监管力度,企业的网络安全建设如何符合国家的各项管理规定?又如何从内部管理出发规避政治风险和法律风险?
随着互联网上的活动越演越烈,实时掌握互联网使用状况可以避免很多隐藏的风险。
网上活动审计
本系统将帮助企业掌握内部所有互联网活动,以便及时调整上网策略。
对所有用户的上网活动进行实时监控,并将每个人的上网记录保存。
1、信息监控
3、WEB过滤
4、带宽管理
5、应用控制
信息监控
下面详细介绍信息监控方面的功能。
规划你的网络组织架构
如果你所在组织已经建立了完善的职能部门和成熟的决策流程,作为网络管理者,你也可以规划局域网的组织结构。在聚生网管系统中,我们建议你通过IP组设置来实现。
在后面你会发现,细致的准备会让你在突发亊件来临时应对自如。
聚生网管系统工作方式配置图
聚生网管的“总控制台”实时输出各种拦截信息
建立内部网络使用安全规则由于各种原因某些员工会把自己的IP地址该成领导的IP地址或其他员工的IP地址,甚至是没有使用的IP地址,病毒软件、黑客软件有时也以非本机的IP地址或MAC地址向其它机器和外部网络发送数据。另外来人员未经许可时也接入内部网络。
为了避免这些情况的发生,首先可以对主机的IP地址和网卡的MAC地址进行绑定,保证系统未经许可的计算机不能访问网络。大部分组织的主机IP地址是预先静态分配的,但也有一部分组织的主机IP地址是通过DHCP动态分配的,因此我们的系统支持2种IP-MAC地址绑定方式:静态IP-MAC绑定和动态IP-MAC地址绑定。
你可以选择手工添加的方式,增加绑定关系,点“手工添加绑定”,输入IP和MAC地址即可;重要的是,你可以点“获取IP-MAC关系”这样软件就会获取当前所有主机的IP-MAC对应关系,非常方便使用。
将局域网主机的IP-MAC绑定的情况下,局域网主机私自更改IP或者MAC后,禁止其访问外部网络,迫使其改回;如果你想绑定其修改后的IP或者MAC,则可以通过点“获取IP-MAC关系”来更新数据,直接覆盖即可;如果不覆盖,则维持以前的绑定关系,被控电脑必须改回原来的IP才可以上网。
启用聚生网管系统的IP和MAC地址绑定功能
启用聚生网管的IP和MAC地址绑定功能后,如果被控制电脑修改IP地址,则会收到聚生网管系统的警告。如下图:
这些规则的制定主要从保护、控制和监督出发,并将这些规则和用户有机地联系在一起,进而形成一套完整的访问控制制策略。
我们的产品提供统计分析工具,它可以记录局域网用户访问外部的所有流量,例如哪个时段有最多的人观看网络视频点播,哪些主机的广播数据包太多而不正常、哪些人员的P2P下载软件使用了大量带宽。根据这些数据统计以及各种图表,你可以立刻展开行动。
根据对网络访问日志记录的分析,您可以了解哪些人访问哪些网站,因而能对可访问的网站进行管理。