选择上网行为管理产品要以实用为先
现在金融危机对于国内企业的影响仍然存在,很多企业还要考虑精打细算节省公司开支,中小企业以及SOHO型企业对于网络设备的采购关注点也越来越倾向于经济实用。就拿上网行为管理设备来说,目前市面上多品牌并存,产品质量、功能、价格、服务等差异很大,中小企业很难进行选择。
我所在的公司是一家专业提供网络优化产品和服务的高科技上市企业。随着国内通信事业蓬勃发展,公司业务迅速增长,内网对互联网访问的安全性、稳定性、可用性压力与日俱增,让管理层更头疼的是员工的非工作互联网访问严重影响工作效率,损害了公司利益。
在这种情况下,公司高管、人力资源对我们网络管理部门提出了明确要求:
公司员工访问互联网必须实行准入制度,对非公司人员及不需进行互联网访问员工进行控制;
对互联网访问带宽做合理配置,保证业务服务及员工正常上网行为的带宽需求;
工作时间,杜绝与工作无关的互联网访问和网络应用行为,如炒股、聊天、在线电影等
对员工正常工作的上网需求进行细化,将互联网访问控制到应用级别。
兼顾人性化管理。在公司规定时间段会开放互联网,允许员工休闲上网。
下面的工作就是拿着要求找产品了。现在上网行为管理产品太多,有纯软件的,有硬件的,都把自己的产品介绍得天花乱坠。但真正用起来就不是那么回事了。
就拿URL网址过滤来说吧,有些厂商极力鼓吹传统URL网址过滤技术和其庞大的URL库,以此向用户宣传万能的解决方法,实在是不负责任。因为专业人士都知道,各种网络问题需要对应的技术手段全面协调以提供解决方案;而且相比全球数十亿条、且以每天数十万速度增长的海量网页,千万数量级的静态URL库网址过滤并不全面。
所以一定要结合自己的需求对产品进行认真测试,仔细筛选。只有这样才能真正看出哪款产品货真价实。下面给大家晒晒我的具体做法,绝对灵!!
一、根据公司要求制定具体测试方案,对各家产品实施测试
我们的具体测试要求概括如下:
实施准入管理。对所有上网员工进行准入管理,但收发邮件不应受准入管理约束,同时不能影响业务服务器的互联网访问。
流量控制需求。公司上网带宽有限,必须对各部门使用带宽进行差异化管控。同时对P2P、QQ等大文件下载行为进行独立控制,避免其过量挤占带宽。
细化上网行为管理度。将员工的上网行为管理到具体网络应用级别,比如仅可以访问哪些网站、是否可以使用即时聊天工具、是否可以使用P2P下载工具等。
对公司业务服务器、管理部门使用的IP进行流量保障,保证其有使用不低于最低阈值。
对特殊人群(如来访客户)不监控,不记录其上网行为。
兼顾人性化管理需求。在公司规定时间段会开放互联网,允许员工休闲上网。
经反复测试比较,我们最终选用了网帅互联网安全管理系统:
二、网帅互联网安全管理系统施加的策略概述
1、上网用户分组
*对企业申请上网员工按上网报批网络应用类型建立应用分组
*按业务部门流量需求建立部门分组
2、时间段定义
按照公司规定对一周内每天24小时进行区间划分,分为工作时间、工间休息时间、下班时间、周末等,便于后续流量控制策略和应用监控策略部署。
3、准入策略管理
*绑定公司的账户认证,对所有上网用户实施准入管理,用户上网前必须进行登录认证。
*配置网帅系统的SMTP、POP3免准入策略,所有人员不用准入登录即可正常收发邮件。
*配置网帅系统的IP免准入策略,业务服务器不会收到准入策略影响。
4上网行为管理流量控制策略管理
*按照业务部门的流量需求规划,为各部门及其员工配置带宽;
*对管理部门、领导设置免IP监控,不监控,不记录其上网行为;
*对IDC托管业务服务器和本地业务服务器设置保章带宽,保证核心业务服务带宽安全
5、应用监控策略管理
*使用黑名单、灰名单、白名单管理功能,开通业务相关网站;封堵不良网站;限时访问娱乐网站。
*依据业务需求网络应用为上网用户开通权限,网络应用分为:上网浏览组、上网浏览+即时通讯工具组、上网浏览+即时通讯工具+大文件下载组等。
三、上网行为管理互联网安全管理系统使用效果
互联网安全管理系统部署后,公司各部门普遍反映互联网访问质量大大改善,人力资源和网络管理部门联合监控、调查结果显示,员工违规上网行为根本杜绝,同时员工终端安全管理策略也较好的杜绝了木马、蠕虫的威胁。
现在金融危机对于国内企业的影响仍然存在,很多企业还要考虑精打细算节省公司开支,中小企业以及SOHO型企业对于网络设备的采购关注点也越来越倾向于经济实用。就拿上网行为管理设备来说,目前市面上多品牌并存,产品质量、功能、价格、服务等差异很大,中小企业很难进行选择。
我所在的公司是一家专业提供网络优化产品和服务的高科技上市企业。随着国内通信事业蓬勃发展,公司业务迅速增长,内网对互联网访问的安全性、稳定性、可用性压力与日俱增,让管理层更头疼的是员工的非工作互联网访问严重影响工作效率,损害了公司利益。
在这种情况下,公司高管、人力资源对我们网络管理部门提出了明确要求:
公司员工访问互联网必须实行准入制度,对非公司人员及不需进行互联网访问员工进行控制;
对互联网访问带宽做合理配置,保证业务服务及员工正常上网行为的带宽需求;
工作时间,杜绝与工作无关的互联网访问和网络应用行为,如炒股、聊天、在线电影等
对员工正常工作的上网需求进行细化,将互联网访问控制到应用级别。
兼顾人性化管理。在公司规定时间段会开放互联网,允许员工休闲上网。
下面的工作就是拿着要求找产品了。现在上网行为管理产品太多,有纯软件的,有硬件的,都把自己的产品介绍得天花乱坠。但真正用起来就不是那么回事了。
就拿URL网址过滤来说吧,有些厂商极力鼓吹传统URL网址过滤技术和其庞大的URL库,以此向用户宣传万能的解决方法,实在是不负责任。因为专业人士都知道,各种网络问题需要对应的技术手段全面协调以提供解决方案;而且相比全球数十亿条、且以每天数十万速度增长的海量网页,千万数量级的静态URL库网址过滤并不全面。
所以一定要结合自己的需求对产品进行认真测试,仔细筛选。只有这样才能真正看出哪款产品货真价实。下面给大家晒晒我的具体做法,绝对灵!!
一、根据公司要求制定具体测试方案,对各家产品实施测试
我们的具体测试要求概括如下:
实施准入管理。对所有上网员工进行准入管理,但收发邮件不应受准入管理约束,同时不能影响业务服务器的互联网访问。
流量控制需求。公司上网带宽有限,必须对各部门使用带宽进行差异化管控。同时对P2P、QQ等大文件下载行为进行独立控制,避免其过量挤占带宽。
细化上网行为管理度。将员工的上网行为管理到具体网络应用级别,比如仅可以访问哪些网站、是否可以使用即时聊天工具、是否可以使用P2P下载工具等。
对公司业务服务器、管理部门使用的IP进行流量保障,保证其有使用不低于最低阈值。
对特殊人群(如来访客户)不监控,不记录其上网行为。
兼顾人性化管理需求。在公司规定时间段会开放互联网,允许员工休闲上网。
经反复测试比较,我们最终选用了网帅互联网安全管理系统:
二、网帅互联网安全管理系统施加的策略概述
1、上网用户分组
*对企业申请上网员工按上网报批网络应用类型建立应用分组
*按业务部门流量需求建立部门分组
2、时间段定义
按照公司规定对一周内每天24小时进行区间划分,分为工作时间、工间休息时间、下班时间、周末等,便于后续流量控制策略和应用监控策略部署。
3、准入策略管理
*绑定公司的账户认证,对所有上网用户实施准入管理,用户上网前必须进行登录认证。
*配置网帅系统的SMTP、POP3免准入策略,所有人员不用准入登录即可正常收发邮件。
*配置网帅系统的IP免准入策略,业务服务器不会收到准入策略影响。
4上网行为管理流量控制策略管理
*按照业务部门的流量需求规划,为各部门及其员工配置带宽;
*对管理部门、领导设置免IP监控,不监控,不记录其上网行为;
*对IDC托管业务服务器和本地业务服务器设置保章带宽,保证核心业务服务带宽安全
5、应用监控策略管理
*使用黑名单、灰名单、白名单管理功能,开通业务相关网站;封堵不良网站;限时访问娱乐网站。
*依据业务需求网络应用为上网用户开通权限,网络应用分为:上网浏览组、上网浏览+即时通讯工具组、上网浏览+即时通讯工具+大文件下载组等。
三、上网行为管理互联网安全管理系统使用效果
互联网安全管理系统部署后,公司各部门普遍反映互联网访问质量大大改善,人力资源和网络管理部门联合监控、调查结果显示,员工违规上网行为根本杜绝,同时员工终端安全管理策略也较好的杜绝了木马、蠕虫的威胁。
相关信息: