上网行为管理解决方案.doc

XX公司 上网行为管理解决方案 　 　　一、应用背景 　　随着信息技术、特别是网络技术的普及，互联网已经渗透到工作和生活的各方面。公司员工使用QQ聊天、网上购物、在线欣赏音乐和电影，通过BT等P2P 工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣，他们就能在上班时间尽情享受互联网带来的乐趣。 　　互联网一方面能够帮助企业提高生产力、促进企业发展；另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。 　　针对用户互联网访问行为的管控，为带来了全面而灵活的上网行为管理解决方案。帮助企业有选择的禁止、监控BT，炒股，聊天，MSN，管理QQ，监控邮件，带宽流量等，减少病毒，对员工上网进行正确引导。 　　二、概述 XX公司现有网络拓扑结构 WAN：一条6M ADSL，两条4M ADSL 路由器：一台飞鱼星VE900 交换机：一台D-LINK DES1024A，一台TP-LINK TL-SF1024D，全部不带网管功能 8K报表 计算机：现用44台 三、在上网行为管理上网行为管理的解决方案解决方案网页访问过滤网络应用控制带宽流量管理上网行为管理 1、实时监测上网行为 提供实时的上网行为监测，可根据用户上网情况，不停刷新上网监控屏幕。企业网络内的所有上网情况，都会及时显现在监控屏幕中。管理人员也可以随时查看本网络某时段哪些组或哪些用户在上网，及每个用户历史上网记录。由此，管理人员可以实时了解企业内员工的上网情况，公司员工主要访问的站点，以及常有的网络活动行为，如是否经常有下载游戏、在线看网络电视等耗用网络资源、影响OA、ERP、CRM、视频会议等关键应用的上网行为发生。实时查看网络流量 2、控制管理上网行为 可以帮助用户选择性地控制IP终端上网情况。对于一些不允许上网的机器，管理人员可以直接远程操作，禁止其连接Internet网。也可以提供用户上网策略，如上网时段、上网IP、上网地址等。同时，可禁止和屏蔽网上地址，譬如互联网上游戏IP地址、不良信息的IP地址等。 3、过滤游戏和流媒体 可以实时控制和限制游戏和流媒体程序，帮助用户减少带宽占用，并解决工作时间因游戏、电影等网络娱乐而导致的“工作效率低下”问题。 过滤游戏、电影等网络娱乐活动，其真正目的是为了保障企业关键核心业务的正常运转，而不是单一为了限制员工上班时间“开小差”。众所周知，越来越多的企业业务已经离不开整个网络的支持，视频会议、网上定单、在线交流、网上交易系统等等，无一不需网络高效、稳定运行做保障。而员工无意间的“开小差”行为，已经严重挤占了企业关键业务正常运转的空间，也导致网络管理人员会因“网络速度过慢、系统太差、网络出现运行故障”等问题坐立不安、四处查探问题原因。 4、IP-MAC地址绑定 通过对IP-MAC地址进行绑定，网络管理人员就可以对网络内的机器按照级别、职务、部门等类别进行权限划分和功能设定，从而确保每个IP在充分使用网络资源的同时，尽量保持网络资源的均衡分配和合理使用。同时防止局域网内IP源地址欺骗，欺骗可允许防火墙后面未经授权的用户获取受保护的信息，也可以使计算资源参与对网络外的受害者进行毁灭性的拒绝服务攻击 5、IP流量分析 IP流量分析功能可以实时的查看每个IP通过的流量。该流量分析可以提供流量统计、服务器流量统计和记录查询。对于系统的流量统计，SiteView EIM按照日期分别提供流入/流出统计图、内部/外部统计图、本地主机连接数统计（大量流进问题主机分析） 以上两阶段的方案实施后，将彻底控制员工的上网行为，同时也能实时地监控到员工的日常使用网络情况以及现有环境的网络运行状况。公司的网络在无人值守的情况下，依然顺畅，只需定时查看文件日志，即可达到管理目的。 附件1：上网行为管理设备和本地数据服务器需求 上网行为管理设备： 推荐： 深信服AC系列上网行为管理产品 　 深信服 M5000-AC 适用范围 内网用户数在100人以下的小型网络 适用软件环境 Windows操作系统 适用硬件环境 标准1U机架式结构,重量:3.5Kg,尺寸(cm):42.7×22.9×4.45;标准接口:100BASE-T (RJ-45)*4,串口:RS232*1 IBM System x3620 M3(7376I03) 基本参数 产品类别 机架式 产品结构 2U 处理器 CPU类型 Intel 至强5600 CPU型号 Xeon E5606 CPU频率 2.13GHz 标配CPU数量 1颗 最大CPU数量 2颗 制程工艺 32nm 三级缓存 8MB 总线规格 QPI 4.8GT/s CPU核心 四核 CPU线程数 四核 主板 主板芯片组 Intel 5500 扩展槽 2×P