上网行为管理方案.docxVIP

XX机构上网行为管理解决方案 杭州天网电子有限公司 XXX上网行为管理解决方案 一、需求概述 1.1 背景介绍 XX机构内部网络已搭建完毕：200台PC.四个网段.100M带宽出口 . 1. 2需求分析 随着In ternet接入的普及和带宽的增加，一方面员工上网条件得到改善，另一方面也 给机构带来更高的网络使用危险性、 复杂性和混乱性。据IDC调查发现，在上班工作时间非 法使用邮件、浏览非法 Web网站、进行音乐/电影等BT下载、在线收看流媒体的员工正在日 益增加，令网络管理者头疼不已。 IDC的数据统计显示，员工 30%-40%勺上网活动与工作无 关；而来自色情网站访问统计的分析表明： 70%勺色情网站访问量发生在工作时间。而中国 员工比其它地区的员工每周多花 7.6小时使用IM、玩游戏、P2P软件或流媒体。互联网滥用， 给中国企业、政府、高校、行业用户等各行业带来了巨大的损失。 员工随意使用网络将主要导致五个问题： （1）工作效率低下、（2）网速越来越慢、（3）安 全隐患不断、（4）信息和机密外泄、（5）网络违法行为。 为获取外部信息和资源、及与第三方合作伙伴、投资方等保持联系和沟通，机构内部网 络必然与互联网连通。IT管理者如何及时了解网络运行情况，并对网络整体状况作出基本 的分析，发现可能存在的问题（如访问违规网页、玩网页游戏、资源滥用、泄密、 ARP欺骗 等），并进行快速的故障定位，这一切都是对机构内网安全管理的挑战，这些问题包括： IT管理者如何对网络效能和行为进行统计、分析、评估？ IT管理者如何控制上班时间 QC聊天、游戏、无关网站浏览等非工作网络访问行为？ IT管理者如何管控 BT、PPLive等P2P行为，避免其严重占用带宽，同时如何为业务系 统和关键用户保障带宽资源的分配，提升带宽利用率？ IT管理者如何防范用户“主动”下载含有病毒、木马、恶意软件的文件？ IT管理者如何杜绝通过 Email、MSN等途径潜在的泄密行为？ IT管理者如何避免网络造谣、 恶意言论和发贴等法律问题， 并在发生问题时有据可查？ 因此，如何有效地提高工作效率，提升带宽资源使用效率、改善内网安全环境、杜绝泄 密行为、避免法律风险，已经成为各行业信息化建设中的首要任务。 当前内网安全管理也随 之提升到一个新的高度， 在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时， 从内到外 诸如访问控制、访问跟踪、流量限制、监控、审计等问题也日益凸现。越来越多的企事业单 位需要对内网员工上网行为进行管理以实现网络资源的合理利用。 1. 3客户具体需求分析 XX机构网络访问控制详细需求分析： 随着业务的发展和信息化建设步伐的加快， XX机构的网络安全和内网员工的互联网访 问行为管控等问题日益严峻， 虽然在网络出口处已部署了专门的防火墙设备， 但无孔不入的 病毒（尤其是木马、 ARP欺骗等）、恶意软件、 DOS攻击等仍然大肆泛滥，严重影响了本机 构应用系统的运行和业务的正常运作；另外， 在针对内网安全方面 （尤其是PC客户端准入 安全检查），由于缺少专门的客户端安全检查设备，无法查找和修复内网的安全短板， 从而 无法有效的保护整个内部网络的安全性。 更为重要的是上班时间内部员工的网络访问行为没有很好的管理、 控制方法，上班时间 长时间使用QQ聊天、收发私人邮件、浏览无关网页、在 BBS、论坛上发帖等，不仅导致 员工工作效率低下，还潜在可能向公网泄露机构内部机密信息， 并可能因访问非法网站或发 别非法言论而违反法律。另外员工肆意使用 BT、PPLive等P2P工具下载电影等、在线看 电视、看电影、听歌等，严重吞噬了有限的带宽资源，影响了机构内部关键应用和业务的开 展。 通过对本机构内部网络目前存在的问题，我们看到 XX机构在内网员工的互联网访问行 为管控方面需要解决几个问题。 1.3.1缺乏有效的统计方法，无法得知网络使用状况 对于机构网络的使用情况，有限的公网出口带宽的占用情况， 用户最常发生的网络访问 行为，TOP 10用户最常访问的网站等，IT管理者当前都无法掌握真实情况，而只能靠部分 员工反映或抱怨，通常只能简单记录的一些 IP访问情况，查询、审计非常不便。 1.3.2无法做到细致的访问控制 机构因为需要获取外部信息和资源而与 In ternet实现互联，通过Email等IT应用系统， 内网员工不仅可以与合作伙伴、第三方单位保持沟通，而且外网用户也可以方便的通过 In ternet访问机构内部的 WWW网站、FTP下载服务器等。 但是如果没有完善的互联网访问权限控制手段， 而仅仅依靠传统的防火墙等设备， 将无 法有效管控内网员工的各种网络访问行为；内网员工在上班时间使用 QQ、MSN等聊天， 浏览各种网站（甚至色情、反动网站）， BBS、论坛发