上网行为管理设备申请报告.docxVIP

上网行为管理设备采购

申请报告

1、现状分析

公司上网权限没有明确的制度规定，不能根据不同岗位的需求设定上网权限，现用户通过网络权限申请开通外网权限。已有上网权限同事现基本不受控制，可访问购物、娱乐、股票等网页，目前已有的维盟网关设备可控制部分游戏、股票、在线视频等内容，但功能比较简单，无法识别所有的应用（如果有新的游戏或新的股票软件等是无法识别的）。

目前公司用维盟路由器做网关，设备较陈旧，不能做到精细化的行为管控功能，没有安全审计功能。对于上网行为管控、外发文件、邮件管控以及上网日志记录等功能，已有的设备无法支撑未来发展的要求。

2、存在的问题及风险

2.1带宽资源被非关键应用大量占用:

公司内部人员上班时间使用P2P等软件下载与工作无关的资源、在线观看与工作无关的视频，导致办公期间带宽严重不足。无法对用户网络带宽流量智能管理控制，严重影响了工作效率。

2.2单位人员上班时间使用工作无关的应用：

部分内部人员上班时间网上购物、聊天、股票、玩在线游戏等，做些与工作无关的事情，浪费了公司的人力和网络资源。

2.3存在泄密、网络违法风险：

部分内部人员安全和法律意识较差，存在网络泄露机密以及网络发布违法不良言论的风险。

2.4私接小路由器，随身wifi，扰乱网络管理：

内部人员私接小型路由器，随身Wi-Fi设备（360随身Wi-Fi、小度随身Wi-Fi、小米随身Wi-Fi等）,甚至是猎豹免费Wi-Fi之类的共享软件把内部网络共享给移动终端设备，导致非法移动终端可以随意接入内部网络,对网络进行干扰，客户在公司无稳定无线网络可用，同时给网络管理造成漏洞和安全隐患。

2.5网络行为溯源缺失：

没有互联网上网行为记录措施,一旦发生网络违法或者泄密,没法追溯事件源头,具有信息安全和信息泄密风险。不满足公安部82号法令（企业单位需要对内网用户网络访问行为进行存储记录，）的要求。

2.6对员工上网、邮件没有做合理的监控和发送大小限定

3、问题的解决方法

在网络出口增加上网行为管理专业设备，对用户的上网行为进行管理，禁用非法网址、视频等，提高公司带宽的利用率，对邮件大小及发送邮件的后缀名进行管理限制。接入设备的wifi热点及聊天等社交工具的管理和控制。

4、采用上网行为管理设备给公司带来的效益

4.1避免数据泄密以及网络违法，防患于未然

上网行为管理设备可帮助公司实现主动防泄密，避免内部人员通过IM、邮箱等应用给外界传输单位机密文件；也可以实现关键字过滤以及记录，避免单位内部人员通过BBS、微博、邮箱等应用在互联网上发布不良言论，将泄密和网络违法行为扼杀。

4.2提高工作效率，加速业务运转

通过上网行为管理设备对与工作无关的网页和应用进行限制，减少员工在与工作无关的互联网内容上花费的时间，提高员工的有效工作时间，提高工作效率及工作积极性，从而实现整体业务的加速运转。

4.3规范网络管理，减轻管理压力

通过防私接路由技术和非法Wi-Fi发现技术，可以有效防止内网中私牵路由和私自使用非法Wi-Fi热点，使网络拓补更加规范，网络管理更加简捷无漏洞，问题解决更加迅速。

4.4带宽价值最大化，链路高可用

通过此次的项目，公司可实现在现有的带宽资源上做到合理的分配，让与工作相关性不大应用将带宽让给更多业务相关、尤其涉及核心业务的应用，最大化利用现有带宽，做到有序、合理、高管控，避免的不必要的浪费及频繁的带宽升级。

5、上网行为管理设备解决方案

5.1身份认证

AC为内网用户提供账号/密码等认证方式，结合单点登录技术(SingleSignOn,SSO)将避免手工输入帐号信息以简化操作。AC通过数据包监听方式即可支持AD单点登录功能。内网用户采用域账号登陆操作系统后，自动通过AC认证，简化用户操作，且合作伙伴等第三方人员接入机构内网后将自动禁止访问Internet，进一步降低机构信息资产外泄的风险。AC的POP3、PROXY单点登录功能启用后，内网用户只需收发一下Email、或触发PROXY服务器的认证后，也将自动通过AC认证，极大的方便了用户的使用。对于三层网络环境的用户，AC可跨三层绑定IP/MAC。

5.2访问控制

5.2.1网页过滤

通过AC上URL库的管理对公司明确禁止访问的网页进行分组默认禁止访问，。对其他针对型部门员工通过VLAN、IP和MAC进行管控，如财务部可以访问银行网站其他均不允许等。此策略可控制员工在办公室不能访问购物、娱乐、股票等与工作无关网站网页，提供工作效率。

5.2.2关键字过滤

员工上网时会根据自己访问习惯，通过搜索引擎对关键字进行搜索访问上网。网络的开放性给网民带来更多的言论自由，但互联网上部分不负责任人士发表一些类似色情、反动、迷信或者暴力的信息，影响其他人士，造成了不必要的影响。

AC可对联网中的非法、暴力、