【文章內(nèi)容簡介】 密BT、未知版本BT的全面封堵，而且不會(huì)像防火墻那樣被BT軟件通過轉(zhuǎn)換端口繞過去；通過基于人員、應(yīng)用、訪問網(wǎng)站類型等進(jìn)行帶寬分配、流量控制，銀行IT人員可以提前規(guī)劃好各部門網(wǎng)絡(luò)應(yīng)用流量，充分保障銀行正常業(yè)務(wù)運(yùn)作。詳細(xì)的日志備份銀行內(nèi)網(wǎng)用戶每天訪問互聯(lián)網(wǎng)時(shí)產(chǎn)生的日志十分巨大，亟需一個(gè)更大容量的數(shù)據(jù)備份機(jī)制，而傳統(tǒng)網(wǎng)關(guān)所能提供的硬盤存儲(chǔ)容量有限，且這些數(shù)據(jù)查詢頗為麻煩。銀行關(guān)注日志信息的完整性和保密性，通過上網(wǎng)行為管理設(shè)備獨(dú)立的日志存儲(chǔ)中心，確保了銀行內(nèi)網(wǎng)網(wǎng)絡(luò)應(yīng)用日志的完整性與保密性。通過使用上網(wǎng)行為管理設(shè)備，銀行的管理者可以通過直觀的、圖象化的方式了解網(wǎng)絡(luò)帶寬的利用情況以及內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)訪問狀態(tài)，將網(wǎng)絡(luò)使用情況自動(dòng)生成報(bào)表并統(tǒng)計(jì)出網(wǎng)絡(luò)訪問的趨勢，以幫助系統(tǒng)管理員更好地維護(hù)和管理網(wǎng)絡(luò)。項(xiàng)目背景：隨著中國經(jīng)濟(jì)的進(jìn)一步發(fā)展，整個(gè)經(jīng)濟(jì)對(duì)能源的需求越來越強(qiáng)烈，工業(yè)發(fā)展、居民生活的用電需求更是不斷增高。而隨著國家產(chǎn)業(yè)升級(jí)、能源結(jié)構(gòu)的調(diào)整，綠色電力的概念也逐步深入人心。正是基于這一背景，整個(gè)電力行業(yè)迎來了發(fā)展的黃金時(shí)期。目前電力行業(yè)內(nèi)網(wǎng)存在非業(yè)務(wù)流量擠占帶寬、機(jī)密信息存在泄密風(fēng)險(xiǎn)等問題，新的形勢要求電力行業(yè)構(gòu)建規(guī)范管控、流量平穩(wěn)、信息安全的內(nèi)網(wǎng)，具體要求如下：，限制員工P2P下載，保證網(wǎng)絡(luò)流量；，并支持報(bào)表分析；，保證員工上班時(shí)間的工作效率；，保證現(xiàn)有網(wǎng)絡(luò)的穩(wěn)定性；解決方案：采用網(wǎng)橋模式部署深信服上網(wǎng)行為管理設(shè)備，即部署在防火墻和核心交換機(jī)之間。這樣就不需改變電廠原有的網(wǎng)絡(luò)拓?fù)浼霸O(shè)置，同時(shí)也可管控電廠內(nèi)網(wǎng)的網(wǎng)絡(luò)行為；同時(shí)也可以采用旁路模式部署，這種模式主要用于內(nèi)網(wǎng)用戶上網(wǎng)行為日志存儲(chǔ)。部署拓?fù)淙缦拢航鉀Q的問題：網(wǎng)絡(luò)應(yīng)用封堵，提升辦公效率通過電廠網(wǎng)絡(luò)出口的上網(wǎng)行為管理設(shè)備，通過IP/MAC、硬件特征碼綁定等技術(shù)，對(duì)用戶進(jìn)行唯一身份識(shí)別；之后將用戶根據(jù)業(yè)務(wù)部門、組織架構(gòu)進(jìn)行用戶組劃分及權(quán)限分配；對(duì)員工上班時(shí)的非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用——如在線視頻、在線游戲、在線炒股、聊天等進(jìn)行分時(shí)間段、分用戶組管控，人性化封堵，提升辦公效率。流量控制，優(yōu)化網(wǎng)絡(luò)帶寬電廠作為傳統(tǒng)企業(yè)，其網(wǎng)絡(luò)出口帶寬有限，而相應(yīng)的電力調(diào)度系統(tǒng)、OA辦公等網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)又較為完備，這必然帶來了網(wǎng)絡(luò)業(yè)務(wù)運(yùn)用與網(wǎng)絡(luò)帶寬不足間的矛盾，而且時(shí)常有用戶進(jìn)行BT下載等娛樂行為而擠占正常應(yīng)用帶寬。針對(duì)于此，電廠通過上網(wǎng)行為管理設(shè)備對(duì)相應(yīng)用戶組進(jìn)行帶寬分配與流量控制，流量控制基于業(yè)務(wù)應(yīng)用類型、用戶組織權(quán)限等各種因素，細(xì)致全面地構(gòu)建平穩(wěn)流量內(nèi)網(wǎng)。行為日志記錄與統(tǒng)計(jì)，保證信息安全電廠通過上網(wǎng)行為管理設(shè)備進(jìn)行用戶流量統(tǒng)計(jì)、網(wǎng)絡(luò)應(yīng)用記錄、訪問網(wǎng)站軌跡等諸多信息安全管理行為。宏觀網(wǎng)絡(luò)應(yīng)用分析，指導(dǎo)IT管控方向電廠可根據(jù)上網(wǎng)行為管理設(shè)備記錄日志生成曲線、餅狀、柱狀、趨勢圖等，并可對(duì)相關(guān)網(wǎng)絡(luò)應(yīng)用、流量等進(jìn)行排名。用戶可根據(jù)自己所需信息生成宏觀分析圖表，如：內(nèi)網(wǎng)哪個(gè)用戶流量最大、哪些網(wǎng)絡(luò)應(yīng)用生成流量最大、哪些網(wǎng)站訪問最多……這樣電廠IT管理者便能根據(jù)日志分析圖表調(diào)整上網(wǎng)行為管理選項(xiàng)，為內(nèi)網(wǎng)管控、進(jìn)一步建設(shè)進(jìn)行決策。通過上網(wǎng)行為管理解決方案，增強(qiáng)了網(wǎng)絡(luò)管控性，提高了電廠的競爭力。第四篇：上網(wǎng)行為管理上網(wǎng)行為管理的定義幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用，包括對(duì)網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析；為什么要管理上網(wǎng)行為“隨著互聯(lián)網(wǎng)的發(fā)展，它已經(jīng)到了必須控制和管理的時(shí)代，因?yàn)榫W(wǎng)上充滿了錯(cuò)誤的信息、虛假的信息，和非民主的力量?！钡倌?伯納斯?李（互聯(lián)網(wǎng)之父）水能載舟亦能覆舟!互聯(lián)網(wǎng)一方面能夠幫助企業(yè)提高生產(chǎn)力、促進(jìn)企業(yè)發(fā)展；另一方面也在企業(yè)管理、工作效率、信息安全、法律遵從、IT投資等方面給企業(yè)提出了嚴(yán)峻的問題與挑戰(zhàn)。問題1：網(wǎng)速為什么越來越慢？在辦公室里經(jīng)常會(huì)聽到有人抱怨“網(wǎng)速為什么這么慢？”，幾乎所有的企業(yè)都存在這樣的問題。那么企業(yè)花錢租用的10M甚至100M帶寬都被用在哪里了？為什么帶寬不斷擴(kuò)充，而網(wǎng)速并沒有明顯改善？真相：帶寬資源也許正被濫用!根據(jù)聯(lián)通公司發(fā)布的一份調(diào)查顯示：以迅雷、BT、eDonkey、KaZaA等為代表的P2P應(yīng)用，消耗了40%以上的有效網(wǎng)絡(luò)帶寬。而在企業(yè)租用的有限帶寬里，充斥著大量P2P下載、網(wǎng)絡(luò)電視等應(yīng)用流量，導(dǎo)致大量帶寬被非工作應(yīng)用所占用。而且，由于P2P的應(yīng)用特征，使得企業(yè)高額投資的帶寬成了互聯(lián)網(wǎng)公共服務(wù)。誰？在什么時(shí)間？可以擁有多少帶寬資源？可以使用哪些網(wǎng)絡(luò)應(yīng)用？問題2：網(wǎng)絡(luò)安全事故為什么防不勝防？“堵漏洞、砌高墻、防外攻、防內(nèi)賊，防不勝防”，防火墻越“砌”越“高”，入侵檢測越做越復(fù)雜，病毒庫越來越龐大，身份系統(tǒng)層層設(shè)保，卻依然無法應(yīng)對(duì)層出不窮網(wǎng)絡(luò)安全威脅，難道那么多安全產(chǎn)品都是擺設(shè)？真相：安全隱患來自內(nèi)部員工!無論如何豪華的防線，一個(gè)漏洞就可以毀滅所有一切。Meta Group發(fā)布研究報(bào)告稱：“持續(xù)增長的安全威脅源自您的員工”。內(nèi)部人員通過互聯(lián)網(wǎng)與外部通訊時(shí)，可能會(huì)引入含有惡意的或者攻擊性的內(nèi)容，如若未能得到監(jiān)測和控制，這將成為企業(yè)的一大隱患。并且充滿誘惑的網(wǎng)絡(luò)資源往往是風(fēng)險(xiǎn)的發(fā)源地。誰？在什么時(shí)間？是否可以上網(wǎng)？是否阻止訪問可能含有安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)內(nèi)容？問題3：辦公室為成了免費(fèi)網(wǎng)吧!據(jù)一項(xiàng)調(diào)查顯示，普通企業(yè)員工每天的互聯(lián)網(wǎng)訪問活中40％與工作無關(guān)，對(duì)色情等非法網(wǎng)站的訪問量70％都發(fā)生在工作時(shí)間。上班時(shí)間“上網(wǎng)休閑”已經(jīng)成為普遍現(xiàn)象，聊天、游戲、炒股、購物、BBS、電影、博客等無時(shí)無刻不在搶占正常的工作時(shí)間，辦公室因此淪為不需要花錢的“網(wǎng)吧”。誰？在什么時(shí)間？可以用什么應(yīng)用？不可以訪問什么網(wǎng)站？約束員工在互聯(lián)網(wǎng)上的行為，其實(shí)是在幫助員工匡正工作行為，丟棄不好的習(xí)慣，成為一個(gè)專業(yè)、敬業(yè)的職業(yè)人，這對(duì)員工自身的職業(yè)發(fā)展也是大有裨益的。問題4：企業(yè)要為員工的網(wǎng)絡(luò)行為背黑鍋嗎？目前，大部分企業(yè)內(nèi)部員工上網(wǎng)并不受限制，但是他們?cè)诰W(wǎng)上做了什么？對(duì)外發(fā)了什么信息？企業(yè)完全不知情，也無記錄可查詢，這就給企業(yè)埋下了巨大的法律風(fēng)險(xiǎn)。某企業(yè)被當(dāng)?shù)毓簿志W(wǎng)絡(luò)監(jiān)察處執(zhí)行嚴(yán)厲處罰，原因是查出該企業(yè)內(nèi)有員工在網(wǎng)上發(fā)布了違反法律的信息，但是無法查出是哪位員工所為，最后企業(yè)只得為這名“幕后英雄”背黑鍋。那么在這種情況下，企業(yè)必須為員工的個(gè)人網(wǎng)絡(luò)行為負(fù)責(zé)嗎？誰？在什么時(shí)間？以何種方式？對(duì)外發(fā)了什么信息？發(fā)給了誰？問題5：發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)問題后不能快速的找到根源？當(dāng)出口擁塞，網(wǎng)絡(luò)訪問異常時(shí)，只能通過網(wǎng)絡(luò)層面的的設(shè)備分析原因，簡單的插拔網(wǎng)線，復(fù)位設(shè)備，以希圖問題解決。但本質(zhì)，內(nèi)在的源頭無法定位。IT系統(tǒng)追求的的是性價(jià)比，一位的遷就會(huì)隱藏更大的隱患，我們需要專業(yè)的洞悉網(wǎng)絡(luò)問題應(yīng)用源頭的能力，能夠分析問題的普遍性，嚴(yán)重性，共通性。利用上網(wǎng)行為管理產(chǎn)品能夠做到：哪些人群的應(yīng)用異常？哪些行為在單位內(nèi)最普遍？哪些部門隱患最突出？ 編輯本段上網(wǎng)行為管理的實(shí)施步驟洞悉－＞管控－＞駕馭step1:企業(yè)要做好上網(wǎng)行為管理，必須先洞悉企業(yè)內(nèi)使用互聯(lián)網(wǎng)的過程中存在哪些問題？因?yàn)椴煌髽I(yè)面臨的問題不同，需要先了解到底有哪些問題？step2:然后分析問題的根源，再制定有針對(duì)性的策略管控問題；上網(wǎng)行為管理策略必須是有針對(duì)性的、個(gè)性化的，這樣才能符合不同企業(yè)本身的管理制度、企業(yè)文化等的要求和需求；step3:最后通過審計(jì)報(bào)表了解問題解決的程度和效果，再根據(jù)報(bào)表做管理策略優(yōu)化，進(jìn)而達(dá)到駕馭互聯(lián)網(wǎng)、實(shí)現(xiàn)上網(wǎng)行為管理的價(jià)值。上網(wǎng)行為管理產(chǎn)品對(duì)比硬件與軟件之分從產(chǎn)品形態(tài)來看，目前上網(wǎng)行為管理分為硬件和軟件2種，但是國內(nèi)以硬件為主流，國外以軟件為主流；硬件的優(yōu)勢：部署簡單、升級(jí)方便、故障率低硬件的劣勢：成本較高,運(yùn)輸不方便,維護(hù)復(fù)雜,維修需要專業(yè)認(rèn)識(shí)，技術(shù)支持不到位軟件的優(yōu)勢：成本適當(dāng),維護(hù)簡單、安裝容易、升級(jí)快速,：對(duì)于國企和政府來說，沒有一個(gè)東西不放心,所以國內(nèi)政府偏硬件，企業(yè)偏軟件。以上對(duì)比，并不是絕對(duì)的說法。目前的軟硬件結(jié)合模式越來越多。包括加入準(zhǔn)入模式、VPN的上網(wǎng)行為管理,基于客戶端的內(nèi)網(wǎng)管理模式和文檔管理模式，為的是內(nèi)外兼修，從各種方向去彌補(bǔ)單一產(chǎn)品的不足。企業(yè)應(yīng)該根據(jù)自身的應(yīng)用需求，去選擇自己需要而合理的方案。如果只是追求單一產(chǎn)品本身的應(yīng)用，在信息化建設(shè)的綜合成本上一定會(huì)超出很多預(yù)算，無謂地增加了更多的信息化成本。產(chǎn)品適用范圍之分市面上目前能夠提供全面或部分上網(wǎng)行為管理功能的產(chǎn)品，已經(jīng)有幾十種。如果以產(chǎn)品適用范圍來區(qū)分，通常分為這樣3類。1，適合同時(shí)上網(wǎng)PC數(shù)量低于50臺(tái)。這類產(chǎn)品一般以純軟件型和低端寬