【正文】 全面應(yīng)用分析 在部署 上網(wǎng)優(yōu)化網(wǎng)關(guān) 設(shè)備前， IT 管理員通過(guò)防火墻可以對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行一些相應(yīng)的控制，但是無(wú)法分析集團(tuán)網(wǎng)絡(luò)流量具體內(nèi)容和這些流量被使用在何處。 中糧集團(tuán)原本有電信和聯(lián)通兩條 Inter 出口，由于業(yè)務(wù)的繁忙，其中電信與聯(lián)通的線路在上班高峰時(shí)期幾乎達(dá)到了峰值，若電信與聯(lián)通的線路長(zhǎng)期這樣負(fù)荷工作，對(duì)于業(yè)務(wù)系統(tǒng)來(lái)說(shuō)，是個(gè)不穩(wěn)定和不安全的因素。通過(guò)基于時(shí)間段、人員的網(wǎng)絡(luò)流量分析報(bào)表的反饋，經(jīng)過(guò)多次優(yōu)化及調(diào)整后的南方航空網(wǎng)絡(luò)出口利用率已經(jīng)大幅度下降，為此南航取消了進(jìn)一步擴(kuò)充帶寬的計(jì)劃，節(jié)約了投資。 南方航空的網(wǎng)絡(luò)內(nèi)網(wǎng)內(nèi)現(xiàn)有 1 萬(wàn)余名員工，主要通過(guò)兩條線路接入互聯(lián)網(wǎng)進(jìn)行辦公，一條電信的 100M 光纖直接上網(wǎng)，一條是網(wǎng)通的 100M 光纖通過(guò)代理服務(wù)器上網(wǎng)，這兩條線路都是在 2020 年從 60M 擴(kuò)到的 100M 的 ,初期的線路使用率一般在 70%以上。 因此，為了對(duì)整體系統(tǒng)實(shí)行有效管理，在總部部署一臺(tái)集中管理設(shè)備，對(duì)全網(wǎng)的 上網(wǎng)優(yōu)化網(wǎng)關(guān) 系統(tǒng)進(jìn)行 集中 管理， 統(tǒng)一下發(fā)配置， 降低管理成本，提高可管理性。傳統(tǒng)防火墻等無(wú)法防御來(lái)自內(nèi)網(wǎng)的 DOS 攻擊，而 SG 通過(guò)檢測(cè)流量和異常網(wǎng)絡(luò)行為等技術(shù)，徹底防御來(lái)自外網(wǎng)和內(nèi)網(wǎng)的 DOS 攻擊。一旦該“短板用戶”訪問(wèn)安全風(fēng)險(xiǎn)網(wǎng)站、下載含病毒文件、執(zhí)行非法程序等，極易導(dǎo)致自己感染病毒，還將感染整個(gè)內(nèi)網(wǎng)用戶群。該風(fēng)險(xiǎn)“感染點(diǎn)”還會(huì)伺機(jī)爆發(fā)，感染更多用戶， 使整個(gè)網(wǎng)絡(luò) 癱瘓。 SG 支持插件過(guò)濾，能夠根據(jù)插件的名稱、簽名、證書等過(guò)濾掉 IE 插件，同時(shí)也能識(shí)別下載的文件中隱藏的插件。 插件、腳本過(guò)濾 網(wǎng)絡(luò)上“危機(jī)四伏”到處存在安全隱患，使得用戶防不勝防。 同時(shí)， SG 具有網(wǎng)關(guān)殺毒功能，集成來(lái)自歐洲領(lǐng)先病毒廠商 FPROT 殺毒引擎，對(duì)內(nèi)網(wǎng)用戶接收的郵件、訪問(wèn)的網(wǎng)頁(yè)、下載的文件進(jìn)行病毒過(guò)濾，降低內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。 保障內(nèi)網(wǎng)安全 防病毒 內(nèi)網(wǎng)用戶在訪問(wèn) inter 時(shí)，常常會(huì)無(wú)意中下載到一些包含惡意病毒的文件，這些病毒程序通常是極具破壞力的，嚴(yán)重時(shí)會(huì)造成計(jì)算機(jī)系統(tǒng)的崩潰，使員工無(wú)法正常工作。 避免 泄密和 法律風(fēng)險(xiǎn) 在部署 上網(wǎng)優(yōu)化網(wǎng)關(guān) 系統(tǒng)后，通過(guò)定義關(guān)鍵字的方式，實(shí)現(xiàn)對(duì)發(fā)送郵件、網(wǎng)上搜索、網(wǎng)上發(fā)布、文件外發(fā)等行為進(jìn)行過(guò)濾，從而避免敏感信息泄露問(wèn)題給企業(yè)帶來(lái)經(jīng)濟(jì)損失。既允許用戶使用 P2P，又不會(huì)濫用帶寬。 同時(shí) 結(jié)合多線路智能選路技術(shù)（專利號(hào)： ），做到流量的智能選路和負(fù)載均衡。面對(duì)用戶上班即 掛機(jī) 下載，搜索最新網(wǎng)絡(luò)新聞、圖片，上班時(shí)間更新博客、上傳圖片、 看在線視頻 、網(wǎng)絡(luò)游戲 等問(wèn)題， SG 支持應(yīng)用識(shí)別規(guī)則庫(kù)，包含 1100 多種應(yīng)用， 2500 多種規(guī)則，對(duì)員工上網(wǎng)行為進(jìn)行全面管理 。 SG 能針對(duì)不同用戶 (組 )提供基于角色的管理方法，讓管理者實(shí)現(xiàn)指定用戶和部門在工作時(shí)間只能訪問(wèn)特定的網(wǎng)站，例如行業(yè)信息網(wǎng)站、公司門戶網(wǎng)站等，而其他未經(jīng)允許的網(wǎng)頁(yè)瀏覽都將被拒絕。通過(guò)深信服 P2P 智能流控技術(shù)，能夠有效的從源端抑制 P2P下行流量，使得核心業(yè)務(wù)應(yīng)用有足夠的帶寬資源。在經(jīng)過(guò)用戶和應(yīng)用的通道化后，管理員能夠給不同通道分配不同帶寬。通過(guò)細(xì)分控制，能夠更細(xì)致的對(duì)員工的上網(wǎng)行為進(jìn)行管理。 通過(guò)全面的應(yīng)用識(shí)別，管理員能夠根據(jù)不同應(yīng)用制定不同的管理策略 ，保障核心業(yè)務(wù)應(yīng)用，限制與工作無(wú)關(guān)的行為 。 同時(shí)， XX 提供上網(wǎng)安全桌面、網(wǎng)關(guān)殺毒、防 DoS 攻擊、防 ARP 攻擊等功能，隔離外網(wǎng)安全威脅，保證內(nèi)網(wǎng)安全。 深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 XX 支持千萬(wàn)級(jí) URL庫(kù)和應(yīng)用識(shí)別規(guī)則庫(kù)，對(duì)訪問(wèn)網(wǎng)頁(yè)、發(fā)帖、傳文件、 P2P下載等超過(guò) 1100 多種應(yīng)用， 2500 多種規(guī)則，無(wú)論明文還是加密傳輸，都能夠有效識(shí)別控制。深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 憑借便捷的操作，實(shí)現(xiàn)了真正的可視化管理；采用獨(dú)有的智能流控技術(shù)，有效地實(shí)現(xiàn)自動(dòng)調(diào)節(jié)帶寬使用；通過(guò)細(xì)致的內(nèi)容安全管理和全面的上網(wǎng)安全保護(hù)，讓業(yè)務(wù)管理零漏洞零風(fēng)險(xiǎn)。 目前，深信服公司總?cè)藬?shù)已達(dá)到 1500 人，直屬分支機(jī)構(gòu) 49 個(gè)，并在香港、新加坡、阿聯(lián)酋、泰國(guó)、印度等國(guó)家和地區(qū)設(shè)有直屬辦事機(jī)構(gòu)。這樣真正幫助客戶實(shí)現(xiàn)了細(xì)致而全面的 上網(wǎng)優(yōu)化網(wǎng)關(guān) 。 日志集中 各分支機(jī)構(gòu)部署的 SG 網(wǎng)關(guān)已經(jīng)內(nèi)置大容量存儲(chǔ) 設(shè)備，以此可實(shí)現(xiàn)大量上網(wǎng)行為日志的本地存儲(chǔ)，并通過(guò) SG 內(nèi)置數(shù)據(jù)中心方便對(duì)日志的查詢、 記錄 、統(tǒng)計(jì)等操作。 同時(shí) SC 支持將指定的分支 SG 設(shè)備的不同功能模塊的修改權(quán)限下放給分支本地管理員，從而實(shí)現(xiàn)總部管理員、“區(qū)域”管理員、本地管理員的分級(jí)管理結(jié)構(gòu)，強(qiáng)化了管理的靈活性。 而對(duì)于某些分支 SG 設(shè)備上部分配置較“個(gè)性化”而與其他分支 SG 不同時(shí)，IT 管理者同樣可以通過(guò) SC 對(duì)此類 SG設(shè)備進(jìn)行單獨(dú)編輯和配置的單獨(dú)下發(fā) 。 分支機(jī)構(gòu)人員只需簡(jiǎn)單配置 SG 設(shè)備的 IP、網(wǎng)關(guān)、路由等基本網(wǎng)絡(luò)信息，確深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 保 SG 能夠與 Inter 連通后，將總部 SC 的地址填入即可。通過(guò) SC 對(duì)全網(wǎng) 范圍內(nèi)的 SG 進(jìn)行集中式管理，統(tǒng)一下發(fā)策略和配置 ，有效降低管理復(fù)雜性。數(shù)據(jù)中心管理員只有插入該 Key后才能以審計(jì)、查詢權(quán)限接入數(shù)據(jù)中心，從而對(duì)行為日志進(jìn)行詳細(xì)查詢。一旦免審計(jì)功能被惡意取消后，當(dāng)再插入該免審計(jì) Key后會(huì)自動(dòng)彈出警告，且禁止該人員訪問(wèn)網(wǎng)絡(luò)，徹底保障信息安全。 免審計(jì) Key 機(jī)構(gòu)的總裁、高層領(lǐng)導(dǎo)網(wǎng)絡(luò)訪問(wèn)行為，財(cái)務(wù)部收 發(fā)的郵件，關(guān)乎機(jī)構(gòu)機(jī)密信息，對(duì)其記錄審計(jì)反而成為泄密風(fēng)險(xiǎn)。 通過(guò)統(tǒng)計(jì)報(bào)表功能，將直觀的獲得關(guān)于流量、郵件收發(fā)、上網(wǎng)時(shí)間、網(wǎng)絡(luò)行為等方面的詳細(xì)的報(bào)表和圖形化統(tǒng)計(jì)結(jié)果，并且支持導(dǎo)出 PDF 等文檔、 Email投遞等功能，方便 IT 部門將統(tǒng)計(jì)結(jié)果向高層匯報(bào) 。 對(duì)于通過(guò) Webmail 發(fā)送郵件， SG 全面記錄郵件正文和附件等；對(duì)于 、MSN、 Gtalk等聊天內(nèi)容提供全面記錄功能；對(duì)于微博、社交論壇發(fā)帖不僅根據(jù)關(guān)鍵字進(jìn)行過(guò)濾，成功發(fā)布的內(nèi)容也能全面記錄；內(nèi)網(wǎng)用戶訪問(wèn)的 URL 地址、網(wǎng)頁(yè)標(biāo)題、甚至整個(gè)網(wǎng)頁(yè)內(nèi)容， SG 也能完全監(jiān)控和記錄等。此外 SG 還支持實(shí)時(shí)連接監(jiān)控，顯示用戶的所有會(huì)話連接狀況。 運(yùn)行狀態(tài)包括系統(tǒng)資源信息、接口信息、接口吞吐率、應(yīng)用流速趨勢(shì)、應(yīng)用深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 流量排名、用戶流量排名。當(dāng)這類事情出現(xiàn)的時(shí)候，為了在最短的時(shí)間內(nèi)找到網(wǎng)絡(luò)違法的當(dāng)事人，避免由企業(yè)承擔(dān)相應(yīng)法律責(zé)任。 端到端便捷管理 大多的 殺毒軟件 產(chǎn)品提供的并非企業(yè)級(jí)解決方案，所以在組織中強(qiáng)制每個(gè)用戶去安裝并及時(shí)更新殺毒產(chǎn)品，是一件非常困難的事情。 Cookie 自動(dòng)保存功能可以幫助用戶在退出安全桌面以后，下次再次啟動(dòng)仍然可以使用上次記錄的登陸信息等。例如 ActiveX 控件的代理安裝、 Cookie 自動(dòng)保存、安全桌面文件導(dǎo)出等。 降低 建設(shè)和 維護(hù)成本 傳統(tǒng)防范互聯(lián)網(wǎng)風(fēng)險(xiǎn)的解決方案需要在網(wǎng)絡(luò)出口處部署防火墻，在終端部署殺毒軟件，不僅投入了大量的資金成本，同時(shí)后期 IT 管理員對(duì)于設(shè)備、軟件的維護(hù)、升級(jí)工作，工作量大，維護(hù)成本高。 文件導(dǎo)出權(quán)限控制 在保證用戶電腦及內(nèi)網(wǎng)安全的同時(shí)，考慮到用戶使用 安全桌面時(shí)的便捷 性，可在有文件導(dǎo)出權(quán)限的情況下，將安全桌面內(nèi)的文件導(dǎo)出到默認(rèn)桌面保存，避免重啟安全桌面后文件丟失。 用戶通過(guò)上網(wǎng)安全桌面訪問(wèn)外部互聯(lián)網(wǎng)，通過(guò)默認(rèn)桌面訪問(wèn)內(nèi)網(wǎng)，實(shí)現(xiàn)雙網(wǎng)隔離。 安全桌面與 SG 形成端到端的企業(yè)級(jí)安全解決方案，通過(guò)設(shè)置不同的上網(wǎng)權(quán)深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 限，將內(nèi)網(wǎng)與風(fēng)險(xiǎn)重重的互聯(lián)網(wǎng)隔離開，保障內(nèi)網(wǎng) PC 與企業(yè)信息、個(gè)人隱私安全，再結(jié)合其內(nèi)置的危險(xiǎn)插件和惡意腳本過(guò)濾等創(chuàng)新技術(shù)，實(shí)現(xiàn)立體式安全護(hù)航，確保安全上網(wǎng)。 本方案采用 SG 的上網(wǎng)安全桌面功能進(jìn)行安全防護(hù)。 安全桌面 通過(guò)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，再加上黑客、病毒等安全危脅日益嚴(yán)重。除了支持上述攻擊告警，SG 還支持殺毒、泄密、郵件延 遲審計(jì)、危險(xiǎn)行為識(shí)別等流量超過(guò)預(yù)定的閥值的自動(dòng)告警。 外發(fā)文件告警 數(shù)據(jù)泄密 通常 在 HTTP、 FTP、 Email 附件外發(fā)文件時(shí)會(huì)篡改、刪除擴(kuò)展名，壓縮、加密再外發(fā)。但感染 ARP 病毒的用戶會(huì)發(fā)送大量ARP 欺騙數(shù)據(jù)包，從而導(dǎo)致整個(gè) 廣播域 用戶無(wú)法訪問(wèn)外部網(wǎng)絡(luò)資源。 SG 網(wǎng)絡(luò)準(zhǔn)入規(guī)則檢測(cè)端點(diǎn)主機(jī)是否遵從管理者設(shè)定的安全策略，如操作系統(tǒng)版本和補(bǔ)丁安裝情況、殺毒 /防火墻軟件 安裝 情況、系統(tǒng)進(jìn)程、硬盤文件、注冊(cè)表等。 準(zhǔn)入 的設(shè)計(jì)意義在于三個(gè)方面： 1. 僅靠網(wǎng)絡(luò)邊緣的外圍設(shè)備已經(jīng)無(wú)法保證安全性。 因此，SG 在注重用戶網(wǎng)絡(luò)安全方面提出了危險(xiǎn)插件過(guò)濾功能。 SG 通過(guò) 危險(xiǎn)行為智能識(shí)別、告警和阻斷功能 ，防止企業(yè)遭受來(lái)自內(nèi)部網(wǎng)絡(luò)的安全威脅，并及時(shí)告警，幫助管理員快速定位安全隱患，及時(shí)響應(yīng)，避免損失 。管理員可自行設(shè)置網(wǎng)關(guān)殺毒的選項(xiàng)，病毒庫(kù)實(shí)時(shí)升級(jí)，幫助組織查殺病毒，支持殺毒引擎在線自動(dòng)升級(jí)，也 支持用戶手工升級(jí)病毒庫(kù) 。內(nèi)網(wǎng)用戶中毒，感染局域 網(wǎng)，導(dǎo)致業(yè)務(wù)中斷，這在很多 企業(yè) 中曾經(jīng)出現(xiàn)過(guò)。 虛擬線路 用戶出口有多條運(yùn)營(yíng)商線路，而在防火墻和核心交換中間，往往只有一條鏈路。 針對(duì)此類問(wèn)題， SG 提供了動(dòng)態(tài)流控功能。 深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 動(dòng)態(tài)流量控制 當(dāng)帶寬有限時(shí)，企業(yè)希望通過(guò)限制 P2P、流媒體等應(yīng)用來(lái)保障郵件、訪問(wèn)網(wǎng)站等業(yè)務(wù)相關(guān)應(yīng)用的流暢性。同時(shí)對(duì)于下行的接收流量來(lái)說(shuō)，被丟棄的數(shù)據(jù)包已經(jīng)占用了線路帶寬，關(guān)鍵業(yè)務(wù)的帶寬依然得不到提升，流控達(dá) 不到預(yù)期的效果。 P2P 智能流控 目前，通過(guò)封 IP、端口等限制 “帶寬殺手 ”P2P 應(yīng)用的方式不起作用。 父子通 道 通過(guò)部署 SG，可對(duì)網(wǎng)絡(luò)出口鏈路總帶寬進(jìn)行細(xì)分，采用“基于隊(duì)列的流控技術(shù)”，即建立通道，將不同的控制對(duì)象分配到不同的通道里。 SG 擁有專利技術(shù)（ ZL ，一種基于網(wǎng)關(guān) /網(wǎng)橋的線路自動(dòng)選路方法），可為數(shù)據(jù)包選擇最快最暢通線路進(jìn)行數(shù)據(jù)傳輸。 流量控制 企業(yè)的出口帶寬有限，隨著網(wǎng)絡(luò)應(yīng)用的豐富，出現(xiàn)各種吞噬帶寬的應(yīng)用，如P2P 應(yīng)用，若不對(duì)這些應(yīng)用加以限制管理，企業(yè)的帶寬資源必會(huì)被搶占，而核心深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 業(yè)務(wù)卻得不到帶寬，從而導(dǎo)致整體網(wǎng)絡(luò)速度變慢，影響正常的郵件發(fā)送和網(wǎng)絡(luò)訪問(wèn)。 加密應(yīng)用識(shí)別 SSL (Secure Socket Layer)協(xié)議 ， 被廣泛地用于 Web 瀏覽器與服務(wù)器之間的身份認(rèn)證和加密 數(shù)據(jù)傳輸 ， 利用數(shù)據(jù)加密技術(shù) ， 可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽。 文件傳輸過(guò)濾 利用網(wǎng)絡(luò)來(lái)進(jìn)行文件傳輸在日常辦公中普遍出現(xiàn)，而在文件傳輸過(guò)程中存在種種管理和安全隱患，如用戶通過(guò)不可信的下載源下載了帶毒文件、在文件打包外發(fā)過(guò)程中不慎夾帶了涉密文件、終端因?yàn)橹卸净虮缓诳涂刂浦鲃?dòng)發(fā)起外發(fā)文件行為而用戶對(duì)此茫然無(wú)知，有意泄密者甚至?xí)⑼獍l(fā)文件的后綴名修改、刪除，或者加密、壓縮該文件，然后通過(guò) HTTP、 FTP、 Email 附件等形式外 發(fā)。天涯、貓撲、百度貼吧等論壇網(wǎng)站， SG 可設(shè)置 只允許登陸、看帖，但 不允許發(fā)帖，或者實(shí)行發(fā)帖關(guān)鍵字過(guò)濾，靈活避免 企業(yè)中出現(xiàn)泄密或者發(fā)表不良言論帶來(lái)法律追究責(zé)任的風(fēng)險(xiǎn)。 深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 SG 提供自行添加 URL的功能，在查詢 URL庫(kù)中沒有此 URL地址時(shí)，用戶可自行在設(shè)備界面進(jìn)行添加，也可自定義 URL類型，對(duì) 企業(yè) 內(nèi)部網(wǎng)頁(yè)進(jìn)行管理。 網(wǎng)頁(yè)過(guò)濾 企業(yè) 員工在日常需要使用網(wǎng)絡(luò)的工作中，需要搜索訪問(wèn)互聯(lián)網(wǎng)。針對(duì)類似 P2P 難以管控的應(yīng)用， SG 內(nèi)置應(yīng)用智能識(shí)別庫(kù)，自動(dòng)判斷新出現(xiàn)應(yīng)用特征，從而歸類管理。 對(duì)于未知應(yīng)用， SG 支持自定義功能，用戶可通過(guò)協(xié)議、 IP、端口等元素定義內(nèi)網(wǎng)系統(tǒng)應(yīng)用，從而對(duì)不同用戶進(jìn)行控制。 上網(wǎng)行為 控制 網(wǎng)絡(luò)應(yīng)用極其豐富，尤其隨著大量社交型網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，用戶將個(gè)人網(wǎng)絡(luò)行為帶入辦公場(chǎng)所，由此引發(fā)各種管理和安全問(wèn)題。 認(rèn)證成功后將 進(jìn)行頁(yè)面跳轉(zhuǎn)，管理員可自定義頁(yè)面，實(shí)現(xiàn)業(yè)務(wù)推廣。通過(guò)身份認(rèn)證功能， SG 能夠準(zhǔn)確識(shí)別上網(wǎng)用戶，從而對(duì)該用戶進(jìn)行 上網(wǎng)優(yōu)化網(wǎng)關(guān) ， 而對(duì)于未通過(guò)認(rèn)證的用戶 則限制其網(wǎng)絡(luò) 訪問(wèn)權(quán)限 。 本地認(rèn)證 SG 支持本地認(rèn)證功能， 包括 Web 認(rèn)證、用戶名 /密碼認(rèn)證、 IP/MAC/IPMAC綁定、 USBKey 等。 深信服 上網(wǎng)優(yōu)化網(wǎng)關(guān) 解決方案 統(tǒng)一 部署 本次方案設(shè)計(jì)中，網(wǎng)絡(luò)架構(gòu)為“總部 分支”星型結(jié)構(gòu)，由于在各個(gè)分支大規(guī)模的部署了 上網(wǎng)優(yōu)化網(wǎng)關(guān) 系統(tǒng) SG，數(shù)量多，地點(diǎn)分散，因此增加了管理難度。（ 2 臺(tái) SG 間啟用多機(jī)同步功能，實(shí)時(shí)同步用戶認(rèn)證、會(huì)話、配置等信息，互為冗余備份，提高系統(tǒng)可靠性。） 部署 方式 （以下選擇其 1，也可以多項(xiàng)） 網(wǎng)關(guān)模式 SG 以網(wǎng)關(guān)模式部署于網(wǎng)絡(luò)出口處，對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為進(jìn)行識(shí)別與控制。 員工在網(wǎng)絡(luò)上進(jìn)行一些與工作無(wú)關(guān)的行為，如網(wǎng)上購(gòu)物、玩網(wǎng)絡(luò)游戲、看在線視頻等， 占用大量的帶寬資源， 嚴(yán)重影響了個(gè)人及同事的工作效率， 給辦公環(huán)境帶來(lái)負(fù)面影響。同時(shí)，有效防止不良信息外發(fā)行為 ，避免引起 法律糾紛。 3. 通過(guò) 上網(wǎng)優(yōu)化網(wǎng)關(guān) 系統(tǒng)， 對(duì)員工在日常辦公中與工作無(wú)關(guān)的網(wǎng)絡(luò) 應(yīng)用 進(jìn)行控制，例如