企業(yè)網(wǎng)絡(luò)緩慢，企業(yè)網(wǎng)絡(luò)經(jīng)常中病毒，企業(yè)數(shù)據(jù)外漏，企業(yè)很多員工利用企業(yè)網(wǎng)絡(luò)上網(wǎng)，看電影等非工作行為，嚴(yán)重影響企業(yè)工作效率及安全，怎么樣全面、系統(tǒng)解決企業(yè)網(wǎng)絡(luò)管理問(wèn)題，真正從技術(shù)上解決網(wǎng)絡(luò)管理問(wèn)題，我們提供企業(yè)網(wǎng)絡(luò)管理解決方案，并針對(duì)網(wǎng)絡(luò)應(yīng)用層進(jìn)行系統(tǒng)管理與控制。

一、背景概述

信息化飛速發(fā)展的今天，企業(yè)內(nèi)部的業(yè)務(wù)執(zhí)行與信息安全，必須通過(guò)強(qiáng)有力的IT制度來(lái)保障，但I(xiàn)T制度的執(zhí)行效果則直接影響企業(yè)業(yè)務(wù)最后的執(zhí)行效果。現(xiàn)在，越來(lái)越多的企業(yè)逐步意識(shí)到了企業(yè)業(yè)務(wù)操作的規(guī)范性與效率問(wèn)題，他們對(duì)企業(yè)的信息安全也越來(lái)越關(guān)注。在構(gòu)建和完善自身的信息系統(tǒng)建設(shè)方面，企業(yè)必須制定切合企業(yè)自身的IT管理制度及標(biāo)準(zhǔn)，從思想和準(zhǔn)則上規(guī)范內(nèi)部員工的互聯(lián)網(wǎng)訪問(wèn)及業(yè)務(wù)系統(tǒng)應(yīng)用，避免不必要的安全風(fēng)險(xiǎn)，提升企業(yè)業(yè)務(wù)的運(yùn)營(yíng)效率。

企業(yè)IT制度的有效執(zhí)行，僅靠員工自覺(jué)遵守相關(guān)規(guī)章制度是不現(xiàn)實(shí)的。企業(yè)IT管理制度面臨的挑戰(zhàn)：

1、執(zhí)行難：企業(yè)IT制度的制定很容易，但要求用戶遵從卻很困難。習(xí)慣了上班聊天、看新聞、下電影的用戶，很難自覺(jué)按照互聯(lián)網(wǎng)管理制度來(lái)規(guī)范自己的上網(wǎng)行為。就像很多人明知訪問(wèn)色情網(wǎng)站會(huì)觸犯法律，但色情網(wǎng)站近80%的流量卻發(fā)生在上班時(shí)間。

2、檢查難：IT管理者不可能在每位員工身后實(shí)時(shí)監(jiān)督其網(wǎng)絡(luò)應(yīng)用行為。一旦員工違反制度發(fā)表非法言論、泄漏企業(yè)機(jī)密，IT部門(mén)卻往往難以找到責(zé)任人，無(wú)法檢查，無(wú)法追究。同時(shí)，“山高皇帝遠(yuǎn)”，來(lái)自企業(yè)總部的IT制度，在分支機(jī)構(gòu)的執(zhí)行效果更差，普通的系統(tǒng)、設(shè)備等也可能因?yàn)閱T工的不規(guī)范使用而頻出問(wèn)題。

3、效果差：很多企業(yè)有了互聯(lián)網(wǎng)管理制度，但在開(kāi)視頻會(huì)議前仍然需要郵件通知相關(guān)員工中斷上網(wǎng)行為，以確保視頻會(huì)議的通暢，互聯(lián)網(wǎng)管理制度效果之差可見(jiàn)一斑。

有了好的IT管理制度之后，我們必須依靠強(qiáng)有力的技術(shù)手段來(lái)保證IT制度的有效執(zhí)行。目前，深信服上網(wǎng)行為管理產(chǎn)品在保障企業(yè)的IT管理制度執(zhí)行方面取得了良好的口碑，其在金融、保險(xiǎn)、電力、汽車(chē)、高新技術(shù)等行業(yè)，均有著廣泛的應(yīng)用案例。

二、IT制度保障解決方案

如上圖部署，分布式企業(yè)通過(guò)在公司總部部署深信服上網(wǎng)行為管理設(shè)備，公司可以有效保障總部?jī)?nèi)網(wǎng)IT管理制度的執(zhí)行；通過(guò)在各分公司部署深信服上網(wǎng)行為管理設(shè)備，配合總部的SC集中管理平臺(tái)，由總部下發(fā)IT管理策劃，各分公司強(qiáng)制執(zhí)行，這樣就可以有效保證IT管理制度的執(zhí)行。如果是單一地域的企業(yè)完成IT制度保障解決方案相對(duì)更容易實(shí)施，只需選擇合適型號(hào)的單臺(tái)上網(wǎng)行為管理設(shè)備就能保障效果。通過(guò)以上部署，我們可以做到：

1、將管理落實(shí)到人

通過(guò)多種身份認(rèn)證手段（如本地認(rèn)證、第三方認(rèn)證、手工認(rèn)證、透明認(rèn)證等），深信服上網(wǎng)行為管理設(shè)備可以精準(zhǔn)識(shí)別用戶身份，以此為基礎(chǔ)來(lái)對(duì)不同用戶實(shí)現(xiàn)實(shí)現(xiàn)具體的網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)訪問(wèn)管理，以使來(lái)規(guī)范IT制度的執(zhí)行。

2、管理落實(shí)到行為

傳統(tǒng)的防火墻設(shè)備的管控基于IP與端口的，難以管控具體的網(wǎng)絡(luò)應(yīng)用，如QQ、迅雷、在線游戲等行為，而深信服上網(wǎng)行為管理設(shè)備基于應(yīng)用類(lèi)型、文件類(lèi)型、網(wǎng)頁(yè)類(lèi)型等，將管理的對(duì)象進(jìn)一步細(xì)化，使IT制度的管控更有針對(duì)性，讓IT制度的執(zhí)行更容易。

3、將管理落實(shí)到終端，縮短制度執(zhí)行流程

上網(wǎng)行為管理設(shè)備可檢查終端電腦的操作系統(tǒng)版本及補(bǔ)丁、殺毒/防火墻等必備軟件的安裝、運(yùn)行情況，同時(shí)也可檢查硬盤(pán)指定的文件、注冊(cè)表、后臺(tái)進(jìn)程，按照IT管理者設(shè)定的策略來(lái)制定上網(wǎng)安全規(guī)則。如不滿足制定規(guī)則的內(nèi)網(wǎng)用戶，深信服上網(wǎng)行為管理設(shè)備可以阻止其訪問(wèn)互聯(lián)網(wǎng)，或允許其訪問(wèn)互聯(lián)網(wǎng)，但對(duì)該用戶進(jìn)行警告，以提醒該用戶對(duì)終端安全進(jìn)行加強(qiáng)。

4、豐富的管理手段，使IT制度執(zhí)行更徹底

根據(jù)企業(yè)IT管理制度，針對(duì)不同用戶、不同的上網(wǎng)行為（如QQ聊天、在線視頻、在線游戲、E-mail等），深信服上網(wǎng)行為管理提供不同的處理手段，如在上班時(shí)間封堵QQ聊天、在線視頻、在線游戲等，使IT制度執(zhí)行更人性化，促進(jìn)公司和諧辦公。同時(shí)總部通過(guò)SC上網(wǎng)行為管理集中管理平臺(tái)，可實(shí)現(xiàn)對(duì)分支機(jī)構(gòu)上網(wǎng)行為管理設(shè)備的集中配置、管理、策略下發(fā)等，確保互聯(lián)網(wǎng)管理制度在公司全范圍內(nèi)執(zhí)行。

5、智能的結(jié)果審查，防范信息安全風(fēng)險(xiǎn)

通過(guò)上網(wǎng)行為管理設(shè)備海量的日志記錄與報(bào)表查詢功能，企業(yè)的IT管理人員可以方便地檢查員工對(duì)制度的遵從情況。如通過(guò)專(zhuān)業(yè)的搜索引擎工具，可以讓管理者在網(wǎng)絡(luò)應(yīng)用日志庫(kù)中更快速、精準(zhǔn)定位違規(guī)訪問(wèn)行為；通過(guò)風(fēng)險(xiǎn)智能報(bào)表，管理者可輕松發(fā)現(xiàn)存在風(fēng)險(xiǎn)的上網(wǎng)行為。