信息中心
元銘科技上網行為管理解決方案
企業網作為一個開放的網絡系統,運行狀況愈來愈復雜。企業的IT管理者如何及時了解網絡運行基本狀況,并對網絡整體狀況作出基本的分析,發現可能存在的問題(如病毒、木馬造成的網絡異常),并進行快速的故障定位,這一切都是對企業網信息安全管理的挑戰
一、上網行為管理與SINFOR AC上網行為管理系統
(一)上網行為管理與企業競爭力
隨著Internet的接入的普及和帶寬的增加,一方面員工上網的條件得到改善,另一方面也給企業帶來更高的網絡使用危險性、復雜性和混亂。在IDC對全世界企業網絡使用情況的調查中發現,在上班工作時間里非法使用郵件、瀏覽非法Web網站、進行音樂/電影等BT下載或者在線收看流媒體的員工正在日益增加,令網絡管理者頭疼不已。據IDC的數據統計,企業中員工30%至40%的上網活動與工作無關;而來自色情網站訪問統計的分析表明:70%的色情網站訪問量發生在工作時間。這些員工隨意使用網絡將導致三個問題:(1)工作效率低下、(2)網絡性能惡化、(3)網絡違法行為。
企業網作為一個開放的網絡系統,運行狀況愈來愈復雜。企業的IT管理者如何及時了解網絡運行基本狀況,并對網絡整體狀況作出基本的分析,發現可能存在的問題(如病毒、木馬造成的網絡異常),并進行快速的故障定位,這一切都是對企業網信息安全管理的挑戰,這些問題包括:
IT管理員如何對企業網絡效能行為進行統計、分析和評估?
IT管理員如何限制一些非工作上網行為和非正常上網行為(如色情網站),如何監控、控制和引導員工正確使用網絡?
IT管理員如何杜絕員工通過電子郵件、MSN等途徑泄漏企業內部機密資料?
IT管理員如何在萬一發生問題時有一個證據或依據?
(二)企業網絡管理的好幫手——SINFOR AC上網行為管理系統
一直以來,安全防御理念局限在常規的網關級別(防火墻等)、網絡邊界(漏洞掃描、安全審計、防病毒、IDS)等方面的防御,重要的安全設施大致集中于機房、網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。但是在實際情況下,來自網絡內部的安全威脅才是多數網絡管理人員真正需要面對的問題。
網絡作為信息時代企業的生產工具,同樣面臨著適當監控、合理使用的問題。在美國和歐洲,有80%的企業對員工的互聯網活動進行監視,而且這一舉措得到了法律條文上的支持。隨著中國加入WTO,經濟領域的國際競爭進一步加劇,國內的企業也開始認真考慮合理使用網絡資源,充分提高企業競爭力的問題。
尤其值得注意的是,中國員工比其它地區的員工每周多花7.6小時的時間來使用IM、玩游戲、P2P軟件或流動媒體。互聯網濫用,給中國企業帶來了巨大的損失。
因此,如何有效地解決這些問題,以便提高員工的工作效率,降低企業的安全風險,減少企業的損失,已經成為中國企業迫在眉睫的緊要任務。當前內網安全管理也隨之提升到一個新的高度,在防御從外到內諸如病毒、黑客入侵、垃圾郵件的同時,從內到外諸如訪問控制、監控、審計、訪問跟蹤、流量限制等問題也日益凸現。越來越多的企事業單位需要對內網進行統一管理以調整網絡資源的合理利用。
針對內網安全上的這些問題,SINFOR M5*000-AC上網行為管理設備是一個非常好的解決方案。在內部安全的上網行為管理(網絡安全審計)上,為保證企業合理使用Internet資源,防止企業信息資產泄漏,SINFOR AC安全網關提供了完善的訪問控制功能。通過合理設置訪問權限,能夠杜絕對不良網站和危險資源的訪問,防止P2P軟件對企業網絡帶來的安全風險。通過帶寬管理和訪問跟蹤技術,能有效防止對Internet資源的濫用。SINFOR AC安全網關獨特的敏感內容攔截和安全審計功能更為防止保密信息泄漏提供了最有效的保證。
此外,作為一個UTM整合式設備,SINFOR AC安全網關還提供了豐富的外部安全保障措施。除了強大的防火墻模塊和VPN模塊之外,SINFOR AC安全網關還集成了來自歐洲的領先病毒廠商F-PROT的殺毒引擎,對內網用戶接收的郵件和下載的文件進行病毒過濾,降低了內網用戶感染病毒的風險。另外,強大的垃圾郵件過濾功能將大量垃圾郵件拒之門外,也大大提高了員工使用Internet的辦公效率。同時SINFOR AC安全網關還提供了高效的IPS(入侵防御系統)功能,能有效識別和抵御3000多種攻擊,更大范圍的保護了企業連接到Internet的安全。
(三)SINFOR AC上網行為管理系統應用效果
通過采用深信服SINFOR AC上網行為管理設備,可以幫助用戶實現完善的上網行為管理和網絡安全審計,并達到如下效果
1. 規范員工上網行為(比如禁止員工上班時間聊天/打游戲)、提高互聯網效率
據IDC的數據統計,企業中員工30%至40%的上網活動與工作無關(如聊天、游戲、購物等)。寬帶的接入使得企業24小時連接在互聯網上,不可避免地導致了員工工作效率的降低。通過深信服SINFOR AC的使用可以把與工作無關的上網行為降低到最低,去除員工的分心,讓他們專注于工作中。
2. 內網安全,保護內部數據安全、防止機密信息泄漏
如今的企業正在大量使用電子郵件進行各種信息交流,公司內部員工利用互聯網可以輕易地將企業的關鍵信息傳播出去,一些商業上、技術上的關鍵性信息的泄漏會給企業帶來無法彌補的損失。針對此,深信服創新性的提出了郵件延遲審計的專利技術,可以按要求對郵件進行審核攔截。
3. 流量控制、帶寬管理,提升帶寬利用率
通過智能QOS及對帶寬流量的合理劃分,深信服AC上網行為管理設備可以提高業務應用系統的效率,幫助企業最大化網絡基礎建設和帶寬的投資回報。
4. 降低企業的法律責任
今天的員工利用公司提供的互聯網連接,訪問色情、反政府等不良網站,發表非法言論或從事其他一些非法活動。這些與互聯網有關的活動有可能會導致公司的法律訴訟。深信服AC上網行為管理設備可以將這些問題網站限制掉,使得企業免于面臨這些潛在的問題。
5. 整合式UTM設備,可提供內網和外網的安全聯動
作為一個UTM整合式設備,SINFOR AC安全網關還提供了豐富的外部安全保障措施。除了強大的防火墻模塊和VPN模塊之外,SINFOR AC安全網關還集成了來自歐洲的領先病毒廠商F-PROT的殺毒引擎,對內網用戶接收的郵件和下載的文件進行病毒過濾,降低了內網用戶感染病毒的風險。另外,強大的垃圾郵件過濾功能將大量垃圾郵件拒之門外,也大大提高了員工使用Internet的辦公效率。同時SINFOR AC安全網關還提供了高效的IPS(入侵防御系統)功能,能有效識別和抵御3000多種攻擊,更大范圍的保護了企業連接到Internet的安全。
文章作者:比特網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄