上网行为管理ICG

背景需求

网络现状

随着计算机网络的出现和互联网的飞速发展，网络信息系统给企事业单位带来了巨大的便利和机遇，但网络信息化是把双刃剑，随之而来的安全和管理问题也在困扰着用户。如何在信息化给企业单位带来效率提高、竞争力增强的同时，也能得心应手的应对复杂的网络安全和内部的员工上网管理，是摆在很多管理者面前的一道难题。

规避法律风险的需求

互联网充斥着各种良莠不齐的信息，公司员工在获取有用信息的同时，也容易被不良内容侵蚀。员工从公司内网访问互联网不良资源，比如访问色情、赌博、犯罪网站等，或通过公司内网向互联网发布一些过激言论、反动信息等，不仅会为公司形象带来负面影响，甚至如果触犯了国家的法律招致有关部门的调查，还会牵连公司面临法律风险。

针对以上需求，我们需要有效的方法实现对分类网址的访问控制，同时对员工的网页访问进行记录留存。同时，对外发信息进行审计与过滤控制，避免外发不良言论并留存相应记录便于查证。

保障工作效率的需求

互联网上各类应用带来工作的便利的同时，也为工作效率带来的挑战。在线聊天、浏览娱乐类网站、网络视频、网络游戏、在线炒股、博客、微博等无时无刻不在占用正常的工作时间，敲击键盘和点击鼠标的“忙碌”表项背后却是低下的工作效率。在高度网络化的现代办公环境里，办公室可能成为“舒适的网吧”，人力资源在无形中浪费巨大，公司运行效率也因此大大降低。

针对以上需求，我们需要有效的方法对员工在工作时间使用的应用、访问的网站进行分类管理，并引导员工合理、高效的使用互联网，从而达到提升工作效率的目的。

避免网络拥塞的需求

公司为了业务发展进行了大量的IT设备与带宽资源投资，意图提升关键业务的使用质量，提升整体办公效率。但是宝贵的带宽资源却被各类P2P应用、在线视频、娱乐网站访问等挤占，这不仅造成带宽资源被大量浪费，还使得公司的正常业务得不到应用的带宽保障，关键业务的质量降低，比如视频会议的停顿、ERP访问速度慢、邮件无法正常收发等。

针对以上需求，我们需要有效的方法实现对不同应用占用的带宽进行分类管理，对于P2P下载等无关应用进行带宽限制，对于ERP等关键引用进行带宽保障，从而提升带宽资源使用率，保障关键业务的质量。

海量日志存储的需求

公安部82号令即《互联网安全保护技术措施规定》明确要求“记录并留存用户访问的互联网地址或域名”、“在公共信息服务中发现、停止传输违法信息，并保留相关记录，能够记录并留存发布的信息内容及发布时间”、“应当具有至少保存六十天记录备份的功能”。因此公司在对上网行为进行管理的同时，需要遵从上述的要求，留存相应的日志记录。

BYOD移动上网管理

在移动终端大行其道的今天，越来越多的员工携带个人终端接入到公司网络，由此产生的一系列安全问题，如泄密、审计等，如何管理？

BYOD（Bring Your Own Device），正在改变传统的上网方式和工作模式，根据中国互联网络信息中心CNNIC发布的第31次《中国互联网络发展状况统计报告》显示，截至2012年12月底，我国网民规模达到5.64亿，其中手机网民数量为4.2亿，比例由69.3%上升至74.5%，当之无愧的成为第一大上网终端。

然而在BYOD大行其道，提供极大便利性的同时，由于其带来的安全性问题、泄密问题、工作效率问题等，很对企事业单位对之管理陷入进退两难的境地。

为了避免“一刀切”情况，如何解决移动终端的接入安全和应用、内容的管理控制，就成为BYOD移动上网行为管理的关键因素。

领先性能

产品优势 

识别精准 

上网行为管理产品的识别能力是产品是否有效的关键因素。只有识别范围广，识别准确率高，才能保证后期管理有效。

网页识别能力领先：内置全球最大的中文网页分类库，可以识别3000万个站点的网页内容。

应用识别能力领先：内置3000多种主流网络应用协议库，完全不依赖于IP，端口。无论应用IP，端口如何变化，甚至加密也可以准确识别

更新频率领先：网页分类库每天更新，应用库每2周更新一次。有效的避免网站和应用变化带来的识别失效。

管理人性

上网行为管理产品需要能够有效避免员工的抵触。只有提供丰富、灵活、人性的管理方式，才能真正的使得上网管理制度能够落地

管理要素丰富：可以基于人员、时间、地点、应用类型、进行灵活的策略定义

员工自助管理：能够采用时间限额，流量限额的人性化方式让员工自己合理安排上网行为，避免简单粗暴阻断来带的抵触

安全可靠

·        上网行为管理产品通常串联在网络中，并且能够审计到大量的敏感信息，需要提供高可靠性和数据安全保护

·        双系统引导：一个系统不能工作时，另外一个系统可以接替工作

·        智能硬件bypass：支持死机保护、断电保护，在出现上述情况时会自动切换到直通状态，避免断网

·        网康品牌光路bypass:支持光纤线路下设备异常时的快速导通，避免光纤链路断网

·        数据传输防窃听：所有设备管理及数据访问均在加密状态下完成，确保网络中传输的数据不会被窃听

·        三权分立：网络管理员、日志审计员、权限审核员三权分立，确保网络管理员不会看到敏感信息。

·         

简单易用

·        上网行为管理产品需要能够快速跟进网络行为的发展变化，要可以简单的制定策略及更新升级设备

·        简单的界面：所具操作均为图形化操作

·        简单的更新：所有数据库更新均为一键式操作

·        简单的升级：出现新版本时管理员可一键升级