上网行为管理的概念是帮助企业更好的管理好失控的网络,提高员工的工作效率,降低不必要的浪费,保障网络的通畅运行,并能起到防止机密信息泄露、提供管理和决策依据、规避法律风险、降低安全隐患,是区别于防火墙、IDS、UTM这些安全设备的一种更人性化、更主动化的管理工具。所以你可以理解为这是一种管理产品,而不是一种IT产品。
打个比方,公司应该都会有OA、CRM这些办公系统吧,而上网行为管理产品也和他们一样,是一种帮助企业提高工作效率的管理设备,通过上网行为管理产品,能帮助企业将现有的网络资源和包括OA、CRM、邮件服务等更好的运用起来。原因是一方面,它能通过流控功能提供这些软件足够的网络带宽,另一方面,它能规范员工上网行为,让员工将更多时间和精力投入到工作中,自然提高了工作效率,也让这些软件有更高的利用率。
所以说,企业规模不分大小,依我所见,即使只有10个人的企业,也有必要使用上网行为管理。
当然,目前市面上上网行为管理产品很多,不了解的用户很难去决定购买哪款。我给的建议是:1、购买硬件 2、了解对方产品及行业背景,上网行为管理产品是作为主要甚至核心业务还是作为分支业务。 3、了解产品经验。因为上网行为管理是对于“人”的管控,行业经验决定了产品是否更人性化,功能是否更合理。 4、是否有一些大型项目或者重点项目,因为一些大型项目往往对于功能和一些部署更复杂,要求也更高,这也就是侧面考量一家企业技术能力是否雄厚的指标。
希望这些能帮助到您,记得给分哦。都是手打的,很辛苦!
网络行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
(一)上网人员管理
上网身份管理:利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性
上网终端管理:检查主机的注册表/进程/硬盘文件的合法性,确保接入企业网的终端PC的合法性和安全性
移动终端管理:检查移动终端识别码,识别智能移动终端类型/型号,确保接入企业网的移动终端的合法性
上网地点管理:检查上网终端的物理接入点,识别上网地点,确保上网地点的合法性
(二)上网浏览管理
搜索引擎管理:利用搜索框关键字的识别、记录、阻断技术,确保上网搜索内容的合法性,避免不当关键词的搜索带来的负面影响。
网址URL管理:利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。
网页正文管理:利用正文关键字识别、记录、阻断技术,确保浏览正文的合法性
文件下载管理:利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性
(三)上网外发管理
普通邮件管理:利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
WEB邮件管理:利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
网页发帖管理:利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性
即时通讯管理:利用对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性
其他外发管理:针对FTP、TELNET等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性
(四)上网应用管理
上网应用阻断:利用不依赖端口的应用协议库进行应用的识别和阻断
上网应用累计时长限额:针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问
上网应用累计流量限额:针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问
(五)上网流量管理
上网带宽控制:为每个或多个应用设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃
上网带宽保障:为每个或多个应用设置虚拟通道下限值,确保为关键应用保留必要的网络带宽
上网带宽借用:当有多个虚拟通道时,允许满负荷虚拟通道借用其他空闲虚拟通道的带宽
上网带宽平均:每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽
(六)上网行为分析
上网行为实时监控:对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现
上网行为日志查询:对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询,精确定位问题
上网行为统计分析:对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表,便于管理者全局发现潜在问题
个人觉得看你的网络现在情况。因为行为管理并不是常规的网络需求,也并不是全部的网络需求,所以要看你的网络现在结构而定。
网络通常分为基础组网层和网络应用层。
基础组网层是指网络连通性,稳定性,可控性等
在稳定的网络基础之上,才有应用层存在的意义。上网行为管理就属于应用层。
有些人认为控制住上网行为,就能保证网络稳定了。这是完全错误的,正常的上网行为,同样可以下载到携带木马,网络病毒的数据等。
如果你的网络基础组网已经保证万无一失,做到98%的安全性,不卡滞不掉线。那么你可以买一款单纯的行为管理设备,网路岗,深信服,艾泰,肥鱼星等。
如果你的基础网络并没有做好,那么你应该买一款能够解决基础组网和网络应用两个问题的设备。个人推荐一下几个方案:
1。cisco自防御网络(百万元级别的方案)。检测终端身份,自定义的身份准入,保证接入网络都是健康的机器,从而保证网络稳定。
2。H3C EAD方案(十万元级别方案)。专用路由器,交换机,网卡。通过专用网卡的形式,控制终端数据,保证网络安全。
3。欣向的免疫墙路由器(千元级别)。通过免疫路由器,监控中心,上网驱动,免疫协议的架构,控制终端底层数据,在终端过滤病毒攻击。保证网络安全。同时自带上网行为管理。
另有一个方案,不知道合适不合适,是在以上三个方案出来之前用的:一个高端的接入型防火墙,一套正版的杀毒软件,一个抓包软件。防火墙可以保证接入端的稳定,那么内网电脑之前的病毒攻击是内网传输,防火墙管理不到,那么用正版杀毒软件来解决终端安全的30%的问题,关于更多的网络底层安全问题,在出现网络不稳定的时候,用抓包软件来抓取网络数据,并分析数据,找出问题电脑,对电脑进行重装系统。
以上建议仅供参考。本人CCIE级别,一般作城域网或主干网专网等。对于这种以太网共享上网的应用虽然碰得比较少,但应该还算理解透彻。也不一定要用路由器啊,试试上网行为管理软件也不错
推荐试试IP-guard、网路岗、第三只眼这类上网行为管理软件产品,也可以对比下,功能上我觉得差不多的,该有的都有,比较常见的上网行为管理功能有:网页浏览监控、即时通讯监控、流量管控、软件管控、邮件监控等。
拿IP-guard来说,通过控制台设置好客户端主机的管控策略,实现一对多的统一管控,能大大提高局域网计算机管理的效率,减少很多重复性工作,规范员工上网行为。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)