企业网络缓慢,企业网络经常中病毒,企业数据外漏,企业很多员工利用企业网络上网,看电影等非工作行为,严重影响企业工作效率及安全,怎么样全面、系统解决企业网络管理问题,真正从技术上解决网络管理问题,我们提供企业网络管理解决方案,并针对网络应用层进行系统管理与控制。
一、背景概述
信息化飞速发展的今天,企业内部的业务执行与信息安全,必须通过强有力的IT制度来保障,但IT制度的执行效果则直接影响企业业务最后的执行效果。现在,越来越多的企业逐步意识到了企业业务操作的规范性与效率问题,他们对企业的信息安全也越来越关注。在构建和完善自身的信息系统建设方面,企业必须制定切合企业自身的IT管理制度及标准,从思想和准则上规范内部员工的互联网访问及业务系统应用,避免不必要的安全风险,提升企业业务的运营效率。
企业IT制度的有效执行,仅靠员工自觉遵守相关规章制度是不现实的。企业IT管理制度面临的挑战:
1、执行难:企业IT制度的制定很容易,但要求用户遵从却很困难。习惯了上班聊天、看新闻、下电影的用户,很难自觉按照互联网管理制度来规范自己的上网行为。就像很多人明知访问色情网站会触犯法律,但色情网站近80%的流量却发生在上班时间。
2、检查难:IT管理者不可能在每位员工身后实时监督其网络应用行为。一旦员工违反制度发表非法言论、泄漏企业机密,IT部门却往往难以找到责任人,无法检查,无法追究。同时,“山高皇帝远”,来自企业总部的IT制度,在分支机构的执行效果更差,普通的系统、设备等也可能因为员工的不规范使用而频出问题。
3、效果差:很多企业有了互联网管理制度,但在开视频会议前仍然需要邮件通知相关员工中断上网行为,以确保视频会议的通畅,互联网管理制度效果之差可见一斑。
有了好的IT管理制度之后,我们必须依靠强有力的技术手段来保证IT制度的有效执行。目前,深信服上网行为管理产品在保障企业的IT管理制度执行方面取得了良好的口碑,其在金融、保险、电力、汽车、高新技术等行业,均有着广泛的应用案例。
二、IT制度保障解决方案
如上图部署,分布式企业通过在公司总部部署深信服上网行为管理设备,公司可以有效保障总部内网IT管理制度的执行;通过在各分公司部署深信服上网行为管理设备,配合总部的SC集中管理平台,由总部下发IT管理策划,各分公司强制执行,这样就可以有效保证IT管理制度的执行。如果是单一地域的企业完成IT制度保障解决方案相对更容易实施,只需选择合适型号的单台上网行为管理设备就能保障效果。通过以上部署,我们可以做到:
1、将管理落实到人
通过多种身份认证手段(如本地认证、第三方认证、手工认证、透明认证等),深信服上网行为管理设备可以精准识别用户身份,以此为基础来对不同用户实现实现具体的网络应用、网络访问管理,以使来规范IT制度的执行。
2、管理落实到行为
传统的防火墙设备的管控基于IP与端口的,难以管控具体的网络应用,如QQ、迅雷、在线游戏等行为,而深信服上网行为管理设备基于应用类型、文件类型、网页类型等,将管理的对象进一步细化,使IT制度的管控更有针对性,让IT制度的执行更容易。
3、将管理落实到终端,缩短制度执行流程
上网行为管理设备可检查终端电脑的操作系统版本及补丁、杀毒/防火墙等必备软件的安装、运行情况,同时也可检查硬盘指定的文件、注册表、后台进程,按照IT管理者设定的策略来制定上网安全规则。如不满足制定规则的内网用户,深信服上网行为管理设备可以阻止其访问互联网,或允许其访问互联网,但对该用户进行警告,以提醒该用户对终端安全进行加强。
4、丰富的管理手段,使IT制度执行更彻底
根据企业IT管理制度,针对不同用户、不同的上网行为(如QQ聊天、在线视频、在线游戏、E-mail等),深信服上网行为管理提供不同的处理手段,如在上班时间封堵QQ聊天、在线视频、在线游戏等,使IT制度执行更人性化,促进公司和谐办公。同时总部通过SC上网行为管理集中管理平台,可实现对分支机构上网行为管理设备的集中配置、管理、策略下发等,确保互联网管理制度在公司全范围内执行。
5、智能的结果审查,防范信息安全风险
通过上网行为管理设备海量的日志记录与报表查询功能,企业的IT管理人员可以方便地检查员工对制度的遵从情况。如通过专业的搜索引擎工具,可以让管理者在网络应用日志库中更快速、精准定位违规访问行为;通过风险智能报表,管理者可轻松发现存在风险的上网行为。