企業(yè)網(wǎng)絡(luò)緩慢，企業(yè)網(wǎng)絡(luò)經(jīng)常中病毒，企業(yè)數(shù)據(jù)外漏，企業(yè)很多員工利用企業(yè)網(wǎng)絡(luò)上網(wǎng)，看電影等非工作行為，嚴(yán)重影響企業(yè)工作效率及安全，怎么樣全面、系統(tǒng)解決企業(yè)網(wǎng)絡(luò)管理問題，真正從技術(shù)上解決網(wǎng)絡(luò)管理問題，我們提供企業(yè)網(wǎng)絡(luò)管理解決方案，并針對網(wǎng)絡(luò)應(yīng)用層進(jìn)行系統(tǒng)管理與控制。

一、背景概述

信息化飛速發(fā)展的今天，企業(yè)內(nèi)部的業(yè)務(wù)執(zhí)行與信息安全，必須通過強(qiáng)有力的IT制度來保障，但I(xiàn)T制度的執(zhí)行效果則直接影響企業(yè)業(yè)務(wù)最后的執(zhí)行效果。現(xiàn)在，越來越多的企業(yè)逐步意識到了企業(yè)業(yè)務(wù)操作的規(guī)范性與效率問題，他們對企業(yè)的信息安全也越來越關(guān)注。在構(gòu)建和完善自身的信息系統(tǒng)建設(shè)方面，企業(yè)必須制定切合企業(yè)自身的IT管理制度及標(biāo)準(zhǔn)，從思想和準(zhǔn)則上規(guī)范內(nèi)部員工的互聯(lián)網(wǎng)訪問及業(yè)務(wù)系統(tǒng)應(yīng)用，避免不必要的安全風(fēng)險(xiǎn)，提升企業(yè)業(yè)務(wù)的運(yùn)營效率。

企業(yè)IT制度的有效執(zhí)行，僅靠員工自覺遵守相關(guān)規(guī)章制度是不現(xiàn)實(shí)的。企業(yè)IT管理制度面臨的挑戰(zhàn)：

1、執(zhí)行難：企業(yè)IT制度的制定很容易，但要求用戶遵從卻很困難。習(xí)慣了上班聊天、看新聞、下電影的用戶，很難自覺按照互聯(lián)網(wǎng)管理制度來規(guī)范自己的上網(wǎng)行為。就像很多人明知訪問色情網(wǎng)站會觸犯法律，但色情網(wǎng)站近80%的流量卻發(fā)生在上班時間。

2、檢查難：IT管理者不可能在每位員工身后實(shí)時監(jiān)督其網(wǎng)絡(luò)應(yīng)用行為。一旦員工違反制度發(fā)表非法言論、泄漏企業(yè)機(jī)密，IT部門卻往往難以找到責(zé)任人，無法檢查，無法追究。同時，“山高皇帝遠(yuǎn)”，來自企業(yè)總部的IT制度，在分支機(jī)構(gòu)的執(zhí)行效果更差，普通的系統(tǒng)、設(shè)備等也可能因?yàn)閱T工的不規(guī)范使用而頻出問題。

3、效果差：很多企業(yè)有了互聯(lián)網(wǎng)管理制度，但在開視頻會議前仍然需要郵件通知相關(guān)員工中斷上網(wǎng)行為，以確保視頻會議的通暢，互聯(lián)網(wǎng)管理制度效果之差可見一斑。

有了好的IT管理制度之后，我們必須依靠強(qiáng)有力的技術(shù)手段來保證IT制度的有效執(zhí)行。目前，深信服上網(wǎng)行為管理產(chǎn)品在保障企業(yè)的IT管理制度執(zhí)行方面取得了良好的口碑，其在金融、保險(xiǎn)、電力、汽車、高新技術(shù)等行業(yè)，均有著廣泛的應(yīng)用案例。

二、IT制度保障解決方案

如上圖部署，分布式企業(yè)通過在公司總部部署深信服上網(wǎng)行為管理設(shè)備，公司可以有效保障總部內(nèi)網(wǎng)IT管理制度的執(zhí)行；通過在各分公司部署深信服上網(wǎng)行為管理設(shè)備，配合總部的SC集中管理平臺，由總部下發(fā)IT管理策劃，各分公司強(qiáng)制執(zhí)行，這樣就可以有效保證IT管理制度的執(zhí)行。如果是單一地域的企業(yè)完成IT制度保障解決方案相對更容易實(shí)施，只需選擇合適型號的單臺上網(wǎng)行為管理設(shè)備就能保障效果。通過以上部署，我們可以做到：

1、將管理落實(shí)到人

通過多種身份認(rèn)證手段（如本地認(rèn)證、第三方認(rèn)證、手工認(rèn)證、透明認(rèn)證等），深信服上網(wǎng)行為管理設(shè)備可以精準(zhǔn)識別用戶身份，以此為基礎(chǔ)來對不同用戶實(shí)現(xiàn)實(shí)現(xiàn)具體的網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)訪問管理，以使來規(guī)范IT制度的執(zhí)行。

2、管理落實(shí)到行為

傳統(tǒng)的防火墻設(shè)備的管控基于IP與端口的，難以管控具體的網(wǎng)絡(luò)應(yīng)用，如QQ、迅雷、在線游戲等行為，而深信服上網(wǎng)行為管理設(shè)備基于應(yīng)用類型、文件類型、網(wǎng)頁類型等，將管理的對象進(jìn)一步細(xì)化，使IT制度的管控更有針對性，讓IT制度的執(zhí)行更容易。

3、將管理落實(shí)到終端，縮短制度執(zhí)行流程

上網(wǎng)行為管理設(shè)備可檢查終端電腦的操作系統(tǒng)版本及補(bǔ)丁、殺毒/防火墻等必備軟件的安裝、運(yùn)行情況，同時也可檢查硬盤指定的文件、注冊表、后臺進(jìn)程，按照IT管理者設(shè)定的策略來制定上網(wǎng)安全規(guī)則。如不滿足制定規(guī)則的內(nèi)網(wǎng)用戶，深信服上網(wǎng)行為管理設(shè)備可以阻止其訪問互聯(lián)網(wǎng)，或允許其訪問互聯(lián)網(wǎng)，但對該用戶進(jìn)行警告，以提醒該用戶對終端安全進(jìn)行加強(qiáng)。

4、豐富的管理手段，使IT制度執(zhí)行更徹底

根據(jù)企業(yè)IT管理制度，針對不同用戶、不同的上網(wǎng)行為（如QQ聊天、在線視頻、在線游戲、E-mail等），深信服上網(wǎng)行為管理提供不同的處理手段，如在上班時間封堵QQ聊天、在線視頻、在線游戲等，使IT制度執(zhí)行更人性化，促進(jìn)公司和諧辦公。同時總部通過SC上網(wǎng)行為管理集中管理平臺，可實(shí)現(xiàn)對分支機(jī)構(gòu)上網(wǎng)行為管理設(shè)備的集中配置、管理、策略下發(fā)等，確保互聯(lián)網(wǎng)管理制度在公司全范圍內(nèi)執(zhí)行。

5、智能的結(jié)果審查，防范信息安全風(fēng)險(xiǎn)

通過上網(wǎng)行為管理設(shè)備海量的日志記錄與報(bào)表查詢功能，企業(yè)的IT管理人員可以方便地檢查員工對制度的遵從情況。如通過專業(yè)的搜索引擎工具，可以讓管理者在網(wǎng)絡(luò)應(yīng)用日志庫中更快速、精準(zhǔn)定位違規(guī)訪問行為；通過風(fēng)險(xiǎn)智能報(bào)表，管理者可輕松發(fā)現(xiàn)存在風(fēng)險(xiǎn)的上網(wǎng)行為。