一����、提升工作效率——封堵非業(yè)務應用解決方案
根據(jù)DynamicMarkets Limited對全球辦公室上網(wǎng)情況的調查:在上班時間���,中國員工每周比其他國家的員工多花7.6小時來使用即時通訊(Instant Messenger)工具�、玩游戲����、P2P下載或在線媒體。中國員工上網(wǎng)下載音樂的時間比拉美國家高16%����,進入聊天室和玩在線游戲花費的時間分別比其他國家高約8%和12%。在互聯(lián)網(wǎng)發(fā)達的印度���,只有26% 員工在工作場合瀏覽個人信件��,而在中國�,這個數(shù)字則是60%�!
辦公網(wǎng)中的辦公效率問題
日益發(fā)達的互聯(lián)網(wǎng)讓員工有了更多的選擇,網(wǎng)上聊天�����、網(wǎng)上購物�����、在線視頻����、論壇灌水、BT電影……上班時間���,員工很難不受眾多網(wǎng)絡娛樂的誘惑��,大家在或多或少地利用工作時間進行非業(yè)務操作��。
以上行為實實在在地存在于我們的辦公網(wǎng)中�。事實上,我們很多企業(yè)員工打開電腦的第一件事便是開迅雷��,下載電影���、視頻�、游戲���;也有為數(shù)不少的員工癡迷股海����,一心撲在大盤上面�;而我們的員工在在線視頻、在線小游戲����、娛樂網(wǎng)站、熱門論壇上花費的時間更是驚人��。凡此種種�,無不給我們有限的帶寬資源帶來了巨大的流量壓力,給員工的辦公效率打了一個大大的問號����。
SECCN AC200解決方案——合理封堵非業(yè)務網(wǎng)絡應用
隨著現(xiàn)代企業(yè)管理理念和信息技術水平的提升,如何有效管理與利用互聯(lián)網(wǎng)資源����,這已成為現(xiàn)代企業(yè)管理的重要衡量標準。與此同時���,上網(wǎng)行為管理的理念愈發(fā)深入人心���,提升員工網(wǎng)絡業(yè)務的辦公效率,這已經(jīng)成為企業(yè)IT管理者關心的首要問題���。
鼎成科技是中國最早提出上網(wǎng)行為管理理念的廠商�����,在企業(yè)辦公網(wǎng)絡管控��、提高員工辦公效率方面積累了相當?shù)慕?jīng)驗����,目前,國內200個城市中的上千家企事業(yè)單位都選擇了鼎成科技上網(wǎng)行為管理解決方案來提升內網(wǎng)員工的辦公效率��。
.png "1.png")
如上圖���,企業(yè)通過以網(wǎng)關����、網(wǎng)橋�����、或旁路模式部署SECCN AC200上網(wǎng)行為管理產(chǎn)品���,可以有效對內網(wǎng)員工的各種網(wǎng)絡應用行為進行管理�。上班時間���,封掉影響業(yè)務效率的非業(yè)務應用及相關網(wǎng)站����;對擠占公司帶寬資源的應用進行流量控制��,確保主流的辦公應用帶寬資源,以提高業(yè)務應用的辦公效率……具體而言�,鼎成科技封堵非業(yè)務網(wǎng)絡應用解決方案,將給我們帶來下述價值:
1�、 全方位封堵p2p ,確保正常辦公業(yè)務帶寬
P2P應用給用戶帶來了前所未有的速度體驗與資源共享�,但也擠占了我們大量的帶寬資源��。P2P的帶寬占用問題已經(jīng)成為每個IT管理者頭痛的問題��,其所帶來的負作用日漸凸顯����。鑒于此,SECCN AC200通過檢測網(wǎng)絡軟件數(shù)據(jù)包特征碼��,可以對常用軟件進行徹底封堵���,包括BT�、eMule��、PPLive�����、QQLive等。對于加密BT�����、不常用的和未知版本的P2P軟件���,SECCN AC200獨有的網(wǎng)絡行為智能分析技術使其同樣難逃法網(wǎng)����。
有些部門和領導因業(yè)務需要使用P2P���,在全面封堵的同時����,SECCN AC200還可以提供 P2P流控功能�����,即允許指定用戶使用P2P�����,但對其占用的帶寬進行控制。對不同用戶�,按時間段進行P2P應用封堵、帶寬分配與流量控制����,SECCN AC200可有效平衡公司內部架構要求、提升核心業(yè)務辦公效率����。
2、 針對性應用管控���,對事張馳有度
現(xiàn)在,網(wǎng)絡應用不斷推陳出新����,IT管理人員難以及時收集網(wǎng)絡及軟件版本,并制定相應管理策略��;他們即使花費了大量的精力實現(xiàn)了收集工作��,也很難實現(xiàn)對其全面的識別和管理��。為此��,SECCN AC200會不斷更新的網(wǎng)絡應用軟件來收集軟件類型與版本���,不斷更新自己的應用規(guī)則識別庫��。目前��,SECCN AC200上網(wǎng)行為管理應用規(guī)則識別庫已成為國內最大的應用規(guī)則識別庫���,超過400條的應用協(xié)議規(guī)則�,數(shù)十條的無間斷不定期更新數(shù)量�����,專業(yè)化的應用規(guī)則識別管理團隊�,這一切都使得SECCN AC200能精確識別各種網(wǎng)絡應用行為,并對其進行有效管理�。
3、 選擇性內容過濾����,方式靈活
除針對網(wǎng)絡應用軟件外,SECCN AC200還內置了千萬條級的URL庫�,對URL庫按照20個大類進行了劃分?���;诖?����,IT管理者可以方便地對娛樂�����、購物���、游戲、影視等網(wǎng)站進行控制和屏蔽����,同時用戶可手工輸入新分類和新URL地址�,這進一步增強了網(wǎng)管人員工作的靈活性。同時���,SECCN AC200針對通過HTTP�、FTP等上傳下載的電影等大文件�,可以根據(jù)關鍵字如 avi、rmvb�����、mpeg進行文件過濾,以保證核心業(yè)務的帶寬�����。
4���、 差異化權限劃分�����,構建和諧組織
對于以上管控����,SECCN AC200可根據(jù)不同用戶��、不同部門的差異化網(wǎng)絡使用權限��,人性化管控整個企業(yè)����。如給銷售部門足夠的網(wǎng)頁瀏覽權限,以方便其網(wǎng)上尋找客戶資源��,而對后勤人員則封掉P2P應用、游戲與炒股網(wǎng)站等�����。
二��、防信息泄露解決方案
2009年���,深圳婦幼醫(yī)院信息泄露事件�����、香港出入境資料泄密事件����;08年F1“泄密門”事件等一系列的信息泄密事件��,給當事公司�����、單位帶來了巨大的負面問題�����。我們發(fā)現(xiàn)�����,企事業(yè)單位的信息化資產(chǎn)正面臨各種各樣的安全風險:外部攻擊�����、內部泄露���、違規(guī)上網(wǎng)行為�����、應用過失風險等���。
為何“泄密門”事件一次又一次地闖入我們的視線,企事業(yè)單位的信息安全如何保證�?而隨著市場需求的高速增長,大家對應用服務�����、信息資源的訪問也越來越多��,如何保證企事業(yè)單位對外發(fā)布的信息與服務不中斷,保證企事業(yè)單位的信息資產(chǎn)傳播安全���?
據(jù)IDC調查報告顯示�,全球有近80%的企業(yè)存在著信息安全與風險問題���。在報告所調查的公司中�,進行網(wǎng)絡常規(guī)安全檢查的公司不到一半�,只有30%的公司具有跟蹤用戶訪問的能力,30%的公司使用加密技術進行數(shù)據(jù)傳輸����。報告顯示:信息安全問題大都來自于企業(yè)內部,信息泄密很多時候源于信息安全管理不善��。在中國��,眾多的事業(yè)單位也面臨這些問題�。
事實上,很多企事業(yè)單位內外網(wǎng)����、服務器隔離存在問題�,業(yè)務系統(tǒng)的操作并沒有明確授權人員��,這導致一些非授權人員大肆訪問并修改內網(wǎng)服務器的重要數(shù)據(jù)����;很多單位員工信息安全意識也較薄弱�,很多時候將客戶信息、內部敏感信息等在公網(wǎng)上隨便傳播���,并沒有加密�,這樣的信息數(shù)據(jù)很容易被竊取修改����。
現(xiàn)在,客戶對企業(yè)�、民眾對事件單位應用服務的訪問量在不斷增加,客戶的訪問請求經(jīng)常集中在數(shù)臺服務器上����,而其它服務器卻因訪問量低而低效運行,這不僅影響了用戶的體驗感受�����,也嚴重影響著該應用服務訪問穩(wěn)定性�。為將大量的訪問最快的處理并提高服務器的運行效率�,保證信息發(fā)布不被中斷����,以此來保證信息傳播的安全,這點也為越來越多的有識之士關注�����。
SECCN AC200安全解決方案
通過SECCN AC200來防止企事業(yè)單位內網(wǎng)泄密�����,這樣可有效解決單位內部泄密的問題����;通過SSL VPN,企事業(yè)單位可對外部接入人員進行身份認證����,并對這些接入人員進行精確的權限分配來保證合法的訪問與系統(tǒng)修改,這也可以有效隔離內網(wǎng)里的應用服務器與內外網(wǎng)�����;通過SECCN AC200,單位可以對外部訪問進行鏈路負載����、服務器負載���、商業(yè)智能分析等�����,有效保證了外部訪問不斷中斷�,保證了企事業(yè)單位信息發(fā)布與傳播的安全����。
.png "2.png")
1、如上部署�����,SECCN AC200以網(wǎng)橋模式透明部署于企事業(yè)單位內網(wǎng)����,通過識別敏感信息并進行過濾等手段,全方位保護客戶的信息資產(chǎn)和信息安全�。
2、SECCN VPN產(chǎn)品以旁路模式部署,企事業(yè)單位通VPN為不同級別的訪問者分配不同的訪問權限���,并對其進行嚴格的身份認證����,這樣有效管理了外部員工�����、客戶對內網(wǎng)應用系統(tǒng)服務的訪問安全��,且SECCN VPN提供基于加密的數(shù)據(jù)傳輸���,這有效保證了分散性機構的數(shù)據(jù)傳輸安全�����。
3�����、SECCN AC200應用交付產(chǎn)品以旁路模式部署�,通過設備內置的算法來降低單臺服務器的應用負載����,同時全面提升內網(wǎng)服務器的整體運行效率�,并且對網(wǎng)絡出口的多線路進行鏈路負載��,以有效保證外部訪問者快速����、穩(wěn)定的訪問企事業(yè)單位應用服務�,確保應用發(fā)布不變中斷。
降低業(yè)務和信息資產(chǎn)泄漏的風險上述整合的解決方案�����,將使企事業(yè)單位解決面臨的信息安全風險���,使得組織業(yè)務系統(tǒng)獲得持久的可靠和穩(wěn)定�����。 SECCNAC200將幫助企事業(yè)單位防范企事業(yè)單位的信息資產(chǎn)泄密����,這將有助于降低組織機構的信息安全風險�����,這讓企業(yè)、事業(yè)單位專注信息資產(chǎn)管理����,讓部門溝通、客戶溝通等多方面溝通更有效���。
應用交付產(chǎn)品將使得組織業(yè)務更持久穩(wěn)定��。SECCNAC200應用交付產(chǎn)品通過獨有的二合一的負載均衡功能���,一方面通過鏈路負載均衡,保證網(wǎng)絡穩(wěn)定與可靠性�����;另一方面通過應用負載均衡�,避免單臺設備因應用負載過大而影響業(yè)務的持久性,整體提升內網(wǎng)服務器運行效率�����,獲得業(yè)務的真正持久性��。
三、IT風險管控解決方案
信息化飛速發(fā)展的今天��,企業(yè)內部的業(yè)務執(zhí)行與信息安全�����,必須通過強有力的IT制度來保障��,但IT制度的執(zhí)行效果則直接影響企業(yè)業(yè)務最后的執(zhí)行效果?�,F(xiàn)在��,越來越多的企業(yè)逐步意識到了企業(yè)業(yè)務操作的規(guī)范性與效率問題���,他們對企業(yè)的信息安全也越來越關注。在構建和完善自身的信息系統(tǒng)建設方面�,企業(yè)必須制定切合企業(yè)自身的IT管理制度及標準,從思想和準則上規(guī)范內部員工的互聯(lián)網(wǎng)訪問及業(yè)務系統(tǒng)應用��,避免不必要的安全風險�,提升企業(yè)業(yè)務的運營效率。
但企業(yè)IT制度的有效執(zhí)行�,僅靠員工自覺遵守相關規(guī)章制度是不現(xiàn)實的。企業(yè)IT管理制度面臨的挑戰(zhàn):
執(zhí)行難:企業(yè)IT制度的制定很容易�,但要求用戶遵從卻很困難�。習慣了上班聊天����、看新聞、下電影的用戶���,很難自覺按照互聯(lián)網(wǎng)管理制度來規(guī)范自己的上網(wǎng)行為�。就像很多人明知訪問色情網(wǎng)站會觸犯法律��,但色情網(wǎng)站近80%的流量卻發(fā)生在上班時間�。
檢查難:IT管理者不可能在每位員工身后實時監(jiān)督其網(wǎng)絡應用行為。一旦員工違反制度發(fā)表非法言論��、泄漏企業(yè)機密��,IT部門卻往往難以找到責任人�,無法檢查,無法追究�����。同時���,“山高皇帝遠”����,來自企業(yè)總部的IT制度,在分支機構的執(zhí)行效果更差���,普通的系統(tǒng)��、設備等也可能因為員工的不規(guī)范使用而頻出問
效果差:很多企業(yè)有了互聯(lián)網(wǎng)管理制度��,但在開視頻會議前仍然需要郵件通知相關員工中斷上網(wǎng)行為�,以確保視頻會議的通暢�����,互聯(lián)網(wǎng)管理制度效果之差可見一斑�。
有了好的IT管理制度之后��,我們必須依靠強有力的技術手段來保證IT制度的有效執(zhí)行�。目前,SECCNAC200在保障企業(yè)的IT管理制度執(zhí)行方面取得了良好的口碑���,其在金融���、保險���、電力、汽車���、高新技術等行業(yè)����,均有著廣泛的應用案例�。
.png "3.png")
如上圖部署,分布式企業(yè)通過在公司總部部署SECCN AC200��,公司可以有效保障總部內網(wǎng)IT管理制度的執(zhí)行����;通過在各分公司部署SECCN AC200,由總部下發(fā)IT管理策劃�����,各分公司強制執(zhí)行��,這樣就可以有效保證IT管理制度的執(zhí)行�。如果是單一地域的企業(yè)完成IT制度保障解決方案相對更容易實施,只需選擇合適型號的單臺上網(wǎng)行為管理設備就能保障效果����。通過以上部署��,我們可以做到:
將管理落實到人,通過多種身份認證手段�,以此為基礎來對不同用戶實現(xiàn)實現(xiàn)具體的網(wǎng)絡應用���、網(wǎng)絡訪問管理���,以使來規(guī)范IT制度的執(zhí)行。
將管理落實到行為,傳統(tǒng)的防火墻設備的管控基于IP與端口的�,難以管控具體的網(wǎng)絡應用,如QQ����、迅雷、在線游戲等行為�����,而SECCN AC200基于應用類型�、文件類型��、網(wǎng)頁類型等���,將管理的對象進一步細化�,使IT制度的管控更有針對性,讓IT制度的執(zhí)行更容易����。
將管理落實到終端,縮短制度執(zhí)行流程,SECCNAC200可檢查終端電腦的操作系統(tǒng)版本及補丁����、殺毒/防火墻等必備軟件的安裝、運行情況�����,同時也可檢查硬盤指定的文件���、注冊表���、后臺進程,按照IT管理者設定的策略來制定上網(wǎng)安全規(guī)則���。如不滿足制定規(guī)則的內網(wǎng)用戶�,SECCN AC200可以阻止其訪問互聯(lián)網(wǎng),或允許其訪問互聯(lián)網(wǎng)��,但對該用戶進行警告��,以提醒該用戶對終端安全進行加強�����。
豐富的管理手段��,使IT制度執(zhí)行更徹底,根據(jù)企業(yè)IT管理制度�����,針對不同用戶�、不同的上網(wǎng)行為(如QQ聊天、在線視頻�����、在線游戲��、E-mail等)�����,SECCN AC200提供不同的處理手段����,如在上班時間封堵QQ聊天、在線視頻��、在線游戲等����,使IT制度執(zhí)行更人性化,促進公司和諧辦公����。
智能的結果審查,防范信息安全風險,通過SECCN AC200海量的日志記錄與報表查詢功能����,企業(yè)的IT管理人員可以方便地檢查員工對制度的遵從情況。如通過專業(yè)的搜索引擎工具�����,可以讓管理者在網(wǎng)絡應用日志庫中更快速�����、精準定位違規(guī)訪問行為;通過風險智能報表���,管理者可輕松發(fā)現(xiàn)存在風險的上網(wǎng)行為����。
四����、互聯(lián)網(wǎng)法規(guī)遵從解決方案
網(wǎng)絡技術的發(fā)展給企事業(yè)單位的業(yè)務發(fā)展帶來了巨大的方便,越來越多的業(yè)務系統(tǒng)��、組織的運營流程都借助網(wǎng)絡得以推廣�����。但所謂“成也網(wǎng)絡����,憂也網(wǎng)絡”,我們的企業(yè)經(jīng)常會因為一些員工的網(wǎng)絡行為而受到社會道德乃至法律懲罰�,如員工在論壇發(fā)表法輪功言輪、訪問色情及反政府網(wǎng)站�����、泄露企業(yè)客戶信息與研發(fā)機密……
我們的事業(yè)單位會因為內部人員不負責任的網(wǎng)上言論、訪問不良網(wǎng)站等行為而使單位受到法律處分�����,給單位人事�、名譽帶來負面的網(wǎng)絡傳播影響��。我們有時甚至會遇到因為單位的網(wǎng)絡訪問日志存儲未達到公安部規(guī)定的時間而面臨法律風險……具體而言�,企事業(yè)單位的員工會因為如下問題而使組織面臨法律與政治風險。
l 網(wǎng)頁訪問問題:個別員工由于個人偏好訪問色情或政治的網(wǎng)站�,會使組織遭到相關法律部門追查。
l 外發(fā)言論問題:內部個別員工會通過組織網(wǎng)絡隨意發(fā)表言論����,如在BBS、博客等上發(fā)表一些色情���、政治性�,攻擊性��,侮辱性的言論����,給組織帶來法律上的風險�;
l 文件上傳問題:員工使用公司網(wǎng)絡發(fā)送色情圖片等非法內容到因特網(wǎng)上時�����,公司會受到罰款�����;
l 文件下載問題:互聯(lián)網(wǎng)充斥著涉及版權糾葛的論文�、軟件、音視頻等�����,組織會因為個人用戶對版權的忽視而導致組織受到牽連;
l 郵件使用問題:員工個人發(fā)送或接收發(fā)輪功等非法信件�,將給組織帶來了法律和政治風險;
l 法律遵從問題:公安部相關法令規(guī)定�,互聯(lián)網(wǎng)使用單位必須對內網(wǎng)用戶用戶網(wǎng)絡行為日志進行存儲,并且存儲日志必須保存60天以上����。企事業(yè)單位需要對內網(wǎng)用戶網(wǎng)絡訪問行為進行存儲,以滿足公安部相關法令的要求���。
對于以上問題��,企事業(yè)單位IT管理部門在日常網(wǎng)絡管理很是無奈��,因為
管不?�。?/span>員工網(wǎng)絡發(fā)貼���、文件上傳���、郵件收發(fā)行為頻繁�����,IT部門進行外發(fā)信息管理心有余而力不足����;現(xiàn)在色情、反動�����、政治性網(wǎng)站眾多����,一些非法網(wǎng)站甚至采用加密形式出現(xiàn)�,網(wǎng)頁訪問管理困難重重�;并且很多內網(wǎng)用戶使用代理,自由門�����、無界瀏覽器訪問網(wǎng)絡��,這使得網(wǎng)絡管理難上加難��。
查不到:目前�,企事業(yè)單位內網(wǎng)員工上公網(wǎng)時,缺乏有效的認證手段�,內網(wǎng)用戶使用網(wǎng)絡違規(guī)犯法后,IT管理人員無法做到責任到人����;等到法律部門要處罰相關責任人時,組織由于不能提供直接證據(jù)��,IT管理部門往往成為代罪羔羊��。
如何規(guī)避法律與政治風險
企事業(yè)單位如何在網(wǎng)絡應用與網(wǎng)絡應用的法律與政治風險間平衡��?SECCN AC200可以從問題源頭上幫助組織規(guī)避不當網(wǎng)絡行為帶來的法律風險問題�。
部署了SECCN AC200后����,通過設備全面的網(wǎng)頁識別能力�����,IT管理人員可以有效屏蔽非法網(wǎng)站��,包括加密的非法網(wǎng)站���。并且SECCN AC200獨有的人工智能與網(wǎng)頁智能分類技術�����,可以方便IT管理人員對數(shù)以萬億的網(wǎng)頁的進行識別、分類和管理�。
而借助上網(wǎng)行為管理設備,IT人員可以對外發(fā)信息進行管理���,保證外發(fā)信息合法性����。如對BBS發(fā)帖���,IT管理人員通過設置多關鍵字來過濾不良言論��,規(guī)避不良言論的發(fā)表帶來的政治與法律問題���;
通過SECCNAC200獨立的數(shù)據(jù)中心����,企事業(yè)單位可以海量存儲網(wǎng)絡應用日志��,以達到公安部相關法令的要求�。另外,數(shù)據(jù)中心完善的告警和報表發(fā)送功能����,可以讓系統(tǒng)自動檢查違法違規(guī)行為,及時避免單位風險并減少管理員工作量��。
事實上�����,該解決方案真正做到了事前識別(網(wǎng)頁識別)��,事中管理(外發(fā)信息管理),事后追查的全程管理�����,實現(xiàn)了對內網(wǎng)不規(guī)范網(wǎng)絡訪問行為的全面控制��,有效規(guī)避了企事業(yè)單位內網(wǎng)用戶不當網(wǎng)絡行為給組織帶來的法律風險��。