威盾上网行为解决方案

一、政府行业解决方案

行业背景

公安82号法令明确提出：提供公共联网接入的单位，必须要对内部人员的上网行为进行有效的审计，并保存审计日志。

另外，目前频频曝光的公职人员在上班时间打牌、炒股、上成人网站事件，给单位造成了极其恶劣的影响。突显出目前群众对于公职人员的监督力度在不断增强，也表明政府在对员工工作期间的互联网管控的空白。

面临问题

如今，随着互联网上的内容越来越丰富，政府部门的员工也面临着越来越多的诱惑，可能会产生下面这些问题：

1.       工作效率低下 员工在上班时间玩游戏、炒股、看视频，影响工作效率。

2.       访问不良网站  内部员工访问色情、暴力等不良网站。不但会影响单位内部的文明风气，也会给单位造成不良影响。

3.       法律风险 如果单位员工通过单位网络发布不良言论，可能会对单位造成法律风险。

4.       P2P失控 由于网络中用户大量使用P2P下载等侵占网络带宽的应用，导致其他用户网页浏览缓慢、邮件发不出去，影响正常办公。

5.       设备管理维护困难 分支部门人员较少，缺少专业网管。设备配制及维护困难。

解决方案

部署拓扑示例

策略说明：

1、利用网页过滤库，对非工作性站点，例如娱乐，财经，商业，购物等进行上班时间的限制。

2、利用不依赖端口的应用识别技术对QQ等聊天工具，网络游戏，炒股软件进行实时过滤。

3、可根据需要实现实名制上网，与原有认证系统结合获取上网人员身份。

4、建立海量日志库，对人员的访问进行统计，挖掘，发掘出潜在的影响工作效率的隐患，作为持续优化策略的依据。

优势亮点：

1、高可靠，无论任何情况下的设备故障仍可保障网络的联通性

2、独特的公开的用户识别接口，任何第三方认证系统均可以发送认证通过信息至上网行为管理，有效实名制识别每个用户，便于问题的分析和定位

3、全球最大的中文网页分类库，能够最全面的过滤不良网站。

4、除URL库外还具备独到的根据网页标题，网页正文进行不良网页过滤。

5、不依赖端口的内容识别技术，可精确的识别出各种游戏，炒股，视频等应用

二、医药行业解决方案

随着网络的发展，应用的不断丰富。公司在单位员工上网行为管理方面，可能面临着新的需求：

1、员工行为管控：包括网站访问、应用使用、流量管理、私接路由；

2、员工身份识别及管理，ip/mac绑定；

3、外来员工准入；

4、移动终端管理；

5、员工上网审计，包括员工邮件、发帖、聊天记录；

6、报表功能。提供领导直观分析的文档。

解决方案

在企业核心交换机和防火墙之间布置上网行为管理设备，对员工的上网行为进行管控。

部署拓扑示例

方案描述

员工行为管控

禁止员工使用游戏、视频、炒股等与工作无关的应用。禁止员工访问色情、暴力、赌博等不良违法网站，以及购物、视频、游戏等上班无关网站。威盾上网行为管理拥有3000条应用协议库，拥有3000万条URL协议库，归为150个网站类型，管理员可以实现精准全面的应用管控或禁止某一类的网站。

对p2p、在线视频等大量占用流量的应用进行带宽限制，使其不会影响到其他应用的使用。也可对每个用户的上传、下载带宽进行限制,避免个别用户大量使用流量影响其他人正常上网。

对私自通过小路由和360u盘进行网络共享的行为进行发现和阻塞。

员工身份识别与管理

如果公司里用的是静态IP。建议采用IP识别用户，并将IP/MAC绑定。防止员工随意改变IP，不符合IP/MAC绑定规则的设备将不允许接入互联网。如果公司用的是动态地址，建议采用MAC识别及Web认证。

外来员工访问

针对会议室的无线，我们可以开启短信认证功能。访客连接无线后，在WEB界面输入自己的手机号并通过短信获取密码。全程访客自主完成，不需要网管额外的工作。如果是公司内部人员电脑连接该无线，不需要认证可直接上网。

移动终端管理

   识别无线终端的类型，PC/安卓手机/iPhone手机/ipad等。

   管理移动终端的应用。包括安卓和IOS的主流应用。

   可以禁止某一无线终端类型上网。比如：可以禁止手机、pad接入后访问或联网。

员工上网审计

   审计员工访问的网站。能够记录员工每一次访问日志，可以根据时间及用户过滤导出。

   审计员工外发邮件，包括客户端邮件及Webmail。

   审计员工发帖。

   审计员工在搜索引擎上的关键字搜索。

报表

为了方便管理者直观的查看功能，威盾上网行为管理提供了丰富的报表功能。

   上网时长报表。统计员工上网时长，以及详细到TOP应用的使用时长。

   工作效率报表。能够根据用户访问网站及使用应用的流量及时间情况，得出员工的工作效率。可以罗列出TOP用户及TOP无关应用、网站，简单直观，有理有据。

   其他丰富报表以供选择。