SOLUTION
威盾上网行为解决方案
一、政府行业解决方案
行业背景
公安82号法令明确提出:提供公共联网接入的单位,必须要对内部人员的上网行为进行有效的审计,并保存审计日志。
另外,目前频频曝光的公职人员在上班时间打牌、炒股、上成人网站事件,给单位造成了极其恶劣的影响。突显出目前群众对于公职人员的监督力度在不断增强,也表明政府在对员工工作期间的互联网管控的空白。
面临问题
如今,随着互联网上的内容越来越丰富,政府部门的员工也面临着越来越多的诱惑,可能会产生下面这些问题:
1. 工作效率低下 员工在上班时间玩游戏、炒股、看视频,影响工作效率。
2. 访问不良网站 内部员工访问色情、暴力等不良网站。不但会影响单位内部的文明风气,也会给单位造成不良影响。
3. 法律风险 如果单位员工通过单位网络发布不良言论,可能会对单位造成法律风险。
4. P2P失控 由于网络中用户大量使用P2P下载等侵占网络带宽的应用,导致其他用户网页浏览缓慢、邮件发不出去,影响正常办公。
5. 设备管理维护困难 分支部门人员较少,缺少专业网管。设备配制及维护困难。
解决方案
部署拓扑示例
策略说明:
1、利用网页过滤库,对非工作性站点,例如娱乐,财经,商业,购物等进行上班时间的限制。
2、利用不依赖端口的应用识别技术对QQ等聊天工具,网络游戏,炒股软件进行实时过滤。
3、可根据需要实现实名制上网,与原有认证系统结合获取上网人员身份。
4、建立海量日志库,对人员的访问进行统计,挖掘,发掘出潜在的影响工作效率的隐患,作为持续优化策略的依据。
优势亮点:
1、高可靠,无论任何情况下的设备故障仍可保障网络的联通性
2、独特的公开的用户识别接口,任何第三方认证系统均可以发送认证通过信息至上网行为管理,有效实名制识别每个用户,便于问题的分析和定位
3、全球最大的中文网页分类库,能够最全面的过滤不良网站。
4、除URL库外还具备独到的根据网页标题,网页正文进行不良网页过滤。
5、不依赖端口的内容识别技术,可精确的识别出各种游戏,炒股,视频等应用
二、医药行业解决方案
随着网络的发展,应用的不断丰富。公司在单位员工上网行为管理方面,可能面临着新的需求:
1、员工行为管控:包括网站访问、应用使用、流量管理、私接路由;
2、员工身份识别及管理,ip/mac绑定;
3、外来员工准入;
4、移动终端管理;
5、员工上网审计,包括员工邮件、发帖、聊天记录;
6、报表功能。提供领导直观分析的文档。
解决方案
在企业核心交换机和防火墙之间布置上网行为管理设备,对员工的上网行为进行管控。
部署拓扑示例
方案描述
员工行为管控
禁止员工使用游戏、视频、炒股等与工作无关的应用。禁止员工访问色情、暴力、赌博等不良违法网站,以及购物、视频、游戏等上班无关网站。威盾上网行为管理拥有3000条应用协议库,拥有3000万条URL协议库,归为150个网站类型,管理员可以实现精准全面的应用管控或禁止某一类的网站。
对p2p、在线视频等大量占用流量的应用进行带宽限制,使其不会影响到其他应用的使用。也可对每个用户的上传、下载带宽进行限制,避免个别用户大量使用流量影响其他人正常上网。
对私自通过小路由和360u盘进行网络共享的行为进行发现和阻塞。
员工身份识别与管理
如果公司里用的是静态IP。建议采用IP识别用户,并将IP/MAC绑定。防止员工随意改变IP,不符合IP/MAC绑定规则的设备将不允许接入互联网。如果公司用的是动态地址,建议采用MAC识别及Web认证。
外来员工访问
针对会议室的无线,我们可以开启短信认证功能。访客连接无线后,在WEB界面输入自己的手机号并通过短信获取密码。全程访客自主完成,不需要网管额外的工作。如果是公司内部人员电脑连接该无线,不需要认证可直接上网。
移动终端管理
识别无线终端的类型,PC/安卓手机/iPhone手机/ipad等。
管理移动终端的应用。包括安卓和IOS的主流应用。
可以禁止某一无线终端类型上网。比如:可以禁止手机、pad接入后访问或联网。
员工上网审计
审计员工访问的网站。能够记录员工每一次访问日志,可以根据时间及用户过滤导出。
审计员工外发邮件,包括客户端邮件及Webmail。
审计员工发帖。
审计员工在搜索引擎上的关键字搜索。
报表
为了方便管理者直观的查看功能,威盾上网行为管理提供了丰富的报表功能。
上网时长报表。统计员工上网时长,以及详细到TOP应用的使用时长。
工作效率报表。能够根据用户访问网站及使用应用的流量及时间情况,得出员工的工作效率。可以罗列出TOP用户及TOP无关应用、网站,简单直观,有理有据。
其他丰富报表以供选择。