上网行为管理解决方案

上网行为管理方案建议书

目录

第1章需求概述 (1)

1.1 背景介绍 (1)

1.2 上网行为管理需求 (1)

1.2.1 用户和终端多样化，管理复杂 (1)

1.2.2 应用和内容不可视，存在风险 (2)

1.2.3 网络流量识不全，控不住 (3)

第2章可视可控、感知风险的上网管理方案 (5)

2.1 全面的上网可视可控 (5)

2.2 用户的可视与可控 (5)

2.2.1 安全便捷的身份识别 (6)

2.2.2 安全可视的用户管理 (7)

2.3 行为的可视与可控 (7)

2.3.1 全面精准的应用识别 (8)

2.3.2 应用标签化管控 (8)

2.3.3 灵活细致的权限控制 (8)

2.3.4 非法的内容识别与管控 (9)

2.3.5 全面完整的行为审计 (10)

2.4 流量的可视与可控 (16)

2.4.1 网络流量可视化 (16)

2.4.2 合理有效的流量控制 (17)

第3章方案优势 (20)

3.1 全面完整 (20)

3.2 细致精准 (20)

3.3 灵活有效 (20)

3.4 简单便捷 (21)

第4章方案价值 (22)

4.1 应用灵活控制，保障工作效率 (22)

4.2 流量可视可控，提高带宽利用率 (22)

4.3 行为审计合规，规避法律风险 (22)

4.4 网关杀毒，保障上网终端安全 (22)

第5章方案配置 (23)

第6章典型客户案例 ...................................... 错误!未定义书签。

-2-

第1章需求概述

1.1背景介绍

随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变：

⏹网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务；

⏹沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟

通和交流，提升工作效率，获取资讯和知识，维系人脉关系；

⏹移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统，

员工更喜欢通过WLAN、移动终端类开展工作；

⏹新的法规要求：2017年6月1日，网络安全法正式推出，其中对组织明

确提出上网行为审计的要求，并且要求至少留存上网日志6个月。

因此，在员工的日常工作中，#XX客户#需要针对互联网出口平台的如下上

网行为管理、上网安全防护需求进行改造，提供一个更安全、更高效的上网环境。

1.2上网行为管理需求

互联网已经成为重要的生产资料，越来越多组织的业务在向互联网迁移，然而互联网却是一把“双刃剑”，管理得好可以让办公效率大增，促进业务的发展；而缺乏管理的互联网将带来诸多问题，不仅降低工作效率，还给组织带来各种业务风险。

而且互联网也在不断发生变化，从最早使用PC、有线局域网，到更多使用

移动终端、WLAN来进行办公，从早期的网页、PC应用，到移动APP的广泛发展，愈加复杂的上网环境，“看不见管不住”，使得上网管理困难重重。由于互联网应用的多样化，一些看似正常的上网行为，也可能隐藏着巨大的风险。

1.2.1用户和终端多样化，管理复杂

1.2.1.1BYOD上网难管理

随着移动终端的普及，员工往往会采用PC、智能手机、Pad等多种终端，通

过有线和无线网络，在不同的位置（办公座位、会议室等），接入企业IT系统。这种使用场景的多样化，让传统上网管理的手段，难以应对内部资料的泄密、移动终端设备的盗用、移动APP难以管控等管理问题。

所以，IT部门需要基于用户角色、终端类别、使用位置、应用类别、时间等更多的元素，为员工不同的上网情景，制定更精细的网络管理策略，提升办公效率的同时，降低安全风险。

1.2.1.2访客上网认证繁琐

企业组建WLan后，当有来宾访客需要上网时，要么直接开放，安全风险高，人员随意接入，无法定位身份；要么需要提前申请临时账号，管理复杂。

所以，组织需要一套使用便捷，即来即用，同时又能满足安全合规要求的来宾访客认证系统。

1.2.1.3私接无线，引入安全隐患

在一些没有提供Wlan的单位，员工为了便捷性，往往会通过360随身WiFi、家用WiFi路由器等方式私自建立个人Wlan，让自己的移动终端可以随意使用单位的上网资源。这给企业的安全策略管理带来的很多的管理漏洞。

所以，IT部门需要针对私接的非法无线热点、非法代理等威胁进行有效的识别、管控。

1.2.2应用和内容不可视，存在风险

大量新应用和老应用的新版本，给应用识别与管控以及后续的运维带来巨大的挑战，让网络难管控，难运维。另外，即使是同一个应用也可能具有两面性，他们有“好”的功能，也可能有“坏”的功能，“好”功能具有实用性，而“坏”功能具有风险性，因此，此类应用的管控成了一个两难的问题。

1.2.2.1工作效率低下

网络的普及改变了传统的办公方式，而内网中总有部分用户在上班时间有意无意的做与工作无关的网络行为，比如聊天、炒股、玩网游、看视频、网购等，而且越来越多的员工正在通过企业无线网络来使用移动APP版的淘宝、陌陌。这

严重影响工作效率，从而导致企业竞争力的下降。

所以，组织需要针对PC、移动终端等各种应用、APP进行更有效的识别和管控。

1.2.2.2网络违法风险

企业内网用户在日常办公中拥有访问互联网的权限，可通过QQ、MSN、论坛或微博等方式外发信息，如果包含了色情、赌博、反动等不良内容，都属于网络违规违法行为，企业或个人将承担法律责任。

所以，组织需要根据82令的相关要求，建立全面、完善的上网行为的合规审查机制，并建立严格的审查权限管理机制。

1.2.2.3数据泄密风险

伴随着网盘、社交媒体、流量加密等应用/技术的广泛使用，企业重要数据泄密的方式越来越多样，风险越来越高。在有意无意间，一个员工就可以轻易的把企业内部的敏感信息、高价值信息资产，外发的互联网上，给组织的公众形象、业务开展带来严重的风险。

所以，组织需要对员工制定严格、细粒度的互联网数据传输控制策略、合规审查策略，防止重要数据的泄密行为发生。

1.2.3网络流量识不全，控不住

由于P2P流量没有明显的协议特征，再加上其带宽侵蚀性的特性，造成P2P 流量的全流量识别困难。而且传统缓存丢包的方式，无法真正抑制P2P流量，因此就不能很好的保障带宽。大量客户反馈已经有传统流控设备，业务却依然卡顿，也是这个原因。

1.2.3.1带宽滥用和浪费

互联网中充斥着P2P下载、在线视频、游戏、在线小说等耗费带宽的非关键业务应用，用户在使用这些应用的过程中必然会占用大量的带宽，而关键的业务应用、关键人员角色则得不到足够的资源。而且近年来P2P协议应用更广泛，比如常见的在线流媒体等，P2P流量往往识别不全，难以管控，给带宽管理带来很