您的位置:360文档中心› 上网行为管理项目建议方案.doc

上网行为管理项目建议方案.doc

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

01-上网行为管理项目建议方案1

XXX公司

上网行为管理项目建议方案

北京网康科技有限公司

2011/xx/xx

目录

1需求分析(2)

1.1需求背景(2)

1.2需求分析(2)

1.2.1实名制管理的需求(2)

1.2.2防互联网泄密的需求(2)

1.2.3规避法律风险的需求(2)

1.2.4保障工作效率的需求(3)

1.2.5避免网络拥塞的需求(3)

1.2.6流量负载均衡的需求【网关模式下】(3)

1.2.7统一集中管理的需求【多分支机构情况】(4)

1.2.8海量日志存储的需求【多分支机构或大日志量情况】

(4)

1.3需求分解(4)

1.3.1实名制上网(4)

1.3.2互联网防泄密(5)

1.3.3法律风险规避(5)

1.3.4工作效率保障(5)

1.3.5网络拥塞避免(6)

1.3.6小结(6)

1.4方案设计原则(6)

2解决方案(7)

2.1解决方案思路(7)

2.2整体架构【根据不同的要求做调整】(7)

2.3解决方案详述(8)

2.3.1组网方式分析(8)

2.3.2用户认证方式(10)

2.3.3行为管理功能分析(12)

2.3.4查询统计与报表分析(23)

2.4集中管理平台(27)

2.5日志中心(28)

3网康方案优势与价值(29)

3.1易用性(29)

3.2健壮性(31)

3.3有效性(34)

4相关案例(36)

4.1XX公司互联网管理案例(36)

4.1.1项目背景(36)

4.1.2网康与XX公司一起调研落实的需求(36) 4.1.3网康科技解决方案(36)

4.1.4实际组网(36)

4.1.5用户效果(36)

1需求分析

1.1 需求背景

简单介绍一下客户的基本情况及需求。

1.2 需求分析

通过对XXX公司的需求背景,我们提炼出了以下几个方面的主要需求:1.2.1实名制管理的需求

公司内部网络的使用者构成复杂,不仅有常驻人员,可能还会流动人员、远程移动办公人员、分支机构人员等。如果外来人员随意接入,可能出现不遵从公司的上网规定的行为,不良行为风险将转嫁给接入公司。而对于公司内部人员,如果无法将互联网行为与真实的人关联起来,则内部出现不良行为后无法定位到人,无法对当事人进行及时的纠正。

针对以上需求,我们需要有效的方法对接入公司内网的用户进行身份认证,对合法用户放行而拒绝非法接入。同时,结合有效的识别手段,将互联网行为与真实人员关联,便于定位互联网行为的主体。

1.2.2防互联网泄密的需求

电子邮件、即时聊天以及论坛发帖等网络应用,为人们沟通信息提供了极大的便利,但也可能成为员工泄密的工具。公司内部员工可能掌握着一些敏感数据,这些重要信息可能通过网络“轻易而快速”地传递到外部,对公司造成重大损失。另外,P2P 分享、木马入侵也可能造成无感知的被动信息泄密,如果不能及时阻断这类情况,同样会对公司带来泄密隐患。

针对以上需求,我们需要有效的方法对通过各种途径外发的信息进行审计与过滤控制,避免内部机密信息被外发并留存相应记录便于查证。同时,严格控制P2P与木马的侵入,避免被动泄密。

1.2.3规避法律风险的需求

互联网充斥着各种良莠不齐的信息,公司员工在获取有用信息的同时,也容

易被不良内容侵蚀。员工从公司内网访问互联网不良资源,比如访问色情、赌博、犯罪网站等,或通过公司内网向互联网发布一些过激言论、反动信息等,不仅会为公司形象带来负面影响,甚至如果触犯了国家的法律招致有关部门的调查,还会牵连公司面临法律风险。

针对以上需求,我们需要有效的方法实现对分类网址的访问控制,同时对员工的网页访问进行记录留存。同时,对外发信息进行审计与过滤控制,避免外发不良言论并留存相应记录便于查证。

1.2.4保障工作效率的需求

互联网上各类应用带来工作的便利的同时,也为工作效率带来的挑战。在线聊天、浏览娱乐类网站、网络视频、网络游戏、在线炒股、博客、微博等无时无刻不在占用正常的工作时间,敲击键盘和点击鼠标的“忙碌”表项背后却是低下的工作效率。在高度网络化的现代办公环境里,办公室可能成为“舒适的网吧”,人力资源在无形中浪费巨大,公司运行效率也因此大大降低。

针对以上需求,我们需要有效的方法对员工在工作时间使用的应用、访问的网站进行分类管理,并引导员工合理、高效的使用互联网,从而达到提升工作效率的目的。

1.2.5避免网络拥塞的需求

公司为了业务发展进行了大量的IT设备与带宽资源投资,意图提升关键业务的使用质量,提升整体办公效率。但是宝贵的带宽资源却被各类P2P应用、在线视频、娱乐网站访问等挤占,这不仅造成带宽资源被大量浪费,还使得公司的正常业务得不到应用的带宽保障,关键业务的质量降低,比如视频会议的停顿、ERP访问速度慢、邮件无法正常收发等。

针对以上需求,我们需要有效的方法实现对不同应用占用的带宽进行分类管理,对于P2P下载等无关应用进行带宽限制,对于ERP等关键引用进行带宽保障,从而提升带宽资源使用率,保障关键业务的质量。

1.2.6流量负载均衡的需求【网关模式下】

公司目前具有两个互联网访问出口,为了能充分利用两条链路,目前采取的

方式是,每个出口链路负责一部分员工的互联网访问请求,但从实际使用效果来看,这样的工作方式无法实现真正的负载均衡、智能流量分担功能,同时也无法提高南北互通的访问效率。

针对以上需求,我们需要有效的方法实现多条出口链路之间的流量优化,提高现有互联网出口链路的使用效率,更好的解决南北互通问题,更好的利用好公司的出口带宽资源。

1.2.7统一集中管理的需求【多分支机构情况】

由于XXX公司需要对下属多个分支机构进行管理,所以在本建议方案中,对于上网行为管理设备的需求,主要集中在分支机构,对于这些部署在XXX公司各个分支机构的上网行为管理

相关文档
最新文档