前言

随着信息技术的发展,企事业单位内部业务办公网络组建和各项信息化系统的建设为企事业单位带来了更多的商业机会,极大地降低了运营和沟通成本,提升了工作和生产效率。但是,由于对网络访问缺乏必要的管理措施,组织的网络资源往往得不到有效利用,网络运行在无序的状态,并由此引发了一系列安全、效率和法律问题。

本文针对内部网络行为和互联网使用状况的无序现状提出了管理、优化和控制的思路,提供了一套行之有效的解决方案。本文旨在帮助用户实现对核心网络资源的保护,规避不良行为带来网络运行混乱,优化网络运行结构,使网络有序运行,在有效提升组织工作效率的同时也使网络安全得到更好的保障、网络带宽资源得到合理的利用。


网络运行维护的难题

内部网络的运行维护也存在管理的困难,首先来历不明的笔记本等计算机在组织内部的网络上接入,给病毒、黑客软件的传播提供了途径,这些计算机也特别容易获取组织内部的文件资料。很多内部感染病毒或受黑客软件侵袭的计算机改用其它不存在的IP地址或网卡MAC地址向外部网络大量发送垃圾数据包或涉及内部信息的数据包,或广播数据包。

随着计算机和互联网的普及,员工有了更多的与工作无关的网上活动,网上购物、聊天、下载手机铃声、在线欣赏音乐、下载电影、收发个人邮件、在论坛上舞文弄墨等。只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。敲击键盘和点击鼠标的声音显示了忙碌的表象,然而“忙碌”的背后却是低下的工作效率。在高度网络化的现代办公环境里,这样的镜头数不胜数,办公室已被沦落为舒适的网吧。

一项对中国的网络调查结果令人吃惊:在办公室中,和其他国家相比,中国员工每周多花7.6小时来使用聊天软件、玩游戏、P2P或在线媒体;中国员工上网下载音乐的时间比拉美高16%;上网进入聊天室和玩在线游戏两方面花费的时间分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26%的员工在工作场合浏览个人信件,而在中国是60%!

员工沉迷在互联网带来的诱惑之中,组织的网络即被不断蚕食和破坏。中国的大多数企亊业单位网络出口带宽不超过10Mbps。

很多员工一打开电脑就会自觉地开始各种下载工作,包括BT、电骡、迅雷这些网络资源的“吞噬者“,这些员工在大量下载电影和软件的同时即在不停地抱怨网速太慢!同时,不管员工有意还是无意,他们都能够而且有办法去访问一些对组织网络基础设施有害的内容,通过Web访问、及时通讯工具和文件共享(Peer to Peer,P2P)带来的病毒、蠕虫和木马,都可以随着简单鼠标点击轻而易举的侵入内网。

组织核心资源的未授权传播同样令管理者痛心疾首,也就是我们经常提到的员工泄密行为,这在国内已有众多先例。由于互联网行为复杂且难以预料,无论是存心还是意外,一个居心叵测的员工和一个忠实可靠的干将都有可能将局域网内的重要资料泄露给第三方组织甚至竞争对手。

以上所提到的问题不是耸人听闻,而是实实在在地存在于每一个互联网络。现在越来越多务实、具备安全意识的管理者发现了问题所在,并希望通过有效而可靠的途径来实现对网络状况及员工的网络行为进行管理。大势至公司的“聚生网管系统”就是其中最具竞争力的解决方案。


聚生网管系统的价值

聚生网管是国内最早的专业网管软件之一。2004年底推出了聚生网管系统的第一个商用版本,经过长达七年的不断研发和实践积累,使得聚生网管系统已经成为国内最成熟、最受欢迎的的网管软件!聚生网管系统与国内其他网络管理软件截然不同,它不需要安装客户端、不需要交换机端口镜像、不需要安装HUB集线器、不需要架构代理服务器,也不需要调整现有的网络结构或者对网络设备做任何设置,只需要在局域网一台普通PC或者服务器部署就可以控制整个局域网所有电脑的所有上网行为(同时完全不受各种杀毒软件、一切防火墙的影响和干扰,各项网络管理、网络控制功能均可完全实现!);聚生网管系统核心功能是最有效控制P2P软件(尤其是可以完全禁止迅雷下载)、限制上网聊天、控制网页浏览、限制股票软件、限制网络游戏、限制上网带宽流量、记录邮件内容、防御ARP攻击、禁止代理上网、隔离外来电脑等方面,可以帮助企事业单位提供一站式、全方位的网络管理和网络监控;同时,聚生网管系统功能界面一目了然,所有功能点点鼠标就可以启用,不需要特定的计算机知识和专门的培训,是国内当前使用最简单的网管软件;此外,聚生网管系统多年坚持一次收费、永久使用(采用加密狗认证,可以随意带到其他地方使用)、永久免费升级的策略,极大地降低了用户的总体拥有成本,从而当之无愧成为国内性价比最高的网管软件。


 
总之,聚生网管系统凭借快捷方便的部署、强大实用的功能、精简易用的操作、超高的性价比,已经帮助帮助2万余家客户解决了网络管理中的各种难题,为中国企事业单位创造了巨大的网络管理收益,创造了中国企事业单位网络管理的传奇!

 
作为优秀的互联网控制管理设备及服务提供商,大势至公司以“三分技术,七分管理”为理念,为客户提供最先进的网络优化管理产品及服务,通过先进的技术手段,实现理想的管理效果,达成更加安全的网络建设目标。

我们从下面几个方面说明其给用户带来的价值。

3.1 规范上网行为保证工作效率


部署聚生网管系统,将帮助企业为员工创造更多的时间用于工作:

3.2 上网时间管理

弹性工作时间的制定让员工能够更合理地安排工作内容,让组织更有效率也更富人情味。同样,将员工每天接触互联网访问的时间也进行合理有序的安排,因此我们将员工时间分为工作时间和休闲时间,对工作时间设置控制策略,对休闲时间开放网络访问。

3.3URL 匹配策略

把影响工作效率的网站分为5级,分别是:

非法(★★★★★)、

严重影响工作效率(★★★★)、

影响工作效率(★★★)、

一般网站(★★)、

辅助工作网站(★),

基于分组的管理方法,可以让员工和部门在工作时间访问特定的网站,不同的单位可以根据自身特点进行设置,对工作有影响的网站可以选择阻塞。例如提供行业信息网站、合作伙伴链接和公司的门户网站,而其他未经允许的网页浏览都将是被拒绝。

3.4 管理各种应用

我们可以把各种应用分类为4种:

严重影响网络带宽和工作效率的应用(★★★★)

涉及泄密和严重影响工作效率的网络应用(★★★)

严重影响工作效率的网络应用(★★)

其它网络应用(★)。

严重影响网络带宽和工作效率涉及泄密和
严重影响工作效率
严重影响工作效率的网络应用
P2P下载网络电视及时通讯流媒体网络游戏
迅雷(含Web方式)PPLiveQQRTSP魔兽世界
BitTorrentQQ直播MSNMMS浩方游戏平台
eMule/eDonkeyPPStreamYahoo通QuickTime梦幻西游
PP点点通沸点AIM(ICQ)
跑跑卡丁车
KugooUUsee网易泡泡炒股软件泡泡堂
Vagaa磊客新浪UC大智慧新浪游戏大厅
BTMysee搜Q同花顺中国游戏中心
百度下吧青娱乐淘宝旺旺大策略联众游戏
WinnyBBseeSkype指南针MSN游戏
eMuleSopcast
和讯股道ICQ游戏
KugooTVKoo
证券之星热血江湖
WinMXTVAnts
钱龙劲舞团
PPlivePPMate
盘口王街头篮球
QQ直播5TTK
通达信QQ游戏大厅
PPStreamMOP
江海证券网易泡泡游戏
沸点TTLive
富贵满堂QQ音迅
UUsee新浪TV
未来趋势远航游戏平台
青娱乐搜狐TV
招商证券大话西游2
PPMatePPGOU
华安证券边锋游戏大厅
51TV51TV
国泰君安征服
TVKoo迅雷看看

征途

PPVOD

游戏茶苑
其它网络应用(可根据具体情况分类)自定义(允许自定义控制协议)
互连网协议Email远程登陆用户自定义用户自定义
FTPSMTPTelnet

DNSPOP3SSH

HTTPSIMAP4RDP远程桌面

HTTPPROXY
PCAnywhere

HTTP



SOCKS



 

 
对于聊天工具,封堵服务器地址最大的特色就是治标不治本,而且会浪费大量时间。我们通过对聊天工具网络访问规律和特征代码的深入分析,实现了对聊天工具的全面控制。


3.5 拦截不良网页

在一些貌似善良的网站背后可能隐藏着邪恶的病毒、木马、黑客、蠕虫...它们别有用意,会随着不经意间的访问悄悄攻占你的系统。

由于内部人员不安全的互联网访问,而造成的网络安全事故已经成为企业信息安全的最大黑洞,除了加强对外的防护外,还要加强对内的上网行为管理,内外兼治,才能达到更好的安全效果。

我们提供了URL 库也提供了使用者分享功能,同时用户也可以自定义需要拦截的URL,。通过对URL的阻拦,可大大地降低了内网用户对不良Web 页面的访问。

3.6  文件传输控制

HTTP下载和FTP下载经常会发生令你意想不到的惊讶。当你打开辛辛苦苦下载到本地的压缩包,却发现里面根本不是你需要的文件,然而你的电脑即在瞬间“毫无预兆”地瘫痪了。

将病毒和蠕虫潜入即时通讯软件也是黑客们非常热衷采用的手段,你的QQ、MSN 上的“好友”可能在不经意间将木马、钓鱼网站地址、间谍工具发送给你,再利用你传播给更多的人。当局域网中有人接受到恶意的文件,受伤的将不止他一个。

针对文件的传输,我们提供了更细致的解决方案。通过设置,你可以将文件类型、网络服务与IP地址组进行关联,再进一步实现细颗粒的控制策略来阻止有关的文件下载操作。

3.7 优化网络带宽


互联网已经成为很多业务必不可少的关键应用,但是BT、eMule、迅雷等P2P业务却强占有限的网络带宽资源,正常业务得不到应有的带宽保证。

惟有对占用带宽资源的网络应用进行分类管理,设定具体的带宽值,并设置好使用带宽资源的优先级,才能更合理的使用有限的带宽资源。