XX公司上網(wǎng)行為管理解決方案文檔編號(hào)文檔編號(hào)文檔版本V1.0撰寫文檔狀態(tài)發(fā)布發(fā)起時(shí)間發(fā)布時(shí)間

一、應(yīng)用背景隨著信息技術(shù)、特殊是網(wǎng)絡(luò)技術(shù)的普及，互聯(lián)網(wǎng)已經(jīng)滲透到工作和生活的各方面。公司員工運(yùn)用QQ閑聊、網(wǎng)上購物、在線觀賞音樂和電影，通過BT等P2P工具下載互聯(lián)網(wǎng)資源、收發(fā)個(gè)人郵件、在論壇上舞文弄墨……只要員工有愛好，他們就能在上班時(shí)間盡情享受互聯(lián)網(wǎng)帶來的樂趣?；ヂ?lián)網(wǎng)一方面能夠幫助企業(yè)提高生產(chǎn)力、促進(jìn)企業(yè)發(fā)展；另一方面也在企業(yè)管理、工作效率、信息平安、法律遵從、IT投資等方面給企業(yè)提出了嚴(yán)峻的問題與挑戰(zhàn)。針對(duì)用戶互聯(lián)網(wǎng)訪問行為的管控，為貴公司帶來了全面而敏捷的上網(wǎng)行為管理解決方案。幫助企業(yè)有選擇的禁止、監(jiān)控BT，炒股，閑聊，MSN，管理QQ，監(jiān)控郵件，帶寬流量等，削減病毒，對(duì)員工上網(wǎng)進(jìn)行正確引導(dǎo)。二、網(wǎng)絡(luò)架構(gòu)概述XX公司現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)WAN：一條6MADSL，兩條4MADSL路由器：一臺(tái)飛魚星VE900交換機(jī)：一臺(tái)D-LINKDES1024A，一臺(tái)TP-LINKTL-SF1024D，全部不帶網(wǎng)管功能8K報(bào)表計(jì)算機(jī)：現(xiàn)用44臺(tái)三、XX公司在上網(wǎng)行為及計(jì)算機(jī)管理需求就員工的非工作上網(wǎng)行為而言，可為分為四大類行為：

一類是獲得與工作無關(guān)的資訊活動(dòng)，如閱讀新聞、看小說、看圖片等；

二類是從網(wǎng)絡(luò)上下載與工作內(nèi)容無關(guān)的數(shù)據(jù)流，如下載音樂、電影等，以及利用可移動(dòng)存儲(chǔ)設(shè)備帶走公司相關(guān)資料；

三類是從事獲得個(gè)人收益的活動(dòng)，如網(wǎng)上購物、炒股、兼職、發(fā)布廣告等活動(dòng)；四類是進(jìn)行虛擬世界的溝通活動(dòng)，如上網(wǎng)閑聊、BBS論壇、撰寫博客、收發(fā)私人郵件等。；另外據(jù)反映，有員工突破網(wǎng)絡(luò)限制，進(jìn)行非工作上網(wǎng)行為。這些舉動(dòng)無疑影響了公司正常運(yùn)營，降低了員工工作效率，還會(huì)造成帶寬驚慌，影響到整個(gè)企業(yè)的運(yùn)營，也可能隨之給企業(yè)帶來的嚴(yán)峻信息平安隱患。對(duì)于現(xiàn)代企業(yè)而言，網(wǎng)絡(luò)無疑是一把麻煩的雙刃劍，如何變更員工濫用網(wǎng)絡(luò)的難題，如何對(duì)員工上網(wǎng)行為進(jìn)行有效的管理和限制，使員工上網(wǎng)行為朝著有利于企業(yè)大方向發(fā)展?

四、上網(wǎng)行為管理的解決方案對(duì)于員工在公司的非工作上網(wǎng)行為，供應(yīng)以下兩個(gè)階段的解決方案：第一階段：寬松自覺管理模式經(jīng)實(shí)地調(diào)研網(wǎng)絡(luò)架構(gòu)和全部設(shè)備后總結(jié)，在不變更現(xiàn)有全部設(shè)備的狀態(tài)下，先依據(jù)公司的要求在現(xiàn)有的路由器上（飛魚星路由器：VE900SERIES），進(jìn)行網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用限制、帶寬流量管理和過濾閑聊軟件，限制非法下載等工具。經(jīng)查詢，該路由器已經(jīng)具有上述功能，但須要進(jìn)行更進(jìn)一步的調(diào)整，添加策略以及加強(qiáng)平安限制。然后在正在運(yùn)用并指定的員工機(jī)上進(jìn)行進(jìn)一步的網(wǎng)絡(luò)限制及綁定，于此同時(shí)，利用安裝軟件或調(diào)整每臺(tái)計(jì)算機(jī)的策略與權(quán)限，進(jìn)一步限制員工的上網(wǎng)行為以及利用可移動(dòng)存儲(chǔ)設(shè)備帶走公司相關(guān)資料等非工作行為。此階段實(shí)施后，已可以基本杜絕員工的非工作上網(wǎng)行為，如需再進(jìn)一步監(jiān)控員工的上網(wǎng)行為，可實(shí)施其次階段的工作。其次階段：實(shí)時(shí)監(jiān)控行為模式可在現(xiàn)有的路由器（飛魚星路由器：VE900SERIES）之后，交換機(jī)（D-LINKDES1024A和TP-LINKTL-SF1024D）之前，加裝上網(wǎng)行為管理設(shè)備。其最主要的幾個(gè)關(guān)鍵的系統(tǒng)功能：1、實(shí)時(shí)監(jiān)測上網(wǎng)行為供應(yīng)實(shí)時(shí)的上網(wǎng)行為監(jiān)測，可依據(jù)用戶上網(wǎng)狀況，不停刷新上網(wǎng)監(jiān)控屏幕。企業(yè)網(wǎng)絡(luò)內(nèi)的全部上網(wǎng)狀況，都會(huì)剛好顯現(xiàn)在監(jiān)控屏幕中。管理人員也可以隨時(shí)查看本網(wǎng)絡(luò)某時(shí)段哪些組或哪些用戶在上網(wǎng)，及每個(gè)用戶歷史上網(wǎng)記錄。由此，管理人員可以實(shí)時(shí)了解企業(yè)內(nèi)員工的上網(wǎng)狀況，公司員工主要訪問的站點(diǎn)，以及常有的網(wǎng)絡(luò)活動(dòng)行為，如是否常常有下載嬉戲、在線看網(wǎng)絡(luò)電視等耗用網(wǎng)絡(luò)資源、影響OA、ERP、CRM、視頻會(huì)議等關(guān)鍵應(yīng)用的上網(wǎng)行為發(fā)生。實(shí)時(shí)查看網(wǎng)絡(luò)流量2、限制管理上網(wǎng)行為可以幫助用戶選擇性地限制IP終端上網(wǎng)狀況。對(duì)于一些不允許上網(wǎng)的機(jī)器，管理人員可以干脆遠(yuǎn)程操作，禁止其連接Internet網(wǎng)。也可以供應(yīng)用戶上網(wǎng)策略，如上網(wǎng)時(shí)段、上網(wǎng)IP、上網(wǎng)地址等。同時(shí)，可禁止和屏蔽網(wǎng)上地址，譬如互聯(lián)網(wǎng)上嬉戲IP地址、不良信息的IP地址等。3、過濾嬉戲和流媒體可以實(shí)時(shí)限制和限制嬉戲和流媒體程序，幫助用戶削減帶寬占用，并解決工作時(shí)間因嬉戲、電影等網(wǎng)絡(luò)消遣而導(dǎo)致的“工作效率低下”問題。過濾嬉戲、電影等網(wǎng)絡(luò)消遣活動(dòng)，其真正目的是為了保障企業(yè)關(guān)鍵核心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，而不是單一為了限制員工上班時(shí)間“開小差”。眾所周知，越來越多的企業(yè)業(yè)務(wù)已經(jīng)離不開整個(gè)網(wǎng)絡(luò)的支持，視頻會(huì)議、網(wǎng)上定單、在線溝通、網(wǎng)上交易系統(tǒng)等等，無一不需網(wǎng)絡(luò)高效、穩(wěn)定運(yùn)行做保障。而員工無意間的“開小差”行為，已經(jīng)嚴(yán)峻擠占了企業(yè)關(guān)鍵業(yè)務(wù)正常運(yùn)轉(zhuǎn)的空間，也導(dǎo)致網(wǎng)絡(luò)管理人員會(huì)因“網(wǎng)絡(luò)速度過慢、系統(tǒng)太差、網(wǎng)絡(luò)出現(xiàn)運(yùn)行故障”等問題坐立擔(dān)心、四處查探問題緣由。4、IP-MAC地址綁定通過對(duì)IP-MAC地址進(jìn)行綁定，網(wǎng)絡(luò)管理人員就可以對(duì)網(wǎng)絡(luò)內(nèi)的機(jī)器依據(jù)級(jí)別、職務(wù)、部門等類別進(jìn)行權(quán)限劃分和功能設(shè)定，從而確保每個(gè)IP在充分運(yùn)用網(wǎng)絡(luò)資源的同時(shí)，盡量保持網(wǎng)絡(luò)資源的均衡安排和合理運(yùn)用。同時(shí)防止局域網(wǎng)內(nèi)IP源地址欺瞞，欺瞞可允許防火墻后面未經(jīng)授權(quán)的用戶獲得受愛護(hù)的信息，也可以使計(jì)算資源參加對(duì)網(wǎng)絡(luò)外的受害者進(jìn)行毀滅性的拒絕服務(wù)攻擊5、IP流量分析IP流量分析功能可以實(shí)時(shí)的查看每個(gè)IP通過的流量。該流量分析可以供應(yīng)流量統(tǒng)計(jì)、服務(wù)器流量統(tǒng)計(jì)和記錄查詢。對(duì)于系統(tǒng)的流量統(tǒng)計(jì)，SiteViewEIM依據(jù)日期分別供應(yīng)流入/流出統(tǒng)計(jì)圖、內(nèi)部/外部統(tǒng)計(jì)圖、本地主機(jī)連接數(shù)統(tǒng)計(jì)（大量流進(jìn)問題主機(jī)分析）以上兩階段的方案實(shí)施后，將徹底限制員工的上網(wǎng)行為，同時(shí)也能實(shí)時(shí)地監(jiān)控到員工的日常運(yùn)用網(wǎng)絡(luò)狀況以及現(xiàn)有環(huán)境的網(wǎng)絡(luò)運(yùn)行狀況。公司的網(wǎng)絡(luò)在無人值守的狀況下，依舊順暢，只需定時(shí)查看文件日志，即可達(dá)到管理目的。附件1：上網(wǎng)行為管理設(shè)備和本地?cái)?shù)據(jù)服務(wù)器需求上網(wǎng)行為管理設(shè)備：舉薦：深信服AC系列上網(wǎng)行為管理產(chǎn)品深信服M5000-AC適用范圍內(nèi)網(wǎng)用戶數(shù)在100人以下的小型網(wǎng)絡(luò)適用軟件環(huán)境Windows操作系統(tǒng)適用硬件環(huán)境標(biāo)準(zhǔn)1U機(jī)架式結(jié)構(gòu),重量:3.5Kg,尺寸(cm):42.7×22.9×4.45;標(biāo)準(zhǔn)接口:100BASE-T(RJ-45)*4,串口:RS232*1本地?cái)?shù)據(jù)服務(wù)器舉薦：IBMSystemx3620M3(7376I03)基本參數(shù)產(chǎn)品類別機(jī)架式產(chǎn)品結(jié)構(gòu)2U處理器CPU類型Intel至強(qiáng)5600CPU型號(hào)XeonE5606CPU頻率2.13GHz標(biāo)配CPU數(shù)量1顆最大CPU數(shù)量2顆制程工藝32nm三級(jí)緩存8MB總線規(guī)格QPI4.8GT/sCPU核心四核CPU線程數(shù)四核主板主板芯片組Intel5500擴(kuò)展槽2×PCI-Ex8（二代插槽）

1×PCI-Ex4（二代插槽）內(nèi)存內(nèi)存類型DDR3內(nèi)存容量4GB內(nèi)存描述1×4GB1.35VDDR3RDIMM內(nèi)存內(nèi)存插槽數(shù)量12最大內(nèi)存容量96GB存儲(chǔ)標(biāo)配硬盤容量標(biāo)配不供應(yīng)內(nèi)部硬盤架數(shù)最大支持8塊3.5英寸熱插拔硬盤熱插拔盤位支持熱插拔RAID模式RAID0，1網(wǎng)絡(luò)網(wǎng)絡(luò)限制器集成雙端口千兆網(wǎng)卡管理及其他系統(tǒng)管理集成IMM，選的VirtualMediaKey用于遠(yuǎn)程呈現(xiàn)支持系統(tǒng)支持WindowsServer2008R2，2008，2003R2，2003SBSR2

RedHatEnterpriseLinux

SUSELinuxEnterpriseServer

VMwareESXi4.0嵌入式虛擬機(jī)管理程序電源性能電源類型熱插拔電源電源功率糾錯(cuò)460W附件2：項(xiàng)目實(shí)施執(zhí)行報(bào)價(jià)序號(hào)名稱單位數(shù)量單價(jià)金額（元）1路由器綜合實(shí)施臺(tái)13003002企業(yè)計(jì)算機(jī)策略及權(quán)限實(shí)施臺(tái)44502200合計(jì)2500可選購產(chǎn)品序號(hào)名稱單位數(shù)量單價(jià)金額（元）1IBMSystemx3620M3服務(wù)器臺(tái)114800148002深信服M5000-AC臺(tái)1需訂購3McAfee企業(yè)版殺毒軟件套15005004服務(wù)器安裝臺(tái)/次13003005上網(wǎng)行為管理設(shè)備實(shí)施臺(tái)/次1500500備注：