公司概况:
XX公司目前绝大多数信息安全上的问题都不是外部所来的攻击,而是由于内部人员不自觉的上网行为而造成的,主要存在以下一些问题:
1)工作效率下降:员工在上班时间用QQ、MSN等聊天、工作时间网上炒股、网上购物、上班时间下载游戏、打网络游戏、在线听歌看电影等。
2)网速越来越慢:员工上班使用P2P下载、HTTP下载等消耗了大量的网络出口带宽,在线电影、网络直播产生了大量的广域网流量。
3)安全机密外泄:蠕虫病毒从公网入侵至局域网,钓鱼网站欺骗了众多电子银行使用者,造成了不可估量的损失。
4)信息机密外泄:邮件发送了单位的内部文件、数据、聊天软件、论坛发帖、博客让个人轻易泄露公司机密。
解决方案:
根据XX公司现有的互联网接入网路环境和应用情况,建议在互联网出口处将上网行为管理设备以透明桥接模式部署在出口设备与核心交换机之间,从而不影响现有的网络设备和拓扑,也不需要现有的网络设备进行任何调整或变动,减轻设备对网络的影响,同时也降低了管理员维护工作量。
一、通过应用控制管理避免员工滥用网络:
通过网络游戏、在线聊天、视频聊天和web流媒体等各种互联网娱乐应用进行识别并控制,将员工在互联网娱乐的时间都解放出来,投入到正常工作中去。
二、使用流量通道技术科学管理出口带宽
通过深信服上网行为管理的智能流量控制功能,可以划分固定的带宽通道,将P2P下载、在线视频等带宽消耗巨大的流量进行有效控制,使其对出口带宽的占用能够合理控制。
三、过滤有害网页信息,营造健康网路环境
深信服上网行为管理能够准确判断用户所访问的网页类别,对色情、暴毒品等各种含有有害内容的网页,能够及时有效地加以识别,并根据单位的管理策略进行记录或封堵,保证员工远离有害信息困扰,营造一个健康、和谐的上网环境。
,