深圳市创宏兴达电子有限公司

上网行为管理解决方案

behaviour


上网行为管理解决方案


 


上网行为管理拥有专业的用户认证与管理、应用控制、流量管控、行为审计等功能,结合行为感知平台BA,提供行为日志大数据分析能力,有效识别行为风险,让上网数据更有价值。

应用场景
合规性审计、防泄密管控、大数据分析





 
 








 方案背景
 
 互联网在给业务带来极大便利的同时,如果缺乏有效的管理,将会给业务带来各种风险,企业需要做有效的上网管理上网管理面临更多的挑战,有诸多看不见的风险。无法洞悉用户及行为就无法做管控,因此上网管理的目标应该是可视和可控。
 


一、网络管理面临的挑战
clipboard.png
 1.工作效率低下
网络的普及改变了传统的办公方式,而内网中总有部分用户在上班时间有意无意的做与工作无关的网络行为,比如聊天、炒股、玩网游、看视频、网购等,这严重影响工作效率,从而导致企业竞争力的下降。
 因此,组织需要针对PC、移动终端等各种应用、APP进行更有效的识别和管控。
 2.带宽滥用和浪费
互联网中充斥着P2P下载、在线视频、游戏、在线小说等耗费带宽的非关键业务应用,用户在使用这些应用的过程中必然会占用大量的带宽,而关键的业务应用、关键人员角色则得不到足够的资源。
此外,传统的带宽管理策略都是静态的,当带宽空闲时,依然会限制用户的流量,带宽价值被大大浪费
 所以,IT部门需要针对各种应用类型、用户角色、带宽占用情况等,提供更加灵活、细致、动态的带宽管理策略,提升用户上网体验。
 3.BYOD难管理
随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通过有线和无线网络,在不同的位置(办公座位、会议室等),接入企业IT系统。这种使用场景的多样化,让传统上网管理的手段,难以应对内部资料的泄密、移动终端设备的盗用、移动APP难以管控等管理问题。
可见,IT部门需要基于用户角色、终端类别、使用位置、应用类别、时间等更多的元素,为员工不同的上网情景,制定更精细的网络管理策略,提升办公效率的同时,降低安全风险。
 4.WALN安全隐患
在一些没有提供Wlan的单位,员工为了便捷性,往往会通过360随身WiFi、家用WiFi路由器等方式私自建立个人Wlan,让自己的移动终端可以随意使用单位的上网资源。这给企业的安全策略管理带来的很多的管理漏洞。
于是,IT部门需要针对私接的非法无线热点、非法代理等威胁进行有效的识别、管控。
 5.数据泄密风险
伴随着网盘、社交媒体、流量加密等应用/技术的广泛使用,企业重要数据泄密的方式越来越多样,风险越来越高。在有意无意间,一个员工就可以轻易的把企业内部的敏感信息、高价值信息资产,外发的互联网上,给组织的公众形象、业务开展带来严重的风险。
对此,组织需要对员工制定严格、细粒度的互联网数据传输控制策略、合规审查策略,防止重要数据的泄密行为发生。
 6.网络违规违法
企业内网用户在日常办公中拥有访问互联网的权限,可通过QQ、MSN、论坛或微博等方式外发信息,如果包含了色情、赌博、反动等不良内容,都属于网络违规违法行为,企业或个人将承担法律责任。
所以,组织需要遵守相关法规,建立全面、完善的上网行为的合规审查机制,并建立严格的审查权限管理机制。
由于上网行为构成元素是:用户、终端、应用、内容、流量,看似正常的上网行为背后,潜藏着诸多看不见的风险。所以,要实现上网可视可控需要:用户/终端、应用和内容、流量的可视可控。


二、方案架构部署场景

1.网桥模式
clipboard.png
网桥模式部署相比路由模式对客户的网络影响较小,部署于外网层与内网层之间,当无法确定不需要使用AC的VPN、NAT、DHCP功能,且内网已有相应的网关设备时,建议使用网桥模式部署。
 
2.旁路模式
clipboard.png
旁路模式是所有部署模式中最简单的一种,但也是功能实现较弱的一种部署方式。当客户的需求只是上网审计和基于TCP的应用过滤时,可以考虑此种部署方式,常见于高校、大型国有企业专门用于AC作审计;
旁路部署时一般设备是接在核心交换机上,核心交换机通过将镜像功能将需要审计的流量镜像过来;
旁路模式对于网络架构几乎毫无影响,但镜像通道需要足够大,同时需要设备性能更高些。
 
3.网关模式
clipboard.png
网关模式即将行为管理设备作为外网接入设备,提供VPN、NAT(代理上网和端口映射)、DHCP等功能。
对于规模不是很大的内网环境,也推荐使用此类型模式,如果审计终端较多,则不推荐,毕竟分工明确是每个设备应有的功能定位。
 

三、方案价值

1.提升工作效率
AC通过针对不同用户(组)提供基于角色及策略方法,对网页过滤、应用软件策略管理、上网时间管理、等多种方式结合,实现高效率办公。
2.提升工作效率
AC在线路上实施带宽叠加技术、智能选路级负载均衡;在策略上抑制P2P对带宽“吞噬行为”,既允许使用P2P,又不会滥用宽带;在功能上,支持动态流控技术,让带宽得到有效利用,避免浪费,从而整体提高带宽利用率。
3.提升工作效率
部署行为管理后可实现制止对文件外发、文件上传引起的企业核心数据外泄行为;过滤网上发布不法言论,以及不良信息,避免引来法律纠纷。即使发生了不良信息外发行为,也能够通过对内网用户上网行为实施记录审计,能够在发生网络违法事件的时候通过审计日志追查相关责任人,避免由企业承担相应法律责任。
4.保障终端环境安全
AC网关具有一定拦截病毒和木马功能,通过拦截不良网站以及钓鱼URL链接,限制或控制即时通讯软件的“文件传输”等方式结合,层层过滤非法软件及行为,综合提升网络环境的安全等级。


四、方案优势
clipboard.png
1.全面完整
无线有线统一管控:除了传统的封堵、流控、审计等功能外,深信服的上网行为管理针对无线、有线网络的各种PC、移动终端上网遇到的新问题、新风险,提供了统一全面的管理功能:员工、来宾的统一接入管理,BYOD的权限控制、移动APP/云应用管控和审计。从而简化了IT运维操作,降低了管理难度。
2.细致精准
深信服上网行为管理能够对网络应用进行细分控制,如分别识别出网盘应用中的登陆、浏览、上传和下载等动作,根据企业中防泄密需求,实现允许浏览下载,同时禁止上传。通过细分控制,能够更细致的对员工的上网行为进行管理。同时,记录内网用户访问了哪些网站,使用了哪些应用,还能对用户的上网行为内容进行深入审计。
3."始终"无忧
三通运维作为深圳本土知名综合IT服务商,在整合IT基础架构方面拥有丰富的案例经验。在项目咨询时期有项目经理一对一对接需求设计规划,项目实施遵循内部完善的技术标准,参与协助调试内网架构,确保所选功能逐一验证。项目后续交付给绿层IT代维团队,根据客户需求制定巡检计划,提供定期远程或现场巡检服务,确保您的业务功能完整,策略有效执行。