威盾上網行為解決方案

一、政府行業解決方案

行業背景

公安82號法令明確提出：提供公共聯網接入的單位，必須要對內部人員的上網行為進行有效的審計，并保存審計日志。

另外，目前頻頻曝光的公職人員在上班時間打牌、炒股、上成人網站事件，給單位造成了極其惡劣的影響。突顯出目前群眾對于公職人員的監督力度在不斷增強，也表明政府在對員工工作期間的互聯網管控的空白。

面臨問題

如今，隨著互聯網上的內容越來越豐富，政府部門的員工也面臨著越來越多的誘惑，可能會產生下面這些問題：

1.       工作效率低下 員工在上班時間玩游戲、炒股、看視頻，影響工作效率。

2.       訪問不良網站  內部員工訪問色情、暴力等不良網站。不但會影響單位內部的文明風氣，也會給單位造成不良影響。

3.       法律風險 如果單位員工通過單位網絡發布不良言論，可能會對單位造成法律風險。

4.       P2P失控 由于網絡中用戶大量使用P2P下載等侵占網絡帶寬的應用，導致其他用戶網頁瀏覽緩慢、郵件發不出去，影響正常辦公。

5.       設備管理維護困難 分支部門人員較少，缺少專業網管。設備配制及維護困難。

解決方案

部署拓撲示例

策略說明：

1、利用網頁過濾庫，對非工作性站點，例如娛樂，財經，商業，購物等進行上班時間的限制。

2、利用不依賴端口的應用識別技術對QQ等聊天工具，網絡游戲，炒股軟件進行實時過濾。

3、可根據需要實現實名制上網，與原有認證系統結合獲取上網人員身份。

4、建立海量日志庫，對人員的訪問進行統計，挖掘，發掘出潛在的影響工作效率的隱患，作為持續優化策略的依據。

優勢亮點：

1、高可靠，無論任何情況下的設備故障仍可保障網絡的聯通性

2、獨特的公開的用戶識別接口，任何第三方認證系統均可以發送認證通過信息至上網行為管理，有效實名制識別每個用戶，便于問題的分析和定位

3、全球最大的中文網頁分類庫，能夠最全面的過濾不良網站。

4、除URL庫外還具備獨到的根據網頁標題，網頁正文進行不良網頁過濾。

5、不依賴端口的內容識別技術，可精確的識別出各種游戲，炒股，視頻等應用

二、醫藥行業解決方案

隨著網絡的發展，應用的不斷豐富。公司在單位員工上網行為管理方面，可能面臨著新的需求：

1、員工行為管控：包括網站訪問、應用使用、流量管理、私接路由；

2、員工身份識別及管理，ip/mac綁定；

3、外來員工準入；

4、移動終端管理；

5、員工上網審計，包括員工郵件、發帖、聊天記錄；

6、報表功能。提供領導直觀分析的文檔。

解決方案

在企業核心交換機和防火墻之間布置上網行為管理設備，對員工的上網行為進行管控。

部署拓撲示例

方案描述

員工行為管控

禁止員工使用游戲、視頻、炒股等與工作無關的應用。禁止員工訪問色情、暴力、賭博等不良違法網站，以及購物、視頻、游戲等上班無關網站。威盾上網行為管理擁有3000條應用協議庫，擁有3000萬條URL協議庫，歸為150個網站類型，管理員可以實現精準全面的應用管控或禁止某一類的網站。

對p2p、在線視頻等大量占用流量的應用進行帶寬限制，使其不會影響到其他應用的使用。也可對每個用戶的上傳、下載帶寬進行限制,避免個別用戶大量使用流量影響其他人正常上網。

對私自通過小路由和360u盤進行網絡共享的行為進行發現和阻塞。

員工身份識別與管理

如果公司里用的是靜態IP。建議采用IP識別用戶，并將IP/MAC綁定。防止員工隨意改變IP，不符合IP/MAC綁定規則的設備將不允許接入互聯網。如果公司用的是動態地址，建議采用MAC識別及Web認證。

外來員工訪問

針對會議室的無線，我們可以開啟短信認證功能。訪客連接無線后，在WEB界面輸入自己的手機號并通過短信獲取密碼。全程訪客自主完成，不需要網管額外的工作。如果是公司內部人員電腦連接該無線，不需要認證可直接上網。

移動終端管理

   識別無線終端的類型，PC/安卓手機/iPhone手機/ipad等。

   管理移動終端的應用。包括安卓和IOS的主流應用。

   可以禁止某一無線終端類型上網。比如：可以禁止手機、pad接入后訪問或聯網。

員工上網審計

   審計員工訪問的網站。能夠記錄員工每一次訪問日志，可以根據時間及用戶過濾導出。

   審計員工外發郵件，包括客戶端郵件及Webmail。

   審計員工發帖。

   審計員工在搜索引擎上的關鍵字搜索。

報表

為了方便管理者直觀的查看功能，威盾上網行為管理提供了豐富的報表功能。

   上網時長報表。統計員工上網時長，以及詳細到TOP應用的使用時長。

   工作效率報表。能夠根據用戶訪問網站及使用應用的流量及時間情況，得出員工的工作效率。可以羅列出TOP用戶及TOP無關應用、網站，簡單直觀，有理有據。

   其他豐富報表以供選擇。