提到上网行为管理,最初想到的内容记录,聊天内容,邮件内容,文件传输内容,网页浏览。但是在往深里研究,有一定规模的局域网,对于内容的审计意义并不是很大,聊天几句话,浏览的几个网站都是瞬间的意识。企业对员工的管理对于聊天内容审计实在没有太大的意义。况且国内主流的QQ,微信聊天内容,腾讯公司早就对协议改进,安全化了,并且微信,QQ都可以绑定银行卡。网络监控解析QQ,微信具体内容,理论上已经不现实。对于企业网络管理,规整的上网秩序来自行为的约束,报表分析以及信息安全才是王道。
一,普通组网,一般是路由加交换机,高级一点的,就是路由加核心交换机,在高级一点就是防火墙加路由(如果防火墙带路由功能路由可以不要)加核心交换机。
上网行为管理网关对于网络的把控是远远超过路由的,完全可以直接代替。至于能否代替核心交换机,就仁者见仁了。因为,网关也能很专业的做到划分VLAN.ip,MAC绑定以及IP地址分配。下面的组网形式,路由,基本防火墙,VPN,划分VLAN.IP和MAC绑定,终端上网认证都可以一步到位的实现。
二,私接设备的管理。设置IP和MAC绑定,除了将每个电脑IP地址管理登记起来,还可以杜绝私接路由接在交换机口上。随身WIFI插件精确检测哪个电脑插接随身WIFI.对这些电脑在做设定的管理方案。
三,非工作的上网行为管理,这里一般指上网协议(视频,游戏,下载)以及非工作相关网站,我们有专业的协议库(支持近1000协议,以及千万级网址库)可以结合企业上网制度给与禁止或者开放。
三,内容记录,记录网页浏览,邮件收发,论坛发帖的详细内容。值得需要您注意,我们有专业的中间人技术,关于客户端邮件收发我们几乎可以全部记录,网页邮件发出去的内容,不管是HTTP或者HTTPS也都可以详细记录。
四,行为和内容管控细致,那么限速,认证,各种报表则画龙点睛。对员工使用互联网,不管是内容记录,还是行为把控,统计分析全面展开,让您的互联网使用效率有一个质的提供,员工工作形态和效率整体上升。
原文地址:http://12800391.blog.51cto.com/12790391/1977515
