深信服上网行为管理：确保it管理制度执行_港湾网络科技 - HAR.BING

[导读]深信服科技是国内规模最大、创新能力最强的前沿网络设备供应商，自2005年至今，公司已经为6000多家客户提供了性能强劲、专业可靠的上网行为管理解决方案：深信服上网行为管理解决方案。

　　深信服科技是国内规模最大、创新能力最强的前沿网络设备供应商，自2005年至今，公司已经为6000多家客户提供了性能强劲、专业可靠的上网行为管理解决方案：深信服上网行为管理解决方案。作为业界第一品牌，深信服上网行为管理产品可有效管理用户的上网行为，提升工作效率和带宽效率、防范泄密和法律风险、强化上网安全等，从而保障管理制度的贯彻和执行。

　　互联网的挑战

　　目前，政府、企业等组织的互联网应用越来越普及，但上网行为管理的缺失给组织带来了威胁上网安全、泄露机密信息、影响工作效率等风险。为让网络这一重要的生产资料真正为业务服务，组织通常出台了各种it规章制度，不仅悬挂在办公室内，甚至组织用户学习讨论。但it制度并没有得到有效的贯彻与执行，仍然遇到如下问题：

　　1、执行难

　　it管理人员为领导、服务器等指定固定ip以便管理，但某些用户私改ip地址造成ip冲突，影响领导等网络的使用，且责任人不易定位。组织高额购买杀毒软件、桌面管理软件等以强化内网安全与管控，但总有用户不安装、不运行、不更新，it管理者无法一一检查每台电脑，这导致内网依然漏洞百出。

　　组织明文要求员工上班时间不准炒股、玩网游、视频聊天等，但由于缺乏技术手段的限制，仍然有用户上班时间从事与工作无关的网络行为，而且这种行为越来越隐蔽，单纯的制度和传统防火墙等很难奏效，管理效果大打折扣。

　　2、检查难

　　制度的制定与执行必然伴随着用户违反制度的发生，但谁违反了制度?谁私改ip?谁没有安装杀毒软件、上班炒股?依赖于组织现有的防火墙等传统设备，it管理者无法获得有效信息，it管理者对组织的网络使用情况、用户上网行为分布状况等模糊不清。即使管理者获知某用户违反it制度而准备处罚时，也可能由于拿不出违规证据而使得处罚难以令人信服，同时无法对其他可能违规的用户形成威慑。另外it管理员直接干预用户上网，难免会出现冲突，造成人事关系紧张，破坏组织的氛围。

　　“七分管理、三分技术”。单纯的规章制度很难达到管理效果，组织只有通过技术措施辅助才能事半功倍。

　　深信服解决方案

　　深信服上网行为管理产品以用户身份精准识别、上网行为全面识别、上网终端及桌面环境识别为基础，通过上网权限划分、上网流量控制、上网行为审计和记录等手段，帮助组织it制度的贯彻和执行，同时规范用户上网行为，达到效率、安全双丰收。

　　深信服上网行为管理产品支持多种部署方式以满足各种组织网络环境的要求，典型部署模式包括网关模式、网桥模式、旁路模式、双主机模式、双进双出模式等：

　　a) 终端及桌面检查、违反制度即禁止上网。

　　用户上网前，深信服上网行为管理产品将自动检查终端和桌面环境，包括：通过ip-mac绑定功能检查用户是否私改ip地址;检查用户是否使用ad域帐号登录操作系统;组织指定的杀毒软件是否安全、运行并保持更新;是否使用组织禁止的受控软件(如网管软件、代理软件等);对于不符合it制度的用户终端将无法通过深信服上网行为管理产品检查，上网行为管理产品将自动弹出告警窗口，且可以阻止其访问互联网，促使其自觉遵守it制度。

　　b) 细致管控上网权限，把制度融入技术

　　上网行为管理产品位于用户访问互联网的链路上，以识别为基础严格管控用户的互联网访问权限。先前通过it制度要求用户上班不要炒股、玩网游等，现在即使用户不执行、ac帮他执行。通过技术促进制度的贯彻和执行。

　　深信服上网行为管理产品此方面的独特优势是互联网应用识别最多、最全。该产品通过千万级静态url库、人工智能的网页智能识别、关键字识别等，管控着“一万亿个网页”的访问行为;该产品内置了500多种应用识别规则库，是目前国内规模最大的规则库;即使用户使用外网代理服务器、安装代理软件、自由门/无界浏览器等翻墙软件试图绕过组织的管控，深信服上网行为管理产品同样可以封堵此类行为，确保it制度执行的深度和一致性。

　　c) 丰富的用户识别手段，将行为与人对应

　　深信服上网行为管理产品支持内建上网账户、或与组织现有ldap、ad、radius等第三方认证服务器结合，通过弹出web窗口实现上网用户身份认证与识别。该产品也支持无需用户手工操作的透明认证：如以ip/mac地址认证，以ip绑定mac认证，或与组织原有ad域认证、代理认证、pop3邮箱认证结合实现透明认证等。丰富的认证方式满足了各种网络环境、管理习惯的要求。即使多人使用同一电脑上网，深信服上网行为管理产品也能将上网行为与用户身份牢牢绑定对应，这为it制度的检查、违规举证提供基础。

　　d) 灵活的报表审计工具，方便举证和追踪

　　根据配置上网行为管理产品，可详细记录指定用户的各种上网行为日志，包括访问的网页、发帖内容、邮件内容、聊天内容、应用行为、流量、时间等各种信息，一旦某用户违法it制度，详细的日志记录将是举证的最好支持。

　　完善的报警和报表自动发送功能，可将违规用户及其行为日志形成报表发送到指定邮箱，这减少了管理者的手工工作量;尤其是风险智能报表功能，则可以根据管理者预设的风险行为特征和风险系数，自动挖据日志并通过报表展现“离职风险用户”、“泄密风险用户”、“工作效率低下风险用户”等。

(责任编辑：admin)