市场活动   产品新闻

  典型案例   文档中心

  软件下载   技术支持论坛

it风险管控首选解决方案

　　
        概述：信息化飞速发展的今天，企业内部的业务执行与信息安全，必须通过强有力的it制度来保障，但it制度的执行效果则直接影响企业业务最后的执行效果。
         现在，越来越多的企业逐步意识到了企业业务操作的规范性与效率问题，他们对企业的信息安全也越来越关注。在构建和完善自身的信息系统建设方面，企业必须制定切合企业自身的it管理制度及标准，从思想和准则上规范内部员工的互联网访问及业务系统应用，避免不必要的安全风险，提升企业业务的运营效率。

         但企业it制度的有效执行，仅靠员工自觉遵守相关规章制度是不现实的。企业it管理制度面临的挑战：
         执行难：
         企业it制度的制定很容易，但要求用户遵从却很困难。习惯了上班聊天、看新闻、下电影的用户，很难自觉按照互联网管理制度来规范自己的上网行为。就像很多人明知访问色情网站会触犯法律，但色情网站近80%的流量却发生在上班时间。
         检查难：
         it管理者不可能在每位员工身后实时监督其网络应用行为。一旦员工违反制度发表非法言论、泄漏企业机密，it部门却往往难以找到责任人，无法检查，无法追究。同时，“山高皇帝远”，来自企业总部的it制度，在分支机构的执行效果更差，普通的系统、设备等也可能因为员工的不规范使用而频出问题。
         效果差：
         很多企业有了互联网管理制度，但在开视频会议前仍然需要邮件通知相关员工中断上网行为，以确保视频会议的通畅，互联网管理制度效果之差可见一斑。
         有了好的it管理制度之后，我们必须依靠强有力的技术手段来保证it制度的有效执行。目前，深信服上网行为管理产品在保障企业的it管理制度执行方面取得了良好的口碑，其在金融、保险、电力、汽车、高新技术等行业，均有着广泛的应用案例。

         深信服it制度保障解决方案
         如上图部署，分布式企业通过在公司总部部署深信服上网行为管理设备，公司可以有效保障总部内网it管理制度的执行；通过在各分公司部署深信服上网行为管理设备，配合总部的sc集中管理平台，由总部下发it管理策划，各分公司强制执行，这样就可以有效保证it管理制度的执行。如果是单一地域的企业完成it制度保障解决方案相对更容易实施，只需选择合适型号的单台上网行为管理设备就能保障效果。通过以上部署，我们可以做到：
         将管理落实到人
         通过多种身份认证手段（如本地认证、第三方认证、手工认证、透明认证等），深信服上网行为管理设备可以精准识别用户身份，以此为基础来对不同用户实现实现具体的网络应用、网络访问管理，以使来规范it制度的执行。

         将管理落实到行为
         传统的防火墙设备的管控基于ip与端口的，难以管控具体的网络应用，如qq、迅雷、在线游戏等行为，而深信服上网行为管理设备基于应用类型、文件类型、网页类型等，将管理的对象进一步细化，使it制度的管控更有针对性，让it制度的执行更容易。

         将管理落实到终端，缩短制度执行流程
         深信服上网行为管理设备可检查终端电脑的操作系统版本及补丁、杀毒/防火墙等必备软件的安装、运行情况，同时也可检查硬盘指定的文件、注册表、后台进程，按照it管理者设定的策略来制定上网安全规则。如不满足制定规则的内网用户，深信服上网行为管理设备可以阻止其访问互联网，或允许其访问互联网，但对该用户进行警告，以提醒该用户对终端安全进行加强。

         丰富的管理手段，使it制度执行更彻底
         根据企业it管理制度，针对不同用户、不同的上网行为（如qq聊天、在线视频、在线游戏、e-mail等），深信服上网行为管理提供不同的处理手段，如在上班时间封堵qq聊天、在线视频、在线游戏等，使it制度执行更人性化，促进公司和谐办公。