隨著信息技術的發(fā)展，企事業(yè)單位內部業(yè)務辦公網絡組建和各項信息化系統的建設為企事業(yè)單位帶來了更多的商業(yè)機會，極大地降低了運營和溝通成本，提升了工作和生產效率。同時，由于對網絡訪問缺乏必要的管理措施，組織的網絡資源往往得不到有效利用，網絡運行在無序的狀態(tài)，并由此引發(fā)了一系列安全、效率和法律問題。

本文針對內部網絡行為和互聯網使用狀況的無序現狀提出了管理、優(yōu)化和控制的思路，提供了一套行之有效的解決方案。本產品旨在幫助用戶實現對核心網絡資源的保護，規(guī)避不良行為帶來網絡運行混亂，優(yōu)化網絡運行結構，使網絡有序運行，在有效提升組織工作效率的同時也使網絡安全得到更好的保障、網絡帶寬資源得到合理的利用。

網絡運行維護的難題

內部網絡的運行維護也存在管理的困難，首先來歷不明的筆記本等計算機在組織內部的網絡上接入，給病毒、黑客軟件的傳播提供了途徑，這些計算機也特別容易獲取組織內部的文件資料。很多內部感染病毒或受黑客軟件侵襲的計算機改用其它不存在的IP地址或網卡MAC地址向外部網絡大量發(fā)送垃圾數據包或涉及內部信息的數據包，或廣播數據包。

隨著計算機和互聯網的普及，員工有了更多的與工作無關的網上活動，網上購物、聊天、下載手機鈴聲、在線欣賞音樂、下載電影、收發(fā)個人郵件、在論壇上舞文弄墨等。只要員工有興趣，他們就能在上班時間盡情享受互聯網帶來的樂趣。敲擊鍵盤和點擊鼠標的聲音顯示了忙碌的表象，然而“忙碌”的背后卻是低下的工作效率。在高度網絡化的現代辦公環(huán)境里，這樣的鏡頭數不勝數，辦公室已被淪落為舒適的網吧。

一項對中國的網絡調查結果令人吃驚：在辦公室中，和其他國家相比，中國員工每周多花7.6小時來使用聊天軟件、玩游戲、P2P或在線媒體；中國員工上網下載音樂的時間比拉美高16%；上網進入聊天室和玩在線游戲兩方面花費的時間分別比其他國家高約8%和12%；在同為發(fā)展中國家的印度，只有26%的員工在工作場合瀏覽個人信件，而在中國是60%！

員工沉迷在互聯網帶來的誘惑之中，組織的網絡即被不斷蠶食和破壞。中國的大多數企亊業(yè)單位網絡出口帶寬不超過10Mbps。

很多員工一打開電腦就會自覺地開始各種下載工作，包括BT、電騾、迅雷這些網絡資源的“吞噬者“，這些員工在大量下載電影和軟件的同時即在不停地抱怨網速太慢！同時，不管員工有意還是無意，他們都能夠而且有辦法去訪問一些對組織網絡基礎設施有害的內容，通過Web訪問、及時通訊工具和文件共享（Peer to Peer，P2P）帶來的病毒、蠕蟲和木馬，都可以隨著簡單鼠標點擊輕而易舉的侵入內網。

組織核心資源的未授權傳播同樣令管理者痛心疾首，也就是我們經常提到的員工泄密行為，這在國內已有眾多先例。由于互聯網行為復雜且難以預料，無論是存心還是意外，一個居心叵測的員工和一個忠實可靠的干將都有可能將局域網內的重要資料泄露給第三方組織甚至競爭對手。

以上所提到的問題不是聳人聽聞，而是實實在在地存在于每一個互聯網絡，也許你還沒有意識到問題的嚴重性，那是因為亊態(tài)的發(fā)展還沒有到達讓你震驚的地步。

值得慶幸的是，越來越多務實、具備安全意識的管理者發(fā)現了問題所在，并希望通過有效而可靠的途徑來實現對網絡狀況及員工的網絡行為進行管理。大勢至公司的“聚生網管系統”就是其中最具競爭力的解決方案。

聚生網管系統的價值

聚生網管（下載地址：http://www.grabsun.com/wangguan.html）是國內最早的專業(yè)網管軟件之一。2004年底推出了聚生網管系統的第一個商用版本，經過長達七年的不斷研發(fā)和實踐積累，使得聚生網管系統已經成為國內最成熟、最受歡迎的的網管軟件！聚生網管系統與國內其他網絡管理軟件截然不同，它不需要安裝客戶端、不需要交換機端口鏡像、不需要安裝HUB集線器、不需要架構代理服務器，也不需要調整現有的網絡結構或者對網絡設備做任何設置，只需要在局域網一臺普通PC或者服務器部署就可以控制整個局域網所有電腦的所有上網行為（同時完全不受各種殺毒軟件、一切防火墻的影響和干擾，各項網絡管理、網絡控制功能均可完全實現?。?；聚生網管系統核心功能是最有效控制P2P軟件（尤其是可以完全禁止迅雷下載）、限制上網聊天、控制網頁瀏覽、限制股票軟件、限制網絡游戲、限制上網帶寬流量、記錄郵件內容、防御ARP攻擊、禁止代理上網、隔離外來電腦等方面，可以幫助企事業(yè)單位提供一站式、全方位的網絡管理和網絡監(jiān)控；同時，聚生網管系統功能界面一目了然，所有功能點點鼠標就可以啟用，不需要特定的計算機知識和專門的培訓，是國內當前使用最簡單的網管軟件；此外，聚生網管系統多年堅持一次收費、永久使用（采用加密狗認證，可以隨意帶到其他地方使用）、永久免費升級的策略，極大地降低了用戶的總體擁有成本，從而當之無愧成為國內性價比最高的網管軟件。

總之，聚生網管系統憑借快捷方便的部署、強大實用的功能、精簡易用的操作、超高的性價比，已經幫助幫助2萬余家客戶解決了網絡管理中的各種難題，為中國企事業(yè)單位創(chuàng)造了巨大的網絡管理收益，創(chuàng)造了中國企事業(yè)單位網絡管理的傳奇！

作為優(yōu)秀的互聯網控制管理設備及服務提供商，大勢至公司以“三分技術，七分管理”為理念，為客戶提供最先進的網絡優(yōu)化管理產品及服務，通過先進的技術手段，實現理想的管理效果，達成更加安全的網絡建設目標。

我們從下面幾個方面說明其給用戶帶來的價值。

規(guī)范上網行為保證工作效率

部署聚生網管系統，將幫助企業(yè)為員工創(chuàng)造更多的時間用于工作：

上網時間管理

彈性工作時間的制定讓員工能夠更合理地安排工作內容，讓組織更有效率也更富人情味。同樣，將員工每天接觸互聯網訪問的時間也進行合理有序的安排，因此我們將員工時間分為工作時間和休閑時間，對工作時間設置控制策略，對休閑時間開放網絡訪問。

URL匹配策略

把影響工作效率的網站分為5級，分別是：

非法（★★★★★）、

嚴重影響工作效率（★★★★）、

影響工作效率（★★★）、

一般網站（★★）、

輔助工作網站（★），

基于分組的管理方法，可以讓員工和部門在工作時間訪問特定的網站，不同的單位可以根據自身特點進行設置，對工作有影響的網站可以選擇阻塞。例如提供行業(yè)信息網站、合作伙伴鏈接和公司的門戶網站，而其他未經允許的網頁瀏覽都將是被拒絕。

管理各種應用

我們可以把各種應用分類為4種：

嚴重影響網絡帶寬和工作效率的應用（★★★★）

涉及泄密和嚴重影響工作效率的網絡應用（★★★）

嚴重影響工作效率的網絡應用（★★）

其它網絡應用（★）。

對于聊天工具，封堵服務器地址最大的特色就是治標不治本，而且會浪費大量時間。我們通過對聊天工具網絡訪問規(guī)律和特征代碼的深入分析，實現了對聊天工具的全面控制

提升安全性能

攔截不良網頁

在一些貌似善良的網站背后可能隱藏著邪惡的病毒、木馬、黑客、蠕蟲...它們別有用意，會隨著不經意間的訪問悄悄攻占你的系統。

由于內部人員不安全的互聯網訪問，而造成的網絡安全事故已經成為企業(yè)信息安全的最大黑洞，除了加強對外的防護外，還要加強對內的上網行為管理，內外兼治，才能達到更好的安全效果。

我們提供了URL 庫也提供了使用者分享功能，同時用戶也可以自定義需要攔截的URL，。通過對URL的阻攔，可大大地降低了內網用戶對不良Web 頁面的訪問。

文件傳輸控制

HTTP下載和FTP下載經常會發(fā)生令你意想不到的驚訝。當你打開辛辛苦苦下載到本地的壓縮包，卻發(fā)現里面根本不是你需要的文件，然而你的電腦即在瞬間“毫無預兆”地癱瘓了。

將病毒和蠕蟲潛入即時通訊軟件也是黑客們非常熱衷采用的手段，你的QQ、MSN 上的“好友”可能在不經意間將木馬、釣魚網站地址、間諜工具發(fā)送給你，再利用你傳播給更多的人。當局域網中有人接受到惡意的文件，受傷的將不止他一個。

針對文件的傳輸，我們提供了更細致的解決方案。通過設置，你可以將文件類型、網絡服務與IP地址組進行關聯，再進一步實現細顆粒的控制策略來阻止有關的文件下載操作。

優(yōu)化網絡帶寬

互聯網已經成為很多業(yè)務必不可少的關鍵應用，但是BT、eMule、迅雷等P2P業(yè)務卻強占有限的網絡帶寬資源，正常業(yè)務得不到應有的帶寬保證。

惟有對占用帶寬資源的網絡應用進行分類管理，設定具體的帶寬值，并設置好使用帶寬資源的優(yōu)先級，才能更合理的使用有限的帶寬資源。

網絡流量管理

本產品通過審計、控制、優(yōu)化和帶寬管理等功能，協助管理者全面分析和優(yōu)化廣域網帶寬資源。

對局域網發(fā)生的所有網絡行為進行記錄、分析和趨勢報告。借助圖形化的數據和報表，用戶可以直觀地了解到哪些服務占用了廣域網寶貴的帶寬資源，網頁瀏覽，收發(fā)郵件，還是瘋狂的P2下載。同樣，我們還可以了解到哪個員工在網上購物方面表現出了異常的活躍，哪些部門在上班時間觀看了最多的在線影片。通過對網絡使用情況的深入了解，管理者能夠制定出最適合自身組織機構情況的互聯網訪問策略。

由于聚生網管系統提供對各種網絡服務的攔截和管理，以往的拔網線、通報點名等強制性手段將成為過去。如何發(fā)揮優(yōu)化聚生網管系統的強大功能只取決您的決心。如果你在“徹底封殺某個服務”，還是“完全放開”的決定中搖擺不定（例如P2P下載），你可以選擇對應用的流量進行控制調整。

對每個用戶同樣能夠進行帶寬限制?；谟脩舻膸挿峙?，可以根據不同用戶的帶寬需求分配不同的帶寬等級。

P2P軟件的帶寬管理

我們提供從禁止P2P軟件下載到限制其下載或上載帶寬到任意值的強大管理功能。

P2P 技術使人們可以高速獲取海量網絡資源，而P2P軟件對帶寬的占用也使其招致很多人厭惡。一個10M以太網出口的局域網，只要有2個以上的員工不限速地使用迅雷或BT，所有人的正常網絡瀏覽都將成為不可完成的任務。

管理員可以徹底封鎖所有的P2P流量。如果你不想做的太絕，你可以選擇針對特定用戶進行流量限制，只要不超出其他網絡使用者的容忍程度，大多數用戶還是可以允許內網中存在P2P下載。

帶寬優(yōu)化

QOS（網絡服務質量）技術包括專用帶寬、抖動控制和延遲、丟包率的改進以及對指定高優(yōu)先級網絡服務的流量保證。聚生網管系統同樣采用了QOS 技術，對流經WAN和LAN的數據進行了優(yōu)化處理，保證了重要服務的帶寬。

信息安全管理為了加強對互聯網的控制和管理，國務院、公安部、信息產業(yè)部、人大常委皆相繼出臺法律法規(guī)明文規(guī)定，接入互聯網的單位和企業(yè)要采用相應的技術手段對互聯網的使用做出控制和管理。

公安部發(fā)布《互聯網安全保護技術措施規(guī)定》

信產部發(fā)布《互聯網電子公告服務管理規(guī)定》

人大常委發(fā)布《未成年人保護法草案》

國務院發(fā)布《互聯網信息服務管理辦法》

員工在網上隨意發(fā)表言論，有可能侵害了組織或國家的利益。面對政府強大的監(jiān)管力度，企業(yè)的網絡安全建設如何符合國家的各項管理規(guī)定？又如何從內部管理出發(fā)規(guī)避政治風險和法律風險？

隨著互聯網上的活動越演越烈，實時掌握互聯網使用狀況可以避免很多隱藏的風險。

網上活動審計

本系統將幫助企業(yè)掌握內部所有互聯網活動，以便及時調整上網策略。

對所有用戶的上網活動進行實時監(jiān)控，并將每個人的上網記錄保存。

對保存記錄進行時間、地點、依據的查詢功能，使得不良網絡行為無法逃避責任。

支持可根據用戶、時間段、流量、應用、Web訪問等信息生成各種統計報表和圖表，通過生成的統計數據可以實時調整內部上網策略。

具體功能說明大勢至聚生網管系統的目標是全面管理和優(yōu)化企業(yè)、政府或其它組織的網絡。我們將相關需要管理和控制的功能分成五大類，即

1、信息監(jiān)控

2、時間管理

3、WEB過濾

4、帶寬管理

5、應用控制

信息監(jiān)控

下面詳細介紹信息監(jiān)控方面的功能。

規(guī)劃你的網絡組織架構

如果你所在組織已經建立了完善的職能部門和成熟的決策流程，作為網絡管理者，你也可以規(guī)劃局域網的組織結構。在聚生網管系統中，我們建議你通過IP 組設置來實現。

首先你需要收集局域網中所有IP地址，然后再根據職能部門來劃分用戶組。同一個部門或密切相關的部門分配在一個組內，分配一個連續(xù)的IP子網。有些部門由于物理環(huán)境的限制無法分配連續(xù)的C類地址，但這不會影響本系統的使用，你可以該一個部門定義多個IP子網。對于某些不屬于特定部門的人群，如不定期來辦公室工作的股東、外來提供服務的合作單位人員，你可以另外給他們建組。

在后面你會發(fā)現，細致的準備會讓你在突發(fā)亊件來臨時應對自如。

聚生網管系統工作方式配置圖

同時，在聚生網管系統的“總控制臺”會實時輸出各種攔截信息。如下圖：

聚生網管的“總控制臺”實時輸出各種攔截信息

建立內部網絡使用安全規(guī)則由于各種原因某些員工會把自己的IP地址該成領導的IP地址或其他員工的IP地址，甚至是沒有使用的IP地址，病毒軟件、黑客軟件有時也以非本機的IP地址或MAC地址向其它機器和外部網絡發(fā)送數據。另外來人員未經許可時也接入內部網絡。

為了避免這些情況的發(fā)生，首先可以對主機的IP地址和網卡的MAC地址進行綁定，保證系統未經許可的計算機不能訪問網絡。大部分組織的主機IP地址是預先靜態(tài)分配的，但也有一部分組織的主機IP地址是通過DHCP動態(tài)分配的，因此我們的系統支持2種IP-MAC地址綁定方式：靜態(tài)IP-MAC綁定和動態(tài)IP－MAC地址綁定。

你可以選擇手工添加的方式，增加綁定關系，點“手工添加綁定”，輸入IP和MAC地址即可；重要的是，你可以點“獲取IP-MAC關系”這樣軟件就會獲取當前所有主機的IP-MAC對應關系，非常方便使用。

將局域網主機的IP-MAC綁定的情況下，局域網主機私自更改IP或者MAC后，禁止其訪問外部網絡，迫使其改回；如果你想綁定其修改后的IP或者MAC，則可以通過點“獲取IP-MAC關系”來更新數據，直接覆蓋即可；如果不覆蓋，則維持以前的綁定關系，被控電腦必須改回原來的IP才可以上網。

啟用聚生網管系統的IP和MAC地址綁定功能

啟用聚生網管的IP和MAC地址綁定功能后，如果被控制電腦修改IP地址，則會收到聚生網管系統的警告。如下圖：

了解網絡流量聚生網管系統可以為不同的用戶組進行不同的權限控制，將系統管理員設定的策略同用戶相對應。簡單地講授權就是一組規(guī)則，這些規(guī)則決定了哪些用戶可以訪問哪些資源，以及這些用戶可對這些資源執(zhí)行哪些操作。

這些規(guī)則的制定主要從保護、控制和監(jiān)督出發(fā)，并將這些規(guī)則和用戶有機地聯系在一起，進而形成一套完整的訪問控制制策略。

當局域網中的用戶通過了認證、授權后，你往往要面臨嚴峻的廣域網帶寬使用問題。不要抱怨你的帶寬永遠不夠，即使你擁有千兆的外部網絡出口，廣域網中傳輸的延時和其它原因也會讓你的網絡訪問擁塞不堪。好的方法是可以考慮從自身的管理入手。

我們的產品提供統計分析工具，它可以記錄局域網用戶訪問外部的所有流量，例如哪個時段有最多的人觀看網絡視頻點播，哪些主機的廣播數據包太多而不正常、哪些人員的P2P下載軟件使用了大量帶寬。根據這些數據統計以及各種圖表，你可以立刻展開行動。

根據對網絡訪問日志記錄的分析，您可以了解哪些人訪問哪些網站，因而能對可訪問的網站進行管理。

聚生網管監(jiān)控日志之網址日志

聚生網管監(jiān)控日志之網絡應用日志

聚生網管系統監(jiān)控日志之日流量日志

最新評論