隨著信息技術的發(fā)展，企事業(yè)單位內(nèi)部業(yè)務辦公網(wǎng)絡組建和各項信息化系統(tǒng)的建設為企事業(yè)單位帶來了更多的商業(yè)機會，極大地降低了運營和溝通成本，提升了工作和生產(chǎn)效率。同時，由于對網(wǎng)絡訪問缺乏必要的管理措施，組織的網(wǎng)絡資源往往得不到有效利用，網(wǎng)絡運行在無序的狀態(tài)，并由此引發(fā)了一系列安全、效率和法律問題。

本文針對內(nèi)部網(wǎng)絡行為和互聯(lián)網(wǎng)使用狀況的無序現(xiàn)狀提出了管理、優(yōu)化和控制的思路，提供了一套行之有效的解決方案。本產(chǎn)品旨在幫助用戶實現(xiàn)對核心網(wǎng)絡資源的保護，規(guī)避不良行為帶來網(wǎng)絡運行混亂，優(yōu)化網(wǎng)絡運行結(jié)構(gòu)，使網(wǎng)絡有序運行，在有效提升組織工作效率的同時也使網(wǎng)絡安全得到更好的保障、網(wǎng)絡帶寬資源得到合理的利用。

網(wǎng)絡運行維護的難題

內(nèi)部網(wǎng)絡的運行維護也存在管理的困難，首先來歷不明的筆記本等計算機在組織內(nèi)部的網(wǎng)絡上接入，給病毒、黑客軟件的傳播提供了途徑，這些計算機也特別容易獲取組織內(nèi)部的文件資料。很多內(nèi)部感染病毒或受黑客軟件侵襲的計算機改用其它不存在的IP地址或網(wǎng)卡MAC地址向外部網(wǎng)絡大量發(fā)送垃圾數(shù)據(jù)包或涉及內(nèi)部信息的數(shù)據(jù)包，或廣播數(shù)據(jù)包。

隨著計算機和互聯(lián)網(wǎng)的普及，員工有了更多的與工作無關的網(wǎng)上活動，網(wǎng)上購物、聊天、下載手機鈴聲、在線欣賞音樂、下載電影、收發(fā)個人郵件、在論壇上舞文弄墨等。只要員工有興趣，他們就能在上班時間盡情享受互聯(lián)網(wǎng)帶來的樂趣。敲擊鍵盤和點擊鼠標的聲音顯示了忙碌的表象，然而“忙碌”的背后卻是低下的工作效率。在高度網(wǎng)絡化的現(xiàn)代辦公環(huán)境里，這樣的鏡頭數(shù)不勝數(shù)，辦公室已被淪落為舒適的網(wǎng)吧。

一項對中國的網(wǎng)絡調(diào)查結(jié)果令人吃驚：在辦公室中，和其他國家相比，中國員工每周多花7.6小時來使用聊天軟件、玩游戲、P2P或在線媒體；中國員工上網(wǎng)下載音樂的時間比拉美高16%；上網(wǎng)進入聊天室和玩在線游戲兩方面花費的時間分別比其他國家高約8%和12%；在同為發(fā)展中國家的印度，只有26%的員工在工作場合瀏覽個人信件，而在中國是60%！

員工沉迷在互聯(lián)網(wǎng)帶來的誘惑之中，組織的網(wǎng)絡即被不斷蠶食和破壞。中國的大多數(shù)企亊業(yè)單位網(wǎng)絡出口帶寬不超過10Mbps。

很多員工一打開電腦就會自覺地開始各種下載工作，包括BT、電騾、迅雷這些網(wǎng)絡資源的“吞噬者“，這些員工在大量下載電影和軟件的同時即在不停地抱怨網(wǎng)速太慢！同時，不管員工有意還是無意，他們都能夠而且有辦法去訪問一些對組織網(wǎng)絡基礎設施有害的內(nèi)容，通過Web訪問、及時通訊工具和文件共享（Peer to Peer，P2P）帶來的病毒、蠕蟲和木馬，都可以隨著簡單鼠標點擊輕而易舉的侵入內(nèi)網(wǎng)。

組織核心資源的未授權(quán)傳播同樣令管理者痛心疾首，也就是我們經(jīng)常提到的員工泄密行為，這在國內(nèi)已有眾多先例。由于互聯(lián)網(wǎng)行為復雜且難以預料，無論是存心還是意外，一個居心叵測的員工和一個忠實可靠的干將都有可能將局域網(wǎng)內(nèi)的重要資料泄露給第三方組織甚至競爭對手。

以上所提到的問題不是聳人聽聞，而是實實在在地存在于每一個互聯(lián)網(wǎng)絡，也許你還沒有意識到問題的嚴重性，那是因為亊態(tài)的發(fā)展還沒有到達讓你震驚的地步。

值得慶幸的是，越來越多務實、具備安全意識的管理者發(fā)現(xiàn)了問題所在，并希望通過有效而可靠的途徑來實現(xiàn)對網(wǎng)絡狀況及員工的網(wǎng)絡行為進行管理。大勢至公司的“聚生網(wǎng)管系統(tǒng)”就是其中最具競爭力的解決方案。

聚生網(wǎng)管系統(tǒng)的價值

聚生網(wǎng)管（下載地址：http://www.grabsun.com/wangguan.html）是國內(nèi)最早的專業(yè)網(wǎng)管軟件之一。2004年底推出了聚生網(wǎng)管系統(tǒng)的第一個商用版本，經(jīng)過長達七年的不斷研發(fā)和實踐積累，使得聚生網(wǎng)管系統(tǒng)已經(jīng)成為國內(nèi)最成熟、最受歡迎的的網(wǎng)管軟件！聚生網(wǎng)管系統(tǒng)與國內(nèi)其他網(wǎng)絡管理軟件截然不同，它不需要安裝客戶端、不需要交換機端口鏡像、不需要安裝HUB集線器、不需要架構(gòu)代理服務器，也不需要調(diào)整現(xiàn)有的網(wǎng)絡結(jié)構(gòu)或者對網(wǎng)絡設備做任何設置，只需要在局域網(wǎng)一臺普通PC或者服務器部署就可以控制整個局域網(wǎng)所有電腦的所有上網(wǎng)行為（同時完全不受各種殺毒軟件、一切防火墻的影響和干擾，各項網(wǎng)絡管理、網(wǎng)絡控制功能均可完全實現(xiàn)！）；聚生網(wǎng)管系統(tǒng)核心功能是最有效控制P2P軟件（尤其是可以完全禁止迅雷下載）、限制上網(wǎng)聊天、控制網(wǎng)頁瀏覽、限制股票軟件、限制網(wǎng)絡游戲、限制上網(wǎng)帶寬流量、記錄郵件內(nèi)容、防御ARP攻擊、禁止代理上網(wǎng)、隔離外來電腦等方面，可以幫助企事業(yè)單位提供一站式、全方位的網(wǎng)絡管理和網(wǎng)絡監(jiān)控；同時，聚生網(wǎng)管系統(tǒng)功能界面一目了然，所有功能點點鼠標就可以啟用，不需要特定的計算機知識和專門的培訓，是國內(nèi)當前使用最簡單的網(wǎng)管軟件；此外，聚生網(wǎng)管系統(tǒng)多年堅持一次收費、永久使用（采用加密狗認證，可以隨意帶到其他地方使用）、永久免費升級的策略，極大地降低了用戶的總體擁有成本，從而當之無愧成為國內(nèi)性價比最高的網(wǎng)管軟件。

總之，聚生網(wǎng)管系統(tǒng)憑借快捷方便的部署、強大實用的功能、精簡易用的操作、超高的性價比，已經(jīng)幫助幫助2萬余家客戶解決了網(wǎng)絡管理中的各種難題，為中國企事業(yè)單位創(chuàng)造了巨大的網(wǎng)絡管理收益，創(chuàng)造了中國企事業(yè)單位網(wǎng)絡管理的傳奇！

作為優(yōu)秀的互聯(lián)網(wǎng)控制管理設備及服務提供商，大勢至公司以“三分技術，七分管理”為理念，為客戶提供最先進的網(wǎng)絡優(yōu)化管理產(chǎn)品及服務，通過先進的技術手段，實現(xiàn)理想的管理效果，達成更加安全的網(wǎng)絡建設目標。

我們從下面幾個方面說明其給用戶帶來的價值。

規(guī)范上網(wǎng)行為保證工作效率

部署聚生網(wǎng)管系統(tǒng)，將幫助企業(yè)為員工創(chuàng)造更多的時間用于工作：

上網(wǎng)時間管理

彈性工作時間的制定讓員工能夠更合理地安排工作內(nèi)容，讓組織更有效率也更富人情味。同樣，將員工每天接觸互聯(lián)網(wǎng)訪問的時間也進行合理有序的安排，因此我們將員工時間分為工作時間和休閑時間，對工作時間設置控制策略，對休閑時間開放網(wǎng)絡訪問。

URL匹配策略

把影響工作效率的網(wǎng)站分為5級，分別是：

非法（★★★★★）、

嚴重影響工作效率（★★★★）、

影響工作效率（★★★）、

一般網(wǎng)站（★★）、

輔助工作網(wǎng)站（★），

基于分組的管理方法，可以讓員工和部門在工作時間訪問特定的網(wǎng)站，不同的單位可以根據(jù)自身特點進行設置，對工作有影響的網(wǎng)站可以選擇阻塞。例如提供行業(yè)信息網(wǎng)站、合作伙伴鏈接和公司的門戶網(wǎng)站，而其他未經(jīng)允許的網(wǎng)頁瀏覽都將是被拒絕。

管理各種應用

我們可以把各種應用分類為4種：

嚴重影響網(wǎng)絡帶寬和工作效率的應用（★★★★）

涉及泄密和嚴重影響工作效率的網(wǎng)絡應用（★★★）

嚴重影響工作效率的網(wǎng)絡應用（★★）

其它網(wǎng)絡應用（★）。

對于聊天工具，封堵服務器地址最大的特色就是治標不治本，而且會浪費大量時間。我們通過對聊天工具網(wǎng)絡訪問規(guī)律和特征代碼的深入分析，實現(xiàn)了對聊天工具的全面控制

提升安全性能

攔截不良網(wǎng)頁

在一些貌似善良的網(wǎng)站背后可能隱藏著邪惡的病毒、木馬、黑客、蠕蟲...它們別有用意，會隨著不經(jīng)意間的訪問悄悄攻占你的系統(tǒng)。

由于內(nèi)部人員不安全的互聯(lián)網(wǎng)訪問，而造成的網(wǎng)絡安全事故已經(jīng)成為企業(yè)信息安全的最大黑洞，除了加強對外的防護外，還要加強對內(nèi)的上網(wǎng)行為管理，內(nèi)外兼治，才能達到更好的安全效果。

我們提供了URL 庫也提供了使用者分享功能，同時用戶也可以自定義需要攔截的URL，。通過對URL的阻攔，可大大地降低了內(nèi)網(wǎng)用戶對不良Web 頁面的訪問。

文件傳輸控制

HTTP下載和FTP下載經(jīng)常會發(fā)生令你意想不到的驚訝。當你打開辛辛苦苦下載到本地的壓縮包，卻發(fā)現(xiàn)里面根本不是你需要的文件，然而你的電腦即在瞬間“毫無預兆”地癱瘓了。

將病毒和蠕蟲潛入即時通訊軟件也是黑客們非常熱衷采用的手段，你的QQ、MSN 上的“好友”可能在不經(jīng)意間將木馬、釣魚網(wǎng)站地址、間諜工具發(fā)送給你，再利用你傳播給更多的人。當局域網(wǎng)中有人接受到惡意的文件，受傷的將不止他一個。

針對文件的傳輸，我們提供了更細致的解決方案。通過設置，你可以將文件類型、網(wǎng)絡服務與IP地址組進行關聯(lián)，再進一步實現(xiàn)細顆粒的控制策略來阻止有關的文件下載操作。

優(yōu)化網(wǎng)絡帶寬

互聯(lián)網(wǎng)已經(jīng)成為很多業(yè)務必不可少的關鍵應用，但是BT、eMule、迅雷等P2P業(yè)務卻強占有限的網(wǎng)絡帶寬資源，正常業(yè)務得不到應有的帶寬保證。

惟有對占用帶寬資源的網(wǎng)絡應用進行分類管理，設定具體的帶寬值，并設置好使用帶寬資源的優(yōu)先級，才能更合理的使用有限的帶寬資源。

網(wǎng)絡流量管理

本產(chǎn)品通過審計、控制、優(yōu)化和帶寬管理等功能，協(xié)助管理者全面分析和優(yōu)化廣域網(wǎng)帶寬資源。

對局域網(wǎng)發(fā)生的所有網(wǎng)絡行為進行記錄、分析和趨勢報告。借助圖形化的數(shù)據(jù)和報表，用戶可以直觀地了解到哪些服務占用了廣域網(wǎng)寶貴的帶寬資源，網(wǎng)頁瀏覽，收發(fā)郵件，還是瘋狂的P2下載。同樣，我們還可以了解到哪個員工在網(wǎng)上購物方面表現(xiàn)出了異常的活躍，哪些部門在上班時間觀看了最多的在線影片。通過對網(wǎng)絡使用情況的深入了解，管理者能夠制定出最適合自身組織機構(gòu)情況的互聯(lián)網(wǎng)訪問策略。

由于聚生網(wǎng)管系統(tǒng)提供對各種網(wǎng)絡服務的攔截和管理，以往的拔網(wǎng)線、通報點名等強制性手段將成為過去。如何發(fā)揮優(yōu)化聚生網(wǎng)管系統(tǒng)的強大功能只取決您的決心。如果你在“徹底封殺某個服務”，還是“完全放開”的決定中搖擺不定（例如P2P下載），你可以選擇對應用的流量進行控制調(diào)整。

對每個用戶同樣能夠進行帶寬限制。基于用戶的帶寬分配，可以根據(jù)不同用戶的帶寬需求分配不同的帶寬等級。

P2P軟件的帶寬管理

我們提供從禁止P2P軟件下載到限制其下載或上載帶寬到任意值的強大管理功能。

P2P 技術使人們可以高速獲取海量網(wǎng)絡資源，而P2P軟件對帶寬的占用也使其招致很多人厭惡。一個10M以太網(wǎng)出口的局域網(wǎng)，只要有2個以上的員工不限速地使用迅雷或BT，所有人的正常網(wǎng)絡瀏覽都將成為不可完成的任務。

管理員可以徹底封鎖所有的P2P流量。如果你不想做的太絕，你可以選擇針對特定用戶進行流量限制，只要不超出其他網(wǎng)絡使用者的容忍程度，大多數(shù)用戶還是可以允許內(nèi)網(wǎng)中存在P2P下載。

帶寬優(yōu)化

QOS（網(wǎng)絡服務質(zhì)量）技術包括專用帶寬、抖動控制和延遲、丟包率的改進以及對指定高優(yōu)先級網(wǎng)絡服務的流量保證。聚生網(wǎng)管系統(tǒng)同樣采用了QOS 技術，對流經(jīng)WAN和LAN的數(shù)據(jù)進行了優(yōu)化處理，保證了重要服務的帶寬。

信息安全管理為了加強對互聯(lián)網(wǎng)的控制和管理，國務院、公安部、信息產(chǎn)業(yè)部、人大常委皆相繼出臺法律法規(guī)明文規(guī)定，接入互聯(lián)網(wǎng)的單位和企業(yè)要采用相應的技術手段對互聯(lián)網(wǎng)的使用做出控制和管理。

公安部發(fā)布《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》

信產(chǎn)部發(fā)布《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》

人大常委發(fā)布《未成年人保護法草案》

國務院發(fā)布《互聯(lián)網(wǎng)信息服務管理辦法》

員工在網(wǎng)上隨意發(fā)表言論，有可能侵害了組織或國家的利益。面對政府強大的監(jiān)管力度，企業(yè)的網(wǎng)絡安全建設如何符合國家的各項管理規(guī)定？又如何從內(nèi)部管理出發(fā)規(guī)避政治風險和法律風險？

隨著互聯(lián)網(wǎng)上的活動越演越烈，實時掌握互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風險。

網(wǎng)上活動審計

本系統(tǒng)將幫助企業(yè)掌握內(nèi)部所有互聯(lián)網(wǎng)活動，以便及時調(diào)整上網(wǎng)策略。

對所有用戶的上網(wǎng)活動進行實時監(jiān)控，并將每個人的上網(wǎng)記錄保存。

對保存記錄進行時間、地點、依據(jù)的查詢功能，使得不良網(wǎng)絡行為無法逃避責任。

支持可根據(jù)用戶、時間段、流量、應用、Web訪問等信息生成各種統(tǒng)計報表和圖表，通過生成的統(tǒng)計數(shù)據(jù)可以實時調(diào)整內(nèi)部上網(wǎng)策略。

具體功能說明大勢至聚生網(wǎng)管系統(tǒng)的目標是全面管理和優(yōu)化企業(yè)、政府或其它組織的網(wǎng)絡。我們將相關需要管理和控制的功能分成五大類，即

1、信息監(jiān)控

2、時間管理

3、WEB過濾

4、帶寬管理

5、應用控制

信息監(jiān)控

下面詳細介紹信息監(jiān)控方面的功能。

規(guī)劃你的網(wǎng)絡組織架構(gòu)

如果你所在組織已經(jīng)建立了完善的職能部門和成熟的決策流程，作為網(wǎng)絡管理者，你也可以規(guī)劃局域網(wǎng)的組織結(jié)構(gòu)。在聚生網(wǎng)管系統(tǒng)中，我們建議你通過IP 組設置來實現(xiàn)。

首先你需要收集局域網(wǎng)中所有IP地址，然后再根據(jù)職能部門來劃分用戶組。同一個部門或密切相關的部門分配在一個組內(nèi)，分配一個連續(xù)的IP子網(wǎng)。有些部門由于物理環(huán)境的限制無法分配連續(xù)的C類地址，但這不會影響本系統(tǒng)的使用，你可以該一個部門定義多個IP子網(wǎng)。對于某些不屬于特定部門的人群，如不定期來辦公室工作的股東、外來提供服務的合作單位人員，你可以另外給他們建組。

在后面你會發(fā)現(xiàn)，細致的準備會讓你在突發(fā)亊件來臨時應對自如。

聚生網(wǎng)管系統(tǒng)工作方式配置圖

同時，在聚生網(wǎng)管系統(tǒng)的“總控制臺”會實時輸出各種攔截信息。如下圖：

聚生網(wǎng)管的“總控制臺”實時輸出各種攔截信息

建立內(nèi)部網(wǎng)絡使用安全規(guī)則由于各種原因某些員工會把自己的IP地址該成領導的IP地址或其他員工的IP地址，甚至是沒有使用的IP地址，病毒軟件、黑客軟件有時也以非本機的IP地址或MAC地址向其它機器和外部網(wǎng)絡發(fā)送數(shù)據(jù)。另外來人員未經(jīng)許可時也接入內(nèi)部網(wǎng)絡。

為了避免這些情況的發(fā)生，首先可以對主機的IP地址和網(wǎng)卡的MAC地址進行綁定，保證系統(tǒng)未經(jīng)許可的計算機不能訪問網(wǎng)絡。大部分組織的主機IP地址是預先靜態(tài)分配的，但也有一部分組織的主機IP地址是通過DHCP動態(tài)分配的，因此我們的系統(tǒng)支持2種IP-MAC地址綁定方式：靜態(tài)IP-MAC綁定和動態(tài)IP－MAC地址綁定。

你可以選擇手工添加的方式，增加綁定關系，點“手工添加綁定”，輸入IP和MAC地址即可；重要的是，你可以點“獲取IP-MAC關系”這樣軟件就會獲取當前所有主機的IP-MAC對應關系，非常方便使用。

將局域網(wǎng)主機的IP-MAC綁定的情況下，局域網(wǎng)主機私自更改IP或者MAC后，禁止其訪問外部網(wǎng)絡，迫使其改回；如果你想綁定其修改后的IP或者MAC，則可以通過點“獲取IP-MAC關系”來更新數(shù)據(jù)，直接覆蓋即可；如果不覆蓋，則維持以前的綁定關系，被控電腦必須改回原來的IP才可以上網(wǎng)。

啟用聚生網(wǎng)管系統(tǒng)的IP和MAC地址綁定功能

啟用聚生網(wǎng)管的IP和MAC地址綁定功能后，如果被控制電腦修改IP地址，則會收到聚生網(wǎng)管系統(tǒng)的警告。如下圖：

了解網(wǎng)絡流量聚生網(wǎng)管系統(tǒng)可以為不同的用戶組進行不同的權(quán)限控制，將系統(tǒng)管理員設定的策略同用戶相對應。簡單地講授權(quán)就是一組規(guī)則，這些規(guī)則決定了哪些用戶可以訪問哪些資源，以及這些用戶可對這些資源執(zhí)行哪些操作。

這些規(guī)則的制定主要從保護、控制和監(jiān)督出發(fā)，并將這些規(guī)則和用戶有機地聯(lián)系在一起，進而形成一套完整的訪問控制制策略。

當局域網(wǎng)中的用戶通過了認證、授權(quán)后，你往往要面臨嚴峻的廣域網(wǎng)帶寬使用問題。不要抱怨你的帶寬永遠不夠，即使你擁有千兆的外部網(wǎng)絡出口，廣域網(wǎng)中傳輸?shù)难訒r和其它原因也會讓你的網(wǎng)絡訪問擁塞不堪。好的方法是可以考慮從自身的管理入手。

我們的產(chǎn)品提供統(tǒng)計分析工具，它可以記錄局域網(wǎng)用戶訪問外部的所有流量，例如哪個時段有最多的人觀看網(wǎng)絡視頻點播，哪些主機的廣播數(shù)據(jù)包太多而不正常、哪些人員的P2P下載軟件使用了大量帶寬。根據(jù)這些數(shù)據(jù)統(tǒng)計以及各種圖表，你可以立刻展開行動。

根據(jù)對網(wǎng)絡訪問日志記錄的分析，您可以了解哪些人訪問哪些網(wǎng)站，因而能對可訪問的網(wǎng)站進行管理。

聚生網(wǎng)管監(jiān)控日志之網(wǎng)址日志

聚生網(wǎng)管監(jiān)控日志之網(wǎng)絡應用日志

聚生網(wǎng)管系統(tǒng)監(jiān)控日志之日流量日志

最新評論