上网行为管理

内网IT风险管控解决方案

信息化飞速发展的今天,企业内部的业务执行与信息安全,必须通过强有力的IT制度来保障,但IT制度的执行效果则直接影响企业业务最后的执行效果。


现在,越来越多的企业逐步意识到了企业业务操作的规范性与效率问题,他们对企业的信息安全也越来越关注。在构建和完善自身的信息系统建设方面,企业必须制定切合企业自身的IT管理制度及标准,从思想和准则上规范内部员工的互联网访问及业务系统应用,避免不必要的安全风险,提升企业业务的运营效率。


但企业IT制度的有效执行,仅靠员工自觉遵守相关规章制度是不现实的。企业IT管理制度面临的挑战:


执行难:
企业IT制度的制定很容易,但要求用户遵从却很困难。习惯了上班聊天、看新闻、下电影的用户,很难自觉按照互联网管理制度来规范自己的上网行为。就像很多人明知访问色情网站会触犯法律,但色情网站近80%的流量却发生在上班时间。


检查难:
IT管理者不可能在每位员工身后实时监督其网络应用行为。一旦员工违反制度发表非法言论、泄漏企业机密,IT部门却往往难以找到责任人,无法检查,无法追究。同时,“山高皇帝远”,来自企业总部的IT制度,在分支机构的执行效果更差,普通的系统、设备等也可能因为员工的不规范使用而频出问题。
       

效果差:
很多企业有了互联网管理制度,但在开视频会议前仍然需要邮件通知相关员工中断上网行为,以确保视频会议的通畅,互联网管理制度效果之差可见一斑。


有了好的IT管理制度之后,我们必须依靠强有力的技术手段来保证IT制度的有效执行。目前,深信服上网行为管理产品在保障企业的IT管理制度执行方面取得了良好的口碑,其在金融、保险、电力、汽车、高新技术等行业,均有着广泛的应用案例。


深信服IT制度保障解决方案



如上图部署,分布式企业通过在公司总部部署深信服上网行为管理设备,公司可以有效保障总部内网IT管理制度的执行;通过在各分公司部署深信服上网行为管理设备,配合总部的SC集中管理平台,由总部下发IT管理策划,各分公司强制执行,这样就可以有效保证IT管理制度的执行。如果是单一地域的企业完成IT制度保障解决方案相对更容易实施,只需选择合适型号的单台上网行为管理设备就能保障效果。通过以上部署,我们可以做到:


将管理落实到人


通过多种身份认证手段(如本地认证、第三方认证、手工认证、透明认证等),深信服上网行为管理设备可以精准识别用户身份,以此为基础来对不同用户实现实现具体的网络应用、网络访问管理,以使来规范IT制度的执行。

       

将管理落实到行为


传统的防火墙设备的管控基于IP与端口的,难以管控具体的网络应用,如QQ、迅雷、在线游戏等行为,而深信服上网行为管理设备基于应用类型、文件类型、网页类型等,将管理的对象进一步细化,使IT制度的管控更有针对性,让IT制度的执行更容易。
       

将管理落实到终端,缩短制度执行流程


深信服上网行为管理设备可检查终端电脑的操作系统版本及补丁、杀毒/防火墙等必备软件的安装、运行情况,同时也可检查硬盘指定的文件、注册表、后台进程,按照IT管理者设定的策略来制定上网安全规则。如不满足制定规则的内网用户,深信服上网行为管理设备可以阻止其访问互联网,或允许其访问互联网,但对该用户进行警告,以提醒该用户对终端安全进行加强。


丰富的管理手段,使IT制度执行更彻底


根据企业IT管理制度,针对不同用户、不同的上网行为(如QQ聊天、在线视频、在线游戏、E-mail等),深信服上网行为管理提供不同的处理手段,如在上班时间封堵QQ聊天、在线视频、在线游戏等,使IT制度执行更人性化,促进公司和谐办公。同时总部通过SC上网行为管理集中管理平台,可实现对分支机构上网行为管理设备的集中配置、管理、策略下发等,确保互联网管理制度在公司全范围内执行。

       

智能的结果审查,防范信息安全风险


通过上网行为管理设备海量的日志记录与报表查询功能,企业的IT管理人员可以方便地检查员工对制度的遵从情况。如通过专业的搜索引擎工具,可以让管理者在网络应用日志库中更快速、精准定位违规访问行为;通过风险智能报表,管理者可轻松发现存在风险的上网行为。

事实上,深信服针对企业的IT制度而推出的技术保障解决方案及其产品,其强劲的设备性能、多样化的部署模式、便利的管理特性,都为企业IT制度的有效执行奠定了坚实的基础。

  • 广西质监局采购深信服组建数据互连网络