你在这里

苏州**企业上网行为管理的典型应用

第一章、客户需求

   公司员工在400人左右,核心应用包括ERP、文件服务器、邮件服务器等。公司要求能起到防护内网攻击、代理内网用户上网,并且能使移动办公用户访问公司共享资料。对网络现状进行统计、分析和评估。同时限制一些非工作上网行为和非正常上网行为。监控、控制和引导员工正确使用网络。更好的避免病毒、木马的入侵,提升内网安全,更有效的保障核心业务稳定的带宽。

第二章、实现方式

Ø  网络设置:路由模式部署、网络接口、路由配置

Ø  认证策略:内部用户不需要认证,绑定IP\MAC地址。

Ø  应用控制:对与工作无关的应用进行控制并关联相关组

Ø  行为审计:审计用户上网行为并关联给相关组

Ø  报表分析:自定义报表,并发送至相关负责人

第三章、客户需求功能汇总

配置项目

具体分项

配置要求

备注

网络配置

路由模式、代理配置、路由配置、VPN设置

 

 

用户认证与管理

对内部用户实行IP地址认证

 

 

对外部用户使用登录名与密码认证

显示名称为公司人员姓名

 

应用控制

网络流媒体、P2P流媒体除开放时间外禁止使用

开放时间:12:00-1300

 

游戏除开放时间外禁止使用

开放时间:12:00-1300

 

禁止所有网络游戏

开放时间:12:00-13:00

 

BT、酷狗、电驴、百度下载、vagaaP2P应用

P2P应用仅开放音乐应用

 

灰鸽子等木马类或者网络攻击类应用

禁止使用

 

迅雷、快车、腾讯、多种手机助手等下载工具

统一开放迅雷,其他禁用

 

禁止除了QQMSNskype、飞信、淘宝旺旺、web-qqWEB-MSNQQ语音、移动QQ、微博以外聊天应用

开放的聊天应用需统一版本

 

WEB过滤

求职招聘类网站

仅对人事部开放

 

************、非法及不良、钓鱼及恶意网络

禁止使用

 

禁止访问非法药物、发动及其他非法内容网站

禁止使用

 

微博、WEB邮箱、搜索引擎、社会论坛、WEB聊天

仅对部分人员开放

 

应用审计与报表

发帖、外发邮件内容、附件

进行审计

 

记录被访问网页的网页标题

进行审计

 

发送的邮件、接收的邮件

进行审计

 

IM聊天内容

进行审计

 

FTP下载上传的内容

进行设计

 

自定义生成报表

需要设置

 

报表自动生成发送邮箱测试

需要设置

 

 

第四章、解决方案

   4.1 部署模式;

4.2 用户认证;

4.3 策略配置;

4.4 自定义报表;

4.5 拓扑图;

4.6 实施计划及进度表;

4.7 培训及知识转移;

4.8 蓝皓服务及支持