企業(yè)網(wǎng)絡緩慢，企業(yè)網(wǎng)絡經(jīng)常中病毒，企業(yè)數(shù)據(jù)外漏，企業(yè)很多員工利用企業(yè)網(wǎng)絡上網(wǎng)，看電影等非工作行為，嚴重影響企業(yè)工作效率及安全，怎么樣全面、系統(tǒng)解決企業(yè)網(wǎng)絡管理問題，真正從技術上解決網(wǎng)絡管理問題，我們提供企業(yè)網(wǎng)絡管理解決方案，并針對網(wǎng)絡應用層進行系統(tǒng)管理與控制。

一、背景概述

信息化飛速發(fā)展的今天，企業(yè)內(nèi)部的業(yè)務執(zhí)行與信息安全，必須通過強有力的IT制度來保障，但IT制度的執(zhí)行效果則直接影響企業(yè)業(yè)務最后的執(zhí)行效果。現(xiàn)在，越來越多的企業(yè)逐步意識到了企業(yè)業(yè)務操作的規(guī)范性與效率問題，他們對企業(yè)的信息安全也越來越關注。在構建和完善自身的信息系統(tǒng)建設方面，企業(yè)必須制定切合企業(yè)自身的IT管理制度及標準，從思想和準則上規(guī)范內(nèi)部員工的互聯(lián)網(wǎng)訪問及業(yè)務系統(tǒng)應用，避免不必要的安全風險，提升企業(yè)業(yè)務的運營效率。

企業(yè)IT制度的有效執(zhí)行，僅靠員工自覺遵守相關規(guī)章制度是不現(xiàn)實的。企業(yè)IT管理制度面臨的挑戰(zhàn)：

1、執(zhí)行難：企業(yè)IT制度的制定很容易，但要求用戶遵從卻很困難。習慣了上班聊天、看新聞、下電影的用戶，很難自覺按照互聯(lián)網(wǎng)管理制度來規(guī)范自己的上網(wǎng)行為。就像很多人明知訪問色情網(wǎng)站會觸犯法律，但色情網(wǎng)站近80%的流量卻發(fā)生在上班時間。

2、檢查難：IT管理者不可能在每位員工身后實時監(jiān)督其網(wǎng)絡應用行為。一旦員工違反制度發(fā)表非法言論、泄漏企業(yè)機密，IT部門卻往往難以找到責任人，無法檢查，無法追究。同時，“山高皇帝遠”，來自企業(yè)總部的IT制度，在分支機構的執(zhí)行效果更差，普通的系統(tǒng)、設備等也可能因為員工的不規(guī)范使用而頻出問題。

3、效果差：很多企業(yè)有了互聯(lián)網(wǎng)管理制度，但在開視頻會議前仍然需要郵件通知相關員工中斷上網(wǎng)行為，以確保視頻會議的通暢，互聯(lián)網(wǎng)管理制度效果之差可見一斑。

有了好的IT管理制度之后，我們必須依靠強有力的技術手段來保證IT制度的有效執(zhí)行。目前，深信服上網(wǎng)行為管理產(chǎn)品在保障企業(yè)的IT管理制度執(zhí)行方面取得了良好的口碑，其在金融、保險、電力、汽車、高新技術等行業(yè)，均有著廣泛的應用案例。

二、IT制度保障解決方案

如上圖部署，分布式企業(yè)通過在公司總部部署深信服上網(wǎng)行為管理設備，公司可以有效保障總部內(nèi)網(wǎng)IT管理制度的執(zhí)行；通過在各分公司部署深信服上網(wǎng)行為管理設備，配合總部的SC集中管理平臺，由總部下發(fā)IT管理策劃，各分公司強制執(zhí)行，這樣就可以有效保證IT管理制度的執(zhí)行。如果是單一地域的企業(yè)完成IT制度保障解決方案相對更容易實施，只需選擇合適型號的單臺上網(wǎng)行為管理設備就能保障效果。通過以上部署，我們可以做到：

1、將管理落實到人

通過多種身份認證手段（如本地認證、第三方認證、手工認證、透明認證等），深信服上網(wǎng)行為管理設備可以精準識別用戶身份，以此為基礎來對不同用戶實現(xiàn)實現(xiàn)具體的網(wǎng)絡應用、網(wǎng)絡訪問管理，以使來規(guī)范IT制度的執(zhí)行。

2、管理落實到行為

傳統(tǒng)的防火墻設備的管控基于IP與端口的，難以管控具體的網(wǎng)絡應用，如QQ、迅雷、在線游戲等行為，而深信服上網(wǎng)行為管理設備基于應用類型、文件類型、網(wǎng)頁類型等，將管理的對象進一步細化，使IT制度的管控更有針對性，讓IT制度的執(zhí)行更容易。

3、將管理落實到終端，縮短制度執(zhí)行流程

上網(wǎng)行為管理設備可檢查終端電腦的操作系統(tǒng)版本及補丁、殺毒/防火墻等必備軟件的安裝、運行情況，同時也可檢查硬盤指定的文件、注冊表、后臺進程，按照IT管理者設定的策略來制定上網(wǎng)安全規(guī)則。如不滿足制定規(guī)則的內(nèi)網(wǎng)用戶，深信服上網(wǎng)行為管理設備可以阻止其訪問互聯(lián)網(wǎng)，或允許其訪問互聯(lián)網(wǎng)，但對該用戶進行警告，以提醒該用戶對終端安全進行加強。

4、豐富的管理手段，使IT制度執(zhí)行更徹底

根據(jù)企業(yè)IT管理制度，針對不同用戶、不同的上網(wǎng)行為（如QQ聊天、在線視頻、在線游戲、E-mail等），深信服上網(wǎng)行為管理提供不同的處理手段，如在上班時間封堵QQ聊天、在線視頻、在線游戲等，使IT制度執(zhí)行更人性化，促進公司和諧辦公。同時總部通過SC上網(wǎng)行為管理集中管理平臺，可實現(xiàn)對分支機構上網(wǎng)行為管理設備的集中配置、管理、策略下發(fā)等，確?；ヂ?lián)網(wǎng)管理制度在公司全范圍內(nèi)執(zhí)行。

5、智能的結果審查，防范信息安全風險

通過上網(wǎng)行為管理設備海量的日志記錄與報表查詢功能，企業(yè)的IT管理人員可以方便地檢查員工對制度的遵從情況。如通過專業(yè)的搜索引擎工具，可以讓管理者在網(wǎng)絡應用日志庫中更快速、精準定位違規(guī)訪問行為；通過風險智能報表，管理者可輕松發(fā)現(xiàn)存在風險的上網(wǎng)行為。