| 一、问题概述 |
1.1 BYOD上⽹难管理
随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通过有线和无线网络,在不同的位置(办公座位、会议室等),接入企业IT系统。这种使用场景的多样化,让传统上网管理的手段,难以应对内部资料的泄密、移动终端设备的盗用、移动APP难以管控等管理问题。
1.2 访客上⽹认证繁琐
企业组建WLan后,当有来宾访客需要上网时,要么直接开放,安全风险高,人员随意接入,无法定位身份;要么需要提前申请临时账号,管理复杂。
1.3 ⼯作效率低下&⾮⼯作相关带宽占⽤
网络的普及改变了传统的办公方式,而内网中总有部分用户在上班时间有意无意的做与工作无关的网络行为,比如聊天、炒股、玩网游、看视频、网购等,而且越来越多的员工正在通过企业无线网络来使用移动APP版的淘宝、陌陌。这严重影响工作效率,从而导致企业竞争力的下降。P2P下载、在线视频、游戏、在线小说等耗费带宽的非关键业务应用极大。
1.4 应⽤和内容不可视,存在⻛险
企业内网用户在日常办公中拥有访问互联网的权限,可通过QQ、MSN、论坛或微博等方式外发信息,如果包含了色情、赌博、反动等不良内容,都属于网络违规违法行为,企业或个人将承担法律责任。所以,组织需要根据82令的相关要求,建立全面、完善的上网行为的合规审查机制,并建立严格的审查权限管理机制。
| 二、解决方案 |
针对网络管理问题的各类上网行为,从逻辑上可以分为用户、终端、应用、内容、流量5个要素,而从业务管理的角度可以合并为“用户”、“行为”、“流量”三个元素,其中“用户”包含用户身份和用户终端,“行为”包含网络应用和网络内容。
在互联网出口部署上网行为管理AC,构建互联网出口可视可控的行为管理机制,上网行为管理AC一直坚持上网的可视与可控,可以实现“用户”的可视可控、“行为”的可视可控以及“流量”的可视与可控。AC通过深入识别技术,全面识别网络中的用户、行为和流量,并通过分析和可视化的展现,帮助管理者看清网络状况;并且,可以对“用户”、“行为”、“流量”进行精准灵活的管控,让用户上网高效,管理更省心。
| 三、客户收益 |
3.1 优化带宽管理,提升⽤⼾上⽹体验
AC 能帮助组织制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对
象、不同应用的管道式流控,能有效保障用户的上网体
验,保障网络的稳定性。
3.2 管控⽹络应⽤,提⾼员⼯⼯作效率
AC 数据中心能帮助组织管理者透彻了解员工的网络行为内容和行为分布情况。借助 AC的管理功能,管理员能实现分时间段、基于用户、基于应用、基于行为内容的网络行为控制,据此限制员工上班时间的无关网络行为,减少员工因效率低下带来的加班、离职、薪金浪费、额外薪金支出等问题。管理员使用 AC 数据中心可自定义“员工工作效率报表”,作为员工工作效率考核的辅助依据。
3.3 管控上⽹权限,实现职位与权限匹配
在 AC中,管理员能依据组织架构建立用户身份认证体系,并采用分时间段、基于用户、基于应用、基于行为内容的网络行为控制,从而实现员工职位职责与上网权限的匹
配,如限制研发部门不得使用 webmail 外发邮件、上班时间不能使用 IM 聊天工具,限制财务人员不能访问不受信网站,等等。以此减少越权访问和权限滥用的现象,防止泄密和不良舆论风险。
3.4 防范信息泄露,保障组织信息安全
互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT 部门将成为该事件压力的承担者。使用 Ac,能帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事
发拦截、事后追查”。
3.5 过滤不良信息,规避管理与法律⻛险
互联网资源极大丰富,亦良莠不齐。AC 能帮助管理员过滤违法、违规不良网页、含有不良关键字的网络信息,防止用户不慎访问不受信的网站带来法律风险。对于内网用户的外发信息行为,AC 基于内容的外发信息过滤能帮助管理员及时拦截不良言论,或者在特殊时期采用“允许看帖不允许发帖、允许收邮件不允许发邮件”的特殊管控手
段,更大程度的减少舆论风险给组织形象声誉带来影响。
