一、問題概述

 

1.1  BYOD上?難管理
隨著移動(dòng)終端的普及，員工往往會(huì)采用PC、智能手機(jī)、Pad等多種終端，通過有線和無線網(wǎng)絡(luò)，在不同的位置（辦公座位、會(huì)議室等），接入企業(yè)IT系統(tǒng)。這種使用場(chǎng)景的多樣化，讓傳統(tǒng)上網(wǎng)管理的手段，難以應(yīng)對(duì)內(nèi)部資料的泄密、移動(dòng)終端設(shè)備的盜用、移動(dòng)APP難以管控等管理問題。

1.2 訪客上?認(rèn)證繁瑣
企業(yè)組建WLan后，當(dāng)有來賓訪客需要上網(wǎng)時(shí)，要么直接開放，安全風(fēng)險(xiǎn)高，人員隨意接入，無法定位身份；要么需要提前申請(qǐng)臨時(shí)賬號(hào)，管理復(fù)雜。

1.3 ?作效率低下&??作相關(guān)帶寬占?
網(wǎng)絡(luò)的普及改變了傳統(tǒng)的辦公方式，而內(nèi)網(wǎng)中總有部分用戶在上班時(shí)間有意無意的做與工作無關(guān)的網(wǎng)絡(luò)行為，比如聊天、炒股、玩網(wǎng)游、看視頻、網(wǎng)購等，而且越來越多的員工正在通過企業(yè)無線網(wǎng)絡(luò)來使用移動(dòng)APP版的淘寶、陌陌。這嚴(yán)重影響工作效率，從而導(dǎo)致企業(yè)競(jìng)爭(zhēng)力的下降。P2P下載、在線視頻、游戲、在線小說等耗費(fèi)帶寬的非關(guān)鍵業(yè)務(wù)應(yīng)用極大。

1.4 應(yīng)?和內(nèi)容不可視，存在?險(xiǎn)
企業(yè)內(nèi)網(wǎng)用戶在日常辦公中擁有訪問互聯(lián)網(wǎng)的權(quán)限，可通過QQ、MSN、論壇或微博等方式外發(fā)信息，如果包含了色情、賭博、反動(dòng)等不良內(nèi)容，都屬于網(wǎng)絡(luò)違規(guī)違法行為，企業(yè)或個(gè)人將承擔(dān)法律責(zé)任。所以，組織需要根據(jù)82令的相關(guān)要求，建立全面、完善的上網(wǎng)行為的合規(guī)審查機(jī)制，并建立嚴(yán)格的審查權(quán)限管理機(jī)制。

 

二、解決方案

 

針對(duì)網(wǎng)絡(luò)管理問題的各類上網(wǎng)行為，從邏輯上可以分為用戶、終端、應(yīng)用、內(nèi)容、流量5個(gè)要素，而從業(yè)務(wù)管理的角度可以合并為“用戶”、“行為”、“流量”三個(gè)元素，其中“用戶”包含用戶身份和用戶終端，“行為”包含網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)內(nèi)容。
在互聯(lián)網(wǎng)出口部署上網(wǎng)行為管理AC，構(gòu)建互聯(lián)網(wǎng)出口可視可控的行為管理機(jī)制，上網(wǎng)行為管理AC一直堅(jiān)持上網(wǎng)的可視與可控，可以實(shí)現(xiàn)“用戶”的可視可控、“行為”的可視可控以及“流量”的可視與可控。AC通過深入識(shí)別技術(shù)，全面識(shí)別網(wǎng)絡(luò)中的用戶、行為和流量，并通過分析和可視化的展現(xiàn)，幫助管理者看清網(wǎng)絡(luò)狀況；并且，可以對(duì)“用戶”、“行為”、“流量”進(jìn)行精準(zhǔn)靈活的管控，讓用戶上網(wǎng)高效，管理更省心。

 

 

三、客戶收益

 

3.1 優(yōu)化帶寬管理，提升??上?體驗(yàn)
AC 能幫助組織制定帶寬管理策略，驗(yàn)證策略有效性。不但可以在工作時(shí)間保障核心用戶、核心業(yè)務(wù)所需帶寬，限制無關(guān)業(yè)務(wù)對(duì)資源的占用，亦可以在帶寬空閑時(shí)實(shí)現(xiàn)動(dòng)態(tài)分配，以實(shí)現(xiàn)資源的充分利用。基于不同時(shí)間段、不同對(duì)
象、不同應(yīng)用的管道式流控，能有效保障用戶的上網(wǎng)體
驗(yàn)，保障網(wǎng)絡(luò)的穩(wěn)定性。

3.2 管控?絡(luò)應(yīng)?，提?員??作效率
AC 數(shù)據(jù)中心能幫助組織管理者透徹了解員工的網(wǎng)絡(luò)行為內(nèi)容和行為分布情況。借助 AC的管理功能，管理員能實(shí)現(xiàn)分時(shí)間段、基于用戶、基于應(yīng)用、基于行為內(nèi)容的網(wǎng)絡(luò)行為控制，據(jù)此限制員工上班時(shí)間的無關(guān)網(wǎng)絡(luò)行為，減少員工因效率低下帶來的加班、離職、薪金浪費(fèi)、額外薪金支出等問題。管理員使用 AC 數(shù)據(jù)中心可自定義“員工工作效率報(bào)表”，作為員工工作效率考核的輔助依據(jù)。

3.3 管控上?權(quán)限，實(shí)現(xiàn)職位與權(quán)限匹配
在 AC中，管理員能依據(jù)組織架構(gòu)建立用戶身份認(rèn)證體系，并采用分時(shí)間段、基于用戶、基于應(yīng)用、基于行為內(nèi)容的網(wǎng)絡(luò)行為控制，從而實(shí)現(xiàn)員工職位職責(zé)與上網(wǎng)權(quán)限的匹
配，如限制研發(fā)部門不得使用 webmail 外發(fā)郵件、上班時(shí)間不能使用 IM 聊天工具，限制財(cái)務(wù)人員不能訪問不受信網(wǎng)站，等等。以此減少越權(quán)訪問和權(quán)限濫用的現(xiàn)象，防止泄密和不良輿論風(fēng)險(xiǎn)。

3.4 防范信息泄露，保障組織信息安全
互聯(lián)網(wǎng)的普及讓網(wǎng)絡(luò)泄密和網(wǎng)絡(luò)違法行為層出不窮。如果員工利用組織網(wǎng)絡(luò)發(fā)生泄密或違法行為，而如果又沒有證據(jù)，無法找到直接責(zé)任人，IT 部門將成為該事件壓力的承擔(dān)者。使用 Ac，能幫助管理員實(shí)現(xiàn)基于內(nèi)容的外發(fā)信息過濾，管控文件、郵件發(fā)送行為，對(duì)網(wǎng)絡(luò)中的異常流量、用戶異常行為及時(shí)發(fā)起告警，更有數(shù)據(jù)中心保留相關(guān)日志，風(fēng)險(xiǎn)智能報(bào)表發(fā)現(xiàn)潛在的泄密用戶，實(shí)現(xiàn)“事前預(yù)防、事
發(fā)攔截、事后追查”。

3.5 過濾不良信息，規(guī)避管理與法律?險(xiǎn)
 互聯(lián)網(wǎng)資源極大豐富，亦良莠不齊。AC 能幫助管理員過濾違法、違規(guī)不良網(wǎng)頁、含有不良關(guān)鍵字的網(wǎng)絡(luò)信息，防止用戶不慎訪問不受信的網(wǎng)站帶來法律風(fēng)險(xiǎn)。對(duì)于內(nèi)網(wǎng)用戶的外發(fā)信息行為，AC 基于內(nèi)容的外發(fā)信息過濾能幫助管理員及時(shí)攔截不良言論，或者在特殊時(shí)期采用“允許看帖不允許發(fā)帖、允許收郵件不允許發(fā)郵件”的特殊管控手
段，更大程度的減少輿論風(fēng)險(xiǎn)給組織形象聲譽(yù)帶來影響。