1.网页访问过滤
? ?互联网上的网页资源非常丰富,如果企业员工长时间访问购物、财经、娱乐等与工作无关的网页,将极大的降低作效率,访问一些不明网站或高风除提示的网站,甚至会带来较大的网络安令风险(病毒、***等)。
? 根据企业需求,我们可以通过众至上网行为管理制定网页访问过滤策略,过滤非工作相关的网页。用户可自行定义关键词阻挡不当的网址,并可阻挡用户直接使用IP地址上网。
2.网络应用控制? 聊天、看电影、玩游戏、炒股等,网上的应用也是五花八门,如果企业员工在工作时间使用这些应用,也会降低工作效串,并可能造成网速缓慢、信息外泄的可能。
? 对此,我们可以通过众至上网行为管理的应用程序管控,制定有效的网络应用控制策略,封堵、限制与业务无关的网络应用,引导员工在合适的时间做合适的事。众至应用程序特征库包含1000多种应用程序,可管控QQ、微信、爱奇艺等应用(包含电脑客户端和手机APP),详细还可管控到QQ、微信传文件及语音视频播放,可轻松控管员工使用应用软件之权限,保护企业网络安全。?
3.信息内容审计? 发邮件,聊天,访问论坛,发微博,都是常见的网络行为,然而,信息的保密性、健康性、政治性的问题也随之而来。
? 所以,制定有效的信息收发监控策略,众至可以限定用户相关应用程序使用的权限外,还可记录相关上网行为动作,包含浏览网页、邮件收送、FTP下载等。当企业发生泄密事件时,这些被保存下来的信息,就是拿来当作呈堂证供的最好证据。
记录内容可保存在上一段时间(用户自定义),同时可通过在线备份或者下载,把历史数据完整备份到内部网络的文件服务器上长久保存。
4.日志管理和流量分析? 众至可以通过对日志的分析,了解整个网络系统的 运行情况,方便快速定位和排除故障。流量排行和分析主要用于日常维护,以便更详细的了解网络运行和使用情况,同时修改管控规则提供有力的依据。通过用户排行,我们可以知道一个周期哪个用户下载或者上传最多,哪些应用流量最大,并可具体分析用户具体访问了哪些服务和IP,包括相关比例。
另外,此功能结合连线追踪,极大方便了网络故障的排查,究竟是接入带宽不够,还是内部电脑中毒导致联机数大,或者是大量的P2P应用滥用带宽,以上功能详细而准确。
当天用户的总流量排行,点击任意IP,可查询流量的详细情况。
当前用户个应用的上传、下载总流量,包括相关比例,点击后面“记录”按钮,可详细显示此应用发生的时间、服务端口、上传/下载流量和对应哪个WAN端口。
当天服务端口流量的前10名排序。
流量分析的查询功能可实现对设备整个使用周期内的单个IP、目的IP和目的端口的任意时间段流量的分析。参考历史,可让我们对目前设备和网络状况有个详细的了解,对潜在的风险可以提早预防。
5.结论
? 通过管理层面和上网行为管理技术层面的努力,可以对企业的网络进行有效地管理和控制,规范员工的上网行为,排除网络安全隐患,抵御潜在的网格安全风险 ,有效提升企业的网络安全水平。
原文地址:https://blog.51cto.com/13788713/2363958