上网行为控制解决方案

上网行为管理是很多公司的信息管理需求,也是我公司提供的IT外包服务的一部分,我公司是上海IT外包行业的标杆企业,欢迎广大客户来电咨询。

      随着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在全世界企业网络使用情况的调查中发现,非法使用邮件、浏览非法Web网站、下载音乐、电影等数字文件,或者在线观看收听流媒体的员工正在增加,令网络管理者头疼不已。这些员工随意使用网络将导致三个问题:(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。
      企业网作为一个开放的网络系统,运行状况愈来愈复杂。企业的IT管理者如何及时了解网络运行基本状况,并对网络整体状况作出基本的分析,发现可能存在的问题(如病毒,木马造成的网络异常)快速的故障定位,这一切都是对企业网信息安全管理的挑战。

润满上网行为控制解决方案
      润满科技提供的上网行为管理方案能有效解决以上问题.

一、分配员工访问网络的权限和时间
     对于有些企业而言,不是所有的电脑连入了网络都需要提供上网服务的. 比如一个公司,有一台电脑专门只做文字处理,根本不需要提供上网服务,还有销售部门的几台电脑在上班时间08:00~17:30 不提供上网服务,以免影响工作,对于这种情况我们可以在上网行为管理系统配置里的访问存取规则设定来阻挡这几台电脑的在特定要求的情况下不可以上网,管理人员可以通过类似的设定达到对局域网内的电脑实施阻挡的目的,首先添加新的管制存取规则。
二、防止 BT 及电影等大量下载占用带宽(QoS) 限制大量占用带宽
     现在企业的环境中,BT,kugoo,电驴,迅雷等软件的使用,更是线路带宽的杀手,因此,如何保证企业的带宽得到有效的利用,成了各往管人员的当务之急。而通过我们的上网行为管理系统,可以针对每个区用 QoS(带宽管理)功能,来限制内网每个 IP 或者服务端 口的流量,可以把 P2P,迅雷等软件的使用带宽限制到非常小,再也不会因为内网的某台电脑大量下载而占用比较多的线路带宽。
三、IP 与 MAC 绑定、PPPOE服务
      有些企业,对不同部门或个人设定了不同的上网权限,可能有的部门以及个人工作比较特殊,没有联入互联网的上网权限,为了避免这些用户去修改 IP 地址逃脱规则的设定而达到上网的目的的,我们可以通过IP/MAC 的绑定功能使得这些用户即使修改了 IP 地址也无法达到上网目 的。比如公司有一台专门做文件处理的电脑和销售部门的 4 台电脑是不可以上网的,他们的IP地址分别是 192.168.1.4~8(分别对这 5个IP地址做存取规则的设定,阻止联入互联网), 我们通过对 IP/MAC 的绑定后,无任用户改变什么IP地址,都是不可以上网的.
      除了IP/MAC 的绑定,我们还可以使用PPPOE服务来实现管理.我们可以在路由上给每台需要上网的电脑分配帐号和密码,每台电脑只能通过对应的帐号密码拨入路由器才能访问网络.对于企业里的应用服务器可以设为VIP主机,仍然采用原有的方式访问网络.
四、邮件监控--全面监控局域网内计算机所有收发的邮件:
      能实时记录局域网内计算机所有收发的邮件(pop3/smtp协议),同时检测并记录其网卡地址、所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。另外,还支持Webmail网页外发邮件的监控和拦截记录,目前可监视Webmail邮局包括:sina,yahoo,Gmail,网易163,126,Tom,Sohu,QQ,hotmail;

润满上网行为控制解决方案
五、网页监控--记录每个用户上网浏览过的网页:
      能实时记录局域网内所有用户上网浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看。
六、FTP文件监控--保存上传下载(FTP协议)的文件:
      能实时记录网内所有用户通过FTP协议上传下载的文件。
七、聊天监控--监控各类聊天工具的使用:
      能实时监控局域网内用户使用各类聊天工具的情况,检查出在线用户所使用的聊天工具、聊天ID、上线时间等情况,并保存相关信息。还能实时监控网内用户使用MSN的所有聊天内容,实现MSN、QQ文件传输内容的监控。
八、流量监视与限制:上网行为管理系统软件
      局域网上网行为管理系统软件,可查看局域网内用户的上网即时流量以及流量走势,并可进行方便的局域网网络流量限制设置。
九、端口级的上网控制:
      包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(网络、分组、电脑),都可针对指定的时段,都可针对指定的协议TCP/UDP;可通用的自由定义,全系列端口级管理;
      1、 可禁止浏览网页、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单);
      2、 可禁止收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单);
      3、 可禁止所有的聊天行为(比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等),并可自行增加聊天行为控制列表;
      4、 可禁止网络游戏(比如联众、中国游戏中心等等),并可以自行增加网络游戏行为控制列表;
      5、 可禁止自定义控制列表,比如股票软件、BT软件等,并发起阻断;
      6、 可进行严格的UDP/TCP整个网段的全系列端口级别的控制,支持黑名单和白名单功能;

十、其他功能:
      1、 内容过滤功能:全部监视、不监视、只监视部分应用,及网站过滤黑白名单功能;
      2、 采用C/S管理模式,支持分级权限管理。支持引擎和客户端程序分开,支持多客户连接,允许对不同操作用户赋予不同的监控权限。如果是有固定外部IP,可以远程管理和查看;
      3、 跨平台监控:被监控电脑也可以是Unix 、Linux 等其他操作系统;
      4、 一机运行,整网管理:不需要在被监控和被管理的电脑上安装任何软件;
      5、 支持拦截内容的压缩、备份、恢复;
      6、 支持多网段监视;
      7、 详细而实用的监控记录报表以及打印功能;
      8、 监控和拦截记录所有网页粘贴、论坛留言、WEBmail邮件等所有通过HTTP协议的网络外发行为;


作者 / 润满 IT 外包     编辑 / admin
微信扫一扫
官方微博

点击拨打免费服务热线 4008203730

展开