实现科技——晟为网络行为管理系统

晟为网络行为管理系统应用背景：

信息化在提高生产和办公效率方面作出了卓越贡献，但是，使用者的应用不当也造成了不小的负面影响；单位花巨资建设信息化设施，其目的是要提高生产和办公效率，创造效益；然而，计算机操作的隐蔽性、多样性、丰富性和趣味性导致我们的员工的网络行为无法自律，形成了大量的不规范网络行为，而企业没有良好的手段对这些网络行为采取有效的、彻底的控制。这些行为造成员工办公效率低下，同时也影响办公环境，影响正常工作的上网速率，不良的络行为也导致网络病毒的感染率增高，网络维护和管理成本上升。

全球网络安全调查”结果：8个国家和地区内有83%的受访员工在办公时间内浏览与工作无关的网站。中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体；员工上网下载音乐方面比拉美高16%；上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%；在同为发展中国家的印度，只有26%员工上网浏览个人信件，而在中国，这个数字是60%！

对于一个企业来说，并不需要针对每类上网应用都加以监控，而主要针对某些特定的应用加以控制，例如QQ、网上炒股软件、P2P下载电视等应用就加以控制，对其他应用则不进行监控。据IT168调研中心调查显示，有36.6%的企业就持这样的想法。

总的来说，员工上网行为已经到了需要管理的地步，其上网行为规范，就如上、下班制度一样，将被列入企业的日常规范中。当然，要实现这一目标，需要我们对员工上网行为进行合理地管理。

不规范的网络行为：

1、玩网络游戏、浏览与工作无关的网站、进行与工作无关的聊天；
2、疯狂下载电影、歌曲、程序，在线看网络电影、听音乐；
3、上班时间编辑与工作无关的文件，使用与工作无关的程序；
4、上招聘网站找工作、上学习网站学习；
5、进入同事电脑获取机密资料，进入服务器获取非授权资料；
6、破坏共享服务器中的文件、程序，散播网络病毒。

导致网络安全隐患：

1、管理问题：IP地址随意变动、非法计算机接入、用户名管理、流量分析
2、性能恶化：BT、Emule、FTP、MP3、网络蚂蚁、视频、音乐等下载
3、法律问题：在线博彩、知识产权、色情网站、传播谣言和邪教
3、效率问题：网上开店、娱乐购物网站、聊天、在线游戏
4、安全问题：网页等潜伏着病毒、木马、间谍程序、非法安装和文件操作
5、机密泄露：通过E-mail、MSN、WEB MAIL、FTP等造成机密泄露

晟为网络行为管理系统应用效果：

1、透彻理解网络使用情况，防止互联网滥用，便于互联网管理

2、提高工作效率和网络使用效率

上班时间从事私人活动，是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为，员工工作效率的下降将直接影响组织的竞争力。通过网络使用TOP-N排名报表、上网时间统计报表、上网时间高峰段报表，管理员能够确切的知道每个局域网用户使用网络的时间、流量、排名，并据此制定相应的管理策略，提高互联网使用效率。

3、避免公司重要资料、私密资料泄密。并可以根据保留的数据流信息，取证用户的网络访问行为。

员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手，晟为网络行为管理系统可彻底防范该泄密行为；员工的网络发帖、webmail行为、QQ、MSN等聊天内容的记录和审计，将警示通过IM聊天工具泄密的行为。

4、避免网络行为监控带来的道德、法律风险

员工利用组织的Internet连接，访问反动、邪教等不良网站，发表非法言论，收集和发布色情图片等非法网络活动，将导致组织违反法律法规、承受法律诉讼等。晟为网络行为管理系统可以管控和过滤员工的此类行为，并详细记录和审计员工的各种网络行为日志。

5、便于取证，系统中配有专门优化的统一查询机制，将分散在各处的数据有机的汇总在了一起，可针对某个用户、敏感的关键字来进行查询，提高了事后取证的便利性。

6、流量控制、带宽管理，提升带宽利用率

　　对严重吞噬带宽的P2P行为，晟为网络行为管理系统不仅能彻底封堵，还能对其占用的带宽进行流量管控。基于用户(组)、 时间段、应用类型的带宽管理既保证了业务应用对带宽的需求，又避免了对带宽的滥用，提升带宽使用效率。

晟为网络行为管理系统通用版主要技术功能特点：

1. 1U机架式结构，单路监控管理。支持多种接入方式。
2. 使用基于SSL的B/S管理架构，通过网络可以方便管理。
3. 详细的服务、网站、邮件、聊天、文件传输管理功能。
4. 立体化的上网权限管理和强大的过滤封堵功能。
5. 详细的统计分析报告，支持PDF和HTML格式。

适用于内网用户数在300人以下的小型网络

网络接口：100M*2
吞吐速度：60M
支持连接方式：Bridge/Sniffer/Route/Proxy/PPPOE
环境温度：运行时10°C至35°C 非运行时 –40°C至+70°C周围环境
相对湿度：非运行时 95%，于25°C至30°C温度下不凝结

晟为网络行为管理系统产品优势：

一、下载控制

1、P2P下载控制功能：可以控制如BT、eMule(电驴)、百度下吧、迅雷等P2P工具的下载。
2、P2P视频传输的功能：可以拦截如pplive、QQlive、沸点网络电视等等前流行的P2P视频工具。
3、HTTP下载控制功能：用户可以自行设定控制任意文件下载，也可以指定文件后缀名限制下载。
4、FTP下载功能：用户可以自行设定控制任意文件下载，也可以指定文件后缀名。

二、即时通信、游戏、股票管理

1、QQ聊天控制：系统可以完全控制这个一般监控软件无法控制的聊天工具。
2、MSN聊天控制；网易泡泡聊天控制；新浪UC聊天控制；其他任意聊天工具。
3、系统可以禁止QQ、MSN文件传输，保证客户信息安全。
4、系统可以对各种股票软件、游戏软件进行有效监控。

三、监控通过网页发送的WEB邮件、发帖、留言

系统可以详细记录并限制通过网站所发的WEB邮件（包括内容和附件）、发帖、留言等通过HTTP外发的内容。

四、监控Outlook、Foxmail等邮件收发的邮件内容

可以详细记录并限制通过Outlook、Foxmail等各种邮件收发工具接收和发送的邮件（包括内容和附件）。可以根据需要对电子邮件进行监控，不仅可以知道邮件的去向、大小、何人所发，还可以截获电子邮件的内容，这可以有效地阻止通过电子邮件获取企业机密的行为。

五、可以详细记录并限制通过HTTP、FTP工具上传和下载的文件

文件传输方式（HTTP、FTP）也是获取内部网络机密常用的手段之一，现在上网速度越来越快，小到几兆，大到几十兆、上百兆的信息都可以在短时间内上传出去，这对企业的信息安全有着巨大的威胁，必须进行实时监控。可以对HTTP、FTP的各种行为进行监控与记录，非常实用。

六、网页访问管理

1、网页访问完全控制：可以选择是全部禁止上网还是使用过滤规则上网。
2、黑白名单