如何提升公司員(yuán)工(gōng)辦公效率

上網行爲管理是指幫助互聯網用戶控制和管理對互聯網的使用。其包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行爲分(fēn)析

随着計算機、寬帶技術的迅速發展，網絡辦公日益流行，互聯網已經成爲人們工(gōng)作、生(shēng)活、學習過程中(zhōng)不可或缺、便捷高效的工(gōng)具。但是，在享受着電腦辦公和互聯網帶來的便捷同時，員(yuán)工(gōng)非工(gōng)作上網現象越來越突出，企業普遍存在着電腦和互聯網絡濫用的嚴重問題。網上購物(wù)、在線聊天、在線欣賞音樂和電影、P2P工(gōng)具下(xià)載等與工(gōng)作無關的行爲占用了有限的帶寬，嚴重影響了正常的工(gōng)作效率。

上網行爲管理産品及技術是專用于防止非法信息惡意傳播，避免國家機密、商(shāng)業信息、科研成果洩漏的産品;并可實時監控、管理網絡資(zī)源使用情況，提高整體(tǐ)工(gōng)作效率。上網行爲管理産品系列适用于需實施内容審計與行爲監控、行爲管理的網絡環境，尤其是按等級進行計算機信息系統安全保護的相關單位或部門。

早期的上網行爲管理産品幾乎都可以化身爲URL過濾器，用戶所有訪問的網頁地址都會被系統監控、追蹤及記錄，如果是設定爲合法地址的訪問則不做限制，如果是非法地址則會被禁止或發出警告，而且每一(yī)次對訪問行爲的監控都是具體(tǐ)到每一(yī)個人的。這也就在很大(dà)程度上成爲黑白(bái)名單的一(yī)種限定。此外(wài)，針對郵件收發行爲的監控也一(yī)如URL過濾，成爲了一(yī)種常規性的上網行爲管理功能。

上網人員(yuán)管理

上網身份管理:利用IP/MAC識别方式、用戶名/密碼認證方式、與已有認證系統的聯合單點登錄方式準确識别确保上網人員(yuán)合法性

上網終端管理:檢查主機的注冊表/進程/硬盤文件的合法性，确保接入企業網的終端PC的合法性和安全性

移動終端管理:檢查移動終端識别碼，識别智能移動終端類型/型号，确保接入企業網的移動終端的合法性、

上網地點管理:檢查上網終端的物(wù)理接入點，識别上網地點，确保上網地點的合法性

折疊上網浏覽管理

搜索引擎管理:利用搜索框關鍵字的識别、記錄、阻斷技術，确保上網搜索内容的合法性，避免不當關鍵詞的搜索帶來的負面影響。

網址URL管理 :利用網頁分(fēn)類庫技術，對海量網址進行提前分(fēn)類識别、記錄、阻斷确保上網訪問的網址的合法性。

網頁正文管理:利用正文關鍵字識别、記錄、阻斷技術，确保浏覽正文的合法性

文件下(xià)載管理:利用文件名稱/大(dà)小(xiǎo)/類型/下(xià)載頻(pín)率的識别、記錄、阻斷技術确保網頁下(xià)載文件的合法性

.

折疊上網外(wài)發管理

普通郵件管理:利用對SMTP收發人/标題/正文/附件/附件内容的深度識别、記錄、阻斷确保外(wài)發郵件的合法性

WEB郵件管理 :利用對WEB方式的網頁郵箱的收發人/标題/正文/附件/附件内容的深度識别、記錄、阻斷确保外(wài)發郵件的合法性

網頁發帖管理:利用對BBS等網站的發帖内容的标題、正文關鍵字進行識别、記錄、阻斷确保外(wài)發言論的合法性

即時通訊管理:利用對MSN、飛信、QQ、skype、雅虎通等主流IM軟件的外(wài)發内容關鍵字識别、記錄、阻斷确保外(wài)發言論的合法性

其他外(wài)發管理:針對FTP、TELNET等傳統協議的外(wài)發信息進行内容關鍵字識别、記錄、阻斷确保外(wài)發信息的合法性

.

折疊上網應用管理

上網應用阻斷:利用不依賴端口的應用協議庫進行應用的識别和阻斷

上網應用累計時長限額:針對每個或多個應用分(fēn)配累計時長、一(yī)天内累計使用時間達到限額将自動終止訪問

上網應用累計流量限額:針對每個或多個應用分(fēn)配累計流量、一(yī)天内累計使用流量達到限額将自動終止訪問

.

折疊上網流量管理

上網帶寬控制:爲每個或多個應用設置虛拟通道上限值，對于超過虛拟通道上限的流量進行丢棄

上網帶寬保障:爲每個或多個應用設置虛拟通道下(xià)限值，确保爲關鍵應用保留必要的網絡帶寬

上網帶寬借用:當有多個虛拟通道時，允許滿負荷虛拟通道借用其他空閑虛拟通道的帶寬

上網帶寬平均:每個用戶平均分(fēn)配物(wù)理帶寬、避免單個用戶的流量過大(dà)搶占其他用戶帶寬

折疊上網行爲分(fēn)析

上網行爲實時監控:對網絡當前速率、帶寬分(fēn)配、應用分(fēn)布、人員(yuán)帶寬、人員(yuán)應用等進行統一(yī)展現

上網行爲日志(zhì)查詢:對網絡中(zhōng)的上網人員(yuán)/終端/地點、上網浏覽、上網外(wài)發、上網應用、上網流量等行爲日志(zhì)進行準卻查詢，精确定位問題

上網行爲統計分(fēn)析:對上網日志(zhì)進行歸納彙總，統計分(fēn)析出流量趨勢、風險趨勢、洩密趨勢、效率趨勢等直觀的報表，便于管理者全局發現潛在問題

.

折疊上網隐私保護

日志(zhì)傳輸加密:管理者采用SSL加密隧道方式訪問設備的本地日志(zhì)庫、外(wài)部日志(zhì)中(zhōng)心，防止黑客竊 聽(tīng)

管理三權分(fēn)立:内置管理員(yuán)、審核員(yuán)、審計員(yuán)賬号。管理員(yuán)無日志(zhì)查看權限，但可設置審計員(yuán)賬号;審核員(yuán)無日志(zhì)查看權限，但可審核審計員(yuán)權限的合法性後才開(kāi)通審計員(yuán)權限;審計員(yuán)無法設置自己的日志(zhì)查看範圍，但可在審核員(yuán)通過權限審核後查看規定的日志(zhì)内容

精确日志(zhì)記錄:所有上網行爲可根據過濾條件進行選擇性記錄，不違規不記錄，盡可能小(xiǎo)程度記錄隐私

折疊設備容錯管理

死機保護:設備帶電死機 / 斷電後可變成透明網線，不影響網絡傳輸。

一(yī)鍵排障:網絡出現故障後，按下(xià)一(yī)鍵排障物(wù)理按鈕可以直接定位故障是否爲上網行爲管理設備引起，縮短網絡故障定位時間

雙系統冗餘:提供硬盤+Flash卡雙系統，互爲備份，單個系統故障後依舊(jiù)可以保持設備正常使用。

折疊風險集中(zhōng)告警

告警中(zhōng)心:所有告警信息可在告警中(zhōng)心頁面中(zhōng)統一(yī)的集中(zhōng)展示

分(fēn)級告警:不同等級的告警進行區分(fēn)排列，防止低等級告警淹沒關鍵的高等級告警信息。

告警通知(zhī):告警可通過郵件、語音提示方式通知(zhī)管理員(yuán)，便于快速發現告警風險。