解析東風(fēng)汽車部署上網(wǎng)行為管理系統(tǒng)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

大企業(yè)的困惑

東風(fēng)汽車有限公司是東風(fēng)汽車公司與日產(chǎn)汽車公司戰(zhàn)略合作攜手組建的新公司，是目前中國汽車行業(yè)迄今為止規(guī)模最大、合作層次最深、領(lǐng)域最廣的合資項(xiàng)目。

作為一個(gè)擁有上萬名員工、信息化程度高的制造型企業(yè)，東風(fēng)汽車像眾多企事業(yè)單位一樣也面臨很多困擾：比如如何防止員工在工作時(shí)間濫用互聯(lián)網(wǎng)來提高員工工作效率，提高生產(chǎn)力，怎樣有效管理企業(yè)寶貴的帶寬資源。

根據(jù)IDC的數(shù)據(jù)統(tǒng)計(jì)，企業(yè)中員工30%至40%的上網(wǎng)活動(dòng)與工作無關(guān)（如聊天、游戲、購物等）。寬帶的接入使得企業(yè)24小時(shí)連接在互聯(lián)網(wǎng)上，不可避免地導(dǎo)致了員工工作效率的降低，同時(shí)對(duì)資源造成了浪費(fèi)。

而現(xiàn)代企業(yè)正在大量使用電子郵件進(jìn)行各種信息交流，公司內(nèi)部員工利用互聯(lián)網(wǎng)可以輕易地將企業(yè)的關(guān)鍵信息傳播出去，一些商業(yè)上、技術(shù)上的關(guān)鍵性信息的泄漏會(huì)給企業(yè)帶來無法彌補(bǔ)的損失。

為此，東風(fēng)汽車需要制定和實(shí)施一套適合自己企業(yè)的互聯(lián)網(wǎng)使用政策，把與工作無關(guān)的上網(wǎng)行為降低到最低，有效防止員工們分心，讓他們專注于工作，提高工作效率。并且通過過濾掉大量占用帶寬的文件及應(yīng)用，使得東風(fēng)汽車的網(wǎng)絡(luò)帶寬得到最充分有效地利用，同時(shí)確保QoS和信息安全。

行為監(jiān)控是根本

作為項(xiàng)目的實(shí)施方，深信服為東風(fēng)汽車配置了專門的上網(wǎng)行為管理系統(tǒng)SINFOR M5X000－AC。在內(nèi)部安全的上網(wǎng)行為管理（網(wǎng)絡(luò)安全審計(jì)）上，為防止員工在工作時(shí)間濫用互聯(lián)網(wǎng)，該系統(tǒng)提供了強(qiáng)大的網(wǎng)絡(luò)控制和監(jiān)控功能，有效提高了員工的工作效率和企業(yè)的生產(chǎn)力。

令東風(fēng)汽車IT人員滿意的是，新系統(tǒng)具備的數(shù)據(jù)報(bào)表中心，可以支持以圖表的方式對(duì)局域網(wǎng)內(nèi)的人員的上網(wǎng)行為進(jìn)行分析，如：每天上網(wǎng)情況的分析、訪問最頻繁的網(wǎng)站分析、上網(wǎng)最多的人員分析等。并提供按時(shí)間、服務(wù)、網(wǎng)站訪問、使用網(wǎng)絡(luò)流量等多種排行榜，為網(wǎng)絡(luò)管理者和決策者提供最直觀的數(shù)據(jù)統(tǒng)計(jì)。

事實(shí)上，通過合理設(shè)置員工的上網(wǎng)訪問權(quán)限，該系統(tǒng)能夠杜絕企業(yè)員工對(duì)不良網(wǎng)站和危險(xiǎn)資源的訪問，防止間諜軟件、惡意代碼等軟件對(duì)企業(yè)內(nèi)網(wǎng)帶來的安全風(fēng)險(xiǎn)。

此外，上網(wǎng)行為管理設(shè)備獨(dú)特的郵件延遲審計(jì)、關(guān)鍵字過濾、以及完整記錄所有上網(wǎng)活動(dòng)等技術(shù)，為防止企業(yè)重要信息通過Internet泄漏提供了最有效的保證。強(qiáng)大的審計(jì)功能還可以減少企業(yè)因員工通過公司網(wǎng)絡(luò)訪問非法網(wǎng)站、發(fā)表反動(dòng)言論而給企業(yè)帶來的法律風(fēng)險(xiǎn)。同時(shí)，通過帶寬管理和流量控制功能，企業(yè)能夠有效合理規(guī)劃有限的帶寬資源，保證重要業(yè)務(wù)優(yōu)先傳送。

據(jù)專家介紹，作為一個(gè)UTM整合式設(shè)備，上網(wǎng)行為管理設(shè)備一般都集成了防火墻、網(wǎng)關(guān)殺毒、IPS、VPN、反垃圾郵件等多種安全功能。因此，從理論上講，一套系統(tǒng)就可以從內(nèi)到外地保護(hù)企業(yè)網(wǎng)絡(luò)的整體安全。（CCW-網(wǎng)絡(luò)世界）