智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
大勢至公司數據防、企業文件防泄漏解決方案
企業信息化發展概況
隨著信息技術的飛速發展,企業信息化的不斷普及,面向企業的網絡應用的不斷增多,這一方面使得企業可以充分利用信息技術的科技成果,極大地提升工作效率和生產效率;但另一方面也使得企業同樣受到計算機網絡的負面影響,員工隨意上網行為,尤其是與工作無關的上網行為,同樣也成為制約企業工作效率和生產效率的重要因素。
同時,越來越多的企業認識到,除了要依靠網絡設備本身和網絡架構的可靠性之外,網絡管理也是一個關鍵環節,網絡管理的質量會直接影響網絡的運行質量,與網絡的建設同等重要。
因此,企事業單位需要進行有效的網絡管理,一方面要更進一步構建可靠性的計算機網絡,更進一步利用計算機網絡技術、信息技術來提升企業運轉效率;另一方面也要采取切實有效的舉措規避互聯網的負面影響,切實解決網絡管理中存在的各種問題。
企業網絡管理面臨的問題
具體而言,企業網絡管理主要存在以下幾個問題:
1、上班時間從事與工作無關的網絡行為,影響工作效率。
1)企業員工上班隨意上網、開小差、找樂子現象極大地占用了工作時間,降低了工作效率。
據第三方調查,中國員工每周花在網上處理私人事務的時間高達5.6小時,而亞太地區整體的平均上網時間是4.2小時/周。在中國,有60%的員工上網瀏覽個人信件,而在印度,只有26%員工上網瀏覽個人信件,在巴西則只有6%。在中國,有多于拉美16%的員工上網下載音樂,約有多于其它地區8%的中國員工上網,有多于其它地區12%的員工上網玩在線游戲。
其中,有83%中層管理人員由于在辦公時間內瀏覽與工作無關的網站,使企業有更多機會遭受到仿冒、間諜軟件和其它網上攻擊的威脅。這些與工作無關卻又較受關注的5類網站分別為新聞網站(51%)、網上銀行(38%)、郵件網站(37%)、旅游網站(22%)和運動、購物網站(15%)。
此外,當前員工上班時間網購、工作時間玩游戲、上班時間炒股、利用公司網絡下載影視文件、在線看視頻、看網絡直播、使用P2P軟件下載、瀏覽各種網站的行為極為普遍,占用了員工大量的工作時間,降低了工作效率。
2)員工利用公司網絡資源,使用P2P軟件下載、看視頻和直播的行為,極大地消耗了網絡帶寬。
員工上班時間利用公司的網絡帶寬資源下載文件的現象也非常普遍,早期使用的BT、電驢等P2P軟件,到較近流行的迅雷、QQ旋風、PPS影音、在線看視頻、看網絡直播的行為,這些P2P軟件在下載文件的同時還會偷偷上傳,從而可以極大地占用網絡帶寬資源,極容易造成網絡堵塞、網速變慢。很多企業被迫擴大了網絡出口帶寬,但是由于P2P軟件在占用帶寬上沒有上限,從而無論出口帶寬有多大,都可以被這些應用消耗殆盡。
3)員工隨意瀏覽網頁,容易遭遇釣魚網站,感染病毒木馬,容易遭受攻擊。
當前,各種病毒木馬非常猖獗,各種釣魚網站、網站或病毒木馬網站也橫行于網絡,一旦不小心點擊這些網站,極容易感染病毒;同時,各種垃圾郵件也大量攜帶病毒,一旦點擊其中的鏈接,也極容易感染病毒。同時,很多病毒不僅會引發網絡攻擊,造成局域網網絡癱瘓;而且一些病毒還破壞或竊取公司電腦重要文件,從而給企業商業機密帶來極大威脅。
2、員工電腦缺乏管理,員工的隨意上網行為,極容易造成商業機密泄露。
由于員工工作電腦常常存儲著企業的重要文件或工作成果,這些都是企業的無形資產或商業機密。員工可以輕松使用U盤、移動硬盤、網盤、郵件、軟件、FTP文件上傳等途徑,點點鼠標就可以將電腦文件發送出去,一旦員工離職就可以輕松通過上述途徑將這些機密信息泄露出去,將會給企業帶來重大損失,甚至使企業遭受重大的經營風險。
企業信息主要分為兩類:一種是客戶資料,另一種是企業核心資料。企業核心資料(如生產、銷售數據,技術等)則關系到企業的正常生產、經營,關系到企業的競爭力。而根據第三方的統計,80%的企業信息泄露事件都是由內部員工造成的。因此,保護企業商業機密就必須采取有效舉措,防止員工泄露商業機密。
3、對企業局域網的文件服務器、共享文件的安全管理不可小覷。
現在很多單位都有自己的文件服務器,通常會共享服務器的文件供局域網用戶訪問,這些文件通常是企業多年累積的無形資產和商業機密。而現在很多單位并沒有有效保護這些共享文件的安全。這使得,員工可以在訪問服務器共享文件的時候,將共享文件另存為本地磁盤、復制共享文件或刪除共享文件(而一旦設置禁止刪除共享文件,通常也導致無法修改共享文件,不能滿足工作需要)。一旦員工將這些共享文件存儲或拖拽到本地電腦,將會輕松通過各種途徑泄露出去,從而給企業信息安全帶來重大風險。
4、局域網外來電腦、移動設備隨意接入,將會使得網絡面臨不適當的擴展。
由于現在很多單位都組建了無線局域網,在方便了員工無線上網的同時,也使得外部電腦、移動設備也可以輕松接入公司無線wifi,不僅可以上網,而且還可以訪問局域網服務器或者與其他電腦通訊,從而使得網絡安全面臨著較大風險。
此外,員工隨意接入路由器、隨身wifi等移動設備,也會占用公司的網絡帶寬資源,造成了網絡不適當擴展,甚至帶來網絡安全風險。
綜上所述,企業網絡管理面臨著從上網行為管理、電腦文件安全防護、服務器共享文件管理、局域網網絡準入等問題,很難通過單一的網絡管理系統實現全面的網絡安全防護。這種情況下,就需要全面的網絡管理方案,一一解決上述網絡管理問題。
大勢至解決方案
大勢至(北京)軟件工程有限公司是國內的網管軟件和企業文件防領域的專業廠家。針對當前企業網絡管理面臨的各種問題,推出了專門的、針對性的網絡管理產品,可以幫助企業實現全息的網絡管理。具體如下:
1、通過聚生網管網絡行為管理系統,全面管理企業局域網電腦上網行為。
聚生網管系統是國內較早的上網監控軟件品牌之一,早在2004年就推出了較早代產品,經過十多年的潛心研發,使得聚生網管系統成為當前國內較為成熟、功能較全面、操作較簡單,對網絡結構適應性較強的網絡控制軟件品牌之一。聚生網管系統在限制P2P下載、禁止電腦游戲、禁止炒股、禁止網購、限制電腦網速、控制網頁瀏覽、IP和MAC綁定、防止ARP攻擊、禁止無線路由器和移動設備接入等方面具有強大的優勢,可以實現對員工不合理上網行為的全面管控。
同時,聚生網管系統基于的“虛擬網關”模式,只需要局域網一臺電腦部署就可以管控整個局域網電腦上網行為,不需要安裝客戶端或調整網絡結構,是當前國內較快捷的部署方式;而聚生網管系統的“創新直連”監控模式,只需要接入三層交換機的一個網段,就可以控制所有網段電腦的上網行為,從而避免了串接、橋接或旁路模式部署網管軟件的弊端和不足,是當前國內的網絡管理軟件部署方式。
2、通過大勢至電腦文件防系統,可以防止員工電腦文件通過各種方式泄露出去。
目前,大勢至電腦文件防系統可以有效禁止電腦USB存儲設備的使用,防止U盤、移動硬盤;同時還可以禁止電腦向網盤上傳文件、禁止電腦發送郵件附件、禁止軟件傳輸文件、禁止FTP文件上傳等,從而可以杜絕一切途徑的行為。大勢至電腦文件防系統安裝部署極為簡單,安裝后臺隱藏運行,可以防止破解;同時,軟件界面功能模塊一目了然,點點鼠標就可以啟用,適合各層次網絡管理人員使用。如下圖所示:
(圖:大勢至電腦文件防系統界面)
3、針對服務器共享文件的管理,可以通過大勢至局域網共享文件管理系統實現有效防護。
大勢至局域網共享文件管理系統是一款專門管理服務器共享文件訪問權限的軟件,通過在文件服務器上安裝之后,就可以設置服務器共享文件的訪問權限,可以只讓讀取共享文件而禁止復制共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤,還可以阻止拖拽共享文件或打印共享文件,從而保護了服務器共享文件的安全。如下圖所示:
(圖:共享文件管理系統界面)
此外,本系統還可以形成詳細的共享文件訪問日志,便于用戶時候審計或追溯。
4、針對外部電腦、移動設備隨意接入公司局域網的行為,可以通過部署網絡準入控制系統予以防護。
大勢至局域網網絡準入控制系統是一款專門阻止外部電腦接入的準入控制系統,不僅可以禁止外來電腦接入,禁止外來電腦接入局域網上網或訪問局域網共享文件,同時還可以禁止無線路由器、手機等移動設備接入,并可以進行局域網IP和MAC綁定、禁止局域網代理上網、防止網絡嗅探和抓包,防止局域網ARP攻擊等行為,全面保護局域網網絡安全。
(圖:網絡準入管理系統界面)
總之,大勢至公司全線網絡管理產品,可以幫助企事業單位實現從上網行為管理到商業機密保護、信息安全管理、網絡準入控制等一站式的解決方案,真正實現企業網絡管理的全面管理。此外,通過系統內置的開放編程接口,可以針對企業個性化的網絡管理需要進行二次開發,從而可以幫助企業實現真正有效且細致入微的網絡管理。
