网络行为管控方案.pptx

为什么需要上网行为管理?
如何解决?
效果
流量控制
行为审计
为什么需要上网行为管理?
带宽滥用
互联网总流量中P2P流量超过60%,夜间甚至达到90%;
语音视频系统断断续续;访问主页、ERP等出现“该页无法显示”;
员工抱怨网速慢;IT部门屡遭投诉,部门绩效受到影响;
P2P下载、流媒体等滥用带宽;带宽缺乏划分与分配措施;
单纯扩容带宽,治标不治本;
昂贵的带宽费用被浪费!
分析
现象
BYOD难管理
各种终端接入到网络中,PC、手机、平板等;
无线网络覆盖整个企业,用户接入场景不再仅仅是有线办公区,还有会议室、接待区;
移动终端日渐普及,属个人设备,其安全性难以保障,;
不同场景有不同的业务特性,一刀切的管理方式不能满足多样化的业务需求;
分析
现象
WLAN安全隐患
员工为了一己之便,私接无线Wi-Fi设备,将内网共享出来,让自己的手机、平板电脑也能够上网
内网被公开,不法分子可趁机入侵,盗取资料、破坏网络;
360、小米、小度等随身Wi-Fi工具价格便宜,使用简单,迅速普及;
分析
现象
信息泄露
我国每年因网络泄密导致的经济损失高达上百亿;
高层领导的邮件信息、公司研发代码等泄漏;
公司经营决策、内幕消息等甚至被竞争对手提前知晓;
上网授权缺失,用户肆意上网,为通过网络泄密提供了通道;
主动外发信息泄密,或被黑客远程控制而被动泄密并存;
泄密后无据可查,漏洞难弥补,责任难追究,难以形成威慑;
分析
现象
网络违法
Sex Tracker报告显示:色情网站70%的访问量集中在上班时间;
天涯、百度贴吧等已经成为网络造谣、人身攻击的重灾区;
流行的自由门、无界浏览器等代理/翻墙软件,绕过公司管理;
上网授权缺失,用户肆意上网;
;
缺乏日志记录,无法举证追踪;
分析
现象
如何解决?
互联网接入区
局域网
AP
内部网络
上网行为管理
统一行为管理
具体实施细节:
1、如果想实现允许或不允许内部网络用户干什么,则在出口端交换机进行“端口、MAC、IP地址绑定”;
2、除了1外,还想知道内网用户在干什么,则在出口端增加AC(上网行为管控设备)
内部员工
外来访客
IP/MAC绑定
本地用户名-密码认证
第三方服务器认证
DKEY双因素认证
单点登录
短信认证
微信认证
二维码认证