如(rú)何提升公司員(yuán)工(gōng)办公效率

上(shàng)网行(xíng)為(wèi)管理是指帮助互联网用户控制和(hé)管理对互联网的使用。其包括对网页访問(wèn)过滤、网络应用控制、带宽流量管理、信息收发审计、用户行(xíng)為(wèi)分析

随着计算机、宽带技術(shù)的迅速发展，网络办公日益流行(xíng)，互联网已经成為(wèi)人(rén)们工(gōng)作(zuò)、生活、学习过程中不可(kě)或缺、便捷高效的工(gōng)具。但(dàn)是，在享受着电脑办公和(hé)互联网带来的便捷同時(shí)，員(yuán)工(gōng)非工(gōng)作(zuò)上(shàng)网现象越来越突出，企业普遍存在着电脑和(hé)互联网络滥用的严重問(wèn)题。网上(shàng)购物(wù)、在线聊天、在线欣赏音樂(yuè)和(hé)电影、P2P工(gōng)具下(xià)载等与工(gōng)作(zuò)无关的行(xíng)為(wèi)占用了(le)有限的带宽，严重影响了(le)正常的工(gōng)作(zuò)效率。

上(shàng)网行(xíng)為(wèi)管理产品及技術(shù)是专用于防止非法信息恶意传播，避免國(guó)家机密、商业信息、科研成果泄漏的产品;并可(kě)实時(shí)监控、管理网络资源使用情况，提高整体工(gōng)作(zuò)效率。上(shàng)网行(xíng)為(wèi)管理产品系列适用于需实施內(nèi)容审计与行(xíng)為(wèi)监控、行(xíng)為(wèi)管理的网络环境，尤其是按等级进行(xíng)计算机信息系统安全保护的相关单位或部门。

早期的上(shàng)网行(xíng)為(wèi)管理产品几乎都(dōu)可(kě)以化身為(wèi)URL过滤器，用户所有访問(wèn)的网页地(dì)址都(dōu)会被系统监控、追踪及记录，如(rú)果是设定為(wèi)合法地(dì)址的访問(wèn)则不做(zuò)限制，如(rú)果是非法地(dì)址则会被禁止或发出警告，而且每一(yī)次对访問(wèn)行(xíng)為(wèi)的监控都(dōu)是具体到每一(yī)个人(rén)的。這(zhè)也就在很(hěn)大程度上(shàng)成為(wèi)黑(hēi)白名单的一(yī)种限定。此外(wài)，针对邮件收发行(xíng)為(wèi)的监控也一(yī)如(rú)URL过滤，成為(wèi)了(le)一(yī)种常规性的上(shàng)网行(xíng)為(wèi)管理功能(néng)。

上(shàng)网人(rén)員(yuán)管理

上(shàng)网身份管理:利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上(shàng)网人(rén)員(yuán)合法性

上(shàng)网终端管理:检查主机的注册表/进程/硬盘文件的合法性，确保接入企业网的终端PC的合法性和(hé)安全性

移动终端管理:检查移动终端识别码，识别智能(néng)移动终端类型/型号，确保接入企业网的移动终端的合法性、

上(shàng)网地(dì)点管理:检查上(shàng)网终端的物(wù)理接入点，识别上(shàng)网地(dì)点，确保上(shàng)网地(dì)点的合法性

折叠上(shàng)网浏览管理

搜索引擎管理:利用搜索框关键字的识别、记录、阻断技術(shù)，确保上(shàng)网搜索內(nèi)容的合法性，避免不当关键词的搜索带来的负面影响。

网址URL管理 :利用网页分类库技術(shù)，对海(hǎi)量网址进行(xíng)提前分类识别、记录、阻断确保上(shàng)网访問(wèn)的网址的合法性。

网页正文管理:利用正文关键字识别、记录、阻断技術(shù)，确保浏览正文的合法性

文件下(xià)载管理:利用文件名称/大小/类型/下(xià)载頻(pín)率的识别、记录、阻断技術(shù)确保网页下(xià)载文件的合法性

.

折叠上(shàng)网外(wài)发管理

普通(tōng)邮件管理:利用对SMTP收发人(rén)/标题/正文/附件/附件內(nèi)容的深度识别、记录、阻断确保外(wài)发邮件的合法性

WEB邮件管理 :利用对WEB方式的网页邮箱的收发人(rén)/标题/正文/附件/附件內(nèi)容的深度识别、记录、阻断确保外(wài)发邮件的合法性

网页发帖管理:利用对BBS等网站的发帖內(nèi)容的标题、正文关键字进行(xíng)识别、记录、阻断确保外(wài)发言论的合法性

即時(shí)通(tōng)讯管理:利用对MSN、飞信、QQ、skype、雅虎通(tōng)等主流IM软件的外(wài)发內(nèi)容关键字识别、记录、阻断确保外(wài)发言论的合法性

其他(tā)外(wài)发管理:针对FTP、TELNET等传统协議(yì)的外(wài)发信息进行(xíng)內(nèi)容关键字识别、记录、阻断确保外(wài)发信息的合法性

.

折叠上(shàng)网应用管理

上(shàng)网应用阻断:利用不依赖端口的应用协議(yì)库进行(xíng)应用的识别和(hé)阻断

上(shàng)网应用累计時(shí)長(cháng)限额:针对每个或多个应用分配累计時(shí)長(cháng)、一(yī)天內(nèi)累计使用時(shí)間(jiān)达到限额将自(zì)动终止访問(wèn)

上(shàng)网应用累计流量限额:针对每个或多个应用分配累计流量、一(yī)天內(nèi)累计使用流量达到限额将自(zì)动终止访問(wèn)

.

折叠上(shàng)网流量管理

上(shàng)网带宽控制:為(wèi)每个或多个应用设置虚拟通(tōng)道(dào)上(shàng)限值，对于超过虚拟通(tōng)道(dào)上(shàng)限的流量进行(xíng)丢弃

上(shàng)网带宽保障:為(wèi)每个或多个应用设置虚拟通(tōng)道(dào)下(xià)限值，确保為(wèi)关键应用保留必要(yào)的网络带宽

上(shàng)网带宽借用:当有多个虚拟通(tōng)道(dào)時(shí)，允许满负荷虚拟通(tōng)道(dào)借用其他(tā)空闲虚拟通(tōng)道(dào)的带宽

上(shàng)网带宽平均:每个用户平均分配物(wù)理带宽、避免单个用户的流量过大抢占其他(tā)用户带宽

折叠上(shàng)网行(xíng)為(wèi)分析

上(shàng)网行(xíng)為(wèi)实時(shí)监控:对网络当前速率、带宽分配、应用分布、人(rén)員(yuán)带宽、人(rén)員(yuán)应用等进行(xíng)统一(yī)展现

上(shàng)网行(xíng)為(wèi)日志查询:对网络中的上(shàng)网人(rén)員(yuán)/终端/地(dì)点、上(shàng)网浏览、上(shàng)网外(wài)发、上(shàng)网应用、上(shàng)网流量等行(xíng)為(wèi)日志进行(xíng)准却查询，精确定位問(wèn)题

上(shàng)网行(xíng)為(wèi)统计分析:对上(shàng)网日志进行(xíng)归纳汇总，统计分析出流量趋势、風(fēng)险趋势、泄密趋势、效率趋势等直观的报表，便于管理者全局发现潜在問(wèn)题

.

折叠上(shàng)网隐私保护

日志传输加密:管理者采用SSL加密隧道(dào)方式访問(wèn)设备的本地(dì)日志库、外(wài)部日志中心，防止黑(hēi)客窃 听

管理三权分立:內(nèi)置管理員(yuán)、审核員(yuán)、审计員(yuán)账号。管理員(yuán)无日志查看(kàn)权限，但(dàn)可(kě)设置审计員(yuán)账号;审核員(yuán)无日志查看(kàn)权限，但(dàn)可(kě)审核审计員(yuán)权限的合法性后才開(kāi)通(tōng)审计員(yuán)权限;审计員(yuán)无法设置自(zì)己的日志查看(kàn)范围，但(dàn)可(kě)在审核員(yuán)通(tōng)过权限审核后查看(kàn)规定的日志內(nèi)容

精确日志记录:所有上(shàng)网行(xíng)為(wèi)可(kě)根据过滤条件进行(xíng)选择性记录，不违规不记录，尽可(kě)能(néng)小程度记录隐私

折叠设备容错管理

死机保护:设备带电死机 / 断电后可(kě)变成透明(míng)网线，不影响网络传输。

一(yī)键排障:网络出现故障后，按下(xià)一(yī)键排障物(wù)理按钮可(kě)以直接定位故障是否為(wèi)上(shàng)网行(xíng)為(wèi)管理设备引起，缩短网络故障定位時(shí)間(jiān)

双系统冗余:提供硬盘+Flash卡双系统，互為(wèi)备份，单个系统故障后依舊(jiù)可(kě)以保持设备正常使用。

折叠風(fēng)险集中告警

告警中心:所有告警信息可(kě)在告警中心页面中统一(yī)的集中展示

分级告警:不同等级的告警进行(xíng)區(qū)分排列，防止低(dī)等级告警淹没关键的高等级告警信息。

告警通(tōng)知:告警可(kě)通(tōng)过邮件、语音提示方式通(tōng)知管理員(yuán)，便于快(kuài)速发现告警風(fēng)险。