審計(jì)

隨著互聯(lián)網(wǎng)上的信息越來(lái)越豐富、應(yīng)用越來(lái)越廣泛，實(shí)時(shí)掌握企業(yè)員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險(xiǎn)。通過(guò)大勢(shì)至聚生網(wǎng)管系統(tǒng)，您可以制定精細(xì)化的互聯(lián)網(wǎng)活動(dòng)審計(jì)策略，實(shí)時(shí)掌握互聯(lián)網(wǎng)使用狀況，防患與未然，減少風(fēng)險(xiǎn)的發(fā)生。

具備對(duì)在線(xiàn)用戶(hù)狀態(tài)、網(wǎng)絡(luò)應(yīng)用、帶寬使用情況等進(jìn)行實(shí)時(shí)監(jiān)控。

具備對(duì)Web訪(fǎng)問(wèn)、外發(fā)信息的URL進(jìn)行日志記錄。通過(guò)對(duì)URL日志進(jìn)行分析，管理員可以了解哪些人經(jīng)常訪(fǎng)問(wèn)那些網(wǎng)站等，他們的訪(fǎng)問(wèn)是合適的或是不合適的，根據(jù)諸如此類(lèi)的分析結(jié)論，管理員就可以對(duì)訪(fǎng)問(wèn)策略進(jìn)行更準(zhǔn)確地調(diào)整。

具備對(duì)系統(tǒng)操作人員進(jìn)行系統(tǒng)配置修改的日志記錄功能。由于記錄了修改的時(shí)間、所在主機(jī)的IP地址、修改人名稱(chēng)，修改的部分內(nèi)容，這樣就避免了某些人的惡意修改，即使進(jìn)行了惡意修改也能通過(guò)日志查找出來(lái)。

你可以通過(guò)時(shí)間計(jì)劃給予你的網(wǎng)絡(luò)管理更多的人情味，把全天24小時(shí)劃分為工作和非工作段，在非工作時(shí)間段內(nèi)員工可以自由訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，而工作時(shí)間段中員工的互聯(lián)網(wǎng)訪(fǎng)問(wèn)將受到限制。時(shí)間控制使用圖形化的方式用鼠標(biāo)拖拉即可控制，非常方便靈活。

聚生網(wǎng)管系統(tǒng)時(shí)間管理圖

對(duì)于不同的策略可以定義不同的時(shí)間管理規(guī)定，而不同的人員相關(guān)的主機(jī)可以使用不同的策略，因此我們可以完全適應(yīng)組織內(nèi)部訪(fǎng)問(wèn)控制的需求。

網(wǎng)頁(yè)的瀏覽是互聯(lián)網(wǎng)訪(fǎng)問(wèn)的主要內(nèi)容。組織員工在這方面的往往有一個(gè)共同點(diǎn)是，每個(gè)人來(lái)到辦公室后的第一個(gè)工作就是打開(kāi)瀏覽器，而區(qū)別在于每個(gè)人瀏覽的內(nèi)容差異和沉浸于其中的時(shí)間多寡。

一方面，組織的管理者不希望給辦公室營(yíng)造惡劣的環(huán)境，即使有些員工在八小時(shí)內(nèi)做了很多與工作無(wú)關(guān)的亊情，組織也不可能安排一個(gè)人去專(zhuān)門(mén)監(jiān)視他。為了使員工得到更好的心情和滿(mǎn)意度，組織需要一個(gè)人性化的環(huán)境。

另一方面，員工對(duì)互聯(lián)網(wǎng)的無(wú)節(jié)制濫用的確帶來(lái)了嚴(yán)重的生產(chǎn)力流失。

在絕對(duì)禁止和放任自由之間，你可以通過(guò)我們的聚生網(wǎng)管系統(tǒng)對(duì)Web頁(yè)面的訪(fǎng)問(wèn)控制來(lái)進(jìn)行人性化的管理。

預(yù)定義URL庫(kù)

在系統(tǒng)內(nèi)置庫(kù)中有很多URL資料，能夠?qū)蕵?lè)和游戲網(wǎng)站、股票財(cái)經(jīng)網(wǎng)站等進(jìn)行隔離，并根據(jù)管理員的需要能自定義過(guò)濾規(guī)則對(duì)用戶(hù)需要訪(fǎng)問(wèn)的網(wǎng)頁(yè)進(jìn)行過(guò)濾。

自定義URL過(guò)濾

自定義過(guò)濾，系統(tǒng)支持白名單和黑名單2種情況。管理員可以添加任意一個(gè)網(wǎng)址作為白名單，則局域網(wǎng)相關(guān)主機(jī)只能訪(fǎng)問(wèn)此網(wǎng)址及其所屬頁(yè)面，管理員可以添加一組網(wǎng)址作為白名單。管理員可以添加任意一個(gè)網(wǎng)址作為黑名單，則局域網(wǎng)相關(guān)主機(jī)就不能訪(fǎng)問(wèn)此網(wǎng)址及其所屬頁(yè)面，管理員可以添加一組網(wǎng)址作為黑名單。

聚生網(wǎng)管系統(tǒng)WEB訪(fǎng)問(wèn)控制圖

禁止代理上網(wǎng)、禁止充當(dāng)代理服務(wù)器

對(duì)于禁止上網(wǎng)訪(fǎng)問(wèn)全部或部分網(wǎng)站的主機(jī)，其使用人員可能通過(guò)未被禁止的代理服務(wù)器來(lái)訪(fǎng)問(wèn)，我們的系統(tǒng)能禁止局域網(wǎng)主機(jī)使用Socks、ProxyHTTP等代理訪(fǎng)問(wèn)外部網(wǎng)絡(luò)。同時(shí)有可能局域網(wǎng)主機(jī)充當(dāng)代理服務(wù)器，系統(tǒng)可以自動(dòng)限制局域網(wǎng)主機(jī)充當(dāng)代理服務(wù)器，以禁止不當(dāng)局域網(wǎng)擴(kuò)展。同時(shí)，在聚生網(wǎng)管系統(tǒng)還集成了代理服務(wù)掃描工具，可以檢測(cè)內(nèi)網(wǎng)那些電腦安裝了代理軟件，并可以將其自動(dòng)隔離，從而防止其為其他人提供代理上網(wǎng)。

限制訪(fǎng)問(wèn)的文件類(lèi)型

作為極端的情況，系統(tǒng)管理員可以禁止全部外部WWW訪(fǎng)問(wèn)。

對(duì)WEB訪(fǎng)問(wèn)中的下載或打開(kāi)的文件類(lèi)型可以進(jìn)行限制，你可以限制所有的HTTP下載和FTP下載。限制HTTP下載時(shí)可以輸入文件后綴名以限制相應(yīng)格式的文件下載，也可以選擇“嚴(yán)格禁止HTTP下載”從而禁止一切HTTP下載；而限制FTP下載，你既可以輸入文件后綴名來(lái)進(jìn)行限制。

聚生網(wǎng)管系統(tǒng)限制普通HTTP下載

在不能改變您的有限出口帶寬情況下，您必須適應(yīng)現(xiàn)有的帶寬，并且合理地利用好您的有限帶寬，因此對(duì)帶寬進(jìn)行優(yōu)化管理就顯得十分必要。

優(yōu)化組織的廣域網(wǎng)帶寬有多種方法。從上述內(nèi)容中，你可以知道對(duì)組織的部門(mén)和個(gè)人的上網(wǎng)情況進(jìn)行分析，并調(diào)查清楚是哪些服務(wù)占用了最多的出口帶寬。根據(jù)這些資料，你心中應(yīng)該有一個(gè)判斷，對(duì)占用帶寬最多的資源怎么處理，對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)量最大的部門(mén)和個(gè)人該如何引導(dǎo)和規(guī)范，這從一定意義上已經(jīng)屬與技術(shù)管理的范疇。

帶寬對(duì)關(guān)鍵業(yè)務(wù)是否能順暢運(yùn)轉(zhuǎn)至關(guān)重要，在不同的崗位、不同的工作中對(duì)帶寬的需求也不盡相同。您可以制定精細(xì)化的帶寬流量分配管理策略，合理利用寶貴的帶寬資源。

對(duì)用戶(hù)設(shè)置總帶寬

不同的用戶(hù)可以分類(lèi)，對(duì)不同的類(lèi)可以分配不同的總帶寬，也即對(duì)每臺(tái)主機(jī)分配一個(gè)總的帶寬，他的全部外部網(wǎng)絡(luò)訪(fǎng)問(wèn)的帶寬總和不能超過(guò)這個(gè)值。分類(lèi)標(biāo)準(zhǔn)可以按照網(wǎng)絡(luò)實(shí)際使用情況，也可以按照員工的職務(wù)級(jí)別的重要性。

對(duì)應(yīng)用協(xié)議設(shè)置總帶寬

在外部網(wǎng)絡(luò)出口的地方可以按照應(yīng)用的不同設(shè)置各應(yīng)用類(lèi)別總的帶寬范圍，對(duì)重要的應(yīng)用保證其網(wǎng)絡(luò)通信暢通，對(duì)與工作無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用限制其帶寬在一個(gè)較小的范圍，以保證其它應(yīng)用不受大的影響。

聚生網(wǎng)管系統(tǒng)限制網(wǎng)速、控制上網(wǎng)帶寬示意圖

基于用戶(hù)、應(yīng)用協(xié)議的帶寬分配策略

不同的員工工作有不同的重要性，不同的應(yīng)用有不同的重要性和帶寬要求，針對(duì)這種情況我們的系統(tǒng)提供了對(duì)不同的主機(jī)在不同的應(yīng)用中定義不同的帶寬，以便讓不同的應(yīng)用按照其重要性有序地在網(wǎng)絡(luò)上流動(dòng)。

例如在100M的出口網(wǎng)絡(luò)上的Oracle業(yè)務(wù)數(shù)據(jù)庫(kù)操作頻繁且流量較大，我們可以安排總帶寬30M，市場(chǎng)部門(mén)使用量較大，安排每個(gè)人的訪(fǎng)問(wèn)帶寬為2M，而生產(chǎn)部門(mén)使用量較小，安排每個(gè)人的訪(fǎng)問(wèn)帶寬為1M；P2P下載軟件不是該組織的基本應(yīng)用因此可以安排總帶寬10M，相關(guān)人員給予500K的帶寬限制；而WEB訪(fǎng)問(wèn)是頻繁使用且比較重要給予總帶寬45M，每臺(tái)主機(jī)給予1M的帶寬；而市場(chǎng)部每主機(jī)總帶寬限制在5M，生產(chǎn)部每主機(jī)總帶寬限制在3M。如下圖所示：

設(shè)定上下行流量和總流量

我們提供了多方面的帶寬流量?jī)?yōu)化手段，除了上面介紹的帶寬控制外，還可以設(shè)置每天總的上行、下行或總的流量，當(dāng)一臺(tái)主機(jī)訪(fǎng)問(wèn)外部網(wǎng)絡(luò)的流量超過(guò)設(shè)定流量時(shí)自動(dòng)斷開(kāi)其與外部網(wǎng)絡(luò)的連接?？偭髁肯拗品椒ㄓ绕溥m合需要計(jì)費(fèi)的情況。結(jié)合帶寬分配的方法可以適應(yīng)一個(gè)組織的各種特殊需要。如下圖所示：

圖：聚生網(wǎng)管控制網(wǎng)絡(luò)流量截圖

2級(jí)帶寬管理

由于對(duì)每個(gè)用戶(hù)主機(jī)的帶寬控制能夠保證每臺(tái)主機(jī)的帶寬流量受到合理的調(diào)配，但網(wǎng)絡(luò)出口的總帶寬是有限的，有些應(yīng)用在出口處的帶寬（如P2P下載）最終可能達(dá)到很大，而這不是我們希望的，因?yàn)樵诔隹谔幷加煤艽蟮膸拰⑹怪匾膽?yīng)用得不到保證。例如：每臺(tái)主機(jī)的視頻流限制在250Kbps，共有300個(gè)用戶(hù)，則視頻流的總帶寬將有300*250Kbps=75Mbps，如果是10Mbps的出口，則視頻流的出口帶寬已經(jīng)大大地超過(guò)了總帶寬的范圍。

鑒于上述情況，我們的產(chǎn)品支持2級(jí)帶寬管理：

1．對(duì)每臺(tái)主機(jī)帶寬進(jìn)行劃分管理

2． 對(duì)網(wǎng)絡(luò)總出入口的帶寬進(jìn)行劃分管理

有了2級(jí)帶寬管理，既保證主機(jī)級(jí)的帶寬合理性，又保證了總出入口的各種應(yīng)用帶寬的合理性。

對(duì)于上面提到的例子，我們可以在出入口總帶寬處設(shè)置視頻流的總帶寬為3Mbps，這樣就保證了其它重要應(yīng)用的帶寬。

并發(fā)連接數(shù)控制

本系統(tǒng)能夠?qū)?nèi)部主機(jī)訪(fǎng)問(wèn)外部的并發(fā)連接數(shù)進(jìn)行控制，管理員可以在幾乎不允許網(wǎng)絡(luò)連接的并發(fā)連接數(shù)1到不控制之間任意設(shè)置，具有非常大的靈活性?？梢杂行Э刂撇《颈l(fā)后的大量對(duì)外垃圾甚至有害連接。

下面分門(mén)別類(lèi)說(shuō)明這方面的功能。

即時(shí)通訊的管理

騰訊QQ，其每天的上線(xiàn)人數(shù)高達(dá)1-2千萬(wàn)，活躍用戶(hù)數(shù)更是超過(guò)半億，幾乎覆蓋了中國(guó)所有的網(wǎng)民。2006年12月底，臺(tái)灣地震引起的中美海底通訊光纜斷裂使中美之間的網(wǎng)絡(luò)通訊受到了嚴(yán)重影響，一時(shí)間，中國(guó)上千萬(wàn)的MSN使用者不知所措。作為對(duì)人類(lèi)社會(huì)生活產(chǎn)生最深刻影響的網(wǎng)絡(luò)形態(tài)，及時(shí)通訊使商業(yè)人士間的溝通超越了空間和時(shí)間的限制。

然而，即時(shí)通訊軟件的大量使用也造成了員工大量時(shí)間的損失和機(jī)要信息的泄露。你無(wú)法限制員工在上班時(shí)間在通過(guò)QQ群開(kāi)Party,或使用MSNMessenger和遠(yuǎn)在天邊女友視頻聊天。同樣，產(chǎn)品研發(fā)人員與同行業(yè)合作伙伴或競(jìng)爭(zhēng)對(duì)手的網(wǎng)絡(luò)對(duì)話(huà)也存在泄露知識(shí)產(chǎn)權(quán)的可能。

為了避免上述問(wèn)題的出現(xiàn)，我們的聚生網(wǎng)管系統(tǒng)對(duì)及時(shí)通訊可以根據(jù)業(yè)務(wù)需要制定精細(xì)化的網(wǎng)絡(luò)聊天監(jiān)控管理策略，在不同時(shí)間對(duì)不同部門(mén)、不同人員施行差異管理方式。

可控制管理多種流行及時(shí)通訊軟件，包括：QQ、MSN、雅虎通、AIM(ICQ)、IRC、GoogleTalk、Skype、網(wǎng)易泡泡、新浪UC、搜Q、淘寶旺旺等。

同時(shí)，在聚生網(wǎng)管系統(tǒng)還集成了限制QQ傳輸文件、檢測(cè)登錄QQ賬號(hào)、只允許指定的QQ賬戶(hù)登錄的功能，從而可以對(duì)員工使用QQ聊天軟件進(jìn)行更精細(xì)的控制。

聚生網(wǎng)管監(jiān)控即時(shí)通訊軟件示意圖