企業網絡緩慢，企業網絡經常中病毒，企業數據外漏，企業很多員工利用企業網絡上網，看電影等非工作行為，嚴重影響企業工作效率及安全，怎么樣全面、系統解決企業網絡管理問題，真正從技術上解決網絡管理問題，我們提供企業網絡管理解決方案，并針對網絡應用層進行系統管理與控制。

一、背景概述

信息化飛速發展的今天，企業內部的業務執行與信息安全，必須通過強有力的IT制度來保障，但IT制度的執行效果則直接影響企業業務最后的執行效果。現在，越來越多的企業逐步意識到了企業業務操作的規范性與效率問題，他們對企業的信息安全也越來越關注。在構建和完善自身的信息系統建設方面，企業必須制定切合企業自身的IT管理制度及標準，從思想和準則上規范內部員工的互聯網訪問及業務系統應用，避免不必要的安全風險，提升企業業務的運營效率。

企業IT制度的有效執行，僅靠員工自覺遵守相關規章制度是不現實的。企業IT管理制度面臨的挑戰：

1、執行難：企業IT制度的制定很容易，但要求用戶遵從卻很困難。習慣了上班聊天、看新聞、下電影的用戶，很難自覺按照互聯網管理制度來規范自己的上網行為。就像很多人明知訪問色情網站會觸犯法律，但色情網站近80%的流量卻發生在上班時間。

2、檢查難：IT管理者不可能在每位員工身后實時監督其網絡應用行為。一旦員工違反制度發表非法言論、泄漏企業機密，IT部門卻往往難以找到責任人，無法檢查，無法追究。同時，“山高皇帝遠”，來自企業總部的IT制度，在分支機構的執行效果更差，普通的系統、設備等也可能因為員工的不規范使用而頻出問題。

3、效果差：很多企業有了互聯網管理制度，但在開視頻會議前仍然需要郵件通知相關員工中斷上網行為，以確保視頻會議的通暢，互聯網管理制度效果之差可見一斑。

有了好的IT管理制度之后，我們必須依靠強有力的技術手段來保證IT制度的有效執行。目前，深信服上網行為管理產品在保障企業的IT管理制度執行方面取得了良好的口碑，其在金融、保險、電力、汽車、高新技術等行業，均有著廣泛的應用案例。

二、IT制度保障解決方案

如上圖部署，分布式企業通過在公司總部部署深信服上網行為管理設備，公司可以有效保障總部內網IT管理制度的執行；通過在各分公司部署深信服上網行為管理設備，配合總部的SC集中管理平臺，由總部下發IT管理策劃，各分公司強制執行，這樣就可以有效保證IT管理制度的執行。如果是單一地域的企業完成IT制度保障解決方案相對更容易實施，只需選擇合適型號的單臺上網行為管理設備就能保障效果。通過以上部署，我們可以做到：

1、將管理落實到人

通過多種身份認證手段（如本地認證、第三方認證、手工認證、透明認證等），深信服上網行為管理設備可以精準識別用戶身份，以此為基礎來對不同用戶實現實現具體的網絡應用、網絡訪問管理，以使來規范IT制度的執行。

2、管理落實到行為

傳統的防火墻設備的管控基于IP與端口的，難以管控具體的網絡應用，如QQ、迅雷、在線游戲等行為，而深信服上網行為管理設備基于應用類型、文件類型、網頁類型等，將管理的對象進一步細化，使IT制度的管控更有針對性，讓IT制度的執行更容易。

3、將管理落實到終端，縮短制度執行流程

上網行為管理設備可檢查終端電腦的操作系統版本及補丁、殺毒/防火墻等必備軟件的安裝、運行情況，同時也可檢查硬盤指定的文件、注冊表、后臺進程，按照IT管理者設定的策略來制定上網安全規則。如不滿足制定規則的內網用戶，深信服上網行為管理設備可以阻止其訪問互聯網，或允許其訪問互聯網，但對該用戶進行警告，以提醒該用戶對終端安全進行加強。

4、豐富的管理手段，使IT制度執行更徹底

根據企業IT管理制度，針對不同用戶、不同的上網行為（如QQ聊天、在線視頻、在線游戲、E-mail等），深信服上網行為管理提供不同的處理手段，如在上班時間封堵QQ聊天、在線視頻、在線游戲等，使IT制度執行更人性化，促進公司和諧辦公。同時總部通過SC上網行為管理集中管理平臺，可實現對分支機構上網行為管理設備的集中配置、管理、策略下發等，確?；ヂ摼W管理制度在公司全范圍內執行。

5、智能的結果審查，防范信息安全風險

通過上網行為管理設備海量的日志記錄與報表查詢功能，企業的IT管理人員可以方便地檢查員工對制度的遵從情況。如通過專業的搜索引擎工具，可以讓管理者在網絡應用日志庫中更快速、精準定位違規訪問行為；通過風險智能報表，管理者可輕松發現存在風險的上網行為。