某軍隊離休干部務管理中心AC1160及NGAF1120采購項目

發(fā)布人：admin發(fā)布時間：2016/9/1 11:05:42

1.1       網絡現(xiàn)狀分析

1、復雜、危險的互聯(lián)網環(huán)境：

內網用戶訪問互聯(lián)網多樣化資源信息，方便易行的同時，很有可能受到網絡上木馬、病毒等惡意代碼的攻擊，從而造成內網的癱瘓。

2、員工工作效率降低：

工作時間違規(guī)使用郵件、瀏覽非法Web網站、進行音樂/電影等BT下載、在線收看流媒體的員工正在日益增加，這些與工作無關的網絡活動，嚴重影響了員工的工作效率。

3、工作無關應用占用帶寬資源、影響重要業(yè)務：

和工作無關的網絡應用比如網絡視頻、網絡游戲占用了企業(yè)寶貴的帶寬資源，甚至會影響到企業(yè)重要業(yè)務的運行。

4、不良言論給企業(yè)形象帶來負面影響：

員工可能有意或者無意通過論壇、博客、微博、IM工具、郵件等方式發(fā)表不良言論，給企業(yè)形象帶來難以挽回的負面影響。

隨著現(xiàn)代企業(yè)管理理念和信息技術水平的提升，如何有效管理與利用互聯(lián)網資源，這已成為現(xiàn)代企業(yè)管理的重要衡量標準。與此同時，上網行為管理的理念愈發(fā)深入人心，提升員工網絡業(yè)務的辦公效率，這已經成為企業(yè)IT管理者關心的首要問題。

隨著越來越多的企業(yè)更加依賴于我們的運營商，依靠我們的運營商來為企業(yè)提供更好、更健康、更高效的網絡環(huán)境，而中國電信作為固網寬帶的領先提供商，承擔著更大的責任為我們的企業(yè)提供更好的服務。

為了向全省的企業(yè)提供更加優(yōu)質的帶寬資源及管理服務，安徽電信現(xiàn)需要搭建上網行為管理平臺，而深信服AC系列上網行為管理產品作為中國上網行為管理領域的第一品牌，安徽電信和深信服將聯(lián)手打造全省行為管理平臺，可助各實現(xiàn)對互聯(lián)網訪問行為的全面管理。深信服上網行為管理產品憑借強大的功能和簡便的操作， 可在網頁過濾、行為控制、流量管理、防止內網泄密、防范法規(guī)風險、互聯(lián)網訪問行為記錄、上網安全等多個方面為提供最有效的解決方案。

 
深信服上網行為管理部署方案，可為企業(yè)解決如下問題：

防止帶寬資源濫用：

深信服AC系列上網行為管理產品通過基于應用類型、網站類別、文件類型、用戶/用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬，保障OA、ERP等辦公應用獲得足夠的帶寬支持，提升上網速度和網絡辦公應用的使用效率。

防止無關網絡行為影響工作效率：

深信服AC系列上網行為管理產品可基于用戶/用戶組、應用、時間等條件的上網授權策略可以精細管控所有與工作無關的網絡行為，并可根據各組織不同要求進行授權的靈活調整，包括基于不同用戶身份差異化授權、智能提醒等。

記錄上網軌跡滿足法規(guī)要求：

深信服AC系列上網行為管理產品可以幫助組織詳盡記錄用戶的上網軌跡，做到網絡行為有據可查，滿足組織對網絡行為記錄的相關要求、規(guī)避可能的法規(guī)風險。

管控外發(fā)信息，降低泄密風險：

深信服AC系列上網行為管理產品充分考慮網絡使用中的主動泄密、被動泄密行為，從事前防范、事中告警、事后追蹤等多方面防范泄密，為組織保護信息資產安全，降低網絡風險。

掌握組織動態(tài)、優(yōu)化員工管理：

深信服AC系列上網行為管理產品通過風險智能報表來自動發(fā)現(xiàn)存在離職風險或有工作效率問題的員工，并通過關鍵字報表和熱貼報表來反映員工思想動態(tài)。風險智能報表能夠自動提示管理者關注離職傾向、泄密風險、工作效率降低等員工管理風險，而關鍵字報表和熱貼排行等報表將有助于組織深入了解員工的思想動態(tài)，并以此為基礎實施組織文化建設、制度改進等針對性措施，從而提高員工管理水平。

為網絡管理與優(yōu)化提供決策依據：

深信服AC系列上網行為管理產品提供了豐富的網絡可視化報表，能夠提供詳細報告讓管理者清晰掌握互聯(lián)網流量的使用情況，找到造成網絡故障的原因和網絡瓶頸所在，從而對精細化管理網絡并持續(xù)加以優(yōu)化提供了有效依據。

防止病毒木馬等網絡風險：

通過部署深信服AC系列上網行為管理產品，利用其內置的危險插件和惡意腳本過濾等創(chuàng)新技術過濾掛馬網站的訪問、封堵不良網站等，從源頭上切斷病毒、木馬的潛入，再結合終端安全強度檢查與網絡準入、DOS防御、ARP欺騙防護等多種安全手段，實現(xiàn)立體式安全護航，確保組織安全上網。

低成本且有效推行IT制度：

深信服AC系列上網行為管理產品能夠實現(xiàn)用戶網絡權限的細致分配以及帶寬的優(yōu)化管理，通過事前精細規(guī)范、事中智能提醒、事后報表呈現(xiàn)等手段實現(xiàn)有效管理；通過將是否具備上網權限與用戶對IT制度的遵從情況進行綁定，強制要求用戶遵從組織IT制度里的各項細則規(guī)定（如必須安裝指定的殺毒軟件或桌面管理軟件等），并且可以根據組織要求進行各種智能提醒，通過創(chuàng)新技術的應用，讓IT管理制度融入每位用戶的日常工作中。

另外，通過在省/市公司部署深信服上網行為管理集中管理平臺，可實現(xiàn)如下功能：

深信服SC-AC上網行為管理設備集中管理平臺除能進行全網策略下發(fā)、上網行為日志管理、全網設備狀態(tài)操控等基本功能外，還支持企業(yè)自行設置個性化管理策略，實現(xiàn)“個性化管理”與“集中統(tǒng)一管理”相結合。

SC-AC集中管理平臺可實現(xiàn)管理員分級管理，通過將各上網行為管理設備劃入到不同“區(qū)域”中，將不同“區(qū)域”的管理權限分配給不同級別的管理員，使管理職責更清晰，運營商和企業(yè)的管理員協(xié)作更加高效，能有效降低管理成本和溝通成本。SC-AC內置有強大的防火墻功能，能有效防范非善意的端口嗅探、DOS攻擊、泛洪流量、入侵等威脅，可有效保障SC的安全。

上網行為管理集中管理平臺：

集中管理：

運營商通過使用SC集中管理平臺，可以將全網的成百上千臺AC上網行為管理網關設備集中管理。運營商的IT管理人員通過編輯SC“復制模板”上的相關配置，并通過一次鼠標點擊實現(xiàn)全網指定上網行為管理設備上相關配置的統(tǒng)一和更新，既方便了管理同時又確保了策略的一致性。

而對于某些企業(yè)上網行為管理設備上部分配置較“個性化”而與其他企業(yè)上網行為管理不同時，IT管理者同樣可以通過SC對此類上網行為管理設備進行單獨編輯和配置的單獨下發(fā)。從而實現(xiàn)集中化和個性化的靈活性要求。

分級管理：

SC集中管理平臺支持管理員分級管理。將企業(yè)上網行為管理設備劃分到SC的不同“區(qū)域”中，SC上配置的不同管理員將具有不同“區(qū)域”的管理權限，具體權限劃分包括Read-Only只讀權限和Read-Write讀寫權限之分；同時SC支持將指定的企業(yè)上網行為管理設備的不同功能模塊的修改權限下放給企業(yè)本地管理員，從而實現(xiàn)運營商管理員、“區(qū)域”管理員、企業(yè)本地管理員的分級管理結構，強化了管理的靈活性。

實時操控：

通過SC的集中監(jiān)控功能，運營商IT人員可以實時發(fā)現(xiàn)企業(yè)機構上網行為管理的運行狀態(tài)，及時定位問題所在，為全網用戶提供一個更穩(wěn)定、更高效的互聯(lián)網訪問環(huán)境。

智能升級：

在SC上加載升級包，設定時間計劃，并勾選需要升級的企業(yè)上網行為管理設備，SC將自動完成升級，并通過實時監(jiān)控模塊顯示被升級的分支上網行為管理設備的運行狀態(tài)、是否在線等情況，極大的方便和簡化了IT人員的工作量。

日志集中：

各企業(yè)機構部署的上網行為管理網關已經內置大容量存儲設備，以此可實現(xiàn)大量上網行為日志的本地存儲，并通過上網行為管理設備內置數(shù)據中心方便對日志的查詢、統(tǒng)計等操作。同時企業(yè)上網行為管理網關上記錄的行為日志還可以集中同步到運營商實現(xiàn)日志的集中管理與存儲，同時通過運營商的獨立數(shù)據中心功能，通過多種圖形化報表統(tǒng)計系統(tǒng)實現(xiàn)對用戶上網行為分布的知悉、對企業(yè)機構網絡出口帶寬、流量TOP N應用的了解等功能。