建立互联网访问策略

1、建立互联联网访问问策略 提升IIT安全全-中科软软公司上网网行为管管理产品品应用实实例摘要：IIDC和和Garrtneer都曾曾发表过过研究报报告，称称由于内内部员工工的非法法行为，导致了了超过880%的的企业信信息安全全事件，虽然其其中部分分行为并并非有意意为之，但是其其产生的的危害同同样令人人忧虑。因此，如何对对内部员员工上网网行为进进行有效效的监控控，已经经是目前前信息安安全发展展中不可可绕过的的问题。中科软科科技股份份有限公公司是中中国科学学院软件件所实施施知识创创新试点点工程的的重点基基地之一一，是专门门从事计计算机软软件研发发、应用用、服务务的智能能密集型型高新技技术企业业，在诸诸

2、多新技技术、新新产品的的应用和和推广方方面都走走在了业业界前列列。作为为中国著名名的高科科技企业业，中科科软公司司非常注注重自身身科技力力量的建建设，先先后投入入巨资组组建了优优越的网网络环境境用于科科研和办办公，并并接入110M双双向带宽宽，由此此很多工工作都可可以通过过互联网网平台方方便的开开展。随着公司司的发展展，越来越越多的关关键业务务与互联联网密不不可分，员工们们也对互互联网产产生了很很强的依依赖性，但是不不加控制制和管理理的互联联网却给中科软软公司带带来了一一些问题题，例如如带宽资资源不够够、工作作时间上上网娱乐乐、经常常莫明感感染病毒毒和蠕虫虫等等。为了解解决由互互联网引引发的问

3、问题，中中科软公公司采用用了网康康互联网网控制网网关，制制定了详详细的互互联网使使用策略略，来控控制管理理内部上上网行为为。一、网站站访问控控制策略略随着员工工对互联联网的利利用率越越来越高高，一些些与工作作无关的的网站也也在吸引引着员工工的访问问，例如如色情、购物、房地产产等，这这些访问问不但影影响了员员工的工工作效率率，同时时也带来来了病毒毒、蠕虫虫等不安安全隐患患。为了了禁止员员工利用用公司电电脑访问问色情、邪教等等非法网网站，中中科软公公司制定定了详细细的网站站访问控控制策略略：1含有有不良信信息的高高风险网网站 (绝对禁禁止)分类人员/部部门时间段策略色情全体部门任何时间段禁止访问成

4、人赌博暴力毒品犯罪技能能2影响响工作效效率的网网站(根根据部门门需要允允许/禁禁止)分类人员/部部门时间段策略Web通通信销售部工作时间间允许并记记录游戏全公司下班时间间允许财经财务部午休允许远程代理理工程部工作时间间禁止文学市场部工作时间间允许并记记录娱乐销售部工作时间间允许并记记录艺术全公司下班时间间允许求职招聘聘人力资源源部全部时间间允许房地产全公司工作时间间禁止并记记录机动车全公司午休允许3消耗耗网络资资源(在在分配的的带宽额额度下分分时间段段访问)分类人员/部部门时间段策略Web通通信全公司工作时间间允许并记记录在线视频频网站全公司下班时间间允许并记记录网康互联联网控制制网关内内置全

5、球球最大的的中文网网页过滤滤数据库库，该数数据库有有40多多个分类类，共拥拥有10000万万条URRL，完完全满足足了中科科软公司司对网页页访问控控制管理理的需求求，并能能根据不不同部门门的不同同需求实实现精细细化的访访问策略略制定。二、网络络应用管管理策略略越来越多多的应用用在通过过互联网网实现，无论是是工作、娱乐、生活都都将涉及及在内，然而在在办公环环境下某某些网络络应用可可能不受受欢迎，例如网网络游戏戏、网络络电视、P2PP下载等等应用。为了阻阻止员工工在工作作时间上上网做与与工作无无关的事事，中科科软公司司制定了了详细的的网络应应用管理理策略：在所有时时间（上上班时间间/午休休/夜间间

6、/周末）内，禁止所所有员工工玩游戏戏(包括括联众、泡泡堂堂、魔兽世世界、浩方、梦幻西西游、跑跑卡卡丁车、QQ游游戏、新浪游游戏、MSNN游戏、AIMM游戏、中国游游戏大厅厅等)。在所有时时间（上上班时间间/午休休/夜间间/周末）内，禁禁止所有有员工使使用P22P SStreeamiing软软件（包包括PPPStrreamm、PPPLivve、QQQLiive、Feiidiaan、UUUseee、磊磊客、MMyseee、青青娱乐、BBssee等等）。网康互联联网控制制网关内内置了全全球最大大的面向向中国用用户的网网上应用用协议数数据库，该数据据库包含含了网络络游戏、炒股软软件、IIM软件件、P2

7、2P软件件、网络络电视等等多个类类别，共共收录了了1200多种流流行网络络应用协协议，完完全满足足了中科科软对众众多网络络应用的的控制管管理需求求，并能能根据不不同部门门的不同同需求实实现有效效的网络应应用管理理策略制制定。三、带宽宽流量分分配策略略带宽对关关键业务务是否能能顺畅运运转至关关重要，在不同同的职位位、不同同的工作作中对带带宽的需需求也不不尽相同同。为了了提升带带宽利用用价值，保障关关键业务务的顺畅畅运转，中科软软公司制制定了详详细带宽宽流量分分配策略略：中科软公公司为PP2P软软件制定定了专用用的带宽宽通道，将强占占带宽资资源的BBitTTorrrentt、eDDonkkey/e

8、Muule、Gnuutellla、KaZZaA(FasstTrrackk)、PPP点点点通、KKugooo、vvagaaa、迅迅雷等P2PP软件划划分到该该带宽通通道，并并限定该该通道只只能拥有有上传1100KK、下载载1000K的速速率，同同时设定定该通道道的优先先级为77级。这样PP2P软软件只能能获得有有限的带带宽资源源，而关关键业务务不再受受到带宽宽不够的的影响。网康互联联网控制制网关支支持基于于用户、时间段段、应用用协议的的带宽分分配策略略，并支支持自定定义带宽宽通道，以及对对应的优优先级、速率上上限和下下限的设设定。四、外发发信息监监控策略略通过互联联网传递递信息已已经成为为企业的

9、的关键应应用，然然而信息息的机密密性、健健康性、政治性性等问题题也随之之而来。为了防防止员工工利用电电子邮件件、聊天天软件将将公司机机密信息息泄露，或者通通过BBBS发表表带有政政治性的的言论，中科软软公司制制定了详详细的外发信信息监控控策略：1邮件件监控(包括SSMTPP邮件监监控、流流行Weebmaail监监控)2BBBS监控控(支持持关键字字过滤)网康互联联网控制制网关支支持对EEmaiil、WWebmmaill、BBBS、IIM软件件等等主主要信息息传播渠渠道的监监控和管管理，并并支持针针对邮件件头、邮邮件体、URLL等的关关键字过过滤设置置，还可可制定BBBS论论坛外发发信息监监控的

10、关关键字过过滤。完完全满足足了中科科软公司司对外发发信息监监控的需需求，并并可以为为不同用用户制定定个性化化的监控控策略。五、互联联网活动动审计策策略网康互联联网控制制网关支支持对在在线用户户状态、Webb访问内内容、外外发信息息、网络络应用、带宽占占用情况况等进行行实时监监控，并并可根据据用户、时间段段、流量量、应用用等信息息生成各各种统计计报表和和图表，如饼图图、柱状状图、表表格等，还可以以通过EEmaiil方式式定期订订阅统计计报表。应用效果果部署网康康互联网网控制网网关后，经过一一段时间间的使用用，中科科软公司司发现网网络使用用状况得得到了明明显的改改善：BT、迅迅雷等PP2P下下载软件件得到有有效控制制，网络络总流量量下降660带宽资源源得到合合理分配配，关键键业务不不再受到到影响，最大化化体现带带宽价值值路由器CCPU负负载下降降了211%，没没有了路路由器当当机现象象，延长长了设备备寿命高风险和和不良信信息网站站被禁止止访问，大大降降低了病病毒、蠕蠕虫的感感染机