某軍隊離休干部務管理中心AC1160及NGAF1120采購項目

發布人：admin發布時間：2016/9/1 11:05:42

1.1       網絡現狀分析

1、復雜、危險的互聯網環境：

內網用戶訪問互聯網多樣化資源信息，方便易行的同時，很有可能受到網絡上木馬、病毒等惡意代碼的攻擊，從而造成內網的癱瘓。

2、員工工作效率降低：

工作時間違規使用郵件、瀏覽非法Web網站、進行音樂/電影等BT下載、在線收看流媒體的員工正在日益增加，這些與工作無關的網絡活動，嚴重影響了員工的工作效率。

3、工作無關應用占用帶寬資源、影響重要業務：

和工作無關的網絡應用比如網絡視頻、網絡游戲占用了企業寶貴的帶寬資源，甚至會影響到企業重要業務的運行。

4、不良言論給企業形象帶來負面影響：

員工可能有意或者無意通過論壇、博客、微博、IM工具、郵件等方式發表不良言論，給企業形象帶來難以挽回的負面影響。

隨著現代企業管理理念和信息技術水平的提升，如何有效管理與利用互聯網資源，這已成為現代企業管理的重要衡量標準。與此同時，上網行為管理的理念愈發深入人心，提升員工網絡業務的辦公效率，這已經成為企業IT管理者關心的首要問題。

隨著越來越多的企業更加依賴于我們的運營商，依靠我們的運營商來為企業提供更好、更健康、更高效的網絡環境，而中國電信作為固網寬帶的領先提供商，承擔著更大的責任為我們的企業提供更好的服務。

為了向全省的企業提供更加優質的帶寬資源及管理服務，安徽電信現需要搭建上網行為管理平臺，而深信服AC系列上網行為管理產品作為中國上網行為管理領域的第一品牌，安徽電信和深信服將聯手打造全省行為管理平臺，可助各實現對互聯網訪問行為的全面管理。深信服上網行為管理產品憑借強大的功能和簡便的操作， 可在網頁過濾、行為控制、流量管理、防止內網泄密、防范法規風險、互聯網訪問行為記錄、上網安全等多個方面為提供最有效的解決方案。

 
深信服上網行為管理部署方案，可為企業解決如下問題：

防止帶寬資源濫用：

深信服AC系列上網行為管理產品通過基于應用類型、網站類別、文件類型、用戶/用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬，保障OA、ERP等辦公應用獲得足夠的帶寬支持，提升上網速度和網絡辦公應用的使用效率。

防止無關網絡行為影響工作效率：

深信服AC系列上網行為管理產品可基于用戶/用戶組、應用、時間等條件的上網授權策略可以精細管控所有與工作無關的網絡行為，并可根據各組織不同要求進行授權的靈活調整，包括基于不同用戶身份差異化授權、智能提醒等。

記錄上網軌跡滿足法規要求：

深信服AC系列上網行為管理產品可以幫助組織詳盡記錄用戶的上網軌跡，做到網絡行為有據可查，滿足組織對網絡行為記錄的相關要求、規避可能的法規風險。

管控外發信息，降低泄密風險：

深信服AC系列上網行為管理產品充分考慮網絡使用中的主動泄密、被動泄密行為，從事前防范、事中告警、事后追蹤等多方面防范泄密，為組織保護信息資產安全，降低網絡風險。

掌握組織動態、優化員工管理：

深信服AC系列上網行為管理產品通過風險智能報表來自動發現存在離職風險或有工作效率問題的員工，并通過關鍵字報表和熱貼報表來反映員工思想動態。風險智能報表能夠自動提示管理者關注離職傾向、泄密風險、工作效率降低等員工管理風險，而關鍵字報表和熱貼排行等報表將有助于組織深入了解員工的思想動態，并以此為基礎實施組織文化建設、制度改進等針對性措施，從而提高員工管理水平。

為網絡管理與優化提供決策依據：

深信服AC系列上網行為管理產品提供了豐富的網絡可視化報表，能夠提供詳細報告讓管理者清晰掌握互聯網流量的使用情況，找到造成網絡故障的原因和網絡瓶頸所在，從而對精細化管理網絡并持續加以優化提供了有效依據。

防止病毒木馬等網絡風險：

通過部署深信服AC系列上網行為管理產品，利用其內置的危險插件和惡意腳本過濾等創新技術過濾掛馬網站的訪問、封堵不良網站等，從源頭上切斷病毒、木馬的潛入，再結合終端安全強度檢查與網絡準入、DOS防御、ARP欺騙防護等多種安全手段，實現立體式安全護航，確保組織安全上網。

低成本且有效推行IT制度：

深信服AC系列上網行為管理產品能夠實現用戶網絡權限的細致分配以及帶寬的優化管理，通過事前精細規范、事中智能提醒、事后報表呈現等手段實現有效管理；通過將是否具備上網權限與用戶對IT制度的遵從情況進行綁定，強制要求用戶遵從組織IT制度里的各項細則規定（如必須安裝指定的殺毒軟件或桌面管理軟件等），并且可以根據組織要求進行各種智能提醒，通過創新技術的應用，讓IT管理制度融入每位用戶的日常工作中。

另外，通過在省/市公司部署深信服上網行為管理集中管理平臺，可實現如下功能：

深信服SC-AC上網行為管理設備集中管理平臺除能進行全網策略下發、上網行為日志管理、全網設備狀態操控等基本功能外，還支持企業自行設置個性化管理策略，實現“個性化管理”與“集中統一管理”相結合。

SC-AC集中管理平臺可實現管理員分級管理，通過將各上網行為管理設備劃入到不同“區域”中，將不同“區域”的管理權限分配給不同級別的管理員，使管理職責更清晰，運營商和企業的管理員協作更加高效，能有效降低管理成本和溝通成本。SC-AC內置有強大的防火墻功能，能有效防范非善意的端口嗅探、DOS攻擊、泛洪流量、入侵等威脅，可有效保障SC的安全。

上網行為管理集中管理平臺：

集中管理：

運營商通過使用SC集中管理平臺，可以將全網的成百上千臺AC上網行為管理網關設備集中管理。運營商的IT管理人員通過編輯SC“復制模板”上的相關配置，并通過一次鼠標點擊實現全網指定上網行為管理設備上相關配置的統一和更新，既方便了管理同時又確保了策略的一致性。

而對于某些企業上網行為管理設備上部分配置較“個性化”而與其他企業上網行為管理不同時，IT管理者同樣可以通過SC對此類上網行為管理設備進行單獨編輯和配置的單獨下發。從而實現集中化和個性化的靈活性要求。

分級管理：

SC集中管理平臺支持管理員分級管理。將企業上網行為管理設備劃分到SC的不同“區域”中，SC上配置的不同管理員將具有不同“區域”的管理權限，具體權限劃分包括Read-Only只讀權限和Read-Write讀寫權限之分；同時SC支持將指定的企業上網行為管理設備的不同功能模塊的修改權限下放給企業本地管理員，從而實現運營商管理員、“區域”管理員、企業本地管理員的分級管理結構，強化了管理的靈活性。

實時操控：

通過SC的集中監控功能，運營商IT人員可以實時發現企業機構上網行為管理的運行狀態，及時定位問題所在，為全網用戶提供一個更穩定、更高效的互聯網訪問環境。

智能升級：

在SC上加載升級包，設定時間計劃，并勾選需要升級的企業上網行為管理設備，SC將自動完成升級，并通過實時監控模塊顯示被升級的分支上網行為管理設備的運行狀態、是否在線等情況，極大的方便和簡化了IT人員的工作量。

日志集中：

各企業機構部署的上網行為管理網關已經內置大容量存儲設備，以此可實現大量上網行為日志的本地存儲，并通過上網行為管理設備內置數據中心方便對日志的查詢、統計等操作。同時企業上網行為管理網關上記錄的行為日志還可以集中同步到運營商實現日志的集中管理與存儲，同時通過運營商的獨立數據中心功能，通過多種圖形化報表統計系統實現對用戶上網行為分布的知悉、對企業機構網絡出口帶寬、流量TOP N應用的了解等功能。