大勢(shì)至公司數(shù)據(jù)防、企業(yè)文件防泄漏解決方案
 

企業(yè)信息化發(fā)展概況

隨著信息技術(shù)的飛速發(fā)展，企業(yè)信息化的不斷普及，面向企業(yè)的網(wǎng)絡(luò)應(yīng)用的不斷增多,這一方面使得企業(yè)可以充分利用信息技術(shù)的科技成果，極大地提升工作效率和生產(chǎn)效率；但另一方面也使得企業(yè)同樣受到計(jì)算機(jī)網(wǎng)絡(luò)的負(fù)面影響，員工隨意上網(wǎng)行為，尤其是與工作無(wú)關(guān)的上網(wǎng)行為，同樣也成為制約企業(yè)工作效率和生產(chǎn)效率的重要因素。

同時(shí)，越來(lái)越多的企業(yè)認(rèn)識(shí)到，除了要依靠網(wǎng)絡(luò)設(shè)備本身和網(wǎng)絡(luò)架構(gòu)的可靠性之外,網(wǎng)絡(luò)管理也是一個(gè)關(guān)鍵環(huán)節(jié)，網(wǎng)絡(luò)管理的質(zhì)量會(huì)直接影響網(wǎng)絡(luò)的運(yùn)行質(zhì)量，與網(wǎng)絡(luò)的建設(shè)同等重要。

因此，企事業(yè)單位需要進(jìn)行有效的網(wǎng)絡(luò)管理，一方面要更進(jìn)一步構(gòu)建可靠性的計(jì)算機(jī)網(wǎng)絡(luò)，更進(jìn)一步利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)來(lái)提升企業(yè)運(yùn)轉(zhuǎn)效率；另一方面也要采取切實(shí)有效的舉措規(guī)避互聯(lián)網(wǎng)的負(fù)面影響，切實(shí)解決網(wǎng)絡(luò)管理中存在的各種問(wèn)題。

企業(yè)網(wǎng)絡(luò)管理面臨的問(wèn)題

具體而言，企業(yè)網(wǎng)絡(luò)管理主要存在以下幾個(gè)問(wèn)題：

1、上班時(shí)間從事與工作無(wú)關(guān)的網(wǎng)絡(luò)行為，影響工作效率。

1）企業(yè)員工上班隨意上網(wǎng)、開(kāi)小差、找樂(lè)子現(xiàn)象極大地占用了工作時(shí)間，降低了工作效率。

據(jù)第三方調(diào)查，中國(guó)員工每周花在網(wǎng)上處理私人事務(wù)的時(shí)間高達(dá)5.6小時(shí)，而亞太地區(qū)整體的平均上網(wǎng)時(shí)間是4.2小時(shí)/周。在中國(guó)，有60%的員工上網(wǎng)瀏覽個(gè)人信件，而在印度，只有26%員工上網(wǎng)瀏覽個(gè)人信件，在巴西則只有6%。在中國(guó)，有多于拉美16%的員工上網(wǎng)下載音樂(lè)，約有多于其它地區(qū)8%的中國(guó)員工上網(wǎng)，有多于其它地區(qū)12%的員工上網(wǎng)玩在線游戲。 

其中，有83%中層管理人員由于在辦公時(shí)間內(nèi)瀏覽與工作無(wú)關(guān)的網(wǎng)站，使企業(yè)有更多機(jī)會(huì)遭受到仿冒、間諜軟件和其它網(wǎng)上攻擊的威脅。這些與工作無(wú)關(guān)卻又較受關(guān)注的5類網(wǎng)站分別為新聞網(wǎng)站(51%)、網(wǎng)上銀行(38%)、郵件網(wǎng)站(37%)、旅游網(wǎng)站(22%)和運(yùn)動(dòng)、購(gòu)物網(wǎng)站(15%)。

此外，當(dāng)前員工上班時(shí)間網(wǎng)購(gòu)、工作時(shí)間玩游戲、上班時(shí)間炒股、利用公司網(wǎng)絡(luò)下載影視文件、在線看視頻、看網(wǎng)絡(luò)直播、使用P2P軟件下載、瀏覽各種網(wǎng)站的行為極為普遍，占用了員工大量的工作時(shí)間，降低了工作效率。

2）員工利用公司網(wǎng)絡(luò)資源，使用P2P軟件下載、看視頻和直播的行為，極大地消耗了網(wǎng)絡(luò)帶寬。

員工上班時(shí)間利用公司的網(wǎng)絡(luò)帶寬資源下載文件的現(xiàn)象也非常普遍，早期使用的BT、電驢等P2P軟件，到較近流行的迅雷、QQ旋風(fēng)、PPS影音、在線看視頻、看網(wǎng)絡(luò)直播的行為，這些P2P軟件在下載文件的同時(shí)還會(huì)偷偷上傳，從而可以極大地占用網(wǎng)絡(luò)帶寬資源，極容易造成網(wǎng)絡(luò)堵塞、網(wǎng)速變慢。很多企業(yè)被迫擴(kuò)大了網(wǎng)絡(luò)出口帶寬，但是由于P2P軟件在占用帶寬上沒(méi)有上限，從而無(wú)論出口帶寬有多大，都可以被這些應(yīng)用消耗殆盡。

3）員工隨意瀏覽網(wǎng)頁(yè)，容易遭遇釣魚(yú)網(wǎng)站，感染病毒木馬，容易遭受攻擊。

當(dāng)前，各種病毒木馬非常猖獗，各種釣魚(yú)網(wǎng)站、網(wǎng)站或病毒木馬網(wǎng)站也橫行于網(wǎng)絡(luò)，一旦不小心點(diǎn)擊這些網(wǎng)站，極容易感染病毒；同時(shí)，各種垃圾郵件也大量攜帶病毒，一旦點(diǎn)擊其中的鏈接，也極容易感染病毒。同時(shí)，很多病毒不僅會(huì)引發(fā)網(wǎng)絡(luò)攻擊，造成局域網(wǎng)網(wǎng)絡(luò)癱瘓；而且一些病毒還破壞或竊取公司電腦重要文件，從而給企業(yè)商業(yè)機(jī)密帶來(lái)極大威脅。

2、員工電腦缺乏管理，員工的隨意上網(wǎng)行為，極容易造成商業(yè)機(jī)密泄露。

由于員工工作電腦常常存儲(chǔ)著企業(yè)的重要文件或工作成果，這些都是企業(yè)的無(wú)形資產(chǎn)或商業(yè)機(jī)密。員工可以輕松使用U盤(pán)、移動(dòng)硬盤(pán)、網(wǎng)盤(pán)、郵件、軟件、FTP文件上傳等途徑，點(diǎn)點(diǎn)鼠標(biāo)就可以將電腦文件發(fā)送出去，一旦員工離職就可以輕松通過(guò)上述途徑將這些機(jī)密信息泄露出去，將會(huì)給企業(yè)帶來(lái)重大損失，甚至使企業(yè)遭受重大的經(jīng)營(yíng)風(fēng)險(xiǎn)。

企業(yè)信息主要分為兩類：一種是客戶資料，另一種是企業(yè)核心資料。企業(yè)核心資料（如生產(chǎn)、銷(xiāo)售數(shù)據(jù)，技術(shù)等）則關(guān)系到企業(yè)的正常生產(chǎn)、經(jīng)營(yíng)，關(guān)系到企業(yè)的競(jìng)爭(zhēng)力。而根據(jù)第三方的統(tǒng)計(jì)，80%的企業(yè)信息泄露事件都是由內(nèi)部員工造成的。因此，保護(hù)企業(yè)商業(yè)機(jī)密就必須采取有效舉措，防止員工泄露商業(yè)機(jī)密。

3、對(duì)企業(yè)局域網(wǎng)的文件服務(wù)器、共享文件的安全管理不可小覷。

現(xiàn)在很多單位都有自己的文件服務(wù)器，通常會(huì)共享服務(wù)器的文件供局域網(wǎng)用戶訪問(wèn)，這些文件通常是企業(yè)多年累積的無(wú)形資產(chǎn)和商業(yè)機(jī)密。而現(xiàn)在很多單位并沒(méi)有有效保護(hù)這些共享文件的安全。這使得，員工可以在訪問(wèn)服務(wù)器共享文件的時(shí)候，將共享文件另存為本地磁盤(pán)、復(fù)制共享文件或刪除共享文件（而一旦設(shè)置禁止刪除共享文件，通常也導(dǎo)致無(wú)法修改共享文件，不能滿足工作需要）。一旦員工將這些共享文件存儲(chǔ)或拖拽到本地電腦，將會(huì)輕松通過(guò)各種途徑泄露出去，從而給企業(yè)信息安全帶來(lái)重大風(fēng)險(xiǎn)。

4、局域網(wǎng)外來(lái)電腦、移動(dòng)設(shè)備隨意接入，將會(huì)使得網(wǎng)絡(luò)面臨不適當(dāng)?shù)臄U(kuò)展。

由于現(xiàn)在很多單位都組建了無(wú)線局域網(wǎng)，在方便了員工無(wú)線上網(wǎng)的同時(shí)，也使得外部電腦、移動(dòng)設(shè)備也可以輕松接入公司無(wú)線wifi，不僅可以上網(wǎng)，而且還可以訪問(wèn)局域網(wǎng)服務(wù)器或者與其他電腦通訊，從而使得網(wǎng)絡(luò)安全面臨著較大風(fēng)險(xiǎn)。

此外，員工隨意接入路由器、隨身wifi等移動(dòng)設(shè)備，也會(huì)占用公司的網(wǎng)絡(luò)帶寬資源，造成了網(wǎng)絡(luò)不適當(dāng)擴(kuò)展，甚至帶來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

綜上所述，企業(yè)網(wǎng)絡(luò)管理面臨著從上網(wǎng)行為管理、電腦文件安全防護(hù)、服務(wù)器共享文件管理、局域網(wǎng)網(wǎng)絡(luò)準(zhǔn)入等問(wèn)題，很難通過(guò)單一的網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)全面的網(wǎng)絡(luò)安全防護(hù)。這種情況下，就需要全面的網(wǎng)絡(luò)管理方案，一一解決上述網(wǎng)絡(luò)管理問(wèn)題。

大勢(shì)至解決方案

大勢(shì)至（北京）軟件工程有限公司是國(guó)內(nèi)的網(wǎng)管軟件和企業(yè)文件防領(lǐng)域的專業(yè)廠家。針對(duì)當(dāng)前企業(yè)網(wǎng)絡(luò)管理面臨的各種問(wèn)題，推出了專門(mén)的、針對(duì)性的網(wǎng)絡(luò)管理產(chǎn)品，可以幫助企業(yè)實(shí)現(xiàn)全息的網(wǎng)絡(luò)管理。具體如下：

1、通過(guò)聚生網(wǎng)管網(wǎng)絡(luò)行為管理系統(tǒng)，全面管理企業(yè)局域網(wǎng)電腦上網(wǎng)行為。

聚生網(wǎng)管系統(tǒng)是國(guó)內(nèi)較早的上網(wǎng)監(jiān)控軟件品牌之一，早在2004年就推出了較早代產(chǎn)品，經(jīng)過(guò)十多年的潛心研發(fā)，使得聚生網(wǎng)管系統(tǒng)成為當(dāng)前國(guó)內(nèi)較為成熟、功能較全面、操作較簡(jiǎn)單，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)性較強(qiáng)的網(wǎng)絡(luò)控制軟件品牌之一。聚生網(wǎng)管系統(tǒng)在限制P2P下載、禁止電腦游戲、禁止炒股、禁止網(wǎng)購(gòu)、限制電腦網(wǎng)速、控制網(wǎng)頁(yè)瀏覽、IP和MAC綁定、防止ARP攻擊、禁止無(wú)線路由器和移動(dòng)設(shè)備接入等方面具有強(qiáng)大的優(yōu)勢(shì)，可以實(shí)現(xiàn)對(duì)員工不合理上網(wǎng)行為的全面管控。

同時(shí)，聚生網(wǎng)管系統(tǒng)基于的“虛擬網(wǎng)關(guān)”模式，只需要局域網(wǎng)一臺(tái)電腦部署就可以管控整個(gè)局域網(wǎng)電腦上網(wǎng)行為，不需要安裝客戶端或調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，是當(dāng)前國(guó)內(nèi)較快捷的部署方式；而聚生網(wǎng)管系統(tǒng)的“創(chuàng)新直連”監(jiān)控模式，只需要接入三層交換機(jī)的一個(gè)網(wǎng)段，就可以控制所有網(wǎng)段電腦的上網(wǎng)行為，從而避免了串接、橋接或旁路模式部署網(wǎng)管軟件的弊端和不足，是當(dāng)前國(guó)內(nèi)的網(wǎng)絡(luò)管理軟件部署方式。

2、通過(guò)大勢(shì)至電腦文件防系統(tǒng)，可以防止員工電腦文件通過(guò)各種方式泄露出去。

目前，大勢(shì)至電腦文件防系統(tǒng)可以有效禁止電腦USB存儲(chǔ)設(shè)備的使用，防止U盤(pán)、移動(dòng)硬盤(pán)；同時(shí)還可以禁止電腦向網(wǎng)盤(pán)上傳文件、禁止電腦發(fā)送郵件附件、禁止軟件傳輸文件、禁止FTP文件上傳等，從而可以杜絕一切途徑的行為。大勢(shì)至電腦文件防系統(tǒng)安裝部署極為簡(jiǎn)單，安裝后臺(tái)隱藏運(yùn)行，可以防止破解；同時(shí)，軟件界面功能模塊一目了然，點(diǎn)點(diǎn)鼠標(biāo)就可以啟用，適合各層次網(wǎng)絡(luò)管理人員使用。如下圖所示：

（圖：大勢(shì)至電腦文件防系統(tǒng)界面）

3、針對(duì)服務(wù)器共享文件的管理，可以通過(guò)大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)實(shí)現(xiàn)有效防護(hù)。

大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)是一款專門(mén)管理服務(wù)器共享文件訪問(wèn)權(quán)限的軟件，通過(guò)在文件服務(wù)器上安裝之后，就可以設(shè)置服務(wù)器共享文件的訪問(wèn)權(quán)限，可以只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開(kāi)共享文件而禁止另存為本地磁盤(pán)，還可以阻止拖拽共享文件或打印共享文件，從而保護(hù)了服務(wù)器共享文件的安全。如下圖所示：

（圖：共享文件管理系統(tǒng)界面）

此外，本系統(tǒng)還可以形成詳細(xì)的共享文件訪問(wèn)日志，便于用戶時(shí)候?qū)徲?jì)或追溯。

4、針對(duì)外部電腦、移動(dòng)設(shè)備隨意接入公司局域網(wǎng)的行為，可以通過(guò)部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)予以防護(hù)。

大勢(shì)至局域網(wǎng)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)是一款專門(mén)阻止外部電腦接入的準(zhǔn)入控制系統(tǒng)，不僅可以禁止外來(lái)電腦接入，禁止外來(lái)電腦接入局域網(wǎng)上網(wǎng)或訪問(wèn)局域網(wǎng)共享文件，同時(shí)還可以禁止無(wú)線路由器、手機(jī)等移動(dòng)設(shè)備接入，并可以進(jìn)行局域網(wǎng)IP和MAC綁定、禁止局域網(wǎng)代理上網(wǎng)、防止網(wǎng)絡(luò)嗅探和抓包，防止局域網(wǎng)ARP攻擊等行為，全面保護(hù)局域網(wǎng)網(wǎng)絡(luò)安全。

（圖：網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)界面）

總之，大勢(shì)至公司全線網(wǎng)絡(luò)管理產(chǎn)品，可以幫助企事業(yè)單位實(shí)現(xiàn)從上網(wǎng)行為管理到商業(yè)機(jī)密保護(hù)、信息安全管理、網(wǎng)絡(luò)準(zhǔn)入控制等一站式的解決方案，真正實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)管理的全面管理。此外，通過(guò)系統(tǒng)內(nèi)置的開(kāi)放編程接口，可以針對(duì)企業(yè)個(gè)性化的網(wǎng)絡(luò)管理需要進(jìn)行二次開(kāi)發(fā)，從而可以幫助企業(yè)實(shí)現(xiàn)真正有效且細(xì)致入微的網(wǎng)絡(luò)管理。