企业员工上网行为管理解决方案.doc

企业员工上网行为管理解决方案 企业的日常办公已经越来越离不开互联网，而互联网又是一把双刃剑，一方面，它使得企业具有更强的竞争力、沟通力、适应力；另一方面，企业又面临经营成本提高、工作效率下降、管理混乱等新问题的困扰。 员工在上班时间进行私人聊天，浏览无关网站，网络游戏或者炒股等，足以令多数管理人员头疼不已。而企业的商业机密、核心研发成果一旦泄漏，后果更是不堪设想。如何对互联网行为进行有效的管理和利用，使互联网真正为企业的生产和经营活动服务，相信是很多公司企业管理者越来越重视的问题。 据调研：信息系统受到攻击的最大总量来自恶意代码和与企业有密切联系的个人的非法使用。起到完整的责任认定体系和绝大部分授权功能的审计监控体系对控制内部人风险起到有效的防范作用。解决方案 超级嗅探狗监控软件用于管理员工上网行为，保障企业信息安全。超级嗅探狗在不影响网络运行效率和改变现有网络配置的条件下，可以对内部人员使用互联网的情况进行有效的管理和控制。管理界面基于B/S结构，除浏览器外，无需任何客户端软件就可通过非常直观的用户界面对网络进行管理和控制。通过超级嗅探狗监控软件，可以实现如下功能： 制定和实施一套互联网使用政策。 提高员工的工作效率 保障企业的带宽资源 防范企业机密信息的泄漏 降低企业的法律责任部署方式中小型企业一般只要在一台电脑上安装超级嗅探狗就可以进行全网监控。超级嗅探狗需要安装在一台windows系统的电脑上，不过被监控的电脑可以是任何其他系统。监控主机上建议不要运行其他占资源的程序，以免引起丢包。单网段环境单网段环境就是局域网内的所有电脑处于同一个网段,例如局域网内所有电脑内网IP都是192.168.1.*。 在单网段环境下只要把超级嗅探狗安装在可以看到其他电脑上网数据包的位置，直接根据MAC地址进行监控即可。如下图，如果局域网内的电脑通过有线路由器连到Internet，只要增加一个HUB或镜像交换机，再将监控机（安装超级嗅探狗的电脑） 连在 HUB或镜像交换机上，就可以实现监控。具体选择镜像交换机还是HUB，需要根据网络的出口带宽来判断。我们建议在出口带宽小于4M 的情况下可以选择HUB，否则需要用镜像交换机。镜像交换机推荐型号： TPLINK的TL-SF2005，HUB推荐型号: TPLINK的TL-HP5MU图 1多网段环境多网段环境就是局域网内包含多个网段，各个网段之间通过路由器、网桥或者vlan交换机来连接。多网段环境下，由于路由器进行了数据转 发，所以mac地址和ip地址不是一一对应的。针对多网段情况，我们有两个解决方案：1. 安装在一台机器上，根据IP监控要想在一台机器上安装超级嗅探狗监控整个局域网内的多个网段，必须使用IP监控模式（因为路由器在转发的过程中修改了MAC地址，但不 会修改IP地址）。IP监控模式的缺点在于由于IP地址是可变的，这样就给监控管理带来了麻烦。需要利用IP-MAC绑定技术来绑定IP地址，以更 好的管理和监控。如下图，增加一个HUB或镜像交换机，再将监控主机连在所加HUB或镜像交换机上，监控方式选择“IP监控”，即可监控多个网段。图 22.在每个网段设置监控点第二个方案是在每个网段安装监控点，根据MAC地址监控，日志统一记录。连接方式：每个网段各增加一个HUB或镜像交换机，再将监控机分 别（安装超级嗅探狗的电脑）连在所加HUB或交换机，就可以分别监控多个网段并统一记录到一个日志数据库。网络结构图如下：图 3代理服务器环境有些网络环境采用代理服务器上，可以直接在服务器上安装超级嗅探狗实施监控。如果代理服务器运行的是Linux或Unix操作系统，或者不想增加服务器的工作负荷，我们建议使用一台单独的监控机以旁路侦听的方式进行监控记录。网络结构图如下：图 4请注意，在代理服务器模式下，需要把代理服务器的IP地址添加到超级嗅探狗的“监听配置”里面的“本地服务器”中。无线网络环境网络监控系统支持在无线网卡上直接监控，如果局域网内只有无线网络，只需在任何一台电脑上安装网络监控系统即可监控无线网络。 但是windows内核目前不能支持大部分无线网卡的监控，如果您的无线网卡不被支持，或者局域网内既有无线网络又有有线网络， 就需要增加一个HUB或镜像交换机和一个有线路由器，再将监控机（安装网络监控系统的电脑）连在 HUB或镜像交换机上，就可以实现监控。网络结构图如下：图 5WFilter（超级嗅探狗）监控软件介绍安装WFilter（超级嗅探狗）监控软件，可以做到一下几点：监控、备份局域网内所有网站浏览、邮件内容、聊天内容、文件传输内容等信息，供需要时查询。可以禁止指定网站、指定邮箱，禁止聊天软件以及文件传输的使用，避免员工对外泄漏公司机密商业资料，造成公司损失。可以禁止使用P2P下载软件、流媒体及在线播放软件、网络游戏、股票软件等，大幅度提升员工上网办事效率。可以对每个员工设置不同的上网级别，规定每个员工的网络使用权限等。实时的在线聊天，在线文件监控，流量监控，使用者一眼就可以掌握网络使用概况。详尽的员工上网统计报表，可供管理部门作为对员工的考评依据。WFilter（超级嗅探狗）局域网监控功能简介监控、备份局域网内电脑的上网记录。 监控局域网内QQ、MSN、ICQ、AIM、YAHOO的聊天内容以及上下线记录。记录网站浏览历史以及通过论坛发贴、web邮件、通过网页上传的文件等等。记录收发邮件的邮箱，主题，正文内容，并记录附件内容。记录通过web、FTP、MSN、QQ、Yahoo、ICQ、AIM等的文件传输。禁止聊天：禁止MSN，QQ等30多种聊天软件；并且可以限制登陆的ID号。禁止收发邮件：禁止收发邮件；并且可以限制允许使用的邮箱。网站过滤：基于网站所属分类进行限制，内置50多种分类，可以满足各种管理需要。禁止文件传输：禁止各种文件上传，下载。禁止P2P软件，流媒体，在线游戏，股票软件等。支持90多种协议和软件。显示当前在线的所有聊天ID列表，在线网页浏览和在线文件传输。监控局域网内每台机器的网络流量。监控局域网内每台电脑的所有连接，并能断开指定连接。自动对传输的内容进行关键词匹配，对于匹配到的数据向管理员自动发送告警邮件。对违规使用的软件进行告警。统计聊天、上网、邮件、流量等报表，图形化显示。可以每日自动发送报表到管理员邮箱。可以和域无缝结合，支持基于域帐号进行管理和统计。对上网内容进行过滤和封堵。实时监控所有链接并且告警。多种统计报表功能。WFilter（超级嗅探狗）局域网监控性能参数浏览器：IE6.0及6.0以上，firefox操作系统：可以监控各类操作系统。占用内存大小：监控的电脑台数(N) * 1M所需硬盘容量：监控的电脑台数(N) * 2M *日志保留天数监控机器数量：一台电脑监控的电脑台数建议不超过1000台抓包百分比：100M环境下抓包率99%以上数据存储格式：支持文件格式、SQL Server数据库、MYSQL数据库WFilter（超级嗅探狗）报价监控点数（一台电脑算一个点）180元（不含税）第一年免费服务，以后每年按15%收取服务费用。监控专用服务器4200元（不含税）如监控30台电脑即：180*30 + 4200 = 9600元24+4G千兆Web管理交换机TL-SL2428WEB 24个10/100M自适应RJ45端口，2个10/100/1000M自适应RJ45端口 和2个千兆SFP（mini GBIC）光纤模块扩展插槽，扩展灵活 所有端口均具备线速转发能力 支持MTU VLAN、Port VLAN和802.1Q Tag VLAN 支持端口镜像、端口限速、端口汇聚 支持基于端口优先级和802.1p优先级的QoS 支持基于Web的管理，提供VCT（线缆检测）及Ping检测等维护手段 价格在800900人民币TL-SL2428WEB产品描述 TL-SL2428WEB是TP-LINK开发的千兆上联简单网管交换机产品，提供了丰富合理的端口布局，扩展方便灵活。该交换机支持链路聚合、VLAN管理、QoS等功能，满足对高性能及智能化管理有需求的网络环境，适合中小型企业及网吧用户组建经济高效的网络。高性能 提供丰富合理的端口布局，支持所有端口线速转发，同时支持端口汇聚（trunk），满足对高带宽及高可靠性的需求。灵活的扩展能力 提供2个10/100/1000M RJ45，满足向千兆网络的无缝过渡，同时提供2个千兆SFP（mini GBIC）光纤模块扩展插槽，搭配使用SFP光纤模块即可方便连接至光纤骨干网络，大大扩展设备适用范围，节省用户投资。安全性 支持Port VLAN、802.1Q VLAN及MTU VLAN，满足划分和管理网络资源的需求，增强网络的安全性和适应多业务应用的能力。支持端口安全功能，可限制端口学习MAC地址的数目，解决非法接入问题。支持广播风暴抑制，提升网络性能。QoS 支持802.1p优先级和两级静态端口优先级模式，每端口4个优先级队列，支持SP（严格优先级调度）和WRR（加权轮询调度）两种队列调度算法，不同网络业务数据可以按优先级放入端口输出队列，实现按需转发。管理灵活、维护方便 支持通过全中文Web界面进行系统管理和升级，方便直观； 提供配置文件保存与载入功能，可导出交换机内部配置文件，需要时随时导入，避免重复配置； 支持VCT（Virtual Cable Test）电缆检测和Ping检测功能，可快速检测网络设备连接情况，定位网络故障点. 支持的标准和协议 IEEE 802.3、IEEE 802.3u，IEEE 802.3z、IEEE 802.3ab、IEEE 802.3x 端口 24个10 /100M自适应RJ45端口（Auto MDI/MDIX） 2个10 /100/1000M自适应RJ45端口（Auto MDI/MDIX） 2个千兆SFP（Mini GBIC）接口 网络介质 10Base-T：3类或3类以上UTP100Base-TX：5类UTP1000Base-T：5类UTP1000Base-SX：MMF（多模光纤）1000Base-LX：MMF（多模光纤）或SMF（单模光纤） 背板带宽 12.8G MAC地址表 8K LED指示 10/100M RJ45端口 Link/Act（连接/工作），100M（速度） 10/100/1000M RJ45端口 Link/Act（连接/工作），1000M（速度） SFP接口 Link/Act（连接/工作） 其他 Power（电源），System（系统） 外形尺寸（LxWxH） 440mm x 180mm x 44mm 使用环境 工作温度：0C到40C；存储温度：-40C到70C工作湿度：10%到90%硬件规格 支持标准 IEEE 802.3 、IEEE 802.3u 、IEEE 802.3ab IEEE 802.3z 、IEEE 802.1Q、IEEE 802.1p IEEE 802.3x 端口 10/100M RJ45 24 10/100/1000 RJ45 2 千兆SFP光纤口 2（独立） console口 指示灯 每端口 Link/Act Speed 每设备 Power System 性能 存储转发 支持 背板带宽 12.8Gbps MAC地址表 8k 使用环境 工作温度：040 存储温度：-4070 工作湿度：10%90%RH，不凝露 存储湿度：5%90%RH，不凝露 电源 输入：100-240V 50/60Hz 外形尺寸（LWH） 440mm x 220mm x 44mm 软件规格 端口管理 端口开启/关闭 支持 端口描述 支持 端口安全 支持 端口统计 支持 端口限速 支持（最小粒度64