上網(wǎng)行為管理出現(xiàn)瓶頸，市場呼喚全網(wǎng)行為管理

隨著上網(wǎng)行為管理系統(tǒng)在企業(yè)應用的不斷深入，越來越多的弊端也逐漸顯現(xiàn)，用戶在滿足了員工上網(wǎng)行為管理這一突出矛盾后，不斷的衍生出新的需求，而這些需求已經遠遠超出了普通上網(wǎng)行為管理設備的能力所及。

在用戶使用了一般上網(wǎng)行為管理設備后，短期內對于網(wǎng)絡應用方面的管理達到了一定的效果，但是卻不具備促進企業(yè)信息化良性發(fā)展的兼容和擴展能力。許多企業(yè)在進行擴張后，面臨著分支機構和移動辦公人員的遠程VPN接入問題，許多政府和企業(yè)的涉密部門面臨著內網(wǎng)安全管理和外設管理的問題，而更多的用戶則對實名認證、準入控制以及防ARP攻擊、防洪流病毒十分關注。對于一般上網(wǎng)行為管理設備來說，無法滿足這些需求，企業(yè)要想構建全面的安全系統(tǒng)，需要再次購買多臺不同的設備，這不僅浪費了大量資金，更是影響了企業(yè)信息化的發(fā)展，同時還隱藏著由不同設備運行所帶來的兼容性問題。

作為上網(wǎng)行為管理系統(tǒng)的發(fā)展方向，安達通全網(wǎng)行為管理TPN系統(tǒng)具有更全面的管控能力、更精確的管理粒度和更高的性價比，同時也更加適應企業(yè)信息化發(fā)展的需求。全網(wǎng)行為管理TPN系統(tǒng)將邊界安全管理、主機安全管理、內網(wǎng)安全管理和VPN技術融為一體，借助處于網(wǎng)絡邊界位置的TPN安全網(wǎng)關和安裝在每臺主機上的“主機威脅引擎”的聯(lián)動防御，將“本地局域網(wǎng)——遠程局域網(wǎng)——移動接入節(jié)點”的資源和安全策略進行統(tǒng)一管理，一體化解決互聯(lián)網(wǎng)訪問行為、內網(wǎng)安全行為、主機安全行為和VPN接入行為的統(tǒng)一管理，確保網(wǎng)絡平臺的可信、可控、可管。

步森服飾部署全網(wǎng)行為管理TPN系統(tǒng)

步森服飾是步森集團旗下最重要的子公司，現(xiàn)為中國馳名商標、中國最具價值品牌500強、中國最具競爭力品牌和商務部確認的出口名牌。步森服飾專注于男士襯衫、西服、西褲以及茄克衫、T恤衫、職業(yè)裝等服裝服飾系列產品的生產和銷售，自1985年創(chuàng)建至今，布森一直保持穩(wěn)定和快速的發(fā)展，日漸成為優(yōu)秀的大眾化強勢品牌。

步森服飾在信息化改造過程中也面臨著眾多民營企業(yè)共同的問題：機構眾多面臨遠程接入和隨之而來的安全問題、員工工作時間行為不端正、內網(wǎng)安全威脅日趨增加、帶寬占用嚴重影響正常辦公，等等。如何用最合理的投入解決全部的網(wǎng)絡應用問題，已經不是一般的上網(wǎng)行為管理產品能夠解決的了。安達通全網(wǎng)行為管理TPN系統(tǒng)完美的給出了答案，一勞永逸的解決四五臺設備也無法解決的問題，集內網(wǎng)管理、上網(wǎng)行為管理、邊界安全管理和VPN接入于一身，真正讓企業(yè)的IT應用更加高效，更加合理。

圖一：安達通全網(wǎng)行為管理TPN網(wǎng)關部署圖

全面解決各種頑疾，打造安全有序網(wǎng)絡環(huán)境

一、有效提高了員工的工作效率。TPN通過程序控制功能和員工效率報表的形式來約束和引導員工，TPN系統(tǒng)實時檢測用戶主機端的各種程序運行狀態(tài)，直接從主機端控制用戶程序的使用權限，幾乎可以管控任何程序；這樣不僅可以管控上網(wǎng)的各種程序，一些不上網(wǎng)的程序TPN照樣可以管控。而且，TPN很好避免了類似UTM等產品在網(wǎng)關上處理此類作業(yè)只能管控上網(wǎng)的程序、又要消耗大量性能的問題，對正常辦公不造成任何影響。功能豐富的工作效率報表可以通過“程序分時統(tǒng)計”、“程序使用排名”和“程序分類使用查詢”三種方式來分析查詢用戶的程序使用狀況，從而直觀的展現(xiàn)用戶的程序使用情況。

圖二：安達通全網(wǎng)行為管理TPN的工作效率報表

二、全面提升企業(yè)內網(wǎng)安全性和穩(wěn)定性

TPN系統(tǒng)采用主機風險評估和準入控制技術來防范企業(yè)內網(wǎng)員工無意識而引發(fā)的安全風險?；?ldquo;主機風險評估”的“準入控制技術”是安達通在全網(wǎng)行為管理系統(tǒng)中采用的先進技術。全網(wǎng)行為管理系統(tǒng)會對接入內網(wǎng)的主機進行全面的主機安全評估，通過該技術可以確保那些疏于防范的內網(wǎng)主機不能輕易接入網(wǎng)絡，避免將Internet上的木馬、病毒等風險帶進內網(wǎng)；也不會使帶有安全風險的主機將風險通過VPN隧道帶進公司內網(wǎng)，從而確保整個網(wǎng)絡平臺的安全可信。

TPN系統(tǒng)的實名認證系統(tǒng)對接入用戶的主機首先進行身份認證，確保合法用戶才能接入內網(wǎng)，非法接入的用戶會被立即發(fā)現(xiàn)并告警，并禁止非法接入PC訪問認證過的用戶PC和服務器。此外，TPN獨特的“虛擬VLAN”功能可以實現(xiàn)企業(yè)用戶不同部門用戶PC間的相互邏輯隔離，例如可以把財務、人事等重要單位的主機單獨隔離到一個虛擬的VLAN中，同一部門的用戶間可以訪問，而不同部門之間不能互訪，這樣便避免了內部員工信息的非法訪問。

TPN系統(tǒng)還具有強大的內網(wǎng)ARP防護功能和洪流病毒防控功能，TPN網(wǎng)關進行實時的ARP欺騙檢測，以保證內網(wǎng)的穩(wěn)定性和可用性；TPN系統(tǒng)的主機微引擎CTE也會自動檢測ARP欺騙并主動報警和上報網(wǎng)關。洪流病毒爆發(fā)定位功能，是TPN主機威脅引擎在每臺主機上開啟分析和統(tǒng)計ICMP/TCP及UDP數(shù)據(jù)報文的功能，根據(jù)對數(shù)據(jù)協(xié)議報文和網(wǎng)絡行為的分析進行判斷。

三、強大的智能帶寬管理功能

為了防止步森服飾有限的網(wǎng)絡帶寬資源被濫用，保證關鍵業(yè)務帶寬，TPN安全網(wǎng)關采用了多種流控技術，合理配合使用，使管理員可以方便靈活地進行用戶的帶寬設置。動態(tài)流控、用戶流控、策略流控，通過三種流控技術的合理搭配使用，可以是關鍵業(yè)務得到充足帶寬，也不會因為個別P2P用戶對帶寬的大量占用，導致其他用戶正常網(wǎng)絡訪問需求被中斷。采用智能流控技術可以非常人性化的解決企業(yè)的帶寬管理問題。

四、防止企業(yè)內部機密外泄

步森服飾開啟了各種審計功能，以實名審計、威脅報告審計、系統(tǒng)日志審計、URL訪問審計、內容審計等為核心的網(wǎng)絡行為審計，配合主機監(jiān)控、外設監(jiān)控和文檔安全保護系統(tǒng)等，最大程度的避免內部員工的機密外泄行為。

五、實現(xiàn)了總部和分支機構、加盟商的VPN安全互聯(lián)

安達通公司是知名的VPN通信專家，全網(wǎng)行為管理TPN系統(tǒng)內也集成了安達通最強大的VPN接入模塊，具備IPSec/SSL二合一、移動加速、虛地址互聯(lián)、自動路由，雙網(wǎng)隔離等安達通專有的各種VPN技術，充分分享安達通VPN領域的領先成就。

安達通TPN創(chuàng)造企業(yè)最高效IT管理和投資回報

安達通公司多年來在IAM上網(wǎng)行為管理、VPN、sslvpn以及帶寬管理領域都有著長期的產品開發(fā)經驗和組網(wǎng)經驗，這也是全網(wǎng)行為管理思想產生的重要因素之一。集內網(wǎng)安全管理、上網(wǎng)行為管理、主機管理和VPN接入管理與一身的全網(wǎng)行為管理TPN系統(tǒng)，首次將安全管理范疇由網(wǎng)絡應用級別擴展到全網(wǎng)管理級別，由邊界管理級別擴展到內外結合的全面管理級別。以往企業(yè)需要四五臺不同企業(yè)的設備才能夠辦到的事情，安達通一勞永逸輕松解決，憑借遍布全國的銷售和服務網(wǎng)絡、7X24小時的快速服務響應機制以及各種貼心的服務承諾，上海安達通將成為最高效企業(yè)IT管理和投資回報的創(chuàng)造者。