應用背景

Dynamic Markets Limited每年會對全球企業員工和IT主管進行調查，一方面了解員工的上網習慣，另一方面從IT主管的立場來認識企業所面臨的網絡問題。其中對中國的調查結果令人吃驚：在辦公室中國員工每周比其他國家員工多花7.6小時來使用IM、玩游戲、P2P或在線媒體；中國員工上網下載音樂的時間比其他國家高16%；上網進入聊天室和玩在線游戲兩方面花費的時間分別比其他國家高約8%和12%！

員工沉溺在互聯網帶來的誘惑之中，組織有限的網絡帶寬資源卻被不斷蠶食和破壞。不受限的互聯網訪問使得員工可能無意識甚至是惡意訪問眾多可能危害組織網絡的內容，例如通過Web、IM和文件共享帶來的病毒、蠕蟲和木馬，可以隨著鼠標簡單點擊輕而易舉的侵入內網。不受控的互聯網訪問可能帶來的風險遠不止上述那些，因為缺少有效的管理手段而導致的泄密、違法事件日益突出，正逐漸成為管理者頭頂的達摩克利斯之劍。

讓人無奈的是，員工的不規范網絡行為往往是組織為其買單，除了因上班時間無心工作所帶來的直接損失外，組織還面臨著承擔法律責任和泄密風險。部分員工利用上班時間訪問內容不當的網站（如色情、反動等）、發表不負責的網絡言論、甚至組織或參與非法網絡活動，例如網上詐騙、網絡攻擊，這些行為將使組織名譽受損、蒙受牽連。組織的信息資產、機密信息的未授權傳播同樣令管理者痛心疾首，由于互聯網行為復雜且難以預料，無論是存心還是意外，一個居心叵測的員工和一個忠實可靠的干將都有可能將組織內網的重要資料泄露給第三方組織甚至競爭對手。
功能優勢

上班時間無關網頁瀏覽、IM聊天、在線炒股、網絡游戲等上網行為降低了組織的生產效率，如何在上班時間對內網員工的網絡行為進行管理和引導？

1、網頁及內容過濾策略
 
上班時間瀏覽新聞網站、論壇發帖等私人活動，管理者卻難以阻止，深信服上網行為管理產品能針對不同用戶(組)提供基于角色的管理方法，龐大的URL分類庫讓管理者輕松實現指定的員工和部門在工作時間只能訪問特定的網站，例如行業信息網站、公司門戶網站等，而其他未經允許的網頁瀏覽都將被拒絕。

2、應用程序管理

互聯網應用極大豐富，從聊天到游戲、從P2P下載到在線電影，員工能使用各種應用程序從互聯網上獲得異常豐富的娛樂體驗，而對層出不窮的應用程序的管理也日益成為IT管理者的心病。有別于傳統防火墻IP+端口的落后管控方式，深信服上網行為管理產品具有深度內容檢測技術，通過對應用協議和數據包特征的分析來識別具體的應用程序，無論應用程序如何變化連接的服務器IP和端口，AC都可以準確識別。

3、IM（即時通訊）聊天軟件的管理

上班時間使用QQ、MSN等私人聊天，不僅影響工作效率，還可能因IM傳文件而引入病毒傳播和機密信息通過IM泄密的問題，因此對于IM的管理日益重要，眾多組織都通過各種手段試圖封堵各種IM應用，但使用傳統網絡安全設備管控靈活多變的IM應用已經捉襟見肘，深信服上網行為管理產品基于應用協議的深度內容檢測技術能夠完美的幫助管理員實現對各種IM工具的完全封堵。

4、上網時間管理

每個組織都有其工作時間安排，非工作時段適度的允許員工上網能夠使組織在確保效率的同時體現足夠的人情味，所以，根據不同時間段為用戶分配網絡訪問權限是上網行為管理過程中需要考慮的問題之一。深信服上網行為管理產品提供基于時間的豐富管理策略，能針對不同部門或不同人員的身份賦予不同時間的不同權限，即能夠控制在特定時間段內的上網權限，也可以限制員工一天內總的上網時間，實現人性化管理。

網絡拓撲

圖1

深信服上網行為管理產品部署在網絡出口，對網頁內容過濾、聊天軟件管理、應用程序管理、上網時間管理，提高員工的工作效率。

典型案例

深信服上網行為管理提高杉德公司工作效率
上海杉德金卡信息系統科技有限公司成立于 2000年，主要業務包括金融POS機生產銷售、多媒體自助終端生產銷售、計算機網絡工程、金卡工程、電子商務、文檔影像管理及計算機軟硬件的研究、開發于一身，為金融商業銀行和政府部門提供各種系統集成，技術支持和售后服務，同時承擔新產品的研制和開發。

隨著對Internet使用的普及，如何規范員工的上網行為，如何提高員工的工作效率，如何保證內網及內部數據的安全，防止機密信息的泄露，如何對流量控制，提升帶寬利用率，如何避免因此可能面臨的需要承擔的法律責任一并成為杉德公司關心和亟待解決的問題.

今年6月，深信服科技依托自身的技術優勢和一直對客戶認真負責的態度脫穎而出，與杉德公司建立了友好合作關系并順利簽約，實施了基于深信服的上網行為管理解決方案，圓滿的解決了上述問題。深信服上網行為管理產品具有強大的性能和準確的訪問識別能力，能夠對上網行為進行有效的管理。在保證了用戶內外網安全的前提下，提高了杉德公司的工作效率，優化了網絡資源。

與此同時，杉德公司還選擇了深信服科技VPN產品,實現了對下屬各分支機構的互聯，達到了資源共享及實現了將大量的數據通過安全高效的方式在網絡上傳遞，從而確保了業務的順利開展。