某軍隊(duì)離休干部務(wù)管理中心AC1160及NGAF1120采購(gòu)項(xiàng)目

發(fā)布人：admin發(fā)布時(shí)間：2016/9/1 11:05:42

1.1       網(wǎng)絡(luò)現(xiàn)狀分析

1、復(fù)雜、危險(xiǎn)的互聯(lián)網(wǎng)環(huán)境：

內(nèi)網(wǎng)用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)多樣化資源信息，方便易行的同時(shí)，很有可能受到網(wǎng)絡(luò)上木馬、病毒等惡意代碼的攻擊，從而造成內(nèi)網(wǎng)的癱瘓。

2、員工工作效率降低：

工作時(shí)間違規(guī)使用郵件、瀏覽非法Web網(wǎng)站、進(jìn)行音樂(lè)/電影等BT下載、在線(xiàn)收看流媒體的員工正在日益增加，這些與工作無(wú)關(guān)的網(wǎng)絡(luò)活動(dòng)，嚴(yán)重影響了員工的工作效率。

3、工作無(wú)關(guān)應(yīng)用占用帶寬資源、影響重要業(yè)務(wù)：

和工作無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用比如網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲占用了企業(yè)寶貴的帶寬資源，甚至?xí)绊懙狡髽I(yè)重要業(yè)務(wù)的運(yùn)行。

4、不良言論給企業(yè)形象帶來(lái)負(fù)面影響：

員工可能有意或者無(wú)意通過(guò)論壇、博客、微博、IM工具、郵件等方式發(fā)表不良言論，給企業(yè)形象帶來(lái)難以挽回的負(fù)面影響。

隨著現(xiàn)代企業(yè)管理理念和信息技術(shù)水平的提升，如何有效管理與利用互聯(lián)網(wǎng)資源，這已成為現(xiàn)代企業(yè)管理的重要衡量標(biāo)準(zhǔn)。與此同時(shí)，上網(wǎng)行為管理的理念愈發(fā)深入人心，提升員工網(wǎng)絡(luò)業(yè)務(wù)的辦公效率，這已經(jīng)成為企業(yè)IT管理者關(guān)心的首要問(wèn)題。

隨著越來(lái)越多的企業(yè)更加依賴(lài)于我們的運(yùn)營(yíng)商，依靠我們的運(yùn)營(yíng)商來(lái)為企業(yè)提供更好、更健康、更高效的網(wǎng)絡(luò)環(huán)境，而中國(guó)電信作為固網(wǎng)寬帶的領(lǐng)先提供商，承擔(dān)著更大的責(zé)任為我們的企業(yè)提供更好的服務(wù)。

為了向全省的企業(yè)提供更加優(yōu)質(zhì)的帶寬資源及管理服務(wù)，安徽電信現(xiàn)需要搭建上網(wǎng)行為管理平臺(tái)，而深信服AC系列上網(wǎng)行為管理產(chǎn)品作為中國(guó)上網(wǎng)行為管理領(lǐng)域的第一品牌，安徽電信和深信服將聯(lián)手打造全省行為管理平臺(tái)，可助各實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)行為的全面管理。深信服上網(wǎng)行為管理產(chǎn)品憑借強(qiáng)大的功能和簡(jiǎn)便的操作， 可在網(wǎng)頁(yè)過(guò)濾、行為控制、流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪(fǎng)問(wèn)行為記錄、上網(wǎng)安全等多個(gè)方面為提供最有效的解決方案。

 
深信服上網(wǎng)行為管理部署方案，可為企業(yè)解決如下問(wèn)題：

防止帶寬資源濫用：

深信服AC系列上網(wǎng)行為管理產(chǎn)品通過(guò)基于應(yīng)用類(lèi)型、網(wǎng)站類(lèi)別、文件類(lèi)型、用戶(hù)/用戶(hù)組、時(shí)間段等的細(xì)致帶寬分配策略限制P2P、在線(xiàn)視頻、大文件下載等不良應(yīng)用所占用的帶寬，保障OA、ERP等辦公應(yīng)用獲得足夠的帶寬支持，提升上網(wǎng)速度和網(wǎng)絡(luò)辦公應(yīng)用的使用效率。

防止無(wú)關(guān)網(wǎng)絡(luò)行為影響工作效率：

深信服AC系列上網(wǎng)行為管理產(chǎn)品可基于用戶(hù)/用戶(hù)組、應(yīng)用、時(shí)間等條件的上網(wǎng)授權(quán)策略可以精細(xì)管控所有與工作無(wú)關(guān)的網(wǎng)絡(luò)行為，并可根據(jù)各組織不同要求進(jìn)行授權(quán)的靈活調(diào)整，包括基于不同用戶(hù)身份差異化授權(quán)、智能提醒等。

記錄上網(wǎng)軌跡滿(mǎn)足法規(guī)要求：

深信服AC系列上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶(hù)的上網(wǎng)軌跡，做到網(wǎng)絡(luò)行為有據(jù)可查，滿(mǎn)足組織對(duì)網(wǎng)絡(luò)行為記錄的相關(guān)要求、規(guī)避可能的法規(guī)風(fēng)險(xiǎn)。

管控外發(fā)信息，降低泄密風(fēng)險(xiǎn)：

深信服AC系列上網(wǎng)行為管理產(chǎn)品充分考慮網(wǎng)絡(luò)使用中的主動(dòng)泄密、被動(dòng)泄密行為，從事前防范、事中告警、事后追蹤等多方面防范泄密，為組織保護(hù)信息資產(chǎn)安全，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

掌握組織動(dòng)態(tài)、優(yōu)化員工管理：

深信服AC系列上網(wǎng)行為管理產(chǎn)品通過(guò)風(fēng)險(xiǎn)智能報(bào)表來(lái)自動(dòng)發(fā)現(xiàn)存在離職風(fēng)險(xiǎn)或有工作效率問(wèn)題的員工，并通過(guò)關(guān)鍵字報(bào)表和熱貼報(bào)表來(lái)反映員工思想動(dòng)態(tài)。風(fēng)險(xiǎn)智能報(bào)表能夠自動(dòng)提示管理者關(guān)注離職傾向、泄密風(fēng)險(xiǎn)、工作效率降低等員工管理風(fēng)險(xiǎn)，而關(guān)鍵字報(bào)表和熱貼排行等報(bào)表將有助于組織深入了解員工的思想動(dòng)態(tài)，并以此為基礎(chǔ)實(shí)施組織文化建設(shè)、制度改進(jìn)等針對(duì)性措施，從而提高員工管理水平。

為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)：

深信服AC系列上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡(luò)可視化報(bào)表，能夠提供詳細(xì)報(bào)告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況，找到造成網(wǎng)絡(luò)故障的原因和網(wǎng)絡(luò)瓶頸所在，從而對(duì)精細(xì)化管理網(wǎng)絡(luò)并持續(xù)加以?xún)?yōu)化提供了有效依據(jù)。

防止病毒木馬等網(wǎng)絡(luò)風(fēng)險(xiǎn)：

通過(guò)部署深信服AC系列上網(wǎng)行為管理產(chǎn)品，利用其內(nèi)置的危險(xiǎn)插件和惡意腳本過(guò)濾等創(chuàng)新技術(shù)過(guò)濾掛馬網(wǎng)站的訪(fǎng)問(wèn)、封堵不良網(wǎng)站等，從源頭上切斷病毒、木馬的潛入，再結(jié)合終端安全強(qiáng)度檢查與網(wǎng)絡(luò)準(zhǔn)入、DOS防御、ARP欺騙防護(hù)等多種安全手段，實(shí)現(xiàn)立體式安全護(hù)航，確保組織安全上網(wǎng)。

低成本且有效推行IT制度：

深信服AC系列上網(wǎng)行為管理產(chǎn)品能夠?qū)崿F(xiàn)用戶(hù)網(wǎng)絡(luò)權(quán)限的細(xì)致分配以及帶寬的優(yōu)化管理，通過(guò)事前精細(xì)規(guī)范、事中智能提醒、事后報(bào)表呈現(xiàn)等手段實(shí)現(xiàn)有效管理；通過(guò)將是否具備上網(wǎng)權(quán)限與用戶(hù)對(duì)IT制度的遵從情況進(jìn)行綁定，強(qiáng)制要求用戶(hù)遵從組織IT制度里的各項(xiàng)細(xì)則規(guī)定（如必須安裝指定的殺毒軟件或桌面管理軟件等），并且可以根據(jù)組織要求進(jìn)行各種智能提醒，通過(guò)創(chuàng)新技術(shù)的應(yīng)用，讓IT管理制度融入每位用戶(hù)的日常工作中。

另外，通過(guò)在省/市公司部署深信服上網(wǎng)行為管理集中管理平臺(tái)，可實(shí)現(xiàn)如下功能：

深信服SC-AC上網(wǎng)行為管理設(shè)備集中管理平臺(tái)除能進(jìn)行全網(wǎng)策略下發(fā)、上網(wǎng)行為日志管理、全網(wǎng)設(shè)備狀態(tài)操控等基本功能外，還支持企業(yè)自行設(shè)置個(gè)性化管理策略，實(shí)現(xiàn)“個(gè)性化管理”與“集中統(tǒng)一管理”相結(jié)合。

SC-AC集中管理平臺(tái)可實(shí)現(xiàn)管理員分級(jí)管理，通過(guò)將各上網(wǎng)行為管理設(shè)備劃入到不同“區(qū)域”中，將不同“區(qū)域”的管理權(quán)限分配給不同級(jí)別的管理員，使管理職責(zé)更清晰，運(yùn)營(yíng)商和企業(yè)的管理員協(xié)作更加高效，能有效降低管理成本和溝通成本。SC-AC內(nèi)置有強(qiáng)大的防火墻功能，能有效防范非善意的端口嗅探、DOS攻擊、泛洪流量、入侵等威脅，可有效保障SC的安全。

上網(wǎng)行為管理集中管理平臺(tái)：

集中管理：

運(yùn)營(yíng)商通過(guò)使用SC集中管理平臺(tái)，可以將全網(wǎng)的成百上千臺(tái)AC上網(wǎng)行為管理網(wǎng)關(guān)設(shè)備集中管理。運(yùn)營(yíng)商的IT管理人員通過(guò)編輯SC“復(fù)制模板”上的相關(guān)配置，并通過(guò)一次鼠標(biāo)點(diǎn)擊實(shí)現(xiàn)全網(wǎng)指定上網(wǎng)行為管理設(shè)備上相關(guān)配置的統(tǒng)一和更新，既方便了管理同時(shí)又確保了策略的一致性。

而對(duì)于某些企業(yè)上網(wǎng)行為管理設(shè)備上部分配置較“個(gè)性化”而與其他企業(yè)上網(wǎng)行為管理不同時(shí)，IT管理者同樣可以通過(guò)SC對(duì)此類(lèi)上網(wǎng)行為管理設(shè)備進(jìn)行單獨(dú)編輯和配置的單獨(dú)下發(fā)。從而實(shí)現(xiàn)集中化和個(gè)性化的靈活性要求。

分級(jí)管理：

SC集中管理平臺(tái)支持管理員分級(jí)管理。將企業(yè)上網(wǎng)行為管理設(shè)備劃分到SC的不同“區(qū)域”中，SC上配置的不同管理員將具有不同“區(qū)域”的管理權(quán)限，具體權(quán)限劃分包括Read-Only只讀權(quán)限和Read-Write讀寫(xiě)權(quán)限之分；同時(shí)SC支持將指定的企業(yè)上網(wǎng)行為管理設(shè)備的不同功能模塊的修改權(quán)限下放給企業(yè)本地管理員，從而實(shí)現(xiàn)運(yùn)營(yíng)商管理員、“區(qū)域”管理員、企業(yè)本地管理員的分級(jí)管理結(jié)構(gòu)，強(qiáng)化了管理的靈活性。

實(shí)時(shí)操控：

通過(guò)SC的集中監(jiān)控功能，運(yùn)營(yíng)商IT人員可以實(shí)時(shí)發(fā)現(xiàn)企業(yè)機(jī)構(gòu)上網(wǎng)行為管理的運(yùn)行狀態(tài)，及時(shí)定位問(wèn)題所在，為全網(wǎng)用戶(hù)提供一個(gè)更穩(wěn)定、更高效的互聯(lián)網(wǎng)訪(fǎng)問(wèn)環(huán)境。

智能升級(jí)：

在SC上加載升級(jí)包，設(shè)定時(shí)間計(jì)劃，并勾選需要升級(jí)的企業(yè)上網(wǎng)行為管理設(shè)備，SC將自動(dòng)完成升級(jí)，并通過(guò)實(shí)時(shí)監(jiān)控模塊顯示被升級(jí)的分支上網(wǎng)行為管理設(shè)備的運(yùn)行狀態(tài)、是否在線(xiàn)等情況，極大的方便和簡(jiǎn)化了IT人員的工作量。

日志集中：

各企業(yè)機(jī)構(gòu)部署的上網(wǎng)行為管理網(wǎng)關(guān)已經(jīng)內(nèi)置大容量存儲(chǔ)設(shè)備，以此可實(shí)現(xiàn)大量上網(wǎng)行為日志的本地存儲(chǔ)，并通過(guò)上網(wǎng)行為管理設(shè)備內(nèi)置數(shù)據(jù)中心方便對(duì)日志的查詢(xún)、統(tǒng)計(jì)等操作。同時(shí)企業(yè)上網(wǎng)行為管理網(wǎng)關(guān)上記錄的行為日志還可以集中同步到運(yùn)營(yíng)商實(shí)現(xiàn)日志的集中管理與存儲(chǔ)，同時(shí)通過(guò)運(yùn)營(yíng)商的獨(dú)立數(shù)據(jù)中心功能，通過(guò)多種圖形化報(bào)表統(tǒng)計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)用戶(hù)上網(wǎng)行為分布的知悉、對(duì)企業(yè)機(jī)構(gòu)網(wǎng)絡(luò)出口帶寬、流量TOP N應(yīng)用的了解等功能。