集团式企业面临的安全威胁和困惑

     互联网的高速发展和迅速普及，极大地降低了企业的运营和沟通成本，为人们提供了丰富的信息资源和更多的商业机会，也提供了便捷的交流平台。同时由于对互联网缺乏必要的管理和有效的监督，造成组织内部网络资源的滥用，并逐渐引起了一系列安全、法律、效率等问题，困扰着企业、运营商和国家主管部门等。

安全问题：病毒、蠕虫、木马、恶意代码及间谍软件等等，籍由网页、Email、聊天工具、下载工具等方式，侵入到网络的各个角落，严重影响了网络的正常使用。而传统的基于防火墙的安全手段，不能很好的把握应用层以及内容层面的控制管理，无法有效的管制网络安全隐患。同时，无法做到面对最终用户，灵活自由高效的策略定制，无法全面的记录网络使用状况。导致传统的方式在日益复杂的安全问题面前捉襟见肘。

泄密问题：通过互联网，任何数字文件都可以方便地发送出企业的内部网；ICQ、OICQ等软件的使用有可能遭到网络黑客的袭击，硬盘里的资料和数据被窃取或破坏。无论是存心还是意外，公司员工都有可能将局域网内的重要资料泄露给第三方组织甚至竞争对手。

效率问题：根据IDC最新数据报导，企业某些员工平均每天有超过二分之一的上班时间用来在线聊天，浏览娱乐、色情、赌博网站，或处理个人事务；而在那些用于下载信息的时间中，62％用于软件下载，11％的时间用于下载音乐，只有25％用于工作相关事务。员工常常把自己的本职工作放在一边，导致企业整体工作效率下降。我们需要一种有效的资源管理手段，保证重要业务的正常运作，避免人力和资源的浪费。

带宽问题：许多上网人员不停地下载大容量的文件，比如大量的MP3音乐文件；或者欣赏在线音乐、看视频电影、新闻等；大量的P2P应用，严重占用网络带宽，造成网络堵塞。不加管理的网络活动，严重消耗了带宽资源，导致正常业务得不到应有的资源保障。

维护问题：大型企业网络中有大量的交换机、路由器等设备，管理员的维护工作量非常大，缺少一套集中网管系统进行统一管理。传统的交换机或者路由器添加策略比较复杂，经常要通过后台命令来添加，命令经常容易遗忘，有时需要查资料才能配置。

用户管理问题：企业中经常会有外来人员访问，对外来人员的便携电脑不方便进行管理，传统安全设备对用户管理显得力不从心。

不良言论：企业中，经常有人发表带有民族、宗教、地域偏见等不良信息的言论，给企业带来法律风险，同时给国家和社会带来不良影响。

典型组网

方案特点

网络安全

• 建立内外网之间的安全访问策略，阻止非法入侵
• 阻止外网DDoS攻击

信息保密

• 控制QQ、MSN等多种聊天软件，阻止不当言论
• 控制FTP、邮件等各种文件外传方式，防范机密信息泄露，保障信息安全

保障效率

• 制定策略，禁止聊天、游戏等影响工作效率的应用，保证工作效率

带宽管理

• 限制次要应用的带宽，保证重要业务正常开展
• 带宽策略支持带宽预留、带宽保证和单IP限速等多中策略下发模式

维护管理

• 设备管理采用B/S架构，使用普通浏览器即可登录管理
• 设备支持集中网管，统一管理更方便
• 设备支持SYSLOG、SNMP和TRO69等多种网管协议，对接更方便

用户管理

• 严格限制终端接入网络，方便用户管理
• 设备支持IP认证、MAC认证、PORTAL认证、AD域认证和RADIUS认证等多种认证方式，适用多种复杂网络环境

内容过滤

• 支持论坛发帖、邮件、web浏览和聊天内容关键字过滤功能，远离不良言论
• 支持多种邮件和聊天工具账号关键字功能，重点关注问题账号
• 监测MAC地址关键字，配合追查被盗PC，协助侦破笔记本丢失案件