一、問題概述

 

1.1  BYOD上?難管理
隨著移動終端的普及，員工往往會采用PC、智能手機、Pad等多種終端，通過有線和無線網絡，在不同的位置（辦公座位、會議室等），接入企業IT系統。這種使用場景的多樣化，讓傳統上網管理的手段，難以應對內部資料的泄密、移動終端設備的盜用、移動APP難以管控等管理問題。

1.2 訪客上?認證繁瑣
企業組建WLan后，當有來賓訪客需要上網時，要么直接開放，安全風險高，人員隨意接入，無法定位身份；要么需要提前申請臨時賬號，管理復雜。

1.3 ?作效率低下&??作相關帶寬占?
網絡的普及改變了傳統的辦公方式，而內網中總有部分用戶在上班時間有意無意的做與工作無關的網絡行為，比如聊天、炒股、玩網游、看視頻、網購等，而且越來越多的員工正在通過企業無線網絡來使用移動APP版的淘寶、陌陌。這嚴重影響工作效率，從而導致企業競爭力的下降。P2P下載、在線視頻、游戲、在線小說等耗費帶寬的非關鍵業務應用極大。

1.4 應?和內容不可視，存在?險
企業內網用戶在日常辦公中擁有訪問互聯網的權限，可通過QQ、MSN、論壇或微博等方式外發信息，如果包含了色情、賭博、反動等不良內容，都屬于網絡違規違法行為，企業或個人將承擔法律責任。所以，組織需要根據82令的相關要求，建立全面、完善的上網行為的合規審查機制，并建立嚴格的審查權限管理機制。

 

二、解決方案

 

針對網絡管理問題的各類上網行為，從邏輯上可以分為用戶、終端、應用、內容、流量5個要素，而從業務管理的角度可以合并為“用戶”、“行為”、“流量”三個元素，其中“用戶”包含用戶身份和用戶終端，“行為”包含網絡應用和網絡內容。
在互聯網出口部署上網行為管理AC，構建互聯網出口可視可控的行為管理機制，上網行為管理AC一直堅持上網的可視與可控，可以實現“用戶”的可視可控、“行為”的可視可控以及“流量”的可視與可控。AC通過深入識別技術，全面識別網絡中的用戶、行為和流量，并通過分析和可視化的展現，幫助管理者看清網絡狀況；并且，可以對“用戶”、“行為”、“流量”進行精準靈活的管控，讓用戶上網高效，管理更省心。

 

 

三、客戶收益

 

3.1 優化帶寬管理，提升??上?體驗
AC 能幫助組織制定帶寬管理策略，驗證策略有效性。不但可以在工作時間保障核心用戶、核心業務所需帶寬，限制無關業務對資源的占用，亦可以在帶寬空閑時實現動態分配，以實現資源的充分利用?；诓煌瑫r間段、不同對
象、不同應用的管道式流控，能有效保障用戶的上網體
驗，保障網絡的穩定性。

3.2 管控?絡應?，提?員??作效率
AC 數據中心能幫助組織管理者透徹了解員工的網絡行為內容和行為分布情況。借助 AC的管理功能，管理員能實現分時間段、基于用戶、基于應用、基于行為內容的網絡行為控制，據此限制員工上班時間的無關網絡行為，減少員工因效率低下帶來的加班、離職、薪金浪費、額外薪金支出等問題。管理員使用 AC 數據中心可自定義“員工工作效率報表”，作為員工工作效率考核的輔助依據。

3.3 管控上?權限，實現職位與權限匹配
在 AC中，管理員能依據組織架構建立用戶身份認證體系，并采用分時間段、基于用戶、基于應用、基于行為內容的網絡行為控制，從而實現員工職位職責與上網權限的匹
配，如限制研發部門不得使用 webmail 外發郵件、上班時間不能使用 IM 聊天工具，限制財務人員不能訪問不受信網站，等等。以此減少越權訪問和權限濫用的現象，防止泄密和不良輿論風險。

3.4 防范信息泄露，保障組織信息安全
互聯網的普及讓網絡泄密和網絡違法行為層出不窮。如果員工利用組織網絡發生泄密或違法行為，而如果又沒有證據，無法找到直接責任人，IT 部門將成為該事件壓力的承擔者。使用 Ac，能幫助管理員實現基于內容的外發信息過濾，管控文件、郵件發送行為，對網絡中的異常流量、用戶異常行為及時發起告警，更有數據中心保留相關日志，風險智能報表發現潛在的泄密用戶，實現“事前預防、事
發攔截、事后追查”。

3.5 過濾不良信息，規避管理與法律?險
 互聯網資源極大豐富，亦良莠不齊。AC 能幫助管理員過濾違法、違規不良網頁、含有不良關鍵字的網絡信息，防止用戶不慎訪問不受信的網站帶來法律風險。對于內網用戶的外發信息行為，AC 基于內容的外發信息過濾能幫助管理員及時攔截不良言論，或者在特殊時期采用“允許看帖不允許發帖、允許收郵件不允許發郵件”的特殊管控手
段，更大程度的減少輿論風險給組織形象聲譽帶來影響。