企业网络缓慢，企业网络经常中病毒，企业数据外漏，企业很多员工利用企业网络上网，看电影等非工作行为，严重影响企业工作效率及安全，怎么样全面、系统解决企业网络管理问题，真正从技术上解决网络管理问题，我们提供企业网络管理解决方案，并针对网络应用层进行系统管理与控制。

一、背景概述

信息化飞速发展的今天，企业内部的业务执行与信息安全，必须通过强有力的IT制度来保障，但IT制度的执行效果则直接影响企业业务最后的执行效果。现在，越来越多的企业逐步意识到了企业业务操作的规范性与效率问题，他们对企业的信息安全也越来越关注。在构建和完善自身的信息系统建设方面，企业必须制定切合企业自身的IT管理制度及标准，从思想和准则上规范内部员工的互联网访问及业务系统应用，避免不必要的安全风险，提升企业业务的运营效率。

企业IT制度的有效执行，仅靠员工自觉遵守相关规章制度是不现实的。企业IT管理制度面临的挑战：

1、执行难：企业IT制度的制定很容易，但要求用户遵从却很困难。习惯了上班聊天、看新闻、下电影的用户，很难自觉按照互联网管理制度来规范自己的上网行为。就像很多人明知访问色情网站会触犯法律，但色情网站近80%的流量却发生在上班时间。

2、检查难：IT管理者不可能在每位员工身后实时监督其网络应用行为。一旦员工违反制度发表非法言论、泄漏企业机密，IT部门却往往难以找到责任人，无法检查，无法追究。同时，“山高皇帝远”，来自企业总部的IT制度，在分支机构的执行效果更差，普通的系统、设备等也可能因为员工的不规范使用而频出问题。

3、效果差：很多企业有了互联网管理制度，但在开视频会议前仍然需要邮件通知相关员工中断上网行为，以确保视频会议的通畅，互联网管理制度效果之差可见一斑。

有了好的IT管理制度之后，我们必须依靠强有力的技术手段来保证IT制度的有效执行。目前，深信服上网行为管理产品在保障企业的IT管理制度执行方面取得了良好的口碑，其在金融、保险、电力、汽车、高新技术等行业，均有着广泛的应用案例。

二、IT制度保障解决方案

如上图部署，分布式企业通过在公司总部部署深信服上网行为管理设备，公司可以有效保障总部内网IT管理制度的执行；通过在各分公司部署深信服上网行为管理设备，配合总部的SC集中管理平台，由总部下发IT管理策划，各分公司强制执行，这样就可以有效保证IT管理制度的执行。如果是单一地域的企业完成IT制度保障解决方案相对更容易实施，只需选择合适型号的单台上网行为管理设备就能保障效果。通过以上部署，我们可以做到：

1、将管理落实到人

通过多种身份认证手段（如本地认证、第三方认证、手工认证、透明认证等），深信服上网行为管理设备可以精准识别用户身份，以此为基础来对不同用户实现实现具体的网络应用、网络访问管理，以使来规范IT制度的执行。

2、管理落实到行为

传统的防火墙设备的管控基于IP与端口的，难以管控具体的网络应用，如QQ、迅雷、在线游戏等行为，而深信服上网行为管理设备基于应用类型、文件类型、网页类型等，将管理的对象进一步细化，使IT制度的管控更有针对性，让IT制度的执行更容易。

3、将管理落实到终端，缩短制度执行流程

上网行为管理设备可检查终端电脑的操作系统版本及补丁、杀毒/防火墙等必备软件的安装、运行情况，同时也可检查硬盘指定的文件、注册表、后台进程，按照IT管理者设定的策略来制定上网安全规则。如不满足制定规则的内网用户，深信服上网行为管理设备可以阻止其访问互联网，或允许其访问互联网，但对该用户进行警告，以提醒该用户对终端安全进行加强。

4、丰富的管理手段，使IT制度执行更彻底

根据企业IT管理制度，针对不同用户、不同的上网行为（如QQ聊天、在线视频、在线游戏、E-mail等），深信服上网行为管理提供不同的处理手段，如在上班时间封堵QQ聊天、在线视频、在线游戏等，使IT制度执行更人性化，促进公司和谐办公。同时总部通过SC上网行为管理集中管理平台，可实现对分支机构上网行为管理设备的集中配置、管理、策略下发等，确保互联网管理制度在公司全范围内执行。

5、智能的结果审查，防范信息安全风险

通过上网行为管理设备海量的日志记录与报表查询功能，企业的IT管理人员可以方便地检查员工对制度的遵从情况。如通过专业的搜索引擎工具，可以让管理者在网络应用日志库中更快速、精准定位违规访问行为；通过风险智能报表，管理者可轻松发现存在风险的上网行为。