随着现代企业规模的不断扩大,企业的网络体系也越来越复杂,面对越来越庞大的员工群体,如何管理好他们的网络行为,更加合理地利用网络资源,是每个网络管理者必须思考的问题。
深圳一企业办公区员工屡屡发生上班时间炒股、看论坛、玩游戏,更有甚者私接笔记本上网,窃取公司机密文件。最近有员工上恶意网站中了ARP病毒,导致局域网内很多电脑上连ARP安全卫士都无法打开。分公司的VPN连接也经常掉线,达不到安全稳定的效果。网管人员发现原来的路由器已无法承受现有的网络需求。
为了以较低的网络维护和管理成本来解决这些企业里常见的难题,本文讲解了如何利用纯软件来管理整个网络系统,让企业网络的使用尽在您的掌控之中。
方案设计:
企业总部采用海蜘蛛路由系统,使用三层交换机划分VLAN,出差人员或各分公司采用VPN与总部互联来实现资源共享。网络管理者可以随时随地对整个网络跨VLAN、跨平台监控查看各员工的带宽流量及相关应用的日志记录。
系统特点:
采用各种认证加上防火墙控制,保障网络的安全和系统的稳定
针对局域网ARP攻击现象,采用PPPoE+Web+验证码的三重防护措施来解决,再配合IP-MAC绑定来杜绝员工私接电脑用公网办私事。
VLAN的划分和域的控制,使得各部门员工只能与FTP服务器进行通讯,而相互之间不能随意私下交换信息,更有效地防止公司机密信息泄露。
对于个别员工进行端口监控,只需设置端口镜像就可以将其数据复制并转发到监控机上,从而了解到该员工上网行为的一举一动。
启用路由系统自带的防火墙功能,可有效过滤恶意网站、IP地址、关键字等,再加上自定义ACL策略,极大地减少了内网感染病毒、木马及遭受外网攻击的可能性。即使网内某台计算机感染上病毒也能利用日志记录来快速对网络攻击源进行准确定位。
利用上网应用管理,根除员工上班时间娱乐现象
以上图为例:对销售部禁止玩网络游戏,对销售部A,因为其经常上网炒股,所以还特别限制使用炒股软件。对销售部B因为经常访问天涯论坛,所以限制其对天涯网站的访问。对研发部网络应用限制为只能使用客户端收发邮件。
我们按如下流程来规范员工上网行为:
利用信息推送功能,对各部门或指定员工发公告
对于个别违反本公司规章的员工直接发送网页警告,通过文档,图片等方式提醒对方注意。此员工计算机上会有如下显示:
采用安全VPN接入,实现随时随地办公自动化
相关阅读