如何選擇企業上網行為管理軟體 控制員工上網？

操作方法

（01）一直以來，安全防禦理念都被侷限在常規的閘道器級別（防火牆等）、網路邊界（防病毒、漏洞掃描、IDS）等方面的防禦，重要的安全設施大致集中於機房、網路入口處，在這些裝置的嚴密監控下，來自網路外部的安全威脅大大減小。但是在實際情況下，來自網路內部的安全威脅才是多數網路管理人員真正需要面對的問題。在著名市場研究公司IDC對全世界企業網路使用情況的調查中發現，員工在上班工作時間裡瀏覽與工作無關的Web網站、通過QQ類通訊工具聊天、進行音樂/電影等BT下載或者線上收看流媒體的情況非常普遍，調查結果表明：企業員工在上班時間內所發生的上網活動，30%至40%都與工作無關。尤其值得注意的是，中國員工比其它地區的員工每週多花7.6個小時的時間來使用QQ、玩遊戲、P2P軟體或流媒體。員工濫用網路將導致以下幾個問題：（1）頻寬擁擠及網路效能惡化、（2）組織工作效率低下、（3）內部機密資訊洩漏、（4）網路違法行為及引發法律風險。面對這樣的企業網路環境，我們只能部署一款專業的網路管理軟體——聚生網管。聚生網管只需要部署在區域網內的任意一臺電腦上，無需安裝客戶端或者做埠映象就可以做到“一夫當關萬夫莫開”，讓企業的網路環境井井有條，讓所有的員工都本本分分的在自己的職位上做好自己的工作。下面我們就來詳細的看一下，聚生網管系統更是怎樣採用“攻守模式”來管理的：“聚生網管”攻克所有障礙對區域網進行有效管理：現在網上上網行為管理管理軟體品牌眾多，但是隻要碰到別人的防火牆他就會變成一個包袱，不僅不能對區域網內的下載，網路遊戲起到任何作用，還會佔用本機的大部分記憶體，讓使用者真是得不償失啊！聚生網管公司憑藉其強大的技術團隊力量，在聚生網管2008版中不僅突破了客戶端的防火牆，還使此功能越來越趨於完美，他可以完全突破ARP防火牆限制頻寬、突破ARP防火牆進行監控以及突破ARP防火牆限制流量。例如，通過聚生網管的閘道器模式，將聚生網管可以部署在區域網的網關出口（實際調整過程極為簡單，幾分鐘就可以完成），這樣無論區域網被控制的電腦是否安裝了ARP防火牆都可以進行監控，從而達到突破ARP防火牆進行監控的目的，並且可以和ARP防火牆和諧共存；此外，聚生網管系統還提供了虛擬閘道器模式，在這種模式下，啟用聚生網管系統之後，自動終止區域網電腦的ARP防火牆的功能，從而達到突破ARP防火牆進行網路管理的目的；同時，聚生網管系統即便在採用傳統的監控模式下，仍舊提供了自動隔離的功能，也就是說，如果區域網的網路管理員不希望客戶端安裝ARP防火牆，則可以啟用聚生網管系統的自動隔離功能，這樣，只要安裝了ARP防火牆的電腦就自動被隔離，無法上網，而對方如果退出ARP防火牆就自動可以上網了，從而達到掌管區域網電腦是否安裝ARP防火牆的目的，保證了網路監控的有效性和嚴肅性。突破了arp防火牆，聚生網管就可以對網內的各個pc建立有效策略了，首先我們可以禁止區域網內員工使用bt，迅雷等下載工具，限制員工上班時間看電影：接下來我們就可以監控員工上網聊天了：再來，員工上班時間玩遊戲，炒股票也分散了不少精力，而且還佔用了網路大量頻寬，讓其他人的工作也都受到了影響，這個也是要狠狠封堵的：最後，策略都建的差不多了，也不能太嚴格了啊！上班時間這是明令禁止的，下班時間大家也是可以放鬆放鬆的，這樣就可以採用時間策略來人性化管理：“聚生網管”守護區域網，防止病毒在網路建擴散：聚生網管系統執行之後，會仿照路由器廣播ARP報文的原理，向區域網的電腦自動廣播正確的ARP報文資訊，從而可以為區域網電腦指出正確的上網路徑，保證了局域網的電腦免受ARP欺騙和ARP病毒的干擾，保證了網路暢通。同時，如果區域網某些電腦感染了ARP病毒，則通過聚生網管系統的“區域網安全檢測工具”，可以迅速定位區域網中ARP病毒或者傳送ARP欺騙報文的電腦，從而管理員可以迅速定位危險源，採取措施對危險電腦進行處理等措施，從而防止了危害的擴大，保證區域網整體網路的暢通。