企业局域网中的员工上网行为管理应用(精选11篇)
计算机网络技术的快速发展和应用的不断更新,为企业的信息化提供了有效的推动力。企业工作汇总包括E-Mail、ERP、OA、视频会议、电子商务等都严重的依赖互联网,稳定、快速的网络已经成为了企业的目标需求。
企业网络管理的重中之重就是如何保证企业局域网应用性能和安全。网络行为管理在这种背景下应运而生,并涌现出了一批优秀的局域网管理软件,例如小草上网行为管理软路由这样的专业局域网管理软件。
目前,典型的企业局域网在网络运维和带宽控制等网络行为管理方面面临以下问题和挑战。
典型的企业局域网往往都是在早期简单的局域网基础上逐步扩建起来的,其扩建过程中随意性很大,给网络行为管理的应用带来了极大困难。
网络行为管理的应用要求企业局域网具有透明性,管理节点要求落实到网络终端设备,最好与使用管理人员相对应,要有网络与信息安全策略等。具体来说,有以下几方面的整合改造:
做好杀毒防黑等网络与信息安全工作,建立健全IP地址与使用管理人员关系表并加以动态完善,这也是实施网络行为管理的基础性工作。
企业局域网中尽量不要使用路由器等网络转发设备,以防降低网络行为管理的可追溯性,同时也要做好NAT管理工作;网络终端设备要尽量使用固定IP地址,网络中各级IP地址分配策略尽量使用静态分配策略,最好是网络终端设备的IP地址和MAC地址相邦定,也可以在核心交换设备上使用802.1X协议等认证授权技术手段来实现管理节点与使用管理人员相对应;针对具体企业部门尽量划分在一个逻辑IP地址段内,地理位置不同的企业区域采用不同数字开头的私有IP地址群显著标明,以有效阻断网络风暴及ARP病毒等在全网传播;企业局域网流量负担大,带宽恶性占用现象严重
当企业信息化浪潮向纵深方向发展的同时,网络应用模式的巨大转变给企业局域网的承载能力带来了不可估量的压力。
当前的P2P和视频点播软件具有端口模拟、数据包伪装、超线程下载等高占用带宽网络技术的应用,造成各部门高配置PC在使用这类软件时占据几兆甚至几十兆的带宽是常见现象,并且这些下载、点播里面90%以上都是与工作学习无关的内容,而对行政干预手段来说也是“真空地带”,不能达到预期效果,这就将会人为地产生针对带宽等网络资源的竞争现象。
而企业局域网中各个应用在拥塞的广域网链路上展开带宽之争时,非关键型应用往往总是占据上风,从而导致网络带宽的有效使用率非常低,企业信息化系统的ROI(投资回报率)随之也降低,同时也将严重阻塞企业局域网关键业务的开展和应用。
当前企业局域网对于网络行为的管理手段仅限于各类交换机和防火墙等,而这些设备都是通过端口、协议号来进行应用区分的,无法进行高效的网络应用层面的管理。
现在大量的病毒和恶意软件可以选取随机端口或者进行包伪装,这些特点使管理调整手段失去了效力,成为企业局域网内经常出现网速忽快忽慢现象的原因之一。
随着这类软件的发展,可能会发生正常应用软件在使用时会有很大延迟甚至因为找不到服务器而中断的现象,这是严重的非人为带宽恶性占用表现。
针对网络速度慢、带宽资源紧张的问题,最容易的解决方法是不断增加企业局域网及广域网的链路带宽,加大网络带宽投资。但是,这是一种很大的浪费,治标不治本,不能从根本解决上带宽不足的问题,因为扩充的“道路”依旧会被更多的流媒体、网络游戏和P2P下载等固有不利因素所吞噬。
【关键词】上网行为 网络管理 网络安全
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)04-0113-01
1、网络管理在企业中的重要性
目前几乎所有的企业和机关在建设了网络后都有一个共同的体会:日常的生产、工作和业务越来越依赖于网络。例如:OA系统、ERP系统、合同系统、财务系统、网上报销系统、生产管理系统等等。这个事实足以上网络管理员喜忧参半。喜的是,网络管理员的工作得到了认可;忧的是,一旦网络出现故障,所造成的损失是无法估量的。当发生失效故障时,往往不能轻易、具体地确定故障所在的准确位置。即便是不出故障,网络用户每天对网络性能低下的抱怨也使得网管感到无可奈何。
网络搭建成功以后的一个关键的问题是如何充分发挥效益,除了需要安装各种应用软件之外,还需要进行认真、有效的管理和维护,使系统的故障发生率降到最低,系统功能得到充分发挥,功能闲置减至最小。
1.1 加强制度管理
这种管理是宏观的、指导性的、带有法规性质的管理,如建立各种网络规章制度,值班巡检制度、资源共享管理制度,管理员守则等等。
1.2 加强技术管理
技术管理分为“使用管理”和“技术性管理”两个方面。
使用管理:主要目的是为了提高网络的使用效率,尽可能不让系统闲置,为此制定的技术操作规程和相关的规章制度等。
技术性管理:实际上就是对网络提供系统的技术支持,主要是使网络系统保持良好的技术性能所采取的技术性措施。如改变网络结构,拓宽网络带宽,添加网络设备,统一网络产品品牌,重新划分网络,对机房网线重新布置等。一方面要使网络系统失效的可能性减小;另一方面,如果系统运行失效时,要使其修复,恢复的时间尽可能地缩短,最大限度地保障系统无故障工作的时间。
1.3 加强科研、培训管理
首先,专业技术人员要不断拓展思维、攻坚克难,挖掘潜力进行技术攻关,为生产提供切实可靠的保证。其次,网络系统效益的发挥还要依赖于网络系统潜力的开发、利用和对所有的网络应用人员的技术培训,也包括软件不断升级所需开展的培训。因此,这种培训不但是必要的,而且是长期的。需要与之匹配的制度和可量化的培训目标、可实行培训内容以及时间安排等。
2、利用网络设备,加强企业的网络管理,规范员工的上网行为
2.1 实行IP地址统一分配
公司网络中现有上网用户500多人,共有3个c段IP。由于公司业务发展的需要,员工的工作岗位经常变动,其IP地址也需要随时改动。我们采用“实名制”上网规则,即固定每位员工上网的用户名并把MAC地址同IP地址进行绑定,由于工作变动而需要调整的时候,及时联系网络管理员进行修改,保证了用户与IP地址的实时对应关系。
2.2 实行流量控制
按照上级信息部门所要求的VLAN划分,结合用户的应用情况,将所有的用户进行分组管理。根据公司网络出口的总带宽,确定每个用户组的上下行带宽;对P2P流量进行控制,控制个别用户组以及该组中单个用户的p2p流量。根据网络运行的状态,及时调整相应的参数,使网络运行时既不出现过载又不浪费资源。
2.3 实行上网行为管理
对各个用户组的上网行为进行控制策略设置:(1)网页过滤,包括URL过滤、关键字过滤、文件类型过滤等;(2)邮件过滤,包括对邮件的阻止和放行,对附件文件类型过滤;(3)内容检测设置,如BT、Emule、迅雷等下载软件会占用大量的网络带宽资源;(4)通讯优先级设置,在网络带宽不足的情况下,可以设定一些重要的服务在上传和下载时候能获得充足的带宽;(5)准人规则,可以根据需要设置一些规则,启用准入规则后,要求接入网络的计算机用户必须满足其所要求的条件才能与mternet连接。
2.4 实行网络监控日志分析
通过监控设置,可以对用户的上网行为实施跟踪。(1)网页记录,包括记录用户通过网页上传的文本和附件内容,记录访问过的网址和试图访问的网站;(2)邮件记录,包括所发送和接收的邮件信息以及附件;(3)即时通信软件的使用;(4)FTP和TELNET等的使用行为;(5)记录用户其他网络访问行为,如访问端口等。
2.5 网络行为数据存档及统计分析
根据网关的设置,数据中心同步记录所设置的时间段的网络行为。通过数据库导出,可以将所有时间段上网行为存档、备查。由于数据中心将上网行为记录在数据库中,通过图标显示,可以对所有的上网行为进行更加直观、更加精准的统计分析。在流量方面,通过时间段的设置,统计所有查询的时间段内,用户组和单个用户的流量排行,并且可以分别查询其上行、下行和总流量,以及端口的上行、下行和总流量的分时趋势。在网络行为方面,统计在指定时间段内的用户组和单个用户的网络活动的记录次数、服务排行、URL排行,以及网络监控动作分布,包括放行、拒绝、有病毒等,并给出分时趋势。
3、规范员工的上网行为可以实现的预期效果
通过规范员工的上网行为,能够基本上杜绝员工访问与工作和学习无关的网站,提高企业的整体工作效率。根据不同部门设置不同的互联网访问策略,可以实现对访问量的严格限制,不同岗位的员工拥有相应的互联网访问权限。对每一项互联网业务可以按需要分配带宽,保证了主要业务网络使用畅通的同时,也能够对所有部门的互联网访问行为进行实时监控管理。
通过一段时间的应用实践,公司网络系统的稳定性和运行速度得到明显改善,网络管理水平也上了一个新台阶。通过实行规范上网行为的管理机制,阻止了对不良网站的访问,减少了恶意软件的攻击,同时设备的维修率也大幅下降。由于限制了端口,使得影响工作的应用程序无法使用,提高了员工的工作效率。BT、电骡等P2P下载软件的使用得到了限制,有效地保证了网络带宽资源。
结论
局域网上网管理就是在我们上局域网的时候会被管理着,企业和学校的局域网管理用得比较多。就以小草上网行为管理软路由为例,小草在教育、金融、出版、能源、政府单位等各行各业都有大量的用户,为上千家客户服务。所以局域网管理已经是很普及的事情了。
为什么局域网上网管理在企业、单位会这么的受欢迎?这和企业的商业利益有着密切相关的联系。小草上网行为管理软路由就来为大家解释下。
首先,先讲对于一个企业最重要的一个利益,那就是商业机密。也就是所谓企业的重要文件、核心技术。这种重要文件、核心技术是其他有不良动机的企业所梦寐以求的。所以,就不乏有人会盗取这些重要文件和商业机密。最简单的,只需复制一下原文件即可获得这些重要文件和商业机密了。人可以去小心翼翼的监视,但总会有失误或顾及不到的时候。如果有什么软件可以代替人力的话不是更好吗?机器总不会疲劳吧。局域网上网管理能有效的监视、监控和记录局域网上的电脑的活动行为,一旦发现有异常的文件调取行为就会立即进行反馈,使我们的工作人员在第一时间内收到消息并做出相应的措施,从而避免企业重大的损失。
其次,就是讲究效率,每一个企业最看重的就是工作效率,因为效率越高就意味着收益越高。可局域网使得公司员工可以拥有一天二十四小时的上网时间,那么这么长的时间是不是大部分时间都会应用在工作上呢?事实总是没有我们期待的那么美好,实际上,有很多员工都会利用上班时间来做一些私人的事情,比如说上网聊QQ啦、玩一些网络游戏啦、下载东西、网上购物等等等等。有太多太多的工作时间被私人事情所占据着,这就会极大的影响了企业的工作效率。但有了局域网上网管理软件就不同了,员工的一切网上行为都可以监视到,在网上炒股、什么时间购的物,与谁谁谁聊天、聊的什么内容,全都一清二楚。很恐怖吧,这就使得许多员工不敢再用上班时间做一些私人事情了,从而大大的提高了企业的工作效率。
最后就是企业自身的安全性了。一个企业有着庞大的数据系统,那么其内部数据的安全性也是极其重要的一部分,保护内部数据的安全、防止数据的丢失也是局域网上网管理软件的一个重要的作用。员工上班可能会浏览一些不良网站,而这些网站可能会有一些木马病毒。而一但企业计算机中毒就会对其内部数据构成威胁。局域网上网管理却可以严格限制一些不良网站,阻止员工浏览一些不良网站,从而从根本上阻止一些病毒的侵入,保护企业的内部数据不受到病毒的攻击。
企业的管理往往都是加强制度方面的建设,提出有效的明文规定,但是在网络管理上,单纯的依靠制度还是不够的,企业已经逐渐加大对员工的上网行为管理,小草上网行为管理软路由的需求越来越多,众多企业都开始加强对网络的管理。
据调查显示企业通常通过限制员工访问一些网站或禁止使用一些第三方应用来确保自己的IT安全,受限制最多的是网络游戏,71%的IT专业人士表示这是企业安全策略中一部分。
仅次于网络游戏的是对社交网站的限制或禁止使用,68%的受访者表示自己的企业中有这样的政策。因此,可以说企业的IT管理人员更多的是关注员工的上网行为,而不是安全架构。
调查结果还显示了一些与安全架构和数据安全的相关措施。例如,50%的受访企业对文件交换服务采取限制或禁止的措施,而47%企业对能连接外部设备的工作计算机加强了管理。
令人担忧的是,尽管从策略方面做出了限制或禁止,但仍有43%的IT专业人员表示已经经历过由于员工蓄意或偶然的行为导致的数据泄露。这个惊人的数据说明在企业信息的存储和交换方面的管理控制力度还不够有效。
在企业安全方面,由于任何形式的禁止或限制都必须在工作站连接到企业网络前完成,并且像企业网络中能访问公共无线网络的笔记本计算机也要包括在内。因此,光靠企业制订的安全政策是完全不够的,必须要安装专业的安全解决方案。
企业旺员工上网行为管理系统—功能详述
(一)查阅:通过查阅模块,管理者可以完全掌握员工上网的一切行为,清楚了解员工的工作动向,贴近员工的真实工作思想,搭建管理者与员工进行心灵沟通的桥梁。规范员工上网行为,提升企业的整体工作效率。
1、QQ聊天记录查阅:
步入网络时代的企业,员工在工作的过程中不可避免的需要经常使用网络聊天工具与客户进行沟通,或者企业内部相关部门员工之间的相互工作链接交流,例如QQ,Skype,MSN等。企业管理者可以通过企业旺实时查阅所有部门每一位员工的QQ聊天记录,并可以根据企业内部自身的需要禁用其它聊天工具。管理者可以轻松做到避免员工工作过程中时间的浪费。<预览界面截图>
2、邮件及发帖记录:
邮件也已经在企业之间的相互交流中扮演了重要的角色。例如一些企业产品的相关参数啊,客户资料等等重要的资料都会习惯通过邮箱进行传达。管理者可以通过企业旺实时查阅到每一位工作同事的邮件以及发帖记录,包括时间,收件人,发件人,标题,内容等,无论何时何地都能融入参与至工作环境中,企业旺也成为管理者在制定决策时的重要参考依据。
<预览界面截图>
规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
3、网页浏览记录:
互联网成为企业员工查询资料,快捷工作的必不可少的工具。于此同时,某些员工也会借助企业互联网浏览一些与工作无关的网站,耽误工作时间,导致企业网络资源的浪费。管理者可以通过企业旺看到员工浏览了哪些网页,是否真正的用心工作。同时也可以根据企业的需求,屏蔽掉一些网站,做到只允许员工访问与工作有关的网站。
<预览界面截图>
规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
4、屏幕查看记录(列表查看模式):
当企业管理者发现员工工作效率降低,但又苦于不知原因的情况下,管理者可以开启屏幕查看记录功能,可以以列表的形式查看,选中某个可放大。此时员工在计算机上工作的详细情况,管理者都可以一目了然。企业旺的此项功能完全可以成为管理者对员工进行沟通教育培训的依据,也可以树立管理者在员工心目中成为好领导的形象!
<预览界面截图>
规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
5、U盘使用记录:
每一个企业的计算机都储存有与本企业相关的机密文档资料等。此时计算机的USB端口成为企业不可不进行有效防护的重要部分。企业旺可以实现对员工的每一台计算机的USB端口的操作进行记录,并可以实现计算机向U盘拷贝的文件明文备份。即使资料丢失都能及时的找回,避免掉给企业造成的损失。
<预览界面截图>
6、实时查看:
企业旺能实现对员工工作使用的计算机实时查看,并能对其进行控制。管理者可以如同操作自己的电脑一样操作员工的计算机。
<预览界面截图>
规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
7、实时流量监视:
网络时代企业,由企业购买的互联网流量也成为企业无形资产。企业旺可以让管理者实时查看到员工的计算机流量,方便统一对企业的带宽流量管理。及时发现流量的异常状况,避免掉不必要的浪费。
<预览界面截图>
8、网站排名:
企业旺还有一个贴心的功能,就是可对员工计算机的所有访问网站的次数记录,并列出规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
每个网站访问多少次。<预览界面截图>
9、在线时间:
如果企业有特殊规定,员工只能在规定的时间段内上网的话,企业旺的这项功能可以协助企业管理者清楚的了解员工的计算机开机了多长时间。假如员工不按照规定上网的话,可以给予警示提醒。<预览界面截图>
(二)控制:通过控制模块,管理者可以根据企业的管理规定来规范员工的上网行为,例如:规范网络行为
提高工作效率
1、网址过滤:
青岛骊拓信息技术有限公司
企业旺可以实现能让员工使用计算机做些什么,与工作无关的不可以做。
企业管理者可以根据企业规定以及实际需求,对员工的计算机进行控制,阻止哪些网址,允许哪些网站可以访问。自由灵活双向选择。<预览界面截图>
2、邮件过滤:
可根据需要,对员工的邮件进出站进行控制。例如企业邮箱为163.com,,企业管理者可以通过企业旺实现只允许163.com的邮件进出。<预览界面截图>
规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
3、关键词过滤:可根据需要,对员工的计算机进行网页中涵盖的关键词进行阻止或允许该网页。例如政治敏感字词,黄色以及游戏等各类字词都可以设置为阻止项。员工可以安心工作。<预览界面截图>
4、聊天过滤:可以禁止局域网内的用户使用Msn,新浪UC、QQ聊天等常见聊天工具。<预规范网络行为
提高工作效率
览界面截图>
青岛骊拓信息技术有限公司
5、端口过滤及流量限制:端口过滤设置。在网络中,端口就好比房子的门,数据要进出就必须通过这道门。网络中的服务都对应的某个或者某些端口,所以我们在对某些特定的特性服务就会使用到端口过滤了。比如像目前比较流行的BT等。
流量限制功能设置,可以设置不同的时间范围,流量单位可以选择KB,MB和GB。启动流量限制后,如果流量超过了设置的流量,则网络通讯就会中断。<预览界面截图> 规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
6、内容控制:可以设置对邮件内容、发帖内容、QQ聊天记录和桌面内容的查看与控制,企业 管理者可以根据实际需要进行选择。<预览界面截图>
7、禁用程序:可根据需要,对员工使用的软件进行限制。<预览界面截图> 规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
8、分时段上网:可根据需要,设置一周各个时间段中上网和停网的控制。<预览界面截图> 规范网络行为
随着互联网在企事业单位中的运用越来越多,对职员们实行网络行为监控就显得尤为重要。为了管理员工上网行为,很多单位负责人也曾三令五申地运用行政手段进行规范,但是单位的行政措施经常形同一纸空文,并没起到实质性的作用。
其实倒也不是说只要安装一套局域网络管理软件便可高枕无忧,只有将部署一款网络管理软件和实施行政手段两种方式双管齐下,方能达到预期的目的。就如同我们熟知的小草上网行为管理软路由。
部署上网管理软件见之于行政手段的好处便是,企业网管可通过网络管理软件对员工们的上网行为进行硬性的管理,而不必理会人情世故,如有人问起,便以“限制规则是上级设置好的”为理由推脱,担保不会再有人说三道四。
小草上网行为管理软路由的功能涉及到网络行为监控的各个方面,比如限制QQ、MSN等聊天工具;限制QQ游戏、开心农场系列、魔兽等网络游戏;限制迅雷、QQ旋风、BT电驴等P2P下载软件;限制网速;限制网页浏览;监控论坛发帖内容及邮件内容;详细的日志记录;绑定IP和MAC等,全方位地监控员工上网行为。
其实企业对职员们实行网络行为监控的时候不宜太多严苛,要因材施教,因地制宜。对于个别实在很不自觉的职员,可以实施完全禁止的方式,但对大多数员工,适合采用限制网速的方式,这样便会在不影响其他人正常办公的前提下适度地让大家放松下,毕竟,太过紧绷的神经也不利于大家的工作。
小草上网行为管理软路由可以对局域网电脑进行上网流量控制和速度限制。可显示和调节局域网每台主机的上下行流量;也可自定义设置每台主机的上传和下载速度;并且,在安装和操作方面,小草上网行为管理软件也十分简单,以上所述限制功能都只需点点鼠标便能轻松实现!只需安装在局域网的任意一台电脑上便能管理整个局域网电脑的上网行为,使用者无需掌握专门的网络技术,一看便会,非常容易上手。
在网络已经关系到企业生产发展的时代,企业需要通过上网行为管理系统对企业内部员工的上网行为进行控制,促进员工合理有效地使用网络,避免网络资源的浪费,增强网络的安全性稳定性。小草上网行为管理软路由也认为员工才是企业网络管理的重中之重!
企业可通过上网行为管理软件来了解网络资源的使用情况,通过有效的管理策略规范员工的上网行为,优化网络的使用,帮助企业网络资源发挥其应有的作用。
小草上网行为管理软路由可以有效的管控上网下载,下载电影、软件,或者在线音乐、在线视频等行为,这些严重占用网络带宽,网络堵塞,是必须管控的!
员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等就会通过网页、Email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响了网络的正常使用。
互联网丰富的内容总是在分散员工注意力,炒股、聊天、购物、游戏等,无关的视频、语音、文档的上传和下载,必然带来严重的生产力悄悄地流失,导致企业整体工作效率下降。
通过MSN传文件、邮件、论坛、博客等导致内部机密信息泄漏的事件越来越普遍,企业的机密信息很可能会被在职甚至离职员工有意或无意地泄露出去,威胁到企业的生存。
与法律相违背的行为都有可能发生在企业内部,如何在犯罪发生后进行举证,是企业非常烦恼的事情。另外,国家推出的法律法规,如“互联网安全保护技术措施规定(公安部第82号令)”,对企业尤其是互联网经营企业,提出了新的网络管理要求。
小草上网行为管理软路由正是解决以上问题的专业软件,在上网行为管理、流量控制、软路由等功能方面,领先其他的行业软件。
身为企业主管,你是否对员工的无序上网行为一筹莫展?身为企业网管,你能否为企业主管献上一计良策?用网管软件,瞬间平定无序网络!
“我刚访问MySpace不久,在外出差的老板就打来电话质问我,为何上班时间不工作而在浏览MySpace。一想到老板似乎就站在我的身后,我的心里就泛起阵阵寒意。好恐怖的远程监控软件!”
我的朋友正絮絮叨叨地对我吐露她的遭遇。她是一家小公司的销售人员。她说每天上班打开电脑后的第一件事,不是更新MySpace就是跟朋友聊天,她从来不把工作放在首要位置。不仅仅是她,其他一些同事也如出一辙。一些同事甚至时不时地浏览黄色露骨的网站和玩各式各样的游戏。她说这些都是司空见惯的事。
随着网络技术的不断发展成熟,网络应用也如雨后春笋般层出不穷。这些网络应用足以让员工沉迷其中,让他们暂时忘却所谓的枯燥乏味的工作。譬如,通过即时聊天工具、个人电子邮件、社交网站等就能让员工如扶不起的阿斗一般,“此间乐,不思蜀”。时间在不知不觉中流逝,业精于勤荒于嬉,结果是娱乐了精神,荒废了工作。站在公司的角度看,这意味着生产效率的下降,公司业绩的下滑。网管软件的出现有助于打破这种局面。
上网行为管理系统赐予了企业网络管理人员统领整个局域网的权利。有了它,网络管理人员就能核实员工是否在浪费时间观赏电影、是否在浪费时间沉迷游戏、是否在浪费时间遨游网络„„
在这样情况下,大部分企业主管都会任命网络管理人员在众多网管软件中挑选一款最适合自己需求的网管软件。在工作场所部署网管软件已经变得越来越寻常,从小型企业到大型企业,从教育部门到政府部门„„可以说上网行为管理系统是完美的,只要不把它用于心怀叵测的目的。
有了上网行为管理系统,尤其是像网屏一样的,基于网管软件,无论企业主管或者网管身处何方,只要能上网,他们就能对企业局域网内发生的一切上网行为了如指掌。如占用的网络流量、浏览的网页、收发的电子邮件、进出的聊天内容以及传输的文件等。这就是传说中的远程网络监控功能。不仅如此,通过网管软件,网管也可以根据具体情况制定相关的网络管理策略。比如既可以根据上下班时间定制,也可以根据部门需求定制。一句话,你的网络你做主。
一、登录路由器的管理界面
浏览器打开网址:leike.cc或者192.168.1.1,输入路由器管理账号和密码登录。
二、增加管理时间段
当领导要对员工的上班时间管理的时候,比如在早上9点到11点规定不能刷网页新闻,就需要添加被管理的时段(9:00-11:00),没有设置时间段的时候,默认是所有用户组的全部时间,为了便于管理,可以添加多个时间段分别管理,时间段可以设置为上班时间、下班时间、休息日等,可以按周/按日期/按月分别设置,可在每个时间段添加备注方便管理。这里设置好的时间段在后面的功能里都可以快速选择和新增,详见“时间组”。
三、设置用户/IP组
设置用户组可以以部门划分,也可以加入特定的用户,方便对每个部门或某个特定的人多元化管理。设置部门时,需要填写部门所有用户的IP,当要设置大领导为单独一个组时,只需要填写大领导的设备IP即可。
注意:如果一个IP地址属于多个组时,该IP仅会执行优先级最高的用户组的规则。最多支持10条IP规则,可输入单个主机或IP段,IP段请用“-”隔开,格式: 192.168.1.2-192.168.1.5/ 192.168.1.10
四、网址分类管理
被管理的用户组可以是所有用户,也可以是自定义的用户组,比如市场部,开启后状态有阻断/记录/警告三种,可以对聊天软件、网络游戏、电子购物等多种软件自定义勾选,方便对不同用户组的使用环境设置不同的网址管理。
五、聊天软件过滤
为了管控员工花费很多上班时间在聊天上,开启聊天软件过滤是一种很有效的的管控手法,启用过滤状态,可以对不同用户组选择阻断全部或者阻断单个聊天软件,还能对各软件进行记录;QQ黑白名单能进一步加强管控:
黑名单:未阻断的情况下,限制登陆的QQ号码; 白名单:阻断的情况下,允许登陆的QQ号码。同时可以监测QQ登录记录,设置可以参考图例。
六、视频软件过滤
与聊天软件过滤一样,可以对当下流行的视屏软件开启过滤,可对不同用户组设置全部阻断或单个阻断,并对其记录。
七、邮件监控
邮件的传输在企业内部的重要性有目共睹,领导之间,部门之间、业务之间的邮件往来都是工作的沟通,对邮件的监控就尤为重要,可以对不同的用户组的不同邮箱进行监控。
八、电子公告
电子公告功能是向内网主机用户发送通告信息,可以设置公告内容,发送时间、周期、次数及对象。
注意:当用户访问网页的时候,才能收到公告信息。
现在金融危机对于国内企业的影响仍然存在,很多企业还要考虑精打细算节省公司开支,中小企业以及网屏型企业对于网络设备的采购关注点也越来越倾向于经济实用。就拿上网行为管理设备来说,目前市面上多品牌并存,产品质量、功能、价格、服务等差异很大,中小企业很难进行选择。笔者在这里将从专业功能、贴心细节、升级服务三个方面切入,希望对中小企业以及网屏企业经营者有所帮助。功能体现专业
无论购买何种网络设备,用户首先都应该关注功能。市面上主流的上网行为管理产品都具备“网页过滤”、“应用控制”、“带宽管理”、“内容审计”等核心功能,能够从多个维度全面满足用户对互联网的控制管理需求。企业用户在选购设备时可以关注这四点,选择适合自身需求的产品。同时为了满足中小型企业的需求,公司把VPN、防火墙、桌面行为管理、文件加密、网络监控、资产管理等功能都列入其中,这样的专业化服务,是公司专门为中小型企业打造的企业信息化建设的综合解决方案,也是中小型企业的上网行为管理服务的首选。
以深圳单双上网行为管理网屏产品为例,它集上网行为管理与网络安全防御于一体,适用于互联网出口带宽为1-10M,终端PC用户数量为60台以内的中小企业级用户,能够帮助用户规范其员工的上网行为,降低安全威胁、提升工作效率、实现网络流量的总体规划及精准控制,保障关键业务的平稳运行。
依托深圳单双科技拥有全球最大的中文网页过滤数据库和最全面的中文应用协议控制数据库的优势,深圳单双网屏产品可以帮助中小企业用户实现全面的互联网管理。首先,它可以有效阻止工作时间进行炒股、游戏、聊天、网购、在线视频等应用,帮助中小企业提高工作效率,减少人力资源浪费。其次,它可以帮助中小企业限制迅雷、BT等占据带宽的应用,合理分配带宽,保障企业核心业务,有效保护带宽投资。再次,深圳单双网屏产品可以有效限制工作时间访问与工作无关的网页,屏蔽恶意网页,监控网络攻击,降低系统安全隐患。最后,它还可以帮助中小企业审计上网行为,包括审计员工收发邮件内容、聊天内容、论坛发帖内容、搜索引擎关键字搜索内容等,避免企业敏感信息外泄(如员工工资、合同订单、客户列表等)。细节决定效果
在功能之外,企业用户选购设备也应该去关注细节。例如,上网行为管理产品设计是否人性化,运行是否稳定可靠,界面是否易操作,是否具备附加价值等等因素,都值得中小型企业用户去考虑。在这里,我们仍以深圳单双上网行为管理网屏产品为例加以说明。从设计来看,深圳单双网屏设备采用工控级专业硬件平台,体积小、功耗低、无噪音,适应各种恶劣环境。从性能来看,深圳单双网屏独有的BYPASS功能,能够确保设备突然断电或出现意外时,内网用户互联网连接不被中断,最大限度保障设备及系统的稳定;同时,产品还通过了GB/T9813-2000、GB/T17618-1998国家标准认证,可连续无故障运行150000小时以上。而从操作来看,深圳单双网屏即插即用,可以轻松上线;支持向导式管理,实现人性化策略设置;并提供智能定位的在线帮助系统,轻松解决各种操作疑问,让没有IT管理经验的用户也可轻松上手。
另外,考虑到中小型企业用户对网络设备的典型要求,深圳单双网屏还特别集成了路由功能,可以作为网关部署在用户网络环境中,从而替代用户既有的路由设备,实现更多的增值功能。服务彰显品质
随着技术的不断成熟,产品间的“硬性”差距会越来越小,而服务就成为产品竞争力的另一个差异性体现。尤其是互联网每日都在翻天覆地的变化,每天都有新的网址和新的应用产生,上网行为管理厂商只有实时跟进新生的和变化的互联网应用,不断更新上网行为管理产品的数据库,才可以给用户带来持续的价值。因此,中小型企业在选择上网行为管理设备时一定要认真考察供应商的服务水平,关注知识库的持续更新。
作者:大势至 日期:2013.6.30
聚生网管系统是大势至(北京)软件工程有限公司推出的一款局域网上网控制软件,早在2005年就推出了第一代版本,经过近8年的不断研发和实践积累,使得聚生网管已经成为国内网管软件市场首屈一指的品牌,也是国内知名度最高、产品应用最普遍、性价比最高的网管软件品牌,在诸多优势遥遥领先国内同行产品。聚生网管系统核心优势如下:
一、聚生网管是国内最早、最成熟、功能最全面的员工上网管理软件品牌
聚生网管系统是国内最早的控制员工上网的品牌之一,从2005年推出的第一代网管产品,经过8年的不断研发和网络管理实践积累,使得聚生网管系统各项网络管理功能日臻完善,可以为企业提供一站式的局域网网络限制解决方案,帮助企业有效管理公司局域网电脑上网行为。
二、聚生网管系统是国内安装最快捷、上网控制功能最强、最好用的网管软件品牌 在国内诸多网管软件品牌中,聚生网管系统安装部署是安装最便捷的。安装聚生网管软件不需要调整网络结构,不需要单独的电脑或服务器,也不需要调整路由器、交换机或防火墙等网络设备,也不需要在被控制的电脑上安装类似木马的客户端软件,而是只需要在局域网一台电脑安装就可以控制整个局域网电脑上网行为;安装完毕聚生网管系统,启动网络管理就可以扫描局域网所有电脑,不需要手工添加要监控的电脑。同时,聚生网管界面设计极为简单,纯傻瓜界面,各项功能模块一目了然,所有网络控制功能只需要点击鼠标就可以启用,极为易用。聚生网管系统可以有效禁止局域网下载、限制员工炒股、禁止玩电脑游戏、限制电脑QQ聊天、禁止上班网购、限制浏览无关网站、屏蔽视频网站、禁止员工上班看电影、防止ARP攻击、绑定IP和MAC地址、限制网络流量等功能,可以帮助企业实现一站式的局域网限制上网行为。
三、聚生网管系统是国内唯一可以完全禁止局域网迅雷下载、限制迅雷上传、禁止使用迅雷下载的网管系统 目前,在国内诸多P2P下载软件中,迅雷是应用最普遍、同时也是下载速度最快的P2P软件,局域网员工使用迅雷下载可以瞬间耗尽单位的网络资源,导致整个局域网网速很慢、上网速度很慢,严重影响了企业各项网络应用的正常进行。这是因为迅雷融合了所有流行的P2P下载技术、HTTP下载和FTP下载技术,再加上迅雷的资源检索技术先进、资源服务器众多,这使得封堵迅雷下载也变得极为困难,国内其他网络控制软件品牌常常无法有效封堵。而聚生网管研发团队经过对迅雷传输原理的深入分析、综合利用各种网络报文检测和识别技术,已经完全掌握了迅雷传输的各项特征,从而可以完全禁用迅雷下载,同时还可以完全禁止迅雷上传。在启动聚生网管系统,只需要在“P2P下载限制”这里勾选禁止迅雷下载,即可完全阻断局域网迅雷下载,从而避免了迅雷下载抢网速、抢带宽的行为,可以彻底从根源上防止局域网网速被迅雷抢占的情况。因此,是否可以有效屏蔽迅雷下载也是衡量一款网络管理软件是否真正有效的、是否具有领先的网络控制技术的重要标准之一。
四、控制P2P下载软件、限制P2P网络电视、禁止网页视频国内遥遥领先 除了有效禁止迅雷下载之外,聚生网管系统在控制其他P2P软件也遥遥领先国内同类网管软件,例如有效禁止QQ旋风下载、禁止快车下载等等国内数十种最流行的P2P下载软件;同时,聚生网管系统还可以有效禁止P2P网络电视,例如有效禁止PPS影音、禁止PPlive网络电视、限制PPTV等等国内最流行的数十种P2P网络电视;此外,聚生网管系统还可以有效禁止在线视频、屏蔽网页视频等几十个国内最流行的视频网站。总之,聚生网管无论是限制P2P软件的数量,还是有效性等方面都遥遥领先国内同类网管软件,并且也是国内独家可以根据用户的需要随时增加各种P2P软件、网络电视和网页视频的封堵;聚生网管系统也是国内独家开放了系统过滤内核的品牌,允许网管员自行添加各种过滤规则,从而帮助用户实现个性化、自主化网络管理。
五、有效禁止QQ聊天、禁止阿里旺旺登陆,控制聊天软件功能国内最强
聚生网管不仅可以有效屏蔽QQ聊天等国内十几种最流行的聊天软件,并且还可以对聊天软件精细化控制。聚生网管不仅可以检测局域网QQ账号、检测MSN账号、检测阿里旺旺账号,并且还可以设置QQ白名单,只让一部分QQ账号登陆、只允许登陆企业QQ账号、只让特定阿里旺旺账号登陆、只让特定淘宝账号登陆,并且还可以检测局域网淘宝账号。通过对聊天软件账号的精确控制,使得聚生网管可以有效防止员工上班时间聊私人QQ账号、登陆私人阿里旺旺账号或登陆私人淘宝账号,从而防止员工上班做私事、开设网店或上网购物等行为,有效规范了员工使用聊天软件账号的功能。
六、禁止购物网站的数量最多、防止员工上班购物、禁止工作时间网购国内最强
目前,在企业白领上班族中,上班时间网购已经成为司空见惯的现象。员工工作时间网购,一方面也占用大量的工作时间,影响工作效率;另一方面,员工打开购物网站,经常会遭遇钓鱼网站、木马网站等病毒网站,一旦不小心点击了这些网站,极容易会导致电脑中毒,从而造成网络安全隐患,有些病毒还会发动网络攻击、ARP攻击等,从而对局域网安全造成隐患。此外,一些病毒还会窃取员工上网账号、网银账号或邮箱账号等,从而引发各种网络安全隐患。为此,聚生网管系统集成了国内最全的屏蔽购物网站的功能,可以完全禁止员工访问国内所有流行的网购网站,完全阻止员工上班时间网购的行为,规范员工上网行为,提示员工工作效率,保护局域网电脑安全。
七、国内唯一完全突破杀毒软件有效控制局域网电脑网速、限制别人网速、控制其他人网速等
限制局域网网速是聚生网管系统核心功能之一。启动聚生网管系统之后,只要在扫描到的电脑前面勾选,就可以看到局域网所有电脑的上行带宽和下行带宽。然后你可以创建一个限制带宽的策略,并指派给局域网电脑,就可以对电脑的上行网速(上传网速)和下行网速(下载速度)进行实时的控制。同时,聚生网管系统是国内唯一完全可以突破各种防火墙限制局域网网速、控制别人网速、限制其他人网速的系统。此外,聚生网管系统基于深度报文统计技术,限制电脑网速更为精确,确保了用户局域网网速控制的真正有效。
八、国内唯一可以有效监测局域网无线路由器、控制无线路由器下电脑上网行为的品牌 目前,在企业局域网中,由于网络布线或网络限制的原因,员工常常自己配备无线路由器、私自安装无线路由器进行上网,同时也常常是为了使用自带的笔记本、手机或平板电脑上网。这种情况一方面使得这些无线设备的接入,可能会抢占公司局域网网速、造成网络带宽紧张不足的局面;另一方面,员工通过无线路由器上网,也使得网管员无法精确定位和控制员工电脑上网,无法区分手机、平板电脑或员工自己的笔记本电脑,从而增加了网络管理的难度,不利于实施规范的网络监控。因此,聚生网管研发团队经过深入的分析和研究,在聚生网管系统上增加了实时探测局域网无线路由器的功能,并可以隔离无线路由器、禁止无线路由器上网,从而阻止了员工私自安装无线路由器进行上网的行为。目前,聚生网管系统是国内唯一可以有效管理无线路由器上网、防止员工私自接入无线路由器系的系统。
九、监控邮件发送功能最全面,国内唯一可以进行邮件“先审核后发送”功能的网管品牌 聚生网管系统不仅可以有效监控局域网邮件发送情况,实时监控邮件正文内容、实时查看邮件附件内容,并且可以有效监控网页邮件或监控Outlook、Foxmail发送邮件的情况;同时,也可以完全禁止员工登陆非公司的信箱、禁止员工使用门户网站的信箱,而只允许使用公司信箱进行邮件收发。同时,聚生网管系统是国内唯一可以对邮件进行实时审核和发送的功能,也就是员工发送的邮件会实时转发到经理或网管员自己的监控中心,然后经过审核之后,允许发送的邮件才可以发走,而含有敏感关键词或商业机密的邮件则会可以直接阻断,从而可以有效防止员工有意或无意泄露公司商业机密的行为,保护商业机密的安全。
十、国内最强IP和MAC绑定功能,并独家集成了人性化的提醒功能,实现自动化管理 聚生网管系统集成的IP和MAC地址绑定功能是国内同类网管系统里面最简单、最实时和最人性化的。网管员只需要在聚生网管的“安全管理”,这里点击启用“IP和MAC地址绑定”功能,并点击“获取IP和MAC绑定关系”就可以获取到局域网所有电脑的IP和MAC对应关系并进行了有效绑定,当然员工也可以自行添加IP和MAC对应关系。同时,当员工修改了IP地址或MAC地址关系之后,聚生网管系统不仅会实时阻断电脑的公网访问、禁止电脑上网,而且还会进行人性化的提醒,告知用户必须修改回之前的IP地址或MAC地址,否则系统将会禁止其上网。通过这种人性化的提醒,一方面达到了网络管理的目的,规范了局域网IP地址使用情况,另一方面也可以促使员工自动更改回之前的IP地址,从而降低了网管的工作量,实现了人性化、自动化的管理。
十一、最有效防止局域网ARP攻击、防范ARP欺骗、实时监测ARP攻击源主机
当前,局域网ARP攻击的事件屡有发生,ARP攻击会导致局域网掉线、断网现象的发生。很多网管员认为只要在路由器上进行IP和MAC绑定就可以了,但是实际上ARP攻击分为ARP欺骗和ARP劫持两种,一般的路由器只能防止ARP欺骗,而对于ARP劫持行为一般无能为力。而聚生网管系统提供的ARP攻击防护功能,可以有效防止ARP欺骗攻击,同时还可以防止ARP劫持攻击,从而完全防止了局域网因为ARP攻击行为而导致的断网现象,极大地保护了局域网安全。同时,聚生网管系统还可以实时检测局域网ARP攻击源主机,实时记录发动ARP攻击的电脑,便于网管员及时发现中毒电脑,及时采取补救举措,防止危害的进一步扩大。
十一、独家提供了一系列网络安全扩展插件、全力保护局域网安全 聚生网管软件是国内唯一提供了全方位安全管理插件的网管软件品牌,可以有效保护局域网安全。聚生网管远程开关机工具可以让网管实现局域网远程启动电脑、局域网远程关闭电脑、远程重启电脑和远程注销电脑等,极大地便利了网络管理;聚生网管内网安全卫士则可以有效防止外来电脑接入公司局域网,禁止外来电脑访问公司服务器或其他电脑,有效禁止局域网修改IP地址、禁止修改MAC地址、禁止电脑代理上网、检测局域网混杂网卡、防止网络嗅探、禁止网络抓包等;大势至共享文件监控系统,则可以有效监控局域网共享文件,详细记录局域网用户对共享文件的打开、读取、修改、删除、剪切、重命名等操作,并且还可以实时保护重要共享文件,防止局域网用户不小心或故意删除共享文件的行为等等。
【企业局域网中的员工上网行为管理应用】推荐阅读:
论在我国企业经营管理中的应用论文07-16
局域网共享常见问题06-11
无线局域网结课论文07-18
如何在局域网中共享远程教育资源09-26
教育城域网建设方案06-26
新余市教育城域网09-16
浅谈企业技术部门领导的管理行为09-12
企业与员工如何管理好07-15
