【51CTO.com 綜合消息】根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在2009年1月發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2008年12月31日，中國(guó)網(wǎng)民規(guī)模達(dá)到2.98億人，普及率達(dá)到22.6%，超過(guò)全球平均水平；網(wǎng)民規(guī)模較2007年增長(zhǎng)8800萬(wàn)人，年增長(zhǎng)率為41.9%；網(wǎng)絡(luò)游戲在各項(xiàng)應(yīng)用中排在第六位。

可見，互聯(lián)網(wǎng)經(jīng)過(guò)十幾年的高速發(fā)展，如今已經(jīng)滲透到社會(huì)生活的每一個(gè)角落，成為人們學(xué)習(xí)、工作、生活不可或缺的工具，也成為企業(yè)高效運(yùn)營(yíng)、提高競(jìng)爭(zhēng)力的基礎(chǔ)平臺(tái)。

互聯(lián)網(wǎng)的開放性、交互性、延伸性為人們快速獲取知識(shí)、即時(shí)溝通以及跨地域交流提供了極大的便利，同時(shí)，隨著互聯(lián)網(wǎng)的快速發(fā)展，各種網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)詐騙、色情網(wǎng)站等有害資源也肆意蔓延。  

Dynamics Markets Limited早前的一項(xiàng)調(diào)查結(jié)果顯示：中國(guó)員工每周花在網(wǎng)上處理私人事務(wù)的時(shí)間比其它地區(qū)的員工更長(zhǎng)，高達(dá)5.6小時(shí)。

中國(guó)有60%的員工在上班時(shí)間瀏覽個(gè)人信件，員工上網(wǎng)下載音樂(lè)比拉美高16%，員工進(jìn)入聊天室比其它地區(qū)的平均水平高8%，員工上班時(shí)間玩在線游戲比其它地區(qū)高12%。統(tǒng)計(jì)顯示，中國(guó)員工比其它地區(qū)的員工花費(fèi)更多的時(shí)間使用IM、玩游戲、P2P或流動(dòng)媒體。

那么，對(duì)于企業(yè)來(lái)說(shuō)，用好網(wǎng)絡(luò)資源，提高運(yùn)行效率，降低企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)成本，使之更好地為企業(yè)效益服務(wù)，已到了刻不容緩的地步。可以預(yù)計(jì)，2009年將是企業(yè)打造低成本綠色網(wǎng)絡(luò)的關(guān)鍵一年。

首先，低成本、高效運(yùn)營(yíng)的IT網(wǎng)絡(luò)是企業(yè)追求的終極目標(biāo)

從產(chǎn)品生命周期的觀點(diǎn)看，無(wú)論是硬件還是軟件，大致可分為五個(gè)階段，即：規(guī)劃和設(shè)計(jì)、開發(fā)（購(gòu)買）和測(cè)試、實(shí)施、運(yùn)營(yíng)、終止。而前三個(gè)階段從時(shí)間的角度看，只占硬件和軟件生命周期的20%，其余80%的時(shí)間基本上是對(duì)其進(jìn)行運(yùn)營(yíng)。

當(dāng)前大量企業(yè)都建立了以網(wǎng)絡(luò)為基礎(chǔ)的信息化平臺(tái)。如果整個(gè)IT的運(yùn)營(yíng)管理做得不好，那么這些花費(fèi)大筆投資建立起來(lái)的系統(tǒng)功能再?gòu)?qiáng)大也沒(méi)有用，其對(duì)企業(yè)的價(jià)值貢獻(xiàn)甚微，甚至為負(fù)，因?yàn)槭褂谜吒緹o(wú)法順利使用他們，或者雖然可以使用但卻不能帶來(lái)預(yù)期的收益，反而為企業(yè)增加不必要的成本。

在全球金融危機(jī)的大背景下，企業(yè)將空前關(guān)注IT網(wǎng)絡(luò)設(shè)備的使用價(jià)值和效率，更加關(guān)注設(shè)備的運(yùn)營(yíng)成本。

其次，綠色網(wǎng)絡(luò)是企業(yè)實(shí)現(xiàn)高效率、高效益的根本保證

早在2007年10月，中共中央總書記胡錦濤在中國(guó)共產(chǎn)黨第十七次全國(guó)代表大會(huì)上就指出“加強(qiáng)網(wǎng)絡(luò)文化建設(shè)和管理，營(yíng)造良好網(wǎng)絡(luò)環(huán)境”。

2009年2月6日，中宣部部長(zhǎng)劉云山在整治互聯(lián)網(wǎng)低俗之風(fēng)專項(xiàng)行動(dòng)工作會(huì)議上指出“網(wǎng)上淫穢色情和低俗內(nèi)容泛濫不僅阻礙我國(guó)互聯(lián)網(wǎng)的健康發(fā)展，而且嚴(yán)重侵蝕人們的心靈，敗壞社會(huì)風(fēng)氣，危害未成年人的健康成長(zhǎng)”，“整治網(wǎng)上低俗之風(fēng)、凈化網(wǎng)絡(luò)文化環(huán)境是中央做出的重大部署，是廣大人民群眾的強(qiáng)烈愿望”。

據(jù)IDC的調(diào)查，超過(guò)70%的信息安全隱患來(lái)自企業(yè)內(nèi)部。可以想象，員工在上班時(shí)間上網(wǎng)聊天、瀏覽色情圖片、購(gòu)物和玩游戲等行為將會(huì)嚴(yán)重影響工作效率；

日益流行的BT、電驢等P2P下載軟件將會(huì)非常容易導(dǎo)致關(guān)鍵業(yè)務(wù)的帶寬無(wú)法保證；部分缺乏保密意識(shí)的員工則可通過(guò)MSN、QQ等即時(shí)通信軟件和郵件等方式，有意或無(wú)意地將企業(yè)內(nèi)部機(jī)密信息泄漏，從而給企業(yè)帶來(lái)巨大的損失。

由此可見，互聯(lián)網(wǎng)上網(wǎng)行為帶來(lái)的負(fù)面效應(yīng)已引起黨中央的嚴(yán)重關(guān)切和注意。同時(shí)，良莠不齊、泥沙俱下的網(wǎng)絡(luò)環(huán)境是日益困擾企業(yè)的心病。

我們知道，傳統(tǒng)的殺毒軟件、防火墻、IPS、IDS都是防范來(lái)自企業(yè)外部的攻擊，是被動(dòng)防守型的，它們能保證互聯(lián)網(wǎng)信息在傳遞過(guò)程中的安全性，而不能保證互聯(lián)網(wǎng)信息在使用過(guò)程中的安全性。

面對(duì)層出不同的互聯(lián)網(wǎng)上網(wǎng)行為，企業(yè)必須要從原有的被動(dòng)防守的思路中解放出來(lái)，要主動(dòng)出擊，規(guī)范互聯(lián)網(wǎng)上網(wǎng)行為，切實(shí)打造低成本綠色的網(wǎng)絡(luò)環(huán)境。企業(yè)要想做到主動(dòng)出擊，可以借助上網(wǎng)行為管理系統(tǒng)從規(guī)范員工的“行為”入手。據(jù)了解，該系統(tǒng)可以從如下幾個(gè)方面來(lái)規(guī)范員工的上網(wǎng)行為：

1.控管員工上網(wǎng)行為，提高員工工作效率

用戶是上網(wǎng)行為管理產(chǎn)品最核心的要素，任何一條策略都是針對(duì)某個(gè)用戶或者某個(gè)部門設(shè)置的，因此對(duì)于用戶的識(shí)別、認(rèn)證與管理能力決定了上網(wǎng)行為管理的效果。

通過(guò)IP識(shí)別、MAC識(shí)別、IP/MAC綁定、NTLM認(rèn)證、BASIC認(rèn)證、Web認(rèn)證、AD域透明認(rèn)證、LDAP認(rèn)證、RADIUS認(rèn)證、POP3認(rèn)證、ESMTP認(rèn)證等方式確保能對(duì)各種網(wǎng)絡(luò)行為具體到戶，落實(shí)到人，實(shí)現(xiàn)真正意義上的用戶身份管理。

上網(wǎng)行為管理系統(tǒng)還應(yīng)該能夠根據(jù)多種條件及其組合對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行靈活的管理，包括：

用戶、部門及其組合

時(shí)間段，如上班時(shí)間、下班時(shí)間、周末等

提供自定義協(xié)議，對(duì)特定的應(yīng)用進(jìn)行控制

對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行封堵、允許

對(duì)一些用戶上網(wǎng)行為實(shí)行免監(jiān)控，對(duì)一些用戶的上網(wǎng)，實(shí)行暫時(shí)或永久屏蔽

對(duì)諸如操作系統(tǒng)軟件補(bǔ)丁升級(jí)、防病毒軟件升級(jí)的網(wǎng)站實(shí)行免監(jiān)控

總之，企業(yè)可以根據(jù)需要，合理分配不同部門、員工的上網(wǎng)權(quán)限，如什么時(shí)間、什么部門和人可以上外網(wǎng)、什么時(shí)間、什么部門和人不能上外網(wǎng)，以及通過(guò)策略控制實(shí)現(xiàn)哪些互聯(lián)網(wǎng)資源是可以訪問(wèn)的，哪些互聯(lián)網(wǎng)資源是嚴(yán)格禁止使用，并且可以將所有與上網(wǎng)相關(guān)的行為記錄下來(lái)。

例如，對(duì)企業(yè)研發(fā)、商務(wù)等關(guān)鍵部門的上網(wǎng)行為、聊天內(nèi)容和郵件內(nèi)容進(jìn)行記錄，以便事后審計(jì)，并在內(nèi)部起到威懾的效果。通過(guò)這些管控策略，規(guī)范員工的上網(wǎng)行為，從而提高員工的工作效率。

2.保障和控制網(wǎng)絡(luò)流量，充分有效利用互聯(lián)網(wǎng)出口帶寬

互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用層出不窮，對(duì)帶寬資源的占用也越來(lái)越高，特別是以P2P為代表的下載軟件，如果不加限制，會(huì)嚴(yán)重消耗企業(yè)的帶寬資源，從而影響正常的業(yè)務(wù)數(shù)據(jù)的傳輸。

上網(wǎng)行為管理系統(tǒng)應(yīng)支持應(yīng)用層的帶寬分配與流量管理，可以針對(duì)用戶或部門、按照時(shí)間段，對(duì)每一種應(yīng)用協(xié)議進(jìn)行帶寬限制。

上網(wǎng)行為管理系統(tǒng)就像一臺(tái)網(wǎng)絡(luò)協(xié)議分析儀，能夠識(shí)別并統(tǒng)計(jì)網(wǎng)絡(luò)上有哪些類型的數(shù)據(jù)在傳輸，哪些應(yīng)用在運(yùn)行，哪些協(xié)議在使用，哪些服務(wù)器的流量占用了主要的帶寬資源，哪個(gè)用戶的上網(wǎng)行為顯著消耗了帶寬等。

根據(jù)這些量化的統(tǒng)計(jì)數(shù)據(jù)，通過(guò)預(yù)先設(shè)定若干個(gè)虛擬的帶寬通道，將帶寬通道與具體的用戶或網(wǎng)絡(luò)應(yīng)用綁定，從而對(duì)其流量進(jìn)行限制、整形，達(dá)到帶寬管理的目的。這些帶寬管理策略應(yīng)該能夠?qū)崿F(xiàn)如下功能：

針對(duì)每一個(gè)用戶/部門設(shè)置帶寬

針對(duì)每一種網(wǎng)絡(luò)應(yīng)用設(shè)置帶寬

防止個(gè)別成員獨(dú)占部門帶寬

優(yōu)先級(jí)設(shè)置

對(duì)突發(fā)流量進(jìn)行整形

3.防止訪問(wèn)色情、病毒等非法網(wǎng)站，降低設(shè)備染毒風(fēng)險(xiǎn)

上網(wǎng)行為管理系統(tǒng)應(yīng)該可以針對(duì)來(lái)自內(nèi)部的攻擊進(jìn)行識(shí)別與防范。如果內(nèi)網(wǎng)發(fā)生ARP攻擊行為，引起網(wǎng)絡(luò)流量異常增加，該系統(tǒng)可以在第一時(shí)間識(shí)別感染ARP病毒的主機(jī)，并發(fā)送告警郵件給管理員，提示及時(shí)防范。

此外，當(dāng)發(fā)生異常流量時(shí)，通過(guò)設(shè)置來(lái)源IP訪問(wèn)的上傳包速率、上傳速率、新建連接速率、小包發(fā)送速率等多個(gè)閥值，對(duì)突發(fā)流量進(jìn)行帶寬整形，對(duì)危險(xiǎn)主機(jī)進(jìn)行帶寬“抑制”，同時(shí)保障上網(wǎng)行為管理系統(tǒng)自身的請(qǐng)求響應(yīng)能力。

對(duì)于超出閥值的流量，除了帶寬限制，還可以完全阻塞、或者只阻塞超出閥值部分的流量，對(duì)于異常流量的IP，可以設(shè)置加入黑名單進(jìn)行屏蔽。

4.減少網(wǎng)管人員工作量，降低企業(yè)網(wǎng)管運(yùn)營(yíng)成本

一方面，我們知道，要想使企業(yè)的網(wǎng)絡(luò)設(shè)備處于高效的利用狀態(tài)，就必須部署上網(wǎng)行為管理系統(tǒng)，從而加強(qiáng)對(duì)員工的上網(wǎng)行為進(jìn)行規(guī)范和管控，保證企業(yè)的網(wǎng)絡(luò)設(shè)備免受來(lái)自系統(tǒng)內(nèi)部的攻擊。這樣就能大大減少IT網(wǎng)管人員為維護(hù)企業(yè)的內(nèi)部網(wǎng)絡(luò)而疲于奔命。

另一方面，對(duì)于集團(tuán)用戶經(jīng)常是跨地域、跨區(qū)域的組織結(jié)構(gòu)，往往要部署多臺(tái)上網(wǎng)行為管理系統(tǒng)。

在這種網(wǎng)絡(luò)環(huán)境中，需要統(tǒng)一的集中管理平臺(tái)，幫助管理員隨時(shí)了解各分支機(jī)構(gòu)的設(shè)備運(yùn)行狀態(tài)，統(tǒng)一制定、下發(fā)上網(wǎng)行為管理的策略，并定期收集各分支機(jī)構(gòu)用戶上網(wǎng)行為日志，從而節(jié)省企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)和維護(hù)成本，便于網(wǎng)絡(luò)管理者統(tǒng)攬全局，提高對(duì)用戶互聯(lián)網(wǎng)行為管控的效率與力度。

5.防止機(jī)密信息外泄，保證企業(yè)數(shù)據(jù)安全

對(duì)于上市公司以及知識(shí)敏感型企業(yè)，關(guān)鍵設(shè)計(jì)文檔、軟件源代碼、市場(chǎng)銷售計(jì)劃等核心機(jī)密文檔，可以通過(guò)電子郵件、MSN/QQ等在線聊天工具以及BBS論壇“輕易而快速”地傳遞到外部，給企業(yè)造成重大損失。

上網(wǎng)行為管理系統(tǒng)應(yīng)該可以完整地記錄內(nèi)網(wǎng)用戶網(wǎng)絡(luò)訪問(wèn)的日志，包括上網(wǎng)時(shí)間、網(wǎng)絡(luò)流量、Web訪問(wèn)記錄、接收與發(fā)送的郵件、IM聊天的內(nèi)容、論壇發(fā)帖內(nèi)容、網(wǎng)絡(luò)游戲記錄、P2P下載記錄，以及訪問(wèn)在線視頻、在線炒股活動(dòng)等等。

同時(shí)，針對(duì)用戶上網(wǎng)行為以及相關(guān)內(nèi)容查詢統(tǒng)計(jì)，幫助管理員對(duì)用戶的網(wǎng)絡(luò)活動(dòng)進(jìn)行較長(zhǎng)時(shí)間的回溯與反查，從而全面了解員工的各種行為，為改進(jìn)網(wǎng)絡(luò)管理和防止企業(yè)機(jī)密信息外泄，保證企業(yè)安全提供詳實(shí)準(zhǔn)確的依據(jù)。

基于為企業(yè)打造低成本綠色網(wǎng)絡(luò)的設(shè)計(jì)理念，北京網(wǎng)康科技有限公司推出的互聯(lián)網(wǎng)控制網(wǎng)關(guān)是一款專業(yè)的上網(wǎng)行為管理產(chǎn)品，是面向企業(yè)用戶的軟硬件一體化的控制管理網(wǎng)關(guān)。

網(wǎng)康ICG完全能夠按照上述五個(gè)方面的要求，規(guī)范和管控員工的上網(wǎng)行為，幫助客戶打造低成本的綠色網(wǎng)絡(luò)環(huán)境，盡享互聯(lián)網(wǎng)的應(yīng)用價(jià)值。