一、目前公司網絡面臨的問題
Internet的接入和帶寬的增加,我們公司所有員工的電腦上網都極為方便,但方便的同時也給公司帶來了更高的網絡使用危險性、復雜性和混亂。經調查中發現,有部分員工在上班工作時間非法使用郵件、瀏覽非法網站、進行音樂/電影等BT下載或者在線收看電影、電視、進行QQ直播等,令人頭疼不已,只因無法進行實時監視。
而這些隨意使用網絡將導致公司網絡以下問題:
(1)網速持續下降,郵件轉發延遲,數據入侵,網絡極不穩定;
(2)網絡性能惡化;(3)部門員工工作效率低下;(4)甚至網絡違法行為。
隨著公司業務發展日新月異,公司規模擴大,網絡安全信息化建設顯得尤為迫切,如何更及時、直接地防御從外到內:諸如病毒、黑客入侵、垃圾郵件等;從內到外:諸如訪問控制、監控、審計、訪問跟蹤、流量限制等問題的凸現呢?如何搭建公司統一的互聯網安全平臺,進一步提高集團信息化水平,滿足業務發展的需求呢?如何有效杜絕公司員工通過電子郵件、MSN等途徑泄漏公司內部機密資料呢?
二、針對以上種種問題,利用公司現有的網絡條件,制定以下方案:
(一)對公司各部門(包括:采購部、行政部、業務部、財務部、總經辦、動力科、倉儲科、生產辦公室、品管部、化驗室、研發室)11個部門辦公室電腦進行具體限制:
1、嚴禁下載一切文件(如色情,暴力,反動,電影等)。
2、嚴禁使用P2P軟件,看在線電視,電影,玩游戲,QQ直播。
3、網站過濾(炒股等);防止員工上班期間做其它事情,浪費公司資源。
4、監控QQ,MSN,UC等聊天記錄,防止公司員工泄露公司機密文件或數據。
5、監控郵件收發記錄;防止機密文件或數據被泄露。
6、帶寬限制,合理分配有效帶寬,保證公司的正常業務。
目前限制的主要方式:進行人為的監控,通過出通知,告知以上禁止行為,以及日常的巡視和日常修理中,從電腦出現故障原因中進行警告行為。
(二)為保證各部門業務順暢,對各部門部分電腦(是指各部門主管及總經的電腦)限制放寬:
1、提供有效帶寬保證數據的上傳與下載。
2、做好防安全措施,如防數據被盜,病毒感染等。
3、對惡意網頁進行過濾;防止病毒入侵。
4、對郵件進行審計,保證郵件快速轉發。
(三)、以目前公司現有的網絡設備條件,對以上功能的限制及放寬,非常困難,無法及時進行網絡安全監控,建議公司增加Sinfor 網絡改造網絡安全產品(M5100-AC),它以其獨有的UTM設備提供穩定、高效、快捷的技術特點,在優化網絡,包過濾,認證代理,入侵檢測,管理用戶流量,BT工具,病毒的深度檢測,郵件延遲,內部資源入侵,員工上網行為管理等方面,進行快速而有效的處理。
三、Sinfor M5100-AC-P根據適合內網并發用戶的個數不同,費用也相差甚遠。