【51CTO.com 綜合消息】根據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在2009年1月發(fā)布的《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2008年12月31日，中國網(wǎng)民規(guī)模達到2.98億人，普及率達到22.6%，超過全球平均水平；網(wǎng)民規(guī)模較2007年增長8800萬人，年增長率為41.9%；網(wǎng)絡游戲在各項應用中排在第六位。

可見，互聯(lián)網(wǎng)經(jīng)過十幾年的高速發(fā)展，如今已經(jīng)滲透到社會生活的每一個角落，成為人們學習、工作、生活不可或缺的工具，也成為企業(yè)高效運營、提高競爭力的基礎平臺。

互聯(lián)網(wǎng)的開放性、交互性、延伸性為人們快速獲取知識、即時溝通以及跨地域交流提供了極大的便利，同時，隨著互聯(lián)網(wǎng)的快速發(fā)展，各種網(wǎng)絡犯罪、網(wǎng)絡詐騙、色情網(wǎng)站等有害資源也肆意蔓延。  

Dynamics Markets Limited早前的一項調(diào)查結(jié)果顯示：中國員工每周花在網(wǎng)上處理私人事務的時間比其它地區(qū)的員工更長，高達5.6小時。

中國有60%的員工在上班時間瀏覽個人信件，員工上網(wǎng)下載音樂比拉美高16%，員工進入聊天室比其它地區(qū)的平均水平高8%，員工上班時間玩在線游戲比其它地區(qū)高12%。統(tǒng)計顯示，中國員工比其它地區(qū)的員工花費更多的時間使用IM、玩游戲、P2P或流動媒體。

那么，對于企業(yè)來說，用好網(wǎng)絡資源，提高運行效率，降低企業(yè)網(wǎng)絡運營成本，使之更好地為企業(yè)效益服務，已到了刻不容緩的地步?？梢灶A計，2009年將是企業(yè)打造低成本綠色網(wǎng)絡的關鍵一年。

首先，低成本、高效運營的IT網(wǎng)絡是企業(yè)追求的終極目標

從產(chǎn)品生命周期的觀點看，無論是硬件還是軟件，大致可分為五個階段，即：規(guī)劃和設計、開發(fā)（購買）和測試、實施、運營、終止。而前三個階段從時間的角度看，只占硬件和軟件生命周期的20%，其余80%的時間基本上是對其進行運營。

當前大量企業(yè)都建立了以網(wǎng)絡為基礎的信息化平臺。如果整個IT的運營管理做得不好，那么這些花費大筆投資建立起來的系統(tǒng)功能再強大也沒有用，其對企業(yè)的價值貢獻甚微，甚至為負，因為使用者根本無法順利使用他們，或者雖然可以使用但卻不能帶來預期的收益，反而為企業(yè)增加不必要的成本。

在全球金融危機的大背景下，企業(yè)將空前關注IT網(wǎng)絡設備的使用價值和效率，更加關注設備的運營成本。

其次，綠色網(wǎng)絡是企業(yè)實現(xiàn)高效率、高效益的根本保證

早在2007年10月，中共中央總書記胡錦濤在中國共產(chǎn)黨第十七次全國代表大會上就指出“加強網(wǎng)絡文化建設和管理，營造良好網(wǎng)絡環(huán)境”。

2009年2月6日，中宣部部長劉云山在整治互聯(lián)網(wǎng)低俗之風專項行動工作會議上指出“網(wǎng)上淫穢色情和低俗內(nèi)容泛濫不僅阻礙我國互聯(lián)網(wǎng)的健康發(fā)展，而且嚴重侵蝕人們的心靈，敗壞社會風氣，危害未成年人的健康成長”，“整治網(wǎng)上低俗之風、凈化網(wǎng)絡文化環(huán)境是中央做出的重大部署，是廣大人民群眾的強烈愿望”。

據(jù)IDC的調(diào)查，超過70%的信息安全隱患來自企業(yè)內(nèi)部?？梢韵胂?，員工在上班時間上網(wǎng)聊天、瀏覽色情圖片、購物和玩游戲等行為將會嚴重影響工作效率；

日益流行的BT、電驢等P2P下載軟件將會非常容易導致關鍵業(yè)務的帶寬無法保證；部分缺乏保密意識的員工則可通過MSN、QQ等即時通信軟件和郵件等方式，有意或無意地將企業(yè)內(nèi)部機密信息泄漏，從而給企業(yè)帶來巨大的損失。

由此可見，互聯(lián)網(wǎng)上網(wǎng)行為帶來的負面效應已引起黨中央的嚴重關切和注意。同時，良莠不齊、泥沙俱下的網(wǎng)絡環(huán)境是日益困擾企業(yè)的心病。

我們知道，傳統(tǒng)的殺毒軟件、防火墻、IPS、IDS都是防范來自企業(yè)外部的攻擊，是被動防守型的，它們能保證互聯(lián)網(wǎng)信息在傳遞過程中的安全性，而不能保證互聯(lián)網(wǎng)信息在使用過程中的安全性。

面對層出不同的互聯(lián)網(wǎng)上網(wǎng)行為，企業(yè)必須要從原有的被動防守的思路中解放出來，要主動出擊，規(guī)范互聯(lián)網(wǎng)上網(wǎng)行為，切實打造低成本綠色的網(wǎng)絡環(huán)境。企業(yè)要想做到主動出擊，可以借助上網(wǎng)行為管理系統(tǒng)從規(guī)范員工的“行為”入手。據(jù)了解，該系統(tǒng)可以從如下幾個方面來規(guī)范員工的上網(wǎng)行為：

1.控管員工上網(wǎng)行為，提高員工工作效率

用戶是上網(wǎng)行為管理產(chǎn)品最核心的要素，任何一條策略都是針對某個用戶或者某個部門設置的，因此對于用戶的識別、認證與管理能力決定了上網(wǎng)行為管理的效果。

通過IP識別、MAC識別、IP/MAC綁定、NTLM認證、BASIC認證、Web認證、AD域透明認證、LDAP認證、RADIUS認證、POP3認證、ESMTP認證等方式確保能對各種網(wǎng)絡行為具體到戶，落實到人，實現(xiàn)真正意義上的用戶身份管理。

上網(wǎng)行為管理系統(tǒng)還應該能夠根據(jù)多種條件及其組合對網(wǎng)絡應用進行靈活的管理，包括：

用戶、部門及其組合

時間段，如上班時間、下班時間、周末等

提供自定義協(xié)議，對特定的應用進行控制

對網(wǎng)絡應用進行封堵、允許

對一些用戶上網(wǎng)行為實行免監(jiān)控，對一些用戶的上網(wǎng)，實行暫時或永久屏蔽

對諸如操作系統(tǒng)軟件補丁升級、防病毒軟件升級的網(wǎng)站實行免監(jiān)控

總之，企業(yè)可以根據(jù)需要，合理分配不同部門、員工的上網(wǎng)權(quán)限，如什么時間、什么部門和人可以上外網(wǎng)、什么時間、什么部門和人不能上外網(wǎng)，以及通過策略控制實現(xiàn)哪些互聯(lián)網(wǎng)資源是可以訪問的，哪些互聯(lián)網(wǎng)資源是嚴格禁止使用，并且可以將所有與上網(wǎng)相關的行為記錄下來。

例如，對企業(yè)研發(fā)、商務等關鍵部門的上網(wǎng)行為、聊天內(nèi)容和郵件內(nèi)容進行記錄，以便事后審計，并在內(nèi)部起到威懾的效果。通過這些管控策略，規(guī)范員工的上網(wǎng)行為，從而提高員工的工作效率。

2.保障和控制網(wǎng)絡流量，充分有效利用互聯(lián)網(wǎng)出口帶寬

互聯(lián)網(wǎng)的網(wǎng)絡應用層出不窮，對帶寬資源的占用也越來越高，特別是以P2P為代表的下載軟件，如果不加限制，會嚴重消耗企業(yè)的帶寬資源，從而影響正常的業(yè)務數(shù)據(jù)的傳輸。

上網(wǎng)行為管理系統(tǒng)應支持應用層的帶寬分配與流量管理，可以針對用戶或部門、按照時間段，對每一種應用協(xié)議進行帶寬限制。

上網(wǎng)行為管理系統(tǒng)就像一臺網(wǎng)絡協(xié)議分析儀，能夠識別并統(tǒng)計網(wǎng)絡上有哪些類型的數(shù)據(jù)在傳輸，哪些應用在運行，哪些協(xié)議在使用，哪些服務器的流量占用了主要的帶寬資源，哪個用戶的上網(wǎng)行為顯著消耗了帶寬等。

根據(jù)這些量化的統(tǒng)計數(shù)據(jù)，通過預先設定若干個虛擬的帶寬通道，將帶寬通道與具體的用戶或網(wǎng)絡應用綁定，從而對其流量進行限制、整形，達到帶寬管理的目的。這些帶寬管理策略應該能夠?qū)崿F(xiàn)如下功能：

針對每一個用戶/部門設置帶寬

針對每一種網(wǎng)絡應用設置帶寬

防止個別成員獨占部門帶寬

優(yōu)先級設置

對突發(fā)流量進行整形

3.防止訪問色情、病毒等非法網(wǎng)站，降低設備染毒風險

上網(wǎng)行為管理系統(tǒng)應該可以針對來自內(nèi)部的攻擊進行識別與防范。如果內(nèi)網(wǎng)發(fā)生ARP攻擊行為，引起網(wǎng)絡流量異常增加，該系統(tǒng)可以在第一時間識別感染ARP病毒的主機，并發(fā)送告警郵件給管理員，提示及時防范。

此外，當發(fā)生異常流量時，通過設置來源IP訪問的上傳包速率、上傳速率、新建連接速率、小包發(fā)送速率等多個閥值，對突發(fā)流量進行帶寬整形，對危險主機進行帶寬“抑制”，同時保障上網(wǎng)行為管理系統(tǒng)自身的請求響應能力。

對于超出閥值的流量，除了帶寬限制，還可以完全阻塞、或者只阻塞超出閥值部分的流量，對于異常流量的IP，可以設置加入黑名單進行屏蔽。

4.減少網(wǎng)管人員工作量，降低企業(yè)網(wǎng)管運營成本

一方面，我們知道，要想使企業(yè)的網(wǎng)絡設備處于高效的利用狀態(tài)，就必須部署上網(wǎng)行為管理系統(tǒng)，從而加強對員工的上網(wǎng)行為進行規(guī)范和管控，保證企業(yè)的網(wǎng)絡設備免受來自系統(tǒng)內(nèi)部的攻擊。這樣就能大大減少IT網(wǎng)管人員為維護企業(yè)的內(nèi)部網(wǎng)絡而疲于奔命。

另一方面，對于集團用戶經(jīng)常是跨地域、跨區(qū)域的組織結(jié)構(gòu)，往往要部署多臺上網(wǎng)行為管理系統(tǒng)。

在這種網(wǎng)絡環(huán)境中，需要統(tǒng)一的集中管理平臺，幫助管理員隨時了解各分支機構(gòu)的設備運行狀態(tài)，統(tǒng)一制定、下發(fā)上網(wǎng)行為管理的策略，并定期收集各分支機構(gòu)用戶上網(wǎng)行為日志，從而節(jié)省企業(yè)網(wǎng)絡運營和維護成本，便于網(wǎng)絡管理者統(tǒng)攬全局，提高對用戶互聯(lián)網(wǎng)行為管控的效率與力度。

5.防止機密信息外泄，保證企業(yè)數(shù)據(jù)安全

對于上市公司以及知識敏感型企業(yè)，關鍵設計文檔、軟件源代碼、市場銷售計劃等核心機密文檔，可以通過電子郵件、MSN/QQ等在線聊天工具以及BBS論壇“輕易而快速”地傳遞到外部，給企業(yè)造成重大損失。

上網(wǎng)行為管理系統(tǒng)應該可以完整地記錄內(nèi)網(wǎng)用戶網(wǎng)絡訪問的日志，包括上網(wǎng)時間、網(wǎng)絡流量、Web訪問記錄、接收與發(fā)送的郵件、IM聊天的內(nèi)容、論壇發(fā)帖內(nèi)容、網(wǎng)絡游戲記錄、P2P下載記錄，以及訪問在線視頻、在線炒股活動等等。

同時，針對用戶上網(wǎng)行為以及相關內(nèi)容查詢統(tǒng)計，幫助管理員對用戶的網(wǎng)絡活動進行較長時間的回溯與反查，從而全面了解員工的各種行為，為改進網(wǎng)絡管理和防止企業(yè)機密信息外泄，保證企業(yè)安全提供詳實準確的依據(jù)。

基于為企業(yè)打造低成本綠色網(wǎng)絡的設計理念，北京網(wǎng)康科技有限公司推出的互聯(lián)網(wǎng)控制網(wǎng)關是一款專業(yè)的上網(wǎng)行為管理產(chǎn)品，是面向企業(yè)用戶的軟硬件一體化的控制管理網(wǎng)關。

網(wǎng)康ICG完全能夠按照上述五個方面的要求，規(guī)范和管控員工的上網(wǎng)行為，幫助客戶打造低成本的綠色網(wǎng)絡環(huán)境，盡享互聯(lián)網(wǎng)的應用價值。