"过去企业的网络安全可以依靠公司的规章制度和员工自觉来维系,但是随着企业规模的扩大,单靠这些,已经远远不够了",安徽某一私营企业老板杜先生告诉记者。
随着公司业务量的增加,目前企业规模已从过去的二、三十人扩大到如今的上百人,小企业正在向中型企业过渡,企业办公网络作为企业发展必备的组成部分,正在发挥越来越大的作用,但是随之而来的企业办公网络有效管理和信息安全问题也日益变得尖锐。
企业内部员工在办公时间浏览与工作无关的网页、下载视频和其他大容量文件、频繁使用QQ等即时通讯、在线游戏,不仅降低了工作效率,占用了大量的带宽资源,还对公司其他员工造成负面影响,企业的规章制度的威慑力也受到严峻挑战。
另外,来自外部的黑客攻击及病毒干扰,严重威胁着企业的内部机密,对于发展中的企业来说,往往又没有足够资源去配置专业的网络技术人员或者团队来维护企业的网络,如何协调好企业网络信息安全的内忧外患关系,这就是目前大部分中型企业和大型企业的分支机构亟待解决的课题。
一般来说,以前采取的方式主要有两种:一是通过硬件配置和下发规则来实现内部网域管理,这种方式最有效,但是也最复杂,需要专业人员操作,这又回到前面的问题,企业有没有必要配置专业的网络管理人员;另一种是软件实现,这种模式目前产品很多,但综合而言,都不能真正实现对企业行为、数据库和规则协议的有效控制,控制一般都是进行不完全的自定义关键词过滤,效果很不理想。
对大部分企业级用户而言,如何做到有效管理而又不必投入专业人力资源来维护企业的网络安全和管理,是一项相当迫切的要求,"简单而专业",这就是大东网络提出的联动网络管理系统要达到的功能。经过长期以来的市场调查,目前企业级用户对网络信息安全管理系统服务的需求主要在以下几个方面:
(1)较低的成本和投资风险
大多数企业对网络信息化的投资敏感程度比较高,很大一部分企业根本承担不起数额巨大的成本投入、后续维护、更新和管理的费用。因此,大多数企业对于投资风险尤为看重。
据调查显示,大多数企业平均为信息化建设所支付的金额为营业额的0.1%--0.5%,而在网络信息安全管理方面的投入就可想而知了。由于投入资金少,再加上缺乏既懂技术又懂网络管理的复合型人才,使得企业网络管理的抗击风险能力较弱,造成企业核心信息、数据就容易流失,并给企业带来严重的经济损失。
(2)产品和服务
对于企业级用户来说,网络信息安全管理系统是否具备灵活性、扩展性、通用性,并易于操作和维护是其最为关注的重点。我国的企业数量多,行业分布广,发展变化速度快,这些因素决定了企业级用户对网络信息安全管理系统的灵活性、扩展性和通用性的高要求,以便建立广泛的产业链信息化战略联盟,从而实现相关产业全方位的合作于共赢。
(3)实施周期和效果
企业在选择网络信息安全管理系统时,对该系统的实施周期和效果有一定的要求。企业级用户对装备系统的实施周期要求较短,并能有效提高企业内部员工的工作效率,抵抗外部网络攻击和病毒攻击的能力,切实降低企业的运营成本与风险。并为企业提供一系列有效地网络信息安全管理的解决方案和一站式服务,从而在不增加网络管理人员或机构的基础上,集中精力发展企业的核心业务。
为此,大东网络为企业级用户提供了一系列能够提供防火墙功能、上网行为管理功能、统一日志分析功能、流量监测分析功能、流量控制功能、联动阻断功能和主机审计等多项功能的网络信息安全管理平台。该系统是专门针对企业级用户的网络安全管理而提供的优秀解决方案,帮助其避免受到来自公共网络的攻击威胁,以及企业内部员工不规范的上网行为所造成的损失。
该解决方案适用于多个行业的企业级用户和大型企业的分支机构采购和使用。其中"网络安全管理系统--完整版"通过审计企业核心业务数据库,能有效地保护企业的核心业务数据,在提供VPN功能保证企业与分支机构及移动办公安全连接的同时,还可为企业提供策略式防火墙功能,主动拦截多种网络攻击对企业网络所造成的各种威胁;提供具有防arp欺骗、Ip/mac地址绑定、QOS频宽管理等功能,对企业网络攻击日志、上网行为日志、网络流量日志等进行分析,并生成有价值的分析报表;还对网络数据流进行实时监测,及时掌握网络健康状况,按策略有效地对网络数据流进行控制,并根据自定义策略阻断各种网络行为;对需保护的企业主机进行审计,从而防止企业重要资料泄密。
大东网络"网络安全管理平台"系列产品不仅有效抵御了来自外网的网络攻击,还成功的防止企业内部泄密,在优化网络资源的基础上,大大提高了企业员工的工作效率,减少了网管工作量,使得企业级用户的职员上网行为得到控制和管理。