2024年5月25日发(作者:)

技术方案

本方案包含两个部分,上网行为管理技术方案和负载均衡技术方案

一、上网行为管理技术方案

1、需求概述

背景介绍

随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都

在不断发生改变:

网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务;

沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟

通和交流,提升工作效率,获取资讯和知识,维系人脉关系;

移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的

IT

统,员工更喜欢通过 WLAN、移动终端类开展工作;

因此,在员工的日常工作中,ISD 需要针对互联网出口平台的如下上网行

为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。

上网行为管理需求

员工访问互联网的习惯正在发生变化,从最早使用 PC、有线局域网,到更

多使用移动终端、WLAN 来进行办公,如果过度开放的上网环境会带来以下问题:

工作效率低下

网络的普及改变了传统的办公方式,而内网中总有部分用户在上班时间有

意无意的做与工作无关的网络行为,比如聊天、炒股、玩网游、看视频、网购

等,而且越来越多的员工正在通过企业无线网络来使用移动 APP 版的淘宝、陌

陌。这严重影响工作效率,从而导致企业竞争力的下降。

所以,组织需要针对 PC、移动终端等各种应用、APP 进行更有效的识别和

管控。

1 / 27

带宽滥用和浪费

互联网中充斥着 P2P 下载、在线视频、游戏、在线小说等耗费带宽的非关

键业务应用,用户在使用这些应用的过程中必然会占用大量的带宽,而关键的

业务应用、关键人员角色则得不到足够的资源。

此外,传统的带宽管理策略都是静态的,当带宽空闲时,依然会限制用户

的流量,带宽价值被大大浪费。

所以,IT 部门需要针对各种应用类型、用户角色、带宽占用情况等,提供

更加灵活、细致、动态的带宽管理策略,提升用户上网体验。

BYOD 难管理

随着移动终端的普及,员工往往会采用 PC、智能手机、Pad 等多种终端,

通过有线和无线网络,在不同的位置(办公座位、会议室等),接入企业 IT

系统。这种使用场景的多样化,让传统上网管理的手段,难以应对内部资料的

泄密、移动终端设备的盗用、移动 APP 难以管控等管理问题。

所以,IT 部门需要基于用户角色、终端类别、使用位置、应用类别、时间

等更多的元素,为员工不同的上网情景,制定更精细的网络管理策略,提升办

公效率的同时,降低安全风险。

WLAN 安全隐患

在一些没有提供 Wlan 的单位,员工为了便捷性,往往会通过 360 随身 WiFi、

家用 WiFi 路由器等方式私自建立个人 Wlan,让自己的移动终端可以随意使用

单位的上网资源。这给企业的安全策略管理带来的很多的管理漏洞。

所以,IT 部门需要针对私接的非法无线热点、非法代理等威胁进行有效的

识别、管控。

访客接入繁琐

企业组建 WLan 后,当有来宾访客需要上网时,要么直接开放,安全风险

高,人员随意接入,无法定位身份;要么需要提前申请临时账号,管理复杂。

所以,组织需要一套使用便捷,即来即用,同时又能满足安全合规要求的

2 / 27