企业宽带上网行为管理方案

企业宽带上网面临的问题：

1、P2P软件下载致使网络资源被滥用，以致重要的网络应用无法保障。

2、员工上班时间浏览与工作无关的网站、玩游戏及QQ闲聊，导致公司办公效率下降。

目前，互联网高速发展，网络世界越来越精彩，收看在线视频、P2P下载等网络应用已逐渐成为日常上网行为，但很多人把这些行为带到公司来，这就很容易导致公司网络资源耗尽，同时又会影响到公司其它员工的工作。上网行为管理路由器可以帮助用户对以上这些上网行为进行有效的管制，改善内网环境，提升带宽资源使用效率。

企业宽带上网解决方案：

1、合理分配带宽，网络不卡不掉线

根据用户的业务需求，对用户上、下行选择不同的控制策略，同时采用基于时间段的流控规则，从而可以根据需要自动加载预设的规则。同时，用户通过VE982自定义的业务保障优先策略，确保了用户重要应用数据的优先传输，使企业的关键业务应用极为通畅。

2、规范上网行为，员工工作效率高

VE982提供网络分组管理功能，针对不同部门有不同的上网行为管理策略，如销售部门需过滤P2P软件、过滤股票软件、过滤网络游戏，而其他部门则更多地进行网址访问控制、访问记录、过滤QQ、MSN、阿里旺旺等聊天软件。

上班不能玩游戏、不能私人聊天、不能炒股、不能发送可能泄漏公司商业秘密的邮件。。。这些问题其实是一个职业素质的基本问题，但企业管理者由于各种原因，对此经常无可奈何。路由器上网行为管理正是迎合了这个需要，以电子化手段进行铁面无私的管理，行政措施得以有效的贯彻。

除了迟到、旷工，上网行为也要纳入到行政管理了，这是目前一些企业的网络应用需求。为此，越来越多的组网设备开始提供上网行为管理的功能。

但是，上网行为管理功能的产品出现的时间不长，很多用户在应用中有一定的误区，产品选购上也无所适从。本文旨在上网行为管理功能的应用价值、技术实现、产品选择等方面做一个粗略的探讨。

一、企业宽带上网行为管理的应用价值

首先应该明确的是，上网行为管理产品不是组网安全设备，而是行政管理的手段。

上网行为管理是一种约束和规范企业员工遵守工作纪律、提高工作效率、保护公司隐私的工具，是行政管理的电子化辅助手段。具备上网行为管理功能的路由器无疑对企业网络访问的制度化管理起到了良好的辅助作用，从这一点上来说上网行为管理的应用对企业是有益的。

诚然，精心部署上网行为管理，对企业网络的稳定性、可靠性有一定的帮助，但这是非常不够的。网络的稳定可靠不能仅仅依靠上网行为管理来实现，而主要还是要依靠专业的网络安全设备和方案。可是目前，在一些用户心中，依然对上网行为管理产品的作用存在一些模糊不清的认识：

误区1：企业宽带上网行为管理能防病毒侵害

网络病毒的传播防不胜防，挂马成为了庞大产业。所以，靠上网行为的约束，期望杜绝病毒的侵入，在目前中国的网络环境下是杯水车薪。真正抵御病毒侵害要采取综合的手段，在网络层面，要部署防毒墙、垃圾邮件过滤、防火墙、免疫墙、UTM等，在单机层面，要安装杀毒软件、定期升级操作系统补丁等措施。所以，尽管上网行为管理对防范病毒侵害很重要，但也只能是一个辅助措施。

误区2：企业宽带上网行为管理能控制网速

封QQ、封P2P、封视频，通过限制大容量的下载保证带宽的合理使用，这些都是权宜之计，不是一个完善可靠的办法。限制应用不能从根本上解决带宽管理问题，因为网络上的内容太丰富了，抢占带宽的流量无法一一识别并限制。在网络管理的技术方面，对带宽的管理是通过QoS实现的，而不是通过限制应用的方式。带宽管理的方法在很多路由器中都有提供，有传统的平均分配法、有自适应调节算法、还有“人少时快、人多时均”的欣向智能带宽算法等等。这些都是从专业角度进行的，对控制网速根本有效的办法。

误区3：企业宽带上网行为管理能让网络不掉线

网络掉线是整个网络架构不健全的反应，是因为以太网本身的先天缺陷造成的。上网行为管理虽然解决了无序上网的问题，客观上对网络净化起到一些作用，但绝不是根本的手段。网络问题要从网络结构本身加以解决，解决网络掉线、卡滞等问题，应该使用类似欣向免疫墙之类的专业方案，那才是从根源着手的有效办法。

因此，综上所述，企业宽带上网行为管理功能解决不了网络的稳定性、可靠性问题，对网络本身的管理也不是根本的办法。应用上网行为管理后，企业的网络状况会有一定好转，但恐怕只是暂时的。企业宽带上网行为管理最大的效用就是在行政管理上，它通过提高员工的工作效率为企业创造价值，这才是上网行为管理路由器得到欢迎的主要原因。

二、企业宽带上网行为管理的产品选择

由于存在着用户对上网行为管理功能的需求，很多网络设备开始提供这样的功能。不仅仅在路由器，在防火墙、安全网关、UTM、接入服务器等各种设备中都能见到上网行为管理功能的影子，甚至还有一些专门的上网行为管理设备卖的也很不错。

虽然存在的就是合理的，但对于用户来说，要根据自己的应用需求进行选择，要根据自身网络状况、投资额度、现有设备的功能组合、网络的优化升级等作整体的规划，最后考虑产品的优劣，从而进行正确的选择。

下面提供一些建议供企业朋友们参考。

对企业宽带上网行为管理要求较高，管理严苛的较大型企业，应该选择专用的上网行为管理设备。这种设备不提供其他复杂的上网功能，也没有过多涉及防火防毒网络安全内容，它的主要功能就是上网行为管理，术业有专攻，它在产品功能上比较丰富，服务支撑比较到位。

选择宽带路由器中的上网行为管理功能，适用于大多数的中小企业。接入路由器是企业网络的大门，在大门处加一个门岗做上网行为管理，是简单易行的办法。但是，路由器主要的功能是高速数据转发，由于CPU负载能力和成本的限制，路由器功能设计不可能主次颠倒，在上网行为管理上不可能做到很强，所以不要对他抱有太多的期望值，够用好用就可以了。如果单纯因为上网行为管理去选择路由器，很可能会本末倒置。

至于防火墙、UTM中提供的上网行为管理功能，也是很可取的方案，它适用于一些信息化程度较高的企业，准备或已经部署了相关设备的情况下，启用附带的上网行为管理功能可以节省部署专用设备的资金。

这就两难了。虽然上网行为管理在地位上应该是路由功能的附属，但对于大多数中小企业用户来说，这个功能确实又是需要的。同时企业网络又要解决网络的稳定、可靠、安全的问题，又不能牺牲网络接入的性能，尤其是一些用户还有多WAN带宽汇聚能力的要求。在IT投资不可能太大的情况下，那又该如何选择一台优质的路由器，同时满足多种需求呢？

强烈的建议是：配备带有上网行为管理的免疫墙路由器。

网络问题必须网络解决，提高网络免疫安全要有全面性和强制性。网络免疫技术由欣向首次提出并应用于路由器设备，欣全向公司基于这样的技术思路，让免疫墙路由器不仅在宽带接入端起到安全管理的作用，也能够深入到整个内网的每一个终端进行控制和保护。同时，在内网中还有一台监控中心，对整个内网的运行进行统计、显示、控制、告警、策略分发等工作，全网的状态时时刻刻一目了然。以免疫墙路由器组建企业内网，可以达到普通路由器难以企及的应用效果，在上网的稳定、高速、安全、可管理能力上，远远超过了普通路由的组网方案。

当前的企业网络普遍存在网络速度慢、网络掉线、卡滞等问题。很多企业都将其归咎于BT下载、QQ视频等的频繁使用，导致盲目上马上网行为管理设备，实则不然。以上网络应用仅是占用了大量的网络带宽，而企业路由器都有带宽管理功能，如果是因为特定行为访问导致的带宽不足，启用路由器带宽管理后就该没有问题了。但实际情况是，启用了带宽管理以上网络问题还存在，购置了新的上网行为管理设备网络问题还没有解决！

这主要是因为企业网络的免疫安全问题被忽视了！据统计，80%的网络问题都是由内网引起的。由于以太网的先天缺陷以及路由设备的脆弱，黑客能够充分利用协议漏洞对网络系统进行破坏，ARP、SYN攻击等就是基于这样的原理。补上协议漏洞、提高管理手段，对终端进行强制性管理，从而对网络进行整体的管控，使病毒的发作无法窜扰到网络上来，这样才能彻底解决网络问题。

有了网络安全和稳定的运行基础，网络行为管理才能显示其更加细致的应用访问控制优势，才能真正满足中小企业对网络应用的多种需求。没有稳定可靠，上网行为管理就无从谈起，所谓皮之不存毛之焉在。