在國外，此類型的產品主要應用于企業用戶，幫助企業解決互聯網應用中帶來的負面影響問題，例如：員工長時間上網娛樂、購物、瀏覽新聞網站等，浪費大量工作時間而導致工作效率下降的問題；員工訪問黃、賭、毒等非法網站給企業帶來的法律風險問題；員工的大量下載和觀看在線視頻文件而造成的網絡擁堵和網絡安全問題。因此，也被稱之為Employee Internet Management即員工上網行為管理系統，簡稱EIM。主要的廠商有Websence、SurfControl。

面對這樣一個市場現象，廣大的企業用戶需要如何應對，什么樣的上網行為管理系統和解決方案能夠幫助真正解決互聯網管理問題。以下，筆者就針對企業用戶的詳細需求，通過專業上網行為管理企業解決方案進行討論。

一、企業網絡需求及問題

通過萊克斯科技工作人員對于企業用戶長期服務工作中發現，目前企業網絡中存在如下問題：

1、企業用戶眾多，無法對企業網絡的準入進行有效管理

企業網絡中用戶數量眾多，難以有效按照企業規定對用戶進行有效管理；另外未經授權的用戶和外來人員的存在也使得未經許可使用企業網絡的現象存在，這也大大增加了網絡管理的難度。

2、企業人員對網絡使用需求多樣，無法統一管理

企業內部人員對網絡使用需求不一，難以有效管理。例如：如何控制禁止員工互聯網使用權限？如何限制員工的網絡帶寬，以保障關鍵業務的網絡帶寬？如何控制員工業務之外的網絡使用情況？

3、企業員工業務使用需求不一致，控制對應人員的非業務應用難以實現

企業的人員組成中，各個部門對互聯網業務需求的重點不一致，因此控制非業務使用就需要能夠準確識別網絡應用的類別。舉例來說，銷售人員可能需要使用即時聊天工具例如QQ、MSN來與客戶進行溝通，但不需要使用P2P下載，在這種情況下，如何開啟銷售人員的即時聊天軟件使用權限而控制P2P下載又是企業網絡管理所面對的一個問題。

4、互聯網的開放性是企業員工上網的外發信息、言論等難以管理

網上言論得不到規范，工作時間訪問色情網站、惡意發帖、發表反動言論等都會來法律風險；同時也會給企業帶來企業機密泄露的風險。如何充分利用互聯網溝通便利性的優點而避免企業泄密、非法言論帶給企業法律風險的問題也是企業亟需解決的互聯網管理問題。

二、萊克斯科技專業上網行為管理企業解決方案

Netoray NSG上網行為管理系統是萊克斯科技(北京)有限公司根據多年網絡運營管理項目實施的經驗，結合中國網絡運營管理中的實際情況，自主研發的集軟硬件一體的多功能上網行為管理設備。用于互聯網的用戶接入，角色權限分配，流量管理，應用管理，內容管理。同時，可為用戶提供可選的IP管理、防火墻、路由器、防DOS攻擊等網絡常用的管理功能模塊。

圖一：萊克斯科技 Netoray NSG上網行為管理系統方案

以萊克斯科技Netoray NSG上網行為管理系統為依托的網絡管理平臺，通過針對企業用戶而部署的專業技術方案的建立，可以幫助企業用戶達到逐層深入的管理目的，具體效果如下：

1、用戶接入管理

Netoray NSG上網行為管理提供AAA認證計費功能，并提供IP管理模塊中的用戶帳號/IP/MAC的綁定功能，可以有效實現對用戶的互聯網接入控制，防止未經授權的人員使用公司網絡。對于外來人員的互聯網使用需求可以使用加插即用的模塊來提高網絡使用的方便性。

2、網絡使用權限控制管理

部署Netoray NSG 上網行為管理系統后可以通過如下方式實現對用戶使用網絡的權限進行有效管理：

Ø 通過對認證用戶的上網權限設置來控制用戶的網絡使用范圍及類別；

Ø 通過ACL設置訪問控制規則，針對IP、協議類別等限定用戶的網絡使用范圍；

Ø 通過流量管理策略來限定用戶的使用帶寬，并可針對某一種具體應用進行帶寬管理，在時間策略的基礎上限制或禁止某一類型網絡應用，同時還可以設定保證帶寬等。

3、應用與協議的使用權限管理

使用Netoray NSG上網行為管理系統之后，除了可以實現基本的網絡準入控制以及更加具備針對性的網絡使用權限管理之外，還能夠針對用的應用類別、協議類別等進行有效管理，例如：

Ø 針對URL分類及更加細致的URL地址的訪問權限管理；

Ø 針對P2P下載以權限管理；

Ø 針對Email收發的權限管理以及針對IM使用權限的管理；

Ø 針對IM聊天軟件管理；

Ø 針對股票軟件、網絡游戲、網絡電視、網絡電話等應用進行管理。

系統基本可以實現對絕大多數的常用網絡應用進行具有針對性的管理。

4、內容管理

在應用與協議管理的基礎之上，更進一步對用戶網絡應用的內容進行識別并管理。具體的管理內容包含BBS、BLOG、論壇、社區等網絡發帖的內容進行記錄，并可針對關鍵字報警以及阻斷信息外發；對聊天軟件進行內容和關鍵字過濾以及報警，防止非法信息傳播，同時可以聊天內容進行加密保存，必要時可提供給安全部門作為司法證據。例如：

Ø 限制或禁止帶有某種關鍵字的郵件收發行為；

Ø 限制或禁止帶有敏感關鍵字的BBS帖子、論壇評論信息等的發布；

Ø 限制或控制使用MSN等聊天工具時敏感信息的發送及傳播。

圖二：Netoray NSG上網行為管理功能模塊

三、解決方案實施預期效果評價

本方案是根據企業網絡現有資源的實際情況，本著穩定、合理、方便的宗旨出發，采用萊克斯科技自主研發的NSG上網行為管理系統，有效的解決網絡中現有的問題。使用此方案改造后預期可以達到以下效果：

1、統一管理網絡，保障網絡穩定性

萊克斯科技NSG采用IP管理，上網認證等對全網用戶接入進行合理規劃，保障用戶的唯一性。

2、杜絕了機密信息的外泄

通過對WEB，Email，BBS發帖，IM等的外發信息的審計，保障用戶網絡的信息安全。

3、優化帶寬，提升工作效率

通過對網絡帶寬的合理規劃，限制P2P等下載行為，保障關鍵業務的正常運行。如：ERP，VoIP，電子郵件等。

4、有效的識別用戶的上網行為，杜絕網絡違法行為

通過將NSG接入到用戶網絡，依托NSG強大的專家會診系統（ECS），精準的協議分析有效地識別用戶的上網行為和內容：可監控用戶的網站訪問、BBS發貼、郵件發送以及即時聊天軟件等。 并對其進行規范，降低法律責任。

5、應用靈活，可對非法行為進行報警

萊克斯科技Netoray NSG上網行為管理系統提供了豐富的上網行為管理策略：既提供了針對網絡行為的分析，也提供了針對非法網絡行為的報警；另外還提供了針對部分網絡應用的阻斷與控制功能，如：網站訪問等，可以使用此功能來屏蔽黃賭毒等非法站點。

6、記錄完整，保存必要的司法證據，降低企業運營風險

萊克斯科技NSG所提供的強大的分析記錄功能，能夠記錄用戶網絡痕跡，保證有據可查，滿足了公安部82號令的要求

7、達到凈化互聯網環境的目的

借助萊克斯科技NSG上網行為管理系統我們可以很便捷的實現對互聯網的管理，對于非法信息、非法站點的出現我們可以在第一時間設置規則，限制或禁止訪問；對于非法應用，我們可以快速反應，禁止使用。由此我們可以在很大程度上達到凈化網絡環境的目的，滿足國家法律法規要求，同時也是積極有效的響應七部委聯合整治互聯網的行動！

四、方案總結

作為互聯網管理設備的專業廠商，萊克斯科技對企業的互聯網出口管理需求十分清晰。因此萊克斯科技的層進式管理設計細致地滿足企業的管理需求。

在此基礎上，Netoray NSG 上網行為管理系統以其優異的性能，模塊化的多功能，超強的穩定性和出色的性價比為企業提供優質服務。