【51CTO.com 綜合消息】根據中國互聯網絡信息中心（CNNIC）在2009年1月發布的《中國互聯網絡發展狀況統計報告》顯示，截至2008年12月31日，中國網民規模達到2.98億人，普及率達到22.6%，超過全球平均水平；網民規模較2007年增長8800萬人，年增長率為41.9%；網絡游戲在各項應用中排在第六位。

可見，互聯網經過十幾年的高速發展，如今已經滲透到社會生活的每一個角落，成為人們學習、工作、生活不可或缺的工具，也成為企業高效運營、提高競爭力的基礎平臺。

互聯網的開放性、交互性、延伸性為人們快速獲取知識、即時溝通以及跨地域交流提供了極大的便利，同時，隨著互聯網的快速發展，各種網絡犯罪、網絡詐騙、色情網站等有害資源也肆意蔓延。  

Dynamics Markets Limited早前的一項調查結果顯示：中國員工每周花在網上處理私人事務的時間比其它地區的員工更長，高達5.6小時。

中國有60%的員工在上班時間瀏覽個人信件，員工上網下載音樂比拉美高16%，員工進入聊天室比其它地區的平均水平高8%，員工上班時間玩在線游戲比其它地區高12%。統計顯示，中國員工比其它地區的員工花費更多的時間使用IM、玩游戲、P2P或流動媒體。

那么，對于企業來說，用好網絡資源，提高運行效率，降低企業網絡運營成本，使之更好地為企業效益服務，已到了刻不容緩的地步。可以預計，2009年將是企業打造低成本綠色網絡的關鍵一年。

首先，低成本、高效運營的IT網絡是企業追求的終極目標

從產品生命周期的觀點看，無論是硬件還是軟件，大致可分為五個階段，即：規劃和設計、開發（購買）和測試、實施、運營、終止。而前三個階段從時間的角度看，只占硬件和軟件生命周期的20%，其余80%的時間基本上是對其進行運營。

當前大量企業都建立了以網絡為基礎的信息化平臺。如果整個IT的運營管理做得不好，那么這些花費大筆投資建立起來的系統功能再強大也沒有用，其對企業的價值貢獻甚微，甚至為負，因為使用者根本無法順利使用他們，或者雖然可以使用但卻不能帶來預期的收益，反而為企業增加不必要的成本。

在全球金融危機的大背景下，企業將空前關注IT網絡設備的使用價值和效率，更加關注設備的運營成本。

其次，綠色網絡是企業實現高效率、高效益的根本保證

早在2007年10月，中共中央總書記胡錦濤在中國共產黨第十七次全國代表大會上就指出“加強網絡文化建設和管理，營造良好網絡環境”。

2009年2月6日，中宣部部長劉云山在整治互聯網低俗之風專項行動工作會議上指出“網上淫穢色情和低俗內容泛濫不僅阻礙我國互聯網的健康發展，而且嚴重侵蝕人們的心靈，敗壞社會風氣，危害未成年人的健康成長”，“整治網上低俗之風、凈化網絡文化環境是中央做出的重大部署，是廣大人民群眾的強烈愿望”。

據IDC的調查，超過70%的信息安全隱患來自企業內部。可以想象，員工在上班時間上網聊天、瀏覽色情圖片、購物和玩游戲等行為將會嚴重影響工作效率；

日益流行的BT、電驢等P2P下載軟件將會非常容易導致關鍵業務的帶寬無法保證；部分缺乏保密意識的員工則可通過MSN、QQ等即時通信軟件和郵件等方式，有意或無意地將企業內部機密信息泄漏，從而給企業帶來巨大的損失。

由此可見，互聯網上網行為帶來的負面效應已引起黨中央的嚴重關切和注意。同時，良莠不齊、泥沙俱下的網絡環境是日益困擾企業的心病。

我們知道，傳統的殺毒軟件、防火墻、IPS、IDS都是防范來自企業外部的攻擊，是被動防守型的，它們能保證互聯網信息在傳遞過程中的安全性，而不能保證互聯網信息在使用過程中的安全性。

面對層出不同的互聯網上網行為，企業必須要從原有的被動防守的思路中解放出來，要主動出擊，規范互聯網上網行為，切實打造低成本綠色的網絡環境。企業要想做到主動出擊，可以借助上網行為管理系統從規范員工的“行為”入手。據了解，該系統可以從如下幾個方面來規范員工的上網行為：

1.控管員工上網行為，提高員工工作效率

用戶是上網行為管理產品最核心的要素，任何一條策略都是針對某個用戶或者某個部門設置的，因此對于用戶的識別、認證與管理能力決定了上網行為管理的效果。

通過IP識別、MAC識別、IP/MAC綁定、NTLM認證、BASIC認證、Web認證、AD域透明認證、LDAP認證、RADIUS認證、POP3認證、ESMTP認證等方式確保能對各種網絡行為具體到戶，落實到人，實現真正意義上的用戶身份管理。

上網行為管理系統還應該能夠根據多種條件及其組合對網絡應用進行靈活的管理，包括：

用戶、部門及其組合

時間段，如上班時間、下班時間、周末等

提供自定義協議，對特定的應用進行控制

對網絡應用進行封堵、允許

對一些用戶上網行為實行免監控，對一些用戶的上網，實行暫時或永久屏蔽

對諸如操作系統軟件補丁升級、防病毒軟件升級的網站實行免監控

總之，企業可以根據需要，合理分配不同部門、員工的上網權限，如什么時間、什么部門和人可以上外網、什么時間、什么部門和人不能上外網，以及通過策略控制實現哪些互聯網資源是可以訪問的，哪些互聯網資源是嚴格禁止使用，并且可以將所有與上網相關的行為記錄下來。

例如，對企業研發、商務等關鍵部門的上網行為、聊天內容和郵件內容進行記錄，以便事后審計，并在內部起到威懾的效果。通過這些管控策略，規范員工的上網行為，從而提高員工的工作效率。

2.保障和控制網絡流量，充分有效利用互聯網出口帶寬

互聯網的網絡應用層出不窮，對帶寬資源的占用也越來越高，特別是以P2P為代表的下載軟件，如果不加限制，會嚴重消耗企業的帶寬資源，從而影響正常的業務數據的傳輸。

上網行為管理系統應支持應用層的帶寬分配與流量管理，可以針對用戶或部門、按照時間段，對每一種應用協議進行帶寬限制。

上網行為管理系統就像一臺網絡協議分析儀，能夠識別并統計網絡上有哪些類型的數據在傳輸，哪些應用在運行，哪些協議在使用，哪些服務器的流量占用了主要的帶寬資源，哪個用戶的上網行為顯著消耗了帶寬等。

根據這些量化的統計數據，通過預先設定若干個虛擬的帶寬通道，將帶寬通道與具體的用戶或網絡應用綁定，從而對其流量進行限制、整形，達到帶寬管理的目的。這些帶寬管理策略應該能夠實現如下功能：

針對每一個用戶/部門設置帶寬

針對每一種網絡應用設置帶寬

防止個別成員獨占部門帶寬

優先級設置

對突發流量進行整形

3.防止訪問色情、病毒等非法網站，降低設備染毒風險

上網行為管理系統應該可以針對來自內部的攻擊進行識別與防范。如果內網發生ARP攻擊行為，引起網絡流量異常增加，該系統可以在第一時間識別感染ARP病毒的主機，并發送告警郵件給管理員，提示及時防范。

此外，當發生異常流量時，通過設置來源IP訪問的上傳包速率、上傳速率、新建連接速率、小包發送速率等多個閥值，對突發流量進行帶寬整形，對危險主機進行帶寬“抑制”，同時保障上網行為管理系統自身的請求響應能力。

對于超出閥值的流量，除了帶寬限制，還可以完全阻塞、或者只阻塞超出閥值部分的流量，對于異常流量的IP，可以設置加入黑名單進行屏蔽。

4.減少網管人員工作量，降低企業網管運營成本

一方面，我們知道，要想使企業的網絡設備處于高效的利用狀態，就必須部署上網行為管理系統，從而加強對員工的上網行為進行規范和管控，保證企業的網絡設備免受來自系統內部的攻擊。這樣就能大大減少IT網管人員為維護企業的內部網絡而疲于奔命。

另一方面，對于集團用戶經常是跨地域、跨區域的組織結構，往往要部署多臺上網行為管理系統。

在這種網絡環境中，需要統一的集中管理平臺，幫助管理員隨時了解各分支機構的設備運行狀態，統一制定、下發上網行為管理的策略，并定期收集各分支機構用戶上網行為日志，從而節省企業網絡運營和維護成本，便于網絡管理者統攬全局，提高對用戶互聯網行為管控的效率與力度。

5.防止機密信息外泄，保證企業數據安全

對于上市公司以及知識敏感型企業，關鍵設計文檔、軟件源代碼、市場銷售計劃等核心機密文檔，可以通過電子郵件、MSN/QQ等在線聊天工具以及BBS論壇“輕易而快速”地傳遞到外部，給企業造成重大損失。

上網行為管理系統應該可以完整地記錄內網用戶網絡訪問的日志，包括上網時間、網絡流量、Web訪問記錄、接收與發送的郵件、IM聊天的內容、論壇發帖內容、網絡游戲記錄、P2P下載記錄，以及訪問在線視頻、在線炒股活動等等。

同時，針對用戶上網行為以及相關內容查詢統計，幫助管理員對用戶的網絡活動進行較長時間的回溯與反查，從而全面了解員工的各種行為，為改進網絡管理和防止企業機密信息外泄，保證企業安全提供詳實準確的依據。

基于為企業打造低成本綠色網絡的設計理念，北京網康科技有限公司推出的互聯網控制網關是一款專業的上網行為管理產品，是面向企業用戶的軟硬件一體化的控制管理網關。

網康ICG完全能夠按照上述五個方面的要求，規范和管控員工的上網行為，幫助客戶打造低成本的綠色網絡環境，盡享互聯網的應用價值。