公司概況：

XX公司目前絕大多數信息安全上的問題都不是外部所來的攻擊，而是由于內部人員不自覺的上網行為而造成的，主要存在以下一些問題：

1）工作效率下降：員工在上班時間用QQ、MSN等聊天、工作時間網上炒股、網上購物、上班時間下載游戲、打網絡游戲、在線聽歌看電影等。

2）網速越來越慢：員工上班使用P2P下載、HTTP下載等消耗了大量的網絡出口帶寬，在線電影、網絡直播產生了大量的廣域網流量。

3）安全機密外泄：蠕蟲病毒從公網入侵至局域網，釣魚網站欺騙了眾多電子銀行使用者，造成了不可估量的損失。

4）信息機密外泄：郵件發送了單位的內部文件、數據、聊天軟件、論壇發帖、博客讓個人輕易泄露公司機密。

解決方案：

根據XX公司現有的互聯網接入網路環境和應用情況，建議在互聯網出口處將上網行為管理設備以透明橋接模式部署在出口設備與核心交換機之間，從而不影響現有的網絡設備和拓撲，也不需要現有的網絡設備進行任何調整或變動，減輕設備對網絡的影響，同時也降低了管理員維護工作量。

一、通過應用控制管理避免員工濫用網絡：

通過網絡游戲、在線聊天、視頻聊天和web流媒體等各種互聯網娛樂應用進行識別并控制，將員工在互聯網娛樂的時間都解放出來，投入到正常工作中去。

二、使用流量通道技術科學管理出口帶寬

通過深信服上網行為管理的智能流量控制功能，可以劃分固定的帶寬通道，將P2P下載、在線視頻等帶寬消耗巨大的流量進行有效控制，使其對出口帶寬的占用能夠合理控制。

三、過濾有害網頁信息，營造健康網路環境

深信服上網行為管理能夠準確判斷用戶所訪問的網頁類別，對色情、暴毒品等各種含有有害內容的網頁，能夠及時有效地加以識別，并根據單位的管理策略進行記錄或封堵，保證員工遠離有害信息困擾，營造一個健康、和諧的上網環境。