公司概況分析:
XX公司目前絕大多數信息安全上的問題都不是外部所來的攻擊���,而是由于內部人員不自覺的上網行為而造成的��,主要存在以下一些問題:
1)工作效率下降:員工在上班時間用QQ��、MSN等聊天�、工作時間網上炒股���、網上購物��、上班時間下載游戲�、打網絡游戲��、在線聽歌看電影等��。
2)網速越來越慢:員工上班使用P2P下載�、HTTP下載等消耗了大量的網絡出口帶寬����,在線電影、網絡直播產生了大量的廣域網流量��。
3)安全機密外泄:蠕蟲病毒從公網入侵至局域網�,釣魚網站欺騙了眾多電子銀行使用者,造成了不可估量的損失��。
4)信息機密外泄:郵件發送了單位的內部文件�、數據、聊天軟件����、論壇發帖、博客讓個人輕易泄露公司機密。
解決方案:
根據XX公司現有的互聯網接入網路環境和應用情況,建議在互聯網出口處將上網行為管理設備以透明橋接模式部署在出口設備與核心交換機之間�,從而不影響現有的網絡設備和拓撲�,也不需要現有的網絡設備進行任何調整或變動����,減輕設備對網絡的影響,同時也降低了管理員維護工作量。
