随着信息技术的不断发展和电子政务工程的深入开展,国内各级政府机关都建立了单位局域网,政府各种网络应用在不断增多:数据、视频、语音、多媒体通信、视频会议、数据共享等多种功能,很好地满足了多媒体网络通信和各直属机构的机要通信和电子办公的应用需求;同时,局域网内各种网络垃圾问题也层出不穷、日益严重:局域网内的P2P下载、游戏、炒股、QQ(MSN),非法修改IP地址,卸载杀毒软件、看网页视频、在线视频等。这些不合理的上网行为,一方面影响了单位网络的安全、稳定和畅通,甚至可能导致机关机密信息的丢失;另一方面,这些不良上网行为也影响了公务员的工作效率、影响了为人民服务的公仆形象。为此,政府机关必须加强上网监控、限制公务员上网行为、提升公务员的工作效率。
而政府机关加强上网管控、约束职员上网行为。一般而言,需要以下两个方面入手:
一、 建立公务员上网行为管理制度、规范上网。
政府机关由于其特殊性,一些单位的信息可能涉及到国家机密。为此,建立相关的上网行为管理制度和保密制度,从制度层面上限制职员的上网行为、过滤上网内容。这是政府机关加强网络监管的必须举措。从实际的情况来看,国内各类政府机关都建立了相关的网络行为规范,规定了在本单位员工的上网行为细则和准则,并且也起到了一定的震慑作用。但是,这种通过制度约束上网行为的效果存在两个软肋:一方面由于制度执行不到位,缺乏相应的监督机制,导致职员的上网行为实际上处于无人管理的状态;其次,由于国人心理普遍存在“上有政策、下有对策”的心理,所以导致一些管理制度被员工突破而导致网络管理制度形同虚设的状态。所以除了建立相应的上网行为管理制度、杜绝员工不合理上网行为之外,还必须通过其他的网络管理手段来进行有效的配合,才能实现最大的网络管理实效。
二、 通过部署专业的网络管理系统来控制局域网职工上网行为。
政府机关除了建立相应的网络管理制度和处罚机制之外,还必须部署专门的网管系统才可以有效监控职员上网行为。
当前,国内上网行为管理系统厂商众多、网络管理系统品牌也纷至沓来。这导致一些政府机关在选型网管系统的时候常常不知所措,再加一些网管软件厂商出于市场宣传和经济利益的需要,向网管软件进行一些错误或者虚假的宣传,进一步误导了政府机关的网管系统选型,导致很多政府机关选择了不合适的网管系统,一方面无法实现网络管理的目的,另一方面也浪费了国家的钱财。因此,政府机关网管系统的选型工作十分重要,它直接关系到网络管理的成败!
网络特警上网行为监控系统是大势至(北京)软件工程有限公司(官网:http://www.linkqos.com)推出的一款基于硬件嵌入式芯片技术的高端网络管理系统,专门面向较大规模、多网段环境下的上网行为管控。网络特警基于“创新直连”技术架构,通过将网络特警监控设备直接连接局域网的二层交换机或者单位的核心交换机、三层交换机即可实现对局域网所有电脑、所有网段电脑上网行为的全面监控
网络特警不同于国内其他其他网络管理系统,在各个层面上更适合政府机关的网络管理需要。具体有以下几个方面:
首先,国内其他网络管理系统一般需要在交换机做端口镜像、部署HUB集线器或者代理服务器的方式,一些C/S架构的网管系统还需要在员工的电脑安装客户端软件,然后通过主控端远程操控客户端的方式来达到对局域网电脑上网行为的控制。上述部署方式,一方面需要调整网络结构,或者需要另行采购相关的网络设备(如带端口镜像功能的交换机、HUB集线器),导致部署网管系统较为复杂,增加了部署网管系统的成本;另一方面,如果安装客户端软件则有侵犯员工隐私权之嫌疑,而且员工可以轻松使用杀毒软件或重做系统的方式来导致客户端失效,从而无法继续实施网络管理。最后,这些部署网管软件的方式从技术原理上是通过旁路抓包的方式来实现的,因此可以实现的网络管理功能极为有效,诸如控制P2P下载、禁止BT下载、限制QQ游戏、阻断QQ聊天等很多通过P2P协议、UDP协议的网络应用则基本无法实现,同时这种部署方式也无法做到对员工上网带宽的实时监测、实时控制。因此,上述部署方式无法帮助政府机关实现网络管理的目的。而部署网络特警不需要专门的网络设备、不需要调整网络结构、不需要安装客户端软件,只需要接入局域网二层交换机或者三层交换机的任意一个网段,即可扫描到局域网全部电脑或者三层交换机的所有网段的电脑并可以对其实施全面的网络行为控制,安装部署极为快捷、简单,极大地减轻了网管人员部署网管系统的工作量、降低了部署网管系统的成本,节省了开支。
其次,从功能上来看,网络特警可以完全禁止国内其他网管系统或者网管设备无法完全禁止的迅雷等P2P软件,从而可以在根源上治理政府机关局域网内充斥大量P2P流量、P2P网络电视而拖慢单位整个局域网网速的行为,更能实现网络管理的目的。此外,有效控制各种股票软件、禁止QQ游戏等流行的网络行为、限制QQ聊天等流行的聊天软件、控制上网带宽、防御ARP攻击、禁止外来电脑接入内网、禁止代理上网、禁止充当代理服务器等等功能,可以更好地帮助网管人员来限制公务员的上网行为。最后,针对政府机关员工经常被媒体曝光上班时间玩斗地主游戏、玩扑克牌游戏等现象,网络特警特别集成了限制斗地主游戏、禁止玩扑克牌游戏、禁止偷菜游戏、屏蔽摘菜游戏、严禁种菜游戏等功能,从而避免了一些员工玩此类网络游戏的行为。
最后,网络特警基于三层防护技术,可以确保网络封堵滴水不漏。国内同类网管系统一般只提供给用户静态的网络应用封堵规则。比如针对网络游戏限制最高、炒股软件控制规则、P2P软件封堵、聊天软件过滤规则等功能,一般是通过集成到网管软件里面,用户无法随时增加或者修改这些封堵规则。这样,一旦这些网络软件的端口、服务器IP地址或者深层协议特征码发生变更之后,先前的封堵规则将会失效,从而导致网络管理难以为继,而等待厂家的升级不是延期滞后就是要求用户支付相关的升级费用,从而绑架了用户的网络管理选择。为此,大势至研发团队在研发网络特警行为网关系统的开始,就集成了开放的ACL规则和报文深度解析技术,只要稍微懂一些网络技术的网管人员就可以根据网络特警提供的方法来自行创建对特定网络软件,如最新出现的P2P软件、聊天软件、炒股软件、网络游戏的封堵规则,从而可以保证单位的网络管理能够实时跟进、网络管理不至于发生中断。
此外,网络特警上网行为控制系统是当前国内唯一公开其具体硬件配置的网管系统。同类网管系统由于其配置较低,一般不太情愿、不好意思公布其具体的硬件配置,所以用户在部署此类网管系统后,由于其硬件配置较低、综合性能较差而容易成为单位的网络性能瓶颈,导致数据转发延迟、无法负荷较大的峰值流量而出现掉线、宕机现象,不仅无法实现网络管理的目的,而且还成为网络管理的绊脚石。而网络特警硬件平台采用英特尔最新的CPU技术和主板技术,标配CPU为英特尔最新的i3/i5/i7CPU,支持睿频加速技术和QPI快速通道技术,并支持最新的DDR3 1333MHZ的内存,从而可以实现最高的网络监控效率,保证网络的无延迟转发、可以承受峰值10G的流量,从而可以适应国内所有政府机关的网络管理需要。网络特警硬件平台提供整机两年包修(同类监控设备只提供一年)、内嵌软件终身免费升级(同类网管系统升级软件需另付费)、终身免费技术咨询等服务,也免除了用户的后顾之忧,可以帮助用户实现最具性价比、最高性能的网络管理。
从操作系统层面来将,网络特警同时支持Windows操作系统和Linux操作系统,从而可以更好地适应政府机关网管人员的使用习惯,便于用户根据习惯和需要进行选择。
总之,网络特警互联网行为网关是当前政府机关网管软件、政府网管系统、政府机关上网控制的不二选择。同时,网络特警也是当前国内部署最快捷、网络限制功能最实用、使用最简单、性价比最高的专业网管系统。网络特警已经在国内很多政府机关,诸如北京市东城区国税局、天津市交通委员、安徽省林业厅、拉萨市政府、廊坊市政府、乌鲁木齐市政府、国家电力建设研究所等国家机关成功应用,收到了良好的网络管理效果。
共有条评论
