公司概況分析:
XX公司目前絕大多數(shù)信息安全上的問題都不是外部所來的攻擊�,而是由于內(nèi)部人員不自覺的上網(wǎng)行為而造成的����,主要存在以下一些問題:
1)工作效率下降:?jiǎn)T工在上班時(shí)間用QQ��、MSN等聊天�、工作時(shí)間網(wǎng)上炒股、網(wǎng)上購(gòu)物��、上班時(shí)間下載游戲���、打網(wǎng)絡(luò)游戲�����、在線聽歌看電影等����。
2)網(wǎng)速越來越慢:?jiǎn)T工上班使用P2P下載����、HTTP下載等消耗了大量的網(wǎng)絡(luò)出口帶寬����,在線電影����、網(wǎng)絡(luò)直播產(chǎn)生了大量的廣域網(wǎng)流量。
3)安全機(jī)密外泄:蠕蟲病毒從公網(wǎng)入侵至局域網(wǎng)��,釣魚網(wǎng)站欺騙了眾多電子銀行使用者�,造成了不可估量的損失。
4)信息機(jī)密外泄:郵件發(fā)送了單位的內(nèi)部文件���、數(shù)據(jù)�、聊天軟件���、論壇發(fā)帖����、博客讓個(gè)人輕易泄露公司機(jī)密�����。
解決方案:
根據(jù)XX公司現(xiàn)有的互聯(lián)網(wǎng)接入網(wǎng)路環(huán)境和應(yīng)用情況,建議在互聯(lián)網(wǎng)出口處將上網(wǎng)行為管理設(shè)備以透明橋接模式部署在出口設(shè)備與核心交換機(jī)之間��,從而不影響現(xiàn)有的網(wǎng)絡(luò)設(shè)備和拓?fù)?���,也不需要現(xiàn)有的網(wǎng)絡(luò)設(shè)備進(jìn)行任何調(diào)整或變動(dòng),減輕設(shè)備對(duì)網(wǎng)絡(luò)的影響��,同時(shí)也降低了管理員維護(hù)工作量�。
