1         概述

        随着信息化建设的深入与推广，Internet 网络在各行各业的应用已经越来越广泛。从业务平台的建设到公文、数据的传递，从VPN专用信息通道到全集团的视频会议，Internet网络的应用已经成为各个行业机构提高工作效率，进行实时沟通的有利保证和手段。

        同时，在全球经济一体化的今天，诸多企业单位正处于由传统的管理型机构向学习型机构过度的阶段，Internet网络成为了机构收集各类信息情报、与外界沟通以及员工获得专业知识与信息的重要来源。

        然而，网络业同时也是各种娱乐活动的渠道，是分散员工精力、生产力流失的根源，重要资料的泄密和不可控的安全隐患也使各企业机构面临巨大的经济损失和法律风险。

        目前，很多企业单位在信息化设备上的投资力度非常大，网络基础设施比较完善，因此信息化应用水平比较高，大多数单位已经部署了ERP、OA、邮件、CRM、视频会议等业务支撑系统。然而随着互联网络上各种应用（特别是P2P应用）的爆发式增长，同时组织又缺乏有效的网络行为管控手段，部分内网用户在上班时间频频挤占公用带宽资源从事BT下载、在线视频、在线购物、在线游戏等行为。目前已经严重影响了邮件、视频会议、行业网站访问等正常业务系统的使用，原本收一个200K大小的邮件只需要5秒钟，现在需要30秒钟；原本可以正常使用的视频会议系统变得时好时坏，通信质量急剧下降；原本打开一个行业网站页面只需要1秒钟，现在需要4、5秒钟等等。这些都是互联网流量管理失控，关键业务流量被非关键业务流量占用的表现。

        如何对组织的带宽进行有效管理，提升办公网络的业务效率，提升组织带宽利用率成了摆在信息部门面前的新难题。

1.1      工作效率低，增加投资成本

        根据中国社会科学院社会发展研究中心2005 年中国5城市互联网使用状况及影响调查报告的结果显示，被访网民使用最多的网络资源是网络新闻（65.9%），而真正用于学习和工作的比例还不到40%。

 1.2      机密信息外泄，组织蒙受损失

        组织内部重要资料和秘密资料通过网络的Web、Email、QQ 和MSN 等途径向外散发，或被别有用心的人截获而加以利用，或是进行不当互联网访问而引起组织内部计算机感染木马病毒，加大了组织重要及秘密信息的曝光率，给组织信息安全带来隐患：

        如果互联网管理的不够完善，将会带来极大信息安全隐患，例如经济等类型的重要的信息被通过非法渠道泄漏，此举必然会有损个企业机构的权威及名誉，并导致机构的公信力下降。

        互联网管理的缺失会有可能导致机构重要及机密信息外泄，一旦发生机构机密信息外泄的情况，组织机构将而投入了的大量人力物力，此类案例在互联网广泛使用的今天屡见不鲜。

1.3      滥用带宽资源，影响正常业务

        在目前各企业单位机构中，存在种类众多的应用，基于前面的分析我们会发现，组织成员在使用互联网时最多的是进行娱乐活动，如网络电视、P2P下载等；诸如此类的使用会严重消耗组织的网络带宽，正常业务通讯得不到保障；单位机构常常通过增加办公成本来增加带宽，但是网速和带宽没有得到根本的改善。

1.4      病毒木马肆行，安全问题凸显

        高风险网站导致病毒、木马、流氓软件在内网散播，造成无法正常的使用网络。研究发现：众多的互联网访问都存在被恶意软件入侵的可能，BT、MSN等已成为病毒、蠕虫、间谍软件的重要传播渠道。病毒、木马及流氓软件轻者会给使用目标计算机及网络时带来一些麻烦；严重者会在组织网络中传播木马病毒，导致组织信息外泄；更严重者不仅会导致信息外泄，更能导致组织网络瘫痪，无法正常使用互联网。

1.5      存在不当应用，潜藏法律风险

        调查发现，在日常互联网的使用中，存在以下较为普遍的现象：

l  黄赌毒是非法互联网使用的主要方面：P2P搜索、非法网站访问、非法传播不健康的信息等，非法的信息传播极大的恶化了互联网环境；

l  不当言论的发表，会给组织带来不必要的法律风险。很多互联网使用者在自觉与不自觉中会在互联网上发表诸如反动言论、色情、反政府、邪教等，给所在的互联网部门带来潜在的法律风险；

l  员工黑客的存在，也会给组织带来新的法律风险。

        我国公安部门严格查禁利用互联网发表反动言论、色情、反政府、邪教等非法活动，详情请参考我国公安部门的相关发文。以上所述的非法互联网活动如果不加管理，将会给所在的组织带来极大的潜在法律及道德风险。

1.6      法律法规要求

        目前在我国已有多部法律法规对互联网使用进行管理，从国家到地方各部门，都对互联网的应用审计进行了一些严格的要求。尤其是2008年以来，互联网的非法活动呈现快速发展的态势，由此引出了七部委联合整治互联网低俗之风的行动。当前，全国性的网络规范性发文有国务院签署的第292号国务院令《互联网信息服务管理办法》、公安部颁发的《计算机信息网络国际互联网安全保护管理办法》以及《互联网安全保护技术措施规定》（82号令）、信产部颁布的《互联网电子公告服务管理规定》等等。

2         整体目标和任务

        莱克斯Netoray NSG上网行为管理系统能够基于时间段针对不同用户组、不同网络应用行为进行带宽保障或者是限制，协助各个机构信息部门灵活掌控各单位的带宽资源，优化带宽资源的使用。同时，帮助管理者全面的了解员工上网情况和网络使用情况，提高网络使用效率和工作效率，最大限度避免不当的上网行为带来的潜在风险和损失。

2.1      提高工作效率，提高网络使用效率

        Netoray NSG上网行为管理，可以对所有与工作无关的应用进行设置，例如阻断QQ，网络游戏，网络电视，炒股软件等应用软件，上班时间只能开展与工作相关的业务。而且，莱克斯提供了针对网络站点的分类，在经过严格、准确的站点分类的基础上，莱克斯NSG能够准确的识别各种分类站点，并能够根据用户的策略对不允许访问的站点进行屏蔽，从而保障工作效率。

2.2 避免机密外泄以及法律风险

        为避免内部人员将单位的机密信息泄露以及在互联网上发表不法言论，NSG对所有外发信息进行详细地监控和记录，监控的外发信息包括BBS发帖、邮件、MSN聊天,博客等，如果外发信息中包括非法内容，则进行阻断。

        同时用户所有的外发信息都会一一记录，保存在本地磁盘，以供管理者在需要时提供必要的司法依据。

        NSG提供了对非法事件的报警功能。根据用户设置的非法事件定义，NSG能够第一时间针对用户的非法事件产生报警信息，并可根据设置将报警信息发送给相关责任人。

2.3 网络带宽管理，防止网络资源滥用

        针对网络资源滥用的问题，Netoray NSG可以通过多种策略方式的设置，对P2P下载工具，在线视频，网络电视等进行流量限制，对ERP，视频会议，邮件等关键业务和正常业务进行带宽保障。

2.4      丰富的统计报表，实现上网行为审计

        NSG提供了对上网用户使用信息的分时段、分应用等查询，通过自动生成的TOP-N 排名报表、上网时间统计报表、上网时间高峰段报表等数据统计报表（图），以便网络管理员能够确切的知道每个局域网用户使用网络的时间、流量、排名，并据此制定相应的管理策略，提高互联网使用效率，更好的管理网络。