公司概况分析:
XX公司目前绝大多数信息安全上的问题都不是外部所来的攻击,而是由于内部人员不自觉的上网行为而造成的,主要存在以下一些问题:
1)工作效率下降:员工在上班时间用QQ、MSN等聊天、工作时间网上炒股、网上购物、上班时间下载游戏、打网络游戏、在线听歌看电影等。
2)网速越来越慢:员工上班使用P2P下载、HTTP下载等消耗了大量的网络出口带宽,在线电影、网络直播产生了大量的广域网流量。
3)安全机密外泄:蠕虫病毒从公网入侵至局域网,钓鱼网站欺骗了众多电子银行使用者,造成了不可估量的损失。
4)信息机密外泄:邮件发送了单位的内部文件、数据、聊天软件、论坛发帖、博客让个人轻易泄露公司机密。
解决方案:
根据XX公司现有的互联网接入网路环境和应用情况,建议在互联网出口处将上网行为管理设备以透明桥接模式部署在出口设备与核心交换机之间,从而不影响现有的网络设备和拓扑,也不需要现有的网络设备进行任何调整或变动,减轻设备对网络的影响,同时也降低了管理员维护工作量。
