格来德内网的"救生员"-内网安全管理系统

信息化给格来德带来的不仅仅是效益的提升，同时也带来了是种种不规范的网络行为产生的难题，不仅影响了原本的生产效率，还一不小心就被推上了信息安全的风口浪尖，无疑内网安全管理系统就是帮助它重新整顿混乱的内网的合格"救生员"

信息化时代，企业的管理者是否会遇见这些情况呢？

员工在上班时间经常聊QQ、在线看电影、听音乐、炒股甚至打游戏，经常有人抱怨网速越来越慢……当管理者意识到这些行为带来的低效率之后，更棘手的问题还在后面，看似正常的业务操作背后隐藏着诸多信息泄密的风险，稍不注意花费了大量心血炮制地机密文件将付之东流……

在企业遭遇以上种种意外的时候，谁能扮演救生员的角色呢？

"格来德集团"总部创建于时尚之都——香港，在信息化技术的促进下，现已发展成为集纺织、服装、国际贸易等为一体的多元化经济实体，旗下的男性内衣系列享誉国内外，在互联网的连接下，格来德将业务范围扩张至欧美、中东、东南亚等世界各个国家和地区。

格来德深知信息化带来的巨大变革，引进了OA、ERP等日常办公、管理系统，系统化业务流程，提升了企业的整体运作效率，同时降低了公司的运营成本。

然而，信息化带来的不仅仅是效益的提升，还让格来德遭遇到了上述的烦恼，种种不规范的网络行为影响了原本的生产效率，还把它推上了信息安全的风口浪尖，格来德亟需一位合格的 "救生员"来帮助它重新整顿混乱的内网。

"救生员"的挑选过程极为严格，格来德的IT部高级工程师郭先生说，他们理想中的"救生员"（内网安全产品），除了要能够解决他们内网的各种难题外，最重要的一点就是："产品够稳定，不影响我们的正常业务流程。"

在一段时间的选型、试用中， IP-guard内网安全系统从众多安全产品中脱颖而出，最终成为格来德内网的"救生员"，让我们一起来看看救生员是怎么发挥作用的吧！

内部问题1：办公室为几乎成了免费网吧！

据一项调查显示，普通企业员工每天的互联网访问活中40％与工作无关，对色情等非法网站的访问量70％都发生在工作时间。在格来德内部，上班时间"上网休闲"已经成为普遍现象，聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间，办公室因此沦为不需要花钱的"网吧"。

格来德"救生员"的职责：谁？在什么时间？可以用什么应用？不可以访问什么网站？

"利用 IP-guard网页管控和应用程序管控功能，大家的操作行为得到了极大的规范。"郭经理表示，目前，公司内部已经通过 IP-guard过滤掉了黄色、反政府等非法网站，在操作行为控制上，分为上班时间和休息时间两个时间段：在上班时间，限制访问如新闻、购物、电影等与业务无关的网站，同时还禁止视频、音乐、炒股、游戏等应用程序；在休息时间则开放这些娱乐程序。

郭先生说，现在大家的不良工作习惯已经越来越少了，效率也比以前高了，不管对员工自身还是对公司的发展都大有裨益。

内部问题2：不断扩充带宽，网速为什么还是那么慢？

以前，在格来德的办公室里，经常会听到有人在抱怨"网速为什么这么慢?"，公司不断地加大带宽的投入，网速却没有明显的改善。那么，每年花大价钱租用的带宽资源都被用在哪里了？

真相：带宽资源正被滥用！

在格来德租用的有限带宽里，充斥着大量P2P下载、网络电视等应用流量，导致大量带宽被非工作应用所占用。而且，由于P2P的应用特征，使得公司高额投资的带宽成了互联网公共服务。

格来德"救生员"的职责：谁？在什么时间？可以拥有多少带宽资源？可以使用哪些网络应用？

格来德通过 IP-guard制定了精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道；限制在工作时间进行BT下载和P2P，保障网络畅通和企业核心业务的运作；同时利用 IP-guard提供的直观的流量统计报表，详细掌握内部的流量使用情况。

"另外，在公司总部，我们还使用 IP-guard的通配符的模式，允许财务部员工访问财务类网站；其他部门员工浏览设计类网站、电子商务类网站等与业务操作相关的网站，限制观看在线电影、在线听歌等操作。"林瑞山表示，在全公司范围内推广使用 IP-guard之前，他们对公司的职工进行了几次培训，希望员工们能够了解 IP-guard的操作并遵守管理制度，这样的管控才会达到效果。

问题3：为什么在看似正常的业务操作背后却隐藏着信息泄密的风险？

"我们一直在困惑，为什么公司的防火墙越'砌'越'高'，病毒库越来越庞大，却依然无法应对层出不穷网络安全威胁，难道那么多安全产品都是摆设？"郭先生提到行业内经常会有一些设计图纸泄密事件发生，不管是带来的经济损失还是法律上的纠纷，都让他们一直很不安。

真相：安全隐患来自内部员工！

无论如何豪华的防线，一个漏洞就可以毁灭所有一切。Meta Group发布研究报告称："持续增长的安全威胁源自您的员工"。在格来德内部，人员通过互联网与外部通讯时，有意无意地造成机密外泄的可能性非常大，如若未能得到监测和控制，将成为内网最大的安全隐患。

格来德"救生员"的职责：谁？在什么时间？以何种方式？对外发了什么信息？发给了谁？

" IP-guard的审计功能非常强大，我们可以很详细地掌握到内部的各种操作。"郭经理表示，通过 IP-guard提供的日志记录，可以全面掌握内部如设计图纸、财务数据、销售数额等文档的所有操作，包括对文档的创建、访问、修改、复制、删除、打印以及拷贝到移动存储设备等操作。

与此同时，格来德应用 IP-guard记录了QQ、MSN等即时通讯工具的聊天以及文档传输内容，并记录Exchange、Lotus常用邮件包括附件在内的发送内容。

"另外，我们还在全公司内部实行了屏幕监控，实时查看了解内部的任何操作，防范任何安全风险。这些措施让我们觉得安心很多。"

郭先生还指出，以前，员工随意使用U 盘、蓝牙等转移电子文档，文档外泄的可能性很大。现在，通过 IP-guard设备管控功能，禁止了公司内部使用U盘、移动硬盘等存储设备，确保重要文档不会被随意传播。

在两年多的时间里， IP-guard充当着格来德内网的"救生员"，对其内网进行了一系列的整顿，帮助它规范网络操作行为，保护信息资产安全，使格来德能够专注于自身核心事业稳步前进。

正如互联网之父蒂姆•伯纳斯•李所说："随着互联网的发展，它已经到了必须控制和管理的时代，因为网上充满了错误的信息、虚假的信息，和非民主的力量。"格来德正是意识到管控的需要，找到了它的内网的"救生员"—— IP-guard，让信息技术更好地促进企业发展，您的企业还在等什么？