部署上网行为管理这类设备，体现了长城润滑油重视对企业内部人员的“行为”进行管控的思路。目前大多数企业将更多的注意力关注在来自外部的攻击防护上，如防火墙、入侵防御等产品的部署，其实80%以上的不安全因素是来自内部。在内部管理层面很多情况下是因陋就简的，整体架构里一直有“防御重于管理”的理念。但事实上，互联网的内部管理绝对是不容忽视的。下面我就和大家一起分享企业对于内部员工上网行为的管理，我将从目前企业面临的问题和政策环境的要求两个方面展开。

　　一、互联网时代，企业面临的内部问题

　　水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。企业员工对互联网资源的滥用、误用，也为企业埋下了不少安全隐患，如使用QQ、MSN等即时聊天工具造成企业机密泄露;访问非法网站带来法律风险;隐匿在娱乐、交易类网站的木马、病毒造成攻击等等。

　　工作绩效严重流失：聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间。据一项调查显示，普通企业员工每天的互联网访问活中40%与工作无关，对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象，但是办公室却因此沦为不需要花钱的“网吧”。“如何阻止访问与工作无关的网站(例如，低俗类、暴力类)?如何限制与工作无关的网络应用(例如，看电影，玩游戏，写博客)?”已经成了企业管理者迫切需要解决的问题，

　　举例而言，某公司拥有员工200人，月平均工资以5000元计算，则每小时工资为28.4元。如果每位员工每天有1.5小时用于非工作业务上，那么全年所浪费的工作时间为79，200小时，相当于损失了2，249，280元，这可是一笔不小的数字。由此可见，企业员工对互联网的不当使用，已然成为扼杀企业竞争力的主要因素之一。企业部署专业的互联网控制管理解决方案，迫在眉睫。

　　带宽资源滥用：在办公室里经常会听到有人抱怨“网速为什么这么慢?”，几乎所有的企业都存在这样的问题。根据联通公司发布的一份调查显示：以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用，消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里，充斥着大量P2P下载、网络电视等应用流量，导致大量带宽被非工作应用所占用。而且，由于P2P的应用特征，使得企业高额投资的带宽成了互联网公共服务。

　　面对以上问题和挑战，我认为，如今企业的发展已经离不开互联网，我们迫切需要上网行为管理产品来解决因接入互联网而引发的网页访问不合规、网络应用不合规、带宽资源滥用、内容审计不完全等问题，帮助企业提升工作效率、优化带宽使用、加强信息安全、降低安全威胁、规避法律风险、保护IT投资。

　　二、响应公安部82号令 网络管理还需“内”“外”兼修

　　防火墙、防毒墙、反垃圾邮件……为抵御层出不穷的各类外部威胁和攻击，企业斥巨资采购了诸多网络安全设备。然而，好景不长，看似固若金汤、万无一失的企业网络依旧频发安全事故。

　　究其原因，我们发现，企业网络所受的威胁不仅来自外部，内部威胁同样不可小觑。随着终端用户可操控应用的日渐增多，由用户不当操作引发的安全事故不断攀升。Meta Group发布研究报告称：“持续增长的安全威胁源自您的员工”。IDC、Gartner等权威评测机构的调查数据显示，由于内部员工的非法上网行为，导致了超过80%的企业信息安全事件，终端用户业已成为企业网络的“隐形”杀手。

　　传统的安全策略更多的关注如何阻止外部威胁进入内部网络，但是如今风险与威胁同样来自网络内部。内部人员通过互联网与外部通讯时，可能会引入含有恶意的或者攻击性的内容，如若未能得到监测和控制，这将成为企业的一大隐患，并且充满诱惑的网络资源往往是风险的发源地。

　　加强互联网行为控制管理，不仅是企业的当务之急，也引起了国家相关管理部门的高度重视。2006年3月1日正式颁布实施的公安部82号令《互联网安全保护技术措施规定》中——强调防范计算机病毒、网络入侵和攻击破坏等外部威胁外，还明确要求互联网使用单位必须配置网络安全日志审计等用户上网行为管理系统，以保证及时发现、封堵和过滤各种有害信息，实现网络信息安全实时全面的监控和管理。

　　据悉，该规定对互联网服务提供者和联网使用单位的具体要求有如下几点：“记录并留存用户访问的互联网地址或域名”，“在公共信息服务中发现、停止传输违法信息，并保留相关记录，能够记录并留存发布的信息内容及发布时间”，“应当具有至少保存六十天记录备份的功能”等等。可见，从政策范畴上讲，对互联网行为的管控也成为了一种必然趋势。

　　综上，我认为，企业规范内部员工的上网行为，并约束他们遵从公安部《互联网安全保护技术措施规定》、信产部《互联网电子公告服务管理规定》、国务院《互联网信息服务管理办法》等众多政府管理规定，我们需要通过上网行为管理设备对员工上网行为进行监控、分析，制定精细化的管理策略。