文档介绍:Websense Enterprise
XX公司投资回报收益建议书
2006-1-18
前言
上海XX公司制造有限公司是一家从事集成电路制造的专业代工企业,座落于上海市浦东张江高科技园区内,占地面积24万平方米。宏力于2003年9月23日开业,专注于半导体制造本业,建设稳定、优质的基础设施和营运系统,力求技术研发和生产经营的不断超越。以客户需求为导向,通过与上下游企业的战略合作,为客户提供充分有效、便捷完善的服务。
经过多年的发展,互联网已成为便于员工访问新的先进应用系统和信息的必要资源。同时,可供一般企业员工中使用的网络资源也已明显增加。因此,XX公司制造有限公司领导层希望能采用策略来管理互联网访问,并通过各种措施防范来自外部的威胁,如病毒、蠕虫、黑客和恶意传播的代码等。这些防范措施中包括互联网管理解决方案,用来管理、监控、报告员工访问企业策略禁止的网站,包括含有间谍软件、恶意传播代码及其他不适宜、危险资料和应用程序的网站。
另外,随着网络化的快速发展,使员工的工作场所对企业安全、产能、守法及 IT 资源的利用构成新的威胁—这种威胁往往不是来自外部,而是源于员工自身。最近公布的互联网安全调查报告指出,新的蠕虫和病毒正越来越多地利用即时消息(IM)客户端和对等(P2P)网络,2003年春夏发生的50种恶性蠕虫和病毒中,有19种利用了 P2P 和 IM 应用程序—比2002年全年增加了400%。随意访问网站使用户暴露在间谍软件和恶意传播代码的攻击之下,怀有不满情绪的员工可以轻松获得易用的黑客软件。流媒体与大量此类非标准但充满诱惑的应用程序及其他应用程序一样,随着基于互联网的应用软件在普及程度上不断提高,给生产效率造成影响,耗用了企业带宽。XX公司一样面临了这样的问题,所有的企业都积极的希望能解决这类问题。
随着互联网的不断发展,计算资源在员工的易用性方面也发生了显著变化,新的IT管理不仅仅要求解决方案能够对网站进行过滤。互联网发展初期,浏览器几乎是用于访问信息的唯一工具。而现在,员工可以用浏览器衍生的新的应用软件访问大量内容,如实时流媒体播放器、即时消息(IM)客户端应用程序和对等(P2P)网络等。这些新涌现的复杂网络应用,已经成为了XX公司IT管理者关注的焦点。
目前,企业计算环境下 PC 机和存储设备配置的处理器、CD-ROM 和硬盘驱动器性能不断增强,方便了软件安装和在企业系统上存储个人文件。企业为员工配备功能强大的笔记本电脑已是很平常的事,进一步方便了员工在缺少管理的环境下工作,如家庭办公或途中办公。这样缺乏管理的个人计算机系统,又如何来保障像宏力这样的信息企业的信息不泄漏呢?
XX公司在部署Websense Enterprise方案之前的困扰
正是由于我们在前面提到的种种快速出现的因特网威胁和公司发展后面临的问题,XX公司公司相关决策团队在公司建设初期就开始考虑要解决公司即将面临或已经面临的各种员工上网带来的问题。希望确保公司有一个安全、开放、便捷、稳定的网络工作环境。在多次调研和专家咨询后,归纳了以下XX公司公司关注的问题:
网络浏览上的安全顾虑
员工访问不适当内容的网页
间谍软件
恶意网页病毒
网上诈骗
键盘记录木马
网络应用的管制
IM即时通讯软件的控制
Web-Based IM的使用
P2P