YasIT 網絡方案監控員工網絡一舉一動

YasIT 網絡方案可以監控和記錄員工在公司網絡的一舉一動。

在企業上網行為管理方面，《YasIT 網絡管理方案》是一種網絡監管裝置，能令公司內網員工合理使用互聯網資源，提高工作效率，防止信息資產洩漏。通過簡單的配置，對Web瀏覽、即時通訊（如QQ、MSN等）、P2P（BT、迅雷等）、股票軟件等進行監管，能夠為用戶提供個性化的分組策略設定，滿足企業按部門、按員工、按時間、按應用、按頻寬制定網上政策。

《YasIT 網絡管理方案》還具備多WAN防火牆路由器的常見功能，而且多達 4 個 WAN 接口，並內置 VPN 伺服器。最高支援 15 位用戶接入。裝置亦可按用戶需要而彈性的帶寬分配，優化網絡資源，有效防止帶寬被濫用；產品亦內置硬件防火牆，有效抵抗內外網攻擊。

《YasIT 網絡管理方案》提供網關、網橋等部署方式，以適應用戶網絡環境的多樣化要求。它幫助用戶避免部署多台安全設備帶來的運管成本和維護複雜性問題，為組織建設高性價比的安全、穩定、有序的網絡環境。

網絡管理

1.    規範上網行為，員工工作效率高（例如：辦公司間不准 Facebook、或禁止員工用阿里旺旺網購）。
2.    IP用戶組管理：可以靈活指定IP組，在上網行為管理功能中調用，為不同級別的用戶分配不同的上網權限；並能有效降低減少維護量（例如：老闆下載檔案或瀏覽網頁速度優先）。
3.    網址安全管理：獨有的病毒定義庫，可防止內網用戶訪問帶病毒或高危網址及IP，可過濾自定義的 網址和IP地址；同時可以記錄用戶所訪問的網址。
4.    應用軟件控制：可阻擋QQ、MSN等及時聊天工具；亦可對QQ號碼做精細化管理，工作QQ號碼能正常使 用；對迅雷等P2P軟件進行有效限制，防止濫用帶寬。
5.    WEB安全：採用過濾HTTP的POST方法，防止工作時間對外提交信息，保證企業的信息安全，也可減少相關法律風險。並能根據網址的關鍵字和文件後綴名進行過濾。
6.    防火牆規則：可以指定時間段、源IP組和目的IP組的過濾規則。

多線負載均衡：多條寬帶接入

1. 支援多線接入：具備 2~4個WAN口，支援負載均衡。可以使用多條ADSL取代光纖，或增加 ADSL提升帶寬，節省費用並且降低「單線故障」的風險，支援多種線路混合接入。
2. 智能均衡模式：在實現「應用伺服器流量走電訊型哥網、員工上網流量走城哥網絡」的基礎上，自動優化業務數據，徹底解決南北網絡的互聯互通問題；同時根據線路帶寬調節流量分配比例，使線路利用達到最佳，實現最佳的線路負載均衡。
3. 線路通斷檢測與備份：線路自動檢測備份，支援多種檢測方式，確保企業網絡永遠在線。
4. 第二代智能流控：在原有流控基礎上，根據用戶需求對流控算法進行了改進和優化。
5. 更加優化合理的分配帶寬：可以針對上下行選擇不同的控制策略，可搶佔或者固定帶寬。
6. 分時段的流量控制：流控規則可以指定時間段，從而可以根據需要自動加載預設的流控規則。
7. 分接口的流量控制：針對不同接口的數據進行不同的流控，對於多線帶寬相差較大的情況，可以更 加合理的利用帶寬，避免整體帶寬資源的浪費。
8. 關鍵應用優先：用戶可以自行指定需要保障優先的重要應用數據，從而對該部分數據在任何情況下 優先保障傳輸，從而保證企業關鍵業務應用的通暢。
9. 靈活的P2P應用管控：能夠一鍵限制BT、酷狗、迅雷等P2P軟件的應用，也能根據連接數、時間段、 權限組靈活設置不同的P2P應用策略。

網絡安全應用—防病毒抗攻擊，網管省心又省力

1. ARP安全機制： ARP信任機制與內網ARP防禦功能結合，杜絕ARP病毒，防止內網掉線。
2. 外網防工具，內網防病毒：可以有效抵禦內外網的DDoS攻擊，並防止常見的「Land、Spoofing」等攻擊。
3. 連接限制功能：可以針對指定IP限制其網絡連接數，從而可以有效的防止用戶使用P2P軟件濫用帶寬 。
4. Mac地址過濾：可以過濾指定MAC地址的主機。

其他功能介紹

• 具備端口映射、DMZ、VLAN等功能。
• 支援端口鏡像，可對網絡數據鏡像並通過數據分析軟件進行分析，保證企業信息安全。
• 支援動態域名，方便用戶以動態IP架構企業服務應用。
• 支援UPNP應用，並能限定可使用UPNP的IP段。
• 支援PPTP VPN功能，提供PPTP服務端和客戶端兩種配置。PPTP服務端可方便出差人員、分支機構訪問企業內網；PPTP客戶端可用於分支機構和總部間互訪。

典型應用

1.    降低網絡費用：支援多條ADSL線路接入，自動實現帶寬疊加、線路備份、智能負載均衡。
2.    提高工作效率：網頁過濾、關鍵字過濾、IP過濾等多種控制功能，禁止員工在上班時間訪問與工作 無關的網站、聊天、遊戲、影視、BT下載等。
3.    個性化的上網策略：靈活的IP用戶組、時間段設置，為不同級別的用戶分配不同的上網權限和帶寬 ；
4.    帶寬資源合理分配：保證關鍵應用和重要部門的帶寬資源和服務優先級；
5.    VPN應用：分支機構和出差人員利用VPN功能可接入內部網絡；
6.    可管理的安全網絡：整合多種安全功能，提供一體化的安全機制。

真實案例

ABC 是一家中港兩地的貨易公司，辦事處遍及中港兩地。過去兩年 ABC 業務擴展迅速，香港員工人數倍增。ABC 發現公司業務急速發展之際，公司網絡隨著用戶數目及流量增加，也出現不少問題.以往公司員工數目較少的時候，公司網絡設計較簡單，只需選用一般的 SOHO 級 Unmanaged 交換機及路由器做到最基本的網絡連接便可以解決問題，但過去幾個月開始，ABC 發現公司網絡因為負荷太重，經常出現不穩定的情況。同時，公司上互聯網也經常斷線，可能是越來越多員工的一些上網活動或習慣佔用了公司網絡的大量帶寬資源，使公司的業務系統（如公司電郵、網站、及其他系統等）及關鍵業務流程受到極大影響。而且同事的電腦中毒頻生，最嚴重的時候，交換機每天要經常重新啟動才能使用，但連線仍不段斷斷續續受到干擾！

最後管理層認為問題已達至刻不容緩程度，並開始在市場尋找企業級的網絡解決方案。ABC 發現若要解決以上問題，坊間能做到的方案繆繆可數，即使有，亦因為大牌子關係，價錢便要動軌十至廿十多萬元，而最大問題是該些方案操作複雜，部份的設定更需指令進行。ABC 在市場作了不少比較，最後決定使用《YasIT 網絡管理控制器方案》。

監管員工上網應用

ABC 選擇《YasIT 網絡管理控制器方案》是因為它的開發團隊來自國內，就互聯網出口管理而言，由於香港鄰近中國，很多中港企業網絡管理和應用都是圍繞中國情況，例如 QQ 即時通訊、遍如海沙的網上視頻網站、迅雷下載，甚至淘寶等網購平台和其網購用的即時通訊軟件等，經常出現在中港企業的公司網絡上。《YasIT 網絡管理控制器方案》能夠準確識別這些應用軟件，並加以控制和管理，其至進行內容記錄和封鎖，而這都是歐美品牌產品有所不能，甚至無法追貼！

便宜過很多歐美 UTM 方案

ABC 另一個選擇《YasIT 網絡管理控制器方案》的原因是，傳統 UTM 等路由器的保安更新都需要每年購買，就以 QQ 即時通訊軟件為例，其通訊協定方案差不多一年便更換一次，以及最新應用徵碼的更新（Signature Update）必須每年付高達 10-20% 的硬件成本，但 VL 的應用徵碼更新是產品終身免費，所以在整體成本的考慮，VL 方案比外國品牌便宜超過一半以上。

除了準確識別各類流行的互聯網軟件（如 P2P 下載軟件、BT、迅雷、eMule 等)、多媒體串流（如迅雷看看）、即時通訊軟件、網絡遊戲、財經/股票軟件、社交/賭博/色情網站等的流量，來源及目的地外。《YasIT 網絡管理控制器方案》亦可以按員工的工作性質來分配使用服務，例如只限某些員工使用 QQ、MSN、Skype、阿里旺旺（減少員工在`作時間從事網購活動），甚至是「人仔台」近日推廣的飛信服務等等；只容許對外的銷售業務人員使用即時通訊軟件與客戶進行文字的溝通，避免影響其他業務系統的操作。

恩威並施！按時段給員工上網

《YasIT 網絡管理控制器方案》更可以透過不同的控制策略，按不同的應用軟件、用戶、IP 地址、VLAN 等作出帶寬使用的限制，例如老闆的上網速度可沒有限制，但員工的上網速度限制在只定的速率之上（例如工作時間，只給員工1kbps 速度進入生果日報網站，令它們知難而退），甚至可以按不同部門，不同員工進行分配，例如只容許員工午飯時段才可以 MSN、阿里旺旺、或進入一些特定的網站云云，避免全面封殺，令勞資關係緊張。

VPN 突破大陸網絡封鎖

另外，ABC 以前用的 SOHO 級 UNMANAGED 的交換機沒有 VPN 這類功能，ABC 公司的行政人員經常要到國內出差，可惜即使手機可以 $68 免費無限上網，但瀏覽中國以外的網站，如生果日報、Facebook 通通都封銷掉，但 ABC 的行政人員，透過電腦的 VPN 連線接入 YasIT 提供的《YasIT 網絡管理控制器方案》，即可瀏覽這些網站，還可以安全和加密的方式儲取司資料，唔怕被大陸的執法部門監控資訊，大大提供工作的安全性。

可封鎖黑名單網站

《YasIT 網絡管理控制器方案》的行為分析和管理引擎，能夠保證網絡出口保持高效轉發性。加上它功能豐富，如專業的應用識別及流量控制技術，YasIT 更免費為客戶殖入達過百萬條不同分類的 URL 黑點，減少員工唔進危險網站。《YasIT 網絡管理控制器方案》不但確保關鍵業務系統，業務人員得到足夠的互聯網帶寬，亦保障業務網絡的安全。

查詢：YasIT
電郵：[email protected]