一、公司网络管理软件需求背景

当前，随着企业信息化的建设和飞速发展，企业的各项业务已经越来越依赖于计算机网络、各种信息化系统的支撑才可以完成，计算机网络的安全和稳定运行，是企业各项业务顺利进行的基础和前提。因此，保护局域网网络安全，保证计算机、信息系统和各种业务系统的安全、稳定运行，是当前网络管理的重中之重。

二、企业网络管理软件的现状

企业网络在部署新型应用时，往往需要数十名、甚至上百名技术人员在每台服务器和PC机上进行软件分发和安装，网络日常维护与管理的工作量和难度可想而知。这些问题不仅给日常网络管理和运营带来了障碍，也影响了企业网络的战略性部署与扩张，而且每一种新兴网络技术都需要相应的专业技术人员，对企业而言，也是不现实的。在这种情况下，企业用户对网络自动化管理、以及通常称为网络容量规划的不同类型系统环境和产品技术集成的需求日趋高涨。在网络规模越来越大的情况下，许多企业不得不付出极大的人力、物力对网络进行管理。如果采用传统的人工分散管理方式，发现一个问题解决一个问题，不仅成本高，而且处理故障的周期特别长。于是，网管软件应运而生，随着中小型企业网络的规模的不断扩大，这必将给网管软件带来巨大需求。

随着网络基础设施建设的日趋加快和完善，网管软件的发展历经了面向简单设备维护、网络环境管理和企业经营管理等三个阶段。在网络技术进步和企业应用增长的推动下，网络管理技术已成为企业生产经营的基本管理手段之一，它将直接提升企业管理水平，增强企业市场竞争力，而平台化、智能化、集成化、高效性、高可靠性和以业务为中心，将成为网管软件的发展趋势。

三、企业信息安全管理的几个方面

企业网络管理是一项非常复杂的工作，涉及到网络的各个方面，但总括起来主要有上网行为管理、网络准入控制管理、电脑文件防泄密管理、服务器共享文件管理等几个方面。

通常而言，企业一方面需要建立完善的上网管理制度、企业商业机密保密制度；另一方面，也可以通过操作系统、WindowsAD域控制器等增强管理。但在上述举措之外，依然还需要配合相应的网络管理软件来加强管控，才能最大限度地实现企业网络管理的目的。

1、 企业上网行为管理、员工网络行为管理。

这可以部署一些上网行为管理设备、网络管理软件来实现。如果你是中小企业，则部署一套上网行为管理系统即可。例如有一款“聚生网管软件”（下载地址：http://www.grablan.com/wangguan.html），只需要在局域网一台电脑安装部署，就可以控制整个局域网电脑上网行为，有效禁止P2P下载、炒股、聊天、玩游戏、看视频等行为，同时还可以限制电脑网速、禁止无线路由器接入局域网、禁止随身wifi、进行IP和MAC地址绑定、防御ARP攻击等。如下图所示：

图：聚生网管网络监控软件

2、 网络准入控制、局域网接入管理等

这主要是针对外来电脑、手机、pad等移动设备接入公司局域网，随意利用公司网络上网下载、看视频等行为，或者随意访问局域网共享文件等行为，从而给网络安全带来了较大风险。因此，必须采取有效举措来阻止外来电脑接入内网、禁止外部电脑接入单位局域网等。

这可以通过“大势至网络准入控制系统”（下载地址：http://www.grablan.com/wailaidiannaokongzhi.html）来实现。本系统基于B/S架构，只需要在局域网一台电脑安装，就可以实时探测局域网电脑接入情况，可以设置白名单和黑名单，并可以自动隔离黑名单电脑，禁止黑名单电脑上网或访问局域网共享资源。同时，还可以进行IP和MAC绑定，禁止电脑修改IP地址，禁止无线路由器接入、禁止手机连接wifi、禁止代理上网以及检测混杂网卡，防止局域网网络嗅探和网络抓包的行为等。如下图所示：

图：大势至网络接入管理系统

3、 电脑文件安全管理、防止商业机密泄漏。

由于员工工作都会用到电脑，工作中形成的重要文件也大都存储在自己的电脑上，这使得员工可以轻松通过U盘、网盘、邮件、QQ发送文件等方式将公司重要文件发送到外面去，从而给信息安全带来巨大风险。因此，必须采取有效举措，防止电脑文件泄密、防止公司数据泄密的行为。

这可以部署“大势至电脑文件防泄密系统”（下载地址：http://www.grablan.com/monitorusb.html），在电脑安装完毕之后，就可以自动禁用U盘、禁止USB存储设备的使用，同时还可以只让使用某个U盘、只允许使用指定的U盘等，还可以只让从U盘向电脑复制文件而禁止从电脑向U盘复制文件，或者向U盘拷贝文件必须输入密码等，从而防止U盘泄密的行为了。如下图所示：

图：大势至电脑数据防泄漏系统

4、 局域网共享文件管理、服务器共享文件权限设置管理。

现在很多单位都有文件服务器，通常会共享一些文件让局域网用户访问，并且很多共享文件还是单位的无形资产和商业机密。同时，为了工作需要，常常还需要赋予较高的访问权限。这使得可以在访问共享文件时复制共享文件内容，或者不小心删除共享文件等，从而使得共享文件安全面临着巨大风险。因此，必须采取有效的举措，保护服务器共享文件的安全，保护单位无形资产和商业机密。

这可以通过“大势至局域网共享文件管理系统”（下载地址：http://www.grablan.com/gongxiangwenjianshenji.html）来保护共享文件的安全。通过将本系统部署在共享文件服务器上，就可以自动扫描到服务器所有共享文件夹和服务器上所有账号，然后就可以设置不同用户访问共享文件的不同权限，可以只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘，以及禁止拖拽共享文件等，从而保护了共享文件的安全。如下图所示：

图：大势至文件共享管理工具

总之，企业信息安全管理，应该围绕从上网行为管理到网络准入控制和商业机密保护等多个维度入手，并配合严格的企业网络管理制度和员工保密协议等制度层面进一步加强约束和规范，才能保证网络管理效果的最大化，真正为网络安全运转保驾护航。