技术方案本方案包含两个部分,上网行为管理技术方案和负载均衡技术方案一、上网行为管理技术方案1、需求概述背景介绍随着互联网技术的进展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变: 网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务; 沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和沟通,提升工作效率,猎取资讯和知识,维系人脉关系; 移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的 IT 系统,员工更喜爱通过 WLAN、移动终端类开展工作;因此,在员工的日常工作中,ISD 需要针对互联网出口平台的如下上网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境.上网行为管理需求员工访问互联网的习惯正在发生变化,从最早使用 PC、有线局域网,到更多使用移动终端、WLAN 来进行办公,假如过度开放的上网环境会带来以下问题:工作效率低下网络的普及改变了传统的办公方式,而内网中总有部分用户在上班时间有意无意的做与工作无关的网络行为,比如聊天、炒股、玩网游、看视频、网购等,而且越来越多的员工正在通过企业无线网络来使用移动 APP 版的淘宝、陌陌。这严重影响工作效率,从而导致企业竞争力的下降。所以,组织需要针对 PC、移动终端等各种应用、APP 进行更有效的识别和管控.带宽滥用和浪费互联网中充斥着 P2P 下载、在线视频、游戏、在线小说等耗费带宽的非关键业务应用,用户在使用这些应用的过程中必定会占用大量的带宽,而关键的业务应用、关键人员角色则得不到足够的资源。此外,传统的带宽管理策略都是静态的,当带宽空闲时,依旧会限制用户的流量,带宽价值被大大浪费。所以,IT 部门需要针对各种应用类型、用户角色、带宽占用情况等,提供更加灵活、细致、动态的带宽管理策略,提升用户上网体验。BYOD 难管理随着移动终端的普及,员工往往会采纳 PC、智能手机、Pad 等多种终端,通过有线和无线网络,在不同的位置(办公座位、会议室等),接入企业 IT系统。这种使用场景的多样化,让传统上网管理的手段,难以应对内部资料的泄密、移动终端设备的盗用、移动 APP 难以管控等管理问题。所以,IT 部门需要基于用户角色、终端类别、使用位置、应用类别、时间等更多的元素,为员工不同的上网情景,制定更精细的网络管理策略,提升办公效率的同时,降低安全风险。WLAN 安全隐患在一些没有提供 Wlan 的单位,员工为了便捷性,往...