【IT168 资讯】不少国际知名企业因为疑员工窃取公司商业机密的案子闹上法庭，这逐渐敲响了国内企业家们的警钟。随着企业信息化进程，企业信息安全受到了更为严峻的拷问，基于互联网的开放性和复杂性，不少企业主不得不面对来自内部和外部的安全威胁，一方面，他们采用各种方法对抗黑客以及各种计算机病毒，另一方面，他们严格控制企业员工上网行为，避免资料泄露和恶意攻击。海蜘蛛科技企业版软路由上网行为管理系统就成了企业主最信赖的网络安全管理利器。

　　企业网络及应用层由于网络的开发性、网络协议等自身设计的薄弱和脆弱性以及由于经济利益驱动而导致的黑客技术的攻击性和目标性的不断增强等原因，经受着来自网络和应用等多层次、多方面的网络威胁和攻击。为了保障企业网络安全，除了要加强入侵预防外，还要加强内部上网行为的管理。

　　海蜘蛛科技自主研发的企业版软路由上网行为管理系统是为企业量身定做的上网行为管理系统，用于管理员工上网行为，保障企业信息安全。作为软路由，部署海蜘蛛时，十分方便快捷，其体积精悍、稳定性强、性价比高，能够提高员工的工作效率，合理分配带宽资源，保障企业正常业务顺利进行，最重要的是能够有效防止企业机密资料泄漏。 

　　以计算机蠕虫和病毒为例，它们通常会隐藏在音乐、电影和软件之中，企业很难发现它们，一旦企业内部网络中有一台机器感染了这种病毒，就有可能导致企业网络面临瘫痪的威胁，比如，以DoS(拒绝服务)攻击为代表的网络攻击，会占用关键网络组件的大量带宽，使其无法正常处理用户的服务请求。结果是灾难性的：数据和订单丢失，客户请求被拒绝。而当被攻击的消息公之于众后，企业的声誉也会受到影响。

　　此时，禁止访问非法网站、下载非法软件就十分有必要了。海蜘蛛企业版软路由上网行为管理系统可对网络游戏、在线聊天、在线炒股、P2P下载、网页访问、邮件外发及论坛发帖等各种网络行为进行全面有效的控制管理，杜绝与工作无关的上网行为。另外，该系统内置企业级安全防火墙及恶意网址数据库，配合海盾安全流控客户端强大的DOS防御、ARP欺骗防护、广播风暴抑制等多种安全手段，实现网关到终端的安全堡垒。

　　企业可以通过海蜘蛛系统设置白名单，在“上网行为管理”->“预定义对象”里新增IP对象，如下图所示：

　　然后在防火墙白名单列表中输入如下所示规则：

　　除此以外，企业内部员工伙同外部人员进行信息窃取也是企业主较为担心的事，相比于大型企业，中小型企业的防范措施较弱而更容易遭受攻击。海蜘蛛系统通过精细化管理，个性化设置各个部门的上网监控，文件设置查看权限，针对不同阶层的员工设置不同的权限，有效杜绝资料窃取。

　　海蜘蛛上网行为管理系统可针对特定局域网或外部的主机进行管制。例如不允许内部某台主机上网、只允许某台主机上网或不允许网络用户联机外部某台主机等。这样的作法都是通过限制某个使用者或主机的方式进行管制。可通过“IP与MAC双向绑定”的功能，完全限制其IP网络的上行下行带宽，也使他不能随意改变IP而影响其它员工。

　　海蜘蛛能够进行恶意网站拦截，具体做法是进入“上网管理”->“恶意网址拦截”，勾选启用恶意网址拦截功能。这里我们以www.3721.com为例，输入域名www.3721.com会发现已经收录在海蜘蛛路由器的恶意网址数据库中：

　　当用户登录这个恶意网址时会看到如下图所示的页面：

　　海蜘蛛独有的恶意网址数据库，专门禁止员工访问高危网址和与工作无关网站及其IP地址，可过滤自定义的网址、IP地址和关键字。更进一步地配置，将与工作相关的网站添加到白名单里，而后禁止访问白名单以外的任何网站。同时后台管理还能记录每个员工所访问的网址，方便统计和追踪，即使发生了资料窃取事件也能在第一时间找出源头。在纷繁复杂的网络世界，海蜘蛛系统因为强大的功能，帮助万千企业成功切除了网络安全毒瘤，换企业网络一片净土，无疑是互联网时代的又一大创新之举。