企业的网络流量分析和管理

企业中随着IT设施的不断增多，庞大而繁杂的机群在提高效率方面起到了良好的作用，但同时与之相关的运维难题也相继产生。如企业的网络工程师如何有效、便捷的管理信息资产；如何防止用户安装非法软件，造成一系列损失；如何加强保密工作，对企业内部一些机密文件进行保密，防止因泄密而带来的危害等。

流量的核心地位

流量成为这些问题的核心，网络流量管理也就成为了企业的首要目标。企业可以通过对流量进行管理实现信息资产的防护目的。由于现代的企业员工拥有熟稔的网络使用技巧，上班浏览网页、收发E-mail是每日必做功课，当然聊天、视频软件，还有近来相当盛行的VoIP都是网络应用的强项。通过这些多种多样的应用，也为黑客或是内部员工窃取商业机密，提供了便利条件。

网络流量管理必须回归到ISO网络管理中的信息安全防护，有异样的网络环境往往能先从流量的变化进行观察，当某个使用者端感染病毒或是遭遇入侵时，会出现比平常高出百倍的数据交换量，此时封锁该IP的联机才能阻止病毒继续蔓延。

行为方法论

通过上网行为管理的方法对信息内容进行防护，这方面的网管系统可以说是桌面管理系统和网络流量管理的融合。因为员工滥用互联网的同时，很可能遭受间谍软件、网络钓鱼、恶意程序、计算机病毒等风险，这些风险将会对企业构成直接威胁，很可能造成企业机密文件外泄，而且有可能影响公司的关键业务。

任何网络管理系统都不能与企业业务分离，需要通过不断的实践，采用模块化的设计。最终改善服务支持、服务供应的管理实现对信息内容的保护。比如通过SiteView DM这种以综合服务为基础的全面服务管理解决方案，网络管理人员还能够深入了解企业服务、基础设施元素与用户之间的各种关系。这类系统的目的主要是帮助用户节约网络资源，规范员工的上网行为，使得单位的网络安全以及员工的上班效率得到保障。

通过桌面管理系统限制员工行为，应当具有强大、高效的传统桌面管理软件功能，如资产管理、软件分发、外设管理、远程控制、补丁管理、远程维护等功能。但是还需要具备外设管理功能进行有效配合，严格管理控制企业内部的机密文件。通过锁定USB存储设备、光驱、软驱、串并口以及同时锁定一个部门的所有计算机的键盘或者鼠标，网络工程师能很好的防止员工泄漏机密文件，保障企业的利益。