一、BYOD已成井喷之势下企业怎样兼顾高效和安全

   Aruba认为，一个高效且安全的BYOD接入系统必须包含三个关键要素：

　1. 根据特定用户和设备搭配及应用，提供差异化解决方案
IT需要确保每一个用户都要与他所用的每一台设备进行了绑定，并且根据用户连接的地点、方式、设备类型、应用类型，以及他们所用的服务，强制实行差异化访问策略。

　2. 一个强大的企业级的状态检查，包括健康检查和系统配置模板检查
需要打造一个完整全面的状态检查，除了健康检查外，状态检查还要检查设备的配置和应用，并且针对设备信息和定义的策略进行比较。

    3. 一个统一的策略管理服务器，在整个机构范围内运行以确保在该机构内执行稳定、持续的访问策略。

　因此，构建一个统一策略模型可以使IT把多个孤立、没有联系的策略或策略管理方案整合到一个独立的平台，并在定义和应用企业级策略、满足兼容性需求方面带来持续性和易用性。

二、上网行为管理成了现代企业管理标准配置

    相信任何一位老板都不愿意看到自己的员工在上班时间聊QQ、上微博、玩游戏，炒股或者看视频。然而随着网络技术的飞速发展，网络应用走向多元，员工使用QQ、微博等社交应用已经不仅仅是为了娱乐，还可能是工作需要，因此员工上网行为也变的越来越复杂，由此引发的公司内部问题凸显。员工使用娱乐性的应用使得工作效率降低，老板因为企业整体效益下降劳心费神。作为企业的网管，如何做到有疏有堵、合理分布、平衡管理、精准把脉成为了一门科学。

    1、量化员工上网数据，完善技术手段

    一份全球范围内企业（包括中国）员工上网情况的报告显示（该调查为美国Dynamic Markets Limited所做），83%的受访员工在办公时间内浏览与工作无关的网站，其中中国表现尤为突出。中国员工每周花在网上处理私人事务的时间较其它地区员工更长，高达5.6小时，而亚太地区整体的平均时间是4.2小时。由此可见中国的企业网管们的工作更为严峻。

    说到员工上网行为管理，有人网管单纯的认为就是读读内网的上网行为日志，看看员工的聊天记录，实际上并没有那么简单。上网行为管理关系到企业整体的网络效率，纷乱复杂的上网行为不加以管制，会让企业的网络有效利用率大打折扣。我们这里不谈行政管理的良好辅助作用，仅仅从技术角度讲，网管需要考虑以下问题。

    现在很多行业的报告开始建议重视社交网络对未来职场的影响，而企业对于社交网络的顾虑包括工作效率、宽度占用、信息泄密、病毒攻击等因素。而“一刀切”的手段不能从根本上解决问题；目前依赖网络办公的越来越多，尤其是80后90后的员工，网络环境下的办公效率不容小觑；了解员工工作状态，帮助员工提高绩效，提升员工凝聚力，通过数据的统计，直观的分析出员工的心理倾向也是网管的工作之一。

    2、上网行为管理的技术实现

    上网行为管理的技术实现大概分为几个部分：IP分组管理、识别应用、内容审计、行为记录等。 IP分组管理是实现上网行为管理的基础，企业的审计数据往往会涉及到企业机密，对数据查看分组分权查看可以适应企业的应用现实要求；

    识别应用是上网行为管理设备通过信息包检查，识别应用层信息，通过应用识别库，对多种应用进行访问控制；内容审计可以对员工的聊天内容、访问网来往Email等能实时查看，同时够做记录保存，对敏感内容多方式警报，同时及时的反馈给管理者信息；

    行为记录可以提供员工上网行为记录、数据挖掘、日志定位功能，一方面帮助组织提供满足主管部门要求的上网行为记录，避免安全事故发生后无据可查的情况，另一方面帮助组织进行业务分析，了解网络利用情况。

    3、上网行为管理企业各显神通

    从1999年国内第一款上网行为管理产品：著名的ANYVIEW(网络警)网络监控软件面市到今天，大量的企业抄袭和仿造ANYVIEW(网络警)网络监控软件,用户对上网行为管理需求呈爆炸式增长，初步统计，目前上网行为管理品牌已经达到60多个品牌，该领域产品已经深入到各行业、各领域。如今的上网行为管理已经犹如防火墙，成为家喻户晓的产品，从总体发展趋势来看，整个市场趋于成熟，产品从控制型产品向管理型产品演变，功能趋于细化。对于企业而言，部署上网行为管理产品是为了最大的发挥业务系统的效能，保证企业核心应用资源的畅通无阻，使企业投入的IT系统能够充分发挥作用。企业在选型时要考虑公司的实际状况，结合自己的需求，选择适合自己的实用选型方案。