联系我们

网域数据安全,专注上网行为管理 网络安全设备

为什么说上网行为管理势在必行

 办公室这个无聊又有趣的地方,总能充满各种各样的话题。尽管只是由电脑和桌子搭建起来的办公场所,但却有了无限的可能。各种各样的思维和想法从这里迸发出来,构成了我们丰富多彩的世界。

        当然,办公室里除了办公之外还会发生很多其他事情,比如以前很多人在上班时间与同事聊天,煲电话粥;到现在随着日益发达的互联网让很多员工有了更多的选择,网购、聊天、看电影、炒股,只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。

        员工沉溺在网络带来的乐趣中,但找工作效率下降,网络带宽被占用。很多企业出口带宽不足10M。在紧张的网络资源前提下,员工一边娴熟的下载大量的电影和资源,一边抱怨网速太卡。在网速问题难以解决的情况下,IT部门只好申请增加带宽,这无疑增高了运营成本。

        同时,邮件泄密、BBS发帖、ftp、QQ等工具能轻而易举的将局域网中的机密发给Internet上任意一个人;再加上部分员工发送非法信息,或在不良网站发布内容;甚至个别员工非法盗用企业或单位流动资金用于炒股或者博彩。而面对这些问题,用人单位往往无法有效管理。

        上面所说的不是耸人听闻,而是实实在在地存在于每一个网络中。也许你还没有意识到问题的严重性,不过他们迟早都会暴露在你面前,让你追悔莫及。

        还好,自从“上网行为管理”这个概念在2006年被国内厂商网域数据安全首次提出后,一块新大陆俨然出现在人们面前,而这个新市场的发展速度也超乎想像,形成井喷之势。一时间,国内国外的厂商都相应对出了类似的产品,以期在这个新市场上分得一杯羹。

        同传统的网络安全产品只能实现部分简单的Internet访问控制功能相比,上网行为管理产品旨在对企业级用户的所有上网行为进行综合管理。

提高工作效率

        首先,上网行为管理产品通过对互联网访问行为进行管理和控制,可以有效提高生产力。互联网访问行为主要分两种:网页浏览和网络应用访问。网络浏览也就是人们通常访问的各种网站,例如新闻、娱乐、购物、金融、管理类网站等;网络应用访问则是人们使用的各种互联网软件和工具。

        由于网站和应用的更新速度极快,上网行为管理产品可通过内置的U R L 库和应用协议库进行定时更新,以帮助用户应付变化莫测的网络环境。

        URL库是一个海量的网址库,其中保存着数百万甚至上千万的网址,并把这些网址分门别类,例如新闻网站、娱乐网站、成人网站、非法网站、恶意网站等。用户可以通过URL 库来实现对网页的访问过滤,例如禁止员工在上班时间浏览娱乐、购物网站,以免影响正常的工作;或者是避免员工不慎访问到非法或假冒网站,被盗取企业或个人的机密信息。

        而应用协议库发挥的作用更大,因为除了浏览网站外,人们几乎所有的网络行为都和应用有关,而应用协议库就是汇总了网络中的各种常见应用,以便用户进行管理。例如即时通讯(IM )库包含了人们常用的Q Q 、M SN 、阿里旺旺等聊天软件的特征库,下载软件库包含了网际快车、迅雷、电驴、B T 等,股票软件库则收集了同花顺、大智慧等炒股软件的协议库。通过应用协议库,上网行为管理产品可以帮助用户对各种类型的网络应用进行封堵和限制,避免人们在上班时间聊天、打游戏、炒股,影响工作效率。

加快上网速度

        中国的带宽资源本身就不丰富,再加上员工在网络上下载影片和软件、在线观看视频等行为,导致已经有限的带宽变得更加贫瘠。而上网行为管理产品的另一个重要功能是优化用户的网络出口带宽。据统计,最占用网络资源的应用主要是文件共享和在线视频。可以说,把这两种应用管理好,很多用户面临的“上网慢”的问题都可以得到很好的缓解。文件共享通常是P2P 上传下载,国内用户常用的软件是 B T 、电驴、迅雷等;在线视频主要是一些视频类网站,例如 Youtube、土豆网等。上网行为管理产品可以对P2P工具和在线视频网站进行管理,根据用户的需要进行封堵、流量控制。同时,上网行为管理产品还可以分权限进行管理,也就是针对不同的人,设定不同的网络访问权限。

        打个比方,开发部门可能经常需要在网上下载一些比较大的安装文件,就可以给该部门的人员保留较充足的带宽,而给其他无关部门就可以限制带宽或者直接禁止其下载文件的权限。这样就保证正常工作不被影响,保障了“好”的应用,屏蔽掉“坏”的应用。

保障信息安全
 

        目前,上网行为管理产品对于用户机密信息的保护是从两个方面来实现的。首先,上网行为管理产品可以通过设定关键字过滤和文件类型过滤,来避免一些机密信息被员工泄露。例如,对于一些从事开发类的企业,用户可以将“代码”“code”、、“源文件”作为泄密关键字,把“.cpp”、“.dll”、“.txt”等作为可疑文件,一旦有员工向外发送有类似的关键字或可疑文件,上网行为管理产品都可以对其进行屏蔽。

        当然,可能有员工通过打包、更名等形式骗过网络安全产品,把机密信息发给外部。上网行为管理产品可以针对这种情况进行详细记录。管理员通过在上网行为管理产品中进行查询,可以清楚地看到是“谁”在“什么时间”发了“什么信息”给“什么人”。这样,即使有人把单位的机密信息泄露,也可以通过这种手段来查到相关的责任人。这也就是我们经常听说的“审计”功能。

        而对于个别员工利用职务之便,挪用公款进行投机行为,上网行为管理产品依然可以进行有效的监管。实现起来也比较简单,只要将可能涉及投机类的网站、软件进行屏蔽既可。从2006年至今,上网行为管理已经走过了几个年头。我们相信,随着产品的成熟和市场的发展,会有越来越多的中国用户从中收益。