1、什么是上网行为管理?上网行为管理可以管理什么?
信息安全问题不是系统问题,不是硬件问题,不是环境问题,关键还是人的问题。一个人在上网时,我们无从辨别他所登录的网站是否安全?是否健康?他的上网行为是否影响了自己正常的工作和生活?他的上网行为是否正在威胁公司的安全?会不会带来法律风险?他收到邮件是否带有病毒和陷阱?而传统的防护手段在面对此类新的由互联网内容和上网行为带来的安全威胁时,显得力不从心,如果能从管理的角度,提高对内容访问的控制力度,制定具体到使用人员的细粒度安全策略,防患于未然,将极大地降低因互联网带来的安全风险。
|
上网行为管理要素 |
上网员工
(Who) |
上网时间
(When) |
要访问的网站
(Where) |
要运行的网络应用
(How) |
应用的内容
(What) |
拥有的流量
(How much) |
上网时段
(How long) |
上网频率次数
(How often) |
|
通常情况下,一个用户单位会制定上网的行为规定。但是没有很好的执行效果。网康产品帮助用户单位,度身定制互联网使用规定,并真正落实相关规定。
- 提高企业员工的工作生产效率、提高企业设备和带宽资源利用率
基于用户的互联网活动控制管理,可以有效地帮助上网人员合理分配工作、学习时间,戒除惰性心理,提高生产效率。同时,使得用户单位的网络资源,尤其是带宽资源的使用更为有效,保障重要业务的正常运行,最大化资源建设的投资回报。
- 阻止访问高风险、非法和不健康的互联网内容,避免法律纠纷
根据内容的分类进行访问控制,杜绝色情、反政府、邪教等非法、不健康内容的接触和传播。从而避免因为非法言论、活动而导致的法律诉讼。另一方面,阻断对含有病毒、木马等各种恶意代码,以及内容欺诈网站的访问,极大地降低了各种诱发安全攻击和财产损失的可能。
针对Email、Webmail、IM即时通讯、BBS论坛等各种形式的信息外发活动,进行有效地事件监控和报警,以防止保密信息泄漏。
|
| |
2、什么是网页过滤?如何阻止访问不良网站?
网页过滤(Web Filtering)已经不是一个新鲜名词,由于互联网的蓬勃发展,网上的信息资源开始到处泛滥,而其中不乏很多不良信息,于是人们开始探寻各种过滤信息的技术手段,以扼制不良信息的传播,保护特定人群不受恶意信息的侵扰,例如保护企业内员工不受购物、娱乐等信息侵扰,而影响工作效率;保护青少年不受色情、暴力等信息毒害,而健康成长;因此网页过滤技术应运而生,而由此衍生的内容安全市场也在飞速发展,国内外众多网络设备厂商开始涉足该领域。
网页过滤功能是上网行为管理产品的核心之一,也是选购中首先应考虑的要点,因此任何一款上网行为管理产品的URL数据库的好坏是非常重要的,而国内用户在考察时更要注意数据库本土化的程度。虽然说网络无国界,但每个国家和地区的语言、使用习惯大不相同。
上网行为管理产品WEB过滤产品应具备以下功能:
支持基于URL预分类列表技术的网站访问控制
基于URL正则表达式的URL过滤
基于用户、时段的请求数、累积Web流量的限制管理
支持自定义URL分类
支持Web访问的黑、白名单设置
支持URL访问记录的查询,查询结果可定制生成多种报表,并且可以支持访问内容、访问量和访
问者的统计排名
目前,国内市场上的上网行为管理产品大部分来自国外,有自主产权的产品相对较少。由于国外产品大多都符合欧美标准,比较适应国外人的上网习惯。但是,上网行为管理是基于对互联网内容的控制和对上网行为的管理来实现更完善的安全目标的,用户喜欢访问哪些网站?使用什么即时通信软件?玩什么游戏?有哪些使用习惯?对上网行为管理产品的标准定义有着很重要的影响。
谁更了解中国人的上网行为和习惯,其内容过滤产品就更适合在中国市场应用。
|
| |
3、上网行为管理可以控制哪些应用软件?如何更好的控制BT下载?如何控制网络游戏?
好的上网行为管理产品可以提供对各种流行网络应用的协议分析特征库的更新维护,通过对网络应用进行多层次、全方位的分析,确保对各种网络应用的准确控制管理。
用户无须关注应用的变化,只需要明确对应用的控制要求,即可实现对应用的控制管理。应用协议数据库应该包含:IM即时通信、P2P应用、网络电视、流媒体协议、在线游戏、在线炒股、邮件通信协议、远程登录协议等。这样才能确保对用户的上网行为进行全面的控制和管理。
上网行为管理应该具备以下应用控制:
IM即时通讯:支持对本地流行的即时通讯工具的分时、分用户的控制管理,如QQ、MSN、Yahoo
通等
P2P文件下载:支持对本地流行的P2P点对点下载工具的分时、分用户的控制管理,如BT、
eMule、Openext等
流媒体:支持常见的流媒体协议分时、分用户的在线播放和下载控制管理,如RTSP、MMS等
在线游戏:支持对本地流行的各种网络游戏的分时、分用户控制管理,如魔兽争霸、联众、
泡泡堂、QQ game等
FTP、Telnet控制管理
支持应用记录的查询,查询结果可定制生成多种报表
支持各种协议应用的统计排名
|
| |
4、企业应该如何分配带宽?上网行为管理产品如何进行带宽管理?
信息化的建设就是生产力的建设,在完成信息化基础建设后,企业里越来越多的业务开始依赖网络运维,除了ERP、CRM、OA、电子商务、视频会议等关键业务系统外,还有P2P下载、网络游戏、网络视频、网络炒股等非关键业务应用,形成了复杂的网络应用“脉胳”。然而,正像在一间房间挤满了人,人人都想说话,而且要同时说话,如果没有良好的带宽规划和策略,网络拥堵将成为企业的恶梦。
应用层出不穷,对带宽的需求也越来越高,而正常业务如果没有一种很好的带宽保证机制,很可能被一些业务无关的杂事所干扰,影响了工作效率。上网行为管理产品除了支持对各种互联网应用的细化控制,还提供了对各种应用量化的管理。根据不同用户组、用户的业务需要,设定应用的优先级,合理地分配带宽资源,提供差异化的带宽服务。
|
支持基于用户、时间段的策略定制
支持自定义带宽通道,以及对应的优先级、速率上下限
支持基于应用(协议)的带宽通道分配
带宽对关键业务是否能顺畅运转至关重要,在不同的岗位、不同的工作中对带宽的需求也不尽相同。好的上网行为管理产品应该根据不同用户组、用户的业务需要,设定应用的优先级,合理地分配带宽资源,提供差异化的带宽服务,我们必须明确谁?在什么时间?是否可以使用某种网络应用?可以拥有多少带宽?带宽管理需要以用户或应用为对象,以时间为纬度,以带宽值为杠杆,制定精细的管理分配策略,真正帮助企业提升带宽价值。
|
| |
5、如何进行邮件监控?是否可以监控邮件附件?如何阻止发送涉密信息?
通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、政治性等问题也随之而来。合格的上网行为管理设备应该可以制定精细化的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
好的上网行为管理产品应该具备对Email、Webmail、BBS、IM等信息传递渠道的监控能力,例如对邮件内容、邮件附件、聊天内容、发贴内容等进行全面的审计。
上网行为管理产品应该具备以下功能: |
Email:对网内外发的email做监控记录,可查看邮件头和邮件体内容、发送时间、发送人等信
息
Email:支持邮件记录的查询,查询结果可定制生成多种报表
Webmail:支持对各种流行Webmail服务的活动监控记
Post:支持对bbs论坛发帖信息的审核控制
|
| |
6、上网行为管理串接好?还是旁路好?串接与旁路有什么区别?
上网行为管理产品是在大多数安全体系和网络体系都建立以后才部署的,因此此类产品的易部署性、故障率对客户至关重要,不能让新部署的产品改变原有的网络结构和影响网络性能。
目前,市场上的上网行为管理产品支持的部署方式主要有串接与旁路两种,如果单单从安全过滤的效果来讲,只有流量穿越安全设备才可能保证真正的安全,旁路方式可能会受核心交换机镜像端口状态的影响,存在延迟安全的隐患。所有的旁路监听产品,对UDP发送的数据都难以拦截,并且拦截往往有一定延时,拦截敏感数据的效果不佳,并且容易遗漏监控数据。 |
| |
北京网康科技有限公司 京ICP备