随着互联网在企业中的深入应用,各种网络威胁也找到了新的突破口。比如说,员工有意或无意访问了不恰当的资源,病毒、蠕虫、木马、恶意代码和间谍软件就可能通过网页、Email、聊天工具侵入到企业内网,威胁网络安全。有的员工使用P2P下载大容量文件,占用了正常的带宽,可能造成网速低下,导致网络堵塞,给企业的正常运营带来严重影响……如何规范员工的上网行为,降低企业安全风险,已成为企业面临的新挑战。
因此,“管理”设备逐渐被越来越多的企业认可。上网行为审计通过对内部用户(员工)的管控,管理产品能够有效过滤不良网站,灵活控制网络应用,全面规范内部上网行为,实现网络流量的总体规划及精准控制,降低企业办公网及业务网的接入风险,提升带宽使用价值。
目前,市场上管理产品品牌很多,企业在选购时需要多花一点心思。不同规模的企业在采购管理产品时,应该注意哪些问题,避免哪些误区呢?
网康科技产品总监宋强先生认为,选购管理产品,除关注“网页过滤”、“应用控制”、“带宽管理”、“内容审计”四大核心功能之外,还要关注以下四个要点:
第三、提高网络的适应性
上网行为管理产品网络适应性的提升可以从三个层面来理解:首先,是对网络现状的灵活适应,对拓扑结构的适应。一般说来,用户在IT技术设施(路由器、交换机、防火墙等)规划得相对完善之后,才会选购上网行为管理设备。在这种情况下,新系统的部署不能伤害整网的架构,也不能影响到其他设备的性能。所以,灵活接入是我们构建互联网体系很重要的一部分。
无论是否使用了代理服务器,上网行为管理产品都可以实现 “无痛接入”。设备可以“悄悄”进入到网络系统中,不影响网络固有的架构和“筋骨”,不能成为网络中新的故障节点且能够全面满足用户对上网行为管理产品的网络适应性,特别是拓扑的灵活性等需求,所以我们认为(管理)产品的接入方式上未来会是以旁路接入部署方式。
其次,对用户的识别要兼容现有的管理方式。上网行为管理设备是管理互联网行为主体的,也就是管理“人”的,因此首先要识别用户。在企业网内或是局域网内,上网行为审计用户个体以IP方式体现,具体的IP对应着具体的员工。但是,系统管理员如何将种对应方式录入到上网行为管理设备中呢?
对于大多数企业而言,在部署上网行为管理设备之前,企业已经建立起了各种各样的身份识别系统(比如计费系统、安全管理系统等),新进入的上网行为管理系统在识别方面只需与原有系统做好兼容即可,这样既能提高效率,也便于实现人性化的操作与管理。例如,某企业使用Winows AD域登陆入网,部署上网行为管理设备时,便可援引AD域中的员工账号,获得用户资质的对应项。
目前,网行为管理产品可以满足各种复杂网络环境,上网行为审计支持按照IP、MAC识别用户的方法,也支持基于网关本地用户名/密码方式的Web认证方式。此外,还支持通过第三方认证服务器(如Radius服务器,Windows AD域服务器,LDAP服务器等)对用户进行认证,同时还要支持各种代理如ISA等。
从政府、电信等部门网络深层应用来看,MPLS网络已开始替换传统的IP网络,(管理)产品能否很好的实现无缝接入也是业内非常重视的一个发展方向,我们认为好的技术应是产品有很好的自适应性(自动识别),就如同接入IP网络一样,这点从目前看业内能做到这一点的还是凤毛麟角。
第四、上网行为审计深入挖掘日志 进行深度分析
上网行为管理产品不仅仅是保障员工高效上网,保障企业网络安全的,更重要的是,它要得到管理层的认可,并且用实际的数据来体现它的价值,比如对公司的成本控制,对公司的效益的分析需要具体的数字支撑,对员工工作效率的提升可以量化成某种指标。在此基础上,上网行为管理产品最终可以体现为“报表”。IT管理员每周、每个月、每季度可以通过这样一个报表来展现信息,说明员工每天上网时长,上哪类网站,使用哪种下载工具,下载哪类资料,同时说明企业所租用的带宽有多少是有效的,多少是被浪费的,让管理层一目了然地了解信息网络的使用状况。
“上网行为管理日志库中记录着海量的数据,其中有很多有规律的资讯、有很多有价值的信息,如果挖掘出来为企业发展服务的话,一定能产生更多的效益。”比如说,上网行为审计一个大企业一天可能产生几个G到十几个G的数据,一个月就有上百G甚至上T的数据,如果能将其中企业网络的运营效率,人员的工作状态进行全面分析的话,将是一种很有意义的尝试。这正体现了“商业智能”的概念,将企业中现有的数据转化为知识,帮助企业做出明智的业务经营决策。因此说,深入挖掘信息,从信息中提炼价值,绝对是上网行为管理产品未来发展的方向之一。
对于日志数据的深度分析,我们首先要考虑一个问题到底什么样数据、什么样的保镖对用户是有用的,同时用户是否可以根据自己的需求自定义报表这些都是大有潜力可挖的。
相关信息: