由于计算机以及网络的发展与普及,网络办公已成为一种必然。网络带给人们方便快捷的同时也存在一些不容忽视的问题。员工非工作上网现象比较频繁,电脑和互联网络滥用现象在企业比较突出。
一些与工作不相关的行为占用了有限的带宽网。比如网购、在线聊天、在线看视频以及网上游戏严重影响单位网速,访问一些非法网站对企业数据安全也存在一定的隐患。这些严重影响了正常的工作效率。
鉴于这种问题,上网行为管理产品及技术应运而生。主要用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏。同时对上网以及网络资源使用情况实时监控。从而提高整体工作效率。上网行为管理产品系列在需实施内容审计与行为监控、行为管理的网络环境的单位部门被广泛使用。尤其适用按等级进行计算机信息系统安全保护的部门。
上网行为管理产品在发展初期主要以URL过滤器为代表。它会监控、追踪及记录用户所有访问的网页地址。会对上网地址进行识别。默许设定为合法地址的访问,禁止或警告设定为非法地址的访问。并且每次对访问行为的监控都是具体到人的。此外,URL过滤对邮件收发行为的监控成为了一种常规性的上网行为管理功能。
上网行为管理产品的标准功能
上网行为管理产品的功能包括上网人员管理、上网浏览管理、上网人员管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、设备容错管理、风险集中告警。
上网人员管理包括上网身份管理、上网终端管理、移动终端管理以及上网地点管理。其中上网身份管理是利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性。上网终端管理检查主机的注册表/进程/硬盘文件的合法性,确保接入企业网的终端PC的合法性和安全性。移动终端管理检查移动终端识别码,识别智能移动终端类型/型号,确保接入企业网的移动终端的合法性。上网地点管理检查上网终端的物理接入点,识别上网地点,确保上网地点的合法性。
上网浏览管理由搜索引擎管理、网址URL管理和文件下载管理三部分组成。搜索引擎管理利用搜索框关键字的识别、记录、阻断技术,确保上网搜索内容的合法性,避免不当关键词的搜索带来的负面影响。网址URL管理利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。文件下载管理利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性。
上网外发管理包括普通邮件管理、WEB邮件管理、网页发帖管理、即时通讯管理、其他外发管理。普通邮件管理利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性。WEB邮件管理则是通过对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性。网页发帖管理利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性。即时通讯管理利用对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性。其他外发管理针对FTP、TELNET等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性。
上网应用管理包括上网应用阻断、上网应用累计时长限额和上网应用累计流量限额。上网应用阻断利用不依赖端口的应用协议库进行应用的识别和阻断。上网应用累计时长限额针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问。上网应用累计流量限额针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问。
上网流量管理包括上网带宽控制、上网带宽保障、上网带宽借用和上网带宽平均。对宽带流量从各个方面进行限制。
网行为分析从上网行为实时监控、上网行为日志查询、上网行为统计分析进行管理分析。
上网隐私保护从日志传输加密、管理三权分立和精确日志记录进行隐私保护。
设备容错管理由死机保护、一键排障和双系统冗余对设备进行管理。
风险集中告警由告警中心、分级告警、告警通知。
上网行为管理产品实际应用效果
上网行为管理产品首先可以提升工作效率。上班时间网上做私人事情的是屡禁不止。员工工作效率的降低而接影响单位的效率以及组织的竞争力。通过上网行为管理可以降低此类不良影响。
另外可提升带宽利用率。可以彻底封堵严重吞噬带宽的P2P行为,管控占用的带宽流量。业务应用对带宽的需求得到保证,带宽的滥用得以避免,带宽使用效率得以提升。
提升内网安全级别。当非法网站的浏览和未知文件的下载安装,使得病毒、木马等侵入内网时。它可进行过滤该,并启动网关杀毒功能。从而消除威胁。
保护组织信息资产安全。员工在使用Email邮件时可能将组织的信息机密发送到公网、甚至竞争对手。而“邮件延迟审计”专利技术,可以彻底防范该泄密行为。还能过滤和记录员工的网络发帖、webmail行为,记录和审计QQ、MSN等聊天内容,泄密的行为得到警示。
避免法律风险。上网行为管理设备可以管控和过滤员工利用组织的Internet连接,访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等非法网络活动。避免组织违反法律法规、承受法律诉讼等。
上网行为管理产品
研发上网行为管理产品的企业也比较多,根据企业要求用途不同,上网产品的研发侧重点也不同。下面主要介绍几款软硬件厂商均有良好的技术和服务上的合作的产品厂商。
一、新网程
新网程是国内唯一拥有超过十年以上上网行为管理经验并始终专注于上网行为管理产品开发的企业。立注重实际应用管理,适合一些非IT专业的企业管理者进行操作和管理。它是国内最早进行上网行为管理研究的企业。其主要服务于象包括酒店宾馆、政府、学校、企事业单位、电信行业等。
二、网康科技
网康科技是国内最早做上网行为管理产品的厂商。注重上网行为管理产品和应用识别技术的设计和研发。以全面和细致的产品功能和稳定性能而抢占市场。网康行为管理产品是全球最大的中文网址分类库。
三、深信服科技
深信服科技是上网行为管理市场的第一品牌。是业内公认的上网行为管理领域领导厂商。其操作简便,功能强大。能够有效解决P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等方面问题。
四、网路岗
网路岗以领先业内三年以上的监控软件而著称。其产品性能强,产品定位高。网路岗将网络监控,安全审计,邮件监控,聊天监控等功能融合在一起。
五、IP-guard
IP-guard 是将员工网络应用报表清楚的显示出来。并根据用户上网情况对一些与工作无关的上网行为如聊天,视频观看进行权限限定。另外,在符合法律规定的前提下员工的上网日志会被完整保存,对IT和绩效管理有帮助。
IT33