一、上網行為(wèi)管理(lǐ)與企業競争力
随着Internet的接入的普及和帶寬的增加,一方面員工上網的條件得到改善,另一方面也給企業帶來更高的網絡使用(yòng)危險性、複雜性和混亂。在IDC對全世界企業網絡使用(yòng)情況的調查中發現,在上班工作(zuò)時間裏非法使用(yòng)郵件、浏覽非法Web網站、進行音樂/電(diàn)影等BT下載或者在線(xiàn)收看流媒體(tǐ)的員工正在日益增加,令網絡管理(lǐ)者頭疼不已。據IDC的數據統計,企業中員工30%至40%的上網活動與工作(zuò)無關;而來自色情網站訪問統計的分(fēn)析表明:70%的色情網站訪問量發生在工作(zuò)時間。這些員工随意使用(yòng)網絡将導緻三個問題:(1)工作(zuò)效率低下、(2)網絡性能(néng)惡化、(3)網絡違法行為(wèi)。
企業網作(zuò)為(wèi)一個開放的網絡系統,運行狀況愈來愈複雜。企業的IT管理(lǐ)者如何及時了解網絡運行基本狀況,并對網絡整體(tǐ)狀況作(zuò)出基本的分(fēn)析,發現可(kě)能(néng)存在的問題(如病毒、木(mù)馬造成的網絡異常),并進行快速的故障定位,這一切都是對企業網信息安(ān)全管理(lǐ)的挑戰,這些問題包括:l
• IT管理(lǐ)員如何對企業網絡效能(néng)行為(wèi)進行統計、分(fēn)析和評估?l
• IT管理(lǐ)員如何限制一些非工作(zuò)上網行為(wèi)和非正常上網行為(wèi)(如色情網站),如何監控、控制和引導員工正确使用(yòng)網絡?l
• IT管理(lǐ)員如何杜絕員工通過電(diàn)子郵件、MSN等途徑洩漏企業内部機密資料?l
• IT管理(lǐ)員如何在萬一發生問題時有一個證據或依據?
二、互聯網管理(lǐ)的好幫手 上網行為(wèi)管理(lǐ)系統
網絡作(zuò)為(wèi)信息時代企業的生産工具,同樣面臨着适當監控、合理(lǐ)使用(yòng)的問題。在美國(guó)和歐洲,有80%的企業對員工的互聯網活動進行監視,而且這一舉措得到了法律條文(wén)上的支持。随着中國(guó)加入WTO,經濟領域的國(guó)際競争進一步加劇,國(guó)内的企業也需要認真考慮合理(lǐ)使用(yòng)網絡資源,充分(fēn)提高企業競争力的問題。
尤其值得注意的是,中國(guó)員工比其它地區(qū)的員工每周多(duō)花(huā)7.6小(xiǎo)時的時間來使用(yòng)IM、玩遊戲、P2P軟件或流動媒體(tǐ)。互聯網濫用(yòng),給中國(guó)企業帶來了巨大的損失。
因此,如何有效地解決這些問題,以便提高員工的工作(zuò)效率,降低企業的安(ān)全風險,減少企業的損失,已經成為(wèi)中國(guó)企業迫在眉睫的緊要任務(wù)。當前内網安(ān)全管理(lǐ)也随之提升到一個新(xīn)的高度,在防禦從外到内諸如病毒、黑客入侵、垃圾郵件的同時,從内到外諸如審計、監控、訪問控制、訪問跟蹤、流量限制等問題也日益凸現。越來越多(duō)的企事業單位需要對内網進行統一管理(lǐ)以調整網絡資源的合理(lǐ)利用(yòng)。
針對内網安(ān)全上的這些問題,ac是一個非常好的解決方案。在内部安(ān)全的上網行為(wèi)管理(lǐ)(網絡安(ān)全審計)上,為(wèi)保證企業合理(lǐ)使用(yòng)Internet資源,防止企業信息資産洩漏,上網行為(wèi)管理(lǐ)安(ān)全網關提供了完善的訪問控制功能(néng)。通過合理(lǐ)設置訪問權限,能(néng)夠杜絕 對不良網站和危險資源的訪問,防止P2P軟件對企業網絡帶來的安(ān)全風險。通過帶寬管理(lǐ)和訪問跟蹤技(jì )術,能(néng)有效防止對Internet資源的濫用(yòng)。上網行為(wèi)管理(lǐ)安(ān)全網關獨特的敏感内容攔截和安(ān)全審計功能(néng)更為(wèi)防止保密信息洩漏提供了最有效的保證。
此外,作(zuò)為(wèi)一個UTM整合式設備,上網行為(wèi)管理(lǐ)安(ān)全網關還提供了豐富的外部安(ān)全保障措施。除了強大的VPN模塊和防火牆模塊之外,上網行為(wèi)管理(lǐ)安(ān)全網關還集成了來自歐洲的領 先病毒廠商F-PROT的殺毒引擎,對内網用(yòng)戶接收的郵件和下載的文(wén)件進行病毒過濾,降低了内網用(yòng)戶感染病毒的風險。另外,強大的垃圾郵件過濾功能(néng)将大量垃圾郵件拒之門外,也大大提高了員工使用(yòng)Internet的辦公效率。同時上網行為(wèi)管理(lǐ)安(ān)全網關還提供了高效的IPS(入侵防禦系統)功能(néng),能(néng)有效識别和抵禦3000多(duō)種攻擊,更大範圍的保護了企業連接到Internet的安(ān)全。
三、上網行為(wèi)管理(lǐ)上網行為(wèi)管理(lǐ)功能(néng)介紹
(一)控制功能(néng):細緻的訪問控制功能(néng),有效管理(lǐ)用(yòng)戶上網
上網行為(wèi)管理(lǐ)安(ān)全網關不僅可(kě)以對員工訪問WEB、FTP、MAIL等常用(yòng)服務(wù)的内容進行控制,更可(kě)以對QQ、BT、MSN、SKYPE等各種P2P軟件的行為(wèi)進行限制和控制。豐富的報表功能(néng)還可(kě)以分(fēn)析出企業的Internet的詳細使用(yòng)情況,為(wèi)網絡管理(lǐ)員和決策者分(fēn)配和了解員工網絡資源提供有效數據支持。基于Web的和LDAP/Radius集成的用(yòng)戶認證功能(néng),使得對上網用(yòng)戶的管理(lǐ)變得十分(fēn)靈活方便。
表3.1:訪問控制功能(néng)一覽表
功能(néng)
|
詳細指标
|
危險網站阻隔
|
使用(yòng)更新(xīn)的不良網站列表阻隔對色情、病毒、釣魚網站的訪問
|
訪問控制策略
|
提供基于組、時間、服務(wù)、網址策略、内容策略等多(duō)種對象組合的安(ān)全訪問控制策略
|
P2P攔截
|
使用(yòng)深度内容檢測技(jì )術及在線(xiàn)網關監控技(jì )術實現對包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔
|
用(yòng)戶認證
|
提供Web登錄認證功能(néng),提供本地用(yòng)戶數據庫和LDAP、RADIUS用(yòng)戶數據集成功能(néng)
|
文(wén)件上傳下載控制控制
|
對HTTP、FTP文(wén)件上傳、下載類型和大小(xiǎo)進行控制,也能(néng)對QQ、MSN等P2P軟件的文(wén)件傳送進行攔截
|
IPMAC綁定
|
提供靈活的IPMAC綁定策略
|
代理(lǐ)識别功能(néng)
|
能(néng)識别采用(yòng)Http、Https、Socks等代理(lǐ)服務(wù)器繞過防火牆檢查的行為(wèi),從而進行阻斷
|
敏感數據攔截
|
對HTTP、FTP、SMTP、IMAP等應用(yòng)協議做敏感數據攔截,以防洩密或引起法律糾紛
|
(二)監控功能(néng):完善的内容過慮和訪問審計功能(néng),防止機密信息洩漏
談到安(ān)全問題時,大多(duō)數人都隻關注外網安(ān)全,但其實企業的信息資産更多(duō)的不是被黑客竊取,而是通過内部洩漏的。上網行為(wèi)管理(lǐ)安(ān)全網關完善的訪問審計和監控功能(néng)能(néng)夠有效防止信息通過Internet洩漏,并建立強大的内部安(ān)全的威懾,減少内部洩密的行為(wèi)。對于郵件類型的應用(yòng)還采用(yòng)了深信服“郵件延遲審計”的專利技(jì )術來保證先審計後發送。上網行為(wèi)管理(lǐ)的訪問審計/監控模塊為(wèi)企業構築了強大的内部安(ān)全屏障。
表3.2:訪問審計功能(néng)一覽表
功能(néng)
|
詳細指标
|
郵件延遲審計
|
對外發郵件進行延遲緩存,審計後才能(néng)發出,确保信息資産不外洩
|
實時監控
|
實時監控用(yòng)戶的上網行為(wèi)
|
内網監控
|
針對員工在網上的所有行為(wèi),包括聊天記錄、浏覽的網頁、上傳下載的文(wén)件等進行詳細的記錄,以監控員工上班時間的工作(zuò)行為(wèi),防止企業内部機密、情報等洩漏,并事後追查責任人
|
(三)報表功能(néng):強大的數據報表中心,提供直觀的上網數據統計
上網行為(wèi)管理(lǐ)網關擁有強大的數據中心,管理(lǐ)者可(kě)分(fēn)組、用(yòng)戶、規則、協議等多(duō)種查詢對象,按餅圖、柱狀圖、曲線(xiàn)圖等方式進行查詢,可(kě)直觀地查看到網絡流量、郵件、網絡監控、IPS系統、準入規則、防火牆等詳細信息,并可(kě)直接打印和導出報表。上網行為(wèi)管理(lǐ)網關強大的日志(zhì)系統和豐富的報表功能(néng),可(kě)詳細分(fēn)析出企業的Internet的詳細使用(yòng)情況,為(wèi)網絡管理(lǐ)員和決策者提供了最有效的數據支持。
表3.3:數據中心功能(néng)一覽表
功能(néng)
|
詳細指标
|
流量統計日志(zhì)
|
包含内網流量統計概要、組流量排行、流量日志(zhì)、流量趨勢等,用(yòng)餅狀、柱型等直觀地表示網絡内部的流量排名
|
郵件日志(zhì)
|
包含郵件統計概要、郵件排行、郵件查詢、郵件趨勢等功能(néng),可(kě)詳細統計用(yòng)戶所有收發郵件的具體(tǐ)情況
|
網絡監控日志(zhì)
|
包括監控統計摘要、監控排行、監控查詢、監控趨勢等功能(néng)。管理(lǐ)員可(kě)詳細監控内網用(yòng)戶使用(yòng)互聯網資源的具體(tǐ)使用(yòng)情況
|
準入規則日志(zhì)
|
包括準入規則摘要、準入排行、準入查詢等功能(néng),管理(lǐ)員可(kě)對内部網絡的違規機器進行詳細統計和查看
|
IPS日志(zhì)
|
包含IPS日志(zhì)摘要、IPS排行、IPS查詢、IPS趨勢等功能(néng),可(kě)顯示詳細的網絡安(ān)全情況
|
防火牆日志(zhì)
|
包含防火牆摘要、防火牆排行、防火牆查詢、防火牆趨勢等功能(néng),管理(lǐ)員可(kě)以對防火牆的日志(zhì)進行更為(wèi)詳細地分(fēn)析
|
日志(zhì)庫管理(lǐ)
|
主要包含日志(zhì)庫信息、日志(zhì)庫查詢、日志(zhì)庫切換等功能(néng)
|
用(yòng)戶管理(lǐ)
|
管理(lǐ)員可(kě)在此新(xīn)增用(yòng)戶、查詢用(yòng)戶
|
(四)帶寬及流量管理(lǐ)功能(néng):強大的QOS功能(néng)及流量分(fēn)析
上網行為(wèi)管理(lǐ)安(ān)全網關強大的訪問控制和QOS功能(néng)可(kě)以使得企業合理(lǐ)利用(yòng)Internet資源,為(wèi)不同的用(yòng)戶分(fēn)配不同的帶寬和上網權限,使得Internet資源得到有效利用(yòng),并大大提高員工的工作(zuò)效率。
上網行為(wèi)管理(lǐ)安(ān)全網關可(kě)以詳細記錄和分(fēn)析所有流量的内容,包括http、ftp、mail、telnet等常用(yòng)軟件的内容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM軟件的内容。另外還能(néng)按用(yòng)戶、用(yòng)戶組、協議和時間對Internet流量進行統計分(fēn)析,以優化員工對Internet的資源使用(yòng)情況。使得企業有限的帶寬能(néng)得到最充分(fēn)的利用(yòng),提高企業的網絡利用(yòng)率。
表3.4:QOS及流量控制功能(néng)一覽表
功能(néng)
|
詳細指标
|
QOS保證
|
使用(yòng)差分(fēn)業務(wù)模型實現QOS
使用(yòng)随機早期檢測RED丢棄算法提供流量控制
|
流量控制
|
能(néng)針對内網每個用(yòng)戶或者不同的組,限定其上網能(néng)占用(yòng)的帶寬資源,使企業内網帶寬資源得到充分(fēn)有效的利用(yòng)
|
(五)豐富的外網安(ān)全功能(néng):包括防火牆、VPN、IPS、網關殺毒及防垃圾郵件等
作(zuò)為(wèi)一個UTM整合式設備,上網行為(wèi)管理(lǐ)安(ān)全網關還提供了豐富的外部安(ān)全保障措施。除了強大的防火牆模塊和VPN模塊之外,上網行為(wèi)管理(lǐ)安(ān)全網關還集成了來自歐洲的領 先病毒廠商F-PROT的殺毒引擎,對内網用(yòng)戶接收的郵件和下載的文(wén)件進行病毒過濾,降低了内網用(yòng)戶感染病毒的風險。另外,強大的垃圾郵件過濾功能(néng)将大量垃圾郵件拒之門外,也大大提高了員工使用(yòng)Internet的辦公效率。同時上網行為(wèi)管理(lǐ)安(ān)全網關還提供了高效的IPS(入侵防禦系統)功能(néng),能(néng)有效識别和抵禦3000多(duō)種攻擊,更大範圍的保護了企業連接到Internet的安(ān)全。