員工随意使用網絡将導緻很多問題,例如:工作效率低下、網速越來越慢、安全隐患不斷、信息和機密外洩、網絡違法行為。
什麼是上網行為管理
上網行為管理是指幫助互聯網用戶控制和管理對互聯網的使用。其包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析。
亟待解決的五大難題
01
缺乏有效統計方法,不了解網絡的使用情況
對于網絡的使用情況、有限的公網出口帶寬的占用情況、用戶最常發生的網絡訪問行為、TOP10用戶最常訪問的網站等,IT管理者無法掌握真實情況,隻能靠部分員工的反映和抱怨,通過簡單記錄一些IP的訪問情況,查詢和審計非常不方便。
02
無法做到細緻的訪問控制
因為需要獲取外部信息和資源,公司需要與Internet實現互聯,通過Email等軟件系統,内網員工不僅可以與合作夥伴、第三方單位保持溝通,而且外網用戶也可以通過Internet訪問公司内部的網站、FTP下載服務器等。
但是如果沒有完善的互聯網訪問權限控制手段,而僅僅依靠傳統的防火牆等設備,将無法有效管控内網員工的各種網絡訪問行為。内網員工在上班時間使用QQ、MSN、微信等聊天,浏覽各種網站(甚至黃色、反動網站),BBS、論壇發帖(包括不負責任的反動言論等),在線炒股、網絡遊戲娛樂等,不僅降低了工作效率,甚至通過Email洩露機構機密信息,給機構帶來直接經濟損失,還可能引起不必要的法律糾紛。
03
無法有效管理帶寬流量,業務系統帶寬需求
公司現有的公網出口帶寬通常都比較有限。一個帶寬2M的Internet出口,即使有兩個内網用戶全速下載BT、網盤等,其他用戶和業務系統的訪問和開展都會極其緩慢,甚至完全不可用。而IT管理者一方面無法有效的獲知公司現有帶寬資源的使用情況和利用率,同時對于各種P2P等非業務相關的網絡訪問行為也無法有效管控。
業務系統收發Email緩慢,領導的視頻會議系統無法正常工作,合作夥伴的文件傳輸速度緩慢等,都需要IT管理者優化公司有限帶寬的使用情況,有效的限制業務系統對帶寬的占用,合理的劃分和分配更多的帶寬供業務系統所使用。
04
無法保證客戶端的端點安全性
類似于木桶原理,内網網絡安全的等級取決于安全最薄弱的環節。如果有内網員工的終端設備使用陳舊的操作系統、不更新操作系統補丁、不安裝指定的殺毒/防火牆軟件、甚至不更新,反而使用和安裝公司不允許的軟件,都将造成該終端設備成為内網的安全短闆。如果用戶使用該終端設備肆意訪問互聯網,來自Internet的病毒、木馬、惡意程序等極易感染和侵害該終端,從而進一步感染和泛濫到整個内網,影響更多用戶的網絡使用和業務的開展。
05
無法對用戶網絡行為進行有效監控和審計
對于網絡安全問題,大多數用戶都隻關注外網安全,但其實公司内部的信息資産更多的不是被黑客竊取,而是通過内部洩露的。雖然公司已經部署了防火牆等安全設備,但是無法對内網員工的網絡行為進行有效的監控和審計。
内網員工可能通過微信聊天将公司的機密信息無意間洩露出去,而更典型的是通過Email郵件,将公司的信息通過郵件及附件發送到公網,還可能通過向公網BBS、論壇、頭條發帖的方式,不僅洩露公司的信息,還可能發表不良言論、網絡造謠等,不僅洩露公司的信息資産,還難免招緻法律問題。這些都需要有别于傳統防火牆的解決方案,對用戶的網絡訪問行為進行有效的監控和審計,做到有據可查。
上網行為管理的作用
1
有效管理用戶上網
通過細緻的權限控制,有效管理用戶的上網行為。如:對于内網員工的訪問行為,上網行為管理系統通過内置的URL庫,關鍵字過濾等方式進行管控;對于采用ssl方式加密的網頁,如釣魚網站等,通過證書驗證鍊接,并使用黑白名單進行管控;對于文件的上傳和下載,通常會限制類型和大小;對于郵件地址的後綴進行管控;将用戶的IP和MAC進行綁定等。
2
有效管理帶寬和流量網
通過上網行為管理産品,用戶可以制定精細的帶寬管理策略,對不同崗位的員工、不同網絡應用劃分帶寬通道,并設定優先級,合理利用有限的帶寬資源,節省投入成本。
3
防止機密信息洩露和法律違規事件
上網行為管理系統通過訪問審計和監控,能夠有效防止信息通過Internet洩露,并建立強大的内部安全威懾,減少内部洩密行為。例如:通過郵件延遲審計,保證先審計再發送;對于webmail站點發送的郵件,全面記錄郵件正文及附件;對于BBS、論壇發帖根據關鍵字進行過濾,已發布的内容全面記錄;内網員工訪問的url地址、網頁标題、甚至整個網頁内容,進行完全的監控和記錄。
(來源:成長點滴)
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!