員工随意使用網絡将導緻很多問題,例如:工作效率低下、網速越來越慢、安全隐患不斷、資訊和機密外洩、網絡違法行為。
什麼是上網行為管理
上網行為管理是指幫助網際網路使用者控制和管理對網際網路的使用。其包括對網頁通路過濾、網絡應用控制、帶寬流量管理、資訊收發審計、使用者行為分析。
亟待解決的五大難題
01
缺乏有效統計方法,不了解網絡的使用情況
對于網絡的使用情況、有限的公網出口帶寬的占用情況、使用者最常發生的網絡通路行為、TOP10使用者最常通路的網站等,IT管理者無法掌握真實情況,隻能靠部分員工的反映和抱怨,通過簡單記錄一些IP的通路情況,查詢和審計非常不友善。
02
無法做到細緻的通路控制
因為需要擷取外部資訊和資源,公司需要與Internet實作互聯,通過Email等軟體系統,内網員工不僅可以與合作夥伴、第三方機關保持溝通,而且外網使用者也可以通過Internet通路公司内部的網站、FTP下載下傳伺服器等。
但是如果沒有完善的網際網路通路權限控制手段,而僅僅依靠傳統的防火牆等裝置,将無法有效管控内網員工的各種網絡通路行為。内網員工在上班時間使用QQ、MSN、微信等聊天,浏覽各種網站(甚至黃色、反動網站),BBS、論壇發帖(包括不負責任的反動言論等),線上炒股、網絡遊戲娛樂等,不僅降低了工作效率,甚至通過Email洩露機構機密資訊,給機構帶來直接經濟損失,還可能引起不必要的法律糾紛。
03
無法有效管理帶寬流量,業務系統帶寬需求
公司現有的公網出口帶寬通常都比較有限。一個帶寬2M的Internet出口,即使有兩個内網使用者全速下載下傳BT、網盤等,其他使用者和業務系統的通路和開展都會極其緩慢,甚至完全不可用。而IT管理者一方面無法有效的獲知公司現有帶寬資源的使用情況和使用率,同時對于各種P2P等非業務相關的網絡通路行為也無法有效管控。
業務系統收發Email緩慢,上司的視訊會議系統無法正常工作,合作夥伴的檔案傳輸速度緩慢等,都需要IT管理者優化公司有限帶寬的使用情況,有效的限制業務系統對帶寬的占用,合理的劃分和配置設定更多的帶寬供業務系統所使用。
04
無法保證用戶端的端點安全性
類似于木桶原理,内網網絡安全的等級取決于安全最薄弱的環節。如果有内網員工的終端裝置使用陳舊的作業系統、不更新作業系統更新檔、不安裝指定的殺毒/防火牆軟體、甚至不更新,反而使用和安裝公司不允許的軟體,都将造成該終端裝置成為内網的安全短闆。如果使用者使用該終端裝置肆意通路網際網路,來自Internet的病毒、木馬、惡意程式等極易感染和侵害該終端,進而進一步感染和泛濫到整個内網,影響更多使用者的網絡使用和業務的開展。
05
無法對使用者網絡行為進行有效監控和審計
對于網絡安全問題,大多數使用者都隻關注外網安全,但其實公司内部的資訊資産更多的不是被黑客竊取,而是通過内部洩露的。雖然公司已經部署了防火牆等安全裝置,但是無法對内網員工的網絡行為進行有效的監控和審計。
内網員工可能通過微信聊天将公司的機密資訊無意間洩露出去,而更典型的是通過Email郵件,将公司的資訊通過郵件及附件發送到公網,還可能通過向公網BBS、論壇、頭條發帖的方式,不僅洩露公司的資訊,還可能發表不良言論、網絡造謠等,不僅洩露公司的資訊資産,還難免招緻法律問題。這些都需要有别于傳統防火牆的解決方案,對使用者的網絡通路行為進行有效的監控和審計,做到有據可查。
上網行為管理的作用
1
有效管理使用者上網
通過細緻的權限控制,有效管理使用者的上網行為。如:對于内網員工的通路行為,上網行為管理系統通過内置的URL庫,關鍵字過濾等方式進行管控;對于采用ssl方式加密的網頁,如釣魚網站等,通過證書驗證連結,并使用黑白名單進行管控;對于檔案的上傳和下載下傳,通常會限制類型和大小;對于郵件位址的字尾進行管控;将使用者的IP和MAC進行綁定等。
2
有效管理帶寬和流量網
通過上網行為管理産品,使用者可以制定精細的帶寬管理政策,對不同崗位的員工、不同網絡應用劃分帶寬通道,并設定優先級,合理利用有限的帶寬資源,節省投入成本。
3
防止機密資訊洩露和法律違規事件
上網行為管理系統通過通路審計和監控,能夠有效防止資訊通過Internet洩露,并建立強大的内部安全威懾,減少内部洩密行為。例如:通過郵件延遲審計,保證先審計再發送;對于webmail站點發送的郵件,全面記錄郵件正文及附件;對于BBS、論壇發帖根據關鍵字進行過濾,已釋出的内容全面記錄;内網員工通路的url位址、網頁标題、甚至整個網頁内容,進行完全的監控和記錄。
加群交流在背景回複“加群”,添加小編微信,小編拉你進去
猜您喜歡往期精選▼網絡安全--安全裝置篇(1)——防火牆
網絡安全--安全裝置篇(2)——IDS
網絡安全--安全裝置篇(3)——IPS
網絡安全--安全裝置篇(4)——防火牆、IDS、IPS的差別
網絡安全--安全裝置篇(5)——WAF
網絡安全--安全裝置篇(6)——VPN
網絡安全--安全裝置篇(7)——抗DDOS産品
網絡安全--安全裝置篇(8)——流量監控
網絡安全--安全裝置篇(9)——安全審計産品 END 更多資源盡在星球