引言：網(wǎng)絡的失控
Internet的創(chuàng)始人也絕不會想到Internet能發(fā)展成今天的規(guī)模。據(jù)統(tǒng)計，2007年世界互聯(lián)網(wǎng)每天訪問下載的流量達百萬TB，約是美國國會圖書館信息總量的10,000倍。然 而，對于商業(yè)用戶來說，流量大并非總是好現(xiàn)象，信息的過度流動和肆意傳播對商業(yè)用戶帶來的負面影響也很明顯。
局域網(wǎng)中的人員只需要輕點鼠標，一個內(nèi)部文件就可以在一瞬間復制上千份發(fā)往全球的任何一個角落，這對一個企業(yè)的商業(yè)信譽和經(jīng)濟安全造成的影響是難以估量 的。
在 弊端面前，多數(shù)企業(yè)的做法是：要么出臺嚴格的管理條例和規(guī)章制度，試圖以行政管理手段來規(guī)范對互聯(lián)網(wǎng)的使用；要么大動干戈，進行內(nèi)部網(wǎng)絡的整體改造，封鎖 內(nèi)網(wǎng)用戶上網(wǎng)渠道。然而，這些手段雖然在一定程度上減輕了互聯(lián)網(wǎng)的負面影響，卻也放棄了互聯(lián)網(wǎng)帶來的各種便利，沒有從根本上解決問題。
1 上網(wǎng)行為管理時代的來臨
作 為領先的前沿網(wǎng)絡設備供應商，深信服科技有限公司率先推出了AC系列上網(wǎng)行為管理產(chǎn)品，開啟了以IT技術手段解決網(wǎng)絡管理難題的新思路。AC設備部署于局 域網(wǎng)出口，可以封堵不必要的網(wǎng)絡應用，控制濫用的網(wǎng)絡帶寬，防范通過網(wǎng)絡泄密的風險，進而全面提高員工的工作效率、避免企業(yè)機密信息泄漏。
1.1 IM聊天監(jiān)控
理 論上，只要是內(nèi)網(wǎng)發(fā)往外網(wǎng)的信息，信息流只要通過上網(wǎng)行為管理設備，就能做到記錄和審計，然而，網(wǎng)絡軟件的設計者出于逃避監(jiān)控，逃避管理的考慮，越來越傾 向于設計各類經(jīng)過“加密”的網(wǎng)絡應用軟件，比如以QQ，Skype為代表即時通訊軟件，甚至VISTA操作系統(tǒng)下的MSN也開始默認啟用信息加密。深信服 AC通過深度內(nèi)容檢測（Thorough Content Detection, TCD）以及內(nèi)容同步偵聽（Real-time Monitor for Messages, RMM)來實現(xiàn)對聊天內(nèi)容的監(jiān)督和記錄，目前，RMM可以實現(xiàn)對QQ、MSN Messenger（shell）、網(wǎng)易泡泡（POPO）、新浪UC、ICQ、Skype、Google Talk、Yahoo！Messenger等各類IM的聊天內(nèi)容的完全監(jiān)控。
1.2 郵件延遲審計
郵件泄密是公認的內(nèi)部人員泄 密的最主要途徑，也是木馬等間諜軟件傳遞信息的主要方式。傳統(tǒng)的技術手段往往只能做到在事后審計，然而，損失已經(jīng)無法挽回了。深信服通過郵件延遲審計技術 （Postponed Sending after Audit, PSA）為企業(yè)用戶提供了郵件內(nèi)容防護的可靠途徑。PSA采用了郵件轉(zhuǎn)移技術，內(nèi)網(wǎng)用戶發(fā)送的郵件會首先被AC網(wǎng)關轉(zhuǎn)移至網(wǎng)關的郵件緩存區(qū)，郵件審核人員 通過系統(tǒng)口令訪問郵件緩存區(qū)并審核郵件正文及其附件，那些涉及到機密信息、侵犯性語言、非法URL、個人隱私的郵件將被返回給發(fā)件人或者丟棄。
1.3 網(wǎng)絡準入規(guī)則
此 外，即便用戶的網(wǎng)絡出口處運行著防火墻等網(wǎng)絡周邊安全設備，特洛伊木馬，間諜軟件也是企業(yè)被動泄密的主要威脅，只有桌面具備足夠的安全措施，才能有效防止 此類泄密事件。網(wǎng)絡準入規(guī)則（Network Admission Rules, NAR）通過對客戶端的安全評估來實現(xiàn)網(wǎng)絡訪問控制，將上網(wǎng)行為管理延伸至桌面。
1.4 避免過度監(jiān)控
當人們過多談及監(jiān)控對企 業(yè)帶來好處的時候，往往忽視了過度監(jiān)控帶來的弊端，現(xiàn)實情況是，一些敏感部門以及企業(yè)管理層的網(wǎng)絡行為本身涉及企業(yè)級別的商業(yè)隱私，而對這部分內(nèi)容的記錄 存儲反而增加了泄密的可能。針對這種情況，深信服上網(wǎng)行為管理方案通過“免監(jiān)控”Key解決此類二難問題，持有“免監(jiān)控”key 的終端用戶其上網(wǎng)行為可以不受網(wǎng)管人員限制，避免了過度監(jiān)控給用戶帶來的泄密可能。
1.5 封堵不必要應用
據(jù)統(tǒng)計，中國的企業(yè) 員工在上班時間，有37%的上網(wǎng)活動與工作無關，網(wǎng)上沖浪、網(wǎng)絡游戲、在線炒股、在線聊天等嚴重影響著員工的工作效率。同時，網(wǎng)絡性能在不斷惡化。P2P 等下載軟件占用大量網(wǎng)絡帶寬，將影響業(yè)務系統(tǒng)的正常使用。對于員工人數(shù)在1000人左右的企業(yè)，一年中因為互聯(lián)網(wǎng)濫用帶來的生產(chǎn)力流失可能高達300萬人 民幣。對此，深信服AC提供了一套人性化的管理策略，管理員可根據(jù)業(yè)務情況為各部門和個人分配合理的上網(wǎng)時間，并可針對不同時間指定不同的互聯(lián)網(wǎng)訪問權 限，有效地提高了組織的工作效率。
2 某省電力公司典型案例
舉一個案例，某省電力公司內(nèi)網(wǎng)辦公用戶7000人，為了加強互聯(lián)網(wǎng) 使用的安全，曾經(jīng)考慮過將網(wǎng)絡拓撲重新改造，并將辦公網(wǎng)區(qū)與互聯(lián)網(wǎng)物理隔離，此舉一來將對現(xiàn)有網(wǎng)絡大動干戈傷筋動骨，二來完全將辦公網(wǎng)隔離互聯(lián)網(wǎng)并不現(xiàn) 實。通過在互聯(lián)網(wǎng)出口處以網(wǎng)橋方式部署深信服的AC，可以做到：
1）防止內(nèi)部信息通過BBS、IM、郵件、博客等方式主動泄露到互聯(lián)網(wǎng)；并對加密IM做到有效監(jiān)控，在特殊時期對敏感部門啟用郵件延遲審計，對外發(fā)郵件做 事前審計。
2）通過對上班時間段的網(wǎng)絡游戲、在線炒股，P2P等應用的封堵，提高了組織整體辦公效率。
3）通過客戶端安全掃描及郵件審計功能控制木馬、間諜軟件竊取內(nèi)部機密信息。
4）關鍵生產(chǎn)部門，管理層人員配備“免監(jiān)控”Key，防止過度監(jiān)控導致的泄密危險。[@more@]

當前名稱：互聯(lián)網(wǎng)時代，您的網(wǎng)絡需要上網(wǎng)行為管理設備-南京銘岱-創(chuàng)新互聯(lián)
鏈接URL：http://chinadenli.net/article0/djghoo.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、移動網(wǎng)站建設、企業(yè)網(wǎng)站制作、商城網(wǎng)站、網(wǎng)站設計公司、云服務器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)