隨著用戶對內網安全意識的加強,上網行為管理市場也日益火爆。作為一個新興市場,上網行為管理產品品牌繁雜,不乏廠商掛著“上網行為管理”的“羊頭”,卻賣著URL過濾產品或帶簡單訪問控制功能的防火墻的“狗肉”的情況出現。
面對部分廠商的不良市場行為,如何練就火眼金睛,買到合適好用的上網行為管理產品?本文就此與各位讀者作簡單的探討。
到底什么是“上網行為管理產品”呢?幾年前,上網行為管理產品功能很單一,以URL過濾和審計功能為主:URL過濾主要通過海量分類的URL庫來實現,最初由美國的軟件開發商推出;而審計產品涉及網絡安全方面,審計的內容也需考慮國情,所以以國內廠商居多,比如北京聚生科技有限公司(官方網址:http://www.grabsun.com)的聚生網管系統等等。
隨著網絡技術的進步,上網行為管理產品的功能也日漸豐富。對于上網行為管理產品究竟 “管什么”,業界漸漸也有了比較一致的看法。一般而言,上網行為管理產品必須具備三個功能:
1、應用和網站的封堵過濾
上網行為管理產品須包含海量的應用協議特征庫和URL庫,以便對各種常用的網絡應用軟件和網址進行封堵和管控,例如聊天工具、P2P軟件、網絡游戲、炒股軟件、不良網站等,這對提高員工的工作效率、塑造良好的工作氛圍是非常必要的。
2.、流量控制
因為國內帶寬資源有限,上網行為管理產品須幫助用戶對內網的下載、在線視頻等行為進行控制,例如BT、電驢、迅雷、土豆視頻等,避免內網用戶下載應用占用大量帶寬,影響正常業務的運行;經筆者測試,目前國內封堵P2P軟件最強的網管軟件是聚生網管了,可以封堵高達30余種的P2P下載軟件和P2P視頻軟件,其中還包括其他網管軟件一般無法封堵的迅雷等等。
3、信息審計
為避免內部人員將單位的機密信息泄露以及敏感言論的出現,上網行為管理產品須對外發的信息進行審計,例如郵件、FTP、QQ、MSN應用等,并將互聯網的所有訪問行為保存下來,便于用戶的分析和記錄。
那么是否具備了上述功能就是好產品呢?具備并不意味著可以較好地實現,我們需要在目前眾多的產品中選擇合適自己的產品,以下幾點可供參考:
1、對加密應用的識別能力
加密化是目前互聯網的發展趨勢。早期的電子銀行都是普通的http網站,通過明文傳輸,數據容易被人監聽和竊取。近些年來,電子銀行全部改成https網站,即通過SSL協議進行加密,目的即保障用戶的交易安全,避免敏感信息泄露。但是近年來,很多“不良”應用也在加密,例如讓網管“談之色變”的P2P軟件,木馬網站, Skype、QQ等聊天工具……在這些加密應用面前普通的上網行為管理產品無能為力。
只有專業的上網行為管理產品才能夠對加密應用進行管控,通過全流量分析等技術實現對加密應用的識別和封堵,如對加密BT、Skype、MSNShell的精確識別和封堵。而低端的上網行為管理產品只能夠封堵普通的HTTP網站或MSN等非加密應用,管控上存在漏洞。
2、完備的應用協議庫
上網行為管理產品都內置有應用協議庫,該協議庫集成了各種各樣常見的網絡應用。用戶能否封堵炒股軟件、聊天工具和網絡視頻等,取決于應用協議庫是否強大。
上網行為管理產品的應用協議庫一定要齊全、要新,因為現在的網絡應用軟件多種多樣,新版本層出不窮,應用協議庫只有保證將常規應用覆蓋完全且及時更新,才能保證準確識別相關網絡應用。
此外,上網行為管理產品也須具備較完備的URL庫,因為網頁瀏覽作為網絡應用中很重要的一環,運用海量分類的URL庫來進行網頁過濾也是十分必要的。但我們也不能盲目依賴URL庫。目前整個互聯網上URL地址數十億條,并且每天以數十萬條的速度增長,單純依靠千萬數量級的URL庫進行完全的網頁過濾與審查,無疑杯水車薪。而且傳統靜態的URL庫對于google等搜索引擎搜索出的網頁、應用web2.0技術的頁面、加密頁面,其過濾封堵能力都很差。
3、性能是否夠用
和防火墻基于端口與IP地址的處理方式不同,上網行為管理產品針對應用層數據進行檢索,是基于應用行為本身的。比如,內網用戶通過Outlook發一封郵件,防火墻對這種行為只有兩種處理方式:拒絕或者放行。而上網行為管理產品的處理方式則較復雜,它首先要判斷內網用戶有無權限發送郵件,有權限則檢查郵件正文和附件是否有管理員禁止的關鍵字,如果有上述關鍵字則將其濾掉。很多用戶需要對郵件進行人工審計,所以上網行為管理產品需要存儲郵件并設定延時時間。
顯然,如果沒有良好的性能,上網行為管理產品根本無法智能處理內網的各種應用。而且隨著用戶內網規模的擴大,一旦上網行為管理產品性能不足,不僅會影響網速,甚至會出現宕機、業務中斷的危險。
硬件上網行為管理設備由于采用了專門的硬件架構與算法優化,性能普遍要強于軟件產品。如目前市面上高端的上網行為管理產品,甚至可以支持千兆全流量數據的高速
共有條評論
