IDC 2007年發布的企業網絡安全報告顯示,在開放的企業網絡環境中,普通企業員工每天40%的互聯網訪問活動與工作無關,內部員工的這種上網行為導致超過80%的企業信息安全事件。上網行為管理一直被奉為企業IT與員工管理的“神器”。但從用戶的應用角度來看,上網行為管理在企業應用層的安全防范還存在一定的落差和缺陷。
落差:性能和功能
目前,一個完整的上網行為管理產品一般包括Web過濾、應用控制、寬帶管理、信息監控、行為審計和IM管理等模塊。一個數據包經過傳輸時,會調用所有功能模塊。雖然產品在升級中不斷對性能和軟件控制過程進行優化,但仍有很多用戶對上網行為管理的性能和功能表示擔憂。
畢竟企業的IT和網絡基礎架構的演進是伴隨著企業業務和應用方式的發展而進行的,這就會讓企業IT和網絡基礎架構變得日益繁復。而對于擁有大量分支機構的金融、電信和能源等行業的企業來說,企業在全國甚至世界各地設立分支機構,員工的流動性也越來越強,因此網絡登錄點需要增加,并且需要可以隨時登錄公司網絡,實現不同的應用。
這樣一來,就有更多的資源需要保護,并且更為多樣化的威脅都在設法利用可能存在的各種漏洞。種種跡象表明,隨著網絡安全基礎設施的到位,越來越多的企業開始從應用層面關注安全的效果。在此基礎上,上網行為管理一度被CSO提上采購列表。
其實對用戶而言,需要的只是更加實惠的安全功能。據了解,當前用戶的迫切愿望是能夠享受到符合本地需求的安全功能,比如限制QQ或MSN的部分功能、防范多級壓縮加密造成信息泄露、控制P2P應用、反擊ARP防火墻和虛擬化安全防護等。
缺陷:方法與架構
最近,國內某些上網行為管理軟件廠商宣稱自己的產品集成了多少URL的網址過濾功能、多少應用協議的識別和過濾功能等。但是在實際的網絡應用中,企事業單位的網管似乎并不在乎這些功能。他們更在乎如何有效控制P2P下載、限制不斷涌現的股票軟件和網絡游戲軟件、限制QQ、skype、阿里旺旺等流行的聊天軟件。
縱觀國內上網行為管理軟件市場,雖然也涌現了一些較大的公司,推出了一些具有特色的產品。但是鑒于國內中小企業的網絡管理情況,在選擇上網行為管理的時候要更多考慮功能的實用性。筆者在此推薦一款叫做聚生網管(官方網站:http://www.grablan.com/)的上網行為監控系統。無論從價格、功能實用性還是易用性等方面更能適合國內中小型客戶的需要。聚生網管最顯著的功能就是限制P2P下載、限制聊天軟件、限制主機帶寬流量、限制股票軟件和管控網游等。同時也可以有效防御ARP攻擊、進行IP和MAC地址綁定以及記錄客戶端電腦的上網情況等等。
共有條評論
