隨著教育、政府、企事業(yè)單位等各類組織的信息化程度不斷提高,對(duì)信息系統(tǒng)的依賴隨之增加。因此,網(wǎng)絡(luò)信息系統(tǒng)的安全問題就變得越來越重要。根據(jù)權(quán)威機(jī)構(gòu)的調(diào)查顯示,超過70%的嚴(yán)重攻擊來自于組織中的內(nèi)部人員,具體表現(xiàn)在以下幾個(gè)方面:
1、內(nèi)部員工訪問非法網(wǎng)站,通過文件共享、郵件等發(fā)送重要機(jī)密文件,導(dǎo)致信息外泄,造成惡劣影響。
2、終端用戶為牟利,對(duì)各類應(yīng)用系統(tǒng)越權(quán)訪問、違規(guī)操作數(shù)據(jù)庫等造成的信息安全風(fēng)險(xiǎn)。
3、各種P2P下載、在線視頻觀看等非關(guān)鍵業(yè)務(wù)流量過大,導(dǎo)致網(wǎng)絡(luò)出口擁擠不堪,各種關(guān)鍵業(yè)務(wù)無法正常開展。
4、內(nèi)網(wǎng)用戶IP地址隨時(shí)變化,對(duì)信息事件源難以定位。
因此,如何規(guī)范和監(jiān)控內(nèi)部人員的上網(wǎng)行為已成為各組織機(jī)構(gòu)迫切需要解決的問題。相關(guān)法規(guī),如美國的《2002年薩班斯-奧克斯利法案》和中國的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、公安部等級(jí)保護(hù)等,也對(duì)網(wǎng)絡(luò)的日志審計(jì)和行為審計(jì)提出了明確的要求,要能確保關(guān)鍵信息系統(tǒng)在可審計(jì)、可控制的狀態(tài)下運(yùn)行。
而為了有效監(jiān)控員工上網(wǎng)行為,限制不合理的網(wǎng)絡(luò)應(yīng)用,就必須對(duì)員工使用網(wǎng)絡(luò)情況有一個(gè)明晰的了解,屏蔽不合理的網(wǎng)絡(luò)應(yīng)用,為關(guān)鍵業(yè)務(wù)提供足量的帶寬,保證網(wǎng)絡(luò)資源充分、合理、高效利用。
當(dāng)前,普遍的做法是部署專業(yè)的網(wǎng)管軟件,通過對(duì)局域網(wǎng)電腦應(yīng)用層傳輸?shù)膮f(xié)議特征、字符串等信息的精確識(shí)別和匹配,從而達(dá)到有效過濾不合理網(wǎng)絡(luò)應(yīng)用的目的,也就是當(dāng)前流行的基于深度數(shù)據(jù)包檢測技術(shù)(DPI)和深度流量檢測(DFI)技術(shù)。目前國內(nèi)應(yīng)用此類檢測技術(shù)最具代表性的當(dāng)屬國內(nèi)久負(fù)盛名的“聚生網(wǎng)管”軟件。
聚生網(wǎng)管(官方地址:http://www.grabsun.com/)是國內(nèi)最早的專業(yè)網(wǎng)管軟件之一,聚生網(wǎng)管從誕生之日起,就以最有效約束員工上網(wǎng)行為、限制P2P軟件(尤其是完全封迅雷下載)、禁止登錄QQ聊天、禁止登錄MSN聊天等國內(nèi)各種流行的聊天軟件、進(jìn)行上網(wǎng)帶寬限制、流量限制,防止過量占用公司公網(wǎng)帶寬;禁止FTP上傳、禁止FTP下載,從而可以監(jiān)控FTP上傳內(nèi)容、限制FTP盜取公司商業(yè)機(jī)密的行為;進(jìn)行股票軟件限制,尤其是進(jìn)行大智慧炒股限制、封堵同花順股票軟件;網(wǎng)絡(luò)游戲限制,比如有效禁止登錄QQ游戲大廳、禁止玩開心網(wǎng)游戲、禁止QQ農(nóng)場游戲等等;同時(shí),聚生網(wǎng)管還可以完全禁止瀏覽視頻網(wǎng)站、限制工作時(shí)間看視頻的行為等等;此外,聚生網(wǎng)管系統(tǒng)還提供了防止ARP攻擊、防止ARP欺騙,并可以檢測ARP攻擊源主機(jī)的功能,從而可以保護(hù)局域網(wǎng)網(wǎng)絡(luò)安全。
聚生網(wǎng)管還提供掃描局域網(wǎng)代理服務(wù)器,防止局域網(wǎng)電腦代理上網(wǎng);同時(shí)聚生網(wǎng)管新版本中還集成了檢測局域網(wǎng)混雜模式節(jié)點(diǎn),監(jiān)控嗅探軟件、檢測局域網(wǎng)非法網(wǎng)管軟件的功能。總之,聚生網(wǎng)管是國內(nèi)性價(jià)比最高、功能最實(shí)用的上網(wǎng)行為管理軟件,可以滿足企事業(yè)單位一站式的網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)過濾!
共有條評(píng)論
