互聯(lián)網(wǎng)時(shí)代，您的網(wǎng)絡(luò)需要上網(wǎng)行為管理設(shè)備-南京銘岱-創(chuàng)新互聯(lián)

引言：網(wǎng)絡(luò)的失控
Internet的創(chuàng)始人也絕不會(huì)想到Internet能發(fā)展成今天的規(guī)模。據(jù)統(tǒng)計(jì)，2007年世界互聯(lián)網(wǎng)每天訪問(wèn)下載的流量達(dá)百萬(wàn)TB，約是美國(guó)國(guó)會(huì)圖書(shū)館信息總量的10,000倍。然 而，對(duì)于商業(yè)用戶(hù)來(lái)說(shuō)，流量大并非總是好現(xiàn)象，信息的過(guò)度流動(dòng)和肆意傳播對(duì)商業(yè)用戶(hù)帶來(lái)的負(fù)面影響也很明顯。
局域網(wǎng)中的人員只需要輕點(diǎn)鼠標(biāo)，一個(gè)內(nèi)部文件就可以在一瞬間復(fù)制上千份發(fā)往全球的任何一個(gè)角落，這對(duì)一個(gè)企業(yè)的商業(yè)信譽(yù)和經(jīng)濟(jì)安全造成的影響是難以估量 的。
在 弊端面前，多數(shù)企業(yè)的做法是：要么出臺(tái)嚴(yán)格的管理?xiàng)l例和規(guī)章制度，試圖以行政管理手段來(lái)規(guī)范對(duì)互聯(lián)網(wǎng)的使用；要么大動(dòng)干戈，進(jìn)行內(nèi)部網(wǎng)絡(luò)的整體改造，封鎖 內(nèi)網(wǎng)用戶(hù)上網(wǎng)渠道。然而，這些手段雖然在一定程度上減輕了互聯(lián)網(wǎng)的負(fù)面影響，卻也放棄了互聯(lián)網(wǎng)帶來(lái)的各種便利，沒(méi)有從根本上解決問(wèn)題。
1 上網(wǎng)行為管理時(shí)代的來(lái)臨
作 為領(lǐng)先的前沿網(wǎng)絡(luò)設(shè)備供應(yīng)商，深信服科技有限公司率先推出了AC系列上網(wǎng)行為管理產(chǎn)品，開(kāi)啟了以IT技術(shù)手段解決網(wǎng)絡(luò)管理難題的新思路。AC設(shè)備部署于局 域網(wǎng)出口，可以封堵不必要的網(wǎng)絡(luò)應(yīng)用，控制濫用的網(wǎng)絡(luò)帶寬，防范通過(guò)網(wǎng)絡(luò)泄密的風(fēng)險(xiǎn)，進(jìn)而全面提高員工的工作效率、避免企業(yè)機(jī)密信息泄漏。
1.1 IM聊天監(jiān)控
理 論上，只要是內(nèi)網(wǎng)發(fā)往外網(wǎng)的信息，信息流只要通過(guò)上網(wǎng)行為管理設(shè)備，就能做到記錄和審計(jì)，然而，網(wǎng)絡(luò)軟件的設(shè)計(jì)者出于逃避監(jiān)控，逃避管理的考慮，越來(lái)越傾 向于設(shè)計(jì)各類(lèi)經(jīng)過(guò)“加密”的網(wǎng)絡(luò)應(yīng)用軟件，比如以QQ，Skype為代表即時(shí)通訊軟件，甚至VISTA操作系統(tǒng)下的MSN也開(kāi)始默認(rèn)啟用信息加密。深信服 AC通過(guò)深度內(nèi)容檢測(cè)（Thorough Content Detection, TCD）以及內(nèi)容同步偵聽(tīng)（Real-time Monitor for Messages, RMM)來(lái)實(shí)現(xiàn)對(duì)聊天內(nèi)容的監(jiān)督和記錄，目前，RMM可以實(shí)現(xiàn)對(duì)QQ、MSN Messenger（shell）、網(wǎng)易泡泡（POPO）、新浪UC、ICQ、Skype、Google Talk、Yahoo！Messenger等各類(lèi)IM的聊天內(nèi)容的完全監(jiān)控。
1.2 郵件延遲審計(jì)
郵件泄密是公認(rèn)的內(nèi)部人員泄 密的最主要途徑，也是木馬等間諜軟件傳遞信息的主要方式。傳統(tǒng)的技術(shù)手段往往只能做到在事后審計(jì)，然而，損失已經(jīng)無(wú)法挽回了。深信服通過(guò)郵件延遲審計(jì)技術(shù) （Postponed Sending after Audit, PSA）為企業(yè)用戶(hù)提供了郵件內(nèi)容防護(hù)的可靠途徑。PSA采用了郵件轉(zhuǎn)移技術(shù)，內(nèi)網(wǎng)用戶(hù)發(fā)送的郵件會(huì)首先被AC網(wǎng)關(guān)轉(zhuǎn)移至網(wǎng)關(guān)的郵件緩存區(qū)，郵件審核人員 通過(guò)系統(tǒng)口令訪問(wèn)郵件緩存區(qū)并審核郵件正文及其附件，那些涉及到機(jī)密信息、侵犯性語(yǔ)言、非法URL、個(gè)人隱私的郵件將被返回給發(fā)件人或者丟棄。
1.3 網(wǎng)絡(luò)準(zhǔn)入規(guī)則
此 外，即便用戶(hù)的網(wǎng)絡(luò)出口處運(yùn)行著防火墻等網(wǎng)絡(luò)周邊安全設(shè)備，特洛伊木馬，間諜軟件也是企業(yè)被動(dòng)泄密的主要威脅，只有桌面具備足夠的安全措施，才能有效防止 此類(lèi)泄密事件。網(wǎng)絡(luò)準(zhǔn)入規(guī)則（Network Admission Rules, NAR）通過(guò)對(duì)客戶(hù)端的安全評(píng)估來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制，將上網(wǎng)行為管理延伸至桌面。
1.4 避免過(guò)度監(jiān)控
當(dāng)人們過(guò)多談及監(jiān)控對(duì)企 業(yè)帶來(lái)好處的時(shí)候，往往忽視了過(guò)度監(jiān)控帶來(lái)的弊端，現(xiàn)實(shí)情況是，一些敏感部門(mén)以及企業(yè)管理層的網(wǎng)絡(luò)行為本身涉及企業(yè)級(jí)別的商業(yè)隱私，而對(duì)這部分內(nèi)容的記錄 存儲(chǔ)反而增加了泄密的可能。針對(duì)這種情況，深信服上網(wǎng)行為管理方案通過(guò)“免監(jiān)控”Key解決此類(lèi)二難問(wèn)題，持有“免監(jiān)控”key 的終端用戶(hù)其上網(wǎng)行為可以不受網(wǎng)管人員限制，避免了過(guò)度監(jiān)控給用戶(hù)帶來(lái)的泄密可能。
1.5 封堵不必要應(yīng)用
據(jù)統(tǒng)計(jì)，中國(guó)的企業(yè) 員工在上班時(shí)間，有37%的上網(wǎng)活動(dòng)與工作無(wú)關(guān)，網(wǎng)上沖浪、網(wǎng)絡(luò)游戲、在線(xiàn)炒股、在線(xiàn)聊天等嚴(yán)重影響著員工的工作效率。同時(shí)，網(wǎng)絡(luò)性能在不斷惡化。P2P 等下載軟件占用大量網(wǎng)絡(luò)帶寬，將影響業(yè)務(wù)系統(tǒng)的正常使用。對(duì)于員工人數(shù)在1000人左右的企業(yè)，一年中因?yàn)榛ヂ?lián)網(wǎng)濫用帶來(lái)的生產(chǎn)力流失可能高達(dá)300萬(wàn)人 民幣。對(duì)此，深信服AC提供了一套人性化的管理策略，管理員可根據(jù)業(yè)務(wù)情況為各部門(mén)和個(gè)人分配合理的上網(wǎng)時(shí)間，并可針對(duì)不同時(shí)間指定不同的互聯(lián)網(wǎng)訪問(wèn)權(quán) 限，有效地提高了組織的工作效率。
2 某省電力公司典型案例
舉一個(gè)案例，某省電力公司內(nèi)網(wǎng)辦公用戶(hù)7000人，為了加強(qiáng)互聯(lián)網(wǎng) 使用的安全，曾經(jīng)考慮過(guò)將網(wǎng)絡(luò)拓?fù)渲匦赂脑?，并將辦公網(wǎng)區(qū)與互聯(lián)網(wǎng)物理隔離，此舉一來(lái)將對(duì)現(xiàn)有網(wǎng)絡(luò)大動(dòng)干戈傷筋動(dòng)骨，二來(lái)完全將辦公網(wǎng)隔離互聯(lián)網(wǎng)并不現(xiàn) 實(shí)。通過(guò)在互聯(lián)網(wǎng)出口處以網(wǎng)橋方式部署深信服的AC，可以做到：
1）防止內(nèi)部信息通過(guò)BBS、IM、郵件、博客等方式主動(dòng)泄露到互聯(lián)網(wǎng)；并對(duì)加密IM做到有效監(jiān)控，在特殊時(shí)期對(duì)敏感部門(mén)啟用郵件延遲審計(jì)，對(duì)外發(fā)郵件做 事前審計(jì)。
2）通過(guò)對(duì)上班時(shí)間段的網(wǎng)絡(luò)游戲、在線(xiàn)炒股，P2P等應(yīng)用的封堵，提高了組織整體辦公效率。
3）通過(guò)客戶(hù)端安全掃描及郵件審計(jì)功能控制木馬、間諜軟件竊取內(nèi)部機(jī)密信息。
4）關(guān)鍵生產(chǎn)部門(mén)，管理層人員配備“免監(jiān)控”Key，防止過(guò)度監(jiān)控導(dǎo)致的泄密危險(xiǎn)。[@more@]

當(dāng)前名稱(chēng)：互聯(lián)網(wǎng)時(shí)代，您的網(wǎng)絡(luò)需要上網(wǎng)行為管理設(shè)備-南京銘岱-創(chuàng)新互聯(lián)
鏈接URL：http://muchs.cn/article0/djghoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、移動(dòng)網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、商城網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)