当今数据网络和
数据通信业务发展非常迅速,电子政务、电子商务、视频、语音和
多媒体信息在
宽带网络中的应用日益广泛。同时
IP网络的普遍使用也使网络的构造拓扑越来越复杂,应用环境多种多样,使用网络的人员和需求千变万化,但由于IP协议本身局限性,数据网络的安全性,可靠性以及可管理性都存在很多的问题:如
网络黑客和侦听、
网络病毒和拒绝服务(
DoS)攻击等安全问题,网络链路失效,
网络服务阻塞等可靠性问题,以及网络使用权限控制管理,网络使用监控统计等管理问题都日益严重,这些问题都将直接影响数据业务的服务质量和网络的正常运营。
网络安全
1、
访问控制需求:防范非法用户非法访问、防范合法用户
非授权访问和防范假冒合法用户非法访问。
2、
入侵检测系统需求:综合
安全网关可以对所有的访问进行严格控制,但不能完全防止有些新攻击或那些绕过综合安全网关的攻击。所以必须配备
入侵检测系统,对透过综合安全网关的攻击进行检测并做相应反应。
3、
安全审计系统需求:对互联网进行全面控制管理,规范内网人员上网行为,提高人力资源效率,强化网络安全,保护重要机密。
4、防病毒系统需求:针对防病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
5、其他需求:防止重要信息的
电磁辐射或线路干扰等泄漏;加密需求;对重要的设备和系统进行备份等安全保护。
网络管理需求
因此针对这些问题就需要提供高速、稳定、高安全性和管理性的网络设备和服务,既要提供完备的网络安全和
管理控制的处理功能,满足灵活多样的
网络拓扑,又不能成为网络瓶颈,影响网络的正常通信带宽和业务。但不幸地是,很多现有网络安全设备因为需要处理繁重的安全检查和加解密等工作,必将降低处理速度,牺牲
网络带宽,同时由于很多恶意攻击都是针对安全设备本身的,这对现有网络设备的性能和可靠性都是一个挑战。
总的来说,好的网络管理需要解决以下的需求问题:
2、 如何快速部署新的网络服务。
3、 如何控制内网用户的行为。
4、如何了解网络故障影响的用户。
主要功能
网页访问过滤
互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。
通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
网络应用控制
聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成
网速缓慢、信息外泄的可能。
通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。
带宽流量管理
P2P下载、
在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。
通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。
信息内容审计
发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的
法律风险。
上网行为分析
随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。
通过上网行为管理产品,用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。
通过上述功能可以有效的帮助企业有选择的禁止、监控BT,炒股,聊天,MSN,管理QQ,监控邮件,带宽流量等,减少病毒,对员工上网进行正确引导。
应用背景
一个100人的企事业单位,每人每天花2小时做私事,按时薪10元计算,一天给企业带来的无形损失就达到2000元,一个月的损失至少达到40000元以上;而
间接损失比如通过邮件、聊天泄露商业秘密,通过非法下载影响公司的正常网络应用,带来的损失根本无法估量;
计算机和互联网在为企业带来生产力的同时,也给企业的管理带来了更大的挑战。尤其对于一些大中型企业,随着互联网的日渐发达,遇到的问题也日渐突出。如果企业不加以重视,互联网不但不能成为企业的生产力,还会成为企业的埋葬者。
1 、用户众多,无法统一管理
网络中用户数量众多,不同部门对网络的应用需求不一,从而很难对这些用户进行一刀切的方式进行管理,必须要能够根据应用特点来准确引导网络应用,这就大大增加了网络管理的难度。
2 、管理困难, 难以有效度量网络状况
管理者不能直观的看到内部发生的网络行为,不能实时有效的进行统一管理,审计、分析、统计都变得相当困难,没有清晰的上网行为管理数据提交领导部门以供决策参考。
3 、内部机密信息泄密
用户内部重要资料和秘密资料被有意或无意的通过网络 Web、 Email、 QQ和 MSN等途径向外散发,或被别有用心的人截获而加以利用,给企业的信息 安全 带来极大的隐患;同时不当信息的无意透露可能会给公司带来极大的外部压力。
网上言论得不到规范,工作时间访问色情网站、恶意发帖、发表反动言论等都会来法律风险。
根据
中国社会科学院社会发展研究中心 2005 年中国 5城市互联网使用状况及影响调查报告的结果显示,被访网民使用最多的网络资源是娱乐、新闻( 65.9%),而真正用于学习和工作的比例还不到40%。
使用P2P下载的行为日益增加,严重消耗
网络带宽,正常业务的通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善,仍然存在一个人占用带宽,其它人无法使用网络的情况。
企业管理者不能与员工面对面,你无法知道网络的另一端那个人是什么想法、什么状态。在网络面前,企业管理呈现失控的状态。
应用效果
●提升工作效率
上班时间从事私人活动,是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为,员工工作效率的下降将直接影响组织的竞争力。而通过可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。
●提升带宽利用率
对严重吞噬
带宽的P2P行为,不仅能彻底封堵,还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能
QoS,既保证了业务应用对带宽的需求,又避免了对带宽的滥用,提升带宽使用效率。
色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被员工主动“邀请”进入内网,将过滤该行为,并提供
网关杀毒功能从源头消除威胁;源自内网的
DOS攻击、
ARP欺骗等也将被彻底防御;而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/
防火墙软件、安装使用违规软件的终端用户,亦能侦测发现,从而修复内网安全短板。
员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手,特有的“邮件延迟审计”专利技术,将彻底防范该泄密行为;员工的网络发帖、
webmail行为,同样可以过滤和记录;而对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。
员工利用组织的Internet连接,访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等非法
网络活动,将导致组织违反法律法规、承受法律诉讼等。上网行为管理设备可以管控和过滤员工的此类行为,并详细记录和审计员工的各种网络行为日志,做到有据可查,使组织避免法律风险。
提供的
数据中心,大量存储内网用户的各种网络行为日志,图形化的查询、审计、统计、自动报表、内容检索等功能,方便组织管理者了解和掌控您的网络。
实施步骤
洞悉->管控->驾驭
step1:企业要做好上网行为管理,必须先洞悉企业内使用互联网的过程中存在哪些问题?因为不同企业面临的问题不同,需要先了解到底有哪些问题?
step2:然后分析问题的根源,再制定有针对性的策略管控问题;上网行为管理策略必须是有针对性的、个性化的,这样才能符合不同企业本身的管理制度、企业文化等的要求和需求;
step3:最后通过审计报表了解问题解决的程度和效果,再根据报表做管理策略优化,进而达到驾驭互联网、实现上网行为管理的价值。
产品对比引硬件与软件之分
从
产品形态来看,一般的上网行为管理分为硬件和软件2种,但是国内以软件、硬件为主流,国外以软件为主流;
硬件的优势:部署简单、升级方便、故障率低
硬件的劣势:成本较高,运输不方便,维护复杂,维修需要专业认识,技术支持不到位
软件的优势:成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.
软件的劣势:对于国企和政府来说,没有一个东西不放心,所以国内政府偏硬件,企业偏软件。
以上对比,并不是绝对的说法。随着科技的发展和更新软硬件结合模式越来越多。包括加入准入模式、VPN的上网行为管理,基于客户端的
内网管理模式和文档管理模式,为的是内外兼修,从各种方向去弥补单一产品的不足。企业应该根据自身的应用需求,去选择自己需要而合理的方案。如果只是追求单一产品本身的应用,在信息化建设的综合成本上一定会超出很多预算,无谓地增加了更多的信息化成本。
适用范围
市面上能够提供全面或部分上网行为管理功能的产品,已经有几十种。产品适用范围,通常分为3类。
1、适合同时上网PC数量低于50台。
这类产品一般以软件和低端
宽带路由器集成QQ、MSN、BT等的过滤设备为主。此类
监控设备产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能,同样以价格低廉胜出。在提供基本组网应用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。
2、适合同时上网PC数量在50~200台之间。
这类产品一般也以纯
软件架构为主,但是需要部署在性能相对较高的服务器上或者PC机上。通过综合使用
DPI深度数据包检测和DFI深度流量检测的方式,分析网络应用特征码,配合智能带宽管理、自动行为管控等综合策略,全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站等的过滤,并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。通常价格较软件产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。如国内较为知名的
聚生网管系统等。
3、适合200台以上的PC同时上网的管理。
这类产品通常是采用硬件与软件结合的方式。即同样的软件版本,安装在不同档次的
工业计算机上,经过反复的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部分产品甚至可以缓存上网浏览或发送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而采取相应的策略加以限制。对于规模较大的公司,
IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬件成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。也有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的
工业计算机进行处理,从而降低了整体成本和适用范围,以满足中小规模用户的需求。价格也相应的降到万元以下。
政府、公安、军队、能源、电信、学校、企业、金融、
IT产业等各行各业
根据软件硬件产品、产品工业等级、产品硬件内核模组、
产品管理规模、产品适用范围的区分,产品定价的幅度也有极大的变化。
如低端产品线:价格从数百元至数千元不等。即便是软件产品。也有高达十万元的价位。而高端产品线,从主流厂商报价来看,从几万到几十万的价格不等。若是在高校、骨干线路的应用方案中,为了满足需求,采用双核、四核、G级的硬件模组的设备其价位更高。
旁路与串接之分
从部署的方式来看,主要分为旁路与串接之分,这主要看用户对上网行为的管理程度来决定。
旁路:不容易造成单点故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成单点故障;
国内主流的厂商提供的产品都不是太稳定,单点故障率较高,建议用户在条件允许的情况下采用旁路的方式部署,同时这种方式对于以备份(邮件,聊天,网页审计)为主的监控也是更好的选择。
国外与国内之分
一直以来,很多用户都认为国外的产品和技术要优于国内厂商,但是上网行为管理产品并不如此。
上网行为管理产品是用来管理互联网访问内容和互联网使用者的,这与企业的文化、管理制度、人文环境、法律法规都非常相关,例如:
国外与中国在成人内容上的分级不同,导致对成人内容的过滤结果不同;
国外与中国的流行网络应用不同,有很多是只有中国用户使用的网络应用,而国外的产品往往不能支持对这些应用的控制和管理;
建议国内用户尽量选择使用国内厂商推出的上网行为管理产品,毕竟中国的厂商更了解中国用户的互联网环境和互联网使用习惯。
系统的选择
国内上网行为监控系统品牌众多,
产品功能各有千秋,如WorkWin、深信服等,作为企事业单位的网管人员如何选择最能满足企业需要的
上网行为管理软件,可以从以下几个方面考虑:
1、 企业自身的网络管理需要。
网管人员首选要搞清楚自己单位内部网络管理的核心需求,在寻找
网管软件时,必须以首先能够满足企业的核心需求为标准来选择网管软件。不要从一开始就贪大求全寻求功能全面的网管软件,否则常常导致核心需求无法很好地满足。
2、 企业自身网管人员的技能。对于没有专门网管人员而由其他行政人员担任网管的单位,我们建议不要采购较为复杂、需要专业技能的网管产品,否则常常由于操作复杂、技术要求高而导致无人会用、无法发挥产品功能的情况,造成投资的浪费,也无法实现网络管理的最终目的。
3、 企业自身的预算。如果单位预算较多,可以选择更能从长远满足单位上网管理需要的产品,做到投资一步到位,建立起较为完善的上网管理系统,从而可以实现持续、稳健的网络管理;而对于预算有限的单位,在选择上网行为管理系统的时候一定要本着实用、
总体拥有成本最低的方案去选择,例如国内比较适合中小企业网络管理需要的
聚生网管系统,在功能实用性、易部署性、易用性以及永久使用、免费升级的服务政策,可以很好地满足当前国内中小型企业的网络管理需要,实现最具性价比的网络管理。
市场分析
市场研究机构IDC发布《中国IT安全市场2009年下半年度分析》,做为 2008–2009 年成长最快的安全硬件市场之一,安全内容管理硬件市场并未让人失望。在该市场中,最受用户欢迎的不是传统的病毒防御功能,而是 Web 过滤和Message安全。2009年下半年,安全内容管理硬件市场的
市场规模为 US$ 22.0M,同比增长 127.7%。在安全内容管理硬件市场,有超过 17 家主流安全厂商可以提供该产品,排在第一位是深信服,市场占比为 33.8%。
行业客户及大型客户在选择上网行为管理产品的时候,往往会比较倾向于硬件产品,而中小企业、网吧等单位在选择产品时,倾向于投入成本相对低廉的软件产品。