要素五:部署方式是否简易
上网行为管理产品是在大多数安全体系和网络体系都建立以后才部署的,因此此类产品的易部署性、故障率对客户至关重要,不能让新部署的产品改变原有的网络结构和影响网络性能。
目前,市场上的上网行为管理产品支持的部署方式主要有串接与旁路两种,如果单单从安全过滤的效果来讲,只有流量穿越安全设备才可能保证真正的安全,旁路方式可能会受核心交换机镜像端口状态的影响,存在延迟安全的隐患。所有的旁路监听产品,对UDP发送的数据都难以拦截,并且拦截往往有一定延时,拦截敏感数据的效果不佳,并且容易遗漏监控数据。
这里着重要提到一点,上网行为管理产品要想实现好的管理效果,一定不能依靠在用户的计算机上安装客户端来实现。首先,客户端的维护工作将给IT部门增加巨大的工作量;第二,进入Vista时代之后,没有获得认证的软件是不允许运行的;第三,客户端软件容易被杀毒软件、清木马软件等误认为是恶意程序,可能会被清除。
