网络通信 频道

多角色管理和动态应用特征码更新

  谈起多角色管理划分,首先让人想起的是企业管理架构。从管理层面上来讲,角色管理划分非常重要,企业管理者需要通过“角色管理划分”来确定企业管理者和员工的职责,进而进行方便有效的管理。

  互联网应用程序多种多样,而且每一段时间秒钟就产生一个新应用。在上网行为管理领域,更新应用特征码库成为企业经常必备的工作,从每周一次到每天一次,直至时刻更新,而传统上网行为管理的技术流程性问题正在导致上网行为管理应用协议分析管控的有效性急剧下降,应此应用与协议分析必须寻找新的技术突破。因此,动态应用特征码更新,能够更及时有效识别网络应用。

  一、上网行为管理产品主要功能

  根据市场上多家厂商的上网行为管理产品的功能与特性,企业用户上网行为管理产品必须具备以下几个功能:

  用户识别

  上网行为管理产品必须包含有用户身份识别的功能,这是其他功能的基础。可以通过认证,用户/IP/MAC/VID的分别绑定来实现。

  应用和Web的封堵过滤

  上网行为管理产品须包含应用协议和Web过滤功能,以便对各种常用的网络应用软件和网址进行封堵和管控,例如聊天工具、P2P软件、网络游戏、炒股软件、不良网站等,这对提高员工的工作效率、塑造良好的工作氛围是非常必要的。

  流量控制

  企业需要对员工对下载、在线视频等行为进行控制,例如BT、电驴、迅雷、土豆视频等,避免内网用户下载应用占用大量带宽,影响正常业务的运行。

  信息审计

  为避免内部人员将单位的机密信息泄露以及敏感言论的出现,上网行为管理产品须对外发的信息进行审计,例如邮件、FTP、QQ、MSN应用等,并将互联网的所有访问行为保存下来,便于用户的分析和记录。

  二、上网行为管理面临新的需求

  从长远意义上来讲,目前的上网行为管理还不能更好地满足企业的需求,主要原因为:

   一台胜多台

  一个企业在选购网络设备时,往往需要接触多家设备的供应商,并且需要不断学习和适应产品应用技术。反复的工作,不但大大降低了企业网络管理员的工作效率,更多地是无形中增加了采购的成本。

  实际上,一台高性价比的集轻型路由、防火墙、IP管理、接入管理的专业上网行为管理设备,即可完全满足企业上网的所有需求。它兼顾的不仅是联网管理,还具备内外网安全和企业员工上网行为管理的重要功能。

  管理也要更上一层楼

  在没有出现多角色管理划分概念以前,企业内部机密信息的高度集中到网络管理员身上,不但安全防范存一定风险,而且对于企业内部员工的管理也需要实时汇报至上级,而上级管理者又无法直接参与管理,实效性与信息资讯上存在一定偏差。从以上情形分析,目前企业上网行为管理,需要的不仅仅是网络管理员,企业管理层也需要通过它来实现实时管控的行为,帮助企业管理者能够直观而又直接地对员工进行规范与管理。

  目前市场上流行的上网行为管理系统一般都只有一个简单的超级管理员或者普通管理员角色,他拥有该系统的全部权限,由于上网行为管理的内容管理涉及企业内部人的管理和企业信息机密,因此不应单纯由IT服务部门负责部署后的运行管理,而需要实施分级分权的按企业角色管理策略。在多角色管理的基础上,网络管理员和部门网络管理员只能够部署与维护设备,而行为与内容管理交由企业管理者。

  动态应用特征码更新,及时有效识别网络应用

  2010年初,莱克斯科技率先在业内推出了基于互联网云计算平台的动态应用特征码实时更新方案,以应对快速增长和极具动态性的互联网应用。莱克斯科技的产品总监江震介绍:该技术超越了传统手动应用特征码更新的处理机制,通过在互联网构建服务器和庞大的莱克斯科技设备云端,将应用特征码分发到各个设备的特征码库中。从而让用户频繁的更新应用协议特征库工作成为历史。

  三、上网行为管理新模式

  针对企业用户的以上几点需求,在经过多年不断地技术研发与用户服务经验总结中,作为专业的互联网管理厂商,莱克斯科技通过不断地深入实践与专研,推出面向广大企业用户的高性价比专业级产品——“企业易网通”上网行为管理系统。

  企业管理者的管理工具——多角色管理划分

  “企业易网通” 上网行为管理系统,主要根据Netoray NSG 上网行为管理系统企业版多角色管理划分的特性,灵活地按用户角色或者分组对用户上网行为进行有效控制,不但支持分级多用户管理和集中式管理,还应支持多权限管理。不同的管理账号具备不同的管理权限,比如普通的查看权限和全局的配置权限等。另外,它还具备很强的权限体系,敏感数据必须只有特别授权的用户才能使用,以防止系统本身造成信息的泄密,效果适得其反。

  通过“企业易网通”上网行为管理系统,企业管理者可灵活地按用户角色或者分组对用户上网行为进行有效控制,可根据日期、时间段、服务类型、网址等手段设置控制策略,并提供有害信息过滤网址库防堵不良网站,从而自动实施单位上网管理策略,规范上网人员上网行为。避免了上网人员将精力花费在与工作无关的网络行为上,保证了工作效率。

  特别值得一提的是,“企业易网通”上网行为管理系统是最大的特点帮助企业管理者,在全面而先进企业管理思想的基础上,应用莱克斯科技Netoray NSG 上网行为管理系统的产品功能,实现对整个企业资源的一体化管理。它不仅可以提供跨地区、跨部门、甚至跨公司整合实时信息的企业管理信息功能,还在在企业资源最优化配置的前提下,整合企业内部主要或所有的经营活动。

  图一:莱克斯科技“企业易网通”上网行为管理系统多角色管理划分示意图

  一台胜多台—— 多功能与高性能完美组合

  形象地说,它是一台多功能整合的专业上网行为管理设备,包含了基本网络功能模块路由、防火墙;而且还包括用户身份识别、IP管理;带宽管理;上网行为管理;内容管理等,多种功能模块集一体的专业多功能上网行为管理系统。

  图二:高性价比的Netoray NSG上网行为管理系统部署图

  四、实时在线更新应用协议和URL库

  莱克斯科技科技Netoray NSG上网行为管理系统,采用DPI与DFI结合的方法是精准应用分析的基础,而实时在线动态更新是保证。

  莱克斯科技动态应用更新技术将本地手动升级应用特征码库的机制转变为了Server—Cloud/Client(服务端-云端/客户端)的实时动态架构,这意味着用户随时都能获得最新的应用特征码,以保证应用与协议分析的准确和实时性,相信在未来,随着网络应用的深入发展,莱克斯科技的服务端-云端/客户端更新的有效性会越来越突出。这对上网行为为主的互联网管理领域是一次重要的技术飞跃,也是内容安全厂商的必由之路。

  图三:基于云端的动态应用特征码库更新示意图

  可以预计:对整个信息安全行业来说,未来产品客户端将不再是竞争的全部,而应用与分析服务的竞争将会是企业差异化竞争的另一个重点。而对于用户来说,互联网管理更及是地、更全面,还不用频繁地手动升级应用特征码数据库,用户将以最低限度的成本,获得最完善的安全防护。

0
相关文章