【IT168 厂商资讯】随着企业对内网安全意识的加强,企业网络安全的重心已从防御各种攻击转移到如何对员工的网络行为进行管理。要对员工的网络行为进行有效的管理,就需要一套上网行为管理系统来协助。这也直接导致了目前上网行为管理市场也日益火爆。
然而,面对市面上太多的上网行为管理系统,企业如何火眼金睛的去分别,如何买到合适好用的上网行为管理产品呢?这里,我们列举了几大要素,帮助企业更好的去选择合适的上网行为管理系统。
1.设计理念要先进
一个行之有效的上网行为管理解决方案,就必须要包含一系列完整的功能,如过程跟踪、过程记录、行为控制、报告报表等等,而并不是单纯的将一些已有的防火墙、防毒墙或综合安全网关之类产品功能的结合。
但是很显然,目前市场上的大多数所谓上网行为管理产品,仅仅是防火墙的升级,或者更准确的说是7层防火墙而已,只是做到了对应用层协议和内容的分析以及记录。这显然是不符合企业实际的应用。
企业选择上网行为管理产品,会考虑很多功能和作用。而根本的,对于一个企业而言,对上网行为进行管理的最大目的还是在于保证业务系统的效能。
冰峰网络的网极星就是以“保障关键应用、提升IT价值”为核心理念,保障就是要保证企业核心应用的资源是畅通无阻的;提升价值,就是要让企业投入的IT系统地价值得到充分的发挥。
2.系统功能要完善
一般来说,真正有效的系统主要有以下几个方面功能:
•保畅功能
可方便的实现保畅,保证企业核心的关键业务应用。而且,保畅必须是可以自动化实现或者是可以根据企业应用的实际情况能快速方便调整的。
•流量控制
网络管理员可以实时检查公司员工的下载流量,及时发现恶意下载的员工并能迅速进行限制处理,以保障公司领导和其他员工正常的上网需求。具备完备的流量分析和管理功能,可以对时、日、月、年进行流量分析。也具备完善的流量管理控制功能,可以按部门、时间、人、服务进行流量控制。
•访问控制
对BT、视频、游戏等容易导致网络问题的软件要能强行限制和禁止,有些公司还可以对求职、网络交易等软件和网站做屏蔽,以规范员工的上网行为。
系统需要内置详细URL分类地址库(色情、暴力、游戏、不良言论等类),且能够通过网络自动升级。
能够根据系统URL地址库,规定用户只能访问某类网站。也可以设置URL关键字进行模糊匹配。
可以方便的定义规则,控制用户访问互联网,包括:邮件规则、WEB表单规则、WEB访问规则、服务访问规则等。
要能够识别和拦截BT、电驴、PPlive等P2P、音视频工具和游戏。
可以控制各种应用协议的使用,如QQ、MSN等及时聊天工具,以及其它炒股、下载工具等。
•内容审计
对员工的聊天内容、访问网址、来往Email等要能实时查看,要能保存记录,对敏感的内容要通过多种方式实时告警,及时发现员工的危险行为,避免泄密或带来法律风险。
能够审计和完整记录邮件包括邮件地址、邮件主题、邮件内容、邮件附件名、邮件附件内容、附件大小、转发数量等。
可以完整地记录整个通讯过程,包括每一个IP连接情况。
可以详细的记录每一个网站访问过程,包括页面的每一个子连接,可以设定关键字进行查询。
能够审计网页表单地址和提交内容、时间等,比如网络登陆信息、BBS、Webmail等。
支持对MSN、YAHOO、AOL等主流聊天工具内容解析和QQ动作的监视
将审计范围内的所有邮件无条件记录下来,完成邮件备份。
能够对访问URL完整信息进行记录。
对发现有问题的员工,要能即时限制网络行为,对重要的部门或特殊人物,可以做专门的保护,防止信息泄密。
•告警和自动处理
危险的网络行为发生后,要能第一时间告警,告警的方式要多样,确保管理员及时收到。另外为了方便管理员的及时处理,告警产生以后系统也必须有自动处理功能,比如可以马上限制用户的网络连接,已到达有效的控制。
•报表统计功能
必须具有多样、直观的各类报表系统,报表可以直接打印并能导出。报告可以是整体网络报告,也可以细化到部门报告、员工个人报告,或者其它的各种内容。
具备相当的报告分析功能。通过各种报表,管理人员对内部每个员工使用互联网的情况了如指掌,针对上述网络资源管理中的每个问题都能得到数据依据,做相关决策时更准确。包括出口流量报告、协议使用报告、协议连接报告、网络流量报告、网络连接报告、端口访问报告、用户使用报告、Web使用报告、目标连接报告等。
能对员工的上网行为做全景式的扫描,定期生成员工上网报告,对员工上网行为做全面细致的分析总结,可以评估员工是否上网过度,有没有影响工作效率。
可以对员工经常访问的网站,下载的流量、访问的IP进行统计分析、及时发现异常的网站和异常的IP,排除网络隐患。比如访问量特别的URL,可能是员工访问特别频繁的网站,或者是员工中了木马或病毒,网管可以根据实际情况及时排查网络隐患。
•日志管理和备份
能够保存一定时间范围内的日志,符合国家规定;支持日志记录的自动备份;管理员可以随时随地的按自己的要求导出日志;管理员可以使用开放的标准接口对记录进行远程备份;系统使用开放的标准接口,支持第三方日志输出和备份。
•分权管理
应支持分级多用户管理和集中式管理,还应支持多权限管理,不同的管理账号具备不同的管理权限,比如普通的查看权限和全局的配置权限等。另外,对这样一款上网行为系统,本身必须具备很强的权限体系,敏感数据必须只有特别授权的用户才能使用,以防止系统本身造成信息的泄密,效果适得其反。
•分布式部署
对有分部的集团公司,要能进行分布式上网行为管理部署,在中心能实时查看各分部的上网情况,可以做到集中的数据、用户和权限管理,方便集团总部做集中式管理,同时也可降低各分部的网络管理成本。
3.性能要非常强劲
区别于防火墙,上网行为管理设备对数据的处理方式非常复杂。如对一些应用协议的扫描,系统一般是要将所有的数据报文拦截,然后通过算法重新组装成具体的内容,再根据具体的策略以及关键字设定等扫描内容,如不符合设定,系统则将数据报文过滤。
可见,系统性能的高低,直接影响整个处理效能以及网络的吞吐转发效率。一旦上网行为管理产品性能不足,不仅会影响网速,甚至会出现宕机、业务中断的危险。
4.系统适应性要高
目前企业的网络都比较复杂,再加上客户的各种复杂需求,上网行为管理系统的适应性就很重要。一般要支持路由、网桥和旁路等多种部署模式,具有双机备份、双线路及HSRP等冗余网络部署方式,适应任何复杂的网络结构;可以实现集群,以达到高性能;特别是要能支持统一身份认证,能和AD域、LDAP、Radius、数据库认证等多种外部认证方式结合,且系统自身也可作为其它诸如ERP、OA等系统的身份认证设备。
5.系统本身安全也需考虑
设备本身必须稳定可靠,且具有抵抗攻击防范的能力。可以通过SSH和SSL的安全通讯协议进行管理。支持权限分级和部门定制管理员。