上網(wǎng)行為管理與企業(yè)網(wǎng)管軟件的選擇

    IDC 2007年發(fā)布的企業(yè)網(wǎng)絡(luò)安全報(bào)告顯示，在開放的企業(yè)網(wǎng)絡(luò)環(huán)境中，普通企業(yè)員工每天40%的互聯(lián)網(wǎng)訪問活動(dòng)與工作無關(guān)，內(nèi)部員工的這種上網(wǎng)行為導(dǎo)致超過80%的企業(yè)信息安全事件。上網(wǎng)行為管理一直被奉為企業(yè)IT與員工管理的“神器”。但從用戶的應(yīng)用角度來看，上網(wǎng)行為管理在企業(yè)應(yīng)用層的安全防范還存在一定的落差和缺陷。

    落差：性能和功能

    目前，一個(gè)完整的上網(wǎng)行為管理產(chǎn)品一般包括Web過濾、應(yīng)用控制、寬帶管理、信息監(jiān)控、行為審計(jì)和IM管理等模塊。一個(gè)數(shù)據(jù)包經(jīng)過傳輸時(shí)，會(huì)調(diào)用所有功能模塊。雖然產(chǎn)品在升級(jí)中不斷對(duì)性能和軟件控制過程進(jìn)行優(yōu)化，但仍有很多用戶對(duì)上網(wǎng)行為管理的性能和功能表示擔(dān)憂。

    畢竟企業(yè)的IT和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的演進(jìn)是伴隨著企業(yè)業(yè)務(wù)和應(yīng)用方式的發(fā)展而進(jìn)行的，這就會(huì)讓企業(yè)IT和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)變得日益繁復(fù)。而對(duì)于擁有大量分支機(jī)構(gòu)的金融、電信和能源等行業(yè)的企業(yè)來說，企業(yè)在全國(guó)甚至世界各地設(shè)立分支機(jī)構(gòu)，員工的流動(dòng)性也越來越強(qiáng)，因此網(wǎng)絡(luò)登錄點(diǎn)需要增加，并且需要可以隨時(shí)登錄公司網(wǎng)絡(luò)，實(shí)現(xiàn)不同的應(yīng)用。

    這樣一來，就有更多的資源需要保護(hù)，并且更為多樣化的威脅都在設(shè)法利用可能存在的各種漏洞。種種跡象表明，隨著網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的到位，越來越多的企業(yè)開始從應(yīng)用層面關(guān)注安全的效果。在此基礎(chǔ)上，上網(wǎng)行為管理一度被CSO提上采購(gòu)列表。

    其實(shí)對(duì)用戶而言，需要的只是更加實(shí)惠的安全功能。據(jù)了解，當(dāng)前用戶的迫切愿望是能夠享受到符合本地需求的安全功能，比如限制QQ或MSN的部分功能、防范多級(jí)壓縮加密造成信息泄露、控制P2P應(yīng)用、反擊ARP防火墻和虛擬化安全防護(hù)等。

    缺陷：方法與架構(gòu)

    最近，國(guó)內(nèi)某些上網(wǎng)行為管理軟件廠商宣稱自己的產(chǎn)品集成了多少URL的網(wǎng)址過濾功能、多少應(yīng)用協(xié)議的識(shí)別和過濾功能等。但是在實(shí)際的網(wǎng)絡(luò)應(yīng)用中，企事業(yè)單位的網(wǎng)管似乎并不在乎這些功能。他們更在乎如何有效控制P2P下載、限制不斷涌現(xiàn)的股票軟件和網(wǎng)絡(luò)游戲軟件、限制QQ、skype、阿里旺旺等流行的聊天軟件。

    縱觀國(guó)內(nèi)上網(wǎng)行為管理軟件市場(chǎng)，雖然也涌現(xiàn)了一些較大的公司，推出了一些具有特色的產(chǎn)品。但是鑒于國(guó)內(nèi)中小企業(yè)的網(wǎng)絡(luò)管理情況，在選擇上網(wǎng)行為管理的時(shí)候要更多考慮功能的實(shí)用性。筆者在此推薦一款叫做聚生網(wǎng)管（官方網(wǎng)站：http://www.grablan.com/）的上網(wǎng)行為監(jiān)控系統(tǒng)。無論從價(jià)格、功能實(shí)用性還是易用性等方面更能適合國(guó)內(nèi)中小型客戶的需要。聚生網(wǎng)管最顯著的功能就是限制P2P下載、限制聊天軟件、限制主機(jī)帶寬流量、限制股票軟件和管控網(wǎng)游等。同時(shí)也可以有效防御ARP攻擊、進(jìn)行IP和MAC地址綁定以及記錄客戶端電腦的上網(wǎng)情況等等。■