种豆资源网

当前位置:首页 > 百科 > 百科综合 / 正文

上网行为管理系统

(2019-07-05 02:47:56) 百科综合

上网行为管理系统

当今数据网路和数据通信业务发展非常迅速,电子政务、电子商务、视频、语音和多媒体信息在宽频网路中的套用日益广泛。同时IP网路的普遍使用也使网路的构造拓扑越来越複杂,套用环境多种多样,使用网路的人员和需求千变万化,但由于IP协定本身局限性,数据网路的安全性,可靠性以及可管理性都存在很多的问题:如网路黑客和侦听、网路病毒和拒绝服务(DoS)攻击等安全问题,网路链路失效,网路服务阻塞等可靠性问题,以及网路使用许可权控制管理,网路使用监控统计等管理问题都日益严重,这些问题都将直接影响数据业务的服务质量和网路的正常运营。

基本介绍

  • 中文名:上网行为管理系统
  • 功能:网页访问过滤、网路套用控制等
  • 效果:提升工作效率、提升频宽利用率等
  • 需要解决问题: 如何保护网路,防止黒客攻击等

网路安全

1、访问控制需求:防範非法用户非法访问、防範合法用户非授权访问和防範假冒合法用户非法访问。
2、入侵检测系统需求:综合安全网关可以对所有的访问进行严格控制,但不能完全防止有些新攻击或那些绕过综合安全网关的攻击。所以必须配备入侵检测系统,对透过综合安全网关的攻击进行检测并做相应反应。
3、安全审计系统需求:对网际网路进行全面控制管理,规範区域网路人员上网行为,提高人力资源效率,强化网路安全,保护重要机密。
4、防病毒系统需求:针对防病毒危害性极大并且传播极为迅速,必须配备从单机到伺服器的整套防病毒软体,实现全网的病毒安全防护。
5、其他需求:防止重要信息的电磁辐射或线路干扰等泄漏;加密需求;对重要的设备和系统进行备份等安全保护。

网路管理需求

因此针对这些问题就需要提供高速、稳定、高安全性和管理性的网路设备和服务,既要提供完备的网路安全和管理控制的处理功能,满足灵活多样的网路拓扑,又不能成为网路瓶颈,影响网路的正常通信频宽和业务。但不幸地是,很多现有网路安全设备因为需要处理繁重的安全检查和加解密等工作,必将降低处理速度,牺牲网路频宽,同时由于很多恶意攻击都是针对安全设备本身的,这对现有网路设备的性能和可靠性都是一个挑战。
总的来说,好的网路管理需要解决以下的需求问题:
1、 如何确保网路的高可用性。
2、 如何快速部署新的网路服务。
3、 如何控制区域网路用户的行为。
4、如何了解网路故障影响的用户。
主要功能
网页访问过滤
网际网路上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。
通过上网行为管理产品,用户可以根据行业特徵、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
网路套用控制
聊天、看电影、玩游戏、炒股票等等,网际网路上的套用可谓五花八门,如果员工长期沉迷于这些套用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。
通过上网行为管理产品,用户可以制定有效的网路套用控制策略,封堵与业务无关的网路套用,引导员工在合适的时间做合适的事。
频宽流量管理
P2P下载、线上游戏、线上看电影电视等都在抢占着有限的频宽资源。面对日益紧张的频宽资源,除了增加预算扩充频宽以外,企业还可以选择合理化分配和管理频宽。
通过上网行为管理产品,用户可以制定精细的频宽管理策略,对不同岗位的员工、不同网路套用划分频宽通道,并设定优先权,合理利用有限的频宽资源,节省投入成本。
信息内容审计
发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播範围,以及避免可能引起的法律风险。
上网行为分析
随着网际网路上的活动愈演愈烈,实时掌握员工网际网路使用状况可以避免很多隐藏的风险。
通过上网行为管理产品,用户可以实时了解、统计、分析网际网路使用状况,并根据分析结果对管理策略做调整和最佳化。
通过上述功能可以有效的帮助企业有选择的禁止、监控BT,炒股,聊天,MSN,管理QQ,监控邮件,频宽流量等,减少病毒,对员工上网进行正确引导。
套用背景
一个100人的企事业单位,每人每天花2小时做私事,按时薪10元计算,一天给企业带来的无形损失就达到2000元,一个月的损失至少达到40000元以上;而间接损失比如通过邮件、聊天泄露商业秘密,通过非法下载影响公司的正常网路套用,带来的损失根本无法估量;
计算机和网际网路在为企业带来生产力的同时,也给企业的管理带来了更大的挑战。尤其对于一些大中型企业,随着网际网路的日渐发达,遇到的问题也日渐突出。如果企业不加以重视,网际网路不但不能成为企业的生产力,还会成为企业的埋葬者。
1 、用户众多,无法统一管理
网路中用户数量众多,不同部门对网路的套用需求不一,从而很难对这些用户进行一刀切的方式进行管理,必须要能够根据套用特点来準确引导网路套用,这就大大增加了网路管理的难度。
2 、管理困难, 难以有效度量网路状况
管理者不能直观的看到内部发生的网路行为,不能实时有效的进行统一管理,审计、分析、统计都变得相当困难,没有清晰的上网行为管理数据提交领导部门以供决策参考。
3 、内部机密信息泄密
用户内部重要资料和秘密资料被有意或无意的通过网路 Web、 Email、 QQ和 MSN等途径向外散发,或被别有用心的人截获而加以利用,给企业的信息 安全 带来极大的隐患;同时不当信息的无意透露可能会给公司带来极大的外部压力。
4 、从事网路违法行为,带来法律风险
网上言论得不到规範,工作时间访问色情网站、恶意发帖、发表反动言论等都会来法律风险。
5 、员工工作效率低,存在网路怠工现象
根据中国社会科学院社会发展研究中心 2005 年中国 5城市网际网路使用状况及影响调查报告的结果显示,被访网民使用最多的网路资源是娱乐、新闻( 65.9%),而真正用于学习和工作的比例还不到40%。
6 、网速和频宽效率下降,办公成本增加
使用P2P下载的行为日益增加,严重消耗网路频宽,正常业务的通讯得不到保障,只能通过增加办公成本来增加频宽,但是网速和频宽没有得到根本的改善,仍然存在一个人占用频宽,其它人无法使用网路的情况。
企业管理者不能与员工面对面,你无法知道网路的另一端那个人是什幺想法、什幺状态。在网路面前,企业管理呈现失控的状态。
套用效果
●提升工作效率
上班时间从事私人活动,是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、线上炒股等工作无关的网路行为,员工工作效率的下降将直接影响组织的竞争力。而通过可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。
●提升频宽利用率
对严重吞噬频宽的P2P行为,不仅能彻底封堵,还能对其占用的频宽进行流量管控。基于用户(组)、时间段、套用类型的频宽管理和频宽通道划分,结合智慧型QoS,既保证了业务套用对频宽的需求,又避免了对频宽的滥用,提升频宽使用效率。
●提升区域网路安全级别
色情、反动网站的浏览和未知档案的下载安装,导致病毒、木马等被员工主动“邀请”进入区域网路,将过滤该行为,并提供网关防毒功能从源头消除威胁;源自区域网路的DOS攻击、ARP欺骗等也将被彻底防御;而组织区域网路使用低版本作业系统、不及时打补丁、不安装指定的防毒/防火墙软体、安装使用违规软体的终端用户,亦能侦测发现,从而修复区域网路安全短板。
●保护组织信息资产安全
员工使用Email邮件可能将组织的信息机密传送到公网、甚至竞争对手,特有的“邮件延迟审计”专利技术,将彻底防範该泄密行为;员工的网路发帖、webmail行为,同样可以过滤和记录;而对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。
●避免法律风险
员工利用组织的Internet连线,访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等非法网路活动,将导致组织违反法律法规、承受法律诉讼等。上网行为管理设备可以管控和过滤员工的此类行为,并详细记录和审计员工的各种网路行为日誌,做到有据可查,使组织避免法律风险。
提供的数据中心,海量存储区域网路用户的各种网路行为日誌,图形化的查询、审计、统计、自动报表、内容检索等功能,方便组织管理者了解和掌控您的网路。
实施步骤
洞悉->管控->驾驭
step1:企业要做好上网行为管理,必须先洞悉企业内使用网际网路的过程中存在哪些问题?因为不同企业面临的问题不同,需要先了解到底有哪些问题?
step2:然后分析问题的根源,再制定有针对性的策略管控问题;上网行为管理策略必须是有针对性的、个性化的,这样才能符合不同企业本身的管理制度、企业文化等的要求和需求;
step3:最后通过审计报表了解问题解决的程度和效果,再根据报表做管理策略最佳化,进而达到驾驭网际网路、实现上网行为管理的价值。
产品对比引硬体与软体之分
从产品形态来看,一般的上网行为管理分为硬体和软体2种,但是国内以软体、硬体为主流,国外以软体为主流;
硬体的优势:部署简单、升级方便、故障率低
硬体的劣势:成本较高,运输不方便,维护複杂,维修需要专业认识,技术支持不到位
软体的优势:成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.
软体的劣势:对于国企和政府来说,没有一个东西不放心,所以国内政府偏硬体,企业偏软体。
以上对比,并不是绝对的说法。随着科技的发展和更新软硬体结合模式越来越多。包括加入準入模式、VPN的上网行为管理,基于客户端的区域网路管理模式和文档管理模式,为的是内外兼修,从各种方向去弥补单一产品的不足。企业应该根据自身的套用需求,去选择自己需要而合理的方案。如果只是追求单一产品本身的套用,在信息化建设的综合成本上一定会超出很多预算,无谓地增加了更多的信息化成本。
适用範围
市面上能够提供全面或部分上网行为管理功能的产品,已经有几十种。产品适用範围,通常分为3类。
1、适契约时上网PC数量低于50台。
这类产品一般以软体和低端宽频路由器集成QQ、MSN、BT等的过滤设备为主。此类监控设备产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。低端宽频路由器集成针对部分常见套用或软体的过滤功能,同样以价格低廉胜出。在提供基本组网套用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。
2、适契约时上网PC数量在50~200台之间。
这类产品一般也以纯软体架构为主,但是需要部署在性能相对较高的伺服器上或者PC机上。通过综合使用DPI深度数据包检测和DFI深度流量检测的方式,分析网路套用特徵码,配合智慧型频宽管理、自动行为管控等综合策略,全面管理聊天、线上视频、股票、游戏、P2P下载、暴力及色情等非法网站等的过滤,并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。通常价格较软体产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。如国内较为知名的聚生网管系统等。
3、适合200台以上的PC同时上网的管理。
这类产品通常是採用硬体与软体结合的方式。即同样的软体版本,安装在不同档次的工业计算机上,经过反覆的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大範围的并发套用。由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部分产品甚至可以快取上网浏览或传送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而採取相应的策略加以限制。对于规模较大的公司,IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。此类产品由于其複杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬体成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。也有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的工业计算机进行处理,从而降低了整体成本和适用範围,以满足中小规模用户的需求。价格也相应的降到万元以下。
政府、公安、军队、能源、电信、学校、企业、金融、IT产业等各行各业
产品定位
根据软体硬体产品、产品工业等级、产品硬体核心模组、产品管理规模、产品适用範围的区分,产品定价的幅度也有极大的变化。
如低端产品线:价格从数百元至数千元不等。即便是软体产品。也有高达十万元的价位。而高端产品线,从主流厂商报价来看,从几万到几十万的价格不等。若是在高校、骨干线路的套用方案中,为了满足需求,採用双核、四核、G级的硬体模组的设备其价位更高。
旁路与串接之分
从部署的方式来看,主要分为旁路与串接之分,这主要看用户对上网行为的管理程度来决定。
旁路:不容易造成单点故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成单点故障;
目前国内主流的厂商提供的产品都不是太稳定,单点故障率较高,建议用户在条件允许的情况下採用旁路的方式部署,同时这种方式对于以备份(邮件,聊天,网页审计)为主的监控也是更好的选择。
国外与国内之分
一直以来,很多用户都认为国外的产品和技术要优于国内厂商,但是上网行为管理产品并不如此。
上网行为管理产品是用来管理网际网路访问内容和网际网路使用者的,这与企业的文化、管理制度、人文环境、法律法规都非常相关,例如:
国外与中国在成人内容上的分级不同,导致对成人内容的过滤结果不同;
国外与中国的流行网路套用不同,有很多是只有中国用户使用的网路套用,而国外的产品往往不能支持对这些套用的控制和管理;
建议国内用户儘量选择使用国内厂商推出的上网行为管理产品,毕竟中国的厂商更了解中国用户的网际网路环境和网际网路使用习惯。
系统的选择
目前国内上网行为监控系统品牌众多,产品功能各有千秋。作为企事业单位的网管人员如何选择最能满足企业需要的上网行为管理软体,可以从以下几个方面考虑:
1、 企业自身的网路管理需要。网管人员首选要搞清楚自己单位内部网路管理的核心需求,在寻找网管软体时,必须以首先能够满足企业的核心需求为标準来选择网管软体。不要从一开始就贪大求全寻求功能全面的网管软体,否则常常导致核心需求无法很好地满足。
2、 企业自身网管人员的技能。对于没有专门网管人员而由其他行政人员担任网管的单位,我们建议不要採购较为複杂、需要专业技能的网管产品,否则常常由于操作複杂、技术要求高而导致无人会用、无法发挥产品功能的情况,造成投资的浪费,也无法实现网路管理的最终目的。
3、 企业自身的预算。如果单位预算较多,可以选择更能从长远满足单位上网管理需要的产品,做到投资一步到位,建立起较为完善的上网管理系统,从而可以实现持续、稳健的网路管理;而对于预算有限的单位,在选择上网行为管理系统的时候一定要本着实用、总体拥有成本最低的方案去选择,例如国内比较适合中小企业网路管理需要的聚生网管系统,在功能实用性、易部署性、易用性以及永久使用、免费升级的服务政策,可以很好地满足当前国内中小型企业的网路管理需要,实现最具性价比的网路管理。
市场分析
权威市场研究机构IDC发布《中国IT安全市场2009年下半年度分析》,做为 2008–2009 年成长最快的安全硬体市场之一,安全内容管理硬体市场并未让人失望。在该市场中,最受用户欢迎的不是传统的病毒防御功能,而是 Web 过滤和Message安全。2009年下半年,安全内容管理硬体市场的市场规模为 US$ 22.0M,同比增长 127.7%。在安全内容管理硬体市场,有超过 17 家主流安全厂商可以提供该产品,排在第一位是深信服,市场占比为 33.8%。
行业客户及大型客户在选择上网行为管理产品的时候,往往会比较倾向于硬体产品,而中小企业、网咖等单位在选择产品时,倾向于投入成本相对低廉的软体产品。

标 签

搜索
随机推荐

Powered By 种豆资源网||