德甲

降低风险 从人开始!

2019-10-09 17:34:28来源:励志吧0次阅读

随着互联网在企业中的深入应用,各种病毒威胁因此也找到了新的突破口,如何规范员工的上网行为,降低企业的安全风险,成为如今企业面临的新挑战。

企业网络安全风险多因上网不规范

在IDC连续多年的信息安全年度报告中,总有一个结论被一再强调—企业所面临的信息安全问题,超过80%来自于其内部。而这80%的问题中,几乎大半与员工个体行为有关,尤其是员工滥用网络的行为。

员工有意无意访问了不恰当的资源,病毒、蠕虫、木马、恶意代码和间谍软件会由网页、Email、聊天工具等方式侵入到企业内部网络,从而威胁到企业的网络安全。有的员工通过日益盛行的P2P下载软件下载大容量的文件,占用了正常的网络带宽,要么造成网速低下,要么导致网络堵塞,给企业的正常运营带来了严重影响。对此,一种被称为上网行为管理的网络安全产品逐渐被CIO所认识。虽然目前的网络威胁越来越多,但从普遍意义上说,如果上网用户规范好自己的上网行为,甚至是一些无知的网络操作,企业的网络安全风险应该会减少一大半。

上网行为管理,就是管理用户的上网行为,对其行为的产生、过程、结果以及其它与之关联的内容进行综合监控、管理和分析,及时发现问题并解决问题。在深信服公司高级产品经理邱德文看来,一个行之有效的上网行为管理方案,需要包含一系列完整的功能,如过程跟踪、过程记录、行为控制、报告报表、日志分析等,而并非单纯地将一些已有的防火墙、防毒墙或综合安全网关之类的产品功能进行组合。

一般来说,一款上网行为管理产品需要具备以下三个主要功能。内容审计,对员工的聊天内容、访问网址、来往Email等外发信息进行审计,要能保存记录,并对敏感的内容通过多种方式实时警告,及时发现员工的危险行为,避免泄密或规避法律风险;流量控制,网络管理员可以实时检查公司员工的下载流量,及时发现恶意下载的员工并能迅速进行限制处理,以保障其他员工的正常上网需求;应用程序控制,对BT、视频、游戏等容易导致网络问题的软件可强行限制或禁止,甚至对求职、网络交易等软件和网站实施屏蔽,以规范员工的上网行为。

北京网康科技有限公司产品总监宋强认为,目前很多安全产品或多或少都具备某些上网行为管理功能,重要的是,单独提及上网行为管理这个概念的厂商也越来越多了。上网行为管理已经成为一个细分市场的潮流。目前,关注上网行为管理领域的厂商既有国内的也有国外的,国内如深信服、网康、启明星辰等,国外如BlueCoat、Websense等,它们在技术上各有所长,产品也各有特色。

从用户角度来看,无论是国外厂商还是国内厂商的产品,能够经得住各种规模企业用户的实际测试,解决用户的网络管理问题,确保用户的网络安全,才是真正合适的上网行为管理产品。

上网行为管理:要“有”,更要“专”

目前,市场上有些安全产品不仅拥有上网行为审计功能,还将防火墙、防毒墙、IPS等功能放到一个产品中,导致用户误以为该类产品功能强大,应用这个设备,其他安全设备似乎都不需要了。而事实上,目前主流的硬件平台在性能上无法满足同时开启如此多的功能,实际使用时,往往只能开启其中一两个功能模块。

要想管理好内网用户的上网行为,确保企业的信息安全,最好是依靠单独的上网行为管理设备,至少上网行为管理的技术功能要强大。不仅要“有”,而且要“专”,所谓“术业有专攻”。

由于一款主流的上网行为管理产品主要包括封堵/过滤、流控和审计三个基本功能,因此用户在采购时,需要注意以下几方面的问题:识别加密应用。近年来,很多“不良”应用在呈现加密化的趋势,例如让网管“谈之色变”的P2P软件,木马网站, Skype、QQ等聊天工具……在这些加密应用面前普通的上网行为管理产品无能为力。

对此,普通低端的上网行为管理产品只能够封堵普通的HTTP网站或MSN等非加密应用,管控上存在漏洞。只有专业的上网行为管理产品才能够对加密应用进行管控,通过全流量分析等技术实现对加密应用的识别和封堵,如对加密BT、Skype、MSNShell的精确识别和封堵。

流量控制能力。强大的流量控制能力对于上网行为管理产品真正发挥功效非常重要。因为用户需要针对应用类别、网站类型、上传下载的文件类型,结合不同用户组和时间段进行带宽划分和流量管理,实现对核心业务的带宽保证,对非业务应用的带宽限制。

例如,可为领导用户组的视频会议流量保证带宽、固定预留指定带宽资源,以保证视频会议的通畅;在设备上创建新的URL分组,包含市场部同事经常访问的数十个行业网站,为市场部用户组访问这些行业网站进行带宽动态保障,并为每个用户细化带宽分配策略;设计部经常需要上传下载CAD等大型文件,对此行为进行带宽保障;对外提供服务的内网服务器,也可以进行带宽划分与分配;针对所有人的P2P行为进行带宽限制,既允许用户使用P2P,又不会严重占用组织的宝贵带宽资源。

日志库是否完备。上网行为管理产品审计内容后,会对信息进行统计汇总、分类查询等,并支持生成图形化的报表,数据中心功能的强大,对“信息审计”功能的发挥有着重要的意义。

首先,数据中心应该可以独立安装。因为上网行为管理产品需对所有的上网行为进行记录,日志量庞大。一个千人的网络每周可产生十多GB甚至数十GB的数据。这些数据如果都存储在上网行为管理设备里,不仅会很快占满设备的存储空间,还会影响产品性能。所以,上网行为管理产品的数据中心需要支持独立安装,这样就实现了日志的海量存储,最大限度地发挥上网行为管理产品的性能。

其次,数据中心需要支持搜索功能。目前有些上网行为管理产品虽有日志存储,但查询方式简陋。

如用户查“源代码”这个关键字,只能按照人物和时间段查询。而有些上网行为管理产品可以提供类似Google的搜索界面,通过在数据中心首页搜索关键字,内网用户访问过的网页内容、收发过的邮件及其附件,QQ中的聊天信息、上传下载的各种文件等,只要其中有“源代码”这个关键字,都可以直接查询到。有些厂商甚至还提供日志的主题订阅功能,将用户感兴趣的关键字搜索记录自动发送到用户指定的邮箱,实现人性服务。

性能是否够用。如果没有良好的性能,上网行为管理产品根本无法智能处理内网的各种应用。而且随着用户内网规模的扩大,一旦上网行为管理产品性能不足,不仅会影响网速,甚至会出现宕机、业务中断的危险。所以性能也是需要重点关注的问题。

甘肃癫痫病
孝感治疗性功能障碍费用
德州治疗白癜风医院
甘肃癫痫病医院
孝感治疗性功能障碍医院
分享到: