一、各行各业部署监控软件,管理员工上网行为
企业局域网监控软件发展至今,已经成为企业,尤其是中小企业最喜欢的网络增值类软件之一。随着用户需求的增加,厂商的热情也空前高涨。从中央政府招标网上可以看到,上网行为管理类软件的厂商有41家之多。一些传统的国内安全大厂也加入进来,纷纷推出各自上网行为管理软件软件。面对众多品牌,用户如何作出正确的选择,什么样的局域网监控软件是即能满足现有需求又具备前瞻性的软件,下面将同大家探讨这个话题。我们还是从用户需求角度分析该类局域网监控软件。目前,需求上网行为管理软件的用户遍布各个行业,政府、教育、金融、运营商、大企业、中小企业都在采购这类局域网监控软件,但他们的需求完全不同。让我们一一道来:
运营商以及超大企业:他们强调的上网行为管理偏重于保护终端用户上网行为安全管理以及对上网行为识别与控制,所以具备URL分类,尤其是具备恶意站点分类,并且能够做应用协议识别的厂商才可以满足需求。但是恶意站点的识别过滤是地道的安全范畴,普通上网行为管理厂商很难提供这样的服务。
金融用户:使用企业局域网监控软件最早,但他们不用透明软件,而是采用传统的Proxy模式,上网行为管理非常严格,只允许浏览网页以及监控收发邮件,其他各种应用全部阻断,甚至IM都不允许,这样能够保证最大限度的局域网安全。所以现在意义上的上网行为管理完全不适合大型金融机构。
教育:尤其是高校,他们所讲的上网行为管理,主要是要求满足公安部82号令,要求能够记录终端用户访问网站的日志,对外发的内容可以上网内容进行审计以及上网关键字过滤。别看功能不多,但对于性能的要求还是挺高的。
中小企业客户是上网行为管理全部功能的积极拥护者。首先会采用带宽管理,其次要求上网行为审计与控制,然后还有的希望对上网内容进行审计与上网关键字过滤。
政府客户通常不会对内部员工的上网行为进行控制,通常会进行局域网带宽优化,网站访问审计以及外发上网内容关键字过滤。
从上述用户群体的分析可以得出结论:企业规模小时,需求管理功能居多;随着企业规模增加,对安全功能越来越重视;到了金融用户,甚至要牺牲互联网的使用而获得绝对安全。
二、上网行为管理软件应具备什么功能
从局域网监控解决方案来说,应该具备下面几项 :1、局域网带宽管理,可以基于用户,应用,时间优化带宽。2、上网内容审计与上网关键字过滤,流经的内容需要做记录,如邮件、Webmail、外发的博客、IM、FTP等。3、上网行为审计与上网行为控制,包括各种网站的访问、IM、P2P、流媒体等应用。这3大方案要求具备这几个功能才可以实现:
1、应用识别与控制;2、URL分类;3、关键字过滤;4、内容记录、过滤与搜索引擎查询过滤;5、局域网带宽管理;所有这些功能都不是上网行为管理厂商所独创,单独的每项功能都有优秀的厂商成为那个单独领域的领先者。但是把所有功能集中在一起,统一管理,统一配置,统一报表,成就了上网行为管理的繁荣时代。领先的上网行为管理厂商不禁在想,除了现在已有的功能,用户还需要什么? 这是个好问题,让我们来看看上网行为管理的本质,它的本质是对于企业用户上网行为管理,这里面有几重含义:1、企业,必须放在企业出口;2、用户,基于对人的各种动作;3、上网行为监控;4、局域网管理;
上网行为管理可以给企业,给用户带来什么?提升效率或者降低效率;公布观点或者暴露隐私;制造安全问题或者带来安全问题。通过管理可以改善这些问题,但仅有管理还不够,还要通过安全手段来解决上网带来的最主要问题:安全问题。这也是为什么金融,运营商,超大企业它们的上网行为管理要偏重于安全。
是时候提升我们的企业局域网监控软件了。看看领先的厂商在做什么?业内的领先厂商推出了上网优化软件,增强了防病毒与恶意站点过滤的功能。领先的IPS厂商推出上网行为管理,领先的防病毒厂商推出了上网安全软件。上网行为管理正在顺利进入安全时代。新一代上网行为管理软件部署在企业总出口,具备这下面的功能:
1、用户上网木马、间谍软件、病毒等的过滤。2、用户web访问恶意站点的过滤。3、基于用户,应用,时间,端口的带宽管理。4、上网各种行为管控与审计。5、上网内容审计与外发内容过滤。6、如果考虑企业Web服务器也是一个特别的用户,还可以保护Web服务器各种应用层的攻击。
对用户来说,面对几十家的上网管理软件,除了清楚自己的功能需求和该类上网管理软件的发展方向外,还要考虑上网管理软件商家是否具有专业的可持续的服务力量,其上网管理软件性能的优化是否能足够开启这些功能。用户只有抓住了这些关键点,面对市面上的众多品牌,才有可能选购到功能和性能上即能满足现有需求有具备前瞻性上网管理软件。
|