企業(yè)網(wǎng)絡(luò)管理 勢在必行
對中國的企事業(yè)單位來說,互聯(lián)網(wǎng)除了可以傳送信息、創(chuàng)造商機(jī)和聯(lián)絡(luò)感情外,還意味著上班時間閑聊打游戲,泄露機(jī)密信息,發(fā)布非法言論,甚至是巨額資金的非法挪用。
根據(jù)Dynamic Markets Limited對全球辦公室上網(wǎng)情況的調(diào)查:在上班時間,中國員工每周比其他國家多花7.6小時來使用即時通訊(Instant Messenger,IM)工具、玩游戲、P2P(Peer to Peer,P2P)下載或在線媒體;中國員工上網(wǎng)下載音樂的時間比拉美國家高16%;上網(wǎng)進(jìn)入聊天室和玩在線游戲兩方面花費(fèi)的時間分別比其他國家高約8% 和12%;在同為發(fā)展中國家的印度,只有26% 員工在工作場合瀏覽個人信件,而在中國,這個數(shù)字則是60%!
過去,中國員工通過與同事閑聊、煲電話粥來打發(fā)上班時間。而日益發(fā)達(dá)的互聯(lián)網(wǎng)讓員工們有了更多的選擇,網(wǎng)上購物、與好友聊天、下載手機(jī)鈴聲、在線欣賞音樂、下載電影、收發(fā)個人郵件、在論壇上拋磚灌水……只要員工有興趣,他們就能在上班時間盡情享受互聯(lián)網(wǎng)帶來的樂趣。
員工沉迷在互聯(lián)網(wǎng)帶來的誘惑之中,有限的網(wǎng)絡(luò)資源卻被不斷蠶食和破壞。中國大多數(shù)企事業(yè)單位的網(wǎng)絡(luò)出口帶寬不足10M,更多的機(jī)構(gòu)甚至與其他組織分享1M的ADSL線路。在資源緊張的前提下,“下載”卻是很多員工上班后的第一個工作,來到辦公室后,他們自覺地打開了迅雷、電驢、BT等下載工具,一邊嫻熟地下載大量的電影和軟件,一邊抱怨網(wǎng)速太慢、影響其正常工作。在網(wǎng)速問題難以解決的情況下,IT部門只好申請更多帶寬,這無疑給組織增加了運(yùn)營成本。
互聯(lián)網(wǎng)還給泄密提供了便捷的途徑。通過郵件、BBS發(fā)帖、FTP、QQ/MSN,員工可以輕而易舉地將局域網(wǎng)中的機(jī)密信息發(fā)給Internet 上的任何一個人;還有個別員工通過互聯(lián)網(wǎng)發(fā)送非法信息,或在不良的網(wǎng)站上發(fā)帖,這些行為也往往給其所在的單位蒙上了不白之冤。更讓部分管理者擔(dān)心的事情也發(fā)生了,個別人員利用職位之變,非法盜用企業(yè)或單位的流動資金用于炒股或博彩,而恰恰就是網(wǎng)絡(luò)給他們提供了挪用公款的便利。
上面所說的不是聳人聽聞,而是實實在在地存在于每一個網(wǎng)絡(luò)中。也許你還沒有意識到問題的嚴(yán)重性,不過他們遲早都會暴露在你面前,讓你追悔莫及。
秦皇島網(wǎng)絡(luò)公司還好,我們有解決辦法。
自從“上網(wǎng)行為管理”這個概念在2006年被國內(nèi)廠商深信服首次提出后,一塊新大陸儼然出現(xiàn)在人們面前,而這個新市場的發(fā)展速度也超乎想像,形成井噴之勢。一時間,國內(nèi)國外的廠商都相應(yīng)對出了類似的產(chǎn)品,以期在這個新市場上分得一杯羹。
同傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品只能實現(xiàn)部分簡單的Internet訪問控制功能相比,上網(wǎng)行為管理產(chǎn)品(Internet Access Management, IAM)旨在對企業(yè)級用戶的所有上網(wǎng)行為進(jìn)行綜合管理。
提高工作效率
首先,上網(wǎng)行為管理產(chǎn)品通過對互聯(lián)網(wǎng)訪問行為進(jìn)行管理和控制,可以有效提高生產(chǎn)力。互聯(lián)網(wǎng)訪問行為主要分兩種:網(wǎng)頁瀏覽和網(wǎng)絡(luò)應(yīng)用訪問。網(wǎng)絡(luò)瀏覽也就是人們通常訪問的各種網(wǎng)站,例如新聞、娛樂、購物、金融、管理類網(wǎng)站等;網(wǎng)絡(luò)應(yīng)用訪問則是人們使用的各種互聯(lián)網(wǎng)軟件和工具。
由于網(wǎng)站和應(yīng)用的更新速度極快,上網(wǎng)行為管理產(chǎn)品可通過內(nèi)置的URL庫和應(yīng)用協(xié)議庫進(jìn)行定時更新,以幫助用戶應(yīng)付變化莫測的網(wǎng)絡(luò)環(huán)境。
URL庫是一個海量的網(wǎng)址庫,其中保存著數(shù)百萬甚至上千萬的網(wǎng)址,并把這些網(wǎng)址分門別類,例如新聞網(wǎng)站、娛樂網(wǎng)站、成人網(wǎng)站、非法網(wǎng)站、惡意網(wǎng)站等。用戶可以通過URL庫來實現(xiàn)對網(wǎng)頁的訪問過濾,例如禁止員工在上班時間瀏覽娛樂、購物網(wǎng)站,以免影響正常的工作;或者是避免員工不慎訪問到非法或假冒網(wǎng)站,被盜取企業(yè)或個人的機(jī)密信息。
而應(yīng)用協(xié)議庫發(fā)揮的作用更大,因為除了瀏覽網(wǎng)站外,人們幾乎所有的網(wǎng)絡(luò)行為都和應(yīng)用有關(guān),而應(yīng)用協(xié)議庫就是匯總了網(wǎng)絡(luò)中的各種常見應(yīng)用,以便用戶進(jìn)行管理。例如即時通訊(IM)庫包含了人們常用的QQ、MSN、阿里旺旺等聊天軟件的特征庫,下載軟件庫包含了網(wǎng)際快車、迅雷、電驢、BT等,股票軟件庫則收集了同花順、大智慧等炒股軟件的協(xié)議庫。通過應(yīng)用協(xié)議庫,上網(wǎng)行為管理產(chǎn)品可以幫助用戶對各種類型的網(wǎng)絡(luò)應(yīng)用進(jìn)行封堵和限制,避免人們在上班時間聊天、打游戲、炒股,影響工作效率。
加快上網(wǎng)速度
中國的帶寬資源本身就不豐富,再加上員工在網(wǎng)絡(luò)上下載影片和軟件、在線觀看視頻等行為,導(dǎo)致已經(jīng)有限的帶寬變得更加貧瘠。
而上網(wǎng)行為管理產(chǎn)品的另一個重要功能是優(yōu)化用戶的網(wǎng)絡(luò)出口帶寬。據(jù)統(tǒng)計,最占用網(wǎng)絡(luò)資源的應(yīng)用主要是文件共享和在線視頻。可以說,把這兩種應(yīng)用管理好,很多用戶面臨的“上網(wǎng)慢”的問題都可以得到很好的緩解。文件共享通常是P2P上傳下載,國內(nèi)用戶常用的軟件是BT、電驢、迅雷等;在線視頻主要是一些視頻類網(wǎng)站,例如Youtube、土豆網(wǎng)等。
上網(wǎng)行為管理產(chǎn)品可以對P2P工具和在線視頻網(wǎng)站進(jìn)行管理,根據(jù)用戶的需要進(jìn)行封堵、流量控制。同時,上網(wǎng)行為管理產(chǎn)品還可以分權(quán)限進(jìn)行管理,也就是針對不同的人,設(shè)定不同的網(wǎng)絡(luò)訪問權(quán)限。打個比方,開發(fā)部門可能經(jīng)常需要在網(wǎng)上下載一些比較大的安裝文件,就可以給該部門的人員保留較充足的帶寬,而給其他無關(guān)部門就可以限制帶寬或者直接禁止其下載文件的權(quán)限。這樣就保證正常工作不被影響,保障了“好”的應(yīng)用,屏蔽掉“壞”的應(yīng)用。
保障信息安全
目前,上網(wǎng)行為管理產(chǎn)品對于用戶機(jī)密信息的保護(hù)是從兩個方面來實現(xiàn)的。
首先,上網(wǎng)行為管理產(chǎn)品可以通過設(shè)定關(guān)鍵字過濾和文件類型過濾,來避免一些機(jī)密信息被員工泄露。例如,對于一些從事開發(fā)類的企業(yè),用戶可以將 “代碼”、“code”、“源文件”作為泄密關(guān)鍵字,把“.cpp”、“.dll”、“.txt”等作為可疑文件,一旦有員工向外發(fā)送有類似的關(guān)鍵字或可疑文件,上網(wǎng)行為管理產(chǎn)品都可以對其進(jìn)行屏蔽。
當(dāng)然,可能有員工通過打包、更名等形式騙過網(wǎng)絡(luò)安全產(chǎn)品,把機(jī)密信息發(fā)給外部。上網(wǎng)行為管理產(chǎn)品可以針對這種情況進(jìn)行詳細(xì)記錄。管理員通過在上網(wǎng)行為管理產(chǎn)品中進(jìn)行查詢,可以清楚地看到是“誰”在“什么時間”發(fā)了“什么信息”給“什么人”。這樣,即使有人把單位的機(jī)密信息泄露,也可以通過這種手段來查到相關(guān)的責(zé)任人。這也就是我們經(jīng)常聽說的“審計”功能。
而對于個別員工利用職務(wù)之便,挪用公款進(jìn)行投機(jī)行為,上網(wǎng)行為管理產(chǎn)品依然可以進(jìn)行有效的監(jiān)管。實現(xiàn)起來也比較簡單,只要將可能涉及投機(jī)類的網(wǎng)站、軟件進(jìn)行屏蔽既可。
從2006年至今,上網(wǎng)行為管理已經(jīng)走過了幾個年頭。我們相信,隨著產(chǎn)品的成熟和市場的發(fā)展,會有越來越多的中國用戶從中收益。