上網(wǎng)行為管理系統(tǒng)在企業(yè)中的應用價值和實現(xiàn)方式

陳家才 邵博 張宇飛

【摘要】 隨著網(wǎng)絡的發(fā)展信息技術(shù)的突飛猛進，各種網(wǎng)絡軟件層出不窮。互聯(lián)網(wǎng)方便了員工的工作和學習，但也對企業(yè)網(wǎng)絡的穩(wěn)定性、可靠性提出了更高的要求，尤其是迅雷等P2P軟件，占用大量網(wǎng)絡帶寬，影響了企業(yè)用戶的正常外部訪問。而從信息安全角度出發(fā)，加強企業(yè)用戶的上網(wǎng)行為管理也是大勢所趨。本文從自身的管理經(jīng)驗出發(fā)，分析上網(wǎng)行為管理的應用價值和配置方案。

【關(guān)鍵字】 上網(wǎng)行為 應用價值 管理

一、上網(wǎng)行為管理產(chǎn)品應用價值

1.1 優(yōu)化帶寬，提升外網(wǎng)訪問速度

上網(wǎng)行為能幫助企業(yè)了解帶寬資源的使用情況，以此來制定相應的帶寬管理策略，并驗證策略有效性，這樣不但可以在工作時間保障核心用戶、核心業(yè)務所需帶寬，限制無關(guān)業(yè)務對資源的占用，還可以在帶寬空閑時實現(xiàn)動態(tài)分配，以實現(xiàn)資源的充分利用。基于各種維度的流控，能有效提升外網(wǎng)訪問速度，保障網(wǎng)絡的穩(wěn)定性。

1.2 管控企業(yè)網(wǎng)絡，提高工作效率

上網(wǎng)行為能幫助企業(yè)了解員工的網(wǎng)絡行為，借助上網(wǎng)行為的管理功能，企業(yè)能實現(xiàn)各種維度的網(wǎng)絡行為控制，據(jù)此限制員工上班時間的非工作外網(wǎng)訪問，減少員工因非工作行為帶來的加班、離職、薪金浪費、額外薪金支出等問題。

1.3 管理企業(yè)網(wǎng)絡權(quán)限，實現(xiàn)職位與權(quán)限匹配

通過上網(wǎng)行為管理，企業(yè)可根據(jù)組織架構(gòu)或從外部系統(tǒng)自動創(chuàng)建用戶，并采用各種維度的網(wǎng)絡行為控制，從而實現(xiàn)員工職位職責與上網(wǎng)權(quán)限的匹配，如不能發(fā)送外部郵件、上班時間不能使用QQ等聊天工具、限制不能訪問不受信網(wǎng)站，等等。并可和AD等服務器同步賬號信息，實現(xiàn)單點登錄，以此減少賬號借用和權(quán)限濫用的現(xiàn)象，防止泄密和不良輿論風險。

1.4 防范企業(yè)信息泄露，保障企業(yè)信息安全

網(wǎng)絡的廣泛使用讓網(wǎng)絡泄密和網(wǎng)絡違法行為屢見不鮮，一旦員工利用企業(yè)網(wǎng)絡發(fā)生泄密或違法行為，而又沒有直接證據(jù)，無法找到直接責任人，信息化部門將成為該事件壓力的承擔者。使用上網(wǎng)行為管理，能幫助企業(yè)實現(xiàn)各種維度的外發(fā)信息過濾、管控文件、郵件發(fā)送行為，并對網(wǎng)絡中的異常情況及時發(fā)起告警，保留相關(guān)日志，風險智能報表發(fā)現(xiàn)潛在的泄密用戶，實現(xiàn)“事前預防、事發(fā)攔截、事后追查”。

1.5 過濾非法信息，規(guī)避企業(yè)法律風險

目前網(wǎng)絡資源豐富，亦魚龍混雜。上網(wǎng)行為管理能幫助企業(yè)過濾非法信息，防止用戶訪問非法信息帶來的法律風險。對于內(nèi)網(wǎng)用戶的外發(fā)信息行為，上網(wǎng)行為基于各種維度的外發(fā)信息過濾能幫助企業(yè)及時攔截不良言論，最大程度的減少輿論風險。

1.6 優(yōu)化企業(yè)上網(wǎng)環(huán)境，提升企業(yè)上網(wǎng)安全

近年來網(wǎng)絡犯罪日益增多，利用社交工具散播，建立釣魚網(wǎng)站，將訪問合法網(wǎng)站的用戶“重定向”到釣魚網(wǎng)站，假冒可信軟件如防病毒軟件、插入非法軟件，通過惡意廣告、垃圾博客、惡意點對點文件傳播等等。對此，上網(wǎng)行為支持過濾危險插件和惡意腳本，防止用戶終端訪問被掛載的網(wǎng)頁而染毒，對于已中毒的終端，上網(wǎng)行為可檢測網(wǎng)絡中的異常流量，并自動禁止并發(fā)起警告，提升局域網(wǎng)安全。

1.7 支撐信息化管理，優(yōu)化企業(yè)信息化環(huán)境

“三分制度、七分管理”，缺少技術(shù)手段支撐的管理就像一道打開的門，只能依靠人工值守或被管理者的自覺。越來越多的企業(yè)意識到，必須選擇適合企業(yè)信息化環(huán)境的技術(shù)手段，才不會讓管理制度流于形式，上網(wǎng)行為有效支撐企業(yè)的信息化管理，幫助規(guī)范網(wǎng)絡，減少企業(yè)管理員的無謂工作量，優(yōu)化企業(yè)信息化環(huán)境。

二、上網(wǎng)行為管理的實現(xiàn)

上網(wǎng)行為管理目前主要通過兩種方式實現(xiàn)，分別是軟件控制和硬件控制：

1、 部署。軟件控制的上網(wǎng)行為管理可以根據(jù)企業(yè)網(wǎng)絡結(jié)構(gòu)安裝在服務器或任意一臺計算機終端上。硬件控制的上網(wǎng)行為管理一般以路由或網(wǎng)橋模式部署，所有數(shù)據(jù)流必須全部通過上網(wǎng)行為管理網(wǎng)關(guān)。

2、運行軟件。軟件控制的上網(wǎng)行為管理實時監(jiān)控整個局域網(wǎng)狀態(tài)，因此對軟件所安裝在的電腦有較高要求，在穩(wěn)定性和數(shù)據(jù)吞吐量上都必須滿足軟件需求。硬件控制的上網(wǎng)行為管理根據(jù)使用人數(shù)已做了針對性設計，可以保證系統(tǒng)本身和局域網(wǎng)的穩(wěn)定性。

3、維護軟件。軟件控制的上網(wǎng)行為管理出現(xiàn)故障后處理較簡單，重新啟動程序或重新安裝程序即可解決。硬件控制的上網(wǎng)行為管理穩(wěn)定性較強，一旦出現(xiàn)故障，基本只能返廠維修，企業(yè)不具備修復能力。

三、上網(wǎng)行為管理的遠景

上網(wǎng)行為管理正在被越來越多的企業(yè)認可和使用，它在增強企業(yè)競爭力的同時，能夠輕松地應對復雜的網(wǎng)絡安全和內(nèi)部的員工上網(wǎng)管理問題，有效地防范了互聯(lián)網(wǎng)上不良內(nèi)容對員工帶來的影響，當員工利用公司網(wǎng)絡發(fā)布違法信息時，還可以規(guī)避企業(yè)的法律風險。

上網(wǎng)行為管理系統(tǒng)還可以引導員工合理、高效地使用網(wǎng)絡，提升工作效率的同時，避免了網(wǎng)絡擁塞。作為一項日漸成熟的技術(shù)，上網(wǎng)行為管理必將走進更多的企業(yè)，發(fā)揮出更加重要的作用。

參 考 文 獻

[1]趙衛(wèi)棟.演進與融合是上網(wǎng)行為管理產(chǎn)品的必然趨勢.安全與通信保密，2010第二期