企業(yè)網(wǎng)絡(luò)管理 勢(shì)在必行
對(duì)中國(guó)的企事業(yè)單位來(lái)說(shuō),互聯(lián)網(wǎng)除了可以傳送信息、創(chuàng)造商機(jī)和聯(lián)絡(luò)感情外,還意味著上班時(shí)間閑聊打游戲,泄露機(jī)密信息,發(fā)布非法言論,甚至是巨額資金的非法挪用。
根據(jù)Dynamic Markets Limited對(duì)全球辦公室上網(wǎng)情況的調(diào)查:在上班時(shí)間,中國(guó)員工每周比其他國(guó)家多花7.6小時(shí)來(lái)使用即時(shí)通訊(Instant Messenger,IM)工具、玩游戲、P2P(Peer to Peer,P2P)下載或在線(xiàn)媒體;中國(guó)員工上網(wǎng)下載音樂(lè)的時(shí)間比拉美國(guó)家高16%;上網(wǎng)進(jìn)入聊天室和玩在線(xiàn)游戲兩方面花費(fèi)的時(shí)間分別比其他國(guó)家高約8% 和12%;在同為發(fā)展中國(guó)家的印度,只有26% 員工在工作場(chǎng)合瀏覽個(gè)人信件,而在中國(guó),這個(gè)數(shù)字則是60%!
過(guò)去,中國(guó)員工通過(guò)與同事閑聊、煲電話(huà)粥來(lái)打發(fā)上班時(shí)間。而日益發(fā)達(dá)的互聯(lián)網(wǎng)讓員工們有了更多的選擇,網(wǎng)上購(gòu)物、與好友聊天、下載手機(jī)鈴聲、在線(xiàn)欣賞音樂(lè)、下載電影、收發(fā)個(gè)人郵件、在論壇上拋磚灌水……只要員工有興趣,他們就能在上班時(shí)間盡情享受互聯(lián)網(wǎng)帶來(lái)的樂(lè)趣。
員工沉迷在互聯(lián)網(wǎng)帶來(lái)的誘惑之中,有限的網(wǎng)絡(luò)資源卻被不斷蠶食和破壞。中國(guó)大多數(shù)企事業(yè)單位的網(wǎng)絡(luò)出口帶寬不足10M,更多的機(jī)構(gòu)甚至與其他組織分享1M的ADSL線(xiàn)路。在資源緊張的前提下,“下載”卻是很多員工上班后的第一個(gè)工作,來(lái)到辦公室后,他們自覺(jué)地打開(kāi)了迅雷、電驢、BT等下載工具,一邊嫻熟地下載大量的電影和軟件,一邊抱怨網(wǎng)速太慢、影響其正常工作。在網(wǎng)速問(wèn)題難以解決的情況下,IT部門(mén)只好申請(qǐng)更多帶寬,這無(wú)疑給組織增加了運(yùn)營(yíng)成本。
互聯(lián)網(wǎng)還給泄密提供了便捷的途徑。通過(guò)郵件、BBS發(fā)帖、FTP、QQ/MSN,員工可以輕而易舉地將局域網(wǎng)中的機(jī)密信息發(fā)給Internet 上的任何一個(gè)人;還有個(gè)別員工通過(guò)互聯(lián)網(wǎng)發(fā)送非法信息,或在不良的網(wǎng)站上發(fā)帖,這些行為也往往給其所在的單位蒙上了不白之冤。更讓部分管理者擔(dān)心的事情也發(fā)生了,個(gè)別人員利用職位之變,非法盜用企業(yè)或單位的流動(dòng)資金用于炒股或博彩,而恰恰就是網(wǎng)絡(luò)給他們提供了挪用公款的便利。
上面所說(shuō)的不是聳人聽(tīng)聞,而是實(shí)實(shí)在在地存在于每一個(gè)網(wǎng)絡(luò)中。也許你還沒(méi)有意識(shí)到問(wèn)題的嚴(yán)重性,不過(guò)他們遲早都會(huì)暴露在你面前,讓你追悔莫及。
秦皇島網(wǎng)絡(luò)公司還好,我們有解決辦法。
自從“上網(wǎng)行為管理”這個(gè)概念在2006年被國(guó)內(nèi)廠(chǎng)商深信服首次提出后,一塊新大陸儼然出現(xiàn)在人們面前,而這個(gè)新市場(chǎng)的發(fā)展速度也超乎想像,形成井噴之勢(shì)。一時(shí)間,國(guó)內(nèi)國(guó)外的廠(chǎng)商都相應(yīng)對(duì)出了類(lèi)似的產(chǎn)品,以期在這個(gè)新市場(chǎng)上分得一杯羹。
同傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品只能實(shí)現(xiàn)部分簡(jiǎn)單的Internet訪(fǎng)問(wèn)控制功能相比,上網(wǎng)行為管理產(chǎn)品(Internet Access Management, IAM)旨在對(duì)企業(yè)級(jí)用戶(hù)的所有上網(wǎng)行為進(jìn)行綜合管理。
提高工作效率
首先,上網(wǎng)行為管理產(chǎn)品通過(guò)對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)行為進(jìn)行管理和控制,可以有效提高生產(chǎn)力;ヂ(lián)網(wǎng)訪(fǎng)問(wèn)行為主要分兩種:網(wǎng)頁(yè)瀏覽和網(wǎng)絡(luò)應(yīng)用訪(fǎng)問(wèn)。網(wǎng)絡(luò)瀏覽也就是人們通常訪(fǎng)問(wèn)的各種網(wǎng)站,例如新聞、娛樂(lè)、購(gòu)物、金融、管理類(lèi)網(wǎng)站等;網(wǎng)絡(luò)應(yīng)用訪(fǎng)問(wèn)則是人們使用的各種互聯(lián)網(wǎng)軟件和工具。
由于網(wǎng)站和應(yīng)用的更新速度極快,上網(wǎng)行為管理產(chǎn)品可通過(guò)內(nèi)置的URL庫(kù)和應(yīng)用協(xié)議庫(kù)進(jìn)行定時(shí)更新,以幫助用戶(hù)應(yīng)付變化莫測(cè)的網(wǎng)絡(luò)環(huán)境。
URL庫(kù)是一個(gè)海量的網(wǎng)址庫(kù),其中保存著數(shù)百萬(wàn)甚至上千萬(wàn)的網(wǎng)址,并把這些網(wǎng)址分門(mén)別類(lèi),例如新聞網(wǎng)站、娛樂(lè)網(wǎng)站、成人網(wǎng)站、非法網(wǎng)站、惡意網(wǎng)站等。用戶(hù)可以通過(guò)URL庫(kù)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)的訪(fǎng)問(wèn)過(guò)濾,例如禁止員工在上班時(shí)間瀏覽娛樂(lè)、購(gòu)物網(wǎng)站,以免影響正常的工作;或者是避免員工不慎訪(fǎng)問(wèn)到非法或假冒網(wǎng)站,被盜取企業(yè)或個(gè)人的機(jī)密信息。
而應(yīng)用協(xié)議庫(kù)發(fā)揮的作用更大,因?yàn)槌藶g覽網(wǎng)站外,人們幾乎所有的網(wǎng)絡(luò)行為都和應(yīng)用有關(guān),而應(yīng)用協(xié)議庫(kù)就是匯總了網(wǎng)絡(luò)中的各種常見(jiàn)應(yīng)用,以便用戶(hù)進(jìn)行管理。例如即時(shí)通訊(IM)庫(kù)包含了人們常用的QQ、MSN、阿里旺旺等聊天軟件的特征庫(kù),下載軟件庫(kù)包含了網(wǎng)際快車(chē)、迅雷、電驢、BT等,股票軟件庫(kù)則收集了同花順、大智慧等炒股軟件的協(xié)議庫(kù)。通過(guò)應(yīng)用協(xié)議庫(kù),上網(wǎng)行為管理產(chǎn)品可以幫助用戶(hù)對(duì)各種類(lèi)型的網(wǎng)絡(luò)應(yīng)用進(jìn)行封堵和限制,避免人們?cè)谏习鄷r(shí)間聊天、打游戲、炒股,影響工作效率。
加快上網(wǎng)速度
中國(guó)的帶寬資源本身就不豐富,再加上員工在網(wǎng)絡(luò)上下載影片和軟件、在線(xiàn)觀(guān)看視頻等行為,導(dǎo)致已經(jīng)有限的帶寬變得更加貧瘠。
而上網(wǎng)行為管理產(chǎn)品的另一個(gè)重要功能是優(yōu)化用戶(hù)的網(wǎng)絡(luò)出口帶寬。據(jù)統(tǒng)計(jì),最占用網(wǎng)絡(luò)資源的應(yīng)用主要是文件共享和在線(xiàn)視頻?梢哉f(shuō),把這兩種應(yīng)用管理好,很多用戶(hù)面臨的“上網(wǎng)慢”的問(wèn)題都可以得到很好的緩解。文件共享通常是P2P上傳下載,國(guó)內(nèi)用戶(hù)常用的軟件是BT、電驢、迅雷等;在線(xiàn)視頻主要是一些視頻類(lèi)網(wǎng)站,例如Youtube、土豆網(wǎng)等。
上網(wǎng)行為管理產(chǎn)品可以對(duì)P2P工具和在線(xiàn)視頻網(wǎng)站進(jìn)行管理,根據(jù)用戶(hù)的需要進(jìn)行封堵、流量控制。同時(shí),上網(wǎng)行為管理產(chǎn)品還可以分權(quán)限進(jìn)行管理,也就是針對(duì)不同的人,設(shè)定不同的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限。打個(gè)比方,開(kāi)發(fā)部門(mén)可能經(jīng)常需要在網(wǎng)上下載一些比較大的安裝文件,就可以給該部門(mén)的人員保留較充足的帶寬,而給其他無(wú)關(guān)部門(mén)就可以限制帶寬或者直接禁止其下載文件的權(quán)限。這樣就保證正常工作不被影響,保障了“好”的應(yīng)用,屏蔽掉“壞”的應(yīng)用。
保障信息安全
目前,上網(wǎng)行為管理產(chǎn)品對(duì)于用戶(hù)機(jī)密信息的保護(hù)是從兩個(gè)方面來(lái)實(shí)現(xiàn)的。
首先,上網(wǎng)行為管理產(chǎn)品可以通過(guò)設(shè)定關(guān)鍵字過(guò)濾和文件類(lèi)型過(guò)濾,來(lái)避免一些機(jī)密信息被員工泄露。例如,對(duì)于一些從事開(kāi)發(fā)類(lèi)的企業(yè),用戶(hù)可以將 “代碼”、“code”、“源文件”作為泄密關(guān)鍵字,把“.cpp”、“.dll”、“.txt”等作為可疑文件,一旦有員工向外發(fā)送有類(lèi)似的關(guān)鍵字或可疑文件,上網(wǎng)行為管理產(chǎn)品都可以對(duì)其進(jìn)行屏蔽。
當(dāng)然,可能有員工通過(guò)打包、更名等形式騙過(guò)網(wǎng)絡(luò)安全產(chǎn)品,把機(jī)密信息發(fā)給外部。上網(wǎng)行為管理產(chǎn)品可以針對(duì)這種情況進(jìn)行詳細(xì)記錄。管理員通過(guò)在上網(wǎng)行為管理產(chǎn)品中進(jìn)行查詢(xún),可以清楚地看到是“誰(shuí)”在“什么時(shí)間”發(fā)了“什么信息”給“什么人”。這樣,即使有人把單位的機(jī)密信息泄露,也可以通過(guò)這種手段來(lái)查到相關(guān)的責(zé)任人。這也就是我們經(jīng)常聽(tīng)說(shuō)的“審計(jì)”功能。
而對(duì)于個(gè)別員工利用職務(wù)之便,挪用公款進(jìn)行投機(jī)行為,上網(wǎng)行為管理產(chǎn)品依然可以進(jìn)行有效的監(jiān)管。實(shí)現(xiàn)起來(lái)也比較簡(jiǎn)單,只要將可能涉及投機(jī)類(lèi)的網(wǎng)站、軟件進(jìn)行屏蔽既可。
從2006年至今,上網(wǎng)行為管理已經(jīng)走過(guò)了幾個(gè)年頭。我們相信,隨著產(chǎn)品的成熟和市場(chǎng)的發(fā)展,會(huì)有越來(lái)越多的中國(guó)用戶(hù)從中收益。