如何选择上网行为管理设备
目前,上网行为管理设备已经成为内网管理的重要工具之一,被越来越多的网络管理者所认知。但是如何选择一款好的
上网行为管理设备,依然是很多网络管理者面对众多品牌无法决策的一个问题。
笔者认为,如果要知道“如何选择上网行为管理设备”,首先弄清楚“为什么要使用上网行为管理设备”。
那为什么要使用上网行为管理设备呢?笔者通过和众多上网行为管理设备使用者沟通了解到目前选购上网行为管理设备
的主要原因有如下几个:
1、 提高工作效率,禁止在上班时间,访问与工作无关的内容(如IM聊天、在线电影等);
2、 流量管理,封堵各类P2P软件,保证正常业务流量;
3、 规避法律责任,过滤不负责任的网络言论和禁止访问非法网站
4、 防止重要信息通过BBS、EMAIL等泄露
5、 日志审计满足相关部门的要求,做到事后追究责任,有据可寻;
笔者相信大多数单位购买上网行为管理也都出于上述一条或者多条理由,与此同时一款优秀的上网行为管理产品,应该
如何保证做好上述几项呢?
纵观上面几点不难看出,上网行为管理最根本的工作是对人和应用的管理;
一、 必须要对接入网络的人员进行严格认证,这样才能保证后续管理工作的合理性和针对性;如果对上网权限进行控制
的时候只是简单针对IP做了上网权限划分,员工可以轻易的通过变换IP,来改变身份获取不同上网权限,这时控制功能再强,
又有何用?
二、 对应用识别,这也是上网行为管理的根本。如果不能识别各项应用,控制管理工作从何谈起?之后审计工作,怎么
来记录?难道记录某某人在什么时候开始上网了,至于做了什么却记录不下来,这有何意义?
总体上来说,上网行为管理最终强调的是对网络应用的管理。谈到上网行为管理的根本之后,我们就这个根本来分析“
怎样选择上网行为管理设备”。
1、对网页的管理,不能单纯追求URL库的大小
就上网行为管理而言,URL库只是管理的一个方面,因为相对于数量众多且不断增加的网站来说,URL库本来就是沧海一粟
,而且其本身也是一种相对滞后的管理方式。
例如SSL加密的网站(如境外的反动、色情网站)、通过搜索引擎搜索的信息(如通过百度搜索股市行情)、非标准端口
的网站(如碧海银沙这种动态端口的网站)等等,URL库根本没有办法实现过滤控制;
所以网页管理,应该是要融入多种手段,进行全面管理,甚至通过基于网页内容的智能分类技术,实现对网页智能识别
分类和管理,例如新浪博客,可以根据网页内容的不同而过滤色情博文,留下正常博文。
2、对应用的识别:
对具体应用的识别是上网行为管理的基础,检验这一能力的标准归于上网行为管理设备所支持的应用规则库有多大(目前市面
上大部分的上网行为管理设备,都通过建立自己的应用识别库来对应用进行控制和管理),这样才能保证对内网用户的绝大多
数应用的识别和封堵,而且上网行为管理设备还必须能够保证应用识别规则库实时更新的速度,尽快增加更多更新的识别规
则,保证上网行为管理设备跟上互联网应用更新和发展的步伐。比如有的产品就只能封堵常见的聊天工具如MSN、网易泡泡等
,但是对于SKYP等加密类的聊天工具就不能进行封堵,所以在选择上网行为管理设备的时候一定要着重考虑设备对各种应用
的识别能力。
3、对P2P的识别:
P2P对组织的带宽占用最大,上网行为管理产品的客户中,10个客户有9个有P2P流控的需求,大部分上网行为管理设备只
能封堵BT、电骡等常见P2P软件的常见版本,但是内网员工也不傻,BT、电骡用不了他一定会下载新的P2P软件的,这时候上
网行为管理设备就识别封堵不了,形同虚设了。
4、邮件过滤
邮件的审计,虽然能够做到事后追究责任的作用,但是特殊事件的发生必然会给单位带来一定损失和麻烦。所以,一款
合格的上网行为管理设备必须要能协助网络管理者做到防范于未然,避免一些事件发生,针对不同人群的外发Email、BBS等
网络行为等进行相应的过滤、拦截和延迟审计(比如通过设定敏感的关键字)等。
5、数据中心
为了满足自身审计和管理工作的需求,同时响应国家相关部门的要求,单位上网日志必须保存60天以上或者更长时间,
所以在选择上网行为管理设备的时候必须考虑两个问题:一、如何存储海量日志信息?二、如何从海量的日志信息中寻找到
管理人员关心的信息?笔者了解到有些厂商就是通过部署独立的日志中心,以及通过特有的搜索引擎达到类似于google搜索
的效果,很好解决了存储和查询的问题。
6、厂商实力以及售后服务
笔者建议,不管是在选择上网行为管理设备还是选择其他网络设备时,都要综合考评厂商的实力,别出现今年买设备,
明年厂商倒闭的情况,售后服务得不到保障;最好是选择在全国各地有分支机构和技术服务中心的厂商,免得厂商和其代理
商在售后服务上相互推诿。
