上网行为管理是否无可取代

  作者:Amteam.org
2008/8/28 6:58:07
本文关键字: 网络 安全 上网行为管理

  近年来,上网行为管理已经成为了一个热门话题,对于提高工作效率的渴望使众多公司将目光投向上网行为管理产品。公司领导和网管们更是对此赞誉有加,希望能够借此一举解决诸多问题。有鉴于此,许多公司已经将上网行为管理列入年度采购预算当中。而另一方面,相反的意见也并不少见。部分企业管理者明确表示信任自己的员工,不会上该类产品。员工则感觉权益受到损害,上网行为管理是对个人隐私的一种侵犯。

  那么,企业是不是真的有必要购买上网行为管理产品?换个说法,上网行为管理产品到底能为企业带来什么好处?上网行为管理产品,真的无可取代吗?

  网络流量管理

  应该说,这项功能并非上网行为管理产品的独有特性,更加不是上网行为管理首先提出的功能。稍微对网络设备市场有点了解的人都知道,网络流量管理在许多企业级安全网关、防火墙上都能够实现。通过对QoS(Quality of Service)的设置,对不同应用的带宽进行划分,从而实现网络优化。目前市面中端以上的网关设备大多具备此项功能。一些专业网关产品甚至可以做到8级带宽管理,基于源、目的、端口、协议设置,同时支持上下行分别设置、保证主要业务带宽等功能。

  带宽管理只是一个物理基础,真正实现对“人”的管理的则是对不同网络流量的分析。谁在用BT下载?谁在浏览门户网站?谁在疯狂聊天?通过对不同网络流量的端口查询,各种上网行为都可以一清二楚地显现出来。有了这样的流量分析,网络管理员便能够轻松掌握整个公司的用户上网状况,进而针对特定症状进行调整。

  知道了用户使用网络的状况,下一步是什么?列出一条条的记录向上级汇报?枯燥的报表早就不能满足公司领导的需求了,图形化分析才是他们愿意看到的报告。而在这一方面,专业网关产品也能够满足,比如奥联的OLYM2008系列网关就支持流量排名和协议分析图等图形化分析功能。

   保障内容安全

  从某国内著名上网行为管理产品的介绍中来看,保障内容安全指的是拦截不良网页和文件传输控制。拦截不良网页,实际就是通过对URL的分类进行拦截。在这点上,正如许多企业已经意识到的,URL库的大小并不是购买上网行为管理产品的理由。一方面,好的防火墙产品或者网关也会有自带的URL库;另一方面,URL库不可能将所有的不良网站地址都收罗其中,即使有URL库更新也不能阻止形形色色的新网页的不断出现。

  至于文件传输安全,从该上网行为管理产品的说明来看,的确很优秀,尤其适合那些害怕因为下载而给内网带来病毒的用户。但是,换个想法:与其通过对象设置来拒绝一个下载,使用专业的杀毒工具可能会更加迅捷和安全。通过字符串查找的功能也能在好的网关产品中获得实现。

   提高生产效率

  这是上网行为管理最突出的卖点之一。从本质上来说,这个功能实际上是网络流量管理的效果。通过对于角色的策略权限设定,可以勾勒出该用户/用户组的上网行为动作,比如研发部门不能上外网,财务部门不能上即时通讯,销售部门可以上即时通讯也可以上门户网站但是不能上论坛等等。IM、P2P、视频……各种有可能影响工作的应用服务都可以通过流量策略进行封堵或者管控。而且为了不让员工感觉过于严苛,还可以制定灵活的时间策略,在适当的时间开放应用服务,比如上班前下班后开放迅雷,周五下午四点后开放QQ等等。

  如前所述,这个并非上网行为管理产品的特权,优秀的网关产品一样可以完美实现。但是如果企业对QQ会话记录有监控要求,可供选择的硬件产品就相对较少了,目前只有深信服等为数不多的厂商宣布提供此功能,但做到这样的监控需要对每个数据包进行深度扫描,对网络速度和设备性能都会造成较大影响。软件方面,各种内网管理软件能带来同等功效,甚至具备更大的管控力度。而这类功能还可能带来的负面影响是员工隐私权是否受到侵犯,是否触犯法律。这又是另一个需要考虑的问题了。

   规避法律风险

  公安部发布的《互联网安全保护技术措施规定》(第82号令)明确对用户上网提出监管要求,主要包括:防范计算机病毒、防范网络入侵攻击和防范有害垃圾信息传播,以及系统运行时间、用户上网登录时间和网络地址的记录留存等。由此,企业对用户的网络行为进行管理成为必然。但需要注意的是,该法令也同时强调,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。因为网络监控而导致员工与公司纠纷的案例并不少见,甚至告上法庭的也非偶然。另一个例子是国际著名物流公司DHL。去年DHL因为对员工上网行为进行监控,而被一家大客户认为有侵犯员工福利之嫌,几乎因此中止其供应商资格。

   总结

  由以上几点,可为希望购买上网行为管理产品的企业网管们总结如下:

  1. 在购买上网行为管理产品以前,搞清楚需求。如果只是希望做到对应用服务进行管理(如对P2P、IM等软件进行管控),可供选择的产品其实很多,防火墙、安全网关、内网管理软件等都能满足此类需求,要看企业的实际应用环境而定。

  2. 需要特别注意的是,由于上网行为管理设备往往身兼多职,比如路由、VPN、防火墙、内容过滤、垃圾邮件过滤等,众多功能整合在一起,在使用过程中经常会出现BUG。而如果真的将所有功能都开启,整机的性能下降20%甚至50%以上也是无可避免的,很容易造成死机。事实证明,很多时候,购买一款优秀的安全网关反而能够获得更大的性价比,也可以更好的保证稳定性。

  3. 如果真的有必要通过深度监控来提高工作效率,先确定是否会出现反效果:对中关村多家企业的调查表明,有60%的员工认为被监控就是不被信任,意味着被侵犯隐私;另有20%的人表示,工作时受到监控会导致精神状态紧张,产生无形的压力。如果一定要使用上网行为管理产品,在上设备之前,尤其在开启涉及员工隐私的监控功能之前,必须预先通告所有用户,避免日后产生纠纷。

  4. 上网行为管理产品并不是提高工作效率的必备条件。作为一种工具,上网行为管理产品的确可以为企业管理者提供对用户网络管理的方便,但是并不是只有上网行为管理产品才能够实现企业这方面的需求。说到底,网络监控只能解决当前网络现状,如果想要在实质上提高工作效率,在考虑上什么设备以前,首先应该考虑的是改变员工考核方法,由过程导向管理转向结果导向管理。如此才能真正促使员工自觉工作,效率自然提升了。

责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918