上網行為管理應具備哪些功能如何選擇
[時間:2010-3-1]  [文章來源:上海百絡]  [責任編輯:master]

    一、上網行為管理的定義

      幫助互聯網用戶控制和管理對互聯網的使用,包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析;

    二、為什么要管理上網行為

      “隨著互聯網的發展,它已經到了必須控制和管理的時代,因為網上充滿了錯誤的信息、虛假的信息,和非民主的力量。”——蒂姆?伯納斯?李(互聯網之父)

      水能載舟亦能覆舟!互聯網一方面能夠幫助企業提高生產力、促進企業發展;另一方面也在企業管理、工作效率、信息安全、法律遵從、IT投資等方面給企業提出了嚴峻的問題與挑戰。

     

      問題1:網速為什么越來越慢?

     

      在辦公室里經常會聽到有人抱怨“網速為什么這么慢?”,幾乎所有的企業都存在這樣的問題。那么企業花錢租用的10M甚至100M帶寬都被用在哪里了?為什么帶寬不斷擴充,而網速并沒有明顯改善?

     

      真相:帶寬資源也許正被濫用!

     

      根據聯通公司發布的一份調查顯示:以迅雷、BT、eDonkey、KaZaA等為代表的P2P應用,消耗了40%以上的有效網絡帶寬。而在企業租用的有限帶寬里,充斥著大量P2P下載、網絡電視等應用流量,導致大量帶寬被非工作應用所占用。而且,由于P2P的應用特征,使得企業高額投資的帶寬成了互聯網公共服務。

     

      誰?在什么時間?可以擁有多少帶寬資源?可以使用哪些網絡應用?
      

      問題2:網絡安全事故為什么防不勝防?

     

      “堵漏洞、砌高墻、防外攻、防內賊,防不勝防”,防火墻越“砌”越“高”,入侵檢測越做越復雜,病毒庫越來越龐大,身份系統層層設保,卻依然無法應對層出不窮網絡安全威脅,難道那么多安全產品都是擺設?

     

      真相:安全隱患來自內部員工!

     

      無論如何豪華的防線,一個漏洞就可以毀滅所有一切。Meta Group發布研究報告稱:“持續增長的安全威脅源自您的員工”。內部人員通過互聯網與外部通訊時,可能會引入含有惡意的或者攻擊性的內容,如若未能得到監測和控制,這將成為企業的一大隱患。并且充滿誘惑的網絡資源往往是風險的發源地。

     

      誰?在什么時間?是否可以上網?是否阻止訪問可能含有安全風險的網絡內容?

     

      問題3:辦公室為成了免費網吧!

     

      據一項調查顯示,普通企業員工每天的互聯網訪問活中40%與工作無關,對色情等非法網站的訪問量70%都發生在工作時間。上班時間“上網休閑”已經成為普遍現象,聊天、游戲、炒股、購物、BBS、電影、博客等無時無刻不在搶占正常的工作時間,辦公室因此淪為不需要花錢的“網吧”。

     

      誰?在什么時間?可以用什么應用?不可以訪問什么網站?

     

      約束員工在互聯網上的行為,其實是在幫助員工匡正工作行為,丟棄不好的習慣,成為一個專業、敬業的職業人,這對員工自身的職業發展也是大有裨益的。

     

      問題4:企業要為員工的網絡行為背黑鍋嗎?

     

      目前,大部分企業內部員工上網并不受限制,但是他們在網上做了什么?對外發了什么信息?企業完全不知情,也無記錄可查詢,這就給企業埋下了巨大的法律風險。

     

      某企業被當地公安局網絡監察處執行嚴厲處罰,原因是查出該企業內有員工在網上發布了違反法律的信息,但是無法查出是哪位員工所為,最后企業只得為這名“幕后英雄”背黑鍋。那么在這種情況下,企業必須為員工的個人網絡行為負責嗎?

     

      誰?在什么時間?以何種方式?對外發了什么信息?發給了誰?

      

      問題5:發現內部網絡問題后不能快速的找到根源?

     

      當出口擁塞,網絡訪問異常時,只能通過網絡層面的的設備分析原因,簡單的插拔網線,復位設備,以希圖問題解決。但本質,內在的源頭無法定位。

     

      IT系統追求的的是性價比,一位的遷就會隱藏更大的隱患,我們需要專業的洞悉網絡問題應用源頭的能力,能夠分析問題的普遍性,嚴重性,共通性。利用上網行為管理產品能夠做到:

     

      哪些人群的應用異常?哪些行為在單位內最普遍?哪些部門隱患最突出?

      

    三、上網行為管理的實施步驟

     

      洞悉->管控->駕馭

     

      step1:企業要做好上網行為管理,必須先洞悉企業內使用互聯網的過程中存在哪些問題?因為不同企業面臨的問題不同,需要先了解到底有哪些問題?

      step2:然后分析問題的根源,再制定有針對性的策略管控問題;上網行為管理策略必須是有針對性的、個性化的,這樣才能符合不同企業本身的管理制度、企業文化等的要求和需求;

        step3:最后通過審計報表了解問題解決的程度和效果,再根據報表做管理策略優化,進而達到駕馭互聯網、實現上網行為管理的價值。

     

    四、上網行為管理產品對比

     

      硬件與軟件之分

     

      從產品形態來看,目前上網行為管理分為硬件和軟件2種,但是國內以軟件、硬件為主流,國外以軟件為主流;

      硬件的優勢:部署簡單、升級方便、故障率低

      硬件的劣勢:成本較高,運輸不方便,維護復雜,維修需要專業認識,技術支持不到位

      軟件的優勢:成本適當,維護簡單、安裝容易、升級快速,可以在公司隨便找個機器部署.

      軟件的劣勢:對于國企和政府來說,沒有一個東西不放心,所以國內政府偏硬件,企業偏軟件。

      以上對比,并不是絕對的說法。目前的軟硬件結合模式越來越多。包括加入準入模式、VPN的上網行為管理,基于客戶端的內網管理模式和文檔管理模式,為的是內外兼修,從各種方向去彌補單一產品的不足。企業應該根據自身的應用需求,去選擇自己需要而合理的方案。如果只是追求單一產品本身的應用,在信息化建設的綜合成本上一定會超出很多預算,無謂地增加了更多的信息化成本。

     

      產品適用范圍之分

     

      市面上目前能夠提供全面或部分上網行為管理功能的產品,已經有幾十種。如果以產品適用范圍來區分,通常分為這樣3類。

     

      1,適合同時上網PC數量低于50臺。

     

      這類產品一般以軟件和低端寬帶路由器集成QQ、MSN、BT等的過濾設備為主。此類監控設備產品通常成本低廉、穩定性較差,適合對上網行為管理有需求,但預算有限的用戶。低端寬帶路由器集成針對部分常見應用或軟件的過濾功能,同樣以價格低廉勝出。在提供基本組網應用的同時,兼顧最基礎的上網行為管理需求,較容易被價格敏感的用戶接受。

     

      2,適合同時上網PC數量在50~200臺之間。

     

      這類產品一般也以純軟件架構為主,但是需要部署在性能相對較高的服務器上或者PC機上。通過綜合使用DPI深度數據包檢測和DFI深度流量檢測的方式,分析網絡應用特征碼,配合智能帶寬管理、自動行為管控等綜合策略,全面管理聊天、在線視頻、股票、游戲、P2P下載、暴力及色情等非法網站等的過濾,并配合WAN口流量統計、LAN側用戶流量統計、并發session統計等功能,提供綜合的管理手段。通常價格較軟件產品或低端路由器略高,但功能更全面,性能更穩定,性價比較能夠為此等規模的企業用戶所接受。如國內較為知名的百絡網警系統等。

     

      3,適合200臺以上的PC同時上網的管理。

     

      這類產品通常是采用硬件與軟件結合的方式。即同樣的軟件版本,安裝在不同檔次的工業計算機上,經過反復的測試后,根據所安裝的工業計算機的處理性能不同,可以涵蓋到200~500,500~1000,甚至更大范圍的并發應用。由于有性能更為強大的工業計算機作為處理平臺,這類產品能夠提供的功能更加豐富,部分產品甚至可以緩存上網瀏覽或發送的內容,檢索出可能涉及泄露公司機密、觸犯法律或不適合上班時間處理的內容,進而采取相應的策略加以限制。對于規模較大的公司,IT管理對技術的依賴更加側重,需要管理的內容和管理的手段更加廣泛,以適應大批量管理的需要。此類產品由于其復雜的功能需要高性能的工業計算機才能夠支撐,因此起步價格通常因硬件成本的因素,只有規模和需求達到一定程度的中大型企業可以接受。

      目前也有部分此類廠家推出了適合中小規模用戶的產品,功能上沒有太大的差異,只是選擇更為低廉的工業計算機進行處理,從而降低了整體成本和適用范圍,以滿足中小規模用戶的需求。價格也相應的降到萬元以下。

     

      產品定價

     

      根據軟件硬件產品、產品工業等級、產品硬件內核模組、產品管理規模、產品適用范圍的區分,產品定價的幅度也有極大的變化。

      如低端產品線:價格從數百元至數千元不等。即便是軟件產品。也有高達十萬元的價位。而高端產品線,從主流廠商報價來看,從幾萬到幾十萬的價格不等。若是在高校、骨干線路的應用方案中,為了滿足需求,采用雙核、四核、G級的硬件模組的設備其價位更高。

     

      旁路與串接之分

     

      從部署的方式來看,主要分為旁路與串接之分,這主要看用戶對上網行為的管理程度來決定。

      旁路:不容易造成單點故障,但是控制和管理的效果不理想;

      串接:控制和管理的效果好,但是容易造成單點故障;

      目前國內主流的廠商提供的產品都不是太穩定,單點故障率較高,建議用戶在條件允許的情況下采用旁路的方式部署,同時這種方式對于以備份(郵件,聊天,網頁審計)為主的監控也是更好的選擇。

     

      國外與國內之分

     

      一直以來,很多用戶都認為國外的產品和技術要優于國內廠商,但是上網行為管理產品并不如此。

      上網行為管理產品是用來管理互聯網訪問內容和互聯網使用者的,這與企業的文化、管理制度、人文環境、法律法規都非常相關,例如:

      國外與中國在成人內容上的分級不同,導致對成人內容的過濾結果不同;

      國外與中國的流行網絡應用不同,有很多是只有中國用戶使用的網絡應用,而國外的產品往往不能支持對這些應用的控制和管理;

      建議國內用戶盡量選擇使用國內廠商推出的上網行為管理產品,畢竟中國的廠商更了解中國用戶的互聯網環境和互聯網使用習慣。

     

    五、上網行為管理主要功能

      

    網頁訪問過濾

     

      互聯網上的網頁資源非常豐富,如果員工長時間訪問如色情、賭博、病毒等具有高度安全風險的網頁,以及購物、招聘、財經等與工作無關的網頁,將極大的降低生產效率。

      通過上網行為管理產品,用戶可以根據行業特征、業務需要和企業文化來制定個性化的網頁訪問策略,過濾非工作相關的網頁。

      

    網絡應用控制

     

      聊天、看電影、玩游戲、炒股票等等,互聯網上的應用可謂五花八門,如果員工長期沉迷于這些應用,也將成為企業生產效率的巨大殺手,并可能造成網速緩慢、信息外泄的可能。

      通過上網行為管理產品,用戶可以制定有效的網絡應用控制策略,封堵與業務無關的網絡應用,引導員工在合適的時間做合適的事。

    帶寬流量管理

       P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對日益緊張的帶寬資源,除了增加預算擴充帶寬以外,企業還可以選擇合理化分配和管理帶寬。

      通過上網行為管理產品,用戶可以制定精細的帶寬管理策略,對不同崗位的員工、不同網絡應用劃分帶寬通道,并設定優先級,合理利用有限的帶寬資源,節省投入成本。

    信息內容審計

      發郵件、泡BBS、寫Blog、聊IM已經司空見慣,然而信息的機密性、健康性、政治性等問題也隨之而來。

      通過上網行為管理產品,用戶可以制定全面的信息收發監控策略,有效控制關鍵信息的傳播范圍,以及避免可能引起的法律風險。

    上網行為分析

      隨著互聯網上的活動愈演愈烈,實時掌握員工互聯網使用狀況可以避免很多隱藏的風險。

        通過上網行為管理產品,用戶可以實時了解、統計、分析互聯網使用狀況,并根據分析結果對管理策略做調整和優化。



    [關閉本頁]
  關鍵詞:  上網行為管理應具備哪些功能如何選擇
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 华丽剧场电子
湖北十一选五今天必出 3d福彩007的对应码是多少 广西11选5现在走势图 水井坊股票 宁夏11选5哪里可以投注 850棋牌反水吗 内蒙古11选5中奖条件 昨晚35选7开奖结果辽宁 浙江体彩6 1历史开奖结果 江苏e球彩怎么玩 天津快乐10分走势基本 江苏11选5基本走 足球即时比分球探比分 一九年一波中特 东北麻将二八是什么意思 pk10计划软件