一直以来,记者都很看好上网行为管理技术在企业内网中的应用,并且作了很多的报道。但近期的一次聚会,却让记者大感汗颜。
上周末,记者和京城十几家著名保险公司的IT经理聚会吃饭,席间谈到了金融机构对于上网行为管理的看法,毕竟他们很多都是这种技术的先期使用者。不料很多IT经理却表示,他们认为很多国内厂商宣传的上网行为管理产品名不副实。
这令记者颇为意外,因为担心对本地化应用的支持,长期以来大家都将上网行为管理产品看作是国内厂商的强项。
但有IT经理表示,目前所说的本地化应用,比如对QQ、BT、电驴、迅雷等应用的限制,国外厂商也能做到。相反的,一些对钓鱼攻击的防御,对恶意站点的过滤,对恶意软件、间谍软件、木马的防御反而是国外厂商占优。这种优势体现在两点:较早是系统自身的稳定性更强,不容易出现死机的情况;第二,国外厂商的产品注重对企业整体安全行为的管控,而非只针对个人。有IT经理抱怨,由于当前上网行为管理产品比较热,很多国内安全公司一股脑地推出类似产品,有的甚至是把不属于此类的产品改头换面重新包装。这直接导致了很多国内公司的产品宣传成分大于实际功能:比如封堵QQ。随着QQ升级的加速,此功能越发不可靠(目前国内似乎只有一款叫做“聚生网管”的软件可以完全封堵QQ的较新版本)。而网页过滤导致大量正常网站无法访问。一些用户私装的ARP防火墙或者反网关控制软件,导致上网行为管理设备出现盲区,甚至宕机。与此同时,这些上网行为管理产品所谓的升级,更多的是一种华而不实的成分,比如界面的变化。
记者认为,一种技术的推出与应用需要实践的检验,而当前一些国内厂商在上网行为管理热中盲目跟风,很可能会降低国内厂商本身的竞争力。