IDC 2007年发布的企业网络安全报告显示,在开放的企业网络环境中,普通企业员工每天40%的互联网访问活动与工作无关,内部员工的这种上
网行为导致超过80%的企业信息安全事件。上网行为管理一直被奉为企业IT与员工管理的“神器”。但从用户的应用角度来看,上网行为管理在
企业应用层的安全防范还存在一定的落差和缺陷。
落差:性能和功能
目前,一个完整的上网行为管理产品一般包括Web过滤、应用控制、宽带管理、信息监控、行为审计和IM管理等模块。一个数据包经过传输时,
会调用所有功能模块。虽然产品在升级中不断对性能和软件控制过程进行优化,但仍有很多用户对上网行为管理的性能和功能表示担忧。
毕竟企业的IT和网络基础架构的演进是伴随着企业业务和应用方式的发展而进行的,这就会让企业IT和网络基础架构变得日益繁复。而对于拥
有大量分支机构的金融、电信和能源等行业的企业来说,企业在全国甚至世界各地设立分支机构,员工的流动性也越来越强,因此网络登录点
需要增加,并且需要可以随时登录公司网络,实现不同的应用。
这样一来,就有更多的资源需要保护,并且更为多样化的威胁都在设法利用可能存在的各种漏洞。种种迹象表明,随着网络安全基础设施的到
位,越来越多的企业开始从应用层面关注安全的效果。在此基础上,上网行为管理一度被CSO提上采购列表。
其实对用户而言,需要的只是更加实惠的安全功能。据了解,当前用户的迫切愿望是能够享受到符合本地需求的安全功能,比如限制QQ或MSN的
部分功能、防范多级压缩加密造成信息泄露、控制P2P应用、反击ARP防火墙和虚拟化安全防护等。
缺陷:方法与架构
较近,网康公司在推出互联网控制网关 5.0后,网康副总裁梁斌先在接受媒体采访时表示:“5.0版本的网康互联网控制网关目前拥有1000万条
URL的网页过滤数据库;应用协议控制数据库增至140余种,覆盖了中国流行的网络应用;同时改进了带宽流量管理的易用性,提升了日志查询
统计的友好性,为产品性能的整体持续提升和快速客户服务提供了可扩展的平台。”
但某保险企业的IT管理员表示,虽然一些网络行为管理产品的URL库很多,但并不实用。而且,在对URL库进行维护方面,某厂商依靠的竟然是
人力检查,虽然网址分类可信度能够得到提升,但是对于分类的准确性和工作效率来说,这种体力劳动手段显得并不高明。
显然,并非通过简单的系统优化能够实现性能上的突破,而是涉及到硬件平台的设计。目前看来,要想确保上网行为管理产品的性能,采用多
核安全专用处理器将是一个较好的技术选择。
从目前市场上来看,网康和聚生网管等国内厂商都在上网行为管理领域进行了巨大投入,但从产品技术角度来观察,网页过滤、应用过滤、流
量控制、外发审计、内容审计都将成为上网行为管理的组成部分。在网络层和应用层的本土化监控能力和信息防泄漏方面,上网行为管理产品
在技术表现上还存在更大的发展空间。