当前对企业网络管理的必要性
越来越多企业已经搭上互联网的快车,享受着互联网带来的行政管理、企业管理、文化教育、家庭娱乐方面的无限效率和便捷。但另一方面,很多我们同样也在为网络带来的以下问题和安全隐患而烦恼。以企业为例:
互联网是较早大浪费时间的因素――AOL公司行政主管 萨玛拉
1.相当一部分员工在上班时间浏览与工作无关的网站。这些网站可能是不良网站,比如娱乐、购物、色情、邪教、反动的网站,这些网站一方面占用大量的工作时间,另一方面对员工的精神健康造成损害。
2.相当一部分员工利用各种聊天工具:如:QQ、MSN、YAHOO通等聊天,不仅占用大量的工作时间;同时这些聊天工具还可能在无意之中泄漏公司的商业机密。
3.相当一部分员工在利用公司电脑玩单机游戏或者网络游戏。这些游戏不仅占用了某个员工的时间,而且可能引起了其他的员工的效仿,或者产生了噪音,或者占用了过多的公司宽带,造成了公司网络的减慢、阻塞乃至瘫痪,导致重要的商业资讯无法及时传送而造成公司业务损失。
4.相当一部分员工在利用公司的宽带,利用各种工具如:BT、网络蚂蚁、网际快车、影音传输带,下载电影、音乐和其他文件,这些文件一方面可能被恶意植入木马、病毒等从而损害公司电脑的安全;另一方面,这些下载工具往往占用公司大量的宽带,严重影响了其他员工高效率的使用网络资源。
5.相当一部分员工,通过电子邮件、U盘、光盘、软盘和其他网络空间,把公司的客户资源、商业机密、公司专有技术以及其他具有商业价值的资料,私自拷贝、转储或者转交他人,甚至竞争对手,这些一方面造成了公司的直接损失,而且还可能影响公司的战略运营,甚至造成公司的破产。
6.还有一部分员工在电脑上私自下载、运行各种非法程序、恶意代码,甚至一些黑客工具,不仅造成了公司其他员工的上网安全,甚至可能导致病毒在局域网的传播,某些程序还会损害电脑的硬件和其他的网络设备,给公司带来重大损失
……
[调查]:中国员工上班上网干私活时间亚太地区较高(来源:北京《工人日报》2005.8.16版)
全球知名的企业管理软件方案供应商Websense公司近日在其全球网络安全调查中国区新闻发布会上公布了2005中国区和亚太区的调查结果。这是该调查首次把中国内地纳入其调查对象之中。
调查显示,中国、澳洲、巴西、智利、印度、墨西哥等较新全球8个地区的调查中,虽然有83%受访员工在办公时间内浏览与工作无关的网站,中国员工比其它地区的员工每周多花7.6小时的时间来使用即时信息、玩游戏、P2P或流动媒体。同时调查发现,国内员工每周花在网上处理私人事务的时间比其它地区的员工更长,达5.6小时,为亚太地区之较,而亚太地区整体的平均上网时间是4.2小时。而由于这些行为给企业带来的网络安全及管理问题,已经形成了巨大的潜在威胁。
此外,中国员工还在以下几个方面数字较为突出,员工上网下载音乐方面比拉美高16%,在办公时间上网进入聊天室和玩在线游戏两方面分别比其它地区高约8%和12%。在同为发展中国家的印度,只有26%员工上网浏览个人信件,而在中国,这个数字则是60%。
调查同时显示,在办公上网时间过长、遭受仿冒诈骗、办公时间玩网络游戏和因网络安全缺口而带来的工作风险等方面,在中国的情况远比其它地区更为突出一些。
从整体的调查情况来看,很多企业都没有具备必需的保护以对抗日趋严重的网上威胁。高达92%的被访的IT主管表示,相信其公司网络已受到保护,但50%的中国IT主管承认其公司内的工作站曾经受到间谍软件感染。
调查结果还指出,有83%中层管理人员由于在办公时间内浏览与工作无关的网站,使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁。而这些与工作无关却又较受关注的5类网站分别是:新闻网站(51%)、网上银行(38%)、邮件网站(37%)、旅游网站(22%)和运动、购物网站(15%)。
虽然企业在网络管理方面有了一定的进步,普遍建立了相应的网络管理制度,但是中国人自古就有“上有政策,下有对策”的民族心理,思维灵活多变,不遵守纪律、规定已经成为民族习性;而且中国的企业普遍存在“人管人闹矛盾,制度管人难扎根”的企业管理缺憾。所以,从技术层面上管理中国员工就不是为一条有效的途径,在网络管理方面一些企业采取通过代理服务器或防火墙的措施,以此对员工的上网进行管理,但代理服务器的操作复杂,并且功能有限,也不便于对网络行为的实时管理;而单靠防火墙是无法百分之百地保障企业内部重要资料的外泄或被盗,因为网络上有许多的不正当行为都是以合法的方式进行的。在这种情况下,一套行之有效的网络管理软件就成为必需!
聚生科技网络管理解决方案
聚生网管系统是聚生科技在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,较终研发成功的一套优秀的网络监控软件。
聚生网管采用了一机安装,管理全网的透明安装模式,极大地降低了网管人员的维护工作,使得网管人员可以在一台控制机上即可以控制任意一台局域网主机,极大地提高了工作效率。
目前,主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费。
软件主要有以下功能:
1、 不需要任何客户端软件,只需单机安装,就可以控制整个局域网。
聚生网管是B/S架构的监控软件,只需在局域网内的任何一台机器上安装就可以控制整个局域网,不必安装客户端软件或者其他任意网络设备。
2、国内对网络环境没有任何要求的监控软件,安装在局域网任意一台机器上。
当前,主流监控软件必须通过代理服务器、带网管功能的智能交换机或者加装HUB进行旁路设置才能保证监控系统的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费,同时为管理员进行设置、操作管理提供了极大便利。
3、国内可以直接在网络应用层对BT数据报文进行封杀,从而不必限制流量、设置文件后缀名、封闭端口和服务器就可以完全封杀局域网任意主机进行BT下载。
聚生网管使用HTTP代理对应用层协议进行过滤,当局域网主机进行BT下载时,必须进行Tracker查询,Tracker通过HTTP的GET命令的参数来接收信息,而响应给对方(下载者)的是Bencoded编码的消息。在HTTP请求报文中,携带了BT的特征值User-Agent:BitTorrent。聚生网管通过虚拟路由技术,对局域网内所有主机所发出的公网应用层数据包进行捕获,并对报文进行分析、过滤,任何主机发出的报文只要含有BT特征符:"BitTorrent",都会被拦截、控制;如果报文没有含有BT特征符就不会被拦截,从而能够对BT下载进行精确控制。现在还有一些BT软件不通过HTTP来获取Peers列表,而是采用TCP/UDP协议,但其BT流中还是包含"BitTorrent"特征码;聚生网管同样能够对其"BitTorrent"特征码进行识别,从而使得管理员对BT的控制变得极为方便。
4、 国内可以智能抑制BT下载的网络监控软件。
即发现某个局域网主机进行BT下载时,系统能够智能抑制网络流速到某一个管理员指定的值,如果这个主机继续进行下载,其流速也只能在管理员限定的流速内进行;等主机取消或者下载完毕后,网络流速又可以自动恢复正常水平,即不受限制的水平;这样既防止了单一主机因为过高的流速可能影响到其他主机的流速,又便于管理员在某些情况下许可一些占用较多公网带宽的网络活动,方便了管理。
5、国内可以实时控制局域网任意主机流速的监控软件,而不仅仅是控制主机流量。
流速的概念是每一个时刻公网传输的报文总数,是一个动态的数值;而流量是一段时间内公网传输的报文总数。如果管理员给某个主机设定了一天10M的网络流量,如果此主机的使用者在一小时内通过BT下载了(或者通过其他下载、或者因为其他网络活动)10M的资料,而且是工作之需,那么他今天就不可以再访问因特网(除非管理员给他重新增加流量),因为他已经用完了自己的网络流量,并且因为他可能在较短的时间内大量的下载,所以在他进行下载时还可能影响到其他主机的网络流量;而通过聚生网管你可以实时查询局域网其他主机的流速,当某个主机进行频繁的网络活动,或者进行超量下载时,管理员可以实时检测到,并且给这个主机进行限速,就是降低这个主机的公网传输报文(如果是BT下载,系统还能够智能限制,不必手工调整),这样一方面可以保证这个主机正常的工作继续进行(如果是下载与工作无关的资料,管理员甚至完全禁止他进行网络访问),又防止了他的过量下载会影响到其他主机的网络流速。同时管理员也可以一次性地为所有主机设定相同的公网流速,这样无论局域网内的任何主机进行网络访问或者下载资料,任何主机都不会超过既定的网络流速,从而也不会影响到其他主机的流速。
6、国内可以许可局域网主机使用任意门户网站的邮箱,但禁止点击网站其他链接的监控软件(正式版提供)。
聚生网管通过智能识别,集成类似于ACL访问规则的功能模块,能够对用户访问各大门户的邮箱进行精确的控制,如:sina、sohu、网易、yahoo、中华网等邮箱,局域网用户可以利用这些门户的邮箱进行收信、写信、发信,但不能点击门户网站的任意其他链接,包括信箱里面的任何链接。例如:管理员可以许可局域网任意主机访问yahoo的邮箱,可以查信、写信、收信,但是却不可以点击yahoo网站的其他内容、包括邮件里面的任意链接。
7、国内可以对网址进行精确控制的监控软件。
聚生网管集成的网址控制功能包括白名单和黑名单。管理员可以添加任意某一个网址做为白名单,则局域网任意主机只能访问此网址及其所有的二级页面;管理员也可以设定某一个单一的页面,作为白名单,则局域网主机只能访问此单一设定的页面;管理员可以设定某一个网址的某一个频道作为白名单,则局域网主机只能访问这个网站的这个频道主页及其频道内的所有二级页面。如果管理员设定某一个网址为黑名单,则这个网址的主页及其所有的二级页面都将被完全禁止;如果管理设定这个网址的某一个页面为黑名单,则局域网主机就不能访问此页面,但可以访问其他所有的页面;管理员也可以设定网站的某一个频道为黑名单,则这个网站的这个频道的主页及其所有的二级页面都不可以被访问,但不影响局域网主机访问其他的所有频道和页面。
8、国内可以通过对任意行业类别的网站进行屏蔽的监控软件(正式版提供)
为了满足不同的企事业单位对网址屏蔽的管理功能,聚生网管提供了网址搜索爬行程序,通过爬行程序,管理员可以检索整个互联网某一个行业的所有的网站,然后可以直接导入到软件里面,设置为白名单和黑名单,以此来控制局域网主机的网站访问权限。
9、国内可以检测到局域网终结者、网络执法官、网络剪刀手等当前对局域网危害较为严重的三大工具攻击的监控软件。
局域网终结者、网络剪刀手、网络执法官是目前对局域网危害较为严重的攻击工具,他们可以在几秒钟内让局域网内的某一个主机或者整个局域网掉线。由于这些攻击工具采用了windows的底层协议进行攻击,所以当前无论多么先进的防火墙、杀毒软件都无法检测和防止,而聚生网管采用了的ANTISNIFFER技术,直接在应用层对数据报文进行分析,能够识别出这些攻击工具的数据报文,并对他们的攻击行为形成详细的记录,从而能够使得管理员迅速定位到攻击机器,采取相关措施,把损失降到较低限度。
10、国内操作较简单的网络监控软件。
聚生网管的功能模块一目了然,操作非常简单,不需要掌握任何计算机知识,也不需要经过任何培训,管理员只要点击几下鼠标,就可以完全实现对任意控制项目的控制,从而能够适合各个层次的管理员的使用。
目前,聚生科技网络管理架构方案已经成功应用于中国机械工业建设总公司、上海国际汽车城有限公司等大中型企业,有力地提升了企业的网络管理,获得了客户的嘉奖!
北京聚生科技有限公司(http://www.grablan.com)位于北大孵化器内,是国内的网络监控软件提供商,是北京市高新技术企业、北京市双软认定企业;聚生网管系统已经获得国家版权保护中心的登记保护、北京软件质量测评中心的严格测评、北京市新技术产品登记;聚生网管系统采用的监控技术已经申请了国家发明专利。
聚生网管下载地址:http://www.grablan.com/download/grabsun.rar