上網(wǎng)行為管理新模式

上網(wǎng)行為管理新模式

談起多角色管理劃分，首先讓人想起的是企業(yè)管理架構(gòu)。從管理層面上來(lái)講，角色管理劃分非常重要，企業(yè)管理者需要通過(guò)“角色管理劃分”來(lái)確定企業(yè)管理者和員工的職責(zé)，進(jìn)而進(jìn)行方便有效的管理。

　　互聯(lián)網(wǎng)應(yīng)用程序多種多樣，而且每一段時(shí)間秒鐘就產(chǎn)生一個(gè)新應(yīng)用。 在上網(wǎng)行為管理領(lǐng)域，更新應(yīng)用特征碼庫(kù)成為企業(yè)經(jīng)常必備的工作，從每周一次到每天一次，直至?xí)r刻更新，而傳統(tǒng)上網(wǎng)行為管理的技術(shù)流程性問(wèn)題正在導(dǎo)致上網(wǎng)行為管理應(yīng)用協(xié)議分析管控的有效性急劇下降，應(yīng)此應(yīng)用與協(xié)議分析必須尋找新的技術(shù)突破。因此，動(dòng)態(tài)應(yīng)用特征碼更新，能夠更及時(shí)有效識(shí)別網(wǎng)絡(luò)應(yīng)用。

一、上網(wǎng)行為管理產(chǎn)品主要功能
　　根據(jù)市場(chǎng)上多家廠商的上網(wǎng)行為管理產(chǎn)品的功能與特性，企業(yè)用戶上網(wǎng)行為管理產(chǎn)品必須具備以下幾個(gè)功能：

用戶識(shí)別
　　上網(wǎng)行為管理產(chǎn)品必須包含有用戶身份識(shí)別的功能，這是其他功能的基礎(chǔ)。可以通過(guò)認(rèn)證，用戶/IP/MAC/VID的分別綁定來(lái)實(shí)現(xiàn)。

應(yīng)用和Web的封堵過(guò)濾
　　上網(wǎng)行為管理產(chǎn)品須包含應(yīng)用協(xié)議和Web過(guò)濾功能，以便對(duì)各種常用的網(wǎng)絡(luò)應(yīng)用軟件和網(wǎng)址進(jìn)行封堵和管控，例如聊天工具、P2P軟件、網(wǎng)絡(luò)游戲、炒股軟件、不良網(wǎng)站等，這對(duì)提高員工的工作效率、塑造良好的工作氛圍是非常必要的。

流量控制
　　企業(yè)需要對(duì)員工對(duì)下載、在線視頻等行為進(jìn)行控制，例如BT、電驢、迅雷、土豆視頻等，避免內(nèi)網(wǎng)用戶下載應(yīng)用占用大量帶寬，影響正常業(yè)務(wù)的運(yùn)行。

信息審計(jì)
　　為避免內(nèi)部人員將單位的機(jī)密信息泄露以及敏感言論的出現(xiàn)，上網(wǎng)行為管理產(chǎn)品須對(duì)外發(fā)的信息進(jìn)行審計(jì)，例如郵件、FTP、QQ、MSN應(yīng)用等，并將互聯(lián)網(wǎng)的所有訪問(wèn)行為保存下來(lái)，便于用戶的分析和記錄。

二、上網(wǎng)行為管理面臨新的需求
　　從長(zhǎng)遠(yuǎn)意義上來(lái)講，目前的上網(wǎng)行為管理還不能更好地滿足企業(yè)的需求，主要原因?yàn)椋?br>
一臺(tái)勝多臺(tái)

　　一個(gè)企業(yè)在選購(gòu)網(wǎng)絡(luò)設(shè)備時(shí)，往往需要接觸多家設(shè)備的供應(yīng)商，并且需要不斷學(xué)習(xí)和適應(yīng)產(chǎn)品應(yīng)用技術(shù)。反復(fù)的工作，不但大大降低了企業(yè)網(wǎng)絡(luò)管理員的工作效率，更多地是無(wú)形中增加了采購(gòu)的成本。

　　實(shí)際上，一臺(tái)高性價(jià)比的集輕型路由、防火墻、IP管理、接入管理的專業(yè)上網(wǎng)行為管理設(shè)備，即可完全滿足企業(yè)上網(wǎng)的所有需求。它兼顧的不僅是聯(lián)網(wǎng)管理，還具備內(nèi)外網(wǎng)安全和企業(yè)員工上網(wǎng)行為管理的重要功能。

管理也要更上一層樓

　　在沒(méi)有出現(xiàn)多角色管理劃分概念以前，企業(yè)內(nèi)部機(jī)密信息的高度集中到網(wǎng)絡(luò)管理員身上，不但安全防范存一定風(fēng)險(xiǎn)，而且對(duì)于企業(yè)內(nèi)部員工的管理也需要實(shí)時(shí)匯報(bào)至上級(jí)，而上級(jí)管理者又無(wú)法直接參與管理，實(shí)效性與信息資訊上存在一定偏差。從以上情形分析，目前企業(yè)上網(wǎng)行為管理，需要的不僅僅是網(wǎng)絡(luò)管理員，企業(yè)管理層也需要通過(guò)它來(lái)實(shí)現(xiàn)實(shí)時(shí)管控的行為，幫助企業(yè)管理者能夠直觀而又直接地對(duì)員工進(jìn)行規(guī)范與管理。

　　目前市場(chǎng)上流行的上網(wǎng)行為管理系統(tǒng)一般都只有一個(gè)簡(jiǎn)單的超級(jí)管理員或者普通管理員角色，他擁有該系統(tǒng)的全部權(quán)限，由于上網(wǎng)行為管理的內(nèi)容管理涉及企業(yè)內(nèi)部人的管理和企業(yè)信息機(jī)密，因此不應(yīng)單純由IT服務(wù)部門負(fù)責(zé)部署后的運(yùn)行管理，而需要實(shí)施分級(jí)分權(quán)的按企業(yè)角色管理策略。在多角色管理的基礎(chǔ)上，網(wǎng)絡(luò)管理員和部門網(wǎng)絡(luò)管理員只能夠部署與維護(hù)設(shè)備，而行為與內(nèi)容管理交由企業(yè)管理者。

動(dòng)態(tài)應(yīng)用特征碼更新，及時(shí)有效識(shí)別網(wǎng)絡(luò)應(yīng)用

　　2010年初，萊克斯科技率先在業(yè)內(nèi)推出了基于互聯(lián)網(wǎng)云計(jì)算平臺(tái)的動(dòng)態(tài)應(yīng)用特征碼實(shí)時(shí)更新方案，以應(yīng)對(duì)快速增長(zhǎng)和極具動(dòng)態(tài)性的互聯(lián)網(wǎng)應(yīng)用。萊克斯科技的產(chǎn)品總監(jiān)江震介紹：該技術(shù)超越了傳統(tǒng)手動(dòng)應(yīng)用特征碼更新的處理機(jī)制，通過(guò)在互聯(lián)網(wǎng)構(gòu)建服務(wù)器和龐大的萊克斯科技設(shè)備云端，將應(yīng)用特征碼分發(fā)到各個(gè)設(shè)備的特征碼庫(kù)中。從而讓用戶頻繁的更新應(yīng)用協(xié)議特征庫(kù)工作成為歷史。

三、上網(wǎng)行為管理新模式

　　針對(duì)企業(yè)用戶的以上幾點(diǎn)需求，在經(jīng)過(guò)多年不斷地技術(shù)研發(fā)與用戶服務(wù)經(jīng)驗(yàn)總結(jié)中，作為專業(yè)的互聯(lián)網(wǎng)管理廠商，萊克斯科技通過(guò)不斷地深入實(shí)踐與專研，推出面向廣大企業(yè)用戶的高性價(jià)比專業(yè)級(jí)產(chǎn)品——“企業(yè)易網(wǎng)通”上網(wǎng)行為管理系統(tǒng)。

企業(yè)管理者的管理工具——多角色管理劃分

　　“企業(yè)易網(wǎng)通” 上網(wǎng)行為管理系統(tǒng)，主要根據(jù)Netoray NSG 上網(wǎng)行為管理系統(tǒng)企業(yè)版多角色管理劃分的特性，靈活地按用戶角色或者分組對(duì)用戶上網(wǎng)行為進(jìn)行有效控制，不但支持分級(jí)多用戶管理和集中式管理，還應(yīng)支持多權(quán)限管理。不同的管理賬號(hào)具備不同的管理權(quán)限，比如普通的查看權(quán)限和全局的配置權(quán)限等。另外，它還具備很強(qiáng)的權(quán)限體系，敏感數(shù)據(jù)必須只有特別授權(quán)的用戶才能使用，以防止系統(tǒng)本身造成信息的泄密，效果適得其反。

　　通過(guò)“企業(yè)易網(wǎng)通”上網(wǎng)行為管理系統(tǒng)，企業(yè)管理者可靈活地按用戶角色或者分組對(duì)用戶上網(wǎng)行為進(jìn)行有效控制，可根據(jù)日期、時(shí)間段、服務(wù)類型、網(wǎng)址等手段設(shè)置控制策略，并提供有害信息過(guò)濾網(wǎng)址庫(kù)防堵不良網(wǎng)站，從而自動(dòng)實(shí)施單位上網(wǎng)管理策略，規(guī)范上網(wǎng)人員上網(wǎng)行為。避免了上網(wǎng)人員將精力花費(fèi)在與工作無(wú)關(guān)的網(wǎng)絡(luò)行為上，保證了工作效率。

　　特別值得一提的是，“企業(yè)易網(wǎng)通”上網(wǎng)行為管理系統(tǒng)是最大的特點(diǎn)幫助企業(yè)管理者，在全面而先進(jìn)企業(yè)管理思想的基礎(chǔ)上，應(yīng)用萊克斯科技Netoray NSG 上網(wǎng)行為管理系統(tǒng)的產(chǎn)品功能，實(shí)現(xiàn)對(duì)整個(gè)企業(yè)資源的一體化管理。它不僅可以提供跨地區(qū)、跨部門、甚至跨公司整合實(shí)時(shí)信息的企業(yè)管理信息功能，還在在企業(yè)資源最優(yōu)化配置的前提下，整合企業(yè)內(nèi)部主要或所有的經(jīng)營(yíng)活動(dòng)。

　　圖一：萊克斯科技“企業(yè)易網(wǎng)通”上網(wǎng)行為管理系統(tǒng)多角色管理劃分示意圖

臺(tái)勝多臺(tái)—— 多功能與高性能完美組合

　　形象地說(shuō)，它是一臺(tái)多功能整合的專業(yè)上網(wǎng)行為管理設(shè)備，包含了基本網(wǎng)絡(luò)功能模塊路由、防火墻；而且還包括用戶身份識(shí)別、IP管理；帶寬管理；上網(wǎng)行為管理；內(nèi)容管理等，多種功能模塊集一體的專業(yè)多功能上網(wǎng)行為管理系統(tǒng)。

　　　　　　　 圖二：高性價(jià)比的Netoray NSG上網(wǎng)行為管理系統(tǒng)部署圖

四、實(shí)時(shí)在線更新應(yīng)用協(xié)議和URL庫(kù)

　　萊克斯科技科技Netoray NSG上網(wǎng)行為管理系統(tǒng)，采用DPI與DFI結(jié)合的方法是精準(zhǔn)應(yīng)用分析的基礎(chǔ)，而實(shí)時(shí)在線動(dòng)態(tài)更新是保證。

　　萊克斯科技動(dòng)態(tài)應(yīng)用更新技術(shù)將本地手動(dòng)升級(jí)應(yīng)用特征碼庫(kù)的機(jī)制轉(zhuǎn)變?yōu)榱薙erver—Cloud/Client(服務(wù)端-云端/客戶端)的實(shí)時(shí)動(dòng)態(tài)架構(gòu)，這意味著用戶隨時(shí)都能獲得最新的應(yīng)用特征碼，以保證應(yīng)用與協(xié)議分析的準(zhǔn)確和實(shí)時(shí)性，相信在未來(lái)，隨著網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，萊克斯科技的服務(wù)端-云端/客戶端更新的有效性會(huì)越來(lái)越突出。這對(duì)上網(wǎng)行為為主的互聯(lián)網(wǎng)管理領(lǐng)域是一次重要的技術(shù)飛躍，也是內(nèi)容安全廠商的必由之路。

　　　　　　　　　圖三：基于云端的動(dòng)態(tài)應(yīng)用特征碼庫(kù)更新示意圖

　　可以預(yù)計(jì)：對(duì)整個(gè)信息安全行業(yè)來(lái)說(shuō)，未來(lái)產(chǎn)品客戶端將不再是競(jìng)爭(zhēng)的全部，而應(yīng)用與分析服務(wù)的競(jìng)爭(zhēng)將會(huì)是企業(yè)差異化競(jìng)爭(zhēng)的另一個(gè)重點(diǎn)。 而對(duì)于用戶來(lái)說(shuō)，互聯(lián)網(wǎng)管理更及是地、更全面，還不用頻繁地手動(dòng)升級(jí)應(yīng)用特征碼數(shù)據(jù)庫(kù)，用戶將以最低限度的成本，獲得最完善的安全防護(hù)。