边磊
摘要:随着计算机、网络技术的飞速发展,网络信息和结构变得复杂、多元化,网络使用者日益增加,宽带瓶颈严重,网络安全受到威胁,很多大中型企业利用上网行为管理技术强化对员工上网行为的管理,确保有限的互联网资源得到合理使用,减小网络安全风险给企业带来的损失。
关键词:上网行为;网络安全管理
中图分类号:TP393
文献标识码:A
文章编号:1009-3044(2017)10-0010-03
近年来,上网行为管理系统越来越普及,在大中型企业里更是迅速发展,现在的系统通过软件和硬件的深入结合,可以审计和控制用户的上网行为、网络使用流量、上网认证等多方面,更加有效地提高了员工的工作效率,降低了企业运营成本。
1.互联网时代企业面临的问题
随着网络信息技术突飞猛进的发展,企业越来越多的应用业务依赖于网络,例如OA办公系统、公司网站、邮件系统、视频会议等;同时员工日常办公对稳定的网络带宽的要求也日益显现,一些p2p软件占用了大量的网络带宽,网络木马和病毒的攻击也会致使网络瘫痪,当前,大多数企业具体都面临以下几个方面的问题:
1)互联网安全方面。随着网络技术的不断发展,各种网络協议面临的安全风险也在日渐增加,多种网络病毒、木马程序、垃圾邮件、网络钓鱼等危险行为每天都在伺机攻击着企业的网络系统。
2)信息安全问题。企业信息化建设的飞速发展使得信息安全问题越来越重要,企业的客户资料、专有技术信息、商业信息等机密性内容可能会过E-MAIL、QQ、论坛等互联网渠道泄露,造成企业在经济或其他方面的严重损失。
3)带宽管理方面。企业员工的日常上网行为会占用企业大部分的网络带宽资源,如玩网络游戏、BT下载文件、在线看电影等,而且降低了员工的工作效率,给企业正常的网络业务也带来了很大的影响。
4)网络行为方面。在企业的网络中,无法监测到大部分网络通信信息,很多有害的或是有违国家规定的互联网信息可能在公司不知情的情况下产生,这样会对企业造成极大的负面影响,甚至可能会牵扯到法律责任问题。
2.上网行为管理系统及功能的介绍
2.1上网行为管理系统的介绍
上网行为管理系统一般都集成了最全的应用识别规则库和网址库,通过内容检测、网址识别等技术,为企业用户解决流量分配及控制、内容过滤、管理网络应用等问题。它作用于应用层,对应用协议及内容进行识别管控,作用位置如图1所示:
2.2上网行为管理系统功能的介绍
随着企业用户对上网行为管理系统要求的不断增高和全面,系统功能也开始融合了终端安全检测及报警、内容审计及准入控制、网络流量监测及控制等更多的功能,系统的功能框架图如图2所示:
系统的主要功能如下:
内容访问过滤:用户可以根据自己企业的行业、业务、文化及制度来制定内容访问的控制策略,阻止一切访问与要求无关内容的行为。
网络应用管理:用户可以制定有效可行的网络应用管理策略,关闭影响网络稳定、占用大量带宽、降低工作效率的应用,如P2PI具、电子购物、炒股软件等。
网络流量控制:用户可以根据企业不同的业务需求、不同的岗位员工、不同的时间期间、不同的网络应用、不同的业务需求制定合理科学的流量控制策略,划分不同的带宽通道,并设定优先级,有效利用企业有限的带宽资源。
信息审计功能:用户可以制定全面详细的信息收发审计策略,利用对关键信息的监控来控制传播,避面可能引起的相关法律风险。
日志记录管理:用户可以通过各种日志记录数据,实时地了解、统计、分析企业网络的使用状况、管理系统的运行状况,从而根据结果对管理系统进行相关策略的调整和优化,也可以帮助用户快速定位和排除系统故障。
3.上网行为管理系统在企业中的应用实现
根据某一企业网络资源的不合理利用、员工因为上网原因工作效率的下降、互联网复杂环境带来的安全威胁和潜在隐患等多方面问题,结合深信服科技有限公司的产品(这个公司的系统设备在行业中很具有代表性,系统的实用性和设备稳定性都有着自己的优势)制定出了一套合理科学的解决方案,具体实施如下:
1)上网行为管理系统硬件环境部署。系统设备物理以串接方式部署在互联网网关和接入层交换机之间,可以直接对上网行为数据进行上网安全过滤、上网行为控制和审计,硬件部署图如3所示:
2)上网行为管理系统的基本网络配置。在系统设备安装好后,我们通过浏览器进入到系统配置界面,系统支持安全的https登录,使用的是https协议的标准端口登录。初始登录从LAN口登录,默认登录地址为:https://192.168.0.1:4431,登录界面截图如图4所示,登录后,进入网络配置界面进行对基本网络环境的配置,配置截图如图5所示:
3)上网行为管理系统的用户组及认证策略的设计。为了便于对企业网络资源进行总体的控制和调度,充分保障企业网络的平稳运行和可持续发展,根据企业的组织结构、业务需求及上网规章制度建立四个用户组,分别为领导组、普通用户组、临时用户组和服务器组,这四个用户组将拥有不同的上网策略和带宽。为了便于规范管理来自网络内部的不良信息发布和恶意攻击等行为,确保网络安全,终端用户上网方式采用WEB形式的单点登录密码认证,这样系统控制着所有接入企业网络的员工,对每名员工进行实时实名认证,把情况及责任落实到每个人,对不同部门不同人员设置不同的上网行为管理策略,建立强大的用户上网行为日志。用户组及认证策略的具体配置图如图6所示:
4)上网行为管理系统的上网策略规划。为提高员工的工作效率,促进企业的快速发展,在工作时间内不允许员工访问电子购物网站、在线视频网站、禁用电子支付和炒股软件等与工作无关的网站,强制屏蔽一切反动、色情、暴力、赌博等违法网站。按照企业的实际管理要求和业务需求不同,甚至可以采用工作时间屏蔽所有互联网应用的方式进行管理。为了避免企业带宽的浪费,限制快车下载、P2P下载、P2P流媒体、迅雷等软件的使用。为了更好的规避企业风险,防范企业机密泄露,配置了上网审计、过滤策略,包括搜索内容审计过滤、网站或论坛发帖审计过滤,文件传输审计过滤、邮件发送审计过滤、IM通讯内容审计过滤等等,对所有用户的一切上网行为进行审计和过滤并进行详细记录。上网策略部署图如图7所示,上网策略配置界面如图8所示:
5)上网行为管理系统的带宽管理设计。由于企业信息化建设的不断发展,基于IT平台的业务不断增多,例如0A协同办公系统、视频会议系统、外部网站等,也增加了对网络带宽的要求,在企业有限的网络流量下如何合理的分配也成为当今企业比较头疼的问题。在我们分的四个用户组的情况下,由于领导组、普通用户组的用户数量过多,为了保证其他IT业务的正常运行,把这两组归到一个带宽策略下,这个策略下的流量只满足用户基本的浏览网页的需求,达不到在线视频和下载的条件,然后把临时组和服务器组归在另一个策略下,带宽流量放开到最大化来保证其业务的通畅性。这样就有利科学的分配了有限的企业网络资源,其配置界面如图9所示:
上网行为管理系统的数据分析工具。系统通过对上网用户、网络应用、网页浏览、使用流量的监控来记录用户的上网行为,同时对用户的应用协议监控、邮件记录、网页日志、上网行为日志等数据进行查看分析,识别并统计出网络上传输的数据类型、应用协议,以及服务器的流量和显著消耗带宽的用户和应用等等,根据分析结果去判断是否有出现问题的上网策略需要重新制定或修改,实时保证企业网络的顺畅使用,不影响企业各个业务的顺利进行,具体介绍几种上网管理系统的数据体现方式:
接口吞吐率折线图:通过折线图的形式来动态显示接口实时发送接收数据的情况如图11所示,这样的数据我们可以查看分析出一天的企业网络使用情况,判断出何时是高峰期,我们是可以在这个时段避免使用要求带宽及性能大的业务应用,例如视频会议系统等;也可以通过数据判断出一天的网络情况是否都正常,是否存在网络异常的时刻,是否有规律性,日后加以注意和观察,避免大的网络事故的发生。
安全状态统计:此功能主要显示设备检测到不安全的行为次数以及具体的不安全因素,不安全因素有病毒行为、DOS和ARP攻擊、端口扫描、协议异常、恶意网站等,根据系统统计的相关数据,我们可以分析某种次数相对较多的不安全因素在哪段时间内在哪些用户终端发生,然后采取相应的措施来避免重大的网络事故发生,也可以帮助我们在发生事故后根据这些不安全行为的数据去找到原因,恢复网络系统的正常运行。安全状态统计界面如图11所示:
用户及应用流量排名:这个功能可以在线实时的看到在线上网用户的网络流量使用情况、网络应用的带宽占用情况,根据流量总流速进行排名,企业管理员可以根据用户流量排名的结果,对排在前面的上网用户的行为进行分析,看是否符合企业的上网管理规定,适当的做一个管理方面的处理以更好促进企业员工对上网行为管理规定的执行;根据网络应用占用流量的排名数据可以监控到是否有违规的应用没用被禁用并在终端用户的机器上使用,然后通过上网行为实时监控功能可以准确的查看到谁用的什么IP地址,某个时刻在做什么访问什么,如果企业网络安全出现问题,可以准确的查找出问题发生的原因,落实到每个企业上网用户的身上,用户流量排行界面、网络应用占用带宽排行界面如图12、13所示:
6)上网行为管理系统实施后的效果。企业部署了上网行为管理系统以后,为不同的用户组设置了不同的互联网访问策略,对可访问的互联网做了严格的限制,对每一项相关互联网的业务按需分配了网络带宽,保证了业务的畅通无阻,对所有企业员工进行互联网访问行为监控,备份了所有用户访问历史记录,掌握了各部门的互联网使用情况和趋势。
4.结束语
上网行为管理系统作为一项科技创新的产品,正在被越来越多的企业和单位所认可和接受,它能够使企业轻松地应对复杂的互联网环境,有效的防范了不良的互联网内容对员工带来的影响,合理的利用企业网络资源,保证各项IT业务的正常运行。上网行为管理系统作为一项日渐成熟的创新技术,未来会延伸出更多完善的功能和创新的服务,让企业在互联网大潮中更加具有竞争力。