【深信服,深信服代理,深信服設備】詳解上網行為

互聯網信息時代，企業上網行為種類繁多，不僅給企業帶來極大的安全隱患，而且還極大地降低了企業效率。因此，上網行為管理軟件應運而生，給企業帶來極大的福音。下面深圳創智天成（深信服代理 & 深信服 & 深信服設備）小編帶你詳細了解上網行為管理的重要性。
 
對中國的企事業單位來說，互聯網除了可以傳送信息、創造商機和聯絡感情外，還意味著上班時間閑聊打游戲，泄露機密信息，發布非法言論，甚至是巨額資金的非法挪用。
 
根據Dynamic Markets Limited對全球辦公室上網情況的調查：在上班時間，中國員工每周比其他國家多花7.6小時來使用即時通訊（Instant Messenger，IM）工具、玩游戲、P2P（Peer to Peer，P2P）下載或在線媒體；中國員工上網下載音樂的時間比拉美國家高16%；上網進入聊天室和玩在線游戲兩方面花費的時間分別比其他國家高約8%和12%；在同為發展中國家的印度，只有26% 員工在工作場合瀏覽個人信件，而在中國，這個數字則是60%！
 
過去，中國員工通過與同事閑聊、煲電話粥來打發上班時間。而日益發達的互聯網讓員工們有了更多的選擇，網上購物、與好友聊天、下載手機鈴聲、在線欣賞音樂、下載電影、收發個人郵件、在論壇上拋磚灌水。。。只要員工有興趣，他們就能在上班時間盡情享受互聯網帶來的樂趣。
 
員工沉迷在互聯網帶來的誘惑之中，有限的網絡資源卻被不斷蠶食和破壞。中國大多數企事業單位的網絡出口帶寬不足10M，更多的機構甚至與其他組織分享1M的ADSL線路。在資源緊張的前提下，“下載”卻是很多員工上班后的第一個工作，來到辦公室后，他們自覺地打開了迅雷、電驢、BT等下載工具，一邊嫻熟地下載大量的電影和軟件，一邊抱怨網速太慢、影響其正常工作。在網速問題難以解決的情況下，IT部門只好申請更多帶寬，這無疑給組織增加了運營成本。
 
互聯網還給泄密提供了便捷的途徑。通過郵件、BBS發帖、FTP、QQ/MSN，員工可以輕而易舉地將局域網中的機密信息發給Internet上的任何一個人；還有個別員工通過互聯網發送非法信息，或在不良的網站上發帖，這些行為也往往給其所在的單位蒙上了不白之冤。更讓部分管理者擔心的事情也發生了，個別人員利用職位之變，非法盜用企業或單位的流動資金用于炒股或博彩，而恰恰就是網絡給他們提供了挪用公款的便利。
 
上面所說的不是聳人聽聞，而是實實在在地存在于每一個網絡中。也許你還沒有意識到問題的嚴重性，不過他們遲早都會暴露在你面前，讓你追悔莫及。
 
還好，我們有解決辦法。
 
自從“上網行為管理”這個概念在2006年被國內廠商深信服首次提出后，一塊新大陸儼然出現在人們面前，而這個新市場的發展速度也超乎想像，形成井噴之勢。一時間，國內國外的廠商都相應對出了類似的產品，以期在這個新市場上分得一杯羹。
 
同傳統的網絡安全產品只能實現部分簡單的Internet訪問控制功能相比，上網行為管理產品（Internet Access Management, IAM）旨在對企業級用戶的所有上網行為進行綜合管理。
 
提高工作效率
 
首先，上網行為管理產品通過對互聯網訪問行為進行管理和控制，可以有效提高生產力。互聯網訪問行為主要分兩種：網頁瀏覽和網絡應用訪問。網絡瀏覽也就是人們通常訪問的各種網站，例如新聞、娛樂、購物、金融、管理類網站等；網絡應用訪問則是人們使用的各種互聯網軟件和工具。
 
由于網站和應用的更新速度極快，上網行為管理產品可通過內置的URL庫和應用協議庫進行定時更新，以幫助用戶應付變化莫測的網絡環境。
 
URL庫是一個海量的網址庫，其中保存著數百萬甚至上千萬的網址，并把這些網址分門別類，例如新聞網站、娛樂網站、成人網站、非法網站、惡意網站等。用戶可以通過URL庫來實現對網頁的訪問過濾，例如禁止員工在上班時間瀏覽娛樂、購物網站，以免影響正常的工作；或者是避免員工不慎訪問到非法或假冒網站，被盜取企業或個人的機密信息。
 
而應用協議庫發揮的作用更大，因為除了瀏覽網站外，人們幾乎所有的網絡行為都和應用有關，而應用協議庫就是匯總了網絡中的各種常見應用，以便用戶進行管理。例如即時通訊（IM）庫包含了人們常用的QQ、MSN、阿里旺旺等聊天軟件的特征庫，下載軟件庫包含了網際快車、迅雷、電驢、BT等，股票軟件庫則收集了同花順、大智慧等炒股軟件的協議庫。通過應用協議庫，上網行為管理產品可以幫助用戶對各種類型的網絡應用進行封堵和限制，避免人們在上班時間聊天、打游戲、炒股，影響工作效率。
 
加快上網速度
 
中國的帶寬資源本身就不豐富，再加上員工在網絡上下載影片和軟件、在線觀看視頻等行為，導致已經有限的帶寬變得更加貧瘠。
 
而上網行為管理產品的另一個重要功能是優化用戶的網絡出口帶寬。據統計，最占用網絡資源的應用主要是文件共享和在線視頻。可以說，把這兩種應用管理好，很多用戶面臨的“上網慢”的問題都可以得到很好的緩解。文件共享通常是P2P上傳下載，國內用戶常用的軟件是BT、電驢、迅雷等；在線視頻主要是一些視頻類網站，例如Youtube、土豆網等。
 
上網行為管理產品可以對P2P工具和在線視頻網站進行管理，根據用戶的需要進行封堵、流量控制。同時，上網行為管理產品還可以分權限進行管理，也就是針對不同的人，設定不同的網絡訪問權限。打個比方，開發部門可能經常需要在網上下載一些比較大的安裝文件，就可以給該部門的人員保留較充足的帶寬，而給其他無關部門就可以限制帶寬或者直接禁止其下載文件的權限。這樣就保證正常工作不被影響，保障了“好”的應用，屏蔽掉“壞”的應用。
 
保障信息安全
 
目前，上網行為管理產品對于用戶機密信息的保護是從兩個方面來實現的。
 
首先，上網行為管理產品可以通過設定關鍵字過濾和文件類型過濾，來避免一些機密信息被員工泄露。例如，對于一些從事開發類的企業，用戶可以將“代碼”、“code”、“源文件”作為泄密關鍵字，把“.cpp”、“.dll”、“.txt”等作為可疑文件，一旦有員工向外發送有類似的關鍵字或可疑文件，上網行為管理產品都可以對其進行屏蔽。
 
當然，可能有員工通過打包、更名等形式騙過網絡安全產品，把機密信息發給外部。上網行為管理產品可以針對這種情況進行詳細記錄。管理員通過在上網行為管理產品中進行查詢，可以清楚地看到是“誰”在“什么時間”發了“什么信息”給“什么人”。這樣，即使有人把單位的機密信息泄露，也可以通過這種手段來查到相關的責任人。這也就是我們經常聽說的“審計”功能。
 
而對于個別員工利用職務之便，挪用公款進行投機行為，上網行為管理產品依然可以進行有效的監管。實現起來也比較簡單，只要將可能涉及投機類的網站、軟件進行屏蔽既可。
 
從2006年至今，上網行為管理已經走過了幾個年頭。我們相信，隨著產品的成熟和市場的發展，會有越來越多的中國用戶從中收益。