信息化發展凸顯企業單位迫切上網行為管理需求
經濟的快速發展,給許多的企業帶來了巨大的發展,大型的企業單位如雨后春筍一般涌現了出來,據可靠數據統計,國內雇員超過500人的企業單位就超過5880家,其中很多企業的規模已經與通用電氣、通用汽車這種國際跨國公司相近了。在取得巨大發展的同時,各企業也在不斷的實施相關的舉措來跟上自身發展的步伐,其中,在網絡信息爆炸式發展的今天,各企業單位的信息化網絡建設就顯得尤為重要。
現今,幾乎所有的企業單位都部署了相應的網絡出口,搭建了企業內部的局域網,這使企業對外的信息流通、日常溝通等方面獲得了豐富的資源,極大的方便了日常工作的開展。但是,隨著互聯網信息量的不斷增長,網絡的使用卻給網絡管理人員甚至于整個企業帶來了極大的困擾,具體體現在:1、有限的互聯網出口經常被大量的P2P下載等工作流量所沾滿,一些核心業務應用反而因為得不到相應的帶寬支持,導致無法應用;2、員工上網沒有任何限制,辦公室幾乎變成網吧,上班時間進行QQ聊天、玩游戲、在線視頻的觀看等行為極大的降低了工作效率,給企業自身造成了巨大的損失;3、員工隨意的網絡訪問和言論的發布,經常不僅僅給企業自身造成形象上的傷害,還經常受到相關部門的追查,而由于沒有詳細的網絡行為記錄設備,往往難以追查到人,造成企業經常背黑鍋的情況;4、對很多高科技、高工藝企業存在著內部的商業機密信息主動或被動的通過網絡給泄露出去,給該類企業造成無法估量的損失;5、網絡管理員窘于難以了解整個網絡的使用情況,只能忙于解決各種網絡問題,無法對整個網絡進行優化和改進。
傳統網絡管理方式所面臨的尷尬
自企業內部局域網搭建完成以來,網絡管理部門就不斷的進行安全等方面的投入,從早期的防火墻、防毒墻到后來的反垃圾郵件、IPS、IDS設備,主要都是防護由外向內方向的威脅數據的,當網絡訪問行為不端豐富的情況下,內網行為管理日益顯得重要,在專業的上網行為管理設備出現之前,網絡管理人員也利用現有的各種安全設備、軟件進行了此方向的努力,早期的網絡行為訪問互聯網的手段比較單一,如通過防火墻基于端口和IP的封堵策略即可以對P2P下載工具、QQ等進行封堵控制,通過簡單的IP/MAC綁定結合對IP的阻止,就可以實現基本能否上網權限的劃分,再通過一些網絡日志記錄軟件,簡單的記錄內網的一些流量和行為。
但這些初期可能還有點效果的簡單方式在軟件的不斷改進、員工IT水平的不斷提高、加密技術不斷普及化的今天,越來越顯得力不從心。QQ、P2P下載工具、其他一些網絡訪問應用很多都已經可以在默認訪問端口被封堵的情況下,進行自行調整訪問端口來突破障礙,其中某些下載軟件還會通過80端口來進行下載,無法形成封堵和控制。而傳統的IP/MAC綁定進行認證也隨著網絡的增大而失效,跨三層的綁定難以實現,內網人員也經常通過改IP、改MAC的方式來獲得上網的權限,使企業內網的權限劃分根本達不到效果。此外,現在各下載軟件、聊天網站、釣魚網站的加密化趨勢也使普通的封堵達不到效果。顯而易見,這些傳統的網絡管理方式難以解決現存的網絡問題。
針對廣大企業用戶所面臨的內網管理問題,創況于2005年在國內率先推出了上網行為管理產品,解決了各企業的燃眉之急。
創況上網行為管理解決方案相對于傳統的網絡解決方案有著巨大的優勢,非常好地貼合企業的具體需求,實現了企業網絡管理人員對內部網絡的優化管理。
1、企業網絡的性質決定了既要杜絕無權限的人員通過篡改IP、設置代理等方式繞過封堵,又讓開展業務需要網絡的同事可以合理的使用網絡,而不去利用網絡做與工作無關的事情,創況上網行為管理產品以跨三層IP/MAC綁定、用戶名/密碼、域結合認證等多種認證方式確保人員身份認證到位,進而再基于應用給用戶分配網絡訪問、網絡應用權限分配,實現了網絡訪問權限的細粒度劃分;
2、針對大量的P2P下載流量等無關應用占用了大量帶寬資源,而核心業務應用卻無法獲得相應資源支持的情況,創況上網行為管理產品首先通過詳細的應用識別庫覆蓋了業界絕大多數的P2P軟件、P2P流媒體等,但面對一些特殊的下載軟件或加密的下載軟件,輕易的逃脫了普通產品的偵測的情況,創況通過特有的智能P2P識別技術,使這些下載流量都能得到完全的識別,并加以控制。此外創況上網行為管理產品還可以根據主要應用的需要為其進行帶寬保證,使業務相關網頁瀏覽流量、郵件收發、業務系統等應用可以迅速的獲得相應的帶寬支持,達到帶寬的動態分配;
3、針對內網員工上網發表言論可能帶來法律風險的問題,創況上網行為管理產品提供了精細的網絡行為記錄與管理功能,基于人員、應用、目的URL、時間來記錄內網人員的上網行為,可形成多種統計報表,使網絡管理員了解內網情況更加方便。同時,針對外發被修改的、加密的文件時,創況上網行為管理設備將向管理員進行報警,這有效防止了企業敏感商務文件的泄露。并且針對某些大型企業內網規模大,每天產生日志量大的情況,創況上網行為管理設備通過外置數據中心妥善的解決了此問題;
4、創況上網行為管理解決方案還為網絡管理人員提供了網絡整體的使用情況報表,包括網絡應用流量報表、用戶訪問目標報表、用戶訪問行為報表、前后對比報表及多種自定義報表,使網絡管理人員可以對網絡使用現狀一目了然,并可針對相關報表進行相關的網絡部署策略調整,優化網絡結構;
5、由于行為控制設備或流量控制設備必須部署在整個網絡的主干道上,其設備的性能與穩定性直接關系到整個網絡的使用情況,創況上網行為管理產品作為目前業界性能最強的上網行為管理設備,最大實際流量支持達到2G,并在全國各知名大型企業網絡中擁有眾多成熟的應用,其產品型號覆蓋了從小型到大型的所有企業。