上网行为管理可行性分析

  • 内容
  • 评论
  • 相关

 

  1. 1.      目前公司的现状:

  随着业务的发展和信息化建设步伐的加快,公司的网络安全和内网员工的互联网访问行为管控等问题日益严峻,虽然在网络出口处已部署了专门的防火墙设备,但无孔不入的病毒(尤其是木马、ARP欺骗等)、恶意软件、DOS攻击等仍然大肆泛滥,严重影响了本机构应用系统的运行和业务的正常运作;另外,在针对内网安全方面(尤其是PC客户端准入安全检查),由于缺少专门的客户端安全检查设备,无法查找和修复内网的安全短板,从而无法有效的保护整个内部网络的安全性。

 

1.接入设备种类多

目前公司网络接入设备的种类比较多,有:笔记本、台式机、平板、手机。造成管控不足问题。

2.网络设备落后

目前公司里所用的网络设备都比较落后,如:公司网络没有核心交换机(三层交换机),二层交换机不可网管等。从而导致无法有效管理带宽流量,无法保障业务系统的带宽需求,无法做到细致的访问控制。

3.网络开放端口

因公司是软件开发的公司,在测试时候的需要开放相应的不等同端口,给公司网络造成安全隐患。

4. 无法保证客户端的端点安全性

类似于木桶理论,内网网络安全的等级取决于安全最薄弱环节。内网员工的终端设备使用陈旧的操作系统、不更新操作系统补丁、不安装指定的杀毒/防火墙软件、甚至不更新,反而使用和安装不允许的软件,这都将造成该终端设备成为内网的安全短板。如果用户使用该终端设备肆意访问互联网,来自Internet的病毒、木马、恶意程序等极易感染和侵害该终端,从而进一步感染和泛滥到整个内网,影响更多用户的网络使用和业务的开展。

5. 无法对用户网络行为进行有效监控和审计

提到网络安全问题,我们都只关注外网安全。其实公司内部的信息资产更多的不是被黑客窃取,而是通过内部泄漏的。所以虽然公司已经部署了防火墙等安全设备,但是无法对内网员工的网络行为进行有效的监控和审计。

内网员工可能通过QQ聊天即将公司的机密信息无意间泄露出去,而更典型的是通过Email邮件,将公司的信息资产通过邮件及附件发送到公网;还可能通过向公网BBS、论坛发贴的方式,不仅泄露机构信息,也可能发表不良言论、网络造谣等,不仅泄露公司的信息资产,还难免招致法律问题;这就需要有别于传统防火墙的解决方案,对用户的网络访问行为进行有效的监控和审计,做到有据可查。

 

  1. 2.      上网行为管理

上网行为管理指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。

1. 硬件与软件之分

从产品形态来看,目前上网行为管理分为硬件和软件2种,但是国内以硬件为主流,国外以软件为主流;

硬件的优势:部署简单、升级方便、故障率低

硬件的劣势:成本较高,运输不方便,维护复杂

软件的优势:成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署

软件的劣势:对于国企和政府来说,没有一个东西不放心,所以国内政府偏硬件,企业偏软件。

2.旁路与串接之分

从部署的方式来看,主要分为旁路与串接之分,这主要看用户对上网行为的管理程度来决定

旁路:不容易造成单点故障,但是控制和管理的效果不理想;

串接:控制和管理的效果好,但是容易造成单点故障

目前国内主流的厂商提供的产品都比较稳定,单点故障率较小,建议用户在条件允许的情况下采用串接方式部署

对于以备份(邮件,聊天,网页审计)为主的建议采用旁路方式的软件。

  3.适合公司的方案

根据目前公司的网络拓扑及设备分析,适合我公司的方案有两种:

(1)软件+旁路:因为软件成本适当,维护简单,但如使用在串联连接方式上,数据转发的效果不理想,导致网络数据转发延时,丢包等。但是控制和管理的效果不理想(需要购买软件和三层交换机(价格在37000-40000左右)

(2)硬件+串联:成本较高,控制和管理的效果好(需要购买上网行为管理设备(价格也是在35000-40000左右)

 

※这些设备和连接方式的选择取决于领导们对管控的强度如何。当然最好的方案是硬件+旁路,但是价格高点。

 

  1. 3.      网络管理建议:

在这个问题上,我觉得公司应该持开明的态度,给员工一定的空间,充分相信员工,这样员工才有积极性,才会觉得领导对他们的充分信任,才会更加努力为公司效力。但不等同于放任。

上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。上网行为管理功能无疑对企业网络访问的制度化管理起到了良好的辅助作用,从这一点上来说上网行为管理是有益的,但绝不能将企业网络所有管理问题都寄希望于上网行为管理,毕竟企业网络应用多样,网络安全和管理问题需要多种措施保障。上网行为管理是不错的网络管理手段,能满足企业网络行为控制的需求!企业网络主要是服务企业业务经营,与企业办公无关的网络应用自然会影响员工工作效率,除了通过公司制度对网络的使用范围进行行政化规定,具备网络行为管理功能的网络设备自然能起到很好辅助效果,做到了不但有制度,而且还有措施。

评论

0条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注