时间:2020-09-03 来源:深圳维创信息技术 6
上网行为管理一直被奉为企业IT与员工管理的“神器”。
但从用户的应用角度来看,上网行为管理在企业应用层的安全防范还存在一定的落差和缺陷。
落差:性能和功能 目前,一个完整的上网行为管理产品一般包括Web过滤、应用控制、宽带管理、信息监控、行为审计和IM管理等模块。
一个数据包经过传输时,会调用所有功能模块。
虽然产品在升级中不断对性能和软件控制过程进行优化,但仍有很多用户对上网行为管理的性能和功能表示担忧。
毕竟企业的IT和网络基础架构的演进是伴随着企业业务和应用方式的发展而进行的,这就会让企业IT和网络基础架构变得日益繁复。
而对于拥有大量分支机构的金融、电信和能源等行业的企业来说,企业在全国甚至世界各地设立分支机构,员工的流动性也越来越强,因此网络登录点需要增加,并且需要可以随时登录公司网络,实现不同的应用。
这样一来,就有更多的资源需要保护,并且更为多样化的威胁都在设法利用可能存在的各种漏洞。
种种迹象表明,随着网络安全基础设施的到位,越来越多的企业开始从应用层面关注安全的效果。
在此基础上,上网行为管理一度被CSO提上采购列表。
其实对用户而言,需要的只是更加实惠的安全功能。
据了解,当前用户的迫切愿望是能够享受到符合本地需求的安全功能,比如限制QQ或MSN的部分功能、防范多级压缩加密造成信息泄露、控制P2P应用、反击ARP防火墙和虚拟化安全防护等。
缺陷:方法与架构 较近,国内某些上网行为管理软件厂商宣称自己的产品集成了多少URL的网址过滤功能、多少应用协议的识别和过滤功能等。
但是在实际的网络应用中,企事业单位的网管似乎并不在乎这些功能。
他们更在乎如何有效控制P2P下载、限制不断涌现的股票软件和网络游戏软件、限制QQ、skype、阿里旺旺等流行的聊天软件。
纵观国内上网行为管理软件市场,虽然也涌现了一些较大的公司,推出了一些具有特色的产品。
但是鉴于国内中小企业的网络管理情况,在选择上网行为管理的时候要更多考虑功能的实用性。
笔者在此推荐一款叫做(官方网站:szdataplus.com/)的上网行为监控系统。
无论从价格、功能实用性还是易用性等方面更能适合国内中小型客户的需要。
较显著的功能就是限制P2P下载、限制聊天软件、限制主机带宽流量、限制股票软件和管控网游等。
同时也可以有效防御ARP攻击、进行IP和MAC地址绑定以及记录客户端电脑的上网情况等等。