【上网行为管理】企业存在的五大网络安全难题...

2024-10-29

1、缺乏有效的统计方法，无法得知网络的使用情况

对于网络的使用情况、有限的公网出口带宽的占用情况、用户最常发生的网络访问行为、TOP10用户最常访问的网站等，IT管理者无法掌握真实情况，只能靠部分员工的反映和抱怨，通过简单记录一些IP的访问情况，查询和审计非常不方便。

2、无法做到细致的访问控制

因为需要获取外部信息和资源，公司需要与Internet实现互联，通过Email等软件系统，内网员工不仅可以与合作伙伴、第三方单位保持沟通，而且外网用户也可以通过Internet访问公司内部的网站、FTP下载服务器等。

但是如果没有完善的互联网访问权限控制手段，而仅仅依靠传统的防火墙等设备，将无法有效管控内网员工的各种网络访问行为。内网员工在上班时间使用即时通讯软件(WhatApp)等闲聊，浏览各种网站（甚至黄色、反动网站），BBS、论坛发帖（包括不负责任的反动言论等），在线炒股、网络游戏娱乐等，不仅降低了工作效率，甚至通过Email泄露机构机密信息，给机构带来直接经济损失，还可能引起不必要的法律纠纷。

3、无法有效管理带宽流量，无法保障业务系统的带宽需求

公司现有的公网出口带宽通常都比较有限。一个带宽2M的Internet出口，即使有两个内网用户全速下载BT、网盘等，其他用户和业务系统的访问和开展都会极其缓慢，甚至完全不可用。而IT管理者一方面无法有效的获知公司现有带宽资源的使用情况和利用率，同时对于各种P2P等非业务相关的网络访问行为也无法有效管控。

业务系统收发Email缓慢，领导的视频会议系统无法正常工作，合作伙伴的文件传输速度缓慢等，都需要IT管理者优化公司有限带宽的使用情况，有效的限制业务系统对带宽的占用，合理的划分和分配更多的带宽供业务系统所使用。

4、无法保证客户端的端点安全性

类似于木桶原理，内网网络安全的等级取决于安全最薄弱的环节。如果有内网员工的终端设备使用陈旧的操作系统、不更新操作系统补丁、不安装指定的杀毒/防火墙软件、甚至不更新，反而使用和安装公司不允许的软件，都将造成该终端设备成为内网的安全短板。如果用户使用该终端设备肆意访问互联网，来自Internet的病毒、木马、恶意程序等极易感染和侵害该终端，从而进一步感染和泛滥到整个内网，影响更多用户的网络使用和业务的开展。

5、无法对用户网络行为进行有效监控和审计

对于网络安全问题，大多数用户都只关注外网安全，但其实公司内部的信息资产更多的不是被黑客窃取，而是通过内部泄露的。所有虽然公司已经部署了防火墙等安全设备，但是无法对内网员工的网络行为进行有效的监控和审计。

内网员工可能通过即时通讯软件(WhatApp)闲聊将公司的机密信息无意间泄露出去，而更典型的是通过Email邮件，将公司的信息通过邮件及附件发送到公网，还可能通过向公网BBS、论坛、头条发帖的方式，不仅泄露公司的信息，还可能发表不良言论、网络造谣等，不仅泄露公司的信息资产，还难免招致法律问题。这些都需要有别于传统防火墙的解决方案，对用户的网络访问行为进行有效的监控和审计，做到有据可查。

上网行为管理的作用

有效管理用户上网

通过细致的权限控制，有效管理用户的上网行为。如：对于内网员工的访问行为，上网行为管理系统通过内置的URL库，关键字过滤等方式进行管控；对于采用ssl方式加密的网页，如钓鱼网站等，通过证书验证链接，并使用黑白名单进行管控；对于文件的上传和下载，通常会限制类型和大小；对于邮件地址的后缀进行管控；将用户的IP和MAC进行绑定等。

有效管理带宽和流量

通过上网行为管理产品，用户可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。

防止机密信息泄露和法律违规事件

上网行为管理系统通过访问审计和监控，能够有效防止信息通过Internet泄露，并建立强大的内部安全威慑，减少内部泄密行为。例如：通过邮件延迟审计，保证先审计再发送；对于webmail站点发送的邮件，全面记录邮件正文及附件；对于BBS、论坛发帖根据关键字进行过滤，已发布的内容全面记录；内网员工访问的url地址、网页标题、甚至整个网页内容，进行完全的监控和记录。