后互联网时代上网行为管理依旧大有可为

  如今,几乎所有的企业都接入了互联网,网上办公、收发邮件、客户沟通都离不开互联网。然而,互联网给企业带来这些业务上的便利同时,所衍生出来的一些问题却困扰着企业管理者,网络管理越来越难、带宽越来越不够用、办公室成了免费网吧、企业对于员工的网络行为难以掌控、越来越多的移动设备接入网络……

  上网行为管理的出现,为企业很好的解决了这些问题。华为安全网关高级营销经理任平在接受我们的采访时谈到,根据IDC 2013年的报告来看,安全内容管理硬件市场是增速最快的IT 安全硬件子市场,同比增长高达23%。上网行为管理是这个细分类别的重要也是主要组成部分,它的确是一款有中国特色产品,并且随着近来国家安全上升到战略层面以及国家安全管理制度的出台,这种对内容管理的产品,势必会迎来新的机遇。

  任平表示,随着BYOD以及社交网络的普及新的应用也层出不穷,这些应用一部分是外界的应用,一部分是企业定制的应用,这对于作为企业出口大管家的上网行为管理设备来说,关键还是对这些应用的管控能力要答到一定的要求:

  1、 首先是对应用识别的广度和深度,广度是识别应用的数量,特别是流量的TOP的应用。这代表的一种能力,要有深厚的积累才能达到一定的广度。而深度是对应用理解力,要知道应用的属性,包括他又哪些行为,能不能对这些行为做更深力度的控制,这些应用会不会有信息泄露的威胁,有没有已经空开的漏洞等等。比如有些用户对希望对微信的管理,可以做到语音和文字分开,对炒股软件可以做到浏览和交易的分管。

  2、 其次是新应用的迅速识别,这里的“新”一方面是业界刘流行的新的应用,而更重要的是需要有一个快速的机制能够迅速的针对企业自身的应用做定制化的识别。

  3、 第三对应用的管理维度,现在少的几百种应用,多的几千种应用,如何能更快速的将这些应用配置上线,如何呈现配置后的效果,如何在上网行为的数据中找到企业想知道的信息。

  而对于企业来说,更加注重上网行为管理更加实际应用的功能:首先是对员工效率管理方面:一方面包括诸如应用识别管控、URL分类过滤,一方面包括对应用带宽管理,可以保障关键业务关键人的应用质量,提高业务体验;其次是对行为的分析、统计和审计:以往的分析和统计无非是TOP流量、TOP应用、TOP网站什么的,其实这部分可以做很多深度挖掘的事情,用流行的词就是大数据分析,我们可以从这些数据中,找到员工行为的异常,甚至可以发现离职倾向,这些信息可以给人力资源提供一定的风险提醒;再有就是威胁的保护:这里包括外部威胁的防护,防止员工因为上网被挂马钓鱼等引来的种种诸如问题,同时也可以防止内部的敏感数据外发;最后是法规的遵从:要满足82号令审计要求,主动发现、预防违规行为。

  谈及企业上网行为管理产品的选型,任平从六个方面向企业建议在选型上网行为管理时应该注意的点:

  1、 能够识别的应用要足够多足够精准,对于各类型的应用协议能够准确的识别并按策略作出处理;

  2、 可识别的URL库足够大,可对恶意网站、钓鱼网站和恶意软件网站等恶意URL分类,可对垃圾邮件进行自动过滤;

  3、 可识别网络中的动态威胁以及异常的网络访问行为,可将威胁流量分级针对不同级别的威胁分别配置响应动作,并对常见端口上的非标准协议流量进行识别判断异常的网络访问行为;

  4、 专业丰富的报表,多种类型的报表输出,包括整体审计报表,直观的反映整个网络的健康程度与异常事件,简化管理工作;

  5、 高可靠性,上网行为管理产品通常直路部署较多,一旦单点出现故障会影响整个网络的出口,所以此类产品的可靠性对企业整网稳定非常重要;

  6、 高性能处理能力,设备处理性能不足会造成企业网络的出口瓶颈,甚至造成漏检测,给企业带来各种安全风险。

  上网行为管理已经成为企业IT管理的标配,对企业来说更专业的上网行为管理产品是一个比较细分的刚需,虽然它和NGFW、多功能安全网关等有着一定的功能重合,但从长远来看,用户的诉求还是不一样的。任平谈到,NGFW用户是用来做安全管控的,它更强调安全特性,而上网行为管理,用户是用来做管理和审计的。虽然不排除这两个产品形态可以融合的可能,但从本质上来说,上网行为管理还是有自己的路要走的,他需要对行为管控的更细更简单,并利用管控的数据挖掘出更多的价值,用于审计也好,用于管理也好,这才能让上网行为发挥更大的价值。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:APT防御之用沙盒斩断APT的“生命链条”