如今,幾乎所有的企業都接入了互聯網,網上辦公、收發郵件、客戶溝通都離不開互聯網。然而,互聯網給企業帶來這些業務上的便利同時,所衍生出來的一些問題卻困擾著企業管理者,網絡管理越來越難、帶寬越來越不夠用、辦公室成了免費網吧、企業對于員工的網絡行為難以掌控、越來越多的移動設備接入網絡……
上網行為管理的出現,為企業很好的解決了這些問題。華為安全網關高級營銷經理任平在接受我們的采訪時談到,根據IDC 2013年的報告來看,安全內容管理硬件市場是增速最快的IT 安全硬件子市場,同比增長高達23%。上網行為管理是這個細分類別的重要也是主要組成部分,它的確是一款有中國特色產品,并且隨著近來國家安全上升到戰略層面以及國家安全管理制度的出臺,這種對內容管理的產品,勢必會迎來新的機遇。
▲華為安全網關高級營銷經理任平
任平表示,隨著BYOD以及社交網絡的普及新的應用也層出不窮,這些應用一部分是外界的應用,一部分是企業定制的應用,這對于作為企業出口大管家的上網行為管理設備來說,關鍵還是對這些應用的管控能力要答到一定的要求:
1、 首先是對應用識別的廣度和深度,廣度是識別應用的數量,特別是流量的TOP的應用。這代表的一種能力,要有深厚的積累才能達到一定的廣度。而深度是對應用理解力,要知道應用的屬性,包括他又哪些行為,能不能對這些行為做更深力度的控制,這些應用會不會有信息泄露的威脅,有沒有已經空開的漏洞等等。比如有些用戶對希望對微信的管理,可以做到語音和文字分開,對炒股軟件可以做到瀏覽和交易的分管。
2、 其次是新應用的迅速識別,這里的“新”一方面是業界劉流行的新的應用,而更重要的是需要有一個快速的機制能夠迅速的針對企業自身的應用做定制化的識別。
3、 第三對應用的管理維度,現在少的幾百種應用,多的幾千種應用,如何能更快速的將這些應用配置上線,如何呈現配置后的效果,如何在上網行為的數據中找到企業想知道的信息。
而對于企業來說,更加注重上網行為管理更加實際應用的功能:首先是對員工效率管理方面:一方面包括諸如應用識別管控、URL分類過濾,一方面包括對應用帶寬管理,可以保障關鍵業務關鍵人的應用質量,提高業務體驗;其次是對行為的分析、統計和審計:以往的分析和統計無非是TOP流量、TOP應用、TOP網站什么的,其實這部分可以做很多深度挖掘的事情,用流行的詞就是大數據分析,我們可以從這些數據中,找到員工行為的異常,甚至可以發現離職傾向,這些信息可以給人力資源提供一定的風險提醒;再有就是威脅的保護:這里包括外部威脅的防護,防止員工因為上網被掛馬釣魚等引來的種種諸如問題,同時也可以防止內部的敏感數據外發;最后是法規的遵從:要滿足82號令審計要求,主動發現、預防違規行為。
談及企業上網行為管理產品的選型,任平從六個方面向企業建議在選型上網行為管理時應該注意的點:
1、 能夠識別的應用要足夠多足夠精準,對于各類型的應用協議能夠準確的識別并按策略作出處理;
2、 可識別的URL庫足夠大,可對惡意網站、釣魚網站和惡意軟件網站等惡意URL分類,可對垃圾郵件進行自動過濾;
3、 可識別網絡中的動態威脅以及異常的網絡訪問行為,可將威脅流量分級針對不同級別的威脅分別配置響應動作,并對常見端口上的非標準協議流量進行識別判斷異常的網絡訪問行為;
4、 專業豐富的報表,多種類型的報表輸出,包括整體審計報表,直觀的反映整個網絡的健康程度與異常事件,簡化管理工作;
5、 高可靠性,上網行為管理產品通常直路部署較多,一旦單點出現故障會影響整個網絡的出口,所以此類產品的可靠性對企業整網穩定非常重要;
6、 高性能處理能力,設備處理性能不足會造成企業網絡的出口瓶頸,甚至造成漏檢測,給企業帶來各種安全風險。
上網行為管理已經成為企業IT管理的標配,對企業來說更專業的上網行為管理產品是一個比較細分的剛需,雖然它和NGFW、多功能安全網關等有著一定的功能重合,但從長遠來看,用戶的訴求還是不一樣的。任平談到,NGFW用戶是用來做安全管控的,它更強調安全特性,而上網行為管理,用戶是用來做管理和審計的。雖然不排除這兩個產品形態可以融合的可能,但從本質上來說,上網行為管理還是有自己的路要走的,他需要對行為管控的更細更簡單,并利用管控的數據挖掘出更多的價值,用于審計也好,用于管理也好,這才能讓上網行為發揮更大的價值。
京公網安備 11010502049343號