第一篇:中小企业如何选择合适的上网行为管理产品
如何选择合适的上网行为管理产品
全球信息化的持续深入使得互联网在企业管理运营中所发挥的作用越来越大,也使得企业管理者对网络应用及管理的关注度不断提升,由此促使企业对上网行为管理产品的需求量不断加大。目前庞大的潜在市场需求导致市面上出现了各种形式及品牌的上网行为管理产品,甚至还有一些非专业产品鱼目混珠扰乱市场。这给企业管理者选择合适的产品制造了困难。
首先我们需要了解什么是上网行为管理产品。上网行为管理产品可以定义为采用一系列专业技术手段对网络中的应用、流量、内容等指标进行管理、控制和记录,并对所记录的信息提供审计分析能力,从而提高网络整体效率、规范网络使用行为、增强网络安全性能的网络管理产品。通常它应具备应用控制、内容审计、流量管理、内容过滤等四大功能。以下我们从几个方面分别阐述选择上网行为管理产品的关键点:
1、选择上网行为管理路由器可以满足需求吗?
目前,市场上出现了一些以上网行为管理路由器命名的产品,这些产品宣称能提供上网行为管理功能。但它们实质上是否能够满足企业用户对上网行为管理的真正需求呢?这个问题可从以下方面来分析:首先,从名字来看上网行为管理路由器其本质还是路由器,它所提供的最初级的上网行为管理功能也只是产品的附加功能而已。其次,从功能来看这些产品仅提供宽带路由器中常见的带宽管理和非常有限的应用控制能力,根本不具备内容过滤和网络信息记录(设备中无硬盘)和审计能力。最后,这些产品没有获得上网行为管理产品所必需的公安部信息安全产品销售许可证,从这几个方面来看这些产品并不是真正意义上的上网行为管理产品,根本无法满足企业对上网行为管理的严格需求。
2、选择国外还是国内产品?
由于国内外网络用户对于网络应用的使用习惯不一样,因此导致国内外厂商的产品对于各种网络应用的控制能力也不一样,例如,国内普遍使用QQ作为日常聊天工具,而国外用户则更多使用ICQ。因此,国内厂商对QQ的控制能力较好,而国外厂商则对ICQ有较好的控制能力。总体来说国内厂商更能了解国内用户的需求,开发出的功能也更贴近国内用户需求。因此建议采购产品的时候根据企业自身的性质来选择国内厂商的产品还是国外产品,以便能获得更好的网络应用控制效果。
3、选择硬件还是软件产品?
目前的上网行为管理产品分为软件和硬件两种形态。软件形态的产品需要安装到单独购置的服务器上,由于软件厂商并不能针对所有硬件平台的服务器及所有版本的操作系统都进行兼容性测试,因此较容易导致软硬件兼容性问题的发生。而且一旦发生这样的事情,软件厂商出于自身利益的原因很可能会推卸责任,使得问题无法解决或解决过程漫长。而硬件类产品则由设备厂商在专门的硬件设备上进行软件功能开发和测试,并将软件安装到硬件中以单一设备的形式交付给用户使用。由于硬件类产品的软件和硬件是配套开发的,因此有效避免了兼容性问题的发生。同时由于软硬件是一体的,当设备出现软硬件问题时,设备厂商将全权负责对问题的解决,这就避免了相互推诿事件的发生。基于上述原因,任子行上网行为管理专家建议尽可能购买硬件类产品。
任子行上网行为管理专家建议企业用户在选购上网行为管理产品时,最好能根据企业自身情况综合考虑上述建议,在价格、性能及功能方面取得平衡,从而选择最适合企业需要的产品。
第二篇:中小型企业如何选择上网行为管理产品
中小型企业如何选择上网行为管理产品
现在金融危机对于国内企业的影响仍然存在,很多企业还要考虑精打细算节省公司开支,中小企业以及网屏型企业对于网络设备的采购关注点也越来越倾向于经济实用。就拿上网行为管理设备来说,目前市面上多品牌并存,产品质量、功能、价格、服务等差异很大,中小企业很难进行选择。笔者在这里将从专业功能、贴心细节、升级服务三个方面切入,希望对中小企业以及网屏企业经营者有所帮助。功能体现专业
无论购买何种网络设备,用户首先都应该关注功能。市面上主流的上网行为管理产品都具备“网页过滤”、“应用控制”、“带宽管理”、“内容审计”等核心功能,能够从多个维度全面满足用户对互联网的控制管理需求。企业用户在选购设备时可以关注这四点,选择适合自身需求的产品。同时为了满足中小型企业的需求,公司把VPN、防火墙、桌面行为管理、文件加密、网络监控、资产管理等功能都列入其中,这样的专业化服务,是公司专门为中小型企业打造的企业信息化建设的综合解决方案,也是中小型企业的上网行为管理服务的首选。
以深圳单双上网行为管理网屏产品为例,它集上网行为管理与网络安全防御于一体,适用于互联网出口带宽为1-10M,终端PC用户数量为60台以内的中小企业级用户,能够帮助用户规范其员工的上网行为,降低安全威胁、提升工作效率、实现网络流量的总体规划及精准控制,保障关键业务的平稳运行。
依托深圳单双科技拥有全球最大的中文网页过滤数据库和最全面的中文应用协议控制数据库的优势,深圳单双网屏产品可以帮助中小企业用户实现全面的互联网管理。首先,它可以有效阻止工作时间进行炒股、游戏、聊天、网购、在线视频等应用,帮助中小企业提高工作效率,减少人力资源浪费。其次,它可以帮助中小企业限制迅雷、BT等占据带宽的应用,合理分配带宽,保障企业核心业务,有效保护带宽投资。再次,深圳单双网屏产品可以有效限制工作时间访问与工作无关的网页,屏蔽恶意网页,监控网络攻击,降低系统安全隐患。最后,它还可以帮助中小企业审计上网行为,包括审计员工收发邮件内容、聊天内容、论坛发帖内容、搜索引擎关键字搜索内容等,避免企业敏感信息外泄(如员工工资、合同订单、客户列表等)。细节决定效果
在功能之外,企业用户选购设备也应该去关注细节。例如,上网行为管理产品设计是否人性化,运行是否稳定可靠,界面是否易操作,是否具备附加价值等等因素,都值得中小型企业用户去考虑。在这里,我们仍以深圳单双上网行为管理网屏产品为例加以说明。从设计来看,深圳单双网屏设备采用工控级专业硬件平台,体积小、功耗低、无噪音,适应各种恶劣环境。从性能来看,深圳单双网屏独有的BYPASS功能,能够确保设备突然断电或出现意外时,内网用户互联网连接不被中断,最大限度保障设备及系统的稳定;同时,产品还通过了GB/T9813-2000、GB/T17618-1998国家标准认证,可连续无故障运行150000小时以上。而从操作来看,深圳单双网屏即插即用,可以轻松上线;支持向导式管理,实现人性化策略设置;并提供智能定位的在线帮助系统,轻松解决各种操作疑问,让没有IT管理经验的用户也可轻松上手。
另外,考虑到中小型企业用户对网络设备的典型要求,深圳单双网屏还特别集成了路由功能,可以作为网关部署在用户网络环境中,从而替代用户既有的路由设备,实现更多的增值功能。服务彰显品质
随着技术的不断成熟,产品间的“硬性”差距会越来越小,而服务就成为产品竞争力的另一个差异性体现。尤其是互联网每日都在翻天覆地的变化,每天都有新的网址和新的应用产生,上网行为管理厂商只有实时跟进新生的和变化的互联网应用,不断更新上网行为管理产品的数据库,才可以给用户带来持续的价值。因此,中小型企业在选择上网行为管理设备时一定要认真考察供应商的服务水平,关注知识库的持续更新。
仍以深圳单双产品为例,深圳单双上网行为管理网屏产品提供知识库的在线升级服务,确保持续不断地为用户提供服务。知识库更新的好处是显而易见的。举个例子,一旦flashget、迅雷、MSN、QQ等软件出新版本,深圳单双上网行为管理网屏产品就会跟踪这个变化,提供对这些主流应用不同版本及版本更新的快速跟进。再比如,现在每天都会有一些网址的更新和消亡,也会有新增的网址产生,这种情况下,深圳单双上网行为管理网屏产品网页过滤数据库也会相应地更新,以保证它的覆盖度、准确度和时效性。唯有如此,上网行为管理产品才可以给用户带来持续有效的价值。
第三篇:中小企业上网行为管理系统
中小企业上网行为管理系统一、中国中小企业基本情况
根据国家统计局最新数据显示:目前工商注册登记中小企业占全部注册企业总数的99%。中小企业工业总产值、销售收入、实现利税分别占国家经济总量的60%、57%和40%;近年来的出口总额中,有60%以上是中小企业提供的。
根据iResearch艾瑞市场咨询最新发布的《中国中小企业B2B电子商务研究报告》数据显示,2009年中国中小企业总数为4351.8万家,他们中的大多数是非公有制民营企业。在宏观经济环境发展良好、全球经济逐渐复苏等诸多有利因素的推动下,预计未来可见的5年内,中国中小企业数量仍将连续增长,预计2012年国内中小企业总数将突破6000万大关。
二、中小企业最关注的网络问题
过去企业的网络安全可以依靠公司的规章制度和员工自觉来维系,但是随着企业规模的扩大,网络的广泛应用,企业办公网络作为企业发展必备的组成部分,正在发挥越来越大的作用,但是随之而来的企业办公网络有效管理和信息安全问题也日益变得尖锐。企业内部员工在办公时间浏览与工作无关的网页、下载视频和其他大容量文件、频繁使用QQ等即时通讯、在线游戏,不仅降低了工作效率,占用了大量的带宽资源,还对公司其他员工造成负面影响,企业的规章制度的威慑力也受到严峻挑战。
据有关数据显示:中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比拉美高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26% 员工上网浏览个人信件,而在中国,这个数字是60%!可以想象假如A紧张的盯着大盘、B眉飞色舞的聊着QQ、C完全沉浸于《魔兽世界》、F在网上淘着新款包包,G在QQ空间倾诉着情感,还有不少人浏览着各种各样与工作无关的网站,对企业而言是多么可怕。
当前,中小企业正逐渐从小规模、松散型、地区型到规模化、规范化、跨区化、国际化方向发展;在这个转型和发展的过程中,需要通过VPN连接总部与分支机构之间的业务往来,需要通过ERP(企业资源计划)系统突破以往商业和供应链管理模式,提高供应链效率、规范化财务往来与结算、物流和客户服务;需要通过CRM(客户关系管理),建立更优质的客户关系管理,从而使客户价值主张得以实现;需要通过OA(办公自动化)系统会使中小企业的制度化、流程化进程更加规范和严谨。为了保证这些系统顺畅地运行,网络的高效性、安全性便成了中小企业重点关注的问题。
另外,中小企业在发展期,“开源节流”将是企业成功法宝,在满足企业网络需求的同时,较低的购置成本与维护成本也是中小企业不会忽视的问题。
综上所述,中小企业面临主要的网络问题归纳为以下5个方面: ◆ 能否让员工日常上网行为在掌控之中? ◆ 能否为基于VPN的关键应用加速? ◆ 如何保证企业网络是高效的?
◆ 能否最大程度确保关键应用与日常应用安全? ◆ 能否满足易维护、易管理和总体拥有成本低的渴望
三、中小企业网络问题应对策略——IP-COM为迈向卓越的中小企业而量身定制安全可管理、易维护的高效能网络应用基础平台
当今大多数成功的中小企业,他们成功的关键首先是正确的选择了最终用户和细分市场,制订并实施了相应的企业战略。在公司内部流程和组织成长层面,先进的IT技术融入中小企业关键流程成为构建其核心竞争力重要手段,而IP-COM正是根据中小企业的这一成长特征和其关键业务流程提供量身定制的高效能、安全可管理、高可靠性、易维护、低总体拥有成本的网络应用基础平台。使转型与发展中的中小企业中脱颖而出,在应对竞争与机遇中成为赫赫有名卓越的公司。
(1)、针对能否让员工日常上网行为在掌控之中的问题,IP-COM R系列为中小企业量身定制了应用威胁管理系统
可全面掌控办公室员工上网行为,让日常办公效率大大提升,员工更专注于本职和个人产出,更加注重彼此间的有效沟通,更快速地达成目标一致,使组织协调与执行力达到了前所未有的高度
■ 禁止网游杜绝炒股封闭视频网站;
IP-COM R系列上网行为管理路由器能够有效禁止包括《魔兽世界》、《传奇》、联众、QQ等互联网游戏或基于WEB的各种网页游戏;禁止Pplive、新浪、优酷、土豆、天线、迅雷等在线视频运行或显示; ■ 组合策略限制或禁止QQ、MSN、阿里旺旺等IM聊天软件
IP-COM R系列上网行为管理路由器可从根本上杜绝办公室员工使用QQ、MSN、阿里旺旺、IM软件聊天等现象,通过制定规则,允许特权IP群体可以使用这些软件。■ 阻止访问与工作无关或包含威胁或色情网站;
通过设置Url过滤和关键字过滤,可以阻止员工在工作事件访问一些与工作无关的网站,这些设置能极大的减少企业内网感染病毒、木马及遭受攻击的可能; ■组合策略限制或禁止P2P软件
IP-COM R系列上网行为管理路由器改变了以往通过简单封端口和封服务器IP地址的方式不能有效封堵P2P软件的缺憾,通过组合策略限制BT、eMule和讯雷等P2P软件;保障最小带宽、限制最大带宽、限制最大连接数等方式的弹性带宽控制组合,避免因少数人滥用带宽而导致的其他用户办公效率下降和链接失败;
(1)、全面邮件监控功能,因邮件而导致的商业泄密;
2)针对能否为基于VPN的关键应用加速问题,IP-COM R系列为企业关键业务加速建立了管理及优化中心
■ 多种VPN效能、安全特性按需订制
IP-COM R系列中小企业解决方案融合多种VPN特性,从PPTP到IP-Sec再到SSL和MPLS,适用于各种规模和发展阶段中小企业对关键业务效能和保密性的需求,并易于扩展,同时,多种安全加密算法和完善简单的管理和设置界面不仅能保证企业基于VPN的关键业务高效能稳健运行,更保证了安全性; ■ VPN应用效能加速能力
IP-COM R系列上网行为管理路由器均具备从软件算法到硬件级加速的优化VPN应用加速能力,作为专用硬件平台,根据中小企业对效能及成本的平衡需求,R系列采用从400MHZ单核——1.3GHZ高效能多核CPU,32M——64M DDRII内存;从而确保高性能和高稳定性,充分满足中小企业基于VPN运行ERP、CRM等关键应用的效能要求; ■ VPN专线与带宽汇聚
IP-COM R系列中小企业解决方案允许您对多WAN口设备进行负载均衡汇聚带宽并备份线路等,从而提高宽带接入效能。您可以将VPN出口专属于某一个,或某一组WAN口进线实现带宽汇聚,或把某一ISP群组捆绑为一组汇聚口以同时实现将VPN专属进线、南北互通、带宽汇聚的三向捆绑,总之,对于高端IP-COM R系列VPN产品而言,多种优化、加速、备份并举能获得绝佳的关键应用效能; ■ 基于嵌入式Liunx 2.6高效能安全平台
IP-COM R系列上网行为管理路由器是转发算法效能最优的嵌入式网络操作系统,并拥有完全自主知识产权,同时具备高可靠型,是中小企业关键业务和应用实现并确保效能最优、安全可靠的基础运算平台。■ 保障关键应用效能
IP-COM R系列上网行为管理路由器针对不同应用配置协议、数据包、最大连接数的优先级策略,从而使基于VPN的ERP系统、CRM系统、OA系统得以高效运转,对于不同的IP群组、特群群组、不同的部门,根据其应用特征对其关键应用实现优先级保障;
(3)针对如何保证企业网络是否高效的问题,IP-COM R系列为中小企业打造了基于关键应用和管理的高性能接入及效能转发平台;
IP-COM R系列上网行为管理路由器采用新一代高性能中央处理器核心频率从400MHZ-1.3GHZ;32M —128M 系统内存;提供2-7个动态多WAN;线路备份、负载均衡与南北互通;基于自主研发Liunx系统HPF优化算法;Mutli-SmartQos多种智能QOS;经数年优化和实际应用案例显示,其转发效率、稳定性、基于“关键威胁管理监控的企业级防火墙功能”使中小企业关键业务和日常网络效率达到最优,多种带宽控制(Multi-Smart Qos)——保障各种关键应用,体验至高办公效能。■常规QOS带宽控制
常规QOS可为每个用户划分独立的上行和下行带宽,同时保证最小带宽要求;亦可为一个用户群划分共享的上行和下行带宽,同时保证共享的最小带宽要求;通过多种策略组合,为不同的用户群划分不同的优先级;
■智能QOS带宽控制
智能QOS为保证带宽最大化利用而设计,当网络空闲时,用户将不受带宽限制的影响,随意使用网络资源;当网络拥塞时,Qos策略规则生效并保证用户最小的带宽资源和控制最大的资源占用率。■弹性QOS带宽控制
R系列上网行为管理路由器具备强大的宽控制功能,可以合理分配网络带宽给每一个内网IP,通过保障最小带宽、限制最大带宽方式弹性分配不同应用; ■优先级带宽控制
网吧网管可以通过对不同地址段的IP群组设置不同的带宽,以保证游戏、视频、电影点播获得足够且合理的带宽;企业用户可以通过这种方式为研发、财务、高管、文员设置不同的群组带宽,具备极大的弹性并允许以例外方式管理用户组,从而使企业上网办公分配合理,效率充分提高;
(4)针对能否最大程度确保关键应用与日常应用安全的问题,IP-COM R系列打造了强大免疫能力的KTM关键威胁防御中心
当ARP攻击已经不是通过简单的绑定MAC和IP地址就能避免、当落后的路由器管理功能面对内网用户五花八门的互联网应用和带宽强占无能为力时、当简陋的流量控制不但不能提升上网效率反而成为限制效能的累赘,KTM(Key Threat Management)关键威胁管理中心架构,是中小企业网络是否健康的关键所在。KTM架构企业安全网关一方面需要具备强大的CPU处理效能,同时也需要其防火墙能够对绝大多数来自互联网和本身内网攻击免疫。
IP-COM R系列中小型企业安全网关正是基于KTM架构自主研发,经多年企业应用实践,能够保证中小企业免受绝大多数病毒、黑客、木马和蠕虫的攻击。■ 完整一体化ARP欺骗和变种ARP攻击
R系列上网行为管理路由器所具备防火墙功能、具备智能识别ARP欺骗和攻击功能,从而起到防止黑客攻击、盗窃数据、保护计算机用户个人隐私等作用,R系列安全网关能够综合抑制包括ARP病毒、ARP欺骗、ARP攻击及各种类似黑客程序与病毒软件的组合攻击,尤其擅长防范盗号程序类ARP攻击;
■
MAC+IP+端口+VLAN ID四元绑定
R系列上网行为管理路由器可以简单通过一键设定方式绑定IP 与 MAC地址,有效预防ARP欺骗和攻击,保护企业内部网络电脑内的数据、文件信息不被窃取;而IP-COM中小企业深度安全解决方案则允许用户通过包括中心交换机在内的全网络解决方案实现MAC+IP+端口+VLAN ID的四元绑定,从整体上避免各种ARP攻击导致的网络效能降低和瘫痪。
■
强大而完整的防火墙设计,面对未知的安全威胁
R系列上网行为管理路由器支持对ICMP-Flood、TCP-SYN-Flood和UDP-Flood等多种洪水攻击防御,支持对各种扫描软件防御,防止冲击波类病毒及ARP病毒和DDOS攻击;在病毒、木马、黑客程序日益泛滥的今天,面对来自内网和外网的双重攻击和不可预见将在未来出现的新威胁。
(5)针对能否满足易维护、易管理和低总体拥有成本的渴望,IP-COM推出了易用、易管理、易维护的、性价比高的R系列。
企业总部网管可以轻松通过远程方式监控、配置并维护各分支机构的VPN网关设备,全中文界面和图形化管理功能极大的降低了管理人员的工作难度和工作量,不仅提高了效率、降低了故障率,人力资源成本,更是极大的降低了整个VPN系统的总体拥有成本。
四、企业上网行为管理解决方案
五、IP-COM R系列上网行为管理的应用优势
1、管控员工上网行为,提高经营效率;
2、合理分配带宽资源,保证资源利用;
3、保护公司信息安全, 防止机密外泄
4、完整的防火墙设计,降低网络威胁
第四篇:中小企业上网行为管理
中小企业上网行为管理
“团购”、“秒杀”、“微博”……越来越多的上班族生活,正被网络新产物包围。前程无忧最近对员工上班时的网络行为进行了一项调查。数据显示,接近一半的企业不允许员工在工作时间使用QQ、浏览开心网或淘宝网;最新的限制是不能看视频,主要采取 “封网”、“封端口”等技术手段,有些使用上网行为管理路由器,对员工的上网行为进行管理和控制,现在访问的页面,查看QQ聊天记录,禁止游戏炒股等。理由很简单——老板认为在工作期间上网会影响工作和破坏工作环境。
不过不少人力资源经理也表示,在蓬勃的互联网生活大潮下,很难堵住员工在工作时间里的个人网络行为。尽管一些企业已经在管理制度中明文规定,或者禁止一些部门员工工作时间不得炒股、看视频、上网购物,违者罚款甚至开除,但是收效并不理想。真正因此对员工 “下手”的寥寥无几。随着手机上网的普遍,员工的行为更难监管。
为了方便上网行为管理,将老板从繁重的管理工作中解放出来,全国第一台具备上网行为管理功能,可以查看QQ聊天记录,记录邮件内容,BBS内容,网站记录等的上网行为管理路由器应用而生。部署上网行为管理路由器可以对企业内部所有电脑实现实时监控,能够实时查看到员工屏幕,实时看到员工输入的文字内容,网站访问记录,流量记录等。该上网行为管理路由器除了监控功能外,亦具有管理功能,能够禁止对方电脑运行指定程序,禁止其访问某些网站等。更神奇的是该上网行为管理路由器可以监控办公室内所有电脑的,同时不会对别人正常使用电脑造成任何妨碍,是在别人没有任何感觉的情况下秘密进行的。很多小公司的老板因为这样的原因都不敢招聘员工,本来招聘员工是来分忧的,结果每天还必需花去更多的心思来管理他们,很多小老板就会想,我还不如把这些管理的时间用来自己去干员工干的那件工作,还要省心不少。歌手冷漠不是唱了一首叫“老板难当”的歌吗?真实反映了做老板的不容易。都说老板是资本家,榨取员工的剩余价值,须不知很多员工却是在榨取公司的剩余价值,得让公司来养着这些员工。很多员工可能觉得自己做得好,做得坏,反正老板也不知道,其实只要你兢兢业业上班,埋头苦干,认真把自己工作做得更好,到最后老板都是会知道的,可能一天两天无法显现出来,过半年,一年后,回过头来看这些一起进公司的人,区别就显现出来了。
在办公室内使用上网行为管理路由器并不违法,主要就是企业怎样合理的使用这款上网行为管理路由器。员工上网行为管理是一把双刃剑,其目的是保护企业信息安全的同时帮助员工建立一个规范的上网习惯。所以,管理者在使用上网行为管理路由器时,一定要建立在尊重员工的基础上,结合企业自身存在的网络问题,对症下药,这样也不会侵权;同时还要做好监控信息的管理,只有这样企业与员工才能和谐共处。
第五篇:如何选择上网行为管理和控制
大企业的选择——偏重于安全
金融,运营商等大型企业的办公与业务系统对安全非常重视,因为木马,间谍软件植入企业内部的主机或者终端会对企业造成无法弥补的危害和经济损失,所以他们通常都有较完整的网络安全防护架构,防火墙中启用的访问控制策略也比较多,在这种情况下用户只需要增加对必须开放的端口以及应用协议进行防护。例如邮件与Web应用,邮件有专门的邮件安全网关,web需要web安全网关或者防病毒网关。
例如对于防病毒的功能,大企业用户首要关心的是性能,其次是查杀防护效果,即识别率,最后还关心增强的功能,是否支持多种协议,是否具有多种部署方式等,当然功能上至少支持http,https,pop3,smtp,ftp这5种应用协议的扫描过滤。性能是否满足,一上线就能体现,同样对这类用户性能满足的同时,过滤防护效果也非常重要。因为全球每年产生的malware数量会超过500万个,设备中内置的特征库应该可以找到至少500万个样本,这样才能保证识别1年内的所有威胁。
牺牲特征数量,可以大幅提升性能,但却不能做到有效的防护。通常会放2万个左右的特征,最多找到100万左右的样本。这样的样本数量相当于专业病毒厂商4个月左右的样本数量。所以大型企业用户通常会选择专业的防病毒网关或者web安全网关。Web安全网关与防病毒网关实现的安全部分功能非常类似,但是web安全网关还增添了Internet应用接入的管控功能。对上网行为会作相应管理与控制,这些都可以辅助加强企业的网络安全。
小企业的选择——偏重于管理
小企业并不是不重视安全,只是为了做到安全而采购防火墙,IPS,防病毒网关,邮件安全网关等一系列产品,投资与潜在风险危害不成比例,性价比不高。所以小企业更愿意选择管理类的上网行为管理与综合类的管理软件。对于小企业的管理者或者网管人员,很容易看到上网行为管理产品的效果。可以迅速提高生产力与实现带宽的优化。
上面是基于用户需求所作的选择分析,下面将对这几类产品自身特点作简单分析。
首先性能方面: 让我们抛开产品的界限,以不同的应用功能来做其重点性能的分析:?
◆网络层防火墙,性能体现在tcp连接与udp转发,目前市面上最高端的性能已经高达10G,因为在底层转发使用了专有芯片或网络处理器来加速。?
◆带宽管理,性能瓶颈在于udp包转发,在此基础上要对协议进行识别,对于普通企业来说,1G的带宽管理已经足够。?
◆URL过滤,性能瓶颈在于http proxy的处理速度,经过优化之后最好的设备可达线速。?
◆网关防病毒的性能瓶颈在于基于特征的扫描与 http的并发连接,通过硬件的扫描加速可以实现http 1G基于特征的扫描和实际环境中4万左右的http并发。
以上每个功能单独做到极致都会没有办法处理其他功能,但市面上优秀的web安全网关,例如安启华的web安全网关设备在千兆网络环境中可以启用多种功能,这对于大企业来说完全满足需求。
其次从功能上判断:
安全通常带有全球的特性,所以国际厂商通常从安全入手,增加管理功能满足用户需求。管理带有明显区域特性,所以通常国内厂商会占有更高的份额,因为对区域性的应用能够及时更新与控制。既做到全球性的安全,又做到区域性的管理功能是每个厂商追求的目标,只有市场才可以真正检验。
随着网络技术的进步,上网行为管理产品的功能也日渐丰富。一般而言,上网行为管理产品必须具备三个功能:
1.应用和网站的封堵过滤
上网行为管理产品须包含海量的应用协议特征库和URL库,以便对各种常用的网络应用软件和网址进行封堵和管控。2.流量控制
上网行为管理产品须帮助用户对内网的下载、在线视频等行为进行控制,如BT、电驴、迅雷、土豆视频等,避免内网用户下载应用占用大量带宽。3.信息审计
为避免内部人员将单位的机密信息泄露以及敏感言论的出现,上网行为管理产品须对外发的信息进行审计,如邮件、FTP、QQ、MSN应用等,并将互联网的所有访问行为保存下来,便于用户分析和记录。
如何在众多的产品中选择合适自己的产品,以下几点可供参考: 1.对加密应用的识别能力
加密化是目前互联网的发展趋势。近年来,很多“不良”应用也在加密,普通的上网行为管理产品对此无能为力。只有专业的上网行为管理产品才能够对加密应用进行管控,通过全流量分析等技术实现对加密应用的识别和封堵。2.完备的应用协议库
上网行为管理产品的应用协议库一定要齐全、要新,因为现在的网络应用软件多种多样,新版本层出不穷,应用协议库只有保证将常规应用覆盖完全且及时更新,才能保证准确识别相关网络应用。此外,上网行为管理产品也须具备较完备的URL库,运用海量分类的URL库来进行网页过滤。3.性能是否够用
如果没有良好的性能,上网行为管理产品根本无法智能处理内网的各种应用。而且随着用户内网规模的扩大,一旦上网行为管理产品性能不足,不仅会影响网速,甚至会有业务中断的危险。硬件上网行为管理设备由于采用了专门的硬件架构与算法优化,性能普遍要强于软件产品。如目前市面上高端的上网行为管理产品,甚至可以支持千兆全流量数据的高速检索,而这是软件产品无法达到的。
4.日志库(数据中心)功能是否强大
“信息审计”是上网行为管理产品的重要功能。上网行为管理产品审记内容后,还会对信息进行统计汇总、分类等,并支持生成图形化的报表。因此,数据中心功能的强大,对“信息审计”有着重要的意义。
首先,数据中心应该可以独立安装,实现上网行为管理设备日志的海量存储,而且可以最大限度地发挥上网行为管理产品的性能。其次,数据中心需要支持搜索功能。5.设备本身的适应性
因为目前越来越多的用户采用域认证,考虑安装的适应性,专业的上网行为管理产品可以支持对AD域和LDAP的无缝结合,为域中的用户进行权限划分,以避免管理员重复导入域用户。
另外,上网行为管理产品应支持路由、网桥和旁路等部署模式;高端上网行为管理产品应该适应双机、双线路、VRRP、HSRP等冗余网络结构,以在复杂的网络环境中游刃有余。6.市场表现和客户案例
上网行为管理产品品质、厂商的综合实力、所提供的服务支持等因素在选型时都是非常重要的参考条件。