淺談網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)規(guī)范本集團(tuán)公司員工的上網(wǎng)行為

摘要：上網(wǎng)行為管理是由中國(guó)本土安全廠商逐步定義的全新網(wǎng)絡(luò)應(yīng)用層產(chǎn)品。自2004年網(wǎng)康科技推出第一款原型機(jī)開(kāi)始，隨著客戶(hù)需求的日趨明確以及各個(gè)上網(wǎng)行為管理設(shè)備廠商的不斷創(chuàng)新，目前上網(wǎng)行為管理產(chǎn)品已經(jīng)具備了標(biāo)準(zhǔn)的產(chǎn)品功能定義。

關(guān)鍵詞：上網(wǎng)行為管理；流量監(jiān)控；監(jiān)控審計(jì)

中圖分類(lèi)號(hào)：TP319 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 22-0000-02

1 引言

隨著計(jì)算機(jī)、寬帶技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)辦公日益流行，互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活、學(xué)習(xí)過(guò)程中不可或缺、便捷高效的工具。在本公司內(nèi)部，員工在享受著電腦辦公和互聯(lián)網(wǎng)帶來(lái)的便捷同時(shí)，其非工作上網(wǎng)現(xiàn)象越來(lái)越突出，存在著電腦和互聯(lián)網(wǎng)絡(luò)濫用的嚴(yán)重問(wèn)題。網(wǎng)上購(gòu)物、在線聊天、在線欣賞音樂(lè)和電影、P2P工具下載等與工作無(wú)關(guān)的行為占用了有限的帶寬，并且由于P2P的應(yīng)用特征，使得公司高額投資的帶寬成了互聯(lián)網(wǎng)公共服務(wù)，嚴(yán)重影響了正常的工作效率。

作為企業(yè)微機(jī)管理技術(shù)人員的我們，每天聽(tīng)到的最多問(wèn)題就是：“網(wǎng)速為什么越來(lái)越慢？”、“網(wǎng)絡(luò)安全事故為什么防不勝防？”并且常常抱怨我們發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)問(wèn)題后卻不能快速的找出問(wèn)題的根源。

為解決這些問(wèn)題并進(jìn)一步加強(qiáng)公司網(wǎng)絡(luò)管理，規(guī)范上網(wǎng)行為，提高工作效率，保障公司信息安全，防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，結(jié)合我公司實(shí)際工作環(huán)境，公司相關(guān)領(lǐng)導(dǎo)通過(guò)對(duì)目前市場(chǎng)上眾多網(wǎng)上行為管理的各種軟硬件，從功能、技術(shù)、開(kāi)放性、易用性、價(jià)格等五個(gè)方面進(jìn)行了一個(gè)相對(duì)全面的綜合評(píng)級(jí)，并最終于2011年選定網(wǎng)康科技所開(kāi)發(fā)的網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)來(lái)規(guī)范我公司員工的上網(wǎng)行為。

2 上網(wǎng)行為管理概述

上網(wǎng)行為管理產(chǎn)品及技術(shù)是專(zhuān)用于防止非法信息惡意傳播，避免國(guó)家機(jī)密、商業(yè)信息、科研成果泄漏的產(chǎn)品；并可實(shí)時(shí)監(jiān)控、管理網(wǎng)絡(luò)資源使用情況，提高整體工作效率。

首先，我們先來(lái)了解上網(wǎng)行為管理此一概念是由誰(shuí)提出的？上網(wǎng)行為管理是由中國(guó)本土安全廠商逐步定義的全新網(wǎng)絡(luò)應(yīng)用層產(chǎn)品。自2004年網(wǎng)康科技推出第一款原型機(jī)開(kāi)始，隨著客戶(hù)需求的日趨明確以及各個(gè)上網(wǎng)行為管理設(shè)備廠商的不斷創(chuàng)新，目前上網(wǎng)行為管理產(chǎn)品已經(jīng)具備了標(biāo)準(zhǔn)的產(chǎn)品功能定義。上網(wǎng)行為管理包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶(hù)行為分析，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問(wèn)行為的全面管理。在流量管控、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問(wèn)行為記錄、上網(wǎng)安全等多個(gè)方面提供最有效的解決方案。

3 網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)在本公司內(nèi)運(yùn)行后的特點(diǎn)

網(wǎng)康上網(wǎng)行為管理是國(guó)內(nèi)唯一支持AD域透明身份認(rèn)證上網(wǎng)行為管理產(chǎn)品。通過(guò)實(shí)際操作運(yùn)用，與之前沒(méi)有安裝網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)時(shí)的網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行對(duì)比，我們發(fā)現(xiàn)，該設(shè)備支持透明接入既有網(wǎng)絡(luò)環(huán)境，不影響原有網(wǎng)絡(luò)配置。支持網(wǎng)橋模式與網(wǎng)關(guān)模式部署，支持網(wǎng)絡(luò)異常流量、ARP攻擊、IP異常流量等監(jiān)控報(bào)警功能。其內(nèi)置全球最大中文URL數(shù)據(jù)庫(kù)，對(duì)用戶(hù)訪問(wèn)的網(wǎng)頁(yè)進(jìn)行精確分類(lèi)，并可以根據(jù)管理需求對(duì)不良網(wǎng)站進(jìn)行過(guò)濾封堵；支持基于網(wǎng)站類(lèi)別、URL關(guān)鍵字、文件類(lèi)型等多種條件的靈活管理，能夠?qū)υL問(wèn)網(wǎng)頁(yè)內(nèi)容進(jìn)行阻斷、記錄以及網(wǎng)頁(yè)快照保存等管理操作。網(wǎng)康上網(wǎng)行為管理的應(yīng)用控制采用DPI+DFI綜合應(yīng)用識(shí)別技術(shù)，對(duì)各種互聯(lián)網(wǎng)應(yīng)用協(xié)議進(jìn)行精確識(shí)別；對(duì)違規(guī)、有害應(yīng)用進(jìn)行記錄、封堵；可以針對(duì)特定用戶(hù)與特定應(yīng)用進(jìn)行使用時(shí)間限制，如：普通員工每天只能在中午午休的1個(gè)小時(shí)內(nèi)進(jìn)行網(wǎng)絡(luò)購(gòu)物；對(duì)帶寬資源占用高的各種P2P、在線視頻應(yīng)用進(jìn)行限速控制；為關(guān)鍵業(yè)務(wù)應(yīng)用保障足夠可用帶寬；精確識(shí)別各種加密P2P應(yīng)用流量，確保帶寬管理精準(zhǔn)可靠。支持對(duì)POP3、SMTP協(xié)議收發(fā)郵件進(jìn)行完整內(nèi)容審計(jì)，對(duì)QQ、MSN、飛信等主流即時(shí)聊天工具的聊天行為、內(nèi)容進(jìn)行完整記錄；支持各類(lèi)BBS論壇、新聞評(píng)論、貼吧的發(fā)帖內(nèi)容進(jìn)行監(jiān)控審計(jì)，審計(jì)內(nèi)容包括正文及附件；對(duì)搜索引擎的搜索行為進(jìn)行記錄，并可過(guò)濾有害關(guān)鍵字；檢測(cè)到敏感信息時(shí)，可自動(dòng)向管理員發(fā)送郵件報(bào)警。通過(guò)部署專(zhuān)用客戶(hù)端，可實(shí)現(xiàn)對(duì)客戶(hù)端運(yùn)行進(jìn)程信息的檢測(cè)，可以禁止指定進(jìn)程訪問(wèn)網(wǎng)絡(luò)的同時(shí)，不影響其它程序使用網(wǎng)絡(luò)；可支持對(duì)操作系統(tǒng)補(bǔ)丁、注冊(cè)表、硬盤(pán)文件的檢測(cè)，確保操作系統(tǒng)完整性；可進(jìn)行殺毒軟件輔助管理，要求用戶(hù)必須安裝殺毒軟件方可入網(wǎng)。

對(duì)于各終端的控制與準(zhǔn)入日志及報(bào)表管理，其也能完整保留用戶(hù)所有上網(wǎng)行為資料，查詢(xún)條件靈活簡(jiǎn)便，可查詢(xún)指定用戶(hù)指定時(shí)段的匯總網(wǎng)絡(luò)活動(dòng)信息，也可查詢(xún)某一特定時(shí)刻的應(yīng)用流量情況與行為內(nèi)容；50余種報(bào)表模板，支持餅圖、柱狀圖、曲線圖等多種呈現(xiàn)方式，便于管理員對(duì)網(wǎng)絡(luò)使用情況進(jìn)行全面分析。

除其基于web的管理界面，人性化設(shè)計(jì)，操控簡(jiǎn)潔方便，更有大量圖形化界面，使監(jiān)測(cè)結(jié)果一目了然之外，還具有整個(gè)系統(tǒng)升級(jí)簡(jiǎn)易等特點(diǎn)，其內(nèi)的URL協(xié)議庫(kù)、應(yīng)用特征庫(kù)均可全自動(dòng)在線升級(jí)，無(wú)需人工干預(yù)；系統(tǒng)軟件一鍵式在線升級(jí)，支持?jǐn)帱c(diǎn)續(xù)傳。

4 網(wǎng)康上網(wǎng)行為管理存在的誤區(qū)

在我們集團(tuán)公司使用了網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)來(lái)規(guī)范我公司員工的上網(wǎng)行為后，網(wǎng)絡(luò)運(yùn)行環(huán)境得到了很大的改善，但也還有部分員工針對(duì)某些突發(fā)的狀況存在一定的誤區(qū)。

誤區(qū)一：運(yùn)行網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)后就能讓本公司的網(wǎng)絡(luò)永不掉線

在我公司安裝網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)后的一段時(shí)間中，公司內(nèi)部網(wǎng)絡(luò)經(jīng)常出現(xiàn)掉線的情況，嚴(yán)重時(shí)甚至連A8協(xié)同辦公系統(tǒng)都無(wú)法登錄運(yùn)行，這讓我們適應(yīng)了網(wǎng)絡(luò)協(xié)同辦公的員工很不能適應(yīng)，并提出了這樣的疑問(wèn)，“不是安裝了網(wǎng)上行為管理設(shè)備就更樣該不出現(xiàn)網(wǎng)絡(luò)掉線的問(wèn)題嗎？” 通過(guò)層層排查，在確定我集團(tuán)公司內(nèi)部的網(wǎng)絡(luò)構(gòu)架相對(duì)完善，并沒(méi)有出現(xiàn)不健全反應(yīng)時(shí)，重啟了網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)后，網(wǎng)絡(luò)運(yùn)行恢復(fù)正常。

誤區(qū)二：網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)能防病毒侵害

我們有些員工覺(jué)得單機(jī)安裝了殺毒軟件后，程序的運(yùn)行速度會(huì)相對(duì)變得緩慢，因此，在受網(wǎng)康上網(wǎng)行為管理后，就把本機(jī)的殺毒軟件給卸載了，但沒(méi)過(guò)多久卻通知我們說(shuō)他的電腦中病毒了。因此，盡管網(wǎng)康上網(wǎng)行為管理對(duì)防范病毒侵害很重要，但也只能是一個(gè)輔助措施。

誤區(qū)三：網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)能控制網(wǎng)絡(luò)運(yùn)行速度

雖然我們對(duì)網(wǎng)康互聯(lián)網(wǎng)網(wǎng)關(guān)中設(shè)置的內(nèi)容相對(duì)的限制了一些我們員工網(wǎng)上購(gòu)物、在線聊天、在線欣賞音樂(lè)和電影、P2P工具下載等與工作無(wú)關(guān)的行為占用的帶寬，提高了工作時(shí)間內(nèi)的部分網(wǎng)絡(luò)運(yùn)行速度，但并不表示該設(shè)備能完全控制我公司的網(wǎng)絡(luò)運(yùn)行速度，其只是保證了我們的網(wǎng)絡(luò)帶寬能較為合理的進(jìn)行使用而已。

5 結(jié)束語(yǔ)

網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)的建設(shè)為我集團(tuán)公司提供了一個(gè)高效、安全和規(guī)范的互聯(lián)網(wǎng)環(huán)境。其相關(guān)的設(shè)置讓我們的非工作上網(wǎng)現(xiàn)象越來(lái)越少，行之有效的提高了員工的工作效率，為我集團(tuán)公司的生產(chǎn)經(jīng)營(yíng)提供了重要的保障。

參考文獻(xiàn)：

[1]方煜宗.上網(wǎng)行為管理產(chǎn)品的發(fā)展方向[J].信息安全與通信保密，2009，09.

[2]陳冠勝.上網(wǎng)行為管理在企業(yè)中的運(yùn)用[J].電力信息化，2009，08.

[3]網(wǎng)康科技.網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)5.6 - 產(chǎn)品白皮書(shū).

[作者簡(jiǎn)介] 李云燕（1983-），女，湖南江華縣人，大學(xué)本科學(xué)歷，現(xiàn)工作于廣西華錫集團(tuán)股份有限公司銅坑礦，企業(yè)位于廣西壯族自治區(qū)河池市南丹縣大廠鎮(zhèn)，助理工程師，主要從事礦山企業(yè)信息化建設(shè)。