Internet的创始人也绝不会想到Internet能发展成今天的规模。据统计,2007年世界互联网每天访问下载的流量达百万TB,约是美国国会图书馆信息总量的10,000倍。然而,对于商业用户来说,流量大并非总是好现象,信息的过度流动和肆意传播对商业用户带来的负面影响也很明显。
局域网中的人员只需要轻点鼠标,一个内部文件就可以在一瞬间复制上千份发往全球的任何一个角落,这对一个企业的商业信誉和经济安全造成的影响是难以估量的。
在弊端面前,多数企业的做法是:要么出台严格的管理条例和规章制度,试图以行政管理手段来规范对互联网的使用;要么大动干戈,进行内部网络的整体改造,封锁内网用户上网渠道。然而,这些手段虽然在一定程度上减轻了互联网的负面影响,却也放弃了互联网带来的各种便利,没有从根本上解决问题。
作为领先的前沿网络设备供应商,深信服科技有限公司率先推出了AC系列上网行为管理产品,开启了以IT技术手段解决网络管理难题的新思路。AC设备部署于局域网出口,可以封堵不必要的网络应用,控制滥用的网络带宽,防范通过网络泄密的风险,进而全面提高员工的工作效率、避免企业机密信息泄漏。
理论上,只要是内网发往外网的信息,信息流只要通过上网行为管理设备,就能做到记录和审计,然而,网络软件的设计者出于逃避监控,逃避管理的考虑,越来越倾向于设计各类经过“加密”的网络应用软件,比如以QQ,Skype为代表即时通讯软件,甚至VISTA操作系统下的MSN也开始默认启用信息加密。深信服AC通过深度内容检测(Thorough Content Detection, TCD)以及内容同步侦听(Real-time Monitor for Messages, RMM)来实现对聊天内容的监督和记录,目前,RMM可以实现对QQ、MSN Messenger(shell)、网易泡泡(POPO)、新浪UC、ICQ、Skype、Google Talk、Yahoo!Messenger等各类IM的聊天内容的完全监控。
邮件泄密是公认的内部人员泄密的最主要途径,也是木马等间谍软件传递信息的主要方式。传统的技术手段往往只能做到在事后审计,然而,损失已经无法挽回了。深信服通过邮件延迟审计技术(Postponed Sending after Audit, PSA)为企业用户提供了邮件内容防护的可靠途径。PSA采用了邮件转移技术,内网用户发送的邮件会首先被AC网关转移至网关的邮件缓存区,邮件审核人员通过系统口令访问邮件缓存区并审核邮件正文及其附件,那些涉及到机密信息、侵犯性语言、非法URL、个人隐私的邮件将被返回给发件人或者丢弃。
此外,即便用户的网络出口处运行着防火墙等网络周边安全设备,特洛伊木马,间谍软件也是企业被动泄密的主要威胁,只有桌面具备足够的安全措施,才能有效防止此类泄密事件。网络准入规则(Network Admission Rules, NAR)通过对客户端的安全评估来实现网络访问控制,将上网行为管理延伸至桌面。
当人们过多谈及监控对企业带来好处的时候,往往忽视了过度监控带来的弊端,现实情况是,一些敏感部门以及企业管理层的网络行为本身涉及企业级别的商业隐私,而对这部分内容的记录存储反而增加了泄密的可能。针对这种情况,深信服上网行为管理方案通过“免监控”Key解决此类二难问题,持有“免监控”key的终端用户其上网行为可以不受网管人员限制,避免了过度监控给用户带来的泄密可能。
据统计,中国的企业员工在上班时间,有37%的上网活动与工作无关,网上冲浪、网络游戏、在线炒股、在线聊天等严重影响着员工的工作效率。同时,网络性能在不断恶化。P2P等下载软件占用大量网络带宽,将影响业务系统的正常使用。对于员工人数在1000人左右的企业,一年中因为互联网滥用带来的生产力流失可能高达300万人民币。对此,深信服AC提供了一套人性化的管理策略,管理员可根据业务情况为各部门和个人分配合理的上网时间,并可针对不同时间指定不同的互联网访问权限,有效地提高了组织的工作效率。