可见,管控用户的互联网访问行为,提升工作效率已刻不容缓:
1.管理网页访问
第一大Internet访问行为即访问各种网页,如新浪新闻等;在BBS、论坛上灌水、发帖,既要限制又要留存记录,防止不良言论的发表给单位带来法律风险。
2.控制聊天、炒股、网游等
QQ、MSN等IM软件聊天,在线炒股,联众、魔兽网络游戏,也是用户经常发生的Internet行为。
3.封堵P2P行为
使用BT、电骡等P2P工具下载,或PPLive、QQLive在线看电视,不仅影响工作效率,还严重侵占了带宽资源;另外通过HTTP/FTP下载影音文件也需要封堵。
4.灵活的管控
针对不同部门、不同用户和不同时间段进行灵活管控,如下班时间则允许用户享有较大的Internet访问权限。
5.行为统计和审计
对用户发生的各种网络访问行为进行全面记录和统计,既满足公安部82号令要求,同时对网络行为统计和排名,有利于老板了解员工的工作情况。
而为了满足以上要求,防火墙等传统网络安全设备已经无能为力,这需要创新的前沿网络产品才能够解决。
1.URL管理
内置超过1000万条预分类URL库,且允许手工创建新分类和URL地址,结合多种关键字过滤技术,过滤新闻、娱乐、BBS、论坛等网站;深信服独有技术能过滤以HTTPS方式访问的SSL网站,如过滤钓鱼网站;采用HTTP/FTP上传下载文件基于文件扩展名过滤;向BBS、论坛发布的言论基于关键字过滤,成功发布的信息AC也能全部记录。
2.深度内容检测
AC内置网络软件数据包特征并加以检测,实现对QQ、MSN等聊天软件,大智慧、同花顺等炒股软件,联众、魔兽等网游,TVKoo、沸点等在线影音软件的全面封堵。
3.P2P的封堵和流控
BT、eMule、QQLive等常见P2P软件,通过深度内容检测进行封堵;不常见和未来出现的P2P,基于统计学的智能分析技术让设备也能预先实施封堵;设备的流控技术允许用户使用P2P,但对其占用的带宽进行限制和管理。
4.灵活的管控
为不同用户、不同部门进行差异化的网络访问授权;精确到半小时,基于时间段的权限控制,让用户下班时间畅快享受Internet。
5.统计与审计
差异化记录不同用户访问的URL地址、发布的帖子、QQ等聊天内容、收发的Email等各种网络行为;为高层领导提供“老板Key”,从AC底层免除“老板”的行为记录;再通过图形化数据中心,统计和排名网络行为,自动形成报表并发送到指定邮箱,让老板和IT管理者时刻了解您的网络。
通过深信服上网行为管理设备对内网用户网络行为的全面和灵活的管控,从技术层面提升了工作效率,另外还应于单位内部制定相应的行政规章制度,多角度保障员工的工作积极性。
图1
针对内网不同的用户、部门,进行差异化网络访问权限授予,既满足网络访问对业务的满足,又限制无关访问行为,提升工作效率。全面的行为日志记录,满足相关法律规定,并让用户详细了解网络行为和资源使用情况。