网络监控软件有效管理纷繁复杂的上网行为
[时间:2010-11-10]  [文章来源:上海百络]  [责任编辑:master]

    互联网的普及让用户可以实现随时随地访问Internet,网络已经成为信息传播的重要途径之一。但当员工在组织机构内部使用单位的互联网出口资源访问Internet时,随之而来的各种有意或者无意的上网行为给组织带来的风险也不容忽视。对中国的企事业单位来说,互联网除了可以传送信息、创造商机和联络感情外,还意味着上班时间闲聊打游戏,泄露机密信息,发布非法言论,甚至是巨额资金的非法挪用。在此,本文将就组织单位内网员工的非善意上网行为的管控与大家做简单的探讨。

    员工的非善意上网行为有哪些?面对内网员工纷繁复杂的各种上网行为,如何有效管理?传统防火墙等设备只能基于端口、IP、协议类型进行一刀切方式的管控显然无法满足用户的要求。
        
    员工利用组织的互联网出口都会发生哪些上网行为呢?无非是Email收发、业务系统访问、浏览网页、论坛发贴、IM聊天、P2P下载等等,纷繁复杂的上网行为如果不经管理,可能使组织面对莫大的安全风险,信息风险与法律风险。
       
    访问非法网页、搜索非法资源。
        Google
    统计数据显示互联网独立网页已经超过一万亿个。访问非业务网页影响工作效率;访问色情网站违反道德;访问反政府网页违反法律;但如何有效识别和过滤公网上一万亿条网址呢?
        
    员工往往借助百度、Google等搜索感兴趣的内容(如搜索艳照门),搜索结果呈现出最新的相关网页,如何防范?另外越来越多的网页正在以SSL加密形式提供访问,包括网上银行、证券基金网站、以及非法网站等,有心的员工通过www.google.com搜索“https 同志等可以检索到众多SSL加密的非法网址,对加密SSL加密网页的管理也是管控非善意上网行为的重要部分。

    《百络网警》网络监控软件可完整监控所有电脑的上网日志且可进行统计查询,包括机器名、源MAC地址、源IP地址、源端口、目的MAC地址、目的IP地址、目的端口地址、操作类型、服务类型、协议类型、标题、内容以及时间。《百络网警》还有方便实用的日志导出功能,使管理员可将监控日志导出做统一存储或分析。所有日志文件不仅可另存为文本文件,而且可另存为EXCEL文件,且都可打印输出。《百络网警》同时可分别针对WEB浏览、WEB粘贴、文件上传、文件下载、发送邮件、接收邮件、WEB发送邮件、游戏记录、远程登录、QQ聊天、MSN聊天、ICQ聊天、YAHOO聊天、P2P信息、报警信息、页面监控等各种服务类型分任意时间段进行监控,统计查询。

    利用组织网络通过Email与非法组织联系。
        
    用户在日常工作时间可能经常会收到海外邪教组织等诋毁政府的非法邮件,绝大部分员工会置之不理,但出于好奇心或偏激的思想可能会诱使少数员工与这些组织保持联系,而这种行为无疑会将组织置于违法境地。
    向组织外部发送的Email除了服务于日常业务外,即将离职的员工甚至可能将组织的研发机密、行销方案等发送到竞争对手处。即便只是将组织内部敏感信息泄露到公网也会对组织造成不利影响,如史上最牛女秘书事件即是将组织内部邮件外发至Internet所导致。
        
    此外互联网上众多WEB聊天室已经成为性骚扰等藏污纳垢的主要场所,但此类聊天室访问端口通常是随机动态变化的,这为组织的网页访问管控手段提出了挑战。

    百络网警页面监控:查询所有备份的WEB页面(包括使用密码登陆,导致不能通过URL查看的页面)。可禁止门户网站、聊天网站、娱乐影视网站、财经证券网站、自定义库、游戏库、招聘网站、反动色情暴力;启用过滤关键词库过滤;禁止使用搜索引擎库。

        P2P
    行为滥用带宽资源。
        BT
    、迅雷等P2P工具对带宽的滥用能力众所周知,少数员工使用P2P工具畅快的下载最新的影视剧的同时,其他员工则要忍受蜗牛般的网速。即使通过部分手段实现BT、迅雷等常见P2P软件的管控后,员工依然可以通过互联网搜索安装其他不常见的P2P软件、加密的P2P软件等,这让组织的带宽压力难以缓解,带宽使用效率始终难以提升。

    通过网络外发敏感信息。
        
    泡论坛、顶帖子、人肉搜索等已经成为诸多员工互联网休闲方式之一。但如果将总裁办公室里的八卦、对工资的不满、对组织的抱怨等发布到百度贴吧、天涯上,必将给组织带来不良影响。
      
    而通过组织的互联网资源上传色情图片、下载存在版权争议的软件等也会将组织送入法律漩涡之中。
     

    首先,网络监控软件通过对互联网访问行为进行管理和控制,可以有效提高生产力。互联网访问行为主要分两种:网页浏览和网络应用访问。网络浏览也就是人们通常访问的各种网站,例如新闻、娱乐、购物、金融、管理类网站等;网络应用访问则是人们使用的各种互联网软件和工具。以上网行为管理领域领导厂商深信服科技的技术为基础,来简单介绍一下基本的应对策略。
      
    百络网警针对企业管理需求研发出的网络监控软件功能介绍:
    1
    、网页过滤。
      
    对非法网站进行过滤,保证员工在公司网络内无法访问非法网站,防止因为员工的行为对单位造成非必要的影响。
    2
    P2P的精准识别与灵活管理。
      
    互联网上的P2P软件层出不穷,如果只能封堵昨天的BT”显然是不足的。基于行为特征而非基于P2P软件本身精准识别了各种P2P,包括加密的、不常见的、版本泛滥的等。有了精准识别,这样的设备的对P2P的流控效果格外出众。
    3
    、管控各种非工作无关网络行为。
      
    业界领先厂商都已摒弃基于IP、端口的应用识别方式,而采用基于应用协议特征码的深度内容检测技术,区别仅在于哪个厂商的应用识别库最大、更新最快。基于精准的应用识别,加上针对不同用户、时间段分配不同的网络访问策略,必将提升员工的工作效率。

    4、外发Email的过滤和监控。
      
    防范Email泄密需要从事前和事后两方面考虑。对外发邮件监控,将所有外发Email全部记录,包括正文及附件。



    [关闭本页]
  关键词:  网络监控软件有效管理纷繁复杂的上网行为
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证