随着互联网在企业中的深入应用，各种病毒威胁因此也找到了新的突破口，如何规范员工的上网行为，降低企业的安全风险，成为如今企业面临的新挑战。
　　企业网络安全风险多因上网不规范
　　在IDC连续多年的信息安全年度报告中，总有一个结论被一再强调—企业所面临的信息安全问题，超过80%来自于其内部。而这80%的问题中，几乎大半与员工个体行为有关，尤其是员工滥用网络的行为。
　　员工有意无意访问了不恰当的资源，病毒、蠕虫、木马、恶意代码和间谍软件会由网页、Email、聊天工具等方式侵入到企业内部网络，从而威胁到企业的网络安全。有的员工通过日益盛行的P2P下载软件下载大容量的文件，占用了正常的网络带宽，要么造成网速低下，要么导致网络堵塞，给企业的正常运营带来了严重影响。对此，一种被称为上网行为管理的网络安全产品逐渐被CIO所认识。虽然目前的网络威胁越来越多，但从普遍意义上说，如果上网用户规范好自己的上网行为，甚至是一些无知的网络操作，企业的网络安全风险应该会减少一大半。
　　上网行为管理，就是管理用户的上网行为，对其行为的产生、过程、结果以及其它与之关联的内容进行综合监控、管理和分析，及时发现问题并解决问题。在深信服公司高级产品经理邱德文看来，一个行之有效的上网行为管理方案，需要包含一系列完整的功能，如过程跟踪、过程记录、行为控制、报告报表、日志分析等，而并非单纯地将一些已有的防火墙、防毒墙或综合安全网关之类的产品功能进行组合。
　　一般来说，一款上网行为管理产品需要具备以下三个主要功能。内容审计，对员工的聊天内容、访问网址、来往Email等外发信息进行审计，要能保存记录，并对敏感的内容通过多种方式实时警告，及时发现员工的危险行为，避免泄密或规避法律风险；流量控制，网络管理员可以实时检查公司员工的下载流量，及时发现恶意下载的员工并能迅速进行限制处理，以保障其他员工的正常上网需求；应用程序控制，对BT、视频、游戏等容易导致网络问题的软件可强行限制或禁止，甚至对求职、网络交易等软件和网站实施屏蔽，以规范员工的上网行为。
　　北京网康科技有限公司产品总监宋强认为，目前很多安全产品或多或少都具备某些上网行为管理功能，重要的是，单独提及上网行为管理这个概念的厂商也越来越多了。上网行为管理已经成为一个细分市场的潮流。目前，关注上网行为管理领域的厂商既有国内的也有国外的，国内如深信服、网康、启明星辰等，国外如BlueCoat、Websense等，它们在技术上各有所长，产品也各有特色。
　　从用户角度来看，无论是国外厂商还是国内厂商的产品，能够经得住各种规模企业用户的实际测试，解决用户的网络管理问题，确保用户的网络安全，才是真正合适的上网行为管理产品。
　　上网行为管理：要“有”，更要“专”
　　目前，市场上有些安全产品不仅拥有上网行为审计功能，还将防火墙、防毒墙、IPS等功能放到一个产品中，导致用户误以为该类产品功能强大，应用这个设备，其他安全设备似乎都不需要了。而事实上，目前主流的硬件平台在性能上无法满足同时开启如此多的功能，实际使用时，往往只能开启其中一两个功能模块。
　　要想管理好内网用户的上网行为，确保企业的信息安全，最好是依靠单独的上网行为管理设备，至少上网行为管理的技术功能要强大。不仅要“有”，而且要“专”，所谓“术业有专攻”。
　　由于一款主流的上网行为管理产品主要包括封堵/过滤、流控和审计三个基本功能，因此用户在采购时，需要注意以下几方面的问题：识别加密应用。近年来，很多“不良”应用在呈现加密化的趋势，例如让网管“谈之色变”的P2P软件，木马网站， Skype、QQ等聊天工具……在这些加密应用面前普通的上网行为管理产品无能为力。
　　对此，普通低端的上网行为管理产品只能够封堵普通的HTTP网站或MSN等非加密应用，管控上存在漏洞。只有专业的上网行为管理产品才能够对加密应用进行管控，通过全流量分析等技术实现对加密应用的识别和封堵，如对加密BT、Skype、MSNShell的精确识别和封堵。
　　流量控制能力。强大的流量控制能力对于上网行为管理产品真正发挥功效非常重要。因为用户需要针对应用类别、网站类型、上传下载的文件类型，结合不同用户组和时间段进行带宽划分和流量管理，实现对核心业务的带宽保证，对非业务应用的带宽限制。
　　例如，可为领导用户组的视频会议流量保证带宽、固定预留指定带宽资源，以保证视频会议的通畅；在设备上创建新的URL分组，包含市场部同事经常访问的数十个行业网站，为市场部用户组访问这些行业网站进行带宽动态保障，并为每个用户细化带宽分配策略；设计部经常需要上传下载CAD等大型文件，对此行为进行带宽保障；对外提供服务的内网服务器，也可以进行带宽划分与分配；针对所有人的P2P行为进行带宽限制，既允许用户使用P2P，又不会严重占用组织的宝贵带宽资源。
　　日志库是否完备。上网行为管理产品审计内容后，会对信息进行统计汇总、分类查询等，并支持生成图形化的报表，数据中心功能的强大，对“信息审计”功能的发挥有着重要的意义。
　　首先，数据中心应该可以独立安装。因为上网行为管理产品需对所有的上网行为进行记录，日志量庞大。一个千人的网络每周可产生十多GB甚至数十GB的数据。这些数据如果都存储在上网行为管理设备里，不仅会很快占满设备的存储空间，还会影响产品性能。所以，上网行为管理产品的数据中心需要支持独立安装，这样就实现了日志的海量存储，最大限度地发挥上网行为管理产品的性能。
　　其次，数据中心需要支持搜索功能。目前有些上网行为管理产品虽有日志存储，但查询方式简陋。
　　如用户查“源代码”这个关键字，只能按照人物和时间段查询。而有些上网行为管理产品可以提供类似Google的搜索界面，通过在数据中心首页搜索关键字，内网用户访问过的网页内容、收发过的邮件及其附件，QQ中的聊天信息、上传下载的各种文件等，只要其中有“源代码”这个关键字，都可以直接查询到。有些厂商甚至还提供日志的主题订阅功能，将用户感兴趣的关键字搜索记录自动发送到用户指定的邮箱，实现人性服务。
　　性能是否够用。如果没有良好的性能，上网行为管理产品根本无法智能处理内网的各种应用。而且随着用户内网规模的扩大，一旦上网行为管理产品性能不足，不仅会影响网速，甚至会出现宕机、业务中断的危险。所以性能也是需要重点关注的问题。
　　

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。