失控的网络 深信服推出上网行为管理设备

失控的网络 深信服推出上网行为管理设备

在今天这个信息化时代，随着网络的普及和带宽的不断增加，组织运营效率得到了大大提高，但另一方面，却因为缺乏对网络资源的有效管理，造成组织内部网络资源的滥用，并逐渐暴露出越来越多的问题。

互联网资源的滥用对组织管理提出挑战

随着Internet接入的普及和带宽的增加，一方面员工的上网条件得到改善，组织运营效率也得到了大大提升，但另一方面却因为缺乏有效的管理机制，导致网络给企业带来更多的安全威胁，互联网资源被滥用的问题日益严峻。

在著名市场研究公司IDC对全世界企业网络使用情况的调查中发现，员工在上班工作时间里浏览与工作无关的Web网站、通过IM类通讯工具聊天、进行音乐/电影等BT下载或者在线收看流媒体的情况非常普遍，调查结果表明：企业员工在上班时间内所发生的上网活动，30%至40%都与工作无关。尤其值得注意的是，中国员工比其它地区的员工每周多花7.6个小时的时间来使用IM、玩游戏、P2P软件或流媒体。员工滥用网络将导致以下几个问题：(1)带宽拥挤及网络性能恶化、(2)组织工作效率低下、(3)内部机密信息泄漏、(4)网络违法行为及引发法律风险。

被蚕食的网络带宽

——BT、电驴等下载软件可能导致关键业务应用系统带宽无法保证

BT、电驴等下载技术使人们可以高速获取海量的网络资源，为在全球范围实现资源共享提供了可能。但事物总是辨证的双刃剑，这些P2P软件的滥用非常消耗组织有限的带宽资源，甚至导致关键业务应用系统无法正常使用。比如，一个2M以太网出口的公司局域网，如果有5个人同时使用BT下载电影，正常的网络浏览都将成为艰巨的任务。目前市面上也有一些P2P控制工具，但每天互联网上都会有人发布最新的P2P软件，这让大多数的P2P控制工具望尘莫及，它们只能封堵“昨天的BT软件”。

被耽误的工作效率

——上网聊天、购物、游戏等行为严重影响工作效率

在工作时间，太多的人在使用QQ、MSN等聊天工具，也许是在和同事讨论工作，更多的聊天对象却是家人、朋友甚至是陌生人。你无法确定员工何时使用IM软件谈业务，何时用来聊与工作无关的私人话题。很多组织针对此的解决办法是对这些聊天工具进行屏蔽，一方面造成某些确实需要与外界保持联络的部门(比如市场部)怨声载道，另一方面网管员往往通过在防火墙里将聊天软件使用的服务器加入黑名单来杜绝IM的使用，或者禁止这些IM软件的端口。但聊天工具层出不穷，QQ、MSN、Skype、网易泡泡……，服务器地址和端口还会经常变换，这导致封服务器地址和端口成为一项持续的高成本工作，而且治标不治本。

另外，组织的成员往往有着各种兴趣和爱好，仅实现对IM的控制还远远不够。视频文件、语音、图片、文档在工作时间里也同样被大量的上传和下载。你的员工可能在上午八点半就迫不及待地下载一部电影，因为他昨天下午只欣赏了前两部曲;或是利用上班的空闲时间更新自己博客中的照片，而这些都是正常的上班时间。

员工对互联网的滥用给组织带来了严重的生产力流失。如果你的一个员工的月薪是4500元，其薪水平均到每小时大约是20元，而他(她)每天若只拿出1小时的时间进行IM聊天、网上购物、娱乐八卦浏览、网络炒股，这个员工每年就将给组织带来近6000元的损失，你是否觉得他白白领了你一个半月的工资?而对于一个员工在500人左右的组织，在一年中因为互联网滥用带来的生产力流失将高达300万人民币。

被击破的商业机密安全堡垒

——通过BBS论坛、外发邮件等导致的组织内部机密信息泄漏越来越普遍

现在越来越多的泄密事件在网上流传，比如前段时间女秘书PK老板的EMC“邮件门”事件、惠普“电话门”事件、以及近日由于一封百度品牌总监王东发给李彦宏和梁冬的内部邮件不慎泄露，其中涉及百度作弊的有关内容，在百度内部以及业内造成了重大影响，直接致使百度品牌及市场总监王东离职……这些泄密事件表明：通过论坛、外发邮件等导致的组织内部机密信息泄漏越来越普遍。

每个组织都有关系自己生死存亡的商业机密资料，比如科研部门的最新研究成果、市场部门的最新市场战略等，为了保障这些机密信息的不外泄，很多组织都规定了非常严格的保密制度，包括不允许携带摄像机、数码相机甚至带有摄像功能的手机进入公司。但在Internet的面前，这些保密措施并不是“马其诺防线”，很容易就被某些缺乏保密意识的员工通过即时通讯软件、邮件、BBS论坛、员工个人博客等泄漏出去。同时，规模大的组织还面临着人员的流动性问题，组织的商业合作伙伴、第三方审计员、新员工随时可能接入内网，他们可以通过网上邻居下载组织的财务报表或人事档案，然后打包发给你的竞争对手。如何进行防泄密，组织需要在制度和技术措施上有一个相对完整的信息保密体系。

被动引发的法律风险

——员工利用公司网络发表反动言论等将导致组织面临法律风险

在深圳的人们都还记得2005年年底发生的K113公交车事件：一位妻子为了督促自己的老公早日给自己买车，谎称自己上班途中在K113上被抢劫，丈夫针对此事写了个帖子发到论坛上;正是年关治安敏感时期该帖子被到处转发，公安局网监分局介入调查后发现整个事情就是妻子为督促丈夫买车而编造，最后以丈夫被治安拘留15天告终。

假如这个丈夫上传的帖子不是这个内容，而是涉及到法轮功或者其他危害国家安全的事件，员工所在的组织必然会在其中被动的卷入法律风险。

综上所述，网络作为信息时代企业的生产工具，同样面临着适当监控、合理使用的问题。根据IDC的调查，目前在欧洲和美国有80%的公司在监控员工的在线行为，而在世界500强企业中，绝大多数企业对员工的邮件，MSN等上网行为进行监控，而且这一举措得到了法律条文上的支持。美国的《萨班斯·奥克斯利法案》和中国公安部第82号令《互联网安全保护技术措施规定》，都明确规定了连接到互联网上的单位要做到记录并留存用户上网信息，并要求联网单位要依此规定落实记录留存的技术措施。这种对网络进行适当管理和监控的需求在当前中国企事业单位中显得越来越突出。

上网行为管理时代的来临

一直以来，安全防御理念都被局限在常规的网关级别(防火墙等)、网络边界(防病毒、漏洞扫描、IDS)等方面的防御，重要的安全设施大致集中于机房、网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。但是在实际情况下，正像前面所描述的，来自网络内部的安全威胁才是多数网络管理人员真正需要面对的问题。

当前，一些市场触角比较敏锐的网络厂商也推出了自己的上网行为管理解决方案。比如一直坚持以“提升带宽价值”作为自身使命的深信服科技，从2003年就开始注意到上网行为管理这个细分市场，并投入大量的研发资源进行产品开发，目前其AC上网行为设备已应用于卫生部卫生监督中心、湖北省统计局、云南省司法厅、广州广播电视大学、湖北恩施教委、东风汽车、珠江钢琴等上千家大型网络。

作为国内上网行为管理的倡导者和领导厂商，深信服推出的SINFOR AC上网行为管理设备包含“访问控制、内容监控、安全审计、带宽流量管理及数据中心管理软件”多个模块功能，并拥有“邮件延迟审计”、“网络客户端准入”、“P2P流量控制”等多项专利技术，弥补了防火墙等传统安全设备重外不重内、对上网行为缺乏有效管理的不足。

东风汽车就是深信服AC上网管理产品线的一个非常典型的应用案例。作为一个拥有上万名员工、信息化程度高的制造型企业，东风汽车像众多企事业单位一样对员工的上网行为抱有很多困扰。如何防止员工在工作时间滥用互联网，提高员工工作效率，提高生产力?怎样有效管理企业宝贵的带宽资源?在深信服科技的帮助下，东风汽车逐步制定和实施了一套适合自己企业的互联网使用政策。深信服AC网关的流量控制功能，可以实现对东风汽车内部上网用户按照用户组或按用户来做流量限制，使得东风汽车的网络带宽得到最充分有效地利用;AC网关采用了严格的身份认证和不同的访问权限策略，并可根据不同的时间段做灵活的时间管理，具有URL过滤、关键字过滤、上传下载限制、深度内容检测、邮件过滤功能和独特的邮件延迟审计功能等众多功能，从而让东风汽车把与工作无关的上网行为降到最低，去除员工的分心，让他们专注于工作，提高工作效率，并在技术措施上配合制度管理解决了内部机密可能通过Internet泄漏的问题。此外，深信服AC网关丰富的数据报表中心还能支持以图表的方式对局域网内人员的上网行为进行分析，如：每天上网情况的分析、访问最频繁的网站分析、上网最多的人员分析等，并提供时间、服务、网站访问、使用网络流量等多种分类排行榜，为网络管理员和决策者提供了最直观的数据统计。