上网行为管理与发展趋势.ppt

* 美国：《萨班斯·奥克斯利法案》 上市企业必须对内部人员的上网行为进行控制和管理，以确保企业的IT系统运转正常，否则将面临被摘牌的可能。 中国：公安部第82号令《互联网安全保护技术措施规定》 接入到互联网上的单位需要通过技术手段对内部上网行为进行审计 * 目前上网行为管理产品已经从先前单一的“网页过滤”功能发展到目前“应用控制”、“带宽管理”、“内容审计”等诸多功能，从多个维度全面满足用户对互联网的控制管理需求。为了实现这些功能，上网行为管理产品背后有3个大的数据库作为支撑，这就是“网页过滤数据库”、“应用协议数据库”和“用户上网行为日志库”。 * * 提供灵活的接入模式：是否影响用户体验，是否影响网络拓扑 实现统一的安全管理：”孤岛式的设备是没有前途的“，应该能够与现存的防火墙、IDS进行整合，实现互动 * * 仅控制个人和部门两个参数是不够的，应符合企业的带宽控制策略的需求 * 一般都需要改变本地的网络环境，因为不是每个交换机都要支持端口镜像，这样客户为了部署网管软件就需要另行采购支持端口镜像的交换机，然后再进行复杂的端口镜像，这样无形中增加了客户的部署成本和复杂性； 代理服务器的，由于这种上网方式是比较古老的上网方式，对网速的影响较为明显，从而影响了网络性能，失去了部署监控软件的目的。 Bing引擎的问题 例如，有些网管软件厂商宣称自己的产品可以封堵QQ聊天，但是封堵的方法却是让客户自己去把腾讯的QQ聊天的服务器的IP都找到，然后添加到过滤规则中去，由于腾讯的服务器的IP众多，并且每隔一段时间都会新增一些服务器，所以这种方法非常繁琐，并且也不现实 某些厂商让客户把当前流行的BT较大的网站站点封掉 * * ASIC：专用集成电路 一般x86架构现在国内很多网管软件厂商纷纷推出自己的硬件监控系统，并且大肆宣传硬件监控系统的各项优势，但是很少透漏硬件系统的具体配置，比如CPU、内存、硬盘、网卡等等信息。然而实际上，这些硬件多为1U架构，里面的硬件配置都很低，有些配置甚至连普通的PC性能都不如，所以运行效率而反而比将监控软件装在PC上速度还慢。其实，懂行的人都知道，这些硬件监控系统一般为工控机，成本低廉，用料粗糙，比一般的服务器性能差很多。同时，作为硬件监控系统，除了CPU和内存、硬盘、主板等配置以外，网卡的性能也至关重要，因为网卡承载数据捕获、过滤和转发。目前这些硬件监控系统宣称自己的硬件监控系统是千兆网卡，但是千兆网卡分为普通PCI插槽的和PCI-E插槽的，PCI-E是英特尔公司推出的更高性能的网卡，比普通千兆网卡速度快近10倍，可以很大程度上提升数据包捕获、过滤和转发的速度。同时，国内的网络管理员和企业的决策人员因为传统观念的原因，总觉得硬件监控系统肯定比纯软件的监控系统稳定，这种观念实际上是错误的。因为监控系统的稳定很大程度上取决于软件自身的稳定性，比如开发语言、开发环境、代码质量、程序逻辑和耦合等方面，如果软件自身漏洞百出，即便是装在再高端的服务器上也会导致系统崩溃，不能正常使用。同时，硬件监控系统收费很高，会大幅度增加企业的采购成本，而一旦系统出现问题，一般要返回厂家进行维修，过程漫长、复杂。总之，预期购买昂贵的硬件监控系统，不如购买纯软件的监控系统，然后自己配备性能较高的服务器更为实惠、划算。 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 一些单位确实制定了一些上网的规章制度，甚至使用了一些技术手段。但由于技术和规章制度的结合不够好，给一些员工留下了可乘之机。 * * * * * * * * * 为了实现这些功能，上网行为管理产品背后有3个大的数据库作为支撑，这就是“网页过滤数据库”、“应用协议数据库”和“用户上网行为日志库”。 * * * * * * * 攘外必先安内（四）——上网行为管理软件采购(图) ??? 我们在2009年第9期讨论了企业用户采用上网行为管理软件方案和硬件方案的优缺点，相信大家对选购上网行为管理产品已经心中有数了。对于打算使用软件方案的用户来说，如何进行采购呢？这种涉及到企业投入及使用效果的采购决定，当然需要认真考虑，否则可能造成买回产品时，发现达不到企业用户的要求。 ????小心采购陷阱 　　目前，上网行为管理软件厂商也不少，有采用开源Winpcap抓包的也敢高呼“老子是圈内第一”的，有对P2P下载“力不从心”的也敢宣传对BT下载识别率达99%以上的，此时如果没有一双慧眼就难免会掉入陷阱。那么采购上网行为管理软件时，要重点注意哪些地方以免被忽悠呢？ ??? 1.“查”抓包技术 　　上网行为管理软件的核心就是它采用的抓包技术，从抓包技术上可以看出软件公司的技术实力。 　　现