網(wǎng)絡(luò)行為控制系統(tǒng)對企業(yè)內(nèi)部安全管理的重要作用

1、網(wǎng)絡(luò)行為控制系統(tǒng)對企業(yè)內(nèi)部安全管理的重要作用摘要:本文詳細(xì)講述了深信服行為管理設(shè)備在一家上市制藥公司,通過多種認(rèn)證方式：用戶名/密碼、LADP、RADIUS、訪問控制組，實施內(nèi)部網(wǎng)絡(luò)行為管理系統(tǒng)。有效的形成內(nèi)部人員上網(wǎng)規(guī)范、降低木馬入侵對計算機(jī)系統(tǒng)的破壞概率，很大程度上提高了員工的工作效率。2009年1月以來僅拒絕訪問違規(guī)站點達(dá)到140萬余次；HTTP應(yīng)用攔截達(dá)70余萬次；P2P多媒體攔截達(dá)50余萬次；文件下載達(dá)30余萬次。關(guān)鍵詞：行為管理 準(zhǔn)入規(guī)則 內(nèi)部安全一背景據(jù) IDC 調(diào)查結(jié)果顯示：在全球損失金額在5萬美元以上的攻擊中，70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者。2002年，F(xiàn)BI和CSI對全球484

2、家公司的信息系統(tǒng)進(jìn)行調(diào)查結(jié)果發(fā)現(xiàn)： 有超過85%的安全威脅來自企業(yè)內(nèi)部； 有有16%來自內(nèi)部未授權(quán)的存取； 有14%來自專利信息被竊取； 有12%來自內(nèi)部人員的財務(wù)欺騙； 而只有5%是來自黑客的攻擊。員工30% 40% 的互聯(lián)網(wǎng)使用花費(fèi)在新聞、娛樂、購物、無意義的閑聊（QQ、MSN)等于工作無關(guān)的活動上 濫用互聯(lián)網(wǎng)對企業(yè)產(chǎn)生的負(fù)面影響現(xiàn)代管理者必須思考的幾個問題；針對這些亮點l 如何對企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計、分析和評估？l 如何限制一些非工作上網(wǎng)行為和非正常上網(wǎng)行為（如色情網(wǎng)站）?l 如何監(jiān)控、控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)？l 怎樣杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料？l 最

3、后，在不幸發(fā)生問題時，如何有一個證據(jù)或依據(jù)？作者所在公司決定采用深信服行為控制解決方案對企業(yè)內(nèi)部員工上網(wǎng)環(huán)境進(jìn)行有效管控二具體方案一般用戶的PC機(jī)上都安裝有防病毒、個人防火墻等程序來保證安全，但有些用戶在上網(wǎng)時忘記開啟這些功能或沒有及時升級病毒庫，給用戶帶來安全隱患。通過內(nèi)部上網(wǎng)行為權(quán)限分組和網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則的混合管理，為企業(yè)管理者解決了以前一直對企業(yè)內(nèi)部員工上網(wǎng)控制所帶來的困擾問題。此方案不僅能給企業(yè)網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計、分析和評估同時也能夠有效的監(jiān)控到一些非工作上網(wǎng)行為和非正常上網(wǎng)行為。規(guī)范員工上網(wǎng)行為（比如禁止員工上班時間聊天、打游戲）、提高企業(yè)上網(wǎng)效率；在對企業(yè)內(nèi)部員工日常工作中的需要

4、保密的文檔在一定的程度上也可以高效能的實施監(jiān)控、確保內(nèi)網(wǎng)安全，保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏，通過流量控制、帶寬管理，提升帶寬利用率控制和引導(dǎo)員工正確使用網(wǎng)絡(luò)；杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內(nèi)部機(jī)密資料。通過深度內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)， SINFOR AC上網(wǎng)行為管理系統(tǒng)可以檢測出數(shù)據(jù)包的報文中相對應(yīng)的數(shù)據(jù)類型，對目前所有的P2P軟件如：QQ、MSN等IM即時通訊軟件以及BT、電驢等軟件，根據(jù)預(yù)置策略進(jìn)行及時封堵。最后，在不幸發(fā)生問題時，通過深信服日志可提供一個證據(jù)或依據(jù)，降低企業(yè)的法律責(zé)任。另外獨特的WEB認(rèn)證技術(shù)讓內(nèi)網(wǎng)無線用戶在訪問網(wǎng)絡(luò)之前，上網(wǎng)行為管理系統(tǒng)除了對客

5、戶端的本地身份（如：用戶名密碼認(rèn)證、LDAP、RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。SINFOR AC網(wǎng)關(guān)會要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號，該用戶才能夠訪問Internet。三、實施效果 實施上述方案后，基本上能為作者所在企業(yè)的領(lǐng)導(dǎo)以及信息部網(wǎng)管能夠隨時監(jiān)控到環(huán)境，主要表現(xiàn)在以下方面：1、基本杜絕了大規(guī)模的病毒爆發(fā)；2、PC專注業(yè)務(wù)性和管控性加強(qiáng)。3、很容易查找和定位帶病毒運(yùn)行的計算機(jī)，避免帶病機(jī)器繼續(xù)運(yùn)行和擴(kuò)大影響；4、公司領(lǐng)導(dǎo)可以通過后臺詳細(xì)了解到企業(yè)內(nèi)部的網(wǎng)絡(luò)活動情況。具體表現(xiàn)如下：l 總覽企業(yè)的網(wǎng)絡(luò)活動情況l 看看上網(wǎng)用戶中誰訪問流量最高l 深入分析：看看他們都在做一些什么l 看看到底聊天內(nèi)容是否與工作相關(guān)l 這么多的郵件中，有沒有泄漏公司機(jī)密？可下載或打開來查看該郵件全文雙擊查詢結(jié)果，可查看到郵件的詳細(xì)信息四后序深信服行為控制解決方案獨具的員工連接互聯(lián)網(wǎng)準(zhǔn)入管理優(yōu)勢-網(wǎng)絡(luò)安全準(zhǔn)入規(guī)則。管理員在SINFOR AC上網(wǎng)行為管理系統(tǒng)的準(zhǔn)入規(guī)則中預(yù)先定制好內(nèi)網(wǎng)計算機(jī)的安全策略，準(zhǔn)入規(guī)則會在用戶請求連接Internet之前檢查用戶計算機(jī)上網(wǎng)終端，是否達(dá)到安全要求，只有符合相應(yīng)的安全策略的內(nèi)網(wǎng)計算機(jī)才允許訪問外部網(wǎng)絡(luò)，從而從根本上提高了企業(yè)內(nèi)網(wǎng)計算機(jī)的安全性。江蘇康緣藥業(yè)股