摘要：上網(wǎng)行為管理是由中國本土安全廠商逐步定義的全新網(wǎng)絡(luò)應(yīng)用層產(chǎn)品。自2004年網(wǎng)康科技推出第一款原型機(jī)開始，隨著客戶需求的日趨明確以及各個上網(wǎng)行為管理設(shè)備廠商的不斷創(chuàng)新，目前上網(wǎng)行為管理產(chǎn)品已經(jīng)具備了標(biāo)準(zhǔn)的產(chǎn)品功能定義。

關(guān)鍵詞：上網(wǎng)行為管理；流量監(jiān)控；監(jiān)控審計

中圖分類號：TP319 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 22-0000-02

1 引言

隨著計算機(jī)、寬帶技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)辦公日益流行，互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活、學(xué)習(xí)過程中不可或缺、便捷高效的工具。在本公司內(nèi)部，員工在享受著電腦辦公和互聯(lián)網(wǎng)帶來的便捷同時，其非工作上網(wǎng)現(xiàn)象越來越突出，存在著電腦和互聯(lián)網(wǎng)絡(luò)濫用的嚴(yán)重問題。網(wǎng)上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關(guān)的行為占用了有限的帶寬，并且由于P2P的應(yīng)用特征，使得公司高額投資的帶寬成了互聯(lián)網(wǎng)公共服務(wù)，嚴(yán)重影響了正常的工作效率。

作為企業(yè)微機(jī)管理技術(shù)人員的我們，每天聽到的最多問題就是：“網(wǎng)速為什么越來越慢？”、“網(wǎng)絡(luò)安全事故為什么防不勝防？”并且常常抱怨我們發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)問題后卻不能快速的找出問題的根源。

為解決這些問題并進(jìn)一步加強公司網(wǎng)絡(luò)管理，規(guī)范上網(wǎng)行為，提高工作效率，保障公司信息安全，防范網(wǎng)絡(luò)風(fēng)險，結(jié)合我公司實際工作環(huán)境，公司相關(guān)領(lǐng)導(dǎo)通過對目前市場上眾多網(wǎng)上行為管理的各種軟硬件，從功能、技術(shù)、開放性、易用性、價格等五個方面進(jìn)行了一個相對全面的綜合評級，并最終于2011年選定網(wǎng)康科技所開發(fā)的網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)來規(guī)范我公司員工的上網(wǎng)行為。

2 上網(wǎng)行為管理概述

上網(wǎng)行為管理產(chǎn)品及技術(shù)是專用于防止非法信息惡意傳播，避免國家機(jī)密、商業(yè)信息、科研成果泄漏的產(chǎn)品；并可實時監(jiān)控、管理網(wǎng)絡(luò)資源使用情況，提高整體工作效率。

首先，我們先來了解上網(wǎng)行為管理此一概念是由誰提出的？上網(wǎng)行為管理是由中國本土安全廠商逐步定義的全新網(wǎng)絡(luò)應(yīng)用層產(chǎn)品。自2004年網(wǎng)康科技推出第一款原型機(jī)開始，隨著客戶需求的日趨明確以及各個上網(wǎng)行為管理設(shè)備廠商的不斷創(chuàng)新，目前上網(wǎng)行為管理產(chǎn)品已經(jīng)具備了標(biāo)準(zhǔn)的產(chǎn)品功能定義。上網(wǎng)行為管理包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析，實現(xiàn)對互聯(lián)網(wǎng)訪問行為的全面管理。在流量管控、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面提供最有效的解決方案。

3 網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)在本公司內(nèi)運行后的特點

網(wǎng)康上網(wǎng)行為管理是國內(nèi)唯一支持AD域透明身份認(rèn)證上網(wǎng)行為管理產(chǎn)品。通過實際操作運用，與之前沒有安裝網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)時的網(wǎng)絡(luò)運行環(huán)境進(jìn)行對比，我們發(fā)現(xiàn)，該設(shè)備支持透明接入既有網(wǎng)絡(luò)環(huán)境，不影響原有網(wǎng)絡(luò)配置。支持網(wǎng)橋模式與網(wǎng)關(guān)模式部署，支持網(wǎng)絡(luò)異常流量、ARP攻擊、IP異常流量等監(jiān)控報警功能。其內(nèi)置全球最大中文URL數(shù)據(jù)庫，對用戶訪問的網(wǎng)頁進(jìn)行精確分類，并可以根據(jù)管理需求對不良網(wǎng)站進(jìn)行過濾封堵；支持基于網(wǎng)站類別、URL關(guān)鍵字、文件類型等多種條件的靈活管理，能夠?qū)υL問網(wǎng)頁內(nèi)容進(jìn)行阻斷、記錄以及網(wǎng)頁快照保存等管理操作。網(wǎng)康上網(wǎng)行為管理的應(yīng)用控制采用DPI+DFI綜合應(yīng)用識別技術(shù)，對各種互聯(lián)網(wǎng)應(yīng)用協(xié)議進(jìn)行精確識別；對違規(guī)、有害應(yīng)用進(jìn)行記錄、封堵；可以針對特定用戶與特定應(yīng)用進(jìn)行使用時間限制，如：普通員工每天只能在中午午休的1個小時內(nèi)進(jìn)行網(wǎng)絡(luò)購物；對帶寬資源占用高的各種P2P、在線視頻應(yīng)用進(jìn)行限速控制；為關(guān)鍵業(yè)務(wù)應(yīng)用保障足夠可用帶寬；精確識別各種加密P2P應(yīng)用流量，確保帶寬管理精準(zhǔn)可靠。支持對POP3、SMTP協(xié)議收發(fā)郵件進(jìn)行完整內(nèi)容審計，對QQ、MSN、飛信等主流即時聊天工具的聊天行為、內(nèi)容進(jìn)行完整記錄；支持各類BBS論壇、新聞評論、貼吧的發(fā)帖內(nèi)容進(jìn)行監(jiān)控審計，審計內(nèi)容包括正文及附件；對搜索引擎的搜索行為進(jìn)行記錄，并可過濾有害關(guān)鍵字；檢測到敏感信息時，可自動向管理員發(fā)送郵件報警。通過部署專用客戶端，可實現(xiàn)對客戶端運行進(jìn)程信息的檢測，可以禁止指定進(jìn)程訪問網(wǎng)絡(luò)的同時，不影響其它程序使用網(wǎng)絡(luò)；可支持對操作系統(tǒng)補丁、注冊表、硬盤文件的檢測，確保操作系統(tǒng)完整性；可進(jìn)行殺毒軟件輔助管理，要求用戶必須安裝殺毒軟件方可入網(wǎng)。

對于各終端的控制與準(zhǔn)入日志及報表管理，其也能完整保留用戶所有上網(wǎng)行為資料，查詢條件靈活簡便，可查詢指定用戶指定時段的匯總網(wǎng)絡(luò)活動信息，也可查詢某一特定時刻的應(yīng)用流量情況與行為內(nèi)容；50余種報表模板，支持餅圖、柱狀圖、曲線圖等多種呈現(xiàn)方式，便于管理員對網(wǎng)絡(luò)使用情況進(jìn)行全面分析。

除其基于web的管理界面，人性化設(shè)計，操控簡潔方便，更有大量圖形化界面，使監(jiān)測結(jié)果一目了然之外，還具有整個系統(tǒng)升級簡易等特點，其內(nèi)的URL協(xié)議庫、應(yīng)用特征庫均可全自動在線升級，無需人工干預(yù)；系統(tǒng)軟件一鍵式在線升級，支持?jǐn)帱c續(xù)傳。

4 網(wǎng)康上網(wǎng)行為管理存在的誤區(qū)

在我們集團(tuán)公司使用了網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)來規(guī)范我公司員工的上網(wǎng)行為后，網(wǎng)絡(luò)運行環(huán)境得到了很大的改善，但也還有部分員工針對某些突發(fā)的狀況存在一定的誤區(qū)。

誤區(qū)一：運行網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)后就能讓本公司的網(wǎng)絡(luò)永不掉線

在我公司安裝網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)后的一段時間中，公司內(nèi)部網(wǎng)絡(luò)經(jīng)常出現(xiàn)掉線的情況，嚴(yán)重時甚至連A8協(xié)同辦公系統(tǒng)都無法登錄運行，這讓我們適應(yīng)了網(wǎng)絡(luò)協(xié)同辦公的員工很不能適應(yīng)，并提出了這樣的疑問，“不是安裝了網(wǎng)上行為管理設(shè)備就更樣該不出現(xiàn)網(wǎng)絡(luò)掉線的問題嗎？” 通過層層排查，在確定我集團(tuán)公司內(nèi)部的網(wǎng)絡(luò)構(gòu)架相對完善，并沒有出現(xiàn)不健全反應(yīng)時，重啟了網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)后，網(wǎng)絡(luò)運行恢復(fù)正常。

誤區(qū)二：網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)能防病毒侵害

我們有些員工覺得單機(jī)安裝了殺毒軟件后，程序的運行速度會相對變得緩慢，因此，在受網(wǎng)康上網(wǎng)行為管理后，就把本機(jī)的殺毒軟件給卸載了，但沒過多久卻通知我們說他的電腦中病毒了。因此，盡管網(wǎng)康上網(wǎng)行為管理對防范病毒侵害很重要，但也只能是一個輔助措施。

誤區(qū)三：網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)能控制網(wǎng)絡(luò)運行速度

雖然我們對網(wǎng)康互聯(lián)網(wǎng)網(wǎng)關(guān)中設(shè)置的內(nèi)容相對的限制了一些我們員工網(wǎng)上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關(guān)的行為占用的帶寬，提高了工作時間內(nèi)的部分網(wǎng)絡(luò)運行速度，但并不表示該設(shè)備能完全控制我公司的網(wǎng)絡(luò)運行速度，其只是保證了我們的網(wǎng)絡(luò)帶寬能較為合理的進(jìn)行使用而已。

5 結(jié)束語

網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)的建設(shè)為我集團(tuán)公司提供了一個高效、安全和規(guī)范的互聯(lián)網(wǎng)環(huán)境。其相關(guān)的設(shè)置讓我們的非工作上網(wǎng)現(xiàn)象越來越少，行之有效的提高了員工的工作效率，為我集團(tuán)公司的生產(chǎn)經(jīng)營提供了重要的保障。

參考文獻(xiàn)：

[1]方煜宗.上網(wǎng)行為管理產(chǎn)品的發(fā)展方向[J].信息安全與通信保密，2009，09.

[2]陳冠勝.上網(wǎng)行為管理在企業(yè)中的運用[J].電力信息化，2009，08.

[3]網(wǎng)康科技.網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)5.6 - 產(chǎn)品白皮書.

[作者簡介] 李云燕（1983-），女，湖南江華縣人，大學(xué)本科學(xué)歷，現(xiàn)工作于廣西華錫集團(tuán)股份有限公司銅坑礦，企業(yè)位于廣西壯族自治區(qū)河池市南丹縣大廠鎮(zhèn)，助理工程師，主要從事礦山企業(yè)信息化建設(shè)。