當(dāng)前,在互聯(lián)網(wǎng)時代下,人類的溝通變化更加簡單快捷,與此同時,企業(yè)辦公效率也大大提高,隨著BYOD以及社交網(wǎng)絡(luò)的普及,新的應(yīng)用也層出不窮,這些應(yīng)用一部分是外界的應(yīng)用,一部分是企業(yè)定制的應(yīng)用,這對于作為企業(yè)出口大管家的上網(wǎng)行為管理設(shè)備來說,關(guān)鍵還是對這些應(yīng)用的管控能力要答到一定的要求:
1、 首先是對應(yīng)用識別的廣度和深度,廣度是識別應(yīng)用的數(shù)量,特別是流量的TOP的應(yīng)用。這代表的一種能力,要有深厚的積累才能達到一定的廣度。而深度是對應(yīng)用理解力,要知道應(yīng)用的屬性,包括他又哪些行為,能不能對這些行為做更深力度的控制,這些應(yīng)用會不會有信息泄露的威脅,有沒有已經(jīng)空開的漏洞等等。比如有些用戶對希望對微信的管理,可以做到語音和文字分開,對炒股軟件可以做到瀏覽和交易的分管。
2、 其次是新應(yīng)用的迅速識別,這里的“新”一方面是業(yè)界劉流行的新的應(yīng)用,而更重要的是需要有一個快速的機制能夠迅速的針對企業(yè)自身的應(yīng)用做定制化的識別。
3、 第三對應(yīng)用的管理維度,現(xiàn)在少的幾百種應(yīng)用,多的幾千種應(yīng)用,如何能更快速的將這些應(yīng)用配置上線,如何呈現(xiàn)配置后的效果,如何在上網(wǎng)行為的數(shù)據(jù)中找到企業(yè)想知道的信息。
而對于企業(yè)來說,更加注重上網(wǎng)行為管理更加實際應(yīng)用的功能:首先是對員工效率管理方面:一方面包括諸如應(yīng)用識別管控、URL分類過濾,一方面包括對應(yīng)用帶寬管理,可以保障關(guān)鍵業(yè)務(wù)關(guān)鍵人的應(yīng)用質(zhì)量,提高業(yè)務(wù)體驗;其次是對行為的分析、統(tǒng)計和審計:以往的分析和統(tǒng)計無非是TOP流量、TOP應(yīng)用、TOP網(wǎng)站什么的,其實這部分可以做很多深度挖掘的事情,用流行的詞就是大數(shù)據(jù)分析,我們可以從這些數(shù)據(jù)中,找到員工行為的異常,甚至可以發(fā)現(xiàn)離職傾向,這些信息可以給人力資源提供一定的風(fēng)險提醒;再有就是威脅的保護:這里包括外部威脅的防護,防止員工因為上網(wǎng)被掛馬釣魚等引來的種種諸如問題,同時也可以防止內(nèi)部的敏感數(shù)據(jù)外發(fā);最后是法規(guī)的遵從:要滿足82號令審計要求,主動發(fā)現(xiàn)、預(yù)防違規(guī)行為。
關(guān)于企業(yè)上網(wǎng)行為管理產(chǎn)品的選型,可以從六個方面進行考慮:
1、 能夠識別的應(yīng)用要足夠多足夠精準(zhǔn),對于各類型的應(yīng)用協(xié)議能夠準(zhǔn)確的識別并按策略作出處理;
2、 可識別的URL庫足夠大,可對惡意網(wǎng)站、釣魚網(wǎng)站和惡意軟件網(wǎng)站等惡意URL分類,可對垃圾郵件進行自動過濾;
3、 可識別網(wǎng)絡(luò)中的動態(tài)威脅以及異常的網(wǎng)絡(luò)訪問行為,可將威脅流量分級針對不同級別的威脅分別配置響應(yīng)動作,并對常見端口上的非標(biāo)準(zhǔn)協(xié)議流量進行識別判斷異常的網(wǎng)絡(luò)訪問行為;
4、 專業(yè)豐富的報表,多種類型的報表輸出,包括整體審計報表,直觀的反映整個網(wǎng)絡(luò)的健康程度與異常事件,簡化管理工作;
5、 高可靠性,上網(wǎng)行為管理產(chǎn)品通常直路部署較多,一旦單點出現(xiàn)故障會影響整個網(wǎng)絡(luò)的出口,所以此類產(chǎn)品的可靠性對企業(yè)整網(wǎng)穩(wěn)定非常重要;
6、 高性能處理能力,設(shè)備處理性能不足會造成企業(yè)網(wǎng)絡(luò)的出口瓶頸,甚至造成漏檢測,給企業(yè)帶來各種安全風(fēng)險。
上網(wǎng)行為管理已經(jīng)成為企業(yè)IT管理的標(biāo)配,對企業(yè)來說更專業(yè)的上網(wǎng)行為管理產(chǎn)品是一個比較細分的剛需,雖然它和NGFW、多功能安全網(wǎng)關(guān)等有著一定的功能重合,但從長遠來看,用戶的訴求還是不一樣的。NGFW用戶是用來做安全管控的,它更強調(diào)安全特性,而上網(wǎng)行為管理,用戶是用來做管理和審計的。雖然不排除這兩個產(chǎn)品形態(tài)可以融合的可能,
D1Net評論:
總而言之,從本質(zhì)上來看,上網(wǎng)行為管理還是有自己的路要走的,他需要對行為管控的更細更簡單,并利用管控的數(shù)據(jù)挖掘出更多的價值,用于審計也好,用于管理也好,這才能讓上網(wǎng)行為發(fā)揮更大的價值,也為BYOD提高更加安全可靠的環(huán)境。