隨著市場(chǎng)規(guī)模的迅速膨脹，眾多廠商都推出了上網(wǎng)行為管理產(chǎn)品。一般而言，大家都比較認(rèn)可上網(wǎng)行為管理產(chǎn)品的三個(gè)主要功能：識(shí)別網(wǎng)絡(luò)應(yīng)用和網(wǎng)站封堵過濾、流量控制與信息審計(jì)。面對(duì)市場(chǎng)上品牌繁多的設(shè)備和鋪天蓋地的解決方案、廣告、推薦，用戶如何選擇適合自身需要的、性價(jià)比較高的上網(wǎng)行為管理產(chǎn)品，以下幾點(diǎn)，相信守內(nèi)安信息科技一定能幫到您。

QQ不像說的那么容易管理！

QQ是國(guó)內(nèi)最常用的聊天軟件，就管理QQ聊天軟件的能力上，國(guó)內(nèi)上網(wǎng)行為管理產(chǎn)品的開發(fā)廠商對(duì)于國(guó)內(nèi)應(yīng)用軟件的熟悉程度明顯要比國(guó)外廠商做得好，更了解本地化需求，對(duì)QQ、MSN Shell等常用聊天軟件的管理做得更好。可是，QQ不像說的那么容易管理。

QQ在傳輸過程中，內(nèi)容全部是加密的（如下圖，解密前，QQ內(nèi)容是無法識(shí)別的）。而MSN是開放的，所以，MSN的管理就相對(duì)比較簡(jiǎn)單。那怎么解決QQ的管理問題呢？

     目前的方式有兩種。一部分廠商的解決方案是在每臺(tái)上網(wǎng)PC上安裝插件，在文本加密前或解密后，該插件就將文本同步到服務(wù)器，類似于“鍵盤記錄器”。該方式通用性強(qiáng)，適合所有的加密通訊方式，但隨之而來的煩惱是，有可能被殺毒軟件誤殺，這種事情在國(guó)內(nèi)來說是常見的。另一種方式是直接解密QQ的密文，無需安裝插件，直接在QQ傳輸過程中，將傳送內(nèi)容解密，然后記錄。該方式安全性高，是客戶較容易接受的方式。

用戶在選型的時(shí)候，需要注意QQ的管理，當(dāng)你在問供應(yīng)商時(shí)，得到的答案是高度一致的統(tǒng)一，“是的，我們可以做”，但是實(shí)現(xiàn)方式，卻有天壤之別，很多用戶在使用后，才被告知，此時(shí)只能無奈的承受。

遇到Tunnel（隧道軟件）怎么辦？

為擺脫防火墻的限制，在大多數(shù)情況下都是非常方便的，于是人們開始更加關(guān)注安全問題而且越來越多的屏蔽各種服務(wù)的端口，利用HTTP通道來傳輸數(shù)據(jù)也就日益增多了。此時(shí)，Tunnel就孕育而生，兩個(gè)非常典型的例子就是HTTP-Tunnel(適用于window平臺(tái))和GNU的httptunnle (linux和其他平臺(tái))。HTTP-Tunnel使你很方便的通過任何防火墻。你可以利用它使用大多數(shù)的即時(shí)通訊軟件（ATM,ICQ,Yahoo等,同時(shí)，它支持TCP,SOCKS5，Napster等。

用戶可以連接那些被防火墻所屏蔽的額外服務(wù)，可以使用那些通常被防火墻屏蔽的軟件（ICQ,Napster）；黑客可以使用這種技術(shù)來實(shí)現(xiàn)遠(yuǎn)程控制（比如，通過email發(fā)送惡意代碼）；一些后門程序同樣使用Tunnel連接被攻擊者控制的外部機(jī)器，由攻擊者發(fā)送指令，實(shí)現(xiàn)攻擊者與外部機(jī)器的交互，相當(dāng)于使用telnet（通常防火墻會(huì)屏蔽這種服務(wù)）。更加糟糕的是，當(dāng)前使用SSL加密的HTTP變得日益普遍，很多站點(diǎn)都使用這種技術(shù)，攻擊者（或是內(nèi)部人員）因此可以避免任何形式的監(jiān)控（因?yàn)槿魏稳肭謾z測(cè)系統(tǒng)都不能解密或是檢查HTTPS的數(shù)據(jù)包），這可就等于依賴入侵檢測(cè)系統(tǒng)檢測(cè)出去的HTTP-tunnel都形同虛設(shè)。

（誰都不想公司內(nèi)部存在那么多秘密隧道）

那遇到Tunnel就成了很大的心患了。很多國(guó)內(nèi)廠商對(duì)未對(duì)Tunnel進(jìn)行重視，一方面也許是客戶未提出這方面的需求，另一方面，也可能是廠商研發(fā)了功能，卻未作為重點(diǎn)來開發(fā)。但是，應(yīng)對(duì)Tunnel的主要方式，就是拆解分析數(shù)據(jù)封包，將其記錄限制。常用的Tunnel有：SoftEther、VNN 、HTTP-Tunnel、Hopster、RealTunnel。及早對(duì)Tunnel進(jìn)行防護(hù)管理，避免內(nèi)部安全防護(hù)網(wǎng)被員工利用Tunnel攻破。

歷史記錄哪里去了

以上提到了兩個(gè)網(wǎng)絡(luò)應(yīng)用識(shí)別的例子，增強(qiáng)用戶在選型的技巧；而流量管理方面，只是純技術(shù)的說明，在此處就不做說明了，而且老板或管理層對(duì)這些數(shù)據(jù)也是不聞不問；信息審計(jì)涉及兩方面，一是審計(jì)流程，二是查找歷史記錄。審計(jì)流程是有中國(guó)特色的，各家都類似；而歷史記錄方面就暗藏玄機(jī)。

我們假設(shè)某企業(yè)的帶寬為10M，那每天的上網(wǎng)記錄，理論上就大約有30G，實(shí)際上每天大約15G左右，那部署一個(gè)1T的硬盤，也就最多存放2-3月的記錄，一般廠商的解決方案，默認(rèn)的保存的期限是1個(gè)月，超過1個(gè)月，就會(huì)自動(dòng)刪除。

那這樣做，管理效率不高，且浪費(fèi)空間，有效的解決方案是有選擇性的保存記錄。比如超過10M的文件，不進(jìn)行報(bào)存；同樣的附件保存一份；同時(shí)抄送給10個(gè)人的郵件，只保留1份；exe文件不進(jìn)行保留等等。企業(yè)采取類似的保存策略，就可在不增加硬件投資的前提下節(jié)省50%的硬盤空間，且有效記錄可延長(zhǎng)至5-6個(gè)月，甚至是1年。

以上3點(diǎn)，可幫助大家在選型時(shí)，了解不同的系統(tǒng)，選擇最適合公司的產(chǎn)品和供應(yīng)商。

Softnext守內(nèi)安Content SQR是針對(duì)Email (SMTP、POP3、IMAP、WebMail)、IM、Web、P2P、FTP等等提供一次到位的內(nèi)容安全服務(wù)，涵蓋網(wǎng)址關(guān)鍵詞過濾、網(wǎng)址分類管理、HTTP POST使用管制、Web影音串流、HTTP傳檔。Content SQR提供Inline Mode或Sniffer Model 兩種靈活模式，可自由調(diào)整成獨(dú)立或混合型的彈性建置架構(gòu)，也能針對(duì)高流量多節(jié)點(diǎn)的網(wǎng)絡(luò)環(huán)境提供分布式系統(tǒng)部署。Content SQR提供不明信息攔截防護(hù)、策略管理、統(tǒng)計(jì)報(bào)表、流量控管、檔案?jìng)鬏敼芸氐榷嘣?/span>化服務(wù)，特別有助于WebMail的使用控管。Content SQR過濾分析技術(shù)能涵蓋網(wǎng)絡(luò)層到應(yīng)用層，可封鎖危險(xiǎn)的通訊內(nèi)容，防范數(shù)據(jù)外泄及使用網(wǎng)絡(luò)資源不當(dāng)。

標(biāo)簽： https linux ssl 安全 代碼 防火墻 服務(wù)器 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 問題 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。