守内安：企业网络用户行为管理

 　　网络用户行为管理指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析
网络用户行为管理与一般网络管理的差异?
 　　一般而言提到网络管理，其重点不外乎以下三个面向：
 　　带宽的使用、持续提供网络服务、外部或内部攻击行为的检测与防御。
 　　其范围局限于网络基础架构的提供与维护，只要求公司内部或对外的网络是可用。至于用户会如何使用网络，使用网络做了些什么事，通常都不会是传统网络管理工具和网管关心的焦点。相较来说，网络用户行为管理就是在网络可用的前提下，要求了解并管理用户如何去用网络。其重点在于追踪与记录：谁?在什么时间?用什么设备?通过哪些网络服务?存取了哪些信息?
为何要做网络用户行为管理
 　　这个问题守内安将其解析为可以通过另一个传统而且普遍的通讯工具：电话系统，来获得一些基本的认知。一间公司在提供每个员工有电话分机可以使用，通常还会依照不同需求甚至是职位高低加上一些管理的措施。比方说可否拨打外线、限制市话、限制国内、限制时间、对特别的部门，如客服等有时还会录音。此外通常也会周期性的制作一些报表来做稽查的工作，像是各部门或各人的平均电话费支出或排名。回头来看网络的情形，传统的网络管理就像是在装置电话分机并确保电话是会通的。而网络用户行为管理就像是在做电话使用的管理和定期的稽查使用状况。如果一间公司会认为电话系统的使用要被管理是理所当然的，那么网络用户行为管理的必要性也就不言而喻了。现在的网站不但提供了更多元丰富的信息，像是网络游戏、网络购物、网络电影等，更重要的是允许用户主动的提供信息参与互动，而不再只是被动的接受网站内容。
 　　更多元丰富的信息，意味者更多的带宽与花费，更多的时间浏览所造成的员工生产力低落。用户主动的提供信息参与互动，意味者公司网管必须面对又一新兴的内部信息外泄通道。过去网管如果有对网页浏览进行管理，主要可能只是关心用户是否下载了些不良内容，甚至是恶意软件，现在或许也该考虑注意一下用户到底由公司内部上传了什么到因特网上。刚刚所提到的还只是网络使用中有关 网页的部分，此外还有许多新的下载应用和实时通讯软件。因此现今的网络管理实在已不能限于维持网络的可用而已。
如何进行网络用户的行为管理?
 　　守内安将同样的网络用户的行为管理可以分成三个层次来看：
 　　行为记录——也就是用户有没有用像是网页邮件、MSN/QQ、下载等的网络服务。
 　　行为管理——哪些用户可以使用哪些服务。
 　　还原内容——在被允许使用的前提下，有哪些信息流进或流出了公司网络。
 　　这三个层次的最根本核心问题就是网络通讯的行为如何与“用户”产生关联。在所有的网络通讯中，所有的信息传递过程都是以IP或MAC(基本上按通讯双方是否有跨路由环境而定)作为通讯双方辨识对方的基础。也就是说所有的网络信息记录，在未经特别对应的处理时都只能以IP或MAC来得知信息的发送人与接受人。但守内安以管理的角度而言仅有IP与MAC的信息是不足的，主要的问题在相对于用户姓名或电子邮件账号等信息而言，IP与MAC是比较不友善的呈现方式。此外在一些网络环境中IP与MAC是不易与用户产生出一对一的对应关系，如DHCP或内部网络中有VLan、Router、Nat之类的设备时。因此网络用户行为管理主要就是通过各种工具或流程，以完成对信息记录进行较友善的身份识别。其具体的目标在于最后可以依人员制定书面或强制的管理策略，并能产生出与人员相关的报表和稽查记录。
 　　实务的来说，依网络规模的大小可以有一些不同的做法。但第一步都是相同的就是要能建立起一份人员与设备的清单并定时的加以维护，这份清单可以简单的一份 Excel 也可以是一套 LDAP 系统甚至是导入如微软的 AD 架构。并没有必然非要如何才能做用户管理的要素存在，主要还要视公司预算、人力与网络规模而定。其次就是将这份列表与实体环境做链接，适当的网段切分与隔离，锁定 IP 或 MAC，导入身份认证机制都是可行的做法。当然如果公司内部的 PC 主要都是 Windows 平台那么导入AD 架构再配合能与 AD整合的内容管理设备，将会是较理想的管理架构平台。
 　　守内安凭借多年的网络内容安全管理的经验，针对网络行为管理研发的Content SQR上网行为管理系统可对企业内部的全方位的网络行为做到及时管控，防范未然。具有Email、WebMail、Web、IM、P2P、FTP及延伸VoIP..等应用层(Layer 7)延伸服务的内容管理与网络流量分析，过滤分析技术能涵盖网络层到应用层，以提供网络内容安全的纵衡防御服务。

标签： 安全 电子邮件 互联网 排名 企业 网络 网站 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。