鲜为人知的上网行为管理

 随着市场规模的迅速膨胀，众多厂商都推出了上网行为管理产品。一般而言，大家都比较认可上网行为管理产品的三个主要功能：识别网络应用和网站封堵过滤、流量控制与信息审计。面对市场上品牌繁多的设备和铺天盖地的解决方案、广告、推荐，用户如何选择适合自身需要的、性价比较高的上网行为管理产品，以下几点，相信守内安信息科技一定能帮到您。

QQ不像说的那么容易管理！

QQ是国内最常用的聊天软件，就管理QQ聊天软件的能力上，国内上网行为管理产品的开发厂商对于国内应用软件的熟悉程度明显要比国外厂商做得好，更了解本地化需求，对QQ、MSN Shell等常用聊天软件的管理做得更好。可是，QQ不像说的那么容易管理。

QQ在传输过程中，内容全部是加密的（如下图，解密前，QQ内容是无法识别的）。而MSN是开放的，所以，MSN的管理就相对比较简单。那怎么解决QQ的管理问题呢？

     目前的方式有两种。一部分厂商的解决方案是在每台上网PC上安装插件，在文本加密前或解密后，该插件就将文本同步到服务器，类似于“键盘记录器”。该方式通用性强，适合所有的加密通讯方式，但随之而来的烦恼是，有可能被杀毒软件误杀，这种事情在国内来说是常见的。另一种方式是直接解密QQ的密文，无需安装插件，直接在QQ传输过程中，将传送内容解密，然后记录。该方式安全性高，是客户较容易接受的方式。

用户在选型的时候，需要注意QQ的管理，当你在问供应商时，得到的答案是高度一致的统一，“是的，我们可以做”，但是实现方式，却有天壤之别，很多用户在使用后，才被告知，此时只能无奈的承受。

遇到Tunnel（隧道软件）怎么办？

为摆脱防火墙的限制，在大多数情况下都是非常方便的，于是人们开始更加关注安全问题而且越来越多的屏蔽各种服务的端口，利用HTTP通道来传输数据也就日益增多了。此时，Tunnel就孕育而生，两个非常典型的例子就是HTTP-Tunnel(适用于window平台)和GNU的httptunnle (linux和其他平台)。HTTP-Tunnel使你很方便的通过任何防火墙。你可以利用它使用大多数的即时通讯软件（ATM,ICQ,Yahoo等,同时，它支持TCP,SOCKS5，Napster等。

用户可以连接那些被防火墙所屏蔽的额外服务，可以使用那些通常被防火墙屏蔽的软件（ICQ,Napster）；黑客可以使用这种技术来实现远程控制（比如，通过email发送恶意代码）；一些后门程序同样使用Tunnel连接被攻击者控制的外部机器，由攻击者发送指令，实现攻击者与外部机器的交互，相当于使用telnet（通常防火墙会屏蔽这种服务）。更加糟糕的是，当前使用SSL加密的HTTP变得日益普遍，很多站点都使用这种技术，攻击者（或是内部人员）因此可以避免任何形式的监控（因为任何入侵检测系统都不能解密或是检查HTTPS的数据包），这可就等于依赖入侵检测系统检测出去的HTTP-tunnel都形同虚设。

（谁都不想公司内部存在那么多秘密隧道）

那遇到Tunnel就成了很大的心患了。很多国内厂商对未对Tunnel进行重视，一方面也许是客户未提出这方面的需求，另一方面，也可能是厂商研发了功能，却未作为重点来开发。但是，应对Tunnel的主要方式，就是拆解分析数据封包，将其记录限制。常用的Tunnel有：SoftEther、VNN 、HTTP-Tunnel、Hopster、RealTunnel。及早对Tunnel进行防护管理，避免内部安全防护网被员工利用Tunnel攻破。

历史记录哪里去了

以上提到了两个网络应用识别的例子，增强用户在选型的技巧；而流量管理方面，只是纯技术的说明，在此处就不做说明了，而且老板或管理层对这些数据也是不闻不问；信息审计涉及两方面，一是审计流程，二是查找历史记录。审计流程是有中国特色的，各家都类似；而历史记录方面就暗藏玄机。

我们假设某企业的带宽为10M，那每天的上网记录，理论上就大约有30G，实际上每天大约15G左右，那部署一个1T的硬盘，也就最多存放2-3月的记录，一般厂商的解决方案，默认的保存的期限是1个月，超过1个月，就会自动删除。

那这样做，管理效率不高，且浪费空间，有效的解决方案是有选择性的保存记录。比如超过10M的文件，不进行报存；同样的附件保存一份；同时抄送给10个人的邮件，只保留1份；exe文件不进行保留等等。企业采取类似的保存策略，就可在不增加硬件投资的前提下节省50%的硬盘空间，且有效记录可延长至5-6个月，甚至是1年。

以上3点，可帮助大家在选型时，了解不同的系统，选择最适合公司的产品和供应商。

Softnext守内安Content SQR是针对Email (SMTP、POP3、IMAP、WebMail)、IM、Web、P2P、FTP等等提供一次到位的内容安全服务，涵盖网址关键词过滤、网址分类管理、HTTP POST使用管制、Web影音串流、HTTP传档。Content SQR提供Inline Mode或Sniffer Model 两种灵活模式，可自由调整成独立或混合型的弹性建置架构，也能针对高流量多节点的网络环境提供分布式系统部署。Content SQR提供不明信息拦截防护、策略管理、统计报表、流量控管、档案传输管控等多元化服务，特别有助于WebMail的使用控管。Content SQR过滤分析技术能涵盖网络层到应用层，可封锁危险的通讯内容，防范数据外泄及使用网络资源不当。

标签： https linux ssl 安全 代码 防火墙 服务器 企业 网络 网站 问题 选择 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。