基于应用的识别
目前伴随互联网技术的飞速发展,各种网络应用层出不穷,如微博、即时通讯(IM)、网络游戏、在线音乐视频、网络购物等等。如果不加管理的话,将会不可避免地影响员工的工作效率。在一项调查中,超过80%的员工在上班时间做过与工作无关的工作,其中,有60%的被调查员工承认其主要是在玩网络游戏、用QQ/MSN等即时通讯软件聊天,以及炒股等等。这些不当网络活动大大降低了员工的工作效率,造成了企业人力资源的严重浪费。
需有全面的应用协议数据库
那么如果想控制各种网络应用,就需要首先进行准确地识别。传统安全产品通过IP或者端口封堵各种协议,只能局限于标准的协议,如HTTP,SMTP,且主要是在网络层以及传输层进行,对应用层的内容无能为力,而且,如果IP与端口经过动态协商建立,比如QQ,P2P下载等,则完全不能胜任。而上网行为管理设备对应用的识别是通过应用特征与行为特征实现的。
所谓应用特征,是指在成序列的数据包的应用层信息中,存在有规律的字节特征,它可以唯一地标识某种应用协议,就如同一个人无论穿什么颜色的衣服,其指纹特征不会改变,而且是唯一的。
所以,上网行为管理设备可以通过特征值准确地识别网络应用;而行为特征,是指连续多个包或者多个并发的网络连接表现出来的某种行为模式具有一定规律性,通过这些行为模式可以识别特征值不明显的应用类型。
而一款专业的上网行为管理设备需要内置全面的网络应用协议数据库或支持数据库的更新,来满足对日益增长的网络应用程序的有效识别。
对用户应用的限制管理
首先是针对应用时长的限制。
上网行为管理设备可限定每个用户在一天之内累计上网时间额度,管理员可单独控制用户的某项互联网应用每日上网时长限额,也可同时控制用户的多项互联网应用每日上网时长限额。超出限制时间额度后,用户在当日内无法再使用该应用。
如:可限定用户每日仅允许QQ聊天累计时长1小时;也可限定用户每日仅允许炒股30分钟,即无论用户用哪种炒股软件,累计达到30分钟后,当天内无法再使用任何炒股软件炒股。
然后是针对应用流量的限制。
如限定每个用户一天之内累计流量额度,管理员可以单独控制用户的某项互联网应用每日流量限额,也可以控制用户的多项互联网一个月每日流量限额,流量超出限制额度后,用户在当日内无法再使用该应用。
精细化的控制管理
上网行为管理设备的一大优势是能够对各种网络应用进行精细粒度的管理控制,比如可以通过阻塞每一种具体的网络电视、流媒体来减少带宽资源浪费,保障员工工作的效率等。此外,对于一些多协议多用途的应用(如IM),可以精确识别子协议,将更多细节纳入策略框架中。
对IM子应用可进行独立控制
例如:允许通过QQ聊天与文件传输进行产品技术支持,且保障QQ远程协助的带宽,但禁止玩QQ游戏,禁止欣赏音乐视频等等,如上图所示。
