可管控带宽 可内容审计和过滤
好用的上网行为管理设备更应该支持对网络带宽进行有效地监管,因为以P2P为代表的下载软件,对带宽资源的占用越来越高,如果不加限制,会严重消耗企业的带宽资源,从而影响正常的业务数据的传输。
因此有必要对网络的带宽分配与流量进行管理,可以针对用户或部门、按照时间段,对每一种应用协议进行带宽限制。
通过上网行为管理设备进行识别、统计网络上有哪些类型的数据在传输,哪些应用在运行,哪些协议在使用,哪些服务器的流量占用了主要的带宽资源,哪个用户的上网行为显著消耗了带宽等。根据这些量化的统计数据,通过预先设定若干个虚拟的带宽通道,将带宽通道与具体的用户或网络应用绑定,从而对其流量进行限制、整形,达到带宽管理的目的。
针对用户/应用设置带宽
上网行为管理设备不仅需要能够识别BT、迅雷、电驴等P2P软件,而且需要对用户、应用以及它们的组合进行带宽设置。首先根据需要定义多个带宽通道,对于每个通道,可以指定其保障上下行速率、突发上下行速率、优先级等参数对数据流近进行整形,可以选择将通道内流量对策略用户平均分配,见下图。
针对用户/应用设置带宽
其中:
上传/下载速率:数据流的保障吞吐量。低于此临界值的数据流保障通过。
最大速率:数据流的峰值带宽。超过此临界值的数据流被抑制并丢弃。峰值带宽一般设置为大于正常上传/下载的数值,意义在于:如果当前连接超过基本保障带宽,且总体网络带宽有闲置未用部分,当前连接可以在峰值带宽之下暂时“借用”其它通道空闲的资源,以提高总带宽利用率。
如果对一组用户设置了总带宽,为了防止组内个别成员独占带宽,可以通过勾选“平均分配”将通道平均分配给每个策略用户,也可以针对组内每个成员设置平均带宽上限,实现组内带宽资源的公平使用。
内容审计和过滤
通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、政治性等问题也随之而来。通过上网行为管理设备可以制定精细化的信息收发监控策略,有效控制信息的传播范围,控制敏感信息的泄露,避免可能引起的法律风险。
首先应能对邮件的收发进行审计和过滤。
上网行为管理设备应可以审计通过任意端口的POP3和SMTP协议收发邮件内容,同时还可以审计通过WEB-MAIL发送邮件的内容,实现对用户邮件收发内容的全面审计。
同时,可基于邮件特征对邮件外发内容进行审计和过滤,并能够匹配收发邮件的标题及内容关键字等特征进行邮件报警,从根本上杜绝包含敏感信息邮件的外发行为,保证企业信息的安全。
另外,通过支持对外发邮件的人工审核,将那些包含敏感信息的邮件暂时拦截下来,由审计员审核内容后在决定是否允许外发,确保精准过滤。
其次,是对聊天工具(IM)的审计和过滤。
优质的上网行为管理设备应能审计聊天工具的收发动作、发送账号、接收账号、聊天内容、视频行为、文件传输等内容,为有效的行为管理提供保障。
最后,可以支持搜索引擎中对关键字的审计和过滤。
上网行为管理设备如果支持“搜索引擎关键字审计与过滤”功能,无疑令这款设备表现更为全面。通过记录用户通过搜索引擎站点、门户网站、论坛贴吧、购物网站、视频网站等搜索的关键字内容,可以基于搜索类别、关键字内容过滤用户的非法搜索行为,保障企业网络的安全稳定。
总结:上网行为管理提升工作效益
面对企业员工的各种网络行为,是无为而治,还是进行有效监管,对于企业管理者来说,答案一定是后者。可是如何能够选择满意的上网行为管理设备,却变成了让他们挠头不已的事情。通过上面对上网行为管理设备的功能介绍,可以帮助企业管理者了解哪些上网行为管理功能对自身的网络管控更为实用。而通过选择优质行为管理设备来获得灵活地管理策略,或能根据企业的个性需求来量身定制管控功能,都能帮助企业规范员工的网络行为,实现安全、高效的网络环境,并最终达到提升工作效益的目的。
