上网行为管理

随着社交网络，移动终端的普及，云计算和虚拟化技术的落地应用，企业内网安全将会遭遇哪些新的问题和困惑？企业内网今日的安全策略能否适应飞速发展的网络变革？内网安全下一个聚焦点在哪里？

个人身份信息(PII)—新闻中，这6个字常挂在安全部门人士的嘴边，随着不少机构出现数据外泄事件，“个人身份信息”一词出现的频率日益频繁。

据国外媒体报道，无线情报（WirelessIntelligence）发布最新统计报告称，中国移动以6.8308亿的用户位居全球第一大移动运营商，沃达丰以3.8688亿用户位居第二。

除此之外，研究团队还发现了存在于AKA协议中的一个漏洞--一旦KIMSI遭到删除，那么AKA就可以在某一个区域内被转发到其他用户的手机上，并且除了目标用户之外，其他人都可以通过身份验证。

原理解析从公司管理的角度讲，公司不能上QQ，是防止员工上班时间闲聊，浪费上班时间。从技术的角度讲，公司不能上QQ，是因为网管对公司的网络做了“手脚”，限制了员工登录QQ。

如果你是一个典型的小型企业的所有者，且企业没有一个集中供应系统，一般会选择自动部署台式机或笔记本电脑系统。你甚至可能不会有一个专门的员工，或者一个部门去管理你的IT资源。身为企业管理者，你和你的员工一样，都是通过本地登录系统，而不是使用一个集中的身份验证服务器。换句话说，你的员工拥有这样一把钥匙，他可以打开本地计算机任何的一个“门”。这意味着你的任何一个员工……

作为前沿网络的明星企业，深信服科技适时提出了"第二代上网行为管理=安全桌面+内容缓存+万兆高性能"的概念,率先推出了第二代上网行为管理产品，将终端与网关形成了端到端的管理解决方案，是一套真正适合企业级市场的上网行为管理方案。其中安全桌面功能为业内首创。为此我们特别采访了深信服科技技术总监殷浩先生，请他来为我们具体解读第二代上网行为管理产品……

“上网行为管理”这一网络安全领域里的新贵，经历了5年多的市场锤炼，目前已经发展成为一个相对成熟的产业。上网行为管理是针对网络中最不稳定的因素——人以及人与网络发生的一系列内容交互行为——来进行安全防范和应对的。然而人是个性的，并且会不断变化，其与网络的交互方式和交互内容也会不断变幻，这也决定了上网行为管理产品自身的价值定位要与时俱进、因需而变。

本次调查，我们还特地调查了企业其它的部门主管，例如人力资源主管、财务主管、研发部门主管、行政主管等。虽然，这些部门主管跟信息化建设不直接相关，但是，但上网行为管理已经超越了普通信息化建设的范围，而直接跟业务部门相关。

上网行为管理产品和解决方案经过多年的发展，企业已经能够从业务需求的角度完全理性的看待上网行为管理产品在企业基础架构中所处的位置。而其本身所适应的行业市场，也从中小企业所推崇的网络增值类产品向高端行业挺近。而随着互联网大量新模式应用在企业的广泛使用，用户需求的增加，也激发了众多的国内外厂商的热情，快速使得上网行为管理市场进入了企业需求主导产品适用性和技术产品先……

在上网行为管理领域，“云技术”已得到应用，如通过互联网上已部署的产品发现、统计网络管理中出现的外来威胁、内在危险、未识别的流量/应用、行业应用特征、用户行为习惯等，基于“云”网络共享信息，为产品的优化改进提供依据，以便更好地提升用户体验。

随着上网行为管理产业的发展，业界涌现出很多上网行为管理的厂商。也有很多厂商在日益残酷的竞争中被淘汰。伴随着大“融合”趋势的到来，为了上网行为管理市场将会出现怎样的情况呢？IP-guard产品总监黄凯表示，该领域的融合是必然的，而融合的趋势将会有两种。一是上网行为管理与防火墙的融合；另外则是上网行为管理与桌面行为管理的融合。

上网行为管理市场自2005年爆发增长，很多公司不约而同的使用上网行为管理软件。部署的理由很多，比如规范员工上网、提高员工工作效率、保护企业网络信息安全……挖掘员工隐私，让员工隐私痛苦不堪。很多员工抱怨自己的聊天记录被监看，严重侵犯了个人隐私，而且员工和抵触这样的监控行为。

根据DynamicMarketsLimited对全球办公室上网情况的调查：在上班时间，中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(InstantMessenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%，进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度，只有26%员工在……

互联网上的内容太过丰富，对企业员工有太多诱惑，很多员工往往沉溺于其中，把本职工作放在一边，影响企业整体工作效率。因此，信控科技急需一台有上网行为管理功能的设备，了解员工上班期间的上网情况，从而进行有效管理，提高工作效率。同时，公司常使用P2P软件，使得网速十分缓慢，影响员工的正常办公，因此也需要对网络带宽进行管理，进行合理分配和管控。