上网行为管理产品选型避免误区

作者:Amteam.org
2008/9/1 12:15:56
本文关键字: 网络 安全 上网行为管理

随着互联网访问安全需求的蓬勃发展,众多的企事业单位用户需要管控员工访问互联网的行为,对一些色情、赌博、反动类的网站需要进行过滤和封堵,以维护一个安全可靠的互联网环境,上网行为管理产品便应运而生了。和任何新事物出现一样,总有一些不负责任、技术手段落后的厂商,以某些噱头来误导用户。在上网行为管理领域,最大的误导就是极力鼓吹URL网址数据库的数量。URL网址数据库仅仅是上网行为管理的初级手段、他的存在有其必要性和合理性,但是仅仅靠传统URL网址过滤,根本无法解决用户的实际问题,最终就如同穿了一件“皇帝的新装”,为什么这样说呢?

首先,传统URL无法解决搜索引擎搜索出的网页过滤问题。比如不少单位禁止员工上班时间炒股,但员工在百度、google里搜索上市公司名称或股票代码,往往搜索的第一个结果就是股票走势图。随着搜索引擎技术的发展,内容搜索的功能会越来越强大,传统URL网址过滤该如何应对这种情况呢,恐怕只有把百度、google封掉才行。

其次,传统URL不能解决加密URL(即HTTPS)的问题。HTTPS原本应用于网上银行、电子商务等安全需求较高的网站,以保障数据传输的安全性。随着过滤和封堵网站产品的出现,很多色情、反动类网站也纷纷升级成HTTPS,传统URL对此类网址对此只有无奈。因为一旦将HTTPS全部封堵,会影响很多网上银行、网上营业厅(如中国移动)等正常的HTTPS应用。所以,用户在选择上网行为管理产品时,必须确认该产品是否能识别和过滤HTTPS类加密的URL及加密应用(如Skype,加密BT等),否则随着技术的发展,HTTPS和加密应用越来越多,不能对此管控的产品形同虚设。

另外,传统URL也解决不了访问端口变化的问题。常用的WEB访问端口是80端口,但很多聊天类网址为了规避封堵,经常性的切换端口,在这种情况下,仅仅在URL网址数据库中有该网址信息,已无法实现过滤。但少数厂商并不会告诉用户这个技术缺陷,只是演示一些常用端口下的URL封堵,结果大量的聊天网站同样可以通过变化端口而照常访问。因此,用户在选择上网行为管理产品时,需要确认该产品是否具备全流量分析技术,即:不管什么应用(WEB也好、FTP也好),不管什么端口,都要能够识别和管控。

“魔高一尺,道高一丈”,其实以上问题都有技术手段去解决。但少数技术水平不足的厂商,趁着产业不成熟、用户不熟悉时,极力鼓吹传统URL网址过滤技术和其庞大的URL库,以此向用户宣传万能的解决方法,实在是不负责任。因为专业人士都知道,各种网络问题需要对应的技术手段全面协调以提供解决方案;而且相比全球数十亿条、且以每天数十万速度增长的海量网页,千万数量级的静态URL库网址过滤并不全面。我们需要了解和熟悉上网行为管理技术,以此来选择中看且中用的上网行为管理产品,避免不必要的投资损失。

责编:
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map