隨著市場規(guī)模的迅速膨脹，眾多廠商都推出了上網(wǎng)行為管理產品。一般而言，大家都比較認可上網(wǎng)行為管理產品的三個主要功能：識別網(wǎng)絡應用和網(wǎng)站封堵過濾、流量控制與信息審計。面對市場上品牌繁多的設備和鋪天蓋地的解決方案、廣告、推薦，用戶如何選擇適合自身需要的、性價比較高的上網(wǎng)行為管理產品，以下幾點，相信守內安信息科技一定能幫到您。

QQ不像說的那么容易管理！

QQ是國內最常用的聊天軟件，就管理QQ聊天軟件的能力上，國內上網(wǎng)行為管理產品的開發(fā)廠商對于國內應用軟件的熟悉程度明顯要比國外廠商做得好，更了解本地化需求，對QQ、MSN Shell等常用聊天軟件的管理做得更好�？墒牵�QQ不像說的那么容易管理。

QQ在傳輸過程中，內容全部是加密的（如下圖，解密前，QQ內容是無法識別的）。而MSN是開放的，所以，MSN的管理就相對比較簡單。那怎么解決QQ的管理問題呢？

     目前的方式有兩種。一部分廠商的解決方案是在每臺上網(wǎng)PC上安裝插件，在文本加密前或解密后，該插件就將文本同步到服務器，類似于“鍵盤記錄器”。該方式通用性強，適合所有的加密通訊方式，但隨之而來的煩惱是，有可能被殺毒軟件誤殺，這種事情在國內來說是常見的。另一種方式是直接解密QQ的密文，無需安裝插件，直接在QQ傳輸過程中，將傳送內容解密，然后記錄。該方式安全性高，是客戶較容易接受的方式。

用戶在選型的時候，需要注意QQ的管理，當你在問供應商時，得到的答案是高度一致的統(tǒng)一，“是的，我們可以做”，但是實現(xiàn)方式，卻有天壤之別，很多用戶在使用后，才被告知，此時只能無奈的承受。

遇到Tunnel（隧道軟件）怎么辦？

為擺脫防火墻的限制，在大多數(shù)情況下都是非常方便的，于是人們開始更加關注安全問題而且越來越多的屏蔽各種服務的端口，利用HTTP通道來傳輸數(shù)據(jù)也就日益增多了。此時，Tunnel就孕育而生，兩個非常典型的例子就是HTTP-Tunnel(適用于window平臺)和GNU的httptunnle (linux和其他平臺)。HTTP-Tunnel使你很方便的通過任何防火墻。你可以利用它使用大多數(shù)的即時通訊軟件（ATM,ICQ,Yahoo等,同時，它支持TCP,SOCKS5，Napster等。

用戶可以連接那些被防火墻所屏蔽的額外服務，可以使用那些通常被防火墻屏蔽的軟件（ICQ,Napster）；黑客可以使用這種技術來實現(xiàn)遠程控制（比如，通過email發(fā)送惡意代碼）；一些后門程序同樣使用Tunnel連接被攻擊者控制的外部機器，由攻擊者發(fā)送指令，實現(xiàn)攻擊者與外部機器的交互，相當于使用telnet（通常防火墻會屏蔽這種服務）。更加糟糕的是，當前使用SSL加密的HTTP變得日益普遍，很多站點都使用這種技術，攻擊者（或是內部人員）因此可以避免任何形式的監(jiān)控（因為任何入侵檢測系統(tǒng)都不能解密或是檢查HTTPS的數(shù)據(jù)包），這可就等于依賴入侵檢測系統(tǒng)檢測出去的HTTP-tunnel都形同虛設。

（誰都不想公司內部存在那么多秘密隧道）

那遇到Tunnel就成了很大的心患了。很多國內廠商對未對Tunnel進行重視，一方面也許是客戶未提出這方面的需求，另一方面，也可能是廠商研發(fā)了功能，卻未作為重點來開發(fā)。但是，應對Tunnel的主要方式，就是拆解分析數(shù)據(jù)封包，將其記錄限制。常用的Tunnel有：SoftEther、VNN 、HTTP-Tunnel、Hopster、RealTunnel。及早對Tunnel進行防護管理，避免內部安全防護網(wǎng)被員工利用Tunnel攻破。

歷史記錄哪里去了

以上提到了兩個網(wǎng)絡應用識別的例子，增強用戶在選型的技巧；而流量管理方面，只是純技術的說明，在此處就不做說明了，而且老板或管理層對這些數(shù)據(jù)也是不聞不問；信息審計涉及兩方面，一是審計流程，二是查找歷史記錄。審計流程是有中國特色的，各家都類似；而歷史記錄方面就暗藏玄機。

我們假設某企業(yè)的帶寬為10M，那每天的上網(wǎng)記錄，理論上就大約有30G，實際上每天大約15G左右，那部署一個1T的硬盤，也就最多存放2-3月的記錄，一般廠商的解決方案，默認的保存的期限是1個月，超過1個月，就會自動刪除。

那這樣做，管理效率不高，且浪費空間，有效的解決方案是有選擇性的保存記錄。比如超過10M的文件，不進行報存；同樣的附件保存一份；同時抄送給10個人的郵件，只保留1份；exe文件不進行保留等等。企業(yè)采取類似的保存策略，就可在不增加硬件投資的前提下節(jié)省50%的硬盤空間，且有效記錄可延長至5-6個月，甚至是1年。

以上3點，可幫助大家在選型時，了解不同的系統(tǒng)，選擇最適合公司的產品和供應商。

Softnext守內安Content SQR是針對Email (SMTP、POP3、IMAP、WebMail)、IM、Web、P2P、FTP等等提供一次到位的內容安全服務，涵蓋網(wǎng)址關鍵詞過濾、網(wǎng)址分類管理、HTTP POST使用管制、Web影音串流、HTTP傳檔。Content SQR提供Inline Mode或Sniffer Model 兩種靈活模式，可自由調整成獨立或混合型的彈性建置架構，也能針對高流量多節(jié)點的網(wǎng)絡環(huán)境提供分布式系統(tǒng)部署。Content SQR提供不明信息攔截防護、策略管理、統(tǒng)計報表、流量控管、檔案傳輸管控等多元化服務，特別有助于WebMail的使用控管。Content SQR過濾分析技術能涵蓋網(wǎng)絡層到應用層，可封鎖危險的通訊內容，防范數(shù)據(jù)外泄及使用網(wǎng)絡資源不當。

標簽： https linux ssl 安全 代碼 防火墻 服務器 企業(yè) 網(wǎng)絡 網(wǎng)站 問題 選擇 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。