跟随着时代的发展脚步,企业已经步入了信息化阶段,互联网也成为企业之间沟通、交换业务数据及信息的主要手段。
本站记者通过走访一些企业主了解到,网络的应用确实给企业带来了诸多方面的便利,但是由于技术问题,企业网络也表现出相当脆弱性的一面。分析传统企业网络的安全和管理状况,目前主要存在三个方面的缺陷:1)ARP病毒防护没有力度,2)网络流量和带宽不能管控,3)网络邮件发送不能管控,这三点直接影响到企业管理的效率。
网络行为监控作为一种新的企业管理模式,已经充分引起了社会的关注。内网安全平台正是一款为解决企业内网管理问题而生的软件,它的网络行为监控子系统针对以上三方面的缺陷,为企业提供了非常好的网络行为监控解决方案,本站记者就此采访了内网安全领域比较先进的品牌-科盾相关负责人陈超博士。
陈博士表示:企业不仅要完善内网本身管理,还应加强对员工工作效率的监管。在实现办公网络化以后,企业管理人员应能方便自主、实时地了解员工的工作状态,利用技术手段实时获取网络内的工作人员的计算机屏幕信息,提高日常管理的威慑力量,降低员工进行工作范围以外事情的可能性,从而提高工作效率。他还指出,企业效率低迷,究其原因可以大致归纳如下:内部网络经常感染ARP病毒,造成内部网络瘫痪;无法对网络访问操作进行日志审计。企业员工进行与工作无关的操作占用大量资源;随意修改IP地址和MAC地址导致内部网络十分紊乱;Web邮件、Outlook等终端邮件,或论坛发帖和粘贴附件泄露内网系统中的敏感信息。
陈博士***说,以上问题都可以通过科盾可信网络监控子系统得到轻松解决,系统具有的功能特点有:
(1)端点防火墙可以对URL进行网页过滤,防止用户浏览恶意网页中毒和木马。
(2)网络常规应用层协议解析。对常规网络应用层协议进行解析,进行了详细的日志记录,主要包括了HTTP协议日志、FTP协议日志、邮件协议日志和其他日志,从而确保用户的所有网络访问行为可控、可追查。
(3)流量控制和带宽控制功能提供对粒度不同对象的控制,如对用户或用户组,并且提供实时的统计显示,有效的阻止了网络带宽滥用,使得网络利用率大幅提高。
(4)可以将主机的IP地址与MAC地址进行强制性绑定,防止员工随意修改IP地址,造成IP经常冲突,这样一来还可以对安全事件源追溯定位,给管理人员避免了不少的麻烦。
(5)强大的WEB附件控制功能可以防止信息通过WEB论坛粘贴附件、通过网络硬盘传输文件等方式外泄。
通过对网络的监控,以及对员工使用计算机的有效管理,企业的管理及运作效率将会大大提升,而科盾网络监控为企业在信息化进程中提供了前行的强大助力。