【实例三】上网行为管理

近几年来，随着越来越多的企业用户对互联网应用的逐渐深入与依赖，出现了大量经由内部访问互联网导致的带宽滥用、安全隐患、效率下降、法律风险等问题。在这种情况下，很多企业用户希望可以制定灵活、有效的控制管理策略，提高对互联网访问的控制力度，通过技术手段有效解决因接入互联网而可能引发的问题。

正是在这样的一种应用推动之下，上网行为管理技术得到了发展。一般来说，标准的上网行为管理技术至少需要包括六大领域。

第一，Web访问过滤。在这方面，最常见的技术是URL过滤。事实上，互联网上的信息非常丰富，企业的管理人员可以通过各种过滤与限制手段来控制网络的访问，包括开展基于业务的访问控制。

第二，P2P下载控制。不可否认，各种P2P应用是当前企业网络安全管理中的一大难题。虽然P2P应用具有文件共享的优势，但却常常对网络性能提出挑战。用户目前需要利用上网行为管理技术来规范P2P的使用与带宽控制，这不仅需要对P2P应用的数据流进行监控，而且需要从全局的高度考虑企业核心应用的带宽分配。

第三，IM管理。对于流行的IM软件来说，是一个方便、实时的信息沟通渠道。但是IM软件带来的主要问题是工作效率降低和容易造成安全泄密问题。目前，主流用户都希望能够根据需求制定精细化的IM监控策略，在不同时间对不同部门、不同员工实施差异化管理，从而实现使用时间和使用权限的双重管控。

第四，流量管理。对于现代企业而言，带宽是否充足，对于关键业务的开展至关重要。在一个企业之中，不同岗位、不同工作对带宽的需求也不尽相同。基于用户、时间段、应用协议的带宽分配策略无疑是有效的。而对各种业务应用的优先级、速率进行设定，也是企业目前考虑的问题。

第五，信息监控。当前，通过互联网传递信息已经成为企业的关键应用，然而信息的机密性、健康性、政治性等问题也随之而来。目前企业用户非常渴望能够制定符合企业规章和法律法规的信息收发监控策略，有效控制关键信息的传播范围，包括对于邮件、Web邮件、BBS、IM软件等载体的信息收发监控与关键字过滤。

第六，安全审计。随着企业网上活动的逐渐频繁，实时掌握企业用户互联网使用状况可以避免很多的隐藏风险。而上网行为管理技术可以帮助企业用户制定精细化的互联网活动审计策略，确保企业能够掌握员工的互联网使用状况，包括对在线用户状态、Web访问、外发信息、网络应用、带宽使用情况等进行实时监控。

不难看出，这六大领域恰恰体现了上网行为管理技术与当前企业主流应用的结合关系。放眼整个信息安全领域，需求、技术、应用的不断演进，反映出用户心态的成熟与市场发展的节奏。应用拉动技术的发展，技术释放应用的活力，其中的相辅相成不仅耐人寻味，而且仍将持续下去。

安全发展的新形势

■ 单一安全产品不能满足企业的整体防御需求

■ 业务应用和安全技术出现整合潮流

■ 应用需求拉动技术发展将会获得最佳安全体验

■ 用户的心态逐渐成熟，经验越来越丰富

■ Web防御、反垃圾邮件、上网行为管理是应用与技术结合的最佳典范