攘外必先安内(五)——上网行为管理硬件采购
行业采购
硬件产品采购十项注意
对于中小企业用户来说,在选购上网行为管理硬件产品时一定要遵循“不管黑猫还是白猫,能抓老鼠就是好猫”的原则,产品功能要“到位”,最重要的还要适合企业用户自己。那么,对于一款好的上网行为管理硬件产品来说,需要具备哪些功能呢?
1.优化企业网络
推荐关注度:★★★☆
上网行为管理硬件产品在使用时,要能对企业网络提供优化,能够自动地以各部门通用网络行为、个人网络行为、关键应用作业的活跃度为基础,结合工作时间等相关因素,合理分配带宽资源,保证企业网络应用快捷畅通。这一功能也是保证企业核心业务畅通应用的根本,不能轻视。
2.流量控制
推荐关注度:★★★★★
在流量控制上,除了要检查上网行为管理硬件产品能否对数据流量进行分配限制外,还要看它能否实时地对数据流量情况进行统计,以便网络管理员可以实时地检查员工的网络使用情况,及时发现恶意下载的员工并进行限制处理。
3.访问控制
推荐关注度:★★★★☆
访问控制也是上网行为管理硬件产品非常基础的一项功能。通过该功能可限制或禁止P2P下载、视频播放、玩游戏等操作。另外,结合硬件产品内置的URL分类地址库和自定义规则,管理员可以更好地控制用户访问互联网。
4.内容审计
推荐关注度:★★★★★
内容审计是指可对员工上网行为进行强有力的监控,利用它可以对访问网址及收发邮件等行为进行实时查看,并可完整记录通信过程。发现有问题的员工,能够及时限制其网络行为,对重要的部门还可以进行特别的保护,以防信息泄密。
5.自动提醒和报警
推荐关注度:★★★★☆
这项功能是指在员工进行涉及公司机密或者公司不允许的操作时,上网行为管理硬件产品能够马上发出警报提醒管理员,并得到及时处理。有了这项功能,在有员工进行BT下载或发送有可能泄露企业机密信息的邮件时,管理员可及时阻止。
6.日志管理及备份
推荐关注度:★★★★
这项功能可以让管理者方便地查看一定时间内的网络使用情况,了解员工使用企业网络在做什么事情。由于上网行为管理硬件产品有存储容量的限制,因此企业用户最好选择具有开放的标准接口,支持第三方日志输出和备份的产品。
7.统计报表
推荐关注度:★★★
这项功能一般的上网行为管理硬件产品都具备,不过我们要检查其统计报表功能是否较强,是不是可直接生成各类报表系统,能不能生成日、周、月时段报表,报表是不是可以直接打印及导出,能否细化到部门或员工个人,以便企业用户可根据实际情况方便地对部门或员工进行考核。
8.权限管理
推荐关注度:★★★★
权限管理也就是多用户管理,能否设置不同权限级别的管理用户,以便在大型网络中给予不同管理者以相应权限,是在选择上网行为管理硬件产品时必须考查的。对于敏感数据,只有取得特别授权的管理用户才能使用查看,以防系统本身造成信息泄密。
9.部署模式
推荐关注度:★★★★
上网行为管理硬件产品的部署模式直接关系到企业的应用,现在大部分硬件产品都有路由、网桥和旁路等部署模式,但是否应具有双机备份、双线路及HSRP等冗余网络部署方式,以适应任何复杂的网络结构,也要仔细甄别。
10.管理界面
推荐关注度:★★★
在使用上网行为管理硬件产品进行上网行为管理时,其直接面对操作人员的管理界面是不是直观方便,也是企业用户在选购时需要考虑的。像现在上网行为管理硬件产品的设置多是通过Web方式来进行,我们在采购对比时要看操作及设置是不是方便,能不能通过Web方式进行升级,界面配置有没有导入/导出功能等。
“门当户对”采购产品
对于不少企业用户来说,他们对上网行为管理硬件产品还有些陌生。下面就根据不同企业用户的电脑终端数量,为大家推荐市场上的一些品牌产品,供大家在选购时参考。
1.电脑终端数:500台以下
●飞鱼星 VE-2560
特点:具备上网行为管理和“多WAN路由器”双重功能
出品厂商:飞鱼星科技
官方网站:www.adslr.com
飞鱼星VE-2560是具备上网行为管理和“多WAN路由器”双重功能的新型网络接入设备。它可以采用网关模式或网桥模式来部署,通过简单的配置,便可对Web访问、电子邮件、即时通讯(如QQ、MSN等)、P2P(BT、迅雷等)、股票软件等进行监管。适合电脑终端数小于200台的中小企业、政府机关、教育及科研机构等用户使用。
●冰峰网极星NP500
特点:集成防火墙和入侵检测功能,支持VPN
出品厂商:上海冰峰网络技术有限公司
官方网站:www.iceflow.cn
冰峰网极星NP500具有访问控制、应用控制、流量管理功能,它还有直观的报表分析、方便的策略设置和黑白名单设定功能。它自带千万级URL库和详尽的应用程序库,具有独特先进的智能报警功能。网极星NP500集成防火墙和入侵检测功能,可在IPSec VPN和SSL VPN中选择使用。网极星NP500适合电脑终端数小于500台的中型企业使用。
2. 电脑终端数:1000~2000台
●网猫 LECAT-551
特点:双OS引擎,可以进行互备式工作
出品厂商:厦门诚创科技有限公司
官方网站:www.xmcct.com
网猫LECAT-551采用标准1U机架式结构,是一款千兆电信级流控硬件产品,它具有六个千兆电缆接口,两个千兆光纤接口,具有强大的上网行为管理功能。网猫 LECAT-551支持国内200多种主流协议,拥有P2P优化控制功能,可控制数据流量,优化带宽分配通道确保网络质量。网猫 LECAT-551基于应用、IP群组划分或组合带宽通道,对通道可以选择带宽限速、带宽保证、带宽预留速率控制等方式。另外,该产品具有双OS引擎,可以进行互备式工作,确保系统不宕机。网猫LECAT-551适合电脑终端数量为1000~2000台的大中型企业用户使用。
●任天行MC3000
特点:可解决广域网中异地分布式网络的集中管理
出品厂商:任子行网络技术有限公司
官方网站:www.1218.com.cn
任天行MC3000采用标准2U机架式结构,是一款基于嵌入式硬件的高性能、高稳定性的网络信息安全审计和管理设备。它集权限认证、行为管理、内容审计、日志分析和流量控制等功能于一身,并且可解决广域网中异地分布式网络的集中管理与策略统一,能够翔实记录网络中的各种网络行为。任天行MC3000适合电脑终端数量为3000台以下的大中型企业用户使用。
3.电脑终端数:2000台以上
●网康 NS5501
特点:上网行为综合管理设备,拥有1300万条URL数据库
出品厂商:网康科技有限公司
官方网站:www.netentsec.com
网康NS5501是一款技术领先的上网行为综合管理设备,它拥有1300万条URL数据库,可对网站进行准确的分类访问控制,支持150余种应用协议数据库,可实时管理网络应用,能够全面监控E-mail、即时通讯软件,支持关键字过滤。网康NS5501采用千兆设计,适合电脑终端数为2000~5000台的大型企业用户使用。
●深信服 M5800-AC
特点: 采用电信级容量设计,关键部位采用冗余设计
出品厂商:深信服科技有限公司
官方网站:http://www.sinfors.com/cn/
深信服M5800-AC采用了电信级容量设计,关键部位采用冗余设计,可以提供非常稳定的网络监控。同时,它采用网关+终端、行为+内容的完整上网行为管理解决方案,提供了非常丰富的用户认证方式,网络准入规则提供安全终端接入,能针对用户组、用户、应用提供细致的访问控制。另外,它还采用了独立日志中心,提供海量存储、内容检索、模糊查询、自动报表等功能。M5800-AC支持网关、网桥、旁路等多种部署方式,适合电脑终端数量在5000~14000台的大型企业用户使用。
编后:“攘外必先安内”的系列文章到此就告一段落了,不过这并不意味着我们就不关注上网行为管理了,以后我们仍然会继续关注企业部署上网行为管理系统。如果你对上网行为管理有什么看法或者使用经验,可与我们联系,邮箱:chenp-vip@tom.com ,期待你的来信!