網(wǎng)絡(luò)流量分析和管理
中央財經(jīng)大學(xué)網(wǎng)絡(luò)信息中心 任彥勛
企業(yè)中隨著IT設(shè)施的不斷增多,龐大而繁雜的機群在提高效率方面起到了良好的作用,但同時與之相關(guān)的運維難題也相繼產(chǎn)生。如企業(yè)的網(wǎng)絡(luò)工程師如何有效、便捷的管理信息資產(chǎn);如何防止用戶安裝非法軟件,造成一系列損失;如何加強保密工作,對企業(yè)內(nèi)部一些機密文件進(jìn)行保密,防止因泄密而帶來的危害等。
流量的核心地位
流量成為這些問題的核心,網(wǎng)絡(luò)流量管理也就成為了企業(yè)的首要目標(biāo)。企業(yè)可以通過對流量進(jìn)行管理實現(xiàn)信息資產(chǎn)的防護(hù)目的。
由于現(xiàn)代的企業(yè)員工擁有熟稔的網(wǎng)絡(luò)使用技巧,上班瀏覽網(wǎng)頁、收發(fā)E-mail是每日必做功課,當(dāng)然聊天、視頻軟件,還有近來相當(dāng)盛行的VoIP都是網(wǎng)絡(luò)應(yīng)用的強項。通過這些多種多樣的應(yīng)用,也為黑客或是內(nèi)部員工竊取商業(yè)機密,提供了便利條件。
網(wǎng)絡(luò)流量管理必須回歸到ISO網(wǎng)絡(luò)管理中的信息安全防護(hù),有異樣的網(wǎng)絡(luò)環(huán)境往往能先從流量的變化進(jìn)行觀察,當(dāng)某個使用者端感染病毒或是遭遇入侵時,會出現(xiàn)比平常高出百倍的數(shù)據(jù)交換量,此時封鎖該IP的聯(lián)機才能阻止病毒繼續(xù)蔓延。
行為方法論
通過上網(wǎng)行為管理的方法對信息內(nèi)容進(jìn)行防護(hù),這方面的網(wǎng)管系統(tǒng)可以說是桌面管理系統(tǒng)和網(wǎng)絡(luò)流量管理的融合。
因為員工濫用互聯(lián)網(wǎng)的同時,很可能遭受間諜軟件、網(wǎng)絡(luò)釣魚、惡意程序、計算機病毒等風(fēng)險,這些風(fēng)險將會對企業(yè)構(gòu)成直接威脅,很可能造成企業(yè)機密文件外泄,而且有可能影響公司的關(guān)鍵業(yè)務(wù)。
任何網(wǎng)絡(luò)管理系統(tǒng)都不能與企業(yè)業(yè)務(wù)分離,需要通過不斷的實踐,采用模塊化的設(shè)計。最終改善服務(wù)支持、服務(wù)供應(yīng)的管理實現(xiàn)對信息內(nèi)容的保護(hù)。比如通過SiteView DM這種以綜合服務(wù)為基礎(chǔ)的全面服務(wù)管理解決方案,網(wǎng)絡(luò)管理人員還能夠深入了解企業(yè)服務(wù)、基礎(chǔ)設(shè)施元素與用戶之間的各種關(guān)系。
這類系統(tǒng)的目的主要是幫助用戶節(jié)約網(wǎng)絡(luò)資源,規(guī)范員工的上網(wǎng)行為,使得單位的網(wǎng)絡(luò)安全以及員工的上班效率得到保障。
通過桌面管理系統(tǒng)限制員工行為,應(yīng)當(dāng)具有強大、高效的傳統(tǒng)桌面管理軟件功能,如資產(chǎn)管理、軟件分發(fā)、外設(shè)管理、遠(yuǎn)程控制、補丁管理、遠(yuǎn)程維護(hù)等功能。
但是還需要具備外設(shè)管理功能進(jìn)行有效配合,嚴(yán)格管理控制企業(yè)內(nèi)部的機密文件。通過鎖定USB存儲設(shè)備、光驅(qū)、軟驅(qū)、串并口以及同時鎖定一個部門的所有計算機的鍵盤或者鼠標(biāo),網(wǎng)絡(luò)工程師能很好的防止員工泄漏機密文件,保障企業(yè)的利益。