如何通过上网行为管理产品、网络管理系统控制员工上网行为

2022-07-15

2022/12/4

自从进入互联网时代，企业员工在上班时间网购、炒股、在线看视频的现象越来越严重，这些行为不仅严重影响了工作效率和公司内网安全，同时也会给企业形象带来一定的负面影响。那么如何能够精准的管控员工上网，限制聊天、打游戏等等娱乐行为呢，这就需要企业部署一款上网行为管理设备或者软件了。

对于上述员工的不当网络行为引发的问题，如果通过传统的网络安全防护手段，一般是无法实现的，而必须通过专业的上网行为管理产品来进行解决。那么什么是上网行为管理呢？简而言之，就是对员工主体的基于内容的网络访问行为进行管理，包含如下几个要素：

　　较早、上网的人是谁（Who：哪个部门哪个员工）；
　　第二、上网的时间（When：工作日/周末，上班时间/午间休息/夜间，上午/下午）；
　　第三、访问了哪些网络资源（Where：浏览网页、下载文件、发送邮件、聊天、游戏等）；
　　第四、具体内容是什么（What：网页的内容、邮件的内容、聊天的内容）；
　　第五、占用的带宽和流量是多大（How much）。

上网行为管理设备基于用户、时间、应用、带宽等元素对员工的上网行为进行全面而灵活的策略设置，把网络风险管理从“被动式响应管理”提升为“主动式预警管理”，从“防范管理”提升为“控制管理”，把网络的“通信安全”提升为“应用安全”。为了实现真正安全的网络环境，企业需要“内外兼修”，除了阻挡外部攻击外，还应该转换视角，大力加强对内的管理，对员工的上网行为进行规范管理。

那么接下来了解下，上网行为管理设备具体应该具备哪些管理功能呢？

基于用户身份的信息管理

作为一款专业的上网行为管理产品，首先需要能够提供基于用户身份的差别式管理控制策略，因为用户是上网行为管理产品较核心的要素，任何一条策略都是针对一个用户或者部门设置的，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。例如国内知名的“安企神”系统（官网：www.wgj7.com）只需要在任意一台主机安装即可扫描到局域网内其他所有电脑并详细显示主机名、IP地址、MAC地址、上下行带宽和流量，同样可以很方便的根据网络实际情况为不同用户分配不同的上网策略。

基于应用的识别

目前伴随互联网技术的飞速发展，各种网络应用层出不穷，如微博、即时通讯（IM）、网络游戏、在线音乐视频、网络购物等等。如果不加管理的话，将会不可避免地影响员工的工作效率。在一项调查中，超过80%的员工在上班时间做过与工作无关的工作，其中，有60%的被调查员工承认其主要是在玩网络游戏、用QQ/MSN等即时通讯软件聊天，以及炒股等等。这些不当网络活动大大降低了员工的工作效率，造成了企业人力资源的严重浪费。

那么如果想控制各种网络应用，就需要首先进行准确地识别。传统安全产品通过IP或者端口封堵各种协议，只能局限于标准的协议，如HTTP，SMTP，且主要是在网络层以及传输层进行，对应用层的内容无能为力，而且，如果IP与端口经过动态协商建立，比如QQ，P2P下载等，则完全不能胜任。而上网行为管理设备对应用的识别是通过应用特征与行为特征实现的。

所谓应用特征，是指在成序列的数据包的应用层信息中，存在有规律的字节特征，它可以唯一地标识某种应用协议，就如同一个人无论穿什么颜色的衣服，其指纹特征不会改变，而且是唯一的。

所以，上网行为管理设备可以通过特征值准确地识别网络应用；而行为特征，是指连续多个包或者多个并发的网络连接表现出来的某种行为模式具有一定规律性，通过这些行为模式可以识别特征值不明显的应用类型。

而一款专业的上网行为管理设备需要内置全面的网络应用协议数据库或支持数据库的更新，来满足对日益增长的网络应用程序的有效识别。

安企神系统同样可以实现对网络应用的有效控制，目前已经可以限制聊天软件、P2P下载/视频软件、网络游戏等等（如下图），另外实时更新封堵规则，确保可以精确全面的控制所有网络应用。

图：安企神禁止P2P下载、限制网络电视、屏蔽网页视频截图

可管控带宽可内容审计和过滤

好用的上网行为管理设备更应该支持对网络带宽进行有效地监管，因为以P2P为代表的下载软件，对带宽资源的占用越来越高，如果不加限制，会严重消耗企业的带宽资源，从而影响正常的业务数据的传输。

因此有必要对网络的带宽分配与流量进行管理，可以针对用户或部门、按照时间段，对每一种应用协议进行带宽限制。

通过上网行为管理设备进行识别、统计网络上有哪些类型的数据在传输，哪些应用在运行，哪些协议在使用，哪些服务器的流量占用了主要的带宽资源，哪个用户的上网行为显著消耗了带宽等。根据这些量化的统计数据，通过预先设定若干个虚拟的带宽通道，将带宽通道与具体的用户或网络应用绑定，从而对其流量进行限制、整形，达到带宽管理的目的。

在这个方面，安企神可以实时查看主机的带宽流量，支持对不同主机分配不同的带宽策略，另外发现主机运行P2P下载软件时可以自动限制其下载速度（如下图），避免对局域网网速造成较大影响，较大限度的保护网络资源，保证关键应用得以正常运行。

图：安企神控制网络带宽、限制局域网网速截图　　

作为企业管理者，面对员工的各种上网行为，必须找到有效的管理方式。而如何选择上网行为管理产品却让人很纠结，经过以上对上网行为管理设备的功能介绍，相信可以帮助企业管理者找到合适自身网络环境的网管产品，实现规范员工上网、提升工作效益的目的。