企业网管都有这样的感受:再坚固的网络防线也禁不起来自内部的风吹雨打,网络防线最薄弱的环节往往是人。这是“木桶效应”在网络安全中的表现,基于此科学的网络安全控制应该从人开始。比如员工在上班期间上网聊天、玩游戏、炒股等等,这是任何一个老板不愿意看到的。更甚者去浏览一些非法网站,导致客户端中毒、中马,进而影响整个局域网。如果这样的话,网络管理员的厄运就到来了。那有没有办法可以有效杜绝员工的这种行为呢?其实通过“聚生网管”(官方网址:http://www.grabsun.com/ )这个工具就可以非常方便地做到这点。下面笔者以此工具为例演示对于企业员工的网络安全控制。 一、控制P2P下载工具和P2P视频工具 P2P以其独特的技术优势在这几年内迅速发展,其应用不断增长。据统计,P2P应用已占ISP业务总量的60%~80%,跃然成为网络带宽最大的消费者。再加上Internet重要性的日益提高和网络结构的日益复杂,网络的安全性、可管理性及传统应用的可用性受到了挑战。当前流行的P2P工具有:BitComet(比特彗星),eMule(电骡),eDonkey(电驴),Poco/PP点点通,Kamun(卡盟),迅雷多点,Vagaa(哇嘎画时代),Kugoo(酷狗),Baidu下吧,BitSprit(比特精灵),μTorrent,百宝,Shareaza(Raza),aBitCool(网酷), Tuotu(脱兔)PPLive,PPFilm(皮皮影视),PPVOD(PP点播),PPStream(PPS网络电视),QQLive(QQ直播),ViviPlay(TVKoo网络电视),UUSee(悠视网网络电视),CoolStreaming,沸点网络电视,PPMate(网络电视),猫眼宽频,TVAnts(电视蚂蚁)等等。这些P2P工具尤其以迅雷的下载速度最快。所以控制上述P2P工具就成为网络带宽管理的根本。打开聚生网管,在左侧控制策略设置那里选择新建策略,然后在限制P2P下载那里,将聚生网管预设的六层过滤全部选择,就可以完全控制上述各种P2P工具,非常方便。目前聚生网管系统是国内控制P2P工具最多、最彻底、最有效的网管软件。 二、控制上网聊天 同样在聚生网管的控制策略那里,选择控制上网聊天,在这里你可以勾选高达12种聊天工具,如:QQ,MSN,网易泡泡,新浪UC,QQ传文件,MSN传文件,AIM(ICQ),Skype网络电话,SoQ搜Q,阿里旺旺,雅虎通Yahoo,IRC等等,同样也是国内限制聊天工具最多、最有效的网管软件。值得说明的是,聚生网管控制聊天工具尤其是国内其他网管软件难以封堵的QQ、skype等等,也只需要点点鼠标就可以控制,远远领先于国内类似的控制软件。同时,聚生网管系统还针对企业信息安全的需要,增加了控制msn、qq等传输文件限制的功能,从而避免了企业雇员通过QQ、MSN的文件传输功能将企业的商业机密盗取的可能性。 三、限制主机的带宽流量。 在聚生网管的控制策略那里,选择带宽限制,然后你就可以为局域网的主机指定上下行的带宽。带宽也就是流速,指的是一个主机当前上网的速度,如下载速度、网页浏览速度等等,它是一个瞬时的概念,我们平时说的限制流量,其实一般就是指的是限制带宽;而流量是一个总量的概念,也就是一个主机一段时间内的带宽的总和,如一个人一天上网用了多少流量,下载了一个多大的电影等等。聚生网管系统通过限制上行和下行的流速,从而可以防止局域网个别主机过量占用带宽而影响其他人上网,保证各项网络业务的正常运转;同时聚生网管系统可以对带宽进行智能判断,也就是发现主机进行P2P下载的时候,聚生网管系统就会自动限制其带宽,而当主机停止P2P下载,则其带宽又会恢复到正常水平,从而可以约束局域网某些不安分的电脑。同时,聚生网管系统也可以允许管理员为局域网个别或者全部主机指定一个总流量,或者对其上下行流量分别进行限制,从而可以从总量上控制局域网主机对网络资源的占用。 四、控制网络炒股、网络游戏等等 聚生网管系统正式版,集成了几乎当前所有流行的炒股软件拦截规则和网络游戏拦截规则,通过聚生网管系统预设的ACL访问控制列表,你可以将规则导入进去即可对这些股票软件、网络游戏软件进行有效的控制。聚生网管系统目前集成了大约30余种股票软件、20多种网络游戏等等。比如流行的大智慧、同花顺股票软件,以及流行的QQ游戏、中国游戏中心、传奇游戏、盛大游戏等等。通过对股票软件和网络游戏软件的有效控制,从而可以有效的杜绝员工不合理的上网行为,严肃工作纪律,提高工作效率。 五、对局域网主机的强制管理 大家知道,任何木马或黑客程序都需要与本地网络进行连接后,才能发挥其攻击破坏作用,如果我们能想办法在系统启动的一刹那就自动断开网络连接,然后及时启动杀毒软件或其他安全防范程序对本地硬盘中的病毒、木马或黑客程序进行立即清除,待所有上网风险被排除之后再重新将网络连接接通,那样的话我们就能有效避免上网风险了。 为了让系统在启动的一刹那自动断开网络连接,聚生网管2008版本特别集成了局域网主机强制隔离功能。通过聚生网管的强制隔离功能,你可以将局域网中病毒的电脑进行强制隔离,被隔离的电脑将无法访问局域网的其他电脑,不能访问共享资源和其他网络设备,从而避免了病毒在局域网的疯狂传播,保护了局域网其他电脑的网络安全。 总结:在企业局域网中规划部署相关的策略,实现对客户端(人)的控制,就能在最大限度上加固网络安全。当然,不同的企业、不同的部门有不同的安全要求,网络管理员合理利用一些工具就能在最大程度上解放自己,维护网络安全。