开发学院网络安全安全技术 避免上网行为管理产品选型时的误区 阅读

避免上网行为管理产品选型时的误区

 2008-09-03 13:20:41 来源:WEB开发网   
核心提示:随着互联网访问安全需求的蓬勃发展,众多的企事业单位用户需要管控员工访问互联网的行为,避免上网行为管理产品选型时的误区,对一些色情、赌博、反动类的网站需要进行过滤和封堵,以维护一个安全可靠的互联网环境,我们需要了解和熟悉上网行为管理技术,以此来选择中看且中用的上网行为管理产品,上网行为管理产品便应运而生了,和任何新事物出

随着互联网访问安全需求的蓬勃发展,众多的企事业单位用户需要管控员工访问互联网的行为,对一些色情、赌博、反动类的网站需要进行过滤和封堵,以维护一个安全可靠的互联网环境,上网行为管理产品便应运而生了。和任何新事物出现一样,总有一些不负责任、技术手段落后的厂商,以某些噱头来误导用户。在上网行为管理领域,最大的误导就是极力鼓吹URL网址数据库的数量。

URL网址数据库仅仅是上网行为管理的初级手段、他的存在有其必要性和合理性,但是仅仅靠传统URL网址过滤,根本无法解决用户的实际问题,最终就如同穿了一件“皇帝的新装”,为什么这样说呢?

首先,传统URL无法解决搜索引擎搜索出的网页过滤问题。比如不少单位禁止员工上班时间炒股,但员工在百度、google里搜索上市公司名称或股票代码,往往搜索的第一个结果就是股票走势图。随着搜索引擎技术的发展,内容搜索的功能会越来越强大,传统URL网址过滤该如何应对这种情况呢,恐怕只有把百度、google封掉才行。

其次,传统URL不能解决加密URL(即HTTPS)的问题。HTTPS原本应用于网上银行、电子商务等安全需求较高的网站,以保障数据传输的安全性。随着过滤和封堵网站产品的出现,很多色情、反动类网站也纷纷升级成HTTPS,传统URL对此类网址对此只有无奈。因为一旦将HTTPS全部封堵,会影响很多网上银行、网上营业厅(如中国移动)等正常的HTTPS应用。所以,用户在选择上网行为管理产品时,必须确认该产品是否能识别和过滤HTTPS类加密的URL及加密应用(如Skype,加密BT等),否则随着技术的发展,HTTPS和加密应用越来越多,不能对此管控的产品形同虚设。

另外,传统URL也解决不了访问端口变化的问题。常用的WEB访问端口是80端口,但很多聊天类网址为了规避封堵,经常性的切换端口,在这种情况下,仅仅在URL网址数据库中有该网址信息,已无法实现过滤。

但少数厂商并不会告诉用户这个技术缺陷,只是演示一些常用端口下的URL封堵,结果大量的聊天网站同样可以通过变化端口而照常访问。因此,用户在选择上网行为管理产品时,需要确认该产品是否具备全流量分析技术,即:不管什么应用(WEB也好、FTP也好),不管什么端口,都要能够识别和管控。

“魔高一尺,道高一丈”,其实以上问题都有技术手段去解决。但少数技术水平不足的厂商,趁着产业不成熟、用户不熟悉时,极力鼓吹传统URL网址过滤技术和其庞大的URL库,以此向用户宣传万能的解决方法,实在是不负责任。因为专业人士都知道,各种网络问题需要对应的技术手段全面协调以提供解决方案;而且相比全球数十亿条、且以每天数十万速度增长的海量网页,千万数量级的静态URL库网址过滤并不全面。我们需要了解和熟悉上网行为管理技术,以此来选择中看且中用的上网行为管理产品,避免不必要的投资损失。

Tags:避免 上网 行为

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接