企业互联网接入管理和控制访谈实录(5)

互联网内容安全管理产品如何面对日益增多的互联网应用？

主持人：您刚才说在企业互联网的应用特别多。作为网康公司，如何面对这种日益增多的互联网应用？它的变化是每天都在变，我们的数据库可能是固定的。那么如何应对这种日益增多的互联网应用呢？

左英男：这个问题是非常好的问题。这也是当时网康从成立一开始就非常关注的一个问题。因为我们的产品，刚才我也提过，我还拿思科的来举例。你把这样的一个路由器放在网上，你一年不去碰它，它还在照常工作。但是应用层不一样，比如网站可能每天都在不断发生变化。如果我们涉及到一些具体的应用像BT下载、QQ，它的协议都在发生变化。网康设备一定要应用安全设备变成动态的产品，如果不是动态的产品就是无用的产品。
为了实现这一点，网康有一个比较庞大的工程师队伍，其中有一大部分在做后台的数据库。我们的后台数据库包括两大方面。一个叫URL网址数据库，一个是应用协议数据库。URL就是我们把网址分成42个不同的分类，这样一个大的数据库。我们有一个团队通过一些自动化的引擎，互联网抓取工具，抓取网页之后进行分析，属于哪个分类。自动分类之后还是人工的校对，这个一直在运作。从网康成立到现在，这个团队一直在做，这样保证我们的数据库可以及时的更新。
我们有一个小组叫协议小组，他们就在不断的分析比如P2P这样的软件，三个月、两个月协议就会发生变化，它要突破一些限制，那么我们的协议在不断的分析，把最新的协议特征放到协议数据库里面，数据库也在不断更新。用户拿到这个之后定好，打开我们定制好的时间，就会及时的从我们的网站把数据库下载到他的里面。

主持人：我们也是做了相当的准备，对于日益增多的互联网应用？

左英男：对。

主持人：应该说这是我们的立足之本？

左英男：这是我们很大的一个特色。

没有互联网接入管理设备，企业如何应对信息泄露这样的安全隐患？

主持人：王先生，在没用网康互联网上网行为规范管理设备之前，您那边对于这种行为是怎么管理的？

王晓科：基本上是规章制度，或者是定期的靠员工查。比如发现病毒了，整个公司内部像我们有研发部门，基本上有几片区域经常有病毒。我们通过值班人员进行检查，原来只是靠手动或者防火墙或者其他安全设备，在病毒服务器上追查，是因为什么原因病毒感染过来的，还有计算机上网动作。后来发现大家加班的时候经常打网络游戏。因为都是单身，都在单位呆着，上网就没有控制。所以就中了一些恶意代码、木马程序等等。原来基本上靠手动，定期去检查。规章制度没有执行力，只能是被动式的，出了问题以后才查。

网康互联网内容网关设备是怎样定义管理规则的？

主持人：针对于这个问题，我们的互联网行为监控的这款设备，左先生能不能从技术层面上说一说它是针对一些，比如我要检查你外发E—mail的信息，我是针对你的关键字，还是针对什么来检查呢？

左英男：这里面有好几个层面的查询纬度。比如可以根据发件人的地址去查，比如你想查哪些人去发的。或者可以根据收件人去查，还可以根据时间段去查。比如这个时间可能是前天发生的，那么根据这一段时间的邮件可以查出来。或者根据邮件里面的主题、正文的关键词语查，也可以把这些条件组合起来定位去查。

主持人：其实我们网康的上网行为管理，有没有监控的手段和技术？

左英男：实际上网康的设备刚才也讲了，是串联接入在互联网当中的。它既能够起到管理、控制的作用，那么它能管理，就一定能监控的。这个是前提。

主持人：其实监控只是一种手段，目的还是防患于未然。

王晓科：串联以后，如果不设阻挡多少有纪录，它只要记录了，就相当于被监控了。比如你不让他访问不良网站，它有一种像透明模式的，先观察，再根据用户的阻挡去由策略决定。

左英男：首先我们建议用户这样使用它，刚开始在网络工作的时候不要加任何策略，就是纯透明的监控。可以把所有员工的所有时间所有网上行为记录下来，然后用我们设备统计来看，比如这个月哪些人上网时间最长，哪些人上网量最大，哪些网站访问量最高，你可以把这些数据拿出来之后发现问题，然后再相应的进行一些策略。

主持人：这个时候可能出现一个问题。网康的设备可能有一些限制，员工可能访问一些网站特别不方便。这个时候怎么处理呢？

王晓科：看他访问的是哪个网站，如果确实是和工作有关的网站，网康可以放开。

左英男：有一个白名单工具，通过这样的方式可以把一些网站放开，也可以把一些用户放开。比如我们有网站的白名单，也有用户的白名单。比如公司的某些特定人，像在大学里规定所有的师生都不允许访问色情网站。但是学校里面还有一个社会学系，就是需要访问一些相关的内容来了解，那么这个IP地址段就可以放开，不受这样的控制。

主持人：那么这种串接对网络速度是不是有很大的影响？

王晓科：这要看产品的存储量是怎么样。

主持人：使用的怎么样？

王晓科：基本还可以。原来我们试用过其他的产品，都是装在服务器上，因为不是很专业的，所以会有一些影响。

左英男：刚才也提到的硬件产品和软件产品在处理能力是差别是比较大的，所以它对网络的延时量非常小。

在信息安全建设中，企业最容易忽视那些问题？
企业忽视信息安全问题，将会引发什么安全隐患？
如何防止企业机密信息泄露？
用友公司是如何解决员工上网行为存在的安全隐患？
企业互联网接入的具体应用有哪些？
怎样实现对外发E-mail、BBS等行为的监控？
国外内容安全产品与国内产品相比，是否有优势？区别在哪里？
内容安全控制产品的应用
互联网内容安全管理产品如何面对日益增多的互联网应用？
网康互联网内容网关设备是怎样定义管理规则的？
如何从信息安全角度评估企业互联网接入是否安全？
企业员工对互联网内容管理设备有何感受？
怎样管理无线办公用户的上网行为？
忽视员工上网行为存在的安全隐患，千人企业年损失500万