互聯(lián)網(wǎng)的發(fā)展讓很多東西都越來越便捷化，同時也讓很多病毒、木馬以及惡意代碼潛伏在我們身邊，新時代下沒有任何防護(hù)的網(wǎng)絡(luò)，就像是在互聯(lián)網(wǎng)中裸奔，沒有任何安全可言。而有人曾說，21世紀(jì)以網(wǎng)絡(luò)癱瘓和竊取信息為目地的襲擊，效果也比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強(qiáng)烈，破壞性更大，造成危害的速度更快、范圍更廣。 

        那么在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，我們?nèi)绾蝺艋钟蚓W(wǎng)，保障局域網(wǎng)的信息安全呢？

        1 、上網(wǎng)行為管理設(shè)備

        上網(wǎng)行為管理設(shè)備作為一種主動出擊的局域網(wǎng)保障設(shè)備，能夠有效對局域網(wǎng)內(nèi)部攻擊、黑客外部侵入作出保護(hù)。 

        上網(wǎng)行為管理設(shè)備是隨著網(wǎng)絡(luò)的發(fā)展而產(chǎn)生的新的保障局域網(wǎng)網(wǎng)絡(luò)安全的設(shè)備，由于現(xiàn)代互聯(lián)網(wǎng)的特性，網(wǎng)絡(luò)安全設(shè)備已不能局限于被動的防護(hù)，如：端口控制、防火墻、防病毒之類，而更關(guān)注人們的網(wǎng)絡(luò)行為。因?yàn)楦嗟墓艉推茐氖莵碜晕覀儍?nèi)部的漏洞和管理。

        為了保證局域網(wǎng)內(nèi)部網(wǎng)絡(luò)信息在傳輸與存儲過程中的安全性、機(jī)密性和完整性，上網(wǎng)行為管理技術(shù)是按照一定的安全策略，對外部網(wǎng)絡(luò)以及內(nèi)部局域網(wǎng)的運(yùn)行狀況、上網(wǎng)行為進(jìn)行監(jiān)控是非常有效和實(shí)用的的網(wǎng)絡(luò)安全設(shè)備。

         2 、網(wǎng)域數(shù)據(jù)安全上網(wǎng)行為管理設(shè)備的基本功能

        隨著網(wǎng)絡(luò)技術(shù)的不斷提高和網(wǎng)絡(luò)安全系數(shù)的降低，傳統(tǒng)意義上的防火墻、殺毒軟件已經(jīng)無法應(yīng)對多變的安全威脅。 而我們現(xiàn)在更多的威脅不是來自黑客的攻擊、病毒的的入侵。 而更多的是來自我們內(nèi)部網(wǎng)絡(luò)，內(nèi)部管理松懈幫了黑客的大忙。 再厲害的黑客要實(shí)施攻擊，也必須在現(xiàn)有的系統(tǒng)或網(wǎng)絡(luò)上找到突破口。 而上網(wǎng)行為管理技術(shù)從根本上解決了這一問題。 其技術(shù)主要包括以下四個指標(biāo)：

        一、信息保密性：防止各種重要敏感信息通過郵件、IM、FTP、BBS 等方式泄露出去；

        二、上網(wǎng)內(nèi)容過濾的準(zhǔn)確性，特別是 URL 地址庫的及時更新完善；

        三、針對不斷涌現(xiàn)應(yīng)用協(xié)議識別的完備性，如 P2P、IM、音視頻、網(wǎng)游等；

        四、網(wǎng)絡(luò)硬件平臺的增強(qiáng)性，通過不斷增強(qiáng)上網(wǎng)行為管理的網(wǎng)絡(luò)硬件平臺來保證其性能提升。

        3、上網(wǎng)行為管理技術(shù)具體應(yīng)用

        一、建立身份認(rèn)證體系：沒有嚴(yán)格的認(rèn)證就無法有效的區(qū)分用戶，也就無法部署差異化授權(quán)和審計(jì)策略，自然無法有效防御身份冒充、權(quán)限擴(kuò)散與濫用等。 上網(wǎng)行為管理技術(shù)支持多種上網(wǎng)身份認(rèn)證方式。 通過認(rèn)證和硬件綁定能有效的區(qū)分用戶身份，審計(jì)和防御身份冒充、權(quán)限擴(kuò)散與濫用。 上網(wǎng)行為管理無須客戶端軟件的 WEB 的認(rèn)證方式，支持對所有或特定用戶免認(rèn)證，也可采用基于 IP/MAC 綁定的認(rèn)證技術(shù)。

        二、細(xì)致的訪問權(quán)限分配：上網(wǎng)行為管理技術(shù)不僅設(shè)置了差異化的互聯(lián)網(wǎng)訪問權(quán)限，還有差異化的行為審計(jì)策略，按照行政架構(gòu)、IP 分段、VLAN 信息建立用戶組結(jié)構(gòu)。 為了給不同用戶、不同部門授予差異化的防問權(quán)限，包括差異化的行為審計(jì)策略，支持用戶名、密碼身份驗(yàn)證方式的同時，還可提供綁定 IP/MAC 功能，并提供多種身份認(rèn)證方式，可以限定賬號的生效期限。 其豐富的用戶身份識別方式使得管理員可以自由的根據(jù)實(shí)際用戶在組織內(nèi)的身份和權(quán)限合理安排其對應(yīng)的認(rèn)證手段。

        三、全面的監(jiān)控審計(jì)功能：上網(wǎng)行為管理體制完善的訪問審計(jì)和監(jiān)控功能能夠有效防止信息通過網(wǎng)絡(luò)泄密。 建立訪問審計(jì)、監(jiān)控審計(jì)、模塊構(gòu)筑完備的內(nèi)部安全屏障。 其實(shí)真正的網(wǎng)絡(luò)安全不在于外部黑客的攻擊，而是內(nèi)部網(wǎng)絡(luò)使用者的泄漏，所以建立強(qiáng)大的內(nèi)部安全管理策略，減少內(nèi)部泄密行為。 上網(wǎng)行為管理技術(shù)主要監(jiān)控和審計(jì)郵件、BBS、論壇發(fā)貼，QQ、MSN 等內(nèi)容，審計(jì)網(wǎng)絡(luò)內(nèi)外用戶對內(nèi)部服務(wù)器的訪問操作。

推薦閱讀：銀行為什么需要上網(wǎng)行為管理