This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please visit upgrade to a browser that supports web standards. It's free and painless.

奕瑞科技 - 資訊安全服務網 會員登入 會員註冊

« 上一篇 | 下一篇 »

 

為何需要網際網路存取管理?

不出人意外的統計資料

高達 70% 的色情資訊下載是介於早上9 點到下午5 點之間 (SexTracker)

去年,駭客網站的數量成長了 45% (Websense 調查)

每三家公司就有一家於網路中偵測到間諜軟體(UK 調查)

有 80% 網路安全性管理者聲稱,最大的安全性威脅來自於自己的員工 (Gartner)

有 50 億個音樂檔案是透過 P2P 網路進行下載(Yankee Group)

西澳伯斯市 (Perth, Western Australia),2001 年 8月 17 日:

由 Computer Security Institute (CSI) 最近於《Computer Crime and Security Survey》發表統計數

據顯示,員工濫用網際網路存取權限有增加的趨勢。

 

用途

您在辦公室會用網路從事何種非工作相關的活動?來源:Vault.com,2000 年秋季對 451 位員工進行的網際網路用途調查

網際網路發展在過去數年間成長驚人。由於它無遠弗屆的功能,若公司未能有效控制及管理,反而可能為公司帶來鉅額損失。



將網際網路當作企業工具使用的組織,需應付以下特定問題:

工作效率不彰

• 遊戲、購物、賭博

• 閱讀新聞、聊天室、電子郵件

• 色情


濫用頻寬

• 下載大量音樂、電影檔


使員工心生不滿


生產力

大多數公司的員工皆有機會能使用網際網路,不過,想控制他們的使用卻是不容易的事。

不管是哪間公司的員工,常瀏覽網路而將時間浪費在:

• 非工作相關的個人上網瀏覽

• 聊天

• 線上購物、線上遊戲

• 股票交易

• 交換音樂檔案

• 存取色情資訊

公司的這種問題逐漸浮現,不但影響員工生產力,連帶使企業績效受波及。


資料安全性

利用網路來通訊和與客戶聯絡,會將企業資源產生安全性漏洞。傳輸企業機密資料時,總會浮現出資料完整性及外部企業網路的問題。

除了公司資料傳輸外,組織資料共享、電子郵件傳遞資訊和聊天等用途,已迫使企業組織重新思考需控制電子郵件和即時通訊軟體的使用方式。


 

為何需要網際網路存取管理?


使員工心生不滿


不同職務的員工對網路權限各有不同的需求。當企業核心使用者無法取得所需頻寬或網路效能時,會使他們感到不滿。


頻寬管理


一直以來頻寬都是珍貴的企業資源,必須儘可能積極地利用,以提升網路效能並減少網路運作成本。

大量下載檔案、線上遊戲皆會大幅耗損網路效能,他們是名符其實的頻寬殺手。少部分使用者佔用頻寬會造成回應效能不足,而使流量飆高。有時,即使是單一使用者也能造成流量壅塞,拖慢整個網路的速度。


然而,並不只有惡意使用者才會想癱瘓整個網路。如果使用者及網路管理員無法控制頻寬使用,也可能發生此情形。


本白皮書將提供網路存取問題的實用背景資料,並探討


Cyberoam 如何傳達集中式控制、前所未見可見度、更佳協調性及提升 IT 企業產能。


網際網路存取轉虧為盈的常見方法有哪些?


清楚定義存取網際網路的身份、使用的時間及日期,規定合理的使用時間及所能使用的網際網路服務類型。

一般而言,在定義網際網路存取原則前,需解答以下基本問題:

1. 組織中何種人需要使用網際網路?

何種職務的員工?

2. 員工需要何種網際網路服務?

- 瀏覽/上網?

- 電子郵件?

- 聊天?

- 研究活動?

- 存取組織資料?


3. 員工需要何種存取類型?

- 全天候、定期或偶爾存取?

根據建立原則來管理內部需求及資源,例如誰擁有何種權限、地點和時間。

 

Cyberoam 及網際網路存取

Cyberoam 有助於網際網路存取管理。它可監控各使用者產生的網路流量、花費在網路資源上的時間,還可根據時間及日期來設定存取權限。

不同的使用者對網路權限各有不同的需求。在管制網路權限時必須瞭解使用者的需求;您必須要知道個別使用者上網的目的和當日上網的時段。

一旦瞭解這點,您便能非常容易管理及控制使用者的網際網路存取。


Cyberoam 所蒐集的使用者資訊包括:

1. 要求/回應的時間和日期

2. 網頁類別

3. 存取檔案及內容類型

4. 完整 URL

5. 總資料上載/下載量

6. 頻寬用量

7. 所有要求的歷程記錄


網路管理員可根據收集的資訊,檢查網路存取與資料傳輸趨勢,並定義各種原則。


Cyberoam

• 監控傳入及傳出流量

• 管理實際上網時間

• 監控網站存取

• 管理使用者存取權限

• 限制存取權限

• 產生報告


Cyberoam 可達到以上目標,藉由限制以下活動以達到產能管理

1. 聊天

2. 線上交易股票

3. 下載音樂及娛樂檔案

4. 廣告

5. 線上遊戲及購物

限制以下活動以達到頻寬管理


1. 串流媒體 (音樂)

2. 檔案共享

限制下列活動以達到安全性管理


3. 惡意網站


 

Cyberoam 解決方案


Cyberoam 的策略充分授權管理員依據以下要素,定義

強大的原則:

• 個別使用者

• 使用者群組

• 時段

• 總上網時數

• 通訊協定類型

• 內容類型

• 頻寬用量 (針對串流內容)


挑戰 1

限制網際網路存取

Cyberoam 不但能追蹤並記錄網際網路活動,還可主動管理網際網路存取權限。

時間配額用盡後,最常用來控制使用者的方式即禁止網際網路存取。除此之外,Cyberoam 還能根據當日時段或當週日期來限制網際網路存取。

假若使用者存取權限遭禁止,將會收到解釋禁止原因的網頁。

1. 檢查網際網路存取趨勢

2. 辨識使用者

3. 辨識上網時間的需求

4. 根據當週日期和 (或) 當日時段設定排程

5. 為已辨識使用者定義網際網路存取原則,可限制:

允許/不允許在特定時段存取網際網路

例如:只能在 12 AM 到 2 PM 使用網路

運作方式:

根據時段或當週日期限制網際網路存取


挑戰 2

限制上網時間

Cyberoam 可追蹤並限制總瀏覽網路資源的時間• 檢查網路瀏覽趨勢

• 辨識使用者

• 辨識上網需求

• 根據辨識後的需求,設定使用者上網時數配額

1. 日配額限制每日上網時數

2. 週配額限制每週上網時數

3. 月額限制每月上網時數

4. 年額限制每年上網時數

各週期一結束,其時數便重設為 0。舉「週」週期為例,不管週期時數未使用或未用完,每週都會將其數值歸 0。

為限制總上網時間的辨識使用者,定義上網配額原則。例如:一個月內,每天可上網兩小時


運作方式:

使用者只能在分配時間內上網,時間配額一旦用盡,網路存取權限將遭禁止。


挑戰 3

阻擋非工作相關的流量,例如拒絕或允許依據網頁類別存取網路

Cyberoam 可追蹤使用者的網站要求。稍後,您藉由產生的報告,輕鬆取得特定使用者於何時及何地使用網路的資訊。

無關工作的流量可定義為

• 無關工作的內容如:

• 廣告、無用的資訊

• 音樂、聊天室、線上購物和賭博等網站

• 檢查瀏覽趨勢,如瀏覽無關工作的網站和資料傳輸

• 辨識網站

• 辨識內容類型

• 辨識檔案類型

• 依網站名稱、檔案類型、關鍵字定義網站類別

• 定義安全性原則,歸類網站類別


Cyberoam 還提供額外的防護層級,可藉由封鎖病毒碼來對付惡意病毒攻擊。


運作方式:

封鎖可能降低員工工作效率的非工作相關內容。

網路類別即網路網站過濾的 URL 關鍵字之分組。

Cyberoam 可將網站分類為遊戲、音樂、聊天等類型。

一旦網站及內容分類完畢,將可透過原則控制員工存取這些資訊的權限。

根據組織的需要,藉由群組、個別使用者及時段等原則,允許或拒絕這些類別的存取權限。

 

原則的效果

如何確認原則施行正確並符合需求?

1. 在實施網際網路存取、上網配額原則前,檢查上網及網際網路存取的趨勢。

2. 檢查關於使用者的上網趨勢

3. 檢查關於網站的瀏覽趨勢

4. 檢查關於使用者及內容的資料傳輸圖

5. 檢查網路瀏覽圖

網路存取及瀏覽會直接影響員工的工作效率。Cyberoam

提供易於瞭解和解讀的圖表供您監控網路存取:

• 主要網站使用者

• 主要存取網站

• 主要存取內容及傳輸的資料

• 趨勢

它能依據使用者及網站來顯示網際網路存取的記錄。

檢查各種報告及圖表趨勢後,您將能發現問題的答案,


如:

「用量是否變化極大?」

「何人於何時使用網路?」

「誰存取了什麼資料?」

「非工作相關流量產生的頻率?」

「產生最多非工作相關流量的人是誰?何時?」

「上班時間需封鎖何種網頁類型/網站?」

「非工作相關流量產生的頻率?」


結論

公司每一天都努力將工作決策與真實發生於網路的活動

聯繫起來。

– 選擇何使用者擁有存取何種網路資源的權限

– 使用者的網路存取權限,會依其對公司運作的重要性來排列

– 根據個別需要,給予不同的服務

– 管理影像及其他資料傳輸需求

– 管理網路總流量


上述這些活動,是工作原則應用到網際網路存取管理及安全性的常見要求。今日,網路管理員必須透過管理大量使用者及資源,來量身制訂原則,才能針對這些活動進行原則管理。

您所需要的是一個全面性、原則式的系統,可讓網路管理員以簡要、有系統的方式來定義原則,企業原則自然而然可讓員工提昇工作效率。這就是 Cyberoam 要傳達的理念。

Cyberoam 設計的目的是要透過監控及報告手段,幫助您管理員工使用網際網路的方式。藉由讓員工各司其職的方式,改善工作效率不彰的問題,有助將網際網路的優勢內化為企業最寶貴的資源。Elitecore 提倡「員工網際網路管理」(Employee Internet Access Management) 的責任觀,認為應利用網際網路使用原則,來監控並設定有限或完整的存取權限。 

發表回應