合理使用網(wǎng)絡(luò)行為控制系統(tǒng)

網(wǎng)絡(luò)行為控制系統(tǒng)的設(shè)計目的是將目前管理者普遍關(guān)注的“學(xué)生上網(wǎng)行為”從后臺推向幕前。對于校園網(wǎng)內(nèi)的訪問各種網(wǎng)頁行為，“網(wǎng)絡(luò)行為控制系統(tǒng)”通過內(nèi)置URL庫，關(guān)鍵字過濾等方式進(jìn)行管控。對于采用SSL方式加密的網(wǎng)頁，如釣魚網(wǎng)站等，使用證書驗證鏈接黑白名單技術(shù)同樣可以管控。“網(wǎng)絡(luò)行為控制系統(tǒng)”不僅可以Web、FTP、E-mail等常用服務(wù)進(jìn)行控制，通過深度內(nèi)容檢測技術(shù)，根據(jù)應(yīng)用數(shù)據(jù)包四層到七層的特征碼，實現(xiàn)對QQ、MSN、SKYPE等IM聊天工具，BT、電騾等P2P下載工具，PPLive、QQLive等在線影音工具，網(wǎng)絡(luò)游戲，在線炒股等網(wǎng)絡(luò)應(yīng)用行為進(jìn)行管理和控制。

在現(xiàn)有硬件基礎(chǔ)上，校園網(wǎng)絡(luò)可以采用網(wǎng)橋模式連接網(wǎng)絡(luò)行為控制系統(tǒng)。網(wǎng)橋模式部署的網(wǎng)絡(luò)行為控制系統(tǒng)串接在用戶網(wǎng)絡(luò)鏈路中，如同連接在出口網(wǎng)關(guān)和內(nèi)網(wǎng)交換機(jī)之間的“智能網(wǎng)線”，對流經(jīng)網(wǎng)絡(luò)行為控制系統(tǒng)的所有數(shù)據(jù)流進(jìn)行審計、控制、攔截、流量管理等操作。網(wǎng)橋模式主要適用于不希望更改網(wǎng)絡(luò)結(jié)構(gòu)、路由配置、IP配置的用戶。

（1）部署方式

1） 采用旁路監(jiān)聽的部署方式，如圖1。

圖1 旁路監(jiān)聽的部署方式

在這種部署應(yīng)用模式下，上網(wǎng)行為管理系統(tǒng)可以將整個校園網(wǎng)絡(luò)絡(luò)劃分為一個安全區(qū)域，上網(wǎng)行為管理系統(tǒng)管理區(qū)域內(nèi)所有用戶對互聯(lián)網(wǎng)的訪問。

2） 采用串聯(lián)的部署方式，如圖2。

圖2 串聯(lián)的部署方式

部分上網(wǎng)行為管理系統(tǒng)作為部署于機(jī)構(gòu)網(wǎng)絡(luò)出口處的核心網(wǎng)絡(luò)設(shè)備部署，有些設(shè)備還支持雙機(jī)熱備功能，高端設(shè)備還有Bypass功能等，為用戶提供了高可用、高可靠的內(nèi)網(wǎng)行為管理解決方案。這種部署方式通過多種管控、審計及安全增值功能，管控機(jī)構(gòu)內(nèi)網(wǎng)員工上網(wǎng)行為，改善內(nèi)網(wǎng)安全環(huán)境，提升帶寬價值。

網(wǎng)絡(luò)行為控制系統(tǒng)部署方式：網(wǎng)絡(luò)行為控制系統(tǒng)的WAN口同局域網(wǎng)的網(wǎng)關(guān)相連，LAN口（DMZ口）同局域網(wǎng)交換機(jī)連接。局域網(wǎng)內(nèi)的任何網(wǎng)絡(luò)設(shè)備和PC都不需要更改IP地址。目前比較流行的網(wǎng)絡(luò)行為控制系統(tǒng)采用硬件解決方案，因此具有運行速度快，不影響用戶訪問等優(yōu)點。

對于網(wǎng)絡(luò)的濫用，封堵還是放任？這是擺在校園網(wǎng)絡(luò)管理者面前的一道難題。武斷封堵，無疑是因噎廢食。網(wǎng)絡(luò)行為管理產(chǎn)品提供靈活地策略管理，根據(jù)企業(yè)的個性需求量身定制，幫助學(xué)校師生“上好網(wǎng)，用好網(wǎng)”，實現(xiàn)校園網(wǎng)安全、文明、健康、高效的網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)行為控制系統(tǒng)是很好的上網(wǎng)行為管理系統(tǒng)，希望大家已經(jīng)掌握。

【編輯推薦】

1. 如何確保 Web應(yīng)用安全
2. 淺析如何凈化校園網(wǎng)絡(luò)有害信息（1）
3. 校園網(wǎng)安全意識培訓(xùn)重在習(xí)慣之網(wǎng)絡(luò)訪問小心謹(jǐn)慎
4. 校園網(wǎng)安全意識培訓(xùn)重在習(xí)慣之軟件應(yīng)用保持***狀態(tài)