早期的上網(wǎng)行為管理產(chǎn)品幾乎都可以化身為URL過濾器,用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控��、追蹤及記錄�,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告����,而且每一次對訪問行為的監(jiān)控都是具體到每一個(gè)人的。這也就在一定程度上成為黑白名單的一種限定���。此外����,針對郵件收發(fā)行為的監(jiān)控也一如URL過濾����,成為了一種常規(guī)性的上網(wǎng)行為管理功能。
以前的上網(wǎng)行為管理與現(xiàn)在的有什么區(qū)別呢���?
產(chǎn)品定位上的差別
防火墻是在傳統(tǒng)的防火墻設(shè)備中增加了IPS���、用戶訪問控制和應(yīng)用訪問控制功能�,可以實(shí)現(xiàn)從內(nèi)網(wǎng)雙向的控制���,在企業(yè)中的應(yīng)用也更加偏向傳統(tǒng)防火墻設(shè)備���,主要被用來隔離內(nèi)外網(wǎng)絡(luò)。
上網(wǎng)行為管理����,更加偏向用戶上網(wǎng)流量的分析和上網(wǎng)行為的審計(jì),同時(shí)增加了上網(wǎng)用戶的認(rèn)證和訪問控制�����、URL分類����、帶寬管理等功能,方便實(shí)現(xiàn)審計(jì)和管理功能�����;也主要應(yīng)用在對于員工上網(wǎng)行為的管理和帶寬的控制上,來滿足企業(yè)的互聯(lián)網(wǎng)訪問管理需求���。
2應(yīng)用功能上的差異
防火墻在傳統(tǒng)的防火墻的基礎(chǔ)上增加了IPS、惡意軟件分析�、訪問控制等功能,NGFW和其他兩款產(chǎn)品相比�����,通常情況下可以支持更多的協(xié)議����。使用防火墻可以滿足一定的管理要求,但從互聯(lián)網(wǎng)訪問的主要協(xié)議��、Web訪問管理的顆粒度和專業(yè)性上有所欠缺�����,盡管大多數(shù)的防火墻都宣稱支持深層次的內(nèi)容解析功能����,但由于開啟內(nèi)容解析功能后的性能問題,在大型企業(yè)的實(shí)際應(yīng)用中����,一般只會開啟外向內(nèi)的安全過濾功能�����。
上網(wǎng)行為管理最初的主要功能實(shí)現(xiàn)是對于員工上網(wǎng)行為�����、帶寬以及流媒體應(yīng)用的審計(jì)��、管理��,隨著近幾年的技術(shù)發(fā)展����,逐漸在產(chǎn)品中增加了URL分類��、用戶認(rèn)證和訪問控制以及對于員工上網(wǎng)內(nèi)容的審計(jì)�����,但從產(chǎn)品發(fā)展理念的角度���,總體來說還是以實(shí)現(xiàn)管理要求為主要目標(biāo)�����。
3基于需求做選型
當(dāng)然�����,技術(shù)本身并沒有絕對的優(yōu)劣之分�,基于企業(yè)實(shí)際需求找到最合適的產(chǎn)品才是關(guān)鍵��。
防火墻更偏向于傳統(tǒng)的防火墻設(shè)備���,雖然增加了一些管理方面的技術(shù)��,但由于其基于防火墻設(shè)計(jì)的基礎(chǔ)����,很難實(shí)現(xiàn)在Web應(yīng)用方面的精細(xì)化管理和安全防護(hù)的需求�����,同時(shí)在加強(qiáng)內(nèi)容與數(shù)據(jù)安全保護(hù)方面的功能拓展上存在局限����。
上網(wǎng)行為管理作為管理型設(shè)備����,對于員工網(wǎng)絡(luò)訪問行為管理比較適合���,但由于其設(shè)計(jì)架構(gòu)以及設(shè)計(jì)模式的問題��,在Web應(yīng)用安全�、SSL加解密處理�、URL惡鏈防護(hù)、病毒檢查和內(nèi)容審計(jì)等功能偏弱�����,限制了在企業(yè)中的Web安全的應(yīng)用場景�����。
