如果说新形势下,企业的内网安全应该聚焦在应用上,那么对企业内部运行的应用进行准确的识别和管控是十分必要的。当然,安全威胁逐渐向应用层转移,应用安全越来越受到重视也是大势所趋。
如今,很多企业都会依托互联网开展各种活动,既包括外部营销又包括内部办公。然而,与互联网连接就意味着企业风险的极大增加。互联网充斥着各种良莠不齐的信息,公司员工在获取有用信息的同时,也容易被不良内容侵蚀;互联网上各类应用带来工作的便利的同时,也会带来员工工作效率下降。
此外,从企业的网络环境角度来看,为了业务发展,企业进行了大量的IT设备与带宽资源投资,意图提升关键业务的应用质量,提升整体办公效率。但是宝贵的带宽资源却被各类P2P应用、在线视频、娱乐网站访问等挤占,这不仅造成带宽资源被大量浪费,还使得公司的正常业务得不到应有的带宽保障,关键业务的质量降低,比如视频会议的停顿、ERP访问速度慢、邮件无法正常收发等。
“要对企业内网进行有效的安全防护和管控,企业就要做到对设备、人、所访问的应用进行精确的识别。”网康科技产品市场总监说,网康的安全设备因为基于应用层,所以可以做到“火眼金睛,什么都可以看到”。
NS-ICG(Netentsec Internet Control Gateway)网康上网行为管理是一款专业的硬件上网行为管理产品。为用户提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能。它可以帮助客户达成上网行为可视、减少安全风险,减少信息泄密、遵从法律法规、提升工作效率、优化带宽资源。该上网行为管理设备可以广泛应用于政府、金融、能源、教育、运营商、大型企业等领域,帮助单位管理者全面有效地管理上网行为。
严雷告诉记者,网康产品最突出的地方是扎实和原生性创新。“网康强大的产品团队在长期的实践中缔造了扎实的、以用户需求出发的产品。比如,网康可以为了把日志查询速度提高几秒而花费很大的功夫。另外,网康拥有美国硅谷的创新基因,还是一家技术型企业。比如网康的下一代防火墙支持云查杀、根据网络行为分析捕获僵尸主机、数据防泄露等功能,都是原生性的创新,并在国内同类产品中取得领先。”严雷说。
“无论是上网行为管理还是下一代防火墙,网康的应用安全设备功能丰富,可以在企业内网安全中扮演着各种角色。”严雷介绍,比如在海尔、美的等网康的用户中,除去常见的网址过滤、应用访问控制之外,它们还利用网康的设备进行分部门、分区域的上网行为数据分析,并将各部门、员工的上网行为与绩效联系起来,为企业的内部管理提供支持;此外,另一些客户利用网康设备进行邮件外发审计,曾经成功发现员工将企业机密数据泄露的行为,起到了数据防泄露的作用。
事实上,网康经过多年来在应用安全领域的耕耘,得到了越来越多用户的认可。它的用户既有百度、阿里等互联网公司,也覆盖了银行、保险、政府等传统行业。“并不是说我们比别人更聪明,而是因为网康在这个领域做得时间足够长,在摸爬滚打中不断完善并前进。”严雷说。
方案点评
该产品软硬件一体,具有较高的性能和稳定性,除去上网行为管理通常的功能外,还可以提供智能化的主动防御,利用数据分析发现企业内网安全隐患,并进行可视化的呈现。该产品可以识别3000万个站点的网页内容,具有较高的网页识别能力:内置3000多种主流网络应用协议库,无论应用的IP、端口如何变化,甚至加密也可以准确识别,具有较高的应用识别能力。