为什么需要上网行为管理
信息安全案例_腾讯视频
1.网络安全威胁,木马、病毒等隐蔽性越来越好,缺乏有效的技术手段识别风险网站和对病毒木马的查杀。
2.互联网新应用层出不穷,各类新技术让应用的识别与管控更困难。
3.带宽滥用,上网体验差,数据交互慢;语音、视频会议断断续续等等。
4.上网难监管,上网权限缺乏管理;移动应用快速增长,增加管理难度等等。
5.信息泄露,上网授权缺失,为网络泄密提供了通道;主动外发信息泄密,或黑客造成的被动泄密;泄密后无据可查,责任难追究,难以形成威慑。
5.网络违法,上网监管缺失,用户肆意上网;Web2.0使每人都成信息发布者;缺乏日志记录,无法举证追踪。
6.安全威胁,缺乏技术监督;成本原因,网络中没有部署安全设备。
上网行为管理三要素
用户认证
用户认证是上网行为管理前置条件,只有识别出了用户的身份,才能给不同的用户划分不同权限管理。所以用户认证第一个目的是为了验证身份的合法性。
应用控制
应用控制功能也是属于“封堵”的一部分,它主要针对的是应用程序。通过对IM聊天、游戏、下载、在线视频、翻墙等软件进行管控,达到提高员工工作效率、规避法律风险和防止敏感信息泄露的目的。
网页过滤
网页过滤是“封堵、流控、审计”中“封堵”下的一个功能,他的主要目的是通过对各种类型网页的封堵达到避免法律风险、提高工作效率、保障上网安全的目的。
行为审计
行为审计能够完整记录用户上网轨迹,一旦发现网络违法违规行为,能够提供完整的日志进行事件追溯。
流量管控是行为管理的三大核心功能之一,通过基于用户、应用、终端等多维度的流控策略,可以进行灵活的带宽分配,实现流量动态调整,达到提高带宽利用率,保障核心业务的目的。
网友评论