網(wǎng)絡(luò)準(zhǔn)入技術(shù)與上網(wǎng)行為管理技術(shù)的區(qū)別淺析網(wǎng)絡(luò)準(zhǔn)入技術(shù)與上網(wǎng)行為管理技術(shù)的區(qū)別淺析一、背景1、網(wǎng)絡(luò)準(zhǔn)入技術(shù)發(fā)展背景當(dāng)前，政府、學(xué)校及企業(yè)等構(gòu)建了大量?jī)?nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，以支持自身的信息化建設(shè)。由于主要業(yè)務(wù)都運(yùn)行在內(nèi)部網(wǎng)絡(luò)，一旦其受到破壞，將產(chǎn)生嚴(yán)重的后果。針對(duì)各種網(wǎng)絡(luò)安全威脅，人們開(kāi)發(fā)應(yīng)用了防火墻、IDS、IPS、VPN、殺毒軟件等軟硬件技術(shù)。雖然耗資巨大，但各種安全威脅仍然未得到有效解決。終端作為網(wǎng)絡(luò)的關(guān)鍵組成和服務(wù)對(duì)象，其安全性受到極大關(guān)注。終端準(zhǔn)入控制技術(shù)是網(wǎng)絡(luò)安全一個(gè)重要的研究方向，它通過(guò)身份認(rèn)證和完整性檢查，依據(jù)預(yù)先設(shè)定的安全策略，通過(guò)軟硬件結(jié)合的方式控制終端的訪問(wèn)權(quán)限，能有效限制不可信、非安全終端對(duì)網(wǎng)絡(luò)的訪問(wèn)，從而達(dá)到保護(hù)網(wǎng)絡(luò)及終端安全的目的。終端準(zhǔn)入控制技術(shù)的研究與應(yīng)用對(duì)于提高網(wǎng)絡(luò)安全性，保障機(jī)構(gòu)正常運(yùn)轉(zhuǎn)具有重要作用；對(duì)于機(jī)構(gòu)解決信息化建設(shè)中存在的安全問(wèn)題具有重要意義。目前，終端準(zhǔn)入控制技術(shù)已經(jīng)得到較大的發(fā)展和應(yīng)用，在安全領(lǐng)域起到越來(lái)越重要的作用。終端準(zhǔn)入控制根據(jù)預(yù)定安全策略，對(duì)接入網(wǎng)絡(luò)的終端進(jìn)行身份認(rèn)證和安全性檢查，確保可信、安全的終端訪問(wèn)網(wǎng)絡(luò)，拒絕或限制不安全終端的接入，體現(xiàn)了終端安全與準(zhǔn)入控制的結(jié)合，可以有效提高網(wǎng)絡(luò)對(duì)安全威脅的主動(dòng)防御能力。為了解決網(wǎng)絡(luò)安全問(wèn)題，上世紀(jì)90年代以來(lái)，國(guó)內(nèi)外提出了主動(dòng)防御、可信計(jì)算等概念，認(rèn)為安全應(yīng)該回歸終端，以終端安全為核心來(lái)解決信息系統(tǒng)的安全問(wèn)題。同時(shí)，很多安全廠家相繼提出了新的安全構(gòu)想終端準(zhǔn)入控制是目前新型的安全防御技術(shù)，可以有效地解決因不安全終端接入網(wǎng)絡(luò)而引起的威脅，從而真正保障網(wǎng)絡(luò)的安全。根據(jù)相關(guān)數(shù)據(jù)，近年來(lái)，中國(guó)終端準(zhǔn)入解決方案市場(chǎng)規(guī)模達(dá)到2.38億元人民幣，同比增長(zhǎng)了31.49%，用戶數(shù)量開(kāi)始呈現(xiàn)規(guī)模化快速增長(zhǎng)，中國(guó)終端準(zhǔn)入解決方案的用戶達(dá)到116萬(wàn)。2、上網(wǎng)行為管理技術(shù)的發(fā)展背景隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)給企事業(yè)單位帶來(lái)了巨大的便利和機(jī)遇，但網(wǎng)絡(luò)信息化是把雙刃劍，隨之而來(lái)的安全和管理問(wèn)題也在困擾著用戶。如何在信息化給企業(yè)單位帶來(lái)效率提高、競(jìng)爭(zhēng)力增強(qiáng)的同時(shí)，也能得心應(yīng)手的應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全和內(nèi)部的員工上網(wǎng)管理，是擺在很多管理者面前的一道難題。首先，互聯(lián)網(wǎng)上各類應(yīng)用帶來(lái)工作的便利的同時(shí)，也為工作效率帶來(lái)的挑戰(zhàn)。在線聊天、瀏覽娛樂(lè)類網(wǎng)站、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲、在線炒股、博客、微博等無(wú)時(shí)無(wú)刻不在占用正常的工作時(shí)間。另外，互聯(lián)網(wǎng)充斥著各種良莠不齊的信息，企準(zhǔn)入控制

按照用戶角色權(quán)限規(guī)范用戶的網(wǎng)絡(luò)使用行為。終端用戶的所屬用戶組、訪問(wèn)策略等安全措施均可由管理員統(tǒng)一配置實(shí)施。用戶可以根據(jù)自己的實(shí)際需要，為內(nèi)部員工、外來(lái)訪客等不同人群，定義不同的安全策略執(zhí)行方式。桌面資產(chǎn)管理

對(duì)終端資產(chǎn)全方位的監(jiān)控和管理，可以對(duì)終端軟硬件使用情況、變更情況進(jìn)行監(jiān)控，幫助客戶更有效地管理企業(yè)的桌面資產(chǎn)。U盤審計(jì)及外設(shè)管理

可以對(duì)U盤和外設(shè)的訪問(wèn)過(guò)程進(jìn)行監(jiān)控，可以查看重要文件通過(guò)U盤拷貝時(shí)，有無(wú)存在不當(dāng)使用行為。可以對(duì)終端用戶的各種外設(shè)進(jìn)行控制，而且在離線狀態(tài)下依然生效。

2、上網(wǎng)行為管理技術(shù)介紹上網(wǎng)行為管理產(chǎn)品及技術(shù)可實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問(wèn)行為的全面管理。在網(wǎng)頁(yè)過(guò)濾、行為控制、流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問(wèn)行為記錄、上網(wǎng)安全等多個(gè)方面為提供解決方案。隨著計(jì)算機(jī)、寬帶技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)辦公日益流行，互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活、學(xué)習(xí)過(guò)程中不可或缺、便捷高效的工具。但是，在享受著電腦辦公和互聯(lián)網(wǎng)帶來(lái)的便捷同時(shí)，員工非工作上網(wǎng)現(xiàn)象越來(lái)越突出，企事業(yè)單位普遍存在著電腦和互聯(lián)網(wǎng)絡(luò)濫用的嚴(yán)重問(wèn)題。與工作無(wú)關(guān)的行為占用了有限的帶寬，影響了正常的工作效率。上網(wǎng)行為管理產(chǎn)品及技術(shù)是專用于防止非法信息惡意傳播，避免國(guó)家機(jī)密、商業(yè)信息、科研成果泄漏的產(chǎn)品；并可實(shí)時(shí)監(jiān)控、管理網(wǎng)絡(luò)資源使用情況，提高整體工作效率。上網(wǎng)行為管理產(chǎn)品系列適用于需實(shí)施內(nèi)容審計(jì)與行為監(jiān)控、行為管理的網(wǎng)絡(luò)環(huán)境，尤其是按等級(jí)進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)單位或部門上網(wǎng)行為管理產(chǎn)品及技術(shù)主要實(shí)現(xiàn)以下目標(biāo)：防止帶寬資源濫用通過(guò)基于應(yīng)用類型、網(wǎng)站類別、用戶/用戶組等帶寬分配策略，限制P2P、在線視頻、大文件下載等應(yīng)用所占用的帶寬，提升上網(wǎng)速度和網(wǎng)絡(luò)辦公應(yīng)用的使用效率。防止無(wú)關(guān)網(wǎng)絡(luò)行為影響工作效率可基于用戶/用戶組、應(yīng)用、時(shí)間等條件的上網(wǎng)授權(quán)策略，可管控所有與工作無(wú)關(guān)的網(wǎng)絡(luò)行為，并可根據(jù)各組織不同要求進(jìn)行授權(quán)的靈活調(diào)整。防止病毒木馬等網(wǎng)絡(luò)風(fēng)險(xiǎn)利用內(nèi)置的危險(xiǎn)插件和惡意腳本過(guò)濾等創(chuàng)新技術(shù)過(guò)濾掛馬網(wǎng)站的訪問(wèn)、封堵不良網(wǎng)站等，從源頭上切斷病毒、木馬的潛入，再結(jié)合DOS防御等多種安全手段，確保安全上網(wǎng)。標(biāo)準(zhǔn)功能上網(wǎng)人員管理利用IP/MAC識(shí)別方式、用戶名/密碼認(rèn)證方式、與已有認(rèn)證系統(tǒng)的聯(lián)合單點(diǎn)登錄方式準(zhǔn)確識(shí)別確保上網(wǎng)人員合法性上網(wǎng)瀏覽管理利用搜索框關(guān)鍵字的識(shí)別、記錄、阻斷技術(shù)，確保上網(wǎng)搜索內(nèi)容的合法性，避免不當(dāng)關(guān)鍵詞的搜索帶來(lái)的負(fù)面影響。利用網(wǎng)頁(yè)分類庫(kù)技術(shù)，對(duì)海量網(wǎng)址進(jìn)行提前分類識(shí)別、記錄、阻斷確保上網(wǎng)訪問(wèn)的網(wǎng)址的合法性。利用文件名稱/大小/類型/下載頻率的識(shí)別、記錄、阻斷技術(shù)確保網(wǎng)頁(yè)下載文件的合法性利用對(duì)MSN、飛信、QQ、skype、雅虎通等主流IM軟件的外發(fā)內(nèi)容關(guān)鍵字識(shí)別、記錄、阻斷確保外發(fā)言論的合法性上網(wǎng)應(yīng)用管理利用不依賴端口的應(yīng)用協(xié)議庫(kù)進(jìn)行應(yīng)用的識(shí)別和阻斷上網(wǎng)流量管理可針對(duì)用戶或用戶組或某個(gè)應(yīng)用設(shè)置通道上限值和下限值，合理分配物理帶寬、避免單個(gè)用戶的流量過(guò)大搶占其他用戶帶寬上網(wǎng)行為分析對(duì)網(wǎng)絡(luò)當(dāng)前速率、帶寬分配、應(yīng)用分布、等進(jìn)行統(tǒng)一展現(xiàn)三、網(wǎng)絡(luò)準(zhǔn)入與上網(wǎng)行為管理的區(qū)別下面我們就詳細(xì)說(shuō)一下這兩類產(chǎn)品的區(qū)別：第一：產(chǎn)品起點(diǎn)不一樣。行為管理的產(chǎn)品是6-7年前提出來(lái)的，比如記錄員工的上網(wǎng)日志，禁止員工上某些類型的網(wǎng)站，或者根據(jù)權(quán)限來(lái)禁止某些員工使用股票和游戲等軟件。主要目的是規(guī)范單位員工的上網(wǎng)行為，提高單位的工作效率，是為了按照權(quán)限來(lái)控制員工上網(wǎng)而設(shè)計(jì)。網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品采用準(zhǔn)入控制技術(shù)通過(guò)主動(dòng)監(jiān)控桌面電腦的安全狀態(tài)和管理狀態(tài)，將不安全的電腦隔離、進(jìn)行修復(fù)。準(zhǔn)入控制技術(shù)能夠有效促進(jìn)內(nèi)網(wǎng)合規(guī)建設(shè)，減少網(wǎng)絡(luò)事故。第二：管理目標(biāo)不一致。上網(wǎng)行為管理的產(chǎn)品的主要目標(biāo)是為了規(guī)范員工的上網(wǎng)行為，通過(guò)禁止員工的一些上網(wǎng)行為，提供員工的工作效率，降低單位的法律風(fēng)險(xiǎn)。網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品的主要目標(biāo)是內(nèi)部發(fā)起的惡意攻擊和內(nèi)部保密數(shù)據(jù)盜用或失竊。通過(guò)網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品和技術(shù)完善終端安全管理，真正從源頭上控制各種事件的源頭、遏制由內(nèi)網(wǎng)發(fā)起的攻擊和破壞。第三：管理對(duì)象不一樣。上網(wǎng)行為管理產(chǎn)品是管理人，限制大家上網(wǎng)的；網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品是管網(wǎng)絡(luò)的，是讓大家安全上網(wǎng)的。第四：管理手段不一樣。上網(wǎng)行為管理產(chǎn)品通過(guò)策略，來(lái)設(shè)定各種復(fù)雜的權(quán)限，來(lái)決定誰(shuí)能干什么，誰(shuí)不能干什么。比如誰(shuí)可以（或者誰(shuí)不可以）看視頻，誰(shuí)可以（或者誰(shuí)不可以）炒股票等。網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品產(chǎn)品通過(guò)策略，來(lái)設(shè)定各種應(yīng)用或者人，決定那個(gè)應(yīng)用或者那個(gè)人的可以接入網(wǎng)絡(luò)（保障），或者那個(gè)應(yīng)用或者個(gè)人不能接入網(wǎng)絡(luò)（限制）。第五：適合的客戶群不一樣。上網(wǎng)行為管理產(chǎn)品，適合企事業(yè)單位管理文化比較嚴(yán)格的網(wǎng)絡(luò)環(huán)境，企業(yè)的目標(biāo)通過(guò)上網(wǎng)