对于企业的IT经理来说，信息安全建设越来越成为企业的重要任务。但有意思的是，当部署了基础安全设施之后，管理的问题将成为挥之不去的难题。

压力：安全挑战缓现

王晓科，这位从88年大学毕业后就从事IT工作的“老专家”，在面对用友网络信息安全建设的时候，仍然倍感压力。虽然在软件开发、系统管理、网络规划、安全规划、网络管理及系统集成工作方面拥有近20年的工作经验，但随着企业不断的发展壮大以及信息安全风险的不断变化，王晓科仍然不敢掉以轻心。

“用友是一个老牌的IT企业，它总在不断地指导别人进行信息化建设。然而，当自己企业的内部员工面对网络建设与安全管理的时候，又会发现新的问题。”王晓科如是说。

目前，整个用友软件包括了北京总部、南京研发中心、博士后流动站等多个研发运营中心，在全国已经形成41家分公司、数十家办事处、5000多人的软件产品研发、营销和咨询顾问实施专家队伍。

在这样的规模之下，用友总部采用了100MB带宽上网，而分部则根据情况而定。这100MB带宽除了供用友总部的研发人员和营销人员上网外，还承担了企业对外的Web网站的接口带宽。

据王晓科介绍，目前用友软件所有的IT计算环境都是由北京总部负责管理。外围用户访问用友的网站，下载试用ERP软件，其产生的流量都会通过100MB出口带宽进行连接。此外，用友50多个分点近5000员工通过VPN与总部连接时，也需要占用相当的接入带宽。不过目前的挑战是，用友Web网站的用户频频报怨网站响应速度缓慢！

隐患：“恶意”应用袭击

“当时我们通过大量技术调查发现，企业自身的100MB出口带宽已经不够用了。在上班时间，经常有大量的带宽被占用，导致用友Web网站的对外带宽受挤压。”

有意思的是，王晓科发现，不仅用友的Web用户在抱怨，其公司内部员工也在抱怨局域网速度迟缓。“当时公司对此问题很重视，经过一个多月的调查发现，公司企业网内存在大量的P2P文件下载，同时有一些员工还在使用PPS、PPL等网络电视，个别的还在利用企业网络玩网络游戏、炒股票，这些应用严重消耗着有限的带宽资源，从而导致了内外网皆慢的情况。”

更加严重的是，由于大量员工频繁使用IM软件以及BBS发帖，容易造成企业信息泄露的风险。此外，大量互联网站点含有病毒、木马、恶意程序，员工访问之后极易导致企业网络信息安全隐患。

对此，王晓科希望能够通过限制恶性部分应用，审计外发信息、屏蔽恶意网站等技术手段来梳理用友软件内部的信息管理秩序。

反击：上网行为管理

对王晓科而言，当前的主要任务就是管理员工的上网行为，包括使用的应用、访问的网站类型、发送邮件的安全性。“最初想通过传统的封端口、封协议、封特定来实现安全管理，但遗憾的是，对于QQ、MSN、Skype、P2P等应用，它同时是工作的工具，也可能造成对工作的影响，因为很多技术文档都需要用类似应用来共享。因此一刀切的技术封堵行不通。”

就目前的情况看，要解决问题，只能部署专业的上网行为管理系统了。作为IT专家，王晓科考察了当前主要的上网行为管理的厂商，包括Websense、8e6、网康、深信服等。

“Websense方面提供的解决方案是通过ISA接入方案＋Websense上网管理方案。实现效果没有问题，但需要每年向其交纳成本不低的服务费，总成本过于昂贵；8e6的产品也没有问题，但是由于其没有技术力量帮助我们进行特定应用绑定的二次开发，无法满足我们对报表统计的要求；深信服也是我们在VPN项目上的合作伙伴，但是其在上网行为管理领域研发时间较晚，因此没有深入考虑；最终，我们还是选择了性价比更好的网康的上网行为管理方案。”王晓科如是说。

据悉，目前用友内部BT、迅雷、Vagaa等P2P下载软件得到有效控制，网络总流量下降60％，带宽资源得到合理分配。另外，网络电视、网络游戏等网络娱乐应用被限制或禁止，工作效率获得大幅提高。通过采用URL分类数据库，实现了对色情、反动及与工作无关的网址过滤；并有效防止了机密信息外泄的可能。

微信公众号

TechTarget

官方微博

TechTarget中国