你的网管了吗？企业网络管理观察

　　先问你一个问题，2006年，哪个国家的网民花在互联网上的时间最多？Ipsos Insight 的最新调查显示，中国网民平均每周在线17.9小时，位居全球首位。

　　中国人正在以前所未有的热情拥抱着席卷全球的互联网浪潮，工作、学习、娱乐、交友……每一个人都在网上找到了属于自己的一片天空。当个体产生的激情燃烧到了社会的每一个角落时，作为企业的我们不得不换一种角度来思考，除了获取更多的信息、更快捷地同外界沟通，互联网究竟还给企业带来了什么？

　　网络流量成为负担

　　作为一个负责的网管，你一直都在关注着组织的广域网出口，尤其是最近一年，你发现情况越来越糟糕。虽然局域网的用户只有区区一百多人，10M的电信光纤却显得十分乏力。

　　几年前可并不是这样。当时局域网有30台左右PC，公司用的是1M的ADSL共享上网。虽然网络的费用和现在相比有点高，但平时大家看看网页，聊聊天，起码都很快，也没觉得有什么延迟。

　　可现在不同了。由于互联网内容的不断丰富，更多的网络应用涌现了出来。其中，P2P软件的应用让所有的网管头痛不已。由于P2P的设计思想使其形成了对网络资源的抢夺，使得局域网中的其他应用无法得到应有的带宽，造成了网络拥塞、重要服务无法得到保证的状况。其实解决的办法也很简单，就是不用P2P，但这简直是天方夜谭，因为P2P软件的触角已经伸入到了每个网民的活动中。无论是下载最热门的影片，还是分享珍藏已久的文档资料，P2P都提供了最好的途径。可以说，我们每个人都是P2P的最大受益者和始作俑者，在尝到了P2P的甜头后都不忘记骂上一句，“是哪个混蛋把网速拖得这么慢！”

　　当带宽问题的严重性凸显出来后，IT部门自然成为了各个办公室竞相指责的目标，被要求改善组织的网络带宽环境。而当你明知道是谁在下载BT却无法动用手中的权力来阻止他时，你只能一次次地选择沉默。

　　工作效率难以提升

　　有时候，多一种方式会让沟通来得更方便，少一种方式也不会让你失去同外界的联系。

　　IM（即时通讯软件）的普及在丰富了组织同外界沟通途径的同时，也给员工带来了更多的偷懒机会。和打电话不同的是，没有人知道你在网上和别人聊了些什么。即使部门的主管怀疑员工在上班时间聊私人话题，但由于缺乏足够的证据，员工往往以工作为由来抵制上级的要求。

　　同时，由于受到博客网站和视频分享网站等 Web 2.0 模式网站激增的刺激，截至2006年10月，互联网已经成功突破1亿网站总数量的里程碑。这无疑给了那些苦于办公室埋头苦干的员工更多的诱惑。

　　虽然还远远不止这些，但以上两种行为就能使办公室的工作氛围大大地破坏。当员工都沉迷在浏览网络视频、在线听歌、同好友聊天的情景中，被忽略的往往是手头最重要的工作。由于难以界定员工何时浏览娱乐网站，何时通过IM聊私人话题，组织采取的最极端的方法就是断网。这种方法很可笑但也很有效，也只能发生在我们这个国家。

　　泄密事故频繁发生

　　除了众人皆知的黑客、木马和病毒，由组织内部人员发起的安全威胁事件越来越多的出现在我们的视野当中。

　　众多的企业用户在完成了局域网基础设施部署后已经开始了如火如荼的应用建设，大型和超大型的数据中心不断出现，内网中的应用系统和数据资源也得到了前所未有的丰富。虽然这些企业用户对来自外网的威胁高度重视，却很容易忽略了内部员工可能发生的“泄密门”事件。

　　由于局域网内的用户是所谓的“可信用户”，他们可以轻而易举的获取内网数据，然后通过各种途径，例如FTP、E-mail、聊天工具等，将这些内部数据发送给有所企图的人。源代码在互联网上泄漏、商业机密被当作新闻一样在网上流传，类似的事件已经不胜枚举，而且还在继续发生。

　　国内的内容安全市场

　　当然，这些事故的发生已经引起了各方的重视，国外颁布的《萨班斯·奥克斯利法案》和中国公安部发布的第82号令－《互联网安全保护技术措施规定》，都不约而同地对企业的网络行为管理提出了要求。网络安全领域的各个厂商也都不甘寂寞，相继推出了相关的网络行为安全产品。整个市场在客户需求和厂商推广的联合作用下，已经逐渐在升温。据赛迪顾问的预测，中国网络安全市场将在2010年突破100亿元的规模，而增长最快的将是网络内容安全设备。

　　区别于传统的反垃圾邮件和URL过滤器，网络行为管理设备主要针对流量和应用进行控制和管理，并对内网发生的一些Internet行为做针对性的监控，而且多采用硬件解决方案，以期承载更高的局域网负荷。目前国内市场上有数量众多的相关解决方案，在百度或Google上搜索，你可以找到一连串的上网行为管理厂商。从各厂商的官方网站上，你可以看到他们对网络行为管理的理解和相应的全套解决方案。

　　然而，同自信满满厂商的相比，很多客户还对上网行为管理存在一些忧虑。

　　网关在易用性上的问题非常普遍。由于国内的网络应用和国外差别较大，一些国际上很知名的安全厂商由于缺乏对中国网络环境的了解，很难推出“很中国”的解决方案，这就直接导致用户购买了几万、几十万的设备，却对一些非常普遍的应用无能为力，例如QQ、迅雷、PPlive等。而反观国内，虽然一些厂家宣称支持各种网络环境，但其设备只能提供串接的接入方式，这对于内网有一定规模的用户是难以接受的。由于用户的广域网接入链路中已经存在了诸如防火墙和路由器等相关设备，如果再将上网行为管理设备串接，不仅会影响整个网络的性能，还会增加单点故障的几率。

　　而在隐私的问题上一直存在争议，在国外也是这种情况。在员工内网的行为是否应该被监控这一点上，来自各方的激烈争辩从来就没有停止。一方面，组织的管理者认为员工在办公室发生的行为属于工作时间之内发生的，应该受到组织的管理，并希望通过上网行为设备来监测和约束员工的网络行为，以期提高生产率，减低泄密的纪律，保护企业资源；另一方面，员工不希望自己的隐私在任何情况下被人获知，他们希望一个自由开放的工作环境。

　　我们为此特地采访了深信服科技的相关人员，他们是网络行为管理领域的领导厂商之一。出乎我们的意料，深信服对这个问题的看法却相当简单，“我们并不认为员工的隐私就应该被监控，我们只是提供相应的帮助。当组织的管理者和员工达成一致，希望实现网络行为的管理时，起码不至于找不到一个合适的解决方案。”

　　也许对于我们来说，网络行为是否应该管可能真的不是问题，就像武器一样，在频繁制造灾难的同时也从一定意义上维护了和平。也许究竟怎样选择上网行为管理方案，如何合理的利用这些方案，才是企业的光明大道吧。