【51CTO.com 綜合報道】跟隨著時代的發展腳步，企業已經步入了信息化階段，互聯網也成為企業之間溝通、交換業務數據及信息的主要手段。

本站記者通過走訪一些企業主了解到，網絡的應用確實給企業帶來了諸多方面的便利，但是由于技術問題，企業網絡也表現出相當脆弱性的一面。分析傳統企業網絡的安全和管理狀況，目前主要存在三個方面的缺陷：1）ARP病毒防護沒有力度，2）網絡流量和帶寬不能管控，3）網絡郵件發送不能管控，這三點直接影響到企業管理的效率。

網絡行為監控作為一種新的企業管理模式，已經充分引起了社會的關注。內網安全平臺正是一款為解決企業內網管理問題而生的軟件，它的網絡行為監控子系統針對以上三方面的缺陷，為企業提供了非常好的網絡行為監控解決方案，本站記者就此采訪了內網安全領域比較先進的品牌-科盾相關負責人陳超博士。

陳博士表示：企業不僅要完善內網本身管理，還應加強對員工工作效率的監管。在實現辦公網絡化以后，企業管理人員應能方便自主、實時地了解員工的工作狀態，利用技術手段實時獲取網絡內的工作人員的計算機屏幕信息，提高日常管理的威懾力量，降低員工進行工作范圍以外事情的可能性，從而提高工作效率。他還指出，企業效率低迷，究其原因可以大致歸納如下：內部網絡經常感染ARP病毒，造成內部網絡癱瘓；無法對網絡訪問操作進行日志審計。企業員工進行與工作無關的操作占用大量資源；隨意修改IP地址和MAC地址導致內部網絡十分紊亂；Web郵件、Outlook等終端郵件，或論壇發帖和粘貼附件泄露內網系統中的敏感信息。

陳博士***說，以上問題都可以通過科盾可信網絡監控子系統得到輕松解決，系統具有的功能特點有：

（1）端點防火墻可以對URL進行網頁過濾，防止用戶瀏覽惡意網頁中毒和木馬。

（2）網絡常規應用層協議解析。對常規網絡應用層協議進行解析，進行了詳細的日志記錄，主要包括了HTTP協議日志、FTP協議日志、郵件協議日志和其他日志，從而確保用戶的所有網絡訪問行為可控、可追查。

（3）流量控制和帶寬控制功能提供對粒度不同對象的控制，如對用戶或用戶組，并且提供實時的統計顯示，有效的阻止了網絡帶寬濫用，使得網絡利用率大幅提高。

（4）可以將主機的IP地址與MAC地址進行強制性綁定，防止員工隨意修改IP地址，造成IP經常沖突，這樣一來還可以對安全事件源追溯定位，給管理人員避免了不少的麻煩。

（5）強大的WEB附件控制功能可以防止信息通過WEB論壇粘貼附件、通過網絡硬盤傳輸文件等方式外泄。

通過對網絡的監控，以及對員工使用計算機的有效管理，企業的管理及運作效率將會大大提升，而科盾網絡監控為企業在信息化進程中提供了前行的強大助力。