選購網頁過濾方案時需要考慮哪些關鍵問題
互聯網給企業提供了提升工作效率的機會,并且也帶來了巨大的經濟效益,但企業必須注意互聯網固有的內在風險。比如,雇員們有可能會濫用公司的設備或不恰當地使用設備,將公司的時間和金錢浪費在個人的事情上,或無意地從欺詐性網站下載惡意軟件,或者由于訪問色情網站而將公司的業務搞得一團糟。
為對付雇員濫用互聯網,許多公司已經開始求助于網頁過濾(也稱為Web過濾)方案,通過限制各種不恰當的或有害的網站,來限制用戶的行為。雖然Web過濾器形式多樣,例如,有的企業級硬件產品可以控制整個企業的網絡活動,也有控制單個桌面的應用程序,但是其基本目的都是為了凈化網絡空間,防止惡意活動或非法活動對企業造成損害。要注意,雖然網頁過濾器也會出錯(因為有些比較“執著”的雇員會花費大量的時間來設法繞過控制和過濾),但是這種機制確實可以作為一種有效的防御手段。
雖然所有的網頁過濾器產品的基本目標相同,但是其提供的特性卻有很大的差別。那么,企業到底需要哪些功能或特性呢,作為管理員或決策者的你應該如何思考這個問題呢?筆者認為您不妨考慮以下這些基本特性,以此作為您選擇或考查網頁過濾方案時的決策依據。
黑名單
多數網頁過濾器都會根據持續更新的網站清單來阻止網站和內容。過濾器的制造商會確定一些網站,這包括色情網站、賭博網站、秘密安裝惡意軟件的網站等。雖然多數方案準許管理員調整過濾器阻止內容的嚴謹程度,但是,這種技術在阻止每種有害的網站時并非絕對有效,特別是在現在新網站和博客的迅猛發展的情況下。
黑名單這種特性可以使管理員輸入特定的網址,以便更好地控制應該阻止的網站。理想情況下,黑名單還準許管理員根據特定的關鍵字來阻止網頁,如阻包含“胸部”、“文件共享”、“可卡因” 等的網頁。
口令保護
如果企業的雇員能夠禁用(甚至完全卸載)網頁過濾器,并恢復他自己喜歡的網站或者成年人內容,這樣的過濾器又有什么用呢?雖然許多企業級的硬件或軟件方案對用戶完全不可見,但有些產品,特別是有些安裝到桌面上的軟件過濾器可能會出現在系統托盤中、系統管理器中,或者將卸載程序留在了程序文件夾中,這些都會吸引用戶來破壞網頁過濾。
因此,為保證企業的IT人員能夠完全控制Web過濾器的運行時間和運行特性,務必確保你所選擇的解決方案有口令保護。如果可能,你應當嘗試著測試一下口令的強度,例如,你可以安裝一個軟件方案,并保證如果沒有口令就無法禁用或卸載它。
會話日志
雖然讓過濾器時刻盯著雇員在訪問什么網站或將要訪問什么網站看起來有點兒令人厭煩,但有時卻很必要,特別是如果管理人員懷疑某個雇員或其它用戶正在用公司的電腦實施欺詐或者參與犯罪活動時,這種監視就更有必要了。為防止公司遭受名譽損失,或者為了不受到領導的訓斥,你可能需要檢查一下內容過濾器,看其日志能否記錄雇員正在訪問什么網站。如果你注意到一個或幾個雇員正在花費大量的時間觀看視頻,那么,你可能需要將一些視頻網站加入到黑名單中。
總之,你應當重視評估能夠管理會話日志的過濾器。
白名單
Web過濾器能夠阻止被管理員禁止訪問的許多網站,但它也有可能(至少是偶爾)會阻止雇員訪問用于工作或研究的有用或合法網站。例如,一個非常嚴格的內容過濾器有可能會阻止包含“胸部”“乳房”等詞語的網站,但這也會阻止雇員對“乳腺癌”等問題的調查和研究。
從它的名字可以看出,白名單與黑名單正相反,它要求管理員輸入某個網站或一些關鍵詞,準許用戶訪問某些網站。白名單與黑名單可以協同工作,再加上過濾器的內置受限站點,就更有助于精確控制雇員可以訪問的站點。
告知用戶
許多企業在雇傭新人時要求其簽定合同,合同會聲明由于雇員使用公司的計算機和設備,所以其行為會受到監督。此外,許多雇員在日后可能會忽視了這種條款,或者在幾天后就忘得一干二凈。管理員如何保持公司的監視策略的透明度取決于法律以及管理層對公司員工的信任程度,但是你可能需要考慮一種支持多種“用戶告知”選擇的解決方案。
例如,如果你希望明確告訴用戶你在監視他們的上網行為,并會阻止不適于在工作場合訪問的網站,那么你應當尋找一種可以在配置以后就能夠告知用戶相關事實的產品。另一方面,如果你想看看是哪個雇員在訪問非法網站,可能需要尋找一個能夠在后臺運行并且不能被檢測到的過濾器,或稱為以“隱身模式”運行的產品。
對應用程序的阻止
貴單位有人經常花費大量時間在網上與別人胡侃嗎?有沒有音樂狂每天都在下載或上傳大量的MP3文件呢?如果你要加強這方面的管理,不妨考慮這種解決方案:準許管理員決定用戶可以使用哪些程序,不能使用哪些程序,從而限制或減少不利于工作的活動。如果你確實希望在任何不法行為的萌芽狀態就加以阻止,不妨考慮這種解決方案:能夠阻止終端用戶安裝除工作軟件之外的任何軟件。雖然Windows操作系統允許管理員限制用戶對程序的訪問或者阻止用戶下載文件,把這種特性集成到過濾器中仍是很有益處的。
多用戶配置文件
正如不同用戶對工作場所應當做什么擁有不同的觀念一樣,并非所有的用戶需要“一刀切”式的過濾。如果你需要對不同的用戶或用戶組進行精細調整,不妨考慮一種可以準許為不同用戶指派不同許可的解決方案。
時間限制
對于許多企業來說,Web是一種用于進行調查研究、訪問網絡數據庫、向客戶提供支持、產品定購等業務的重要資源。而對于有些企業,互聯網或Web僅僅是作為一種可用于偶爾搜索信息的工具。如果貴單位屬于后者,那么您可能需要考慮一種準許管理員設置互聯網使用時間限制的過濾器。這種過濾器通常僅準許用戶在某個時間段訪問互聯網,如在一個星期的哪幾天或是某一天的幾點到幾點可以上網等。
當然,上述問題并不能概括所有單位的全部需求。例如,如果過濾器阻止了某個網站,但日后你的某個用戶卻迫切需要訪問這個網站,否則他就無法完成工作。此時,你的IT人員可能并沒有時間打開過濾器的控制面板或找到相關菜單,將這個網站添加到白名單中。如果貴公司IT部門人手短缺或相當忙碌,你可能希望考慮一種擁有覆蓋特性的方案,準許某個知道口令的用戶在彈出的窗口中輸入口令從而能夠臨時繞過過濾器。當然,你需要確保能夠配置這種覆蓋特性,以便于在用戶離開站點后終結其訪問。
【編輯推薦】
