互联网安全及带宽控制原理

network-traffic-control

不管控制的缘由来自于您的老板还是同事的抱怨,都需要明白的道理是:组织的(网络带宽)资源是有限的,有限的资源应该按照业务的需求级别进行有效的分配。互联网的创新P2P技术,部分用户使用基于此原理的网络应用,可以占用几乎所有的带宽资源,进而影响其它应用的网络连接和其他用户的正常应用操作。最后,基于P2P技术的下载和上传会带来许多版权的问题和安全的隐患。

如何做呢才能化解这些矛盾呢?昆明亭长朗然科技有限公司的互联网安全顾问Bob Xue的建议如下:

1.从策略层面禁止相关的使用,禁止安装和使用非授权的软件,包括P2P应用程序,这会让那些守法的员工们继续守法,也给那些心存侥幸的家伙们以震慑。

2.从桌面安全的管理和技术控制层面,监控和禁用这些P2P程序,例行的桌面安全检查可将P2P应用做为一项重点,检查失败可是会和绩效挂钩的哦,技术上也需控制这些软件的下载安装以及防止从移动设备上运行绿色版。

3.尽管传统的防火墙技术并不能完全防止P2P使用造成的不良影响,但事实是众多P2P软件使用非标准的WEB应用端口来传输数据,所以,如果您的防火墙上的访问控制策略配置开放了太多默认的端口,现在您就有了很好的改进的机会——重新审视这些访问控制规则,默认关闭那些非标准的不必要的端口连接吧!

4.上面这个简单的动作,相信会带来很大的效果,不过,仍然会有部分使用常用WEB服务端口的P2P的连接,总不能把HTTP和HTTPS也给封了吧?所以,您需要在网络应用层面进行一些控管,一些商业的内容过滤程序可以帮忙您找出和阻止这些连接,您也可以自己架设基于开源系统的代理服务器进行P2P使用的监控及过滤。如果您有IDS、高级防火墙或IPS系统,它们往往也支持P2P流量的检测和阻断。

5.部署流量整形技术,有效分配流量,首先保证业务系统可获得优先的带宽分配,其次限制每台工作站终端有一个最大的带宽占用量。最后,强调的是技术上的侦测结果,可以用技术的手段来限制,但一定要和管理手段结合起来,否则永远会处于“道高一尺,魔高一丈”的境地,而且这种拉锯战会让控管的成本激增而效率降低。

6.在安全控管的技术创新上,实际上是永无止境的,因为问题永远存在——从大的方面讲,这是资源配置与需求平衡的问题,当然更是信息资源管理的范围。从小的方面讲,不理解控制原因的用户永远会试图躲避和越过这些流量控管措施,想依靠在技术上的领先来对付这种不断的博弈,也只有不断地更新技术控管措施。这显然不是有效配备资源的好方法。强化互联网安全政策及软件使用政策的教育,让用户不仅了解到要如何做才能符合工作要求,更要让用户们理解为什么要这样做。

我们有丰富的互联网安全控管经验,这些经验不仅仅是实施安全技术控管措施,更是如何从商业效率和效益的角度来实现安全控管目标。不管有任何信息安全控管方面的问题,欢迎联系我们!

我们制作了一部互联网安全使用的场景式教程,其中关系到互联网下载和合规使用,这种方法不是“命令与控制”的信息安全控制手段,而是通过征服用户的内心,让用户拥有适当的信息安全觉悟,自觉遵守和维护信息安全纪律。欢迎各位访客前来联系我们,获得链接,在线观赏、指导和吐槽。