常见问题
8. 内容过滤-Content Filtering
内容过滤的好处包括:减少无效的网络使用和法律风险,在感染网络之前,从源头上阻止各种威胁,保证从规性,保护客户信息的机密性,控制垃圾邮件与邮件病毒,对新的威胁实现零时漏洞保护,帮助防止敏感内容和附件的意外泄密。
Network Box的内容过滤可以通过监视和过滤对网络有害内容的访问强迫执行互联网策略吗?
当然可以!Network Box的身份识别方式和认证方式可配对Windows AD 控制器,就可以用独特的方式将Web、内容和用户智能结合起来,并精确地控制和了解网络安全中的“何人、何事、何地及如何”,并对第三方访问企业网络资源的管理起到帮助作用。
上网行为管理是企业或组织机构内部管理的一部分,它是在企业或组织机构的互联网访问政策Internet Usage Policy的指导下,通过一些安全技术手段如监视和过滤访问内容进而强迫执行互联网策略的一种管理。不同的企业或组织会有不同上网行为管理需求,而内容过滤是实现上网行为管理的技术手段。当然,您也可以把内容过滤系统当成上网行为管理系统,它的功能从最初的Web和邮件访问控管扩展到今天的即时通讯、点对点下载和社交网络控管等等。
Network Box的内容过滤引擎采用了SurfControl(WebSense)和Google Safe Browsing/Google Safe Search的实时更新数据库,也可以说是集成了它们的核心功能,它们每天自动扫描并评估超过6 亿个Web 站点的信誉,在恶意软件攻击之前就发现它并将其中加入到Network Box的过滤黑名单中,以切断这些访问或攻击,消除或减少可能带来的业务损失。身份识别方式和认证方式可配对Windows AD 控制器,就可以用独特的方式将 Web、内容和用户智能结合起来,并精确地控制和了解网络安全中的“何人、何事、何地及如何”,并对第三方访问企业网络资源的管理起到帮助作用。
我们的企业文化允许员工自由开放地访问Internet,有必要使用内容过滤功能吗?
内容过滤的价值对于这类企业体现在防止恶意网站代码,企业对于网络特别是互联网的依赖程度越来越高,各种病毒、木马、间谍软件、恶意程序、垃圾邮件、恶意站点的危害正在不断变化与加强,大量著名的门户网站、购物网站和社区论坛等成为攻击者的利用工具,这使得我们在进行正常的互联网使用和浏览时,很有可能会在不经意间给企业的安全带来风险。调查显示,“目前95%以上的病毒都是web访问引起的。用户浏览了有问题的网页而感染病毒,之后病毒在局域网中通过操作系统漏洞、USB存储设备、共享目录等方式传播。因此,把好web浏览安全防御这一道关口,是降低病毒传播几率、提升内网整体安全最必要而且最有效的措施。” 我们推荐Network Box的基本配置开启nb-malware过滤规则,它可以做到:阻止间谍软件的下载,防止病毒下载,阻止登录间谍软件网站,监测和阻止间谍软件访问因特网,促进内网间谍软件清除等功能。
我已经从WEB管理界面更新了过滤策略规则,可是为什么没有生效?
请注意两点儿:一、规则是按从上至下的顺序执行的,请检查一下逻辑顺序是否正确;二、更新完规则后需要点击“重载规则”才能使新的规则生效。
在员工的上网控管上面,对不同级别的员工能不能有所区别?比如给经理级别的同事儿更多的权限?Network Box对规则设定有什么好的建议?
能实现,可以根据互联网访问的需求,将员工分为不同的组,设置相对应的访问规则给这些组。对于默认的配置,我们的前两行定义为记录所有访问日志及防止所有恶意代码。客户可以根据需求定义比如允许普通员工访问所有生产力相关的网站,而经理们可以访问所有网站。特殊部门有些研究的需求需要访问某些不良网站的可以特殊添加。
可以,P2P(点对点通讯如BT,eMule等)的不当应用会耗费大量网络资源,造成严重的网络堵塞以至影响到业务的正常运行;IM(即时通讯如 QQ,MSN等)的不当使用对于员工的生产力和企业的信息安全也有一定的影响。 Network Box可以根据客户的实际控管需求进行灵活设定,保证P2P和IM的使用安全。
ISO 证书
Network Box 产品应用示范
