如何禁止局域网使用FTP上传、监控邮件内容?
作者:大势至 日期:2009-7-20
当前,在企事业单位、政府机关的网络管理中,有一个很重要的内容就是对局域网内用户的上网内容进行管理,而这主要表现在对企业商业机密和关键数据的保护。企业商业机密的丧失将直接使得企业丧失竞争能力,对企业的稳健经营产生巨大的影响。所以,如何有效地监控职员的上网行为,记录上网内容,过滤影响企业安全的商业机密将成为当前企业网络管理中的一项重要课题,也是网络管理人员责无旁贷的重要职责。
随着宽带和信息技术的发展,上网速度越来越快,信息传递的速度也极为惊人。例如现在通过email发送内容的附件大大增加,可以发送几兆到几十兆的附件内容;而通过FTP等上传工具向互联网的空间上传内容的速度也十分惊人,所以有效监控FTP上传内容和监控邮件内容被提上重要的议程。
当前国内很多的网络管理软件,倾向于监控邮件内容、监控外发邮件附件的内容。这在一定程度上有监控作用,但是如果用户在发送邮件内容的时候,特别是附件内容如果用winrar或者winzip等一些压缩工具将文件进行压缩并同时设置密码的情况,这种情况下,即便我们监控到了邮件内容、记录邮件附件内容,我们仍旧无法得知其具体的内容,这样也无法取得相关的证据;同样,利用FTP上传内容也一样,我们可以记录FTP上传内容,我们却无法一直都可以获取相关的具体文件内容。
同时,随着现在一些网络传输基于加密协议进行处理,例如一些邮件服务器在外发邮件的时候,自动将邮件内容进行加密,这样,即便我们用网络监控软件、网管软件获记录到相关的内容,但是无法将其进行还原,从而无法得知其具体的邮件内容;同时,我们在用FTP上传的时候,这些FTP工具也可能对上传的内容进行加密,这样传输的文件即便我们可以获取到,却仍旧无法解析其具体的内容。
综上所述,通过传统的网络内容监控手段已经无法实现相应的监控功能,使得企业无法达到监控的目的。
有鉴于此,大势至(北京)软件工程有限公司(官方网址:http://www.grabsun.com/)推出了聚生网管系统,创造了一种新的监控、记录邮件内容、记录FTP传输内容的方式。聚生网管系统集成了对邮件内容的根源治理功能,通过聚生网管系统可以设定局域网电脑允许访问的邮箱,而禁止访问与设定不符的邮箱。例如,我们可以禁止员工使用互联网的门户邮箱,而只让员工使用公司的内部信箱。这样,职员的邮件内容都可以备份到服务器上,便于管理员进行事后审计;同时聚生网管系统可以禁止特定用户的邮件附件上传功能,从而使得无法发送邮件;而对FTP传输内容,聚生网管系统集成了禁止使用FTP的功能,以及只允许局域网的FTP传输到特定的FTP空间,从而使得泄露企业商业机密的行为从根源得以治理,很好地保护了企业商业数据和商业信息的安全,真正实现了网络监控和网络内容监控的目的。
