그러나,' 양날의 검' 으로서, 인터넷도 조직과 기업에 전례 없는 위협을 가져왔다. 하루 24 시간 인터넷을 통해 이동하는 콘텐츠에는 스팸, 악성 웹 사이트, 사이버 사기, 인터넷 바이러스 등 너무 많은 위험이 있습니다. 인터넷 사용자들을 괴롭히고 있습니다. 한편, 악성 P2P 다운로드, 온라인 게임, IM 등의 엔터테인먼트 애플리케이션을 포함한 네트워크 남용은 조직의 제한된 비즈니스 대역폭을 차지하며 네트워크 어플리케이션의 비효율성을 야기합니다.
그렇다면, 어떻게 인터넷의 이러한 폐단을 우회하고 인터넷이 조직에 주는 편리함과 효율성을 충분히 누리면서 안전하고 효율적인 인터넷 환경을 조성할 수 있을까?
첫째, 국경 수비를 강화하다
방화벽, IDS 및 IPS 는 외부 네트워크의 대부분의 공격으로부터 필터링 및 보안 기능을 제공하는 네트워크 보안 문제를 해결하는 기본 장치입니다. 이러한 전통적인 네트워크 보호 장치를 갖추고 네트워크 지향 액세스 제어를 실현하는 것은 기업이 인터넷에 안전하게 액세스하기 위한 전제 조건입니다. 그러나 애플리케이션 콘텐츠와 그 형식이 폭발적으로 증가하는 오늘날 애플리케이션 계층에는 수많은 인터넷 위험이 있습니다. 단순히 계층 3 정보에 따라 액세스 여부를 결정하는 것만으로는 보안 요구 사항을 충족할 수 없습니다. 우리는 또한 세밀한 애플리케이션 계층 정책 제어가 필요하다.
IDC 의 조사 보고서에 따르면 2006 년까지 바이러스의 90% 이상이 인터넷을 통해 전파되어 이메일과 인터넷을 통해 전파되는 바이러스의 비율이 점차 증가하고 있는 것으로 나타났다. 인터넷 포털에서 바이러스 침입을 방지하는 것이 급선무다. 따라서 위에서 언급한 방화벽, IDS, IPS 등의 기본 보안 장치 외에도 효과적인 게이트웨이 바이러스 엔진을 구축해야 합니다.
둘째, 인터넷 터미널 관리
네트워크 가장자리의 주변 장치가 아무리 발전해도 인트라넷을 보호할 수 없다. LAN 내부의 남용과 파괴도 인터넷 안전을 위협하는 중요한 요인이다. 예를 들어, 특히 인트라넷 사용자가 많은 조직에서는 클라이언트의 보안 수준을 보장하기가 어렵습니다. 오래된 운영 체제 사용, 개인 방화벽과 바이러스 백신 소프트웨어 업데이트 안 함, 잠재적 보안 취약점이 있는 소프트웨어 적용 등 보안 조치가 부족한 독립기는 LAN 보안에 숨겨진 시한폭탄이 될 수 있습니다.
단일 포인트 보안 평가 및 액세스 정책 목록을 통해 인터넷 터미널에 대한 네트워크 액세스 규칙을 구성하는 것은 클라이언트에 대한 종합적인 보안을 구현하는 수단입니다. 터미널의 보안 정책 목록에는 운영 체제, 실행기, 시스템 프로세스, 레지스트리 등이 포함되어야 합니다.
셋째, 유해 콘텐츠 필터링
인터넷은 통제할 수 없는 블랙홀이다. 수많은 악성 사이트들이 인터넷을 할 때 살얼음을 밟게 한다. 웜과 트로이 플러그인을 숨기는 불법 사이트, 각종 낚시 사이트. 이들은 인터넷의 편리함을 공유하면서 조직에 큰 위험을 초래할 수 있다.
이러한 유해 콘텐츠에 대해 최근 몇 년 동안 URL 라이브러리 필터링 기술이 널리 채택되었습니다. 이 기술을 이용하여 잠재적 위협이 포함된 웹사이트를 차단하는 것은 인터넷 보안을 보장하는 효과적인 방법 중 하나이다. 물론 일부 낚시 사이트는 SSL 암호화 페이지를 사용하며 인증서 검증, 흑백 목록 연결 등의 조치가 필요하다는 점도 고려해야 한다. 사양 파일 다운로드 및 전송 동작도 필요합니다. 키워드, 파일 유형, 웹 서비스를 IP 주소 그룹과 연결하고 다운로드 정책을 지정하여 사전 예방적 다운로드로 인한 대부분의 피해를 제어할 수 있습니다.
넷째, 스팸 필터링
덜 "유해한" 정보도 있습니다. 스팸은 보안 위험을 초래하지 않을 수 있지만 대역폭 점유, 더 중요한 것은 생산성 저하입니다.
대역폭 활용도와 생산성에 영향을 미치는 불필요한 정보를 줄이려면 스팸, 일반 메일, 의심스러운 메시지 (예: 스팸 지문 인식 기술, 임의 피쳐 코드 지능형 응답 기술 등) 를 구분하는 효과적인 수단을 찾아야 합니다.
다섯째, 대역폭 자원 최적화
인터넷을 어떻게 하든 대역폭은 결국 제한되어 있다. 대역폭 자원을 효율적으로 최적화하는 방법은 대역폭을 변경할 수 없는 상황에서 해결해야 할 문제입니다. 하지만 진짜 문제는 네트워크 관리자가 자신의 단위 내 대역폭의 효율적인 활용도를 알 수 없다는 것입니다.
대역폭 자원을 최적화하기 위해서는 먼저 인트라넷 네트워크의 사용을 조사하고 의사 결정 보고서를 작성해야 합니다. 일부 공급업체에서 제공하는 데이터 센터에서는 이미 풍부한 보고 분석 기능을 제공할 수 있습니다. 또한 네트워크의 일부 중요한 네트워크 서비스에 대해서도 QOS 기술을 활성화하여 중요한 서비스 우선 순위를 보장하고 스팸 트래픽이 중요한 서비스의 대역폭을 차지하지 않도록 해야 합니다.
여섯째, 포괄적 인 응용 프로그램 관리
매일 6543.8+02 억 개의 메시지가 인스턴트 메시징 (IM) 을 통해 전송됩니다. 이러한 IM 어플리케이션은 직원들이 동료 및 고객과 작업을 논의하는 것일 수 있지만 더 많은 사람들이 가족, 친구, 심지어 낯선 사람과 이야기를 나누는 경우가 많습니다. 또한 인터넷에는 온라인 게임, 온라인 주식, P2P 다운로드 등 업무와 무관한 다른 많은 인터넷 앱이 있다. 이러한 근무 시간의' 풍부한 응용' 은 조직 생산성의 막대한 낭비를 초래했다. 일부 조직은 포트 및 서버 주소 폐쇄와 같은 방법에 의존하는 것이 어느 정도 효과적이지만, 서버 주소와 포트가 자주 바뀌기 때문에 서버 주소와 포트를 폐쇄하는 것은 지속적이고 비용이 많이 드는 작업이며, 치료만 할 뿐 근본을 치료할 수는 없습니다.
통합 애플리케이션 관리에는 두 가지 효과적인 차단 방법이 있습니다. 하나는 애플리케이션 프로토콜 및 패킷을 기반으로 한 지능형 분석이고, 다른 하나는 트래픽 감지입니다. 전자는 IP 헤드의 비즈니스 유형, 프로토콜, 소스 주소, 대상 주소 및 데이터 부분을 분석하여 특정 비즈니스를 더 잘 찾을 수 있습니다. 후자는 특정 사용자의 네트워크 연결을 분석할 수 있습니다. 네트워크 트래픽 및 네트워크 연결이 지정된 임계값을 초과하면 사용자의 동작이 제한됩니다.