剛剛過完國慶,杭州某公司總經理就收到了一份匿名信,信里檢舉公司有人利用互聯網進行非法言論和黃色內容的傳播。當王總經理看到這份匿名信時非常的詫異和憤怒,自己為了讓公司業務順利運作全部辦上了寬帶,但是有人卻利用公司的網絡進行不正當的活動,無論如何也要揪出那個非法分子!王總經理知道公司以前是裝了上網行為管理的設備的,他立刻找到信息處李主任讓他著手對公司近四個月網絡使用做一份報告。
信息處李主任接到命令后不敢怠慢,既然老總親自過問,事情肯定很嚴重,必須從頭細致查詢。不過讓他欣慰的是公司以前采購過上網行為管理設備(即AC產品),它具有強大的內容監控功能,對網頁,郵件,IM軟件以及所有上網行為能進行內容紀錄。另外強大的數據中心功能建立非常完善日志系統。隨即他決定對公司整個網絡使用情況做一次詳細的盤查。
首先先從網頁入手,對于網頁由于這個設備能根據具體的時間段和源IP地址來進行查詢,非常方便,可以看出某個時間段內哪個IP使用網絡資源最多,再根據源IP查看他具體上了什么樣的網站。果然狐貍還是漏出了尾巴,原來研發部的小王比較活躍,他登陸的網站比較多而且非常的雜。然后李主任挑出幾個非法的網站看看公司還有沒有誰上了,果然又揪出了一些非法分子。原來就是是有人利用網絡在搗鬼啊,但是他們還做其他的事情了嗎?郵件也是重要一方面。
對于郵件,公司沒有做過多的限制,因為公司很多業務都是通過E-mail來實現的。他首先根據公司不同的部門,看看哪個部門在近四個月期間發送郵件最多,通過圖表看出研發組第一,銷售組第二。既然知道了這兩個組發送郵件最多,那么誰到底是最多的呢?再根據具體的部門成員查看,李主任發現,研發部小王確實比較厲害,到目前為止郵件盡然達到近千封,一個研發人員有這么多的信息需要交流嗎?里面肯定有詐,再通過對每封郵件仔細查看,除了正常的業務往來以外,他還跟許多外國人進行E-mail溝通。里面就包括一些非法信息和黃色內容。他還會及時跟這些人溝通,把自己的一些心得體會發給對方,以便換取對方更多的信息。哎,現在的人真是難以想象,要不是深信服的設備具備強大的郵件內容監控和查看功能,我怎么能知道關于小王這么多的事情呢!要是我能對這些郵件做個提前審查就好了,什么都可以避免了。他突然想起來了,深信服的設備能實現郵件延遲審計的功能,當初深信服的人說讓我用,我怕麻煩,沒想到居然走到了這一步,哎,早知今日何必當初呢。我要是早早開啟這個功能,郵件肯定已經在我這里被阻斷了,怎么可能還讓他與外部進行交流呢。但是借助這臺設備的強大記錄功能我還是查出了罪魁禍首,也能給老板一個交代了。公司很多人都聊天,聊天軟件不會有什么問題吧?
對于IM軟件,由于公司為了適應各國使用不同通訊軟件的需求,對IM軟件沒有限制,所以常見的IM比如 QQ、MSN Messenger、網易泡泡(POPO)、新浪UC、ICQ、Skype、Google Talk、Yahoo!Messenger等一系列主流IM的聊天工具公司都有人使用。其實李主任心里也很明白,目前大多數的上網行為管理產品只能對其中一個或者幾個功能進行監控,很少能有做到對所有IM進行完全內容監控的設備,正是處于公司復雜應用環境的考慮,所以在當初選擇設備的時候他就選擇了國內唯一能對幾乎所有IM軟件內容進行監控的深信服(Sinfors)上網行為管理產品,沒想到這個時候派上用處了。
李主任知道上面內部人員經常使用網絡,隨即他輸入這些人的名稱,還有具體的日期看看這些人具體都做了些什么,通過逐個盤查,他發現幾乎當天所有人使用IM聊天的紀錄都呈現在電腦屏幕上,除了跟工作相關的內容外,還有一些確實是跟工作無關的,比如有些人會花一早上時間跟自己遠方的同學拉拉家常,還有的跟女朋友親親我我。
對MSN的檢查中發現,有的人盡然明目張膽的用MSN傳送公司的一些重要文件比如價格表,雖然他還對文件改了名稱以為就沒有人發現了,但是通過內容查看可以很清楚的看到文件里面具體的內容,這個功能對于那些想通過偽裝來蒙混過關的人判了死刑。
通過一上午對公司IM軟件聊天內容的查看,李主任發現還是那幾個人最活躍,聊天,傳送文件,他們簡直就把這里當成自己的家了。對于這樣的人,我一定要做一份詳細的報告呈現給王總,必須對他們嚴懲。
通過這幾天的仔細查看,李主任清楚的知道了公司員工都做了什么。但是問題又出來了,既然知道了這么多如何才能以報表的形式呈現給王總呢?
其實這個問題在當初購買的時候他已經想到了,公司有近千人在使用網絡,為了便于對所有人的上網行為做個紀錄,他建立了數據中心,用這個數據中心來詳細紀錄整個公司的流量使用,郵件使用,網頁訪問等,并提供詳細的報表功能。它有非常直觀的柱狀圖,餅狀圖,還有對流量趨勢做預測的曲線圖。這些都有利于王總進行整體查看。對于具體的部門和部門中的成員都可以做詳細的訪問紀錄,包括訪問的網頁,上傳下載的文件,聊天紀錄,郵件以具體的時間和目的IP的形式完全呈現出來,讓他的無出躲藏。
李主任立刻依托強大的數據中心把最近四個月網絡使用情況做了一次詳細的統計,并對重點的部門如研發部和銷售部做了詳細的內容訪問報表,并對重點人員進行重點紀錄。當拿到這些資料后,他直接呈給了王總。王總看到這些資料和分析終于明白了,其實自己公司的網絡真的好危險啊,如果以后不加強對網絡的監控必然造成更大的損失。幸虧當初公司考慮到過大的數據量必然導致上網行為管理設備無法承受,便建立了強大的數據中心來作后盾,這樣才能提供比較全面的日志以便日后查看。
最后公司根據這些資料對相關的人員進行了處罰。但是這個事情也為王總敲響了警鐘,公司必須對員工上網做一個詳細的記錄,已備日后劃分責任。其實最好的方法是防范,但是出了問題提供一個強有力的資源庫來查詢更重要。就目前的上網行為管理產品來看,深信服科技提供了業界最強大的數據中心,真正讓公司做到有據可尋。
