一、應(yīng)用程序(或者人員)的行為不當(dāng):銀行給人的印象往往是,柜員機(jī)交易是通過使用SSH(安全外殼)的加密通道中進(jìn)行的——在獲得網(wǎng)絡(luò)中的應(yīng)用程序、智能觀察應(yīng)用程序的流動之后,他們注意到有大量的Telnet(遠(yuǎn)程登陸)進(jìn)程并且跟蹤這些進(jìn)程到柜員機(jī)。他們了解到,這些包含客戶金融和個人數(shù)據(jù)的敏感的交易是在Telnet上透明地進(jìn)行的,而不是在SSH的加密情況下進(jìn)行的。北大青鳥
二、誰在訪問哪一個網(wǎng)站:對客戶計(jì)費(fèi)的任何業(yè)務(wù)都需要保證正確地計(jì)費(fèi)。一個根據(jù)時(shí)間計(jì)費(fèi)的呼叫中心需要為打入的電話服務(wù)。計(jì)費(fèi)周期從電話打入呼叫中心的隊(duì)列的時(shí)刻算起,盡管這個客戶必須要等待。一項(xiàng)對一個呼叫中心所有主要的應(yīng)用程序進(jìn)行的研究顯示,有大量的訪問游戲網(wǎng)站的情況。這表明,玩游戲是某些員工推遲回答用戶電話的一個原因,從而不當(dāng)?shù)卦黾恿丝蛻舻馁M(fèi)用。如果把網(wǎng)站訪問與客戶名聯(lián)系起來,對應(yīng)的企業(yè)機(jī)構(gòu)就可以消除這種浪費(fèi)用戶時(shí)間的因素,從而恢復(fù)準(zhǔn)確地為用戶計(jì)費(fèi)。北大青鳥
三、80端口的問題:人們一般使用這個詞匯解釋許多在端口80運(yùn)行的應(yīng)用程序。雖然這些通訊流量與網(wǎng)絡(luò)瀏覽的通訊流量相當(dāng),但是,更多的應(yīng)用程序目前使用L4端口。考慮一下甲骨文通過網(wǎng)絡(luò)瀏覽器提供的應(yīng)用程序服務(wù)或者SalesForce.com等使用云計(jì)算的CRM應(yīng)用程序。端口80現(xiàn)在什么事情都不會告訴你。事實(shí)上,在L4端口上運(yùn)行的應(yīng)用程序?qū)嶋H上可能會給機(jī)構(gòu)帶來風(fēng)險(xiǎn)。一些軟件廠商認(rèn)為他們通過關(guān)閉周邊防火墻上的已知端口成功地關(guān)閉了eDonkey(點(diǎn)對點(diǎn)數(shù)據(jù)交換程序)。一旦他們能夠?qū)钟蚓W(wǎng)上的應(yīng)用程序進(jìn)行詳細(xì)的檢查,他們就會看到eDonkey仍在廣泛地應(yīng)用,從而使他們的源代碼面臨風(fēng)險(xiǎn)。
四、IP地址不等于用戶:查找可能是用戶代理的IP地址同樣會使企業(yè)面臨風(fēng)險(xiǎn)。IT部門通常依靠表單跟蹤地址并且把地址與用戶名關(guān)聯(lián)起來。在一種情況下,一個企業(yè)的表單表明某個IP地址屬于一個交換機(jī)端口,而且那個端口有許多其它管理設(shè)備,并且制定一項(xiàng)政策規(guī)定那個端口只能使用相關(guān)的管理應(yīng)用程序。想象一下當(dāng)發(fā)生違反政策的情況時(shí)會出現(xiàn)什么情況。通過查看詳細(xì)的通訊流,他們能夠把“發(fā)送者”當(dāng)作一個用戶,而不是一個交換機(jī)。這種情況很容易產(chǎn)生重復(fù)的IP地址和網(wǎng)絡(luò)回路,或者不正確地對用戶進(jìn)行分組并且意外地提供訪問敏感金融數(shù)據(jù)的權(quán)限。只有IP地址受到嚴(yán)密的監(jiān)視的情況下,一個機(jī)構(gòu)才能真正知道誰在網(wǎng)絡(luò)上做什么。北大青鳥
五、非法下載:把流媒體下載與單個人聯(lián)系起來不僅對于保持生產(chǎn)率(和服務(wù)器空間)是關(guān)鍵的,而且對于滿足遵守法規(guī)的要求也是非常關(guān)鍵的。有非法下載行為的任何機(jī)構(gòu)最終都將承擔(dān)法律責(zé)任。MPAA(美國電影協(xié)會)和RIAA(美國唱片行業(yè)協(xié)會)堅(jiān)持對侵犯版權(quán)的行為采取嚴(yán)厲行動。通過把下載通訊與具體的用戶聯(lián)系起來,IT部門能夠找到那個用戶并且重申互聯(lián)網(wǎng)使用政策。北大青鳥
總的來說,商業(yè)行為的變化是非常快的。IT部門必須要把通訊流量與用戶名聯(lián)系在一起。這對于強(qiáng)制執(zhí)行接入政策、實(shí)現(xiàn)強(qiáng)制管理、滿足遵守法規(guī)的要求、滿足行業(yè)審計(jì)要求和保證員工的生產(chǎn)率都是非常重要的。局域網(wǎng)中的可見性對于IT部門控制用戶能夠在局域網(wǎng)上干什么是非常重要的,因?yàn)槟悴荒芸刂颇憧床坏降臇|西。
