很多人以为只有连上互联网,就没有人知道你是一条狗。但是,作为一名资深网管,我要告诉你残酷的真相:在公司的网络里,你没有隐私。在一个具有完备计算机网络系统的公司或组织里,所有接入公司网络的设备,不论是用网线有线接入,还是使用无线网络WIFI接入,不论是普通计算机电脑,还是手机,甚至是摄像头等物联网设备,都会得到妥善的管理。在这些设备上所有的用到网络的操作,都会按照网管人员设定的规则,得到合理的记录与分析。

支撑这一系列网络监控功能的核心设备叫做“上网行为管理”。以国内著名网络设备供应商华为为例,华为的上网行为管理ASG5000系列可以做到以下功能:深度识别、管控和审计IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等几千种常见应用,配合创新的网络应用行为精细化管理功能和清晰的易管理日志等功能。

从这么可以看出,如QQ、微信等IM聊天软件,迅雷、BT等下载软件,同花顺等炒股软件,各类网游,爱奇艺、B站等视频网站,主流的论坛贴吧,这些日常中你能用到的都基本上包含在内。这种上网行为管理的产品,不但可以做到监控,还能进行拦截与限制,比如当你输入电商网站链接时,你发现打不开网站了。华为宣称,只要用了这款产品,就能够帮助企业及各类机构提升员工工作效率、营造安全的办公环境。

再举个类似产品的例子,国内非著名网络安全制造商深信服,旗下的全网行为管理AC。该产品能够做到全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。并且有专利SSL审计技术加持,日志依法存留,做到全面无疏漏的合规审计。

最后,什么样的企业或组织的网络管理可以做到这种程度?要建设这样一套完善的网络系统,是需要一定的投资的。一般来说是大中型企业,机关事业单位。对于小微企业来说,还没有必要到建设这样的系统的程度,除非该小微企业涉及的业务比较特殊,有这方面安全的需求。另外,网友们可以观察,如果企业有着一个网络设备机房,里面摆了不少设备,那就有可能有部署上网行为管理的产品。总结一下,在公司这样的公共网络里,切记不要浏览不良网站,以免笑而不语。