【51CTO.com独家特稿】说到企业内部网络的恶意网址过滤和上网行为管理,CIO和CTO们一定都不陌生,很多单位都有购买的设备或自己搭建的服务器来执行相关的工作。
通常带有Web Filter功能的网络会如图所示。
|
|
| 图1 |
这样的架构非常经典,长期以来也有效缓解了恶意代码入侵内网的问题。但是随着近年来智能手机、平板电脑等BYOD设备不断的进入企业网络,管理员们突然发现有点力不从心了。
有的单位推出了MDM的解决方案,但大多要在BYOD设备上安装插件,如果是公司发的那还好说,装了就装了。但如果是员工自己买了自己用的,凭什么让人安装插件呢?
不让装插件,好。没关系,我们的Web Filter是网关处的,只要你链接恶意网址或其他非法网站,我当你是PC一样的拦截即可。
可是有一天,管理员们突然发现,虽然已经在Web Filter上加入了过滤策略,很多员工的智能手机和平板依然饱受恶意代码威胁,色情网站和非法网址等依然能够在员工的手机和平板上访问,还有那些不被允许的炒股软件和联网游戏……
难道是这些员工用了什么奇怪的方法?
一查之后,发现大家什么都没改过,都是很普通的用户。
很多手机App等移动互联网开发商为了让智能设备享受更便捷的通道,往往给予了它们和PC不同的访问路径和网址。我们拿最简单的新浪网为例子。
你在PC上访问www.sina.com.cn时。网址不会改变,但你在手机上访问时,系统会自动跳转到sina.cn,如果你的Web Filter里只设定过滤www.sina.com.cn,而没有设定sina.cn ,那使用手机的用户便可以不受约束的突破拦截了。
|
