一、應用程序(或者人員)的行為不當:銀行給人的印象往往是,柜員機交易是通過使用SSH(安全外殼)的加密通道中進行的——在獲得網絡中的應用程序、智能觀察應用程序的流動之后,他們注意到有大量的Telnet(遠程登陸)進程并且跟蹤這些進程到柜員機。他們了解到,這些包含客戶金融和個人數據的敏感的交易是在Telnet上透明地進行的,而不是在SSH的加密情況下進行的。北大青鳥
二、誰在訪問哪一個網站:對客戶計費的任何業務都需要保證正確地計費。一個根據時間計費的呼叫中心需要為打入的電話服務。計費周期從電話打入呼叫中心的隊列的時刻算起,盡管這個客戶必須要等待。一項對一個呼叫中心所有主要的應用程序進行的研究顯示,有大量的訪問游戲網站的情況。這表明,玩游戲是某些員工推遲回答用戶電話的一個原因,從而不當地增加了客戶的費用。如果把網站訪問與客戶名聯系起來,對應的企業機構就可以消除這種浪費用戶時間的因素,從而恢復準確地為用戶計費。北大青鳥
三、80端口的問題:人們一般使用這個詞匯解釋許多在端口80運行的應用程序。雖然這些通訊流量與網絡瀏覽的通訊流量相當,但是,更多的應用程序目前使用L4端口。考慮一下甲骨文通過網絡瀏覽器提供的應用程序服務或者SalesForce.com等使用云計算的CRM應用程序。端口80現在什么事情都不會告訴你。事實上,在L4端口上運行的應用程序實際上可能會給機構帶來風險。一些軟件廠商認為他們通過關閉周邊防火墻上的已知端口成功地關閉了eDonkey(點對點數據交換程序)。一旦他們能夠對局域網上的應用程序進行詳細的檢查,他們就會看到eDonkey仍在廣泛地應用,從而使他們的源代碼面臨風險。
四、IP地址不等于用戶:查找可能是用戶代理的IP地址同樣會使企業面臨風險。IT部門通常依靠表單跟蹤地址并且把地址與用戶名關聯起來。在一種情況下,一個企業的表單表明某個IP地址屬于一個交換機端口,而且那個端口有許多其它管理設備,并且制定一項政策規定那個端口只能使用相關的管理應用程序。想象一下當發生違反政策的情況時會出現什么情況。通過查看詳細的通訊流,他們能夠把“發送者”當作一個用戶,而不是一個交換機。這種情況很容易產生重復的IP地址和網絡回路,或者不正確地對用戶進行分組并且意外地提供訪問敏感金融數據的權限。只有IP地址受到嚴密的監視的情況下,一個機構才能真正知道誰在網絡上做什么。北大青鳥
五、非法下載:把流媒體下載與單個人聯系起來不僅對于保持生產率(和服務器空間)是關鍵的,而且對于滿足遵守法規的要求也是非常關鍵的。有非法下載行為的任何機構最終都將承擔法律責任。MPAA(美國電影協會)和RIAA(美國唱片行業協會)堅持對侵犯版權的行為采取嚴厲行動。通過把下載通訊與具體的用戶聯系起來,IT部門能夠找到那個用戶并且重申互聯網使用政策。北大青鳥
總的來說,商業行為的變化是非常快的。IT部門必須要把通訊流量與用戶名聯系在一起。這對于強制執行接入政策、實現強制管理、滿足遵守法規的要求、滿足行業審計要求和保證員工的生產率都是非常重要的。局域網中的可見性對于IT部門控制用戶能夠在局域網上干什么是非常重要的,因為你不能控制你看不到的東西。
