解决方案 - 上网行为管理

首页 > 解决方案 > 上网行为管理

P2P

P2P即peer-to-peer，直接将人们联系了起来，让人们通过互联网直接交流。它使得网络上的沟通变得更容易、更直接，真正地消除中间环节。改变了现在的Internet以大网站为中心的状态、重返“非中心化”，并把权力交还给用户，最符合互联网络设计者的初衷，给了人们一个完全自主的超级网络资源库。然而，无节制的P2P应用给企业带来了风险。
P2P使用的主要风险
· P2P的应用占据了大量的网络带宽，不仅给企业带来了带宽损失，还严重影响着企业正常网络
应用的开展，降低了生产效率。据业内机构调研，P2P已经彻底统治了当今的互联网，其中
50-90%的总流量都来自P2P程序。 · P2P软件本身的漏洞问题主要集中在编写软件的时候部分代码或者软件的工作原理上，例如
eMule由于对Web页错误地处理了畸形的请求，就可以通过此漏洞对应用程序进行攻击。Web
一般发送的请求方式就是Post数据或者Get数据，攻击者基于这个原理发送一个畸形的Get请
求，就可以造成eMule程序的崩溃，从而达到控制eMule主机的目的。 · 信息的泄漏，P2P信息泄漏问题来自于两个方面：一是开放的共享目录，无论你愿不愿意，使
用P2P软件用于保存下载的文件夹，都会被自动共享出来以方便其他网友下载，如果你把个人
文件也放在这个文件夹，自然也就被共享出来了；二是来自网络管理机构或是软件开发商的扫
描和检测，无论是网络管理机构还是P2P软件开发商都希望掌握尽可能多的用户信息，通过对 P2P软件开放端口的扫描是获取信息的最好方法。 · 目前P2P软件是传播病毒和木马的一个主要途径，木马可以轻易地包含在P2P下载文件中，一
旦下载了这些电影和图片，就会被种上木马，从而被不法分子利用。
Anchiva对P2P的控管策略
        Anchiva对P2P提供基于时间段、基于带宽限额的策略控制：
            · 基于具体的P2P应用协议或特征对P2P应用进行控管。
           · 基于时间段的控制策略，根据每天的时间段和每星期的天数选择策略。如允许用户在中午时
间使用P2P。 · 可以允许P2P的使用，但是只能在带宽限额内使用。 · 提供基于URL的malicious sites过滤阻断功能，对含有malware的分块下载进行过滤或直接
阻断，以避免企业用户遭受病毒、木马、间谍软件等的侵袭，从而加强企业的网络安全性。