7款網頁內容過濾產品採購大特輯

員工上網管理（EIM，Employee Internet Management）可區分成網頁內容過濾（Web Content Filter）、電子郵件過濾（Email Filter）及即時傳訊過濾（IM Filter）等3大類。網頁內容過濾是三者之中發展最早，也最成熟的產品。

企業會選購網頁內容過濾產品，大多是為了解決員工生產力、法律問題及網路頻寬等問題。員工在上班中上網購物、看新聞，生產力自然低落；在歐美，員工瀏覽色情網頁，老板可能會吃上性騷擾官司，雖然臺灣比較少這方面的問題，但若是員工上網散布不當內容，企業仍要負連帶責任（舉證）；下載MP3或是使用P2P軟體，都會嚴重影響網路頻寬。此外，許多不當網頁和檔案暗藏木馬和後門程式，藉以竊取企業和員工的資料，網頁內容過濾產品也可以阻止這些惡意網站和程式，提高企業的資訊安全等級。更新更完整的網頁分類資料庫

由於網頁內容過濾的技術已經成熟，所以各家廠商都會強調網頁分類資料庫的完整性。

網頁內容過濾產品會將使用者瀏覽的網頁，與網頁分類資料庫進行比對，以判斷該網頁是否屬於正當內容。網頁分類資料庫內儲存上百萬個網址，大約數十種分類（30~80餘種），常見的項目有色情、毒品、賭博、求職、網頁郵件、新聞……等。要注意的是，有些產品是針對教育單位，有些是針對企業，並不是在任何地方都能達到最好的效果，最好先了解產品的適用對象，當然也有全方位的產品，只是售價也不便宜。

由於URL每天都會不斷的新增與消失，所以資料庫的更新頻率也是選購的重點，大多數產品都強調每日更新。如何更快且更正確的收集URL，也是廠商努力的重點，有些產品能夠自動回應未分類的網站和應用程式，當使用者瀏覽未知的網站或程式時，系統會將資料回傳原廠，經過人工審核後，該筆資料會在幾天內加入資料庫。可惜的是，雖然企業對資料庫有所貢獻，但產品的授權費用並沒有因此而降低，有些產品的第二年授權費用，幾乎是與第一年的費用完全相同。

不過，網頁分類資料庫並非萬能，因為它面臨URL轉向、多主機位址及未註冊網站等威脅，很容易就失去有效性。為了彌補資料庫的不足，有些產品增加網頁內容過濾功能，利用關鍵字加權計分等技術，分析HTML網頁的內文，如果超過容許值就予以阻擋。

也有廠商認為，網路內容安全不單只是網頁內容過濾而已，還必須執行完整的內容檢查，分析下載的網頁內容和附件。這樣的產品是使用特殊的演算引擎，能夠更完整的分析網頁內容，防止使用者上下載不當的附件。但相對的，它所需的資源和時間也比其他網頁過濾產品來的高。

由於即時傳訊、P2P傳輸和串流媒體等應用會佔據大量的網路頻寬，因此網頁內容過濾產品紛紛增加即時傳訊過濾或頻寬管理功能，但是這些功能通常都較簡略，無法與專屬的產品相比，以即時傳訊過濾產品為例，能夠過濾並記錄傳訊內容、阻擋不當附件，但網頁內容過濾的即時傳訊過濾功能，大都直接阻擋該伺服器的IP位址，中斷所有服務。如果真的有需要，我們會建議購買專屬的產品，例如Akonix L7 Enterprise。

除了增加產品的附加功能，也有廠商將網頁內容過濾的勢力範圍從瀏覽器擴展到桌面，增加資產管理和安全防護功能。相同的，其他安全廠商也逐漸整合網頁內容過濾功能，常見的例子就是多合一安全裝置，同時具備防火牆、防毒、入侵偵測及內容過濾等功能。

不過，我們仍要提醒大家，網頁內容過濾廠商所擁有的網頁分類資料庫，會比其他安全廠商來的完整。降低對網路架構的影響

在選購時，企業必須清楚需求是什麼，是要用來提高生產力、管理稽核或流量管控、部署方式、管理設定、監控報表……等。

網頁內容過濾產品主要使用Pass-By和Pass-Through技術，Pass-By就是利用Sniffer技術監聽網路封包，Pass-Through則會檢查每個通過的封包，這兩種方式各有優缺點，最好依照現有的網路設備和網路流量，選擇合適的建置方式與硬體設備。為了降低對現有網路架構的影響，專家建議採用Pass-By模式，在部署上也比較彈性。

系統建置方面，企業可以單獨部署網頁內容過濾產品，或與防火牆、快取伺服器及代理伺服器等網路設備整合。雖然許多軟體廠商都推出硬體裝置，以符合市場主流趨勢，但網頁內容過濾產品仍是軟體居多，所以企業最好先評估實際的網路流量，以搭配合適的硬體。在建置順序方面，大部分的企業會先建置郵件稽核系統，然後才是網頁內容過濾，但也有可能同時建置網頁過濾和郵件稽核系統。

在功能上，Web管理介面是各家產品必備的功能，最好搭配人性化的管理介面，讓管理者能多更輕鬆的制訂過濾政策。使用者認證方面，必須能夠整合Windows NT、AD、LDAP等認證方式，會有利於制定過濾政策及分類群組。另外，有些產品具備獨特的功能，例如彈性化的過濾選項，能讓使用者在限定時間內瀏覽某些網站，或延遲網頁的速度，都能替產品加分。報表也是採購時的重要因素，最好能依照企業的需求彈性客製報表，方便高層進行管理與稽核，以制定出更佳的過濾政策。尋找最佳的安全平衡點

最後，還有幾個必須釐清的問題。

首先就是員工的隱私權問題，雖然企業是以維護資訊安全為由，監控員工的上網行為，但仍有侵犯隱私的爭議，建議企業不要擅自窺探員工的上網行為，最好事前善盡告知的義務，說明哪些事可做、哪些不能做，以免造成事後的勞資糾紛。

大多數的員工並不希望有網頁內容過濾產品來妨礙他們，如果事前沒有良好的溝通，反而會降低生產力。而且，並不是每位員工都會瀏覽不當網頁，企業最好本著信任的態度，先與員工討論適當的監控範圍，兼顧情理法，才能制定實際又有效的上網政策。

有一家知名的防毒廠商，員工的個人電腦只能收發信件，無法上網瀏覽或使用即時傳訊，因為網路上充滿各式各樣的危機，包括病毒、駭客、惡意網站及惡意程式碼，如果連自己都保護不了，如何能保護客戶。同樣的，最近頻傳的資料外洩事件，讓企業開始重視客戶的資料安全性，網頁內容過濾產品是不可或缺的一道關卡。好的產品必須搭配好的過濾政策，才能保障客戶與企業的資料安全。

雖然大部分的網頁內容過濾產品都能夠過濾惡意網站及程式碼，卻無法阻擋病毒和駭客攻擊，最好能與安全裝置（防火牆、防毒系統、入侵偵測）整合，或使用其他的安全防禦機制（例如Websense CPM），以保護使用者的個人電腦安全。基本的防毒和防火牆仍是個人電腦的必備品。

最後，我們仍要強調：「沒有百分百準確的過濾軟體。」所有的工具都僅能用來輔助而已，如何尋找到最佳的網頁內容過濾平衡點，仍有待你的努力。文⊙陳世煌