日益发展变化的网络应用在很大程度上丰富了人们日常的信息需求,但由此带来的网络开放性以及无序性也成为了IT管理者所必须面对的一个难以解决的问题。一方面,网络应用的端口多变性给采用传统防火墙等安全设备进行管理带来挑战,再加上各种应用也是动态更新的,因此对于IT管理者来说其管理必将滞后于网络应用的变化,并且也给管理带来极大不便;另一方面,大量的非业务应用也在不断的吞噬组织的网络带宽,影响了主要业务对网络带宽的需求,很大程度上也增加了运营成本以及管理成本,这更不可能是传统的防火墙、UTM等网络设备所能够轻松解决的。此外,在开放的网络环境中,很可能存在一些不当的网络使用以及网络行为、非法言论等等,这些都会给组织带来不必要的法律风险,怎样去识别、审计、留存这些网络应用,也是一个需要重视的IT管理难题。
综上,网络应用的识别、审计、控制,以及针对网络应用的流量控制成为IT管理者所亟需解决的问题。为了有效地解决互联网管理的难题,企业需要求助于新型的安全设备。这些安全设备能够通过简单的配置和管理,以较低的维护成本满足用户对上网行为进行管理的需求,由此在安全市场上出现了一类被称为上网行为管理设备的产品。
上网行为管理设备集成了多种网络管理技术于一身,包括轻型防火墙,虚拟专用网(VPN),流量控制,网络行为审计等等,无需任何客户端软件安装,提高了企业的IT管理能力,其主要功能是实现对各种网络应用的识别、审计、记录、控制,并在此基础上实现对各种不同应用的网络流量的管理和控制,起到优化网络服务质量的作用(QoS)。
二、上网行为管理产品的技术特点和优势
上网行为管理设备可以很好地识别各种网络应用,并在此基础上实现对不同应用的流量控制,提供安全管理、策略管理、负载均衡等功能,提高关键业务的服务质量。
上网行为管理设备可以进行信息包检查,识别应用层信息,并根据应用的特征码等信息来判断应用类别,同时也可以依照经验数据,采用数理统计方法分析数据流并以此来判断那些难以识别的网络应用。这些特性和技术使得IT管理人员可以很容易地控制如即时通信信息传输、P2P多线程下载、Skype语音通信等网络的应用。只需通过Web页面的简单设置,即可完成对这些网络应用的管理,并可根据实际需要来设置对这些网络应用的审计或记录,以避免因不当网络应用所引起的法律风险。此外,上网行为管理设备还支持动态的行为特征库更新,可以及时有效地识别分析更新过的网络应用。
上网行为管理产品包括以下应用优势:
(1)降低网络应用管理的复杂度
(2)Web方式的UI界面,降低管理难度
(3)无需安装任何客户端,对于网络用户来说设备是透明的
(4)采用单一产品实现对多种网络应用的管理
(5)完全、完善、集中的网络行为日志管理,利于网络行为回溯
(6)通过协议、特征、行为等识别网络应用,可实现具有极强针对性的网络行为管理
(7)管理配置灵活,可以针对某一项具体应用、某一个具体用户进行管理
(8)能够作为轻型路由器、防火墙等使用,进一步降低成本
三、现状与发展趋势
针对上网行为的技术特点和优势,可以看出,中小型企业、多分支机构企业以及安全运营商将是上网行为产品的率先使用者。随着市场的不断发展,上网行为管理产品市场份额会越来越大,其国内市场容量今年预计将会发展到10亿元人民币以上。
上网行为管理产品目前已经经历了端口识别、协议识别,再到特征识别、行为识别的发展过程。对于未来上网行为管理产品的发展,其所面临的问题将会是也必然是如何满足日益增长的变化的网络应用的状况以及如何提高产品的性能及分析能力等等。因此基于网络行为的、针对复杂应用的语义分析等技术也会逐渐被引入到上网行为管理产品中,该技术将成为下一代上网行为管理产品的核心。
(责任编辑:adminadmin2008)
