一.上网行为管理的源起和概述
随着网络的日益发展和应用软件的变化,"复杂性"已经成为企业IT管理部门工作的代名词。越来越快的传输速度,越来越多的通信协议和越来越多的网络用户已经使得他们管理的网络变得日益错综复杂。繁多的应用软件的更新带来了多种多形态的网络管理问题和业务流量之外的垃圾流量。因此,企业的IT管理者不得不面对日益变化及增长的网络应用所带来的诸多问题。而这些网络应用的爆炸式、开放式的增长,使得IT管理者不得付出更多的维护成本来管理自己的网络,极大增加了网络维护成本。
这些日益发展变化的网络应用在很大程度上丰富了人们日常的信息需求,但由此带来的网络开放性以及无序性也成为了IT管理者所必须面对的一个难以解决的问题:很多应用的端口多变性也给采用传统的防火墙等安全设备进行管理带来极大挑战,再加上各种应用也是动态更新的,因此对于IT管理者来说其管理必将滞后于网络应用的变化,并且也给管理带来极大不便;另一方面,大量的非业务应用也在不断的吞噬组织的网络带宽,影响了主要业务对网络带宽的需求,很大程度上也增加了运营成本以及管理成本,这更不可能是传统的防火墙、UTM等网络设备所能够轻松解决的。
因此网络应用的识别、审计、控制,针对网络应用的流量控制也就成了IT管理者所亟需解决的问题。在面对这些网络应用时,所有的IT管理者必须正视的一个问题是:在开放的网络环境中,很可能存在一些不当网络使用以及网络行为、非法言论等等,这些都会给组织带来不必要的法律风险,而怎样去识别、审计、留存这些网络应用,则又是令人头疼的IT管理难题。
为了有效地解决互联网管理的难题,企业需要求助于新型的安全设备。这些安全设备能够通过简单的配置和管理,以较低的维护成本满足用户对上网行为的管理的需求,由此在安全市场上最新出现了一类产品,我们称之为上网行为管理设备。这类产品集成了多种网络管理技术于一身,包括轻型防火墙,虚拟专用网 (VPN),流量控制,网络行为审计等等,无需任何客户端软件安装,极大提高企业的IT管理能力。但这些产品的共同特点即是实现对各种网络应用的识别、审计、记录、控制,并在此基础上实现对各种不同应用的网络流量的管理和控制,起到优化网络服务质量的作用(QoS)。
上网行为管理设备也可能还包括其它特性譬如安全管理,策略管理,服务质量(QoS),负载均衡,高可用性(HA)等。但是这些特性通常都是为主要的上网行为管理功能服务的。
二.上网行为管理产品的技术特点和优势
上网行为管理设备可以很好地识别各种网络应用,并在此基础上实现对不同应用的流量控制,提高关键业务的服务质量(QoS)。
上网行为管理设备可以进行信息包检查,识别应用层信息,并根据应用的特征码等信息来判断应用类别;同时也可以依照经验数据,采用数理统计方法分析数据流并以此来判断那些难以识别的网络应用。这些特性和技术使得IT管理人员可以很容易地控制如即时通信信息传输,P2P多线程动态应用下载,Skype等软件的应用,只需通过web页面的简单设置,即可完成对这些网络应用的管理;并可根据实际需要来设置对这些网络应用的审计或记录,以避免因不当网络应用所引起的法律风险。在提供简单易行的上网行为管理的同时,设备还支持动态的行为特征库更新,更可以及时有效的识别分析更新过的网络应用。
上网行为管理产品的应用优势:
降低网络应用管理的复杂度;
web方式的UI界面,降低管理难度;
无需安装任何客户端,对于网络用户来说设备是透明的,不影响用户的情绪;
采用单一产品实现对多种网络应用的管理;
完全、完善、集中的网络行为日志管理,利于网络行为回溯;
通过协议、特征、行为等识别网络应用,具有极强针对性的网络行为管理;
管理配置极具灵活性,可以针对某一项具体应用、某一个具体用户进行管理;
能够作为轻型路由器、防火墙等使用,进一步降低成本 ;
三.用户的使用现状
针对上网行为的技术特点和优势,可以看出,中小型企业,多分支机构企业 以及安全运营商将是上网行为产品的率先使用者。随着市场的不断发展,上网行为管理产品市场份额会越来越大,其国内市场容量也会在2009年预计将会发展到10亿元人民币以上。
四.上网行为管理产品的发展趋势
上网行为管理产品的发展经历了端口识别、协议识别,再到特征识别、行为识别的过程。对于未来上网行为管理产品的发展,其所面临的问题将会是也必然是如何满足日益增长的变化的网络应用的状况以及如何日益提高产品的性能及分析能力等等。因此基于网络行为的、针对复杂应用的语义分析等等技术也会逐渐被引入到上网行为管理产品中,该技术将成为下一代上网行为管理产品的核心内容。