关注安全功底 上网行为管理进入安全时代

上网行为管理产品发展到2010年,已经成为企业,尤其是中小企业最喜欢的网络增值类产品之一。随着用户需求的增加,厂商的热情也空前高涨。从中央政府招标网上可以看到,上网行为管理类产品的厂商有41家之多。一些传统的国内安全大厂也加入进来,纷纷推出各自上网行为管理网关产品。面对众多品牌,用户如何作出正确的选择,什么产品是即能满足现有需求又具备前瞻性的产品,下面将同大家探讨这个话题。

我们还是从用户需求角度分析该类设备。目前,需求上网行为管理网关的用户遍布各个行业,政府,教育,金融,运营商,大企业,中小企业都在采购这类产品,但他们的需求完全不同。让我们一一道来:

金融用户,使用上网行为管理产品最早,但他们不用透明网关,而是采用传统的Proxy模式,上网管理非常严格,只允许浏览网页以及收发邮件,其他各种应用全部阻断,甚至IM都不允许,这样能够保证最大限度的安全。所以现在意义上的上网行为管理完全不适合大型金融机构。

运营商以及超大企业,他们强调的上网行为管理偏重于保护终端用户上网的安全以及对上网行为的识别与控制,所以具备URL分类,尤其是具备恶意站点分类,并且能够做应用协议识别的厂商才可以满足需求。但是恶意站点的识别过滤是地道的安全范畴,普通上网行为管理厂商很难提供这样的服务。

教育,尤其是高校,他们所讲的上网行为管理,主要是要求满足公安部82号令,要求能够记录终端用户访问网站的日志,对外发的内容可以进行审计以及关键字过滤。别看功能不多,但对于性能的要求还是挺高的。

政府客户通常不会对内部员工的上网行为进行控制,通常会进行带宽的优化,网站访问的审计以及外发内容的关键字过滤。

中小企业客户是上网行为管理全部功能的积极拥护者。首先会采用带宽管理,其次要求上网行为的审计与控制,然后还有的希望对上网内容进行审计与关键字过滤。

从上述用户群体的分析可以得出结论:企业规模小时,需求管理功能居多;随着企业规模增加,对安全功能越来越重视;到了金融用户,甚至要牺牲互联网的使用而获得绝对安全。

现在大多数上网行为管理具备什么功能?

从解决方案来说,应该具备下面几项 :

1 带宽管理,可以基于用户,应用,时间优化带宽。

2 上网行为的审计与控制,包括各种网站的访问,IM,P2P,流媒体等应用

3 上网内容的审计与关键字过滤,流经的内容需要做记录,如邮件,Webmail, 外发的博客,IM,FTP等。

这3大方案要求具备这几个功能才可以实现:

1 URL分类

2 应用识别与控制

3 内容记录、过滤与搜索引擎查询过滤

4 关键字过滤

5 带宽管理

所有这些功能都不是上网行为管理厂商所独创,单独的每项功能都有优秀的厂商成为那个单独领域的领先者。但是把所有功能集中在一起,统一配置,统一管理,统一报表,成就了上网行为管理的繁荣时代。

领先的上网行为管理厂商不禁在想,除了现在已有的功能,用户还需要什么?这是个好问题,让我们来看看上网行为管理的本质,它的本质是对于企业用户上网行为的管理,这里面有几重含义:

1 企业,必须放在企业出口

2 用户,基于对人的各种动作

3 上网行为

4 管理

上网行为可以给企业,给用户带来什么?提升效率或者降低效率;公布观点或者暴露隐私;制造安全问题或者带来安全问题。通过管理可以改善这些问题,但仅有管理还不够,还要通过安全手段来解决上网带来的最主要问题:安全问题。这也是为什么金融,运营商,超大企业它们的上网行为管理要偏重于安全。

是时候提升我们的上网行为管理产品了。看看领先的厂商在做什么?业内的领先厂商推出了上网优化网关,增强了防病毒与恶意站点过滤的功能。领先的IPS厂商推出上网行为管理,领先的防病毒厂商推出了上网安全网关。上网行为管理正在顺利进入安全时代。新一代上网行为管理网关部署在企业总出口,具备这下面的功能:

1 用户上网木马,间谍软件,病毒等的过滤

2 用户web访问恶意站点的过滤

3 基于用户,应用,时间,端口的带宽管理。

4 上网各种行为的管控与审计。

5 上网内容的审计与外发内容的过滤。

6 如果考虑企业Web服务器也是一个特别的用户,还可以保护Web服务器各种应用层的攻击。

具备这样的功能,普通功能型厂商绝对不能满足,这要求厂商有深厚的安全功底和技术功底。具有足够的安全功底,才可能给各种用户提供长久的服务。具备相关的技术功底,尤其是应用网关设备的性能提升功底,是这类网关设备功能可用的关键,例如上网内容的关键字过滤和病毒、木马、间谍软件等的扫描过滤,都是非常耗费性能的,如果性能不过硬,最差的是功能不能上线用,还有一种情况是,上线加载的关键字和病毒特征库数量少的可怜,不能与时俱进的满足上网内容安全过滤的目的。性能的优化,也不是一味的提高硬件的配置,要真正发挥出硬件的性能,操作系统和扫描引擎的优化很重要,具体说主要是三部分的优化:第一,数据包转发层面、第二、数据包还原层面、第三,应用内容扫描过滤层面,即引擎优化上。

对用户来说,面对几十家的上网管理网关,除了清楚自己的功能需求和该类设备的发展方向外,还要考虑商家是否具有专业的可持续的服务力量,其设备性能的优化是否能足够开启这些功能。用户只有抓住了这些关键点,面对市面上的众多品牌,才有可能选购到功能和性能上即能满足现有需求有具备前瞻性的产品。