上网行为管理产品到底应该包括哪些功能?

深信服发布的《中国上网行为管理技术蓝皮书》指出,从产品形态看,上网行为管理产品可分为软件、硬件两大类,由于硬件产品具有易部署、易维护、稳定性高、更安全等特点,已成为市场主流。在硬件网络产品中,存在X86、ASIC、NP三种架构,由于上网行为管理产品涉及大量应用层、内容级的复杂逻辑运算与处理,所以X86架构独具的开发灵活性、复杂运算适应性使得X86架构成为上网行为管理的首选,加上英特尔不断发布集成度更高、性能更强劲的处理器,俨然使得X86架构成为上网行为管理硬件产品的不二之选。

上网行为管理硬件网关,根据适用规模不同,又可分为企业级产品和电信级产品。部分中小厂商由于实力有限,其目标客户集中于中小企业,型号覆盖面较窄,产品性能及功能完善程度不足;部分领导厂商产品覆盖面较广,不仅有适用中小网络规模组织的小型产品,更有适应运营商级别网络规模的高端产品。

带有初级上网行为管理功能的硬件网关出现在2004年前后,早期产品多以UTM(统一威胁管理网关)、多功能防火墙、多功能网关等名称出现。随着客户需求的不断明晰和厂商的技术积累,上网行为管理这一细分市场逐渐独立、形成并发展起来。区别于传统的基础网络产品(防火墙、路由、交换产品等),上网行为管理产品作用于应用层,基于对应用协议/内容的识别进行管控,因此识别能力是评价上网行为管理产品优劣的重要指标。

经过多年市场筛选,上网行为管理产品明确了身份认证、应用权限控制、流量管理、内容过滤、应用行为记录、数据分析、安全防护等基础功能,帮助客户实现内网统一身份认证,管控组织网络应用,提高员工工作效率,实现与职权匹配的访问权限分配,优化带宽管理,提升网访问质量,保护组织信息安全,防范业务风险,规避违规行为带来的法律与舆论风险,提高内网安全级别等目的。

近年来,随着客户的高级需求、特别是高端客户需求的不断涌现,推动高级上网行为管理产品开始融合终端安全检测、局域网准入控制、内网访问流量控制等功能。

主流上网行为管理产品功能一览