上网行为管理产品选购指南综述

导读:

要选用上网行为管理产品,需要从以下几个方面去考虑:

1- 核心价值:因为凡事要抓重点,便于准确衡量优劣;

2- 核心功能:这样不会被边角的功能错误引导;

3- 核心技术:这些技术需要长期积累,不好的产品很难骗过你;

4- 高性能:这样在真实环境下使用才放心;

5- 使用:因为你肯定不想引入一个让你难以驾驭的设备;

6- 高端客户:站在巨人的肩膀上不至于犯大错误。

最近听到不少IT同行抱怨说IT部门最没意思了,公司什么部门都可以指责你。但我经过这么多年的一个过程总结了一句话: IT这个岗位可以让你在最短时间内成为通才,但也可以让你在长时间后还是庸才。 至于其中的差距就看你在每个细节上是否愿意学习、愿意总结、愿意深挖、愿意求教。

笔者从事IT网络运维多年,记得刚进公司的时候指着一个白色的IBM330服务器问导师,这就是路由器吗?当时导师的眼睛中透露了一个字“汗”。但后来笔者承担了公司北方地区以及欧洲地区部的广域网、局域网架构设计;带领团队管理了公司从接入层到Backbone的数千台网络设备;基于MPLS标签交换原理编写了一套基于MPLS标签交换原理的MPLS-TRACE程序。这其中是因为找到了快速成长的方法。

怎么才能快速成长?个人感觉让最快的方法就是做项目,选产品。为什么这么说呢?因为做项目一般时间都很紧迫,压力很大,要想项目做的好就会逼迫你学习、总结,技能自然提升的也就快。而选产品是因为在你身边会围着专业的技术专家,由于你的特殊地位他们不得不回答你在各个方面问题的提问,此时如果你愿意深挖,愿意求教,你就会快速的获得各种新知,而且还很深入。

最近有人请教我如何选择一款上网行为管理产品,因为有大大小小、国内国外很多厂商去找过他,各说各的好,他有些不知道怎么决定。于是我总结了一些对这个产品的一个选型思路,指导他选型的同时也指导他如何利用产品选型的机会深挖技术,获取新知。

根据多年的经验,要选用一个产品,你就必须从以下几个方面去考虑:1-核心价值:因为凡事要抓重点,便于准确衡量优劣;2-核心功能:这样不会被边角的功能错误引导;3-核心技术:这些技术需要长期积累,不好的产品很难骗过你;4-高性能:这样在真实环境下使用才放心;5-使用:因为你肯定不想引入一个让你难以驾驭的设备;6-高端客户:站在巨人的肩膀上不至于犯大错误。下面我将结合以上几点对上网行为管理产品逐一阐述。

1- 上网行为管理的核心价值:

a) 避免互联网访问引发法律风险,领导安心

b) 避免互联网娱乐影响单位的工作效率,领导安心

c) 避免互联网外发行为引起的泄密,业务部门安心

d) 避免互联网拥塞带来的业务质量低下,节省IT投资

e) 提升故障定位的速度,提升IT部门效率

f) 实现行为可回溯,树立IT部门管理角色形象

2- 上网行为管理的核心功能:

a) 用户认证,这样才能快速定位问题和分析统计

b) 网页过滤,这样才能管理好健康、高效的上网

c) 应用控制,这样才能避免拥塞,提升工作效率

d) 内容审计,这样才能避免泄密和法律风险

e) 日志中心,这样才能海量存储数据,便于回溯

f) 集中管理,这样在将来分支出现时可以统一配置,方便维护

3- 上网行为管理的核心技术:

a) 透明识别和联动认证技术

b) 网页URL分类库技术和更新

c) DPI,DFI,XAI技术和更新

d) 大数量(3000以上)的关键字匹配技术

4- 上网行为管理的性能:

a) 每分钟用户认证通过数量

b) 设备最大吞吐量

c) 每分钟日志审计量

5- 上网行为管理的使用:

a) 树状网页库和协议库,便于配置策略

b) 综合报警平台,和语音报警便于及时发现问题

c) 断电、带电的硬件bypass,使你可以无后顾之忧

6- 上网行为管理的高端客户群:

a) 运营商是否在用,有效性你可以放心

b) 知名IT网站类客户是否在用,流量你可以放心

c) 国家部委是否在用,合法性你可以放心

d) 航空巨头是否在用,安全性你可以放心

根据上述的这些思路,最终该单位逐步清晰了自己的选择。洋品牌基本出局,因为功能明显不够丰满。而国产小品牌也出局了,因为花边功能太多,但是核心功能有效性不够。

而国有的几个大品牌例如网康、深信服等经过PK,感觉网康的2000万的URL库的效果的确不错,并且可以区分P2P下载电影和其他资料进行区分流控,其5000个关键字的外发过滤库可以毫秒级别的匹配,这说明其核心积累还是比较强的。

而深信服比较重呈现,轻实现,看起来功能比较多,但是经过深挖,发现网络配置改变后还要重启设备,尤其是不能带电情况下实现硬件案bypass,设备死机后导致断网。这一点和网康存在较大的差距。后了解到中国移动的十多个省分公司、百度、搜狐、新浪都在采用网康的设备,这也印证了选型的准确性。

由于篇幅问题,每个选型细节没有展开,不过笔者后续会逐一的提供细化的选型说明,希望对IT同仁能够起到一定的指导作用。但笔者更希望各位IT同仁能够通过这个选型思路了解快速成长方法,尽快的让自己变成一个全面、深入的通才。