解读中国首个上网行为管理行业标准

近日,一直没有行业标准的上网行为管理市场,迎来了首份发布的国家级评测报告。据介绍,该报告由中国软件评测中心联合网康科技发布。上网行为管理标准为何时至今日才出台?这一标准对上网行为管理的功能特性是如何定义的?将为客户带来怎样的价值?又会对上网行为管理产业和未来发展产生怎样的影响?众多问题引起了业内人士的高度关注。

据悉,该报告由工业和信息化部中国软件评测中心联合上网行为管理领军品牌——网康科技,根据中国国家标准化管理委员会、中华人民共和国公安部的相关测试标准,经过长时间的调研沟通,最终确认了上网行为管理应该具备的物理特性、基础功能、高级功能和增值特性等,并对上网行为管理的客户价值第一次进行了系统而规范的测试。由此第一次确认了上网行为管理的行业标准,规范了行业发展和产品开发方向,为用户选择上网行为管理产品提出了可量化、体系化的衡量指标。

上网行为管理标准为何迟迟没有出台?

2004年,上网行为管理概念由网康科技提出,并研发了国内第一台上网行为管理硬件产品。在7年的时间里,上网行为管理市场突飞猛进,成为中国网络安全市场增长最快的产品之一。

根据权威市场研究机构IDC的统计,2009年,该市场规模为US $ 31.5M,2014年预计市场规模将达到US $ 148 M,年复合增长率为36.3%。

但就是这样一个新兴市场却一直迟迟没有出台权威的第三方的行业标准。这一方面是因为,上网行为管理市场发展势头太迅猛,而且这个概念是网康科技在研究了中国用户的需求特点后提出的,为中国市场所独有,而国际上一直没有“上网行为管理”这一技术和产品类别;另一方面,对网页和应用的识别涉及海量的数据处理,测试耗时时间长,而且过程繁琐,很难由一个组织或机构独立完成。

上网行为管理市场的巨大金矿吸引了众多厂商的角逐。但上网行为管理有哪些技术构成和特征,具备哪些物理特性、功能特性和性能指标,这些标准没有出台,使得各家厂商在进行产品研发时没有相应的依据,只能根据自己对客户需求的理解和技术特长来设计产品功能,难免会产生片面性。而用户面对五花八门的产品功能,也容易陷入选型的误区。

2011年,中国软件评测中心联合网康科技,通过双方对用户的长期研究调查,根据相关的国家标准,出台了国内首份上网行为管理评测报告,正式填补了这项空白,从而推动产业的健康发展。

首个行业标准带给客户的价值

1、 系统定义了上网行为管理功能特性,树立了用户选型标准

报告认为,上网行为管理是拥有特定属性的产品类别,应具备终端准入、用户管理、网页过滤、内容审计、应用控制、流量管理、行为分析等7大功能,而某些加入了VPN、防火墙等功能的产品都不属于上网行为管理类别。功能的定义为用户选型树立了规范的标准,用户在选择上网行为管理时不会再为形形色色的功能所困惑。

具体到功能的每一项,报告给出了明确量化的指标。如URL库和应用协议库的规模、更新频率应该达到多少;在可管理性方面,应该具备专线集中管理、拨号集中管理、策略集中统一下发、远程点对点管理、多机日志汇总分析、批量升级软件版本、批量升级URL库和应用协议库等功能;可靠性方面,上网行为管理至少应该具备多少种Bypass保障;对于主流论坛、博客、微博的发帖内容审计及精细化控制程度、搜索引擎分类控制等都给出了明确的要求。

2、 确立了标准的测试方法和测试体系,简化、规范用户测试过程

报告根据国家信息安全产品相关标准,共给出了81项上网行为管理测试项目,测试内容包括物理特性、基本功能、管理功能、高级功能和性能测试5大方面。

其中,物理特性4项;基本功能测试27项,包括可管理性、可靠性、可维护性等;管理功能9项,包括用户识别、用户认证;高级功能测试33项,包括网页访问控审、内容审计、应用访问控审、日志分析等;性能测试8项,包括吞吐量、最大审计量、有效带宽、转发速率等。

上网行为管理测试标准的诞生,使用户在实际测试中能够有“法”可依,避免了用户出现测试方法不到位或测试项目遗漏的问题,也大大简化和规范了用户的测试过程,减少了测试时间。

3、 给出了可信任、可参考的测试结果,指导用户客观选择产品

报告以网康科技上网行为管理NI-7000为例给出了测试结果,认为网康NI-7000在测试中的表现优异,完全满足上网行为管理标准对产品的要求,用户可以作为产品选型时的参考标准。

例如用户识别和认证方式,用户在选择时一定要选择认证方式多的产品,而且可以与网络原有用户认证及管理系统轻松联动,如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷等。

逛论坛、发微博、聊IM已经成为人们生活中一种重要的交流方式,内容审计过滤的重要性日益突出。选型时要特别关注的是审计内容是不是够全面,如主流的IM审计是不是都支持了?微博是不是能够做审计?各种Webmail的内容是不是能区别于普通论坛发帖审计?避免审计死角的存在。除了审计之外,还应配有灵活的过滤控制功能,能够主动地解决一部分风险。多维度的关键字匹配、对小报文的100%封堵、对外发文件的过滤,这些都能帮客户提前防御外发信息带来的各种风险。

在网页识别与过滤方面,我们已经进入的Web 2.0时代,动态网页内容千变万化,仅仅靠网页分类库显然是不够的。这就需要上网行为管理能够对网址、网页标题、网页内容等内容进行全方位的识别与过滤,网址+标题+内容的联合审计与过滤,让含有可疑内容的动态页面无所遁形。

首个行业标准带给产业的价值

1、 为上网行为管理产品的改进建立了系统的可衡量的指标

标准的出炉将规范众多厂商的产品预研和开发环节,在性能、可靠性等方面进一步提高门槛,促使上网行为管理产品更加稳定可靠。

2、 促使厂商专注产品核心功能,确保行业沿着正确方向发展

标准系统定义了上网行为管理的7大功能,将促使厂商改进落后产品,专注研究上网行为管理的特定属性,积极响应用户实际需求,保障用户使用体验,使上网行为管理产品沿着正确的方向前进。

3、 有利于产业的优胜劣汰和品牌集中度的提升

标准的完善必将带来上网行为管理产业的洗牌,产品和企业将在同一标准下被市场所检验,从而使这一新兴产业的核心竞争力不断提高,领导厂商的品牌影响力和品牌集中度不断加强。

4、 为下一代上网行为管理发展提出了方向

中国软件评测中心的专家在测试中发现,智能分析有可能成为下一代上网行为管理的新思路。网康上网行为管理能够提供各种智能指数报告,如带宽利用率指数、人员上网行为综合指数,或者进一步建立各类模型,分析出员工离职倾向、员工工作效率情况,能够帮助管理者更直观地了解公司内部情况,及时调整和优化策略。这表明,上网行为管理产品将从一个网络设备逐步升级为企业管理助手,这或将成为下一代上网行为管理的发展方向。