2009年,对于互联网出口管理,尤其是上网行为管理市场来说,是收获的一年。无论从用户认知,还是产品技术创新,整体市场发展都有了较大的改进与提升!随着用户互联网管理意识的逐步提高,对于上网行为管理的需求在不断增加,上网行为管理产品市场份额呈阶梯式上升。随之而兴起的大小上网行为管理厂商,如雨后春笋般进入市场,但纵观整体市场需求与变化,真正能够把握用户需求,并且达到用户满意的产品,就值得用户更多的思考后再作抉择了。
其实,总结来看,上网行为管理最重要有:优越的产品性能、能够满足用户实际需求的功能、贴近于用户的专业技术方案、适合的价位,以及良好的售后服务及渠道,这些都是用户所关注的重点。根据笔者多年来对于产品技术的深入了解,以及对于用户需求实际接触所感受到的,总结出了互联网出口管理用户对于上网行为管理产品的需求,不仅仅满足于稳定的产品性能、良好好的售后服务等,对于互联网络管理的细节应用,有着极高的需求。
之所以这么讲,是缘于在用户在产品试用及技术咨询时所经常遇到的困扰而总结的一线工作经验。尤其是管理人员,针对员工在上网过程中习惯性行为或者防止网络安全需要更多的了解员工上网操作的细节及过程,进而进行有效的控制与管理动作,确保互联网网络安全!
以下,本人就从用户需求出发,将莱克斯科技经过多年研究实践和对用户需求的深入理解所总结出的产品设计技术理念,向您进行介绍,它就是“层进式管理模式”!
一、先进的层进式管理模式
OSI网络结构本身共分为七层, 再加上虚拟的用户逻辑层一共八层。然而目前市场上绝大多数的产品在设计上都没有充分考虑网络结构的本身特性,而只是以简单的Ad-hoc方式来进行功能的叠加。随着繁多的功能的简单堆砌,层次就越来越不清晰, 而导致用户在进行管理的时候, 面对一个没有任何条理的功能列表而茫然无措。 这完全是厂商对用户和产品的理解不清楚所导致产品结构设计混乱。从专业化角度来讲, 我们应该考虑到网络的层次结构并以此为基础来设计互联网出口管理产品。 莱克斯科技的Netoray NSG上网行为管理系统,采用先进的层进式管理策略,有条理地匹配功能模块,能够细致入微地应用管理。具体的产品设计理念,可使用图一简示:
二、针对于用户实际需求的管理特性
采用层进式管理模式,目的在于实现细致的、精确的,并且有针对性的对用户的上网行为进行管理,管理过程可做如下阐述:
网络接入控制:通过IP/MAC绑定、认证等手段,对用户使用互联网进行接入控制,防止未经授权人员使用网络。
权限控制:通过如下几方面实现对用户使用网络的权限进行控制:
1、通过对认证用户的上网权限设置来控制用户的网络使用范围及类别,包括上网时间段控制;
2、通过ACL设置访问控制规则,针对IP、协议类别等限定用户的网络使用范围;
3、通过QoS规则设置来限定用户的总体带宽,并可针对某一种具体应用进行QoS管理,限制或禁止某一类型网络应用的使用,同时还可以在规则之上添加时间段限制等等来对用户的网络使用权限进行控制。
应用与协议管理:在粗疏的权限管理基础之上,进一步精细的针对网络应用进行管理,例如:针对URL分类及更加细致直接的URL地址的访问权限管理、针对P2P下载以及下载速度的权限管理、针对Email收发的权限管理以及针对IM使用权限的管理等。
内容管理:在应用与协议管理的基础之上,实现对用户网络应用的内容进行识别并管理。具体的管理内容包含BBS、BLOG、论坛、社区等网络发帖的内容进行记录,并可针对关键字报警以及阻断发帖;对使用MSN、ICQ、飞信等网络聊天软件进行聊天的内容进行关键字过滤以及报警,防止非法信息传播,同时还对这些聊天内容进行加密保存,必要时可提供给安全部门作为司法证据。
基于用户行为的逻辑判断与管理:在对用户的上网管理行为进行预防式管理的同时,系统还能够针对用户的使用习惯、使用偏好等多方面的条件来对用户的上网行为进行判断与管理。例如通过统计用户的网络使用习惯、站点访问统计等数据,来针对用户进行更具针对性的管理。
通过以上产品设计理念的详细阐述,更进一步说明了层进式管理模式在精确化管理方面的合理性及先进性,是贴近用户需求的专业产品设计思想。
三、层进式应用管理模式成为企业上网行为管理必需
随着企业网络安全意识的不断加强,更多的企业管理者都将面临着企业上网行为管理过程中所出现的一些问题,疏漏细节方面的管理与监控,将有可能造成严重而难以弥补的损失。
作为专业上网行为管理设备供应商,莱克斯科技有着专业的技术创新精神。从专业性角度来说,层进式应用管理模式正是在多年技术研究及用户服务的基础上而得。需求来自于用户,那么应用更要回报于用户,期望所有企业用户在2010年,都能通过适合自身的产品及技术,更有效、更快速地保护好企业网络安全,为更为辉煌的明天打下坚实的基础!