乱花渐欲迷人眼——如何选择合适的上网行为管理产品

原创
安全
“上网行为管理”这一品类是深信服2005年底2006年初时提出的,且经过5年发展,这一概念已经被客户广泛接受,同时也被很多沾点边但不具备完全功能的产品“借用”,如市面上有带一点点管理功能的家用路由器,也挂着“上网行为管理”的牌子。

【51CTO.com 独家报道】如今,越来越多的企业和单位需要上网管理系统和解决方案。而用户在选择过程中,常常在众多产品和厂商中挑的眼花缭乱,对于这些用户,他们需要考量的问题主要有哪些?他们在选择产品时主要的关注点该集中到哪里?什么样的产品才真正适合他们?51CTO最近就这一主题采访了国内上网行为管理厂商深信服公司的杨建辉、万峰、陈婷婷这三位技术经理。

主要采访问答:

一、国家相关部门尚未对“上网行为管理”这一概念做出明确定义和评判标准,而市面上的一些产品在功能上也互有交叉,于是有一些51CTO的网友就向我们反映,搞不清楚“上网行为管理”和“UTM”、“Web安全网关”的区别,能否向我们简单的说一说他们之间的区别?

答:“UTM”即Unified Threat Management,翻译过来就是“统一威胁管理”,将融合了防病毒、入侵检测和防火墙安全的设备归到这一类别,即UTM更关注的是对外部网络威胁的管理,并非对内网用户上网行为的管理。

市场上提供UTM的知名国外厂商有飞塔、Cisco、SonicWALL等,国内厂商有启明星辰、联想网御、H3C等,几乎所有跟网络安全沾边的厂商都曾经做过UTM。我们可以把UTM理解为一个“ALL IN ONE”的设备。

“web安全网关”可谓顾名思义,其关注的就是web访问中的安全,例如web过滤,IM管理等,在网络安全中这是一个很细化的概念,这一概念在IDC《中国IT安全硬件市场分析与预测(2009)》中首次被提及,可见近年来相关产品的热门程度。

“上网行为管理”这一品类是深信服2005年底2006年初时提出的,且经过5年发展,这一概念已经被客户广泛接受,同时也被很多沾点边但不具备完全功能的产品“借用”,如市面上有带一点点管理功能的家用路由器,也挂着“上网行为管理”的牌子。深信服认为,“上网行为管理”应具备:用户认证、行为管控、流量管理、日志审计、报表分析、web安全、防泄密等功能。

二、最近看了深信服发布的《中国上网行为管理蓝皮书》,开篇谈到——上网行为管理领域中,仅“Web过滤和信息安全产品”这一细分领域未来五年的预期复合增长率高达 36.0%,成为所有安全硬件市场中增长最快市场的之一。咱们的产品和那些专门做Web过滤安全网关的企业相比有什么优势?

答:“web安全”只是深信服产品的功能之一,因为,仅仅有web安全是不够的,在获取信息和外发信息时,web访问只是其中一个途径而已。

深信服上网行为管理产品并不仅仅是安全防护产品,与只关注WEB安全的厂商相比,更强调的是基于终端、用户、行为的管理措施,包括:

1、对终端用户身份的安全认证

2、终端安全级别的鉴定(检测终端杀软、防火墙、进程、文件等状态)

3、网络准入控制与安全隔离(根据安全级别将终端归入隔离区,控制隔离区访问权限)

4、web访问控制与安全过滤

5、内网危险流量识别(中毒终端发起攻击、异常外发文件行为等)

6、邮件收发控制

7、文件传输控制

8、应用行为控制

9、非法外联线路控制

三、之前我们在深信服上网行为管理的材料里看到一个图例,上面主要内容大致是说交换机主要管理MAC地址,防火墙主要管理IP头和TCP头,而上网行为管理产品主要管理应用协议和内容。但众所周知,目前市面上的应用协议多的数不胜数,内容更是千奇百怪。作为厂商来说,这些都能区分并识别出来吗?

答:识别是管理的基础。对应用的识别率是评价一款管理产品优劣的重要指标。深信服对应用的识别的收集主要分成3个层次:

1、 第一,深信服整个AC研发团队170人,其中有一支15人的团队专门负责收集各种应用,识别其特征并将其归入AC应用规则识别库,该库保持一到两周升级的频率。截止今天采访为止,深信服AC可以识别将近400种当前互联网上常见的应用,这一数据在业内数一数二;

2、 第二,深信服有一项专利技术“智能识别技术”。互联网每天都有新的应用冒出来,原有的应用也不断推陈出新,仅仅靠规则库识别带有滞后性,而深信服智能识别技术可以根据应用行为的统计学特征识别并归类,即便有不在库内的新应用、或者原有应用出了新版本,AC也能有效识别并管控。这就是为什么深信服产品在客户处测试时,识别率能保持95%以上的原因;

3、 第三点,互联网上有数千万台深信服AC,组成了一个庞大的云网络,这个网络中的AC会自动收集用户网络中不能识别的应用并提交给我们刚刚提到的那个研发团队,团队成员会对这些应用进行分析,并纳入下一个规则库版本中。

此外,深信服还有一项专利技术:SSL内容识别技术。AC可以识别、管理、记录https加密的邮件、BBS发帖等,规避ssl不能管控带来的管理漏洞和泄密漏洞。

四、据CNNIC调查显示,截至2009年底,中国手机网民规模年增加1.2亿,达到2.33亿人,深信服的产品是否能支持移动终端的带宽控制或其他移动互联网的管理?将来深信服会不会按行业推出个性化的产品。

答:有一组数据与各位分享:未来十年内,移动互联网的用户数会增加10亿,移动互联网渗透率会达到90%以上。未来三年,是移动互联网增率最快的三年。WIFI接入会成为引爆移动互联网的动力之一。

首先是,经过几年的建设,WLAN热点覆盖相应各位也深有体会。iPhone 4在中国上市,带有WiFi功能,这将起到明显的示范效应:运营商希望以力挺WiFi手机来争取市场优势;而山寨机厂商也会推出大量带WiFi的低端手机,这必将引爆WiFi手机上网和下载应用的热潮。我们有理由相信,2011年将成为WiFi手机年。

移动应用的高普及率必将深刻改变人们的生活方式,而生活方式改变了,生产方式随之而变。深信服紧随时时代的潮流,根据推出相应的支持移动互相网的产品,至于具体是什么功能,要依据客户的需求来确定。

五、最后一个问题,对那些正需要上网行为管理产品的企业,两位嘉宾有怎样的建议?

答:选择上网行为管理产品一定要根据需要来选择,可能考虑的方面比较多,

1.所选产品的性能不仅要满足组织现有网络规模,即产品性能对网络稳定性的影响,同时要满足组织未来三到五年的扩容规划;

2.所选产品能解决组织现有问题,对网络应用现状有何改善,有助于业务开展;

3.产品在同行业用户中的应用口碑,即厂商的同行业用户案例是否足够多、足够有代表意义,该项有助于降低采购风险;

4.产品/方案的灵活性要能满足组织文化需求,能兼顾人性化和信息安全防护(如在满足公安部等相关部门对上网日志的要求的同时,能否兼顾日志安全防护),该项有助于降低管理阻力;

5. 厂商的售后服务能力要有保障,如在各地均有厂商直属办事处,响应及时、提供备机备件服务等均要列入考虑范围。特别是对全国部署的项目,厂商售后服务能力尤其重要。

除此之外,采购时还需要考虑方案的可扩展性、性价比,以及厂商在项目管理方面的经验,能否根据行业需求适时提出管理建议等等。

产品的选择对于每个采购企业都是非常重要的,一款适合的上网行为管理对一个企业的意义也非同一般,在深入了解上网行为管理领域方面,小编认为深信服这次发布的《上网行为管理蓝皮书》可作为参考内容,相信其客观、系统的内容能为大家揭开上网行为管理的面纱。

【编辑推荐】

  1. 上网行为管理,让企业对SNS网站说“不”
  2. 上网行为管理进入安全时代
     
     
责任编辑:王文文 来源: 51CTO.com
相关推荐

2012-02-20 10:51:21

Clear待办事项工具

2020-12-28 18:35:56

分布式存储存储

2012-05-22 09:24:33

移动办公BYOD

2024-01-19 11:07:23

AI PC人工智能电脑

2013-09-25 09:51:24

设计UI工具

2010-12-17 15:43:37

上网行为管理

2010-12-13 17:50:11

2014-07-14 10:25:36

虚拟运营商

2014-11-27 15:02:06

移动电源方案大赛

2011-06-15 14:52:56

上网行为管理设备

2011-12-26 11:28:14

Windows7

2018-03-20 09:25:29

云存储提供商无限

2023-11-29 14:53:00

AI数据

2019-05-08 14:54:16

PythonWeb服务器

2018-11-09 20:54:36

2015-01-06 12:14:19

CES2015华硕MeMO Pad 7

2010-02-04 15:43:37

2011-06-15 14:02:14

上网行为管理IT

2010-12-21 11:09:12

百卓网络上网行为管理Smart

2011-06-15 14:38:23

点赞
收藏

51CTO技术栈公众号