事实上,当前这些机构为了确保对互联网的有效使用:希望运营商能够提供可靠的服务,高性价比的带宽;部署严密的边界防御体系防止攻击的产生;要求内部人员安装反病毒系统,做到初级的纵深防御。
但遗憾的是,仅仅依靠这些还不够。因为当前越来越多的企业面临着五大挑战。
第一,流量庞杂。企业网络内部流量没有节制,无秩序的大型文件共享与资源下载,导致了业务信息流转缺乏有效保障;
第二,内容失控。有悖国情的互联网访问很可能在单位不知情的情况下产生很大的负面影响;
第三,外发随意。目前大部分外发信息对管理层来说都是透明的,其中可能混杂有害内容;
第四,效率降低。互联网娱乐、聊天、炒股等行为的频发,已经导致企业办公效率的下降;
第五,定位缓慢。企业的IT经理希望发现问题以后可以快速定位根源,但缺少有效的行为查询使技术人员定位问题变得缓慢。
不难看出,随着网络安全基础设施的到位,越来越多的企业开始从应用层面关注安全的效果。在此基础上,局域网内部管理一度被提上日程。
压力与挑战
对上网行为管理而言,其发展基础在于传统安全基础设施的完善之后,用户对于应用安全的关心。从技术上看,网页过滤、应用过滤、流量控制、外发审计、内容审计都将成为上网行为管理的组成部分。
不过有业内人士认为,当前一个完整的上网行为管理产品一般都会涵盖Web访问过滤、P2P下载控制、网络聊天管理、网络娱乐控制、带宽流量管理、信息收发监控、互联网活动审计、特殊应用控制等模块。在此基础上,当每一个数据包进入网络之后,都会经受上网行为管理设备的检验。对于网络流量较大的用户而言,他们对上网行为管理设备的性能表示担忧。
另一种看法是,平衡性能问题的出路在于功能的选择。毕竟属于网关类产品,上网行为管理设备的系统压力很大。以高校的应用为例,大量师生在休息期间数目巨大的新建连接数就是一大难题。要不放弃某些内容检测项目的筛查,要不就要冒着内存耗尽设备宕机的风险。显然,这并非简单的系统优化,而是涉及到硬件平台的设计。
目前来看,要想确保上网行为管理产品的性能,采用多核安全专用处理器将是一个较好的技术选择。相对于ASIC和PFGA,多核安全专用处理器避免了漫长的开发周期,而且后期的应用灵活性也较好。
