上网行为管理的概念及功能由深信服公司在2005年提出,并在市场上得到广泛普及。随着互联网应用的迅速崛起及网络安全新威胁的层出不穷,现有的上网行为管理产品已经日渐无法满足当今客户的复杂需求。对此,深信服公司再次提出“第二代上网行为管理”的概念,以适应用户对速度和安全的新需求。
为什么会有第二代上网行为管理产品出现?面对现在复杂的网络应用,究竟有哪些方面是现有上网行为管理产品已经不能管理的呢?下面将和大家一起分析一下现有上网行为管理产品在管理方面的不足:
数据更新慢
识别即指认识和辨别,上网行为管理产品需要能精确识别上网的行为,所以专业的上网行为管理厂商都具有两个库,一个是网页库——url库,一个是应用识别规则库。url库主要用于网页过滤。应用识别规则库主要用于行为的控制和根据应用分配流量。但纵观国内各厂商的上网行为管理,真正有这两个库,并且实时更新的厂商屈指可数。
上网难管控
上网行为管理的流控是最主要的功能,但是流控的目的是什么呢?是为了合理分配出口带宽,提高带宽使用率。有研究显示,同一个工作环境下的人员,访问同一个或者同一种网页的概率高达70%。举个例子,访问一次新浪微博凯发注册网站首页的流量为20k,五十个人在一天内都访问一次新浪微博,需要的流量则为1000k。而这1000k的流量却和20k的流量内容相同,宝贵的带宽就这样被堂而皇之的被浪费了,因此这一直是上网行为管理做流控的盲点。
安全问题
面对高深莫测的互联网,攻击无处不在,若放在互联网出口处的上网行为管理能提供这么一层安全防护,岂不是关键时刻雪中送炭、无心插柳柳成荫?外网的安全问题是其一,内网的安全问题便有其二。面对中毒的pc不断地攻击服务器、防火墙,上网行为管理不知如何定位,更无法采取有效措施帮助解决,不得不头疼。
安全问题除了网络安全,更重要的是信息安全。黑客和企业都明白获取数据是一条通往利益的捷径。混合攻击帮助黑客轻易地将木马输入到企业网络中,也让他们可以很容易借助这些通道和手段将企业中的数据拿走。
面对现在上网行为给管理的各种不足,深信服作为国内上网行为管理产品的领导厂商,从产品已经积累的大量用户中总结问题,研究用户对上网行为管理的根本诉求,颠覆上网行为管理的局限形象,在以前上网行为管理的基础上,推出了新的产品——第二代上网行为管理。
深信服第二代上网行为管理
2011年9月,深信服科技将隆重推出第二代上网行为管理,以“管理、速度、安全”三位一体的完整上网行为管理理念将开拓新的上网行为管理市场,为客户提供更方便、更快速、更安全的上网行为管理服务。
具有目前国内最大的url库和应用识别规则库
具有2000多万条url,并且每两个星期更新一次。与中科院联合开发的url智能识别系统,自动搜索和更新词条。在第一时间录入新浪、腾讯、搜狐等微博网页,解决市场上目前静态库带来的弊端,并且第二代上网行为管理突出了对加密网页的内容识别和管理,弥补以往上网行为管理中的不足,解决了ssl加密网页管理的漏洞。
从截至2011年8月更新的数据看,目前该应用识别规则库包含737种网络应用,1289条应用规则。其中包含了与iphone相关12种网络应用,其中im 6种、p2p流媒体 2种、股票行情2种、股票交易2种, 包含qq-iphone、新浪微博iphone端软件、人人iphone、大智慧iphone版本等。输入关键字ipad,就能看到与其相关的所有应用种类。配上应用智能识别库,解决了p2p应用更新速度快的问题,为p2p的流控和整体网络的稳定管理提供了保障。这个是第一代上网行为管理产品目前没有企及的。
从流控和缓存加速两个方面提高业务访问速度
90%以上的客户使用流控是用来降低p2p下载,流控的效果主要取决于p2p应用识别的能力。倘若无法准确识别p2p,特别是新出版本,流控的策略可能在瞬间失效。倘若迅雷推出完全不同的最新版本,被上网行为管理所限制的迅雷下载就会在顷刻间突破重围。所以p2p智能识别针对p2p这类软件尤其重要,p2p智能识别能够判断并限制其在合理下载带宽范畴内。因此,深信服第二代上网行为管理的应用智能识别,特别是p2p智能识别为管理员安装了一把定心锁,深受其青睐。
缓存加速能够提高带宽利用率,但在上网行为管理中鲜有所见。深信服第二代上网行为管理从积累的客户群中发现,客户的上网习惯存在惊人的相似。有些企业内部每天访问新浪门户网站的次数达到5000多次,使用抓包工具看到,新浪门户网站包含200多个元素,每次访问此门户网站产生的平均流量在1178918 字节,5000多次的访问将产生5000mb的流量,其中有99%的流量为重复冗余的数据。深信服第二代上网行为管理在带宽管理上推出缓存加速功能,针对用户访问的网页,特别是占用带宽较大的视频类网页进行缓存,减少冗余数据的传输,从而提高带宽的利用率,提供更高的roi。
为企业内容提供安全桌面保护
除了延续第一代上网行为管理的网关杀毒、防火墙、防dos攻击、防arp欺骗功能外,深信服第二代上网行为管理针对目前肆行的以经济利益为目的的恶意网页、病毒木马推出了上网安全桌面。当使用上网安全桌面时,一切都在虚拟中进行。即使点到了恶意链接或恶意邮件,他们攻击的都是一个虚似化桌面。当退出上网安全桌面后,那些木马、病毒,都将即刻化成浮云。
上网安全桌面的推出,是上网行为管理在安全方面的重大举措,弥补了第一代上网行为管理在上网安全方面的严重不足,是第二代上网行为管理的重要标志。