上網(wǎng)行為管理的發(fā)展和現(xiàn)狀 |
發(fā)布時間: 2012/9/15 15:27:29 |
一.上網(wǎng)行為管理的源起和概述 隨著網(wǎng)絡(luò)的日益發(fā)展和應(yīng)用軟件的變化,"復(fù)雜性"已經(jīng)成為企業(yè)IT管理部門工作的代名詞。越來越快的傳輸速度,越來越多的通信協(xié)議和越來越多的網(wǎng)絡(luò)用戶已經(jīng)使得他們管理的網(wǎng)絡(luò)變得日益錯綜復(fù)雜。繁多的應(yīng)用軟件的更新帶來了多種多形態(tài)的網(wǎng)絡(luò)管理問題和業(yè)務(wù)流量之外的垃圾流量。因此,企業(yè)的IT管理者不得不面對日益變化及增長的網(wǎng)絡(luò)應(yīng)用所帶來的諸多問題。而這些網(wǎng)絡(luò)應(yīng)用的爆炸式、開放式的增長,使得IT管理者不得付出更多的維護(hù)成本來管理自己的網(wǎng)絡(luò),極大增加了網(wǎng)絡(luò)維護(hù)成本。 這些日益發(fā)展變化的網(wǎng)絡(luò)應(yīng)用在很大程度上豐富了人們?nèi)粘5男畔⑿枨,但由此帶來的網(wǎng)絡(luò)開放性以及無序性也成為了IT管理者所必須面對的一個難以解決的問題:很多應(yīng)用的端口多變性也給采用傳統(tǒng)的防火墻等安全設(shè)備進(jìn)行管理帶來極大挑戰(zhàn),再加上各種應(yīng)用也是動態(tài)更新的,因此對于IT管理者來說其管理必將滯后于網(wǎng)絡(luò)應(yīng)用的變化,并且也給管理帶來極大不便;另一方面,大量的非業(yè)務(wù)應(yīng)用也在不斷的吞噬組織的網(wǎng)絡(luò)帶寬,影響了主要業(yè)務(wù)對網(wǎng)絡(luò)帶寬的需求,很大程度上也增加了運(yùn)營成本以及管理成本,這更不可能是傳統(tǒng)的防火墻、UTM等網(wǎng)絡(luò)設(shè)備所能夠輕松解決的。 因此網(wǎng)絡(luò)應(yīng)用的識別、審計、控制,針對網(wǎng)絡(luò)應(yīng)用的流量控制也就成了IT管理者所亟需解決的問題。在面對這些網(wǎng)絡(luò)應(yīng)用時,所有的IT管理者必須正視的一個問題是:在開放的網(wǎng)絡(luò)環(huán)境中,很可能存在一些不當(dāng)網(wǎng)絡(luò)使用以及網(wǎng)絡(luò)行為、非法言論等等,這些都會給組織帶來不必要的法律風(fēng)險,而怎樣去識別、審計、留存這些網(wǎng)絡(luò)應(yīng)用,則又是令人頭疼的IT管理難題。 為了有效地解決互聯(lián)網(wǎng)管理的難題,企業(yè)需要求助于新型的安全設(shè)備。這些安全設(shè)備能夠通過簡單的配置和管理,以較低的維護(hù)成本滿足用戶對上網(wǎng)行為的管理的需求,由此在安全市場上最新出現(xiàn)了一類產(chǎn)品,我們稱之為上網(wǎng)行為管理設(shè)備。這類產(chǎn)品集成了多種網(wǎng)絡(luò)管理技術(shù)于一身,包括輕型防火墻,虛擬專用網(wǎng)(VPN),流量控制,網(wǎng)絡(luò)行為審計等等,無需任何客戶端軟件安裝,極大提高企業(yè)的IT管理能力。但這些產(chǎn)品的共同特點(diǎn)即是實(shí)現(xiàn)對各種網(wǎng)絡(luò)應(yīng)用的識別、審計、記錄、控制,并在此基礎(chǔ)上實(shí)現(xiàn)對各種不同應(yīng)用的網(wǎng)絡(luò)流量的管理和控制,起到優(yōu)化網(wǎng)絡(luò)服務(wù)質(zhì)量的作用(QoS)。 上網(wǎng)行為管理設(shè)備也可能還包括其它特性譬如安全管理,策略管理,服務(wù)質(zhì)量(QoS),負(fù)載均衡,高可用性(HA)等。但是這些特性通常都是為主要的上網(wǎng)行為管理功能服務(wù)的。 二.上網(wǎng)行為管理產(chǎn)品的技術(shù)特點(diǎn)和優(yōu)勢 上網(wǎng)行為管理設(shè)備可以很好地識別各種網(wǎng)絡(luò)應(yīng)用,并在此基礎(chǔ)上實(shí)現(xiàn)對不同應(yīng)用的流量控制,提高關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量(QoS)。 上網(wǎng)行為管理設(shè)備可以進(jìn)行信息包檢查,識別應(yīng)用層信息,并根據(jù)應(yīng)用的特征碼等信息來判斷應(yīng)用類別;同時也可以依照經(jīng)驗(yàn)數(shù)據(jù),采用數(shù)理統(tǒng)計方法分析數(shù)據(jù)流并以此來判斷那些難以識別的網(wǎng)絡(luò)應(yīng)用。這些特性和技術(shù)使得IT管理人員可以很容易地控制如即時通信信息傳輸,P2P多線程動態(tài)應(yīng)用下載,Skype等軟件的應(yīng)用,只需通過web頁面的簡單設(shè)置,即可完成對這些網(wǎng)絡(luò)應(yīng)用的管理;并可根據(jù)實(shí)際需要來設(shè)置對這些網(wǎng)絡(luò)應(yīng)用的審計或記錄,以避免因不當(dāng)網(wǎng)絡(luò)應(yīng)用所引起的法律風(fēng)險。在提供簡單易行的上網(wǎng)行為管理的同時,設(shè)備還支持動態(tài)的行為特征庫更新,更可以及時有效的識別分析更新過的網(wǎng)絡(luò)應(yīng)用。 上網(wǎng)行為管理產(chǎn)品的應(yīng)用優(yōu)勢: 降低網(wǎng)絡(luò)應(yīng)用管理的復(fù)雜度; web方式的UI界面,降低管理難度; 無需安裝任何客戶端,對于網(wǎng)絡(luò)用戶來說設(shè)備是透明的,不影響用戶的情緒; 采用單一產(chǎn)品實(shí)現(xiàn)對多種網(wǎng)絡(luò)應(yīng)用的管理; 完全、完善、集中的網(wǎng)絡(luò)行為日志管理,利于網(wǎng)絡(luò)行為回溯; 通過協(xié)議、特征、行為等識別網(wǎng)絡(luò)應(yīng)用,具有極強(qiáng)針對性的網(wǎng)絡(luò)行為管理; 管理配置極具靈活性,可以針對某一項(xiàng)具體應(yīng)用、某一個具體用戶進(jìn)行管理; 能夠作為輕型路由器、防火墻等使用,進(jìn)一步降低成本 ; 三.用戶的使用現(xiàn)狀 針對上網(wǎng)行為的技術(shù)特點(diǎn)和優(yōu)勢,可以看出,中小型企業(yè),多分支機(jī)構(gòu)企業(yè) 以及安全運(yùn)營商將是上網(wǎng)行為產(chǎn)品的率先使用者。隨著市場的不斷發(fā)展,上網(wǎng)行為管理產(chǎn)品市場份額會越來越大,其國內(nèi)市場容量也會在2009年預(yù)計將會發(fā)展到10億元人民幣以上。 四.上網(wǎng)行為管理產(chǎn)品的發(fā)展趨勢 上網(wǎng)行為管理產(chǎn)品的發(fā)展經(jīng)歷了端口識別、協(xié)議識別,再到特征識別、行為識別的過程。對于未來上網(wǎng)行為管理產(chǎn)品的發(fā)展,其所面臨的問題將會是也必然是如何滿足日益增長的變化的網(wǎng)絡(luò)應(yīng)用的狀況以及如何日益提高產(chǎn)品的性能及分析能力等等。因此基于網(wǎng)絡(luò)行為的、針對復(fù)雜應(yīng)用的語義分析等等技術(shù)也會逐漸被引入到上網(wǎng)行為管理產(chǎn)品中,該技術(shù)將成為下一代上網(wǎng)行為管理產(chǎn)品的核心內(nèi)容。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |