上網(wǎng)行為管理的發(fā)展和現(xiàn)狀

一.上網(wǎng)行為管理的源起和概述

隨著網(wǎng)絡(luò)的日益發(fā)展和應(yīng)用軟件的變化，"復(fù)雜性"已經(jīng)成為企業(yè)IT管理部門工作的代名詞。越來(lái)越快的傳輸速度，越來(lái)越多的通信協(xié)議和越來(lái)越多的網(wǎng)絡(luò)用戶已經(jīng)使得他們管理的網(wǎng)絡(luò)變得日益錯(cuò)綜復(fù)雜。繁多的應(yīng)用軟件的更新帶來(lái)了多種多形態(tài)的網(wǎng)絡(luò)管理問題和業(yè)務(wù)流量之外的垃圾流量。因此，企業(yè)的IT管理者不得不面對(duì)日益變化及增長(zhǎng)的網(wǎng)絡(luò)應(yīng)用所帶來(lái)的諸多問題。而這些網(wǎng)絡(luò)應(yīng)用的爆炸式、開放式的增長(zhǎng)，使得IT管理者不得付出更多的維護(hù)成本來(lái)管理自己的網(wǎng)絡(luò)，極大增加了網(wǎng)絡(luò)維護(hù)成本。

這些日益發(fā)展變化的網(wǎng)絡(luò)應(yīng)用在很大程度上豐富了人們?nèi)粘５男畔⑿枨螅�但由此帶�?lái)的網(wǎng)絡(luò)開放性以及無(wú)序性也成為了IT管理者所必須面對(duì)的一個(gè)難以解決的問題：很多應(yīng)用的端口多變性也給采用傳統(tǒng)的防火墻等安全設(shè)備進(jìn)行管理帶來(lái)極大挑戰(zhàn)，再加上各種應(yīng)用也是動(dòng)態(tài)更新的，因此對(duì)于IT管理者來(lái)說(shuō)其管理必將滯后于網(wǎng)絡(luò)應(yīng)用的變化，并且也給管理帶來(lái)極大不便；另一方面，大量的非業(yè)務(wù)應(yīng)用也在不斷的吞噬組織的網(wǎng)絡(luò)帶寬，影響了主要業(yè)務(wù)對(duì)網(wǎng)絡(luò)帶寬的需求，很大程度上也增加了運(yùn)營(yíng)成本以及管理成本，這更不可能是傳統(tǒng)的防火墻、UTM等網(wǎng)絡(luò)設(shè)備所能夠輕松解決的。

因此網(wǎng)絡(luò)應(yīng)用的識(shí)別、審計(jì)、控制，針對(duì)網(wǎng)絡(luò)應(yīng)用的流量控制也就成了IT管理者所亟需解決的問題。在面對(duì)這些網(wǎng)絡(luò)應(yīng)用時(shí)，所有的IT管理者必須正視的一個(gè)問題是：在開放的網(wǎng)絡(luò)環(huán)境中，很可能存在一些不當(dāng)網(wǎng)絡(luò)使用以及網(wǎng)絡(luò)行為、非法言論等等，這些都會(huì)給組織帶來(lái)不必要的法律風(fēng)險(xiǎn)，而怎樣去識(shí)別、審計(jì)、留存這些網(wǎng)絡(luò)應(yīng)用，則又是令人頭疼的IT管理難題。

為了有效地解決互聯(lián)網(wǎng)管理的難題，企業(yè)需要求助于新型的安全設(shè)備。這些安全設(shè)備能夠通過簡(jiǎn)單的配置和管理，以較低的維護(hù)成本滿足用戶對(duì)上網(wǎng)行為的管理的需求，由此在安全市場(chǎng)上最新出現(xiàn)了一類產(chǎn)品，我們稱之為上網(wǎng)行為管理設(shè)備。這類產(chǎn)品集成了多種網(wǎng)絡(luò)管理技術(shù)于一身，包括輕型防火墻，虛擬專用網(wǎng)(VPN)，流量控制，網(wǎng)絡(luò)行為審計(jì)等等，無(wú)需任何客戶端軟件安裝，極大提高企業(yè)的IT管理能力。但這些產(chǎn)品的共同特點(diǎn)即是實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)應(yīng)用的識(shí)別、審計(jì)、記錄、控制，并在此基礎(chǔ)上實(shí)現(xiàn)對(duì)各種不同應(yīng)用的網(wǎng)絡(luò)流量的管理和控制，起到優(yōu)化網(wǎng)絡(luò)服務(wù)質(zhì)量的作用（QoS）。 

上網(wǎng)行為管理設(shè)備也可能還包括其它特性譬如安全管理，策略管理，服務(wù)質(zhì)量(QoS)，負(fù)載均衡，高可用性(HA)等。但是這些特性通常都是為主要的上網(wǎng)行為管理功能服務(wù)的。

二.上網(wǎng)行為管理產(chǎn)品的技術(shù)特點(diǎn)和優(yōu)勢(shì)

上網(wǎng)行為管理設(shè)備可以很好地識(shí)別各種網(wǎng)絡(luò)應(yīng)用，并在此基礎(chǔ)上實(shí)現(xiàn)對(duì)不同應(yīng)用的流量控制，提高關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量（QoS）。

上網(wǎng)行為管理設(shè)備可以進(jìn)行信息包檢查，識(shí)別應(yīng)用層信息，并根據(jù)應(yīng)用的特征碼等信息來(lái)判斷應(yīng)用類別；同時(shí)也可以依照經(jīng)驗(yàn)數(shù)據(jù)，采用數(shù)理統(tǒng)計(jì)方法分析數(shù)據(jù)流并以此來(lái)判斷那些難以識(shí)別的網(wǎng)絡(luò)應(yīng)用。這些特性和技術(shù)使得IT管理人員可以很容易地控制如即時(shí)通信信息傳輸，P2P多線程動(dòng)態(tài)應(yīng)用下載，Skype等軟件的應(yīng)用，只需通過web頁(yè)面的簡(jiǎn)單設(shè)置，即可完成對(duì)這些網(wǎng)絡(luò)應(yīng)用的管理；并可根據(jù)實(shí)際需要來(lái)設(shè)置對(duì)這些網(wǎng)絡(luò)應(yīng)用的審計(jì)或記錄，以避免因不當(dāng)網(wǎng)絡(luò)應(yīng)用所引起的法律風(fēng)險(xiǎn)。在提供簡(jiǎn)單易行的上網(wǎng)行為管理的同時(shí)，設(shè)備還支持動(dòng)態(tài)的行為特征庫(kù)更新，更可以及時(shí)有效的識(shí)別分析更新過的網(wǎng)絡(luò)應(yīng)用。

上網(wǎng)行為管理產(chǎn)品的應(yīng)用優(yōu)勢(shì)：

降低網(wǎng)絡(luò)應(yīng)用管理的復(fù)雜度；

web方式的UI界面，降低管理難度；

無(wú)需安裝任何客戶端，對(duì)于網(wǎng)絡(luò)用戶來(lái)說(shuō)設(shè)備是透明的，不影響用戶的情緒；

采用單一產(chǎn)品實(shí)現(xiàn)對(duì)多種網(wǎng)絡(luò)應(yīng)用的管理；

完全、完善、集中的網(wǎng)絡(luò)行為日志管理，利于網(wǎng)絡(luò)行為回溯；

通過協(xié)議、特征、行為等識(shí)別網(wǎng)絡(luò)應(yīng)用，具有極強(qiáng)針對(duì)性的網(wǎng)絡(luò)行為管理；

管理配置極具靈活性，可以針對(duì)某一項(xiàng)具體應(yīng)用、某一個(gè)具體用戶進(jìn)行管理；

能夠作為輕型路由器、防火墻等使用，進(jìn)一步降低成本 ；

三.用戶的使用現(xiàn)狀

針對(duì)上網(wǎng)行為的技術(shù)特點(diǎn)和優(yōu)勢(shì)，可以看出，中小型企業(yè)，多分支機(jī)構(gòu)企業(yè) 以及安全運(yùn)營(yíng)商將是上網(wǎng)行為產(chǎn)品的率先使用者。隨著市場(chǎng)的不斷發(fā)展，上網(wǎng)行為管理產(chǎn)品市場(chǎng)份額會(huì)越來(lái)越大，其國(guó)內(nèi)市場(chǎng)容量也會(huì)在2009年預(yù)計(jì)將會(huì)發(fā)展到10億元人民幣以上。

四.上網(wǎng)行為管理產(chǎn)品的發(fā)展趨勢(shì)

上網(wǎng)行為管理產(chǎn)品的發(fā)展經(jīng)歷了端口識(shí)別、協(xié)議識(shí)別，再到特征識(shí)別、行為識(shí)別的過程。對(duì)于未來(lái)上網(wǎng)行為管理產(chǎn)品的發(fā)展，其所面臨的問題將會(huì)是也必然是如何滿足日益增長(zhǎng)的變化的網(wǎng)絡(luò)應(yīng)用的狀況以及如何日益提高產(chǎn)品的性能及分析能力等等。因此基于網(wǎng)絡(luò)行為的、針對(duì)復(fù)雜應(yīng)用的語(yǔ)義分析等等技術(shù)也會(huì)逐漸被引入到上網(wǎng)行為管理產(chǎn)品中，該技術(shù)將成為下一代上網(wǎng)行為管理產(chǎn)品的核心內(nèi)容。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]