king

上网行为管理产品、市场与应用现状调研报告

king 安全防护 2022-12-27 295浏览 0

不久前听说了一个很奇怪的采购案例:一个网络规模不大的企业用户想买台流控产品放在互联网出口,闻风而动的代理商给推荐的则大多是下一代防火墙,且一度得到用户认可。但在一系列的评估测试之后,用户最终却选择了一台上网行为管理产品,做为网络边缘唯一的设备。

是什么原因导致招标采购对象前后出现两次变化呢?

经过了解,用户的原始需求其实很简单,就是屏蔽一些与工作无关的应用,同时基于应用做流量整形,缓解出口带宽拥塞的情况。用户业务对互联网没有很强的依赖性,自身也没有足够的IT能力,希望出口设备越少越好,操作越简单越好。

流控是最先被排除的一类产品,用户发现不少流控产品并不支持路由和NAT,也就是说不具备接入能力,还得另行采购一台路由器或者防火墙。这不但增加了拓扑和运维的复杂度,也让总体价格有所增加。而下一代防火墙一度被认可,是因为它能在满足包括接入在内的所有需求的同时,提供了基于身份的配置与报表输出能力。不过,在将邮件服务迁移到云端的企业邮箱后,企业内部已经没有任何对外发布的服务器,用户不愿为IPS等用不上的安全功能付费。

上网行为管理产品、市场与应用现状调研报告

至于上网行为管理的胜出,其实与IT人员关系不大。在他看来,接入、对应用流量进行控制、基于用户的配置与管理,这些下一代防火墙和上网行为管理都能做。真正对上网行为管理表现出浓厚兴趣的是企业的管理层,他们对这种产品提供的提升管理效率和员工工作效率的技术手段更感兴趣。换句话说,上网行为管理在满足IT需求外,也满足了企业的管理需求,是两个层面的价值令其脱颖而出,成为用户的最终选择。

上网行为管理的前世今生

这个案例的采购过程虽然比较曲折,结果却丝毫不令人惊讶。虽然在几年前的下一代防火墙专题调研中,有不少安全厂商认为这种新产品会蚕食掉一部分上网行为管理的份额,但如今的市场格局却与预测相反。在下一代防火墙、IPS等主流产品的夹击下,上网行为管理非但没显示出低迷的迹象,反而有二次发力的征兆,受到用户越来越多的关注与认可。

在多数人眼里,上网行为管理就是流控产品的加强版。它除了能对流量中的应用进行识别与控制,还能做一些文件或者关键字级别的过滤,同时对应用流量的传输内容进行留存审计。站在横向对比的角度,这种看法是正确的,但从产品发展的纵向角度看,上网行为管理和网络安全审计产品之间才是真正的传承关系。而它们技术上共同的DNA,是数据收集。

做为数据收集领域的开拓者,网络安全审计产品曾在行业用户中有着广泛部署,但在网络技术和网络应用的发展面前,它逐渐失去了原有的效果。受当时软硬件水平的限制,网络安全审计产品无法感知上层应用,只能通过端口识别的方式对特定流量进行记录。此外,它仅能工作在旁路模式,无法对网络访问行为做到阻断等实时处理,只有在取证溯源时发挥作用。对于这样一款产品,用户的重视程度自然越来越小。

大约十年前,网络安全审计产品开始了第一次形态革命。在逐步加入应用识别、身份识别、URL分类库等功能和网络接入能力后,它以上网行为管理的全新形象出现在世人面前(这绝对是个雅俗共赏且令人望文生义的好名字,堪称网络安全产品发展史上最成功的一次产品包装)。而数据收集这一继承自网络安全审计的核心功能,也有了相当程度的强化。从最初的五元组信息到网页、邮件标题,再到网页、邮件、聊天的内容及应用协议传输文件的重组还原,上网行为管理的数据收集能力愈发丰富,并以此为基础赋予用户强大的审计能力。同时,部分行业领导厂商开始将目光投向收集到的海量数据,基于数据分析为用户提供了诸如员工离职、工作效率、泄密等趋势预测功能。自此,上网行为管理产品不再只服务于IT部门,也开始为管理层提供有价值的决策参考。

在这个进化的过程中,上网行为管理比网络安全审计主要有了三个方面的蜕变。首先是对流量的识别方式,从基于端口过度到基于应用协议,跟上了网络应用的发展潮流。其次是作用对象从IP到自然人的变化,可以与用户的组织结构对应融合,使策略与报表的描述变得更加贴近于管理流程。最后也是最关键的变化,上网行为管理的作用层面从事后向前拓展至事中,变成了对IT和管理起到辅助作用的产品,而不再仅仅是一款保证合规性的产品。毫无疑问,事后溯源取证只是无奈之举,如果能够实时管控好人的行为,势必可以避免很多需要溯源取证的事件的发生,这也是如今上网行为管理产品的核心价值所在。

随着移动互联网时代的到来,上网行为管理正在需求驱动下发生着又一次革命。面对网络中出现的海量移动设备,对移动终端类型的识别、对移动终端上网位置的感知、对移动应用的识别、管理、审计,逐步成为用户眼中上网行为管理产品必须具备的功能。此外,越来越多的用户对上网行为管理收集到的数据产生兴趣,他们已不满足于设备提供的普适却不深入的分析能力,而是希望借助这些数据,挖掘出对自身运营及业务发展有益的信息。用户的尝试目前虽然仍停留在初级阶段,却为上网行为管理产品未来的发展指出了明确的方向。#p#

定义“上网行为管理”

对于很多用户来说,根据自身需求按图索骥,是产品选型时比较常见的做法。不过如果像之前案例中的用户那样,只以“接入、对应用流量的控制、基于用户的配置与管理”为条件进行筛选,确实会得到下一代防火墙与上网行为管理两个结果。在多选题面前,用户必须针对更完整的产品定义做减法,才能找到最适合自己的产品。下一代防火墙的原始定义好找,上网行为管理的具体定义又是什么呢?

笔者在网络上搜索了很久,希望能找到关于上网行为管理产品的权威定义。遗憾的是,无论国家、行业还是第三方咨询机构,都没有针对此类产品做出过单独的定义。搜集到的资料中,网康科技的产品文档里有一段该公司对上网行为管理产品的定义,笔者认为还算准确、客观(尽管是一家之言)。但这仍然是高度概括的文字,需要细化到具体功能层面的定义作为补充。

网康科技对上网行为管理产品的定义:

这是一种对人的上网行为进行管理的网络设备,它基于应用层流量识别与数据采集技术,可对上网行为进行控制、审计与管理,提供了包括网页访问管理、网络应用管理、带宽流量管理、信息收发审计等功能。此外,该产品能基于审计数据对人的行为进行查询、统计、分析和挖掘,帮助用户有效管理和使用网络。上网行为管理需要具备三大要素:

作用对象是人的行为,而不是设备、IP或端口;

作用在应用层,甚至是以应用层为管道的“第8层”(如Webmail、微博等);

可以对数据进行统计、分析和挖掘,而不仅仅是审计与控制;

在搜索未果的情况下,笔者只能通过对业界主流产品的分析,抽象整理出一个上网行为管理产品的功能定义。定义分为基本功能和扩展功能两部分,满足基本功能的产品即可称之为上网行为管理;支持扩展功能越多,产品对新需求的满足度就越高。

从搜集到的产品资料来看,目前业界主流的上网行为管理产品能够以网关、桥接、旁路等方式进行部署,且具有静态路由、NAT等网络接入所必须的特性。功能方面,上网行为管理必须支持以下基本功能:

用户身份感知/认证:支持本地、第三方、透明等用户身份感知机制,并能通过本地及第三方联动的方式对用户身份进行认证。

应用流量识别与控制:具有完整的应用层流控功能,可对应用流量进行限速或阻断处理,同时支持连接数限制、用户流量配额、基于应用的引流等特性。

对主流应用行为进行内容审计、过滤、阻断:够且不限于对HTTP、POP3、SMTP、FTP、Telnet协议、主流IM应用、主流WebIM应用、主流WebMail应用的交互信息、内容、文件传输进行审计、过滤、阻断。对于网页浏览来说,应能基于URL分类库进行访问控制,并可基于关键字、内嵌文件类型进行过滤/阻断;对于SMTP来说,应支持外发邮件延迟审计;对于主流IM应用来说,应能对用户账号进行审计。

分析报表系统:提供丰富、完善的报表生成系统,为管理员及决策团队提供有价值的参考依据。

刚才提到过,上网行为管理正在发生又一次革命,一些新的扩展功能得到了用户的极度重视,虽然它们目前还没有成为业界公认的事实标准(只有一些产品能够支持),但未来有望成为产品定义中的基本功能。考虑到产品部署的周期性,用户应该在选型中将其列为评估项目。

对主流Web 2.0应用进行内容审计、过滤、阻断:能对主流论坛、微博、博客应用中的的发帖内容、文件传输进行审计,并可基于关键字进行过滤、阻断。

移动终端感知及管理:能识别移动终端类型及其访问网络时的位置,并关联到用户。

对主流移动应用进行内容审计、过滤、阻断:能识别主流移动应用,并对应用行为及网页浏览进行审计、过滤、阻断。

对主流加密应用(SSL)的审计、过滤、阻断:能够卸载HTTPs、SMTPs、POP3s等使用SSL套接层的加密流量,并对其执行行为管理策略。

准入控制:能独立/与客户端联动,对终端执行网络准入控制策略。

行为分析:能对审计数据进行挖掘分析,对离职、工作效率、泄密等对用户管理层面存在参考价值的行为做出趋势预测。

从归纳出的目前主流上网行为管理产品的功能定义来看,四大基本功能已趋于稳定,细节仍在不断完善;大量扩展功能正在需求的驱使下不断涌现,随着时间的推移,它们必将被更多用户所认可,成为上网行为管理必须具有的功能。

不可否认,从上网行为管理的基本定义来看,它确实与下一代防火墙有着相似之处,早先几年业界甚至还有“上网行为管理就是中国特色下一代防火墙”的论调。但笔者认为,无论在技术还是业务层面,两者都不可被彼此取代。从技术角度看,上网行为管理的核心在于数据收集,这个工作要消耗大量的存储和计算资源。以目前网络安全硬件平台的水平,还难以在合理的价格范围内将安全业务与数据收集整合在同一设备中实现。所以除了上网行为管理,目前任何主流安全产品都不具有数据收集能力,而没有数据也就谈不上审计和挖掘,无法在管理上体现出价值。

上网行为管理产品、市场与应用现状调研报告

在业务和对用户的价值层面,下一代防火墙和上网行为管理也有着天壤之别。下一代防火墙注重安全,可以实现“对销售部门员工用MSN接收文件进行病毒扫描”这样的功能;上网行为管理关注的则是对人的管理,具有“对销售部门员工用Webmail发送邮件携带的附件进行审计并延迟发送”的能力。从使用者的角色看,一款好的下一代防火墙可以成为CIO和CSO手中保障IT安全的利器;上网行为管理则在某种程度上算是CEO的助手,它的职责不是捍卫IT安全,而是保障合规及提高效率。这就好比一个国家,既需要军队、警察来攘外安内,又需要审计和监察部门来维持有序高效地运转。哪个都重要,哪个都不能少。#p#

大众市场的宠儿

对用户存在价值,就会有自己的市场地位。但近些年来,业界主流声音还是来自于防火墙、IPS等老面孔,甚至端点安全解决方案都借BYOD的东风一度成为市场焦点。默默无闻的上网行为管理,是否只是活跃于特定领域中的小众产品呢?

这显然是种错觉。实际上对于任何用户来说,他有可能不存在安全需求,但不管其规模大小,总会存在管理需求。但现实情况是,如今有越来越多的产品从各个角度捍卫着IT安全,相对落后的管理手段反倒成为许多用户在信息化时代的短板,这也是上网行为管理市场需求逐年增加的原因。

IDC安全领域资深研究经理王培在交流中分享了这样一些数据:2012年,国内安全内容管理硬件市场的整体规模达到9541万美元,其中上网行为管理占据了主导地位,市场规模约为8600万美元。这个数字,足以让上网行为管理紧随防火墙、UTM和IPS之后,位列整个中国IT安全硬件市场的第四把交椅。

王培还认为,安全内容管理硬件产品的市场需求依然强烈,近两年得到了政府、金融、制造等行业用户的高度认可,政府以及行业法规的推动将加速此市场的发展。特别是以上网行为管理产品,通过优化上网管理,有效提高了企业内部 IT 资源的使用。未来安全内容管理硬件市场将继续保持快速增长,预计 2013 年该市场的增长率高达25%。需要注意的是中小企业对此类产品日益增加的需求,但其普及速度可能不会太快,并且在产品部署模式上也更加多样化。轻网关、重云端的实现方式,也许是产品形态变化的重要方向。

上网行为管理产品、市场与应用现状调研报告

众所周知,在国内信息安全市场中,得行业者得天下。笔者十分认同IDC提到的“政府以及行业法规”对上网行为管理市场的催化效应,等级保护的推广实施将是此类产品拓展市场的一大助力。从等保二级开始,就对企事业单位信息系统的全方位审计有了明确要求,而在涉及网络行为审计的场景中,上网行为管理可凭其强大的数据收集与审计能力满足用户需求。大连市政府网站管理中心的耿昭主任就曾在交流中有过精确地总结:对于等保在网络审计方面的合规要求,上网行为管理是不二之选。

一切数据都表明,上网行为管理产品前景光明,远未达到市场天花板。它如此低调,只能说是在受本土需求驱动的同时,也继承了国人低调做事、低调挣钱的光荣传统。笔者甚至认为,相对于竞争充分的“安全”市场,“管理”市场的开垦显得并不成熟。在安全需求得到满足后,用户必然会着眼于缓解日益激化的管理矛盾。这也意味着,以管理为价值体现层面的上网行为管理产品,无论对中小企业还是行业用户,都会有越来越多的吸引力。

对于愈发增长的市场需求,主流上网行为管理提供商也有着清醒的认识。网康科技ICG产品总监杨东晓就表示,一方面,面对互联网在业务开展中作用的日益提升,以及不断完善的效率与合规性要求,会有越来越多的用户对上网行为管理产品产生刚性需求。另一方面,上网行为管理产品必须在功能上与时俱进,才能满足用户需求,甚至为用户创造额外的价值。该公司的ICG系列上网行为管理产品就有着明确的短期与长期规划,力图在满足时下用户亟需的移动终端/移动应用管理审计和准入控制需求的同时,重点针对未来可预见的数据分析需求做出有益尝试。

杨东晓的判断与莱克斯科技董事长尹志超不谋而合,除了肯定上网行为管理广阔的市场前景和技术发展路线外,尹志超还认为上网行为管理相比其它安全产品,与用户业务的结合度更高,目前的通用型产品会逐渐出现行业细分,甚至可能会出现针对特定行业需求的定制化版本。深信服则将近期的着眼点放在加强上网行为管理产品的用户体验方面,通过关联合并针对云化应用的不同特征库,以及根据应用性质界定的多维标签,希望为用户带来更好的使用体验。

由于在产业结构中所处位置的关系,代理商对一款产品的市场机会往往比厂商更加敏感。对于上网行为管理的前景,很多代理商在交流中都表现出非常乐观的态度,其中有这样一段话给笔者的印象十分深刻:“刚开始卖上网行为管理的时候,产品的功能就已经不少了,我们还担心用户用不上、不好推;结果这么多年来,产品功能不断增加,还是没能追上用户的需求。这种情况少说还得持续几年,移动终端、移动应用等新需求的出现会给行为管理带来更多的市场机会。”#p#

未来之路

在需求导向的安全市场,厂商和渠道都只是受益者,无法决定上网行为管理的未来。需求都是用户创造出来的,所以上网行为管理未来路在何方,完全要由用户说了算。

有鉴于此,笔者在专题制作过程中对一些已部署过上网行为管理的企事业单位进行了调研,实地了解了此类产品正在发挥的作用及用户对它的看法。总体看来,用户对上网行为管理产品的感受与期待要远远多于其它安全产品,其原因可以用某用户交流时说过的一句话来概括:“几乎所有安全产品都是给IT打补丁的,唯独上网行为管理堪称有手艺的裁缝,只要IT和管理层提想法,它就能够量体裁衣。”

上网行为管理产品、市场与应用现状调研报告

(图片引用自互联网)

非常精辟的总结,一语道破安全和管理的根本差异。笔者在调研中就有一个特别明显的感受:就像本文开头的案例中描述得一样,IT人员主要对网络管理、优化相关的功能表现出强烈关注,管理团队则格外看重审计报告、数据分析等决策辅助功能。来自后者的反馈更具活力(很多都是具有创新精神的功能建议),昭示着未来上网行为管理的发展将从对网络的管理转向对人的管理。上网行为管理这个称谓看来也用不长久,未来也许得换成诸如“企业信息化管理”这样的名字。

那么从管理角度出发,用户又存在哪些需求?目前的上网行为管理产品又能满足几分呢?笔者归纳出一些具有代表性的观点,希望能将上网行为管理的未来之路描绘得更加清晰。需要理解的是,因交流中涉及到一些与业务紧密相关的信息,不少用户仅愿匿名接受采访,笔者稍后都做了相应处理。

人(User)

上网控制也好,合规审计也好,它们最终都必然被关联用户的具体身份,所以人才是上网行为管理最终的作用对象。而人是依靠设备接入网络的,随着移动互联网时代的到来,对BYOD(尤其是移动终端)的管理几乎成了所有受访者的共同需求。

上网行为管理产品、市场与应用现状调研报告

(图片引用自互联网)

出于保密等方面的考虑,一些企业针对BYOD制订了严格的访问控制策略。阳光保险就是一个典型用户,据信息技术中心李少武介绍,为防止业务数据泄露,行政部门要求禁止未备案的设备私自接入网络。他们希望并且最终也成功利用上网行为管理实现了这一要求,相比其它类型的解决方案配置管理更加灵活,性价比也更高。李少武还认为,虽然部分下一代防火墙也具有对移动终端的识别控制能力,但由于部署位置的关系,来自企业内网的互联网访问请求会先到达上网行为管理,它理应成为身份认证与准入控制的核心。某广告设计公司的CEO则认为,移动终端接入企业网络后的行为大多与业务无关,索性直接要求IT部门用上网行为管理屏蔽了手机、平板电脑等移动终端访问互联网。

也有部分企业对BYOD表现得比较友好,但这无疑为管理制造了难度。京东商城杨刚就提出了不少需要上网行为管理提供支持的特性,例如需将属于同一个人的多台设备进行关联,执行同样的管理与审计策略;对不同系统、不同类型的终端提供更友好的认证支持等。他还特别强调上网行为管理需要加强与外部系统协同认证的能力,以保证笔记本电脑在采用不同认证系统的有线/无线网络中切换时,单点登录的有效性及身份的统一。在接受采访的用户中,杨刚这一观点很具有代表性。

除了认证方面的需求,移动终端的普及也使得位置成为上网行为管理必须能够感知到的重要元素。北京实用美术职业学校信息中心的程士斌老师就提出,希望能够根据无线终端在校园内不同的接入位置,执行不同的流量控制与审计策略。而北京某大型购物中心则更进一步,已经利用上网行为管理实现了对不同楼层接入用户弹出带有针对性广告的认证页的功能。

其实,对移动终端的控制可以看做传统访问控制策略的延伸。安全设备实际上提供的是访问控制和安全防护两类功能,对于前者来说,上网行为管理目前并不弱于下一代防火墙,相反在很多细节上做得更好。实际上,调研中接触到的很多用户,都已经把针对办公网制订的访问控制策略迁移到上网行为管理设备中。

应用(App)

从技术角度看,上网行为管理、流控与下一代防火墙都以应用识别为根本,但要论对应用流量的管理优化,上网行为管理体现出的能力则远远不是主打安全的下一代防火墙和主打流量控制的流控产品所能比拟的。

上网行为管理产品、市场与应用现状调研报告

(图片引用自互联网)

国内某著名互联网企业的IT运维主管在交流中就分享了这样一个案例:P2P下载造成出口拥塞是长期以来令他最头疼的问题,他曾经尝试为P2P流量设定了非常小的带宽上限,却很快引发大量投诉,原因是很多员工抱怨下载业务数据时的速度也严重变慢。最后,他使用了上网行为管理提供的下载配额功能,为每个员工每天限定了合理的下载配额,既保证了P2P下载业务数据时的速度,又有效遏制了网络滥用行为的发生。

无独有偶,程士斌老师在交流中也提到了类似的需求。学校提供网络接入环境,主要目的还是为了提升学生的学习效率,并不鼓励用来做太多与学习无关的事情。他对于P2P的管控思路,是利用上网行为管理对每个学生每月的P2P流量设定配额,如果超出,再对该该学生执行相对严格的P2P限速策略。

除了应用流量层面,一些用户还利用上网行为管理对网络访问行为实现更细粒度的控制,以满足特定的业务需要。某图书馆就曾出现过个别读者恶意超量下载国外收费数据库中的资料,导致服务被数据提供方中断的事故。由于电子阅览室提供了无线接入,大部分读者都通过自带设备访问网络,无法进行终端层面的限制。最终,IT人员利用部署在网络出口的上网行为管理产品,通过身份认证(基于借阅证)、多线程下载控制和HTTP下载频率控制功能实现了文献下载的精细化管理,有效遏制了恶意下载行为。

上网行为管理赋予IT部门更强大的访问控制能力,但即便是再详细的访问控制策略,效果也赶不上基于应用的白名单访问控制。杨刚就是这个思路坚定的支持者,据他介绍,京东商城利用上网行为管理对员工访问互联网实现了针对应用的白名单控制,只为每个员工开启他们业务需要的应用类型,再辅以全方位的审计,从根本上保证了工作效率,也在一定程度上减少了安全隐患。实际上,调研中很多用户都承认对应用白名单的思路充满兴趣,但实施过程中在技术与管理方面可能出现的不必要的麻烦,是做出决策时的最大阻力。#p#

安全(Security)

虽然前文中讨论过上网行为管理产品与其它安全产品的独立关系,但用户在交流中也提出些不同看法,有必要在此全面阐述。

不少用户认为,低端上网行为管理与其它安全产品存在融合的必要。杨刚就是这种观点的支持者,在他眼中,企业远程分支的网络规模通常不大,出口带宽也有限,需要的是功能高度整合、易于管理且价格相对低廉的产品。如果只用一台设备就能同时满足安全(例如,VPN)与管理方面的需求,还能提供无线接入,则是最优之选。

上网行为管理产品、市场与应用现状调研报告

与行业/企业用户的远程分支相比,中小企业在安全方面的需求则更小。格物资讯之前的调研结果显示,大部分中小企业都不存在安全方面的刚性需求。杨东晓在采访中也提供了这样一组数据:根据网康科技的调研结论,在50-200人规模的企业中,管理需求占到整个IT需求的80%以上;安全需求则相对简单,低端企业级路由器甚至都可满足。上网行为管理是否能抢滩中小企业市场,很大程度上取决于管理层是否能意识到该产品在管理上体现出的价值。

某互联网领域新贵的IT运维人员就用亲身经历印证了这一观点:由于出口带宽严重拥塞,他几次向领导打报告申请购买流控产品,得到的批复都是“再等等,看看有没有更便宜的”。但领导后来听取了关于上网行为管理的选购建议后,对该产品“能看到并且约束员工行为”的能力表现出极大的兴趣,非常痛快地批准了采购。单从价格方面考量,上网行为管理比流控还要贵上不少,正是在管理方面能体现出的价值,使其获得了截然不同的待遇。

对于APT等更复杂、更隐蔽的安全威胁来说,防火墙、IPS这种作用在横向平面的产品基本是无效的,目前业界比较公认的思路是基于数据分析实现主动防御,将攻击发现并终结在关键步骤之前。可以看到,一些行业领导厂商已经开始在下一代防火墙等产品上提供关联分析特性,以期达到事前预防的效果。但说到数据分析,哪种安全产品又能比以数据收集为基础的上网行为管理更强大呢?

某高校信息中心主任坦言,上网行为管理的“管理”角色深入身心,在一定程度上掩盖了它在安全方面的潜力。既然通过上网行为管理能看到一些不安全的迹象,就没有理由视而不见。耿昭主任也认为,APT对于安全设备来说是威胁,对于上网行为管理来说则是不正常行为,如果能综合来自安全和管理两个角度的数据分析结果,显然可以让对攻击渗透的判断变得更加准确。

上网行为管理产品、市场与应用现状调研报告

(图片引用自互联网)

耿昭主任的观点有着强有力的事实佐证。据介绍,大连市政府网站管理中心前些年部署了专业的基于行为分析机制的木马检测系统,但由于准确性方面的考量,很难推动对报警IP的逐一排查工作。此后不久,他们也得到了上网行为管理提供的疑似木马分析结果,发现两份报表中的重合部分高达80%。在对一些重合样本进行了强制处理(病毒查杀或重装系统)后,这些IP再也没有出现在两大系统的报警名单中。目前,大连市政府网站管理中心已经形成了明确的制度,对同时出现在两份报表中的IP规定了自查、断网、行政沟通等一系列处理步骤。这种规范化的流程,无疑对安全威胁起到很好的事前预防效果。

后记

上网行为管理诞生至今已有十个年头,技术日臻完善,产品相对成熟,有着广阔的市场空间。目前的主流产品可以满足从基本的访问控制、网络优化、审计到与业务相关的管理、数据分析、趋势预测等各方面需求,已逐渐成为企业与行业用户网络中的标配产品。

在调研中,无论是用户、厂商还是渠道,都对上网行为管理继续表现出极高的热情,这在一定程度上也是市场活跃、需求旺盛的表现。可以预见,上网行为管理将随着企业信息化程度的不断加深及数据分析机制的引入迎来又一个高速发展期,最终成为任何用户IT架构中不可或缺的组成部分。

从网康科技分享的内部CRM汇总数据来看,新的高速发展期已经揭开序幕。该公司的上网行为管理产品在政府、金融、运营商、教育、交通、医疗、制造业、电子商务等主要行业中有着越来越广泛的应用,客户中不乏中国五百强乃至世界五百强企业的身影;其应用场景也拓展到包括信息安全、网络优化、企业管理在内的各个领域,成为客户IT架构中不可或缺的标配产品。对于上网行为管理的未来,杨东晓则代表网康科技给出了十分肯定的态度:“我们认为,随着两化融合、大数据、移动互联、云计算、物联网等技术的飞速发展,整个社会都呈现出了信息化和网络化的特征。这也让上网行为管理扮演着越来越重要的角色,我们对这一市场的长期高速发展充满信心。”

必须清楚地认识到,用户不断变化的IT需求和管理需求才是上网行为管理产品进一步发展的动力。本文采访一些用户的目的,就是想通过该产品目前的应用现状,将上网行为管理的未来描绘得更加清晰。同时,笔者也希望能够抛砖引玉,让更多已部署该产品的用户加入讨论,让未部署该产品的用户关注到自身的管理需求,共同推动上网行为管理产品的发展。

继续浏览有关 安全 的文章
发表评论