有效的行业标准体系的建立是一个行业成熟的标志。在官方或第三方标准没有出台之前,人们往往会对一个事物有约定俗成的一致的看法,一旦这个看法形成广为人知的标准,那么问题就简单化了。正是因为没有标准的定义,我们才能称有巨大可挖掘潜力的市场为蓝海,上网行为管理产品虽然已经过了炙手可热的飞速发展时期,但是并不意味着上网行为管理产品市场的蓝海阶段已经离我们远去,事实正好相反。我们看到,用户已经从观望的高台上走下来,开始理性地决策如何购买一款上网行为管理设备规范自己的网络管理。那么何谓专业的上网行为管理产品呢?百卓网络将带您一起拨开迷雾,给您一个专业的解答。
专业级上网行为管理的常规功能
所谓上网行为管理实际上是网络行为管理的一部分,狭义定义为访问互联网过程中对网络行为的管理,因此,上网行为管理设备一般位于网络的出口端,对所有互联网访问产生的各种应用流进行识别、封堵、管控、统计和内容审计。针对这个特点,可以确定真正的上网行为管理设备须具备如下的标准要素:识别(用户、终端、应用)系统,应用分析管理系统,流量管理系统,内容审计系统和日志报表系统。
基于目前的网络应用,需要具有如下必备功能才能称其为上网行为管理设备:
应用授权管理功能,包括:
网站访问
言论发布
文件传输
邮件收发
IM即时通讯
P2P应用
带宽管理功能,包括:
多线路负载管理
用户/组/全局流控
应用流控
文件传输流控
行为记录和内容审计功能,包括:
网站访问
外发言论
SSL加密应用
邮件收发
文件传输
IM聊天内容
免审计KEY
安全防护功能,包括:
网络准入控制
危险流量封堵
过滤脚本和插件
日志报表分析系统
流量统计、对比、趋势报告
网络访问应用数据挖掘和分析
内容审计查询和检索
各种准入、预警、过滤日志
必备的几大系统模块
上面也已提到,针对上网行为管理设备来说,各种应用的准确识别是进行应用封堵、管控及统计和审计的基础。所谓网络应用识别技术,就是深度数据包识别技术——DPI(Deep Packet Inspection)。这也是区别于传统宽带路由器的关键点所在,后者仅以识别源\目的地址、源\目的端口及协议类型等简单四层以下的识别技术为基础。下面,我们简要说明一下上网行为管理设备所具备的几大系统模块(如下图显示):
上网行为管理设备必备的几大系统模块
因此,所谓的上网行为管理不单单只是识别几种聊天软件或是封堵P2P应用那些简单行为阻断,需要具有如下特点:
基于对应用数据包深度检测和流量行为的DPI\DFI识别技术,而非基于IP或端口的简单识别;
应用识别种类的数量和精准率是行为管理的基础;
行为管理是对应用的准确识别和智能管理,而非简单粗暴的一切过滤;
对所有已识别到应用都能进行控制和过滤,并能够做到对行为内容的审计和过滤;
与以往出口性设备的基于IP地址的粗放型带宽管理和控制不同,是建立在应用识别分类的基础上,更精细到单独应用流的带宽管理;
内容过滤和审计是网络安全的重要指标;
详实的网络流量分析报告及趋势分析报告以及用户网络行为报告是网络管理重要依据
专业级与SOHO级设备的功能对比
一般来说,SOHO级上网行为管理产品,功能上只能做到对部分常见应用进行简单阻断和过滤,不能对其网络应用涉及的内容进行过滤和审计。
根据二者的市场定位和功能区别,我们来做个简单的产品对比:
#p#
对于专业的上网行为管理设备来说,必须具备很多精细化应用需求和功能实现方式。具体功能对比如下图:
总结
综上所述,可以清晰地看到,以IP为管理对象的网络行为管理只是对网络进行简单管理,或者粗暴式地阻断网络,而专业上网行为管理是基于对用户及用户在网络中产生的网络行为为对象的识别和监控,并能够有效的控制和过滤不符合要求的网络访问请求和流量占用的智能限制,进而通过内容审计的查询和检索,制定有效的网络安全管理策略提高网络效率和安全性。毋庸置疑,这必将成为上网行为管理行业的发展方向。
百卓网络Smart系列产品是百卓网络专门为成长型企业量身定制的智能专业级上网行为管理设备。产品在功能设计上,充分考虑了成长型企业对网络设备在高性价比方面的要求,将多种应用功能集成于一身,支持对企业网络的全面深入上网内容监控和管理,具体功能包括网络应用封堵、流量控制、多WAN负载均衡、网页分类封堵、员工上网实名制、上网内容监控、防火墙、企业级路由等功能。
转载请注明:IT运维空间 » 安全防护 » 专家解读 专业级与SOHO级上网行为管理产品的区别
发表评论