上网行为管理的理念从提出开始,一直在经历不断的变革。从通用的观点看,应用层防御一直是其不变的根本。不过困扰其中的,性能、功能隐忧则始终挥之不去。
呼唤“管理”
根据CNNIC在2007年年底的统计,中国网民人数已经到达2.1亿。越来越多的企事业单位利用并且依赖互联网。事实上,当前这些机构为了确保对互联网的有效使用:希望运营商能够提供可靠的服务,高性价比的带宽;部署严密的边界防御体系防止攻击的产生;要求内部人员安装反病毒系统,做到初级的纵深防御。
但遗憾的是,仅仅依靠这些还不够。因为当前越来越多的企业面临着五大挑战。第一,流量庞杂。企业网络内部流量没有节制,无秩序的大型文件共享与资源下载,导致了业务信息流转缺乏有效保障;第二,内容失控。有悖国情的互联网访问很可能在单位不知情的情况下产生很大的负面影响;第三,外发随意。目前大部分外发信息对管理层来说都是透明的,其中可能混杂有害内容;第四,效率降低。互联网娱乐、聊天、炒股等行为的频发,已经导致企业办公效率的下降;第五,定位缓慢。企业的IT经理希望发现问题以后可以快速定位根源,但缺少有效的行为查询使技术人员定位问题变得缓慢。
不难看出,随着网络安全基础设施的到位,越来越多的企业开始从应用层面关注安全的效果。在此基础上,上网行为管理一度被提上日程。
压力与挑战
对上网行为管理而言,其发展基础在于传统安全基础设施的完善之后,用户对于应用安全的关心。从技术上看,网页过滤、应用过滤、流量控制、外发审计、内容审计都将成为上网行为管理的组成部分。
此前聚生科技CEO何佳先生在接受采访时表示,上网行为管理技术的理念是对人、信息、法律法规和社会等方面进行全方位地控制管理。据悉,聚生科技最近已经将旗下上网行为管理系统进行了升级,推出了聚生网管2008版本,初衷还是为了让用户更好地使用,更方便地进行管理。
不过有业内人士认为,当前一个完整的上网行为管理产品一般都会涵盖Web访问过滤、P2P下载控制、网络聊天管理、网络娱乐控制、带宽流量管理、信息收发监控、互联网活动审计、特殊应用控制等模块。在此基础上,当每一个数据包进入网络之后,都会经受上网行为管理设备的检验。对于网络流量较大的用户而言,他们对上网行为管理设备的性能表示担忧。
另一种看法是,平衡性能问题的出路在于功能的选择。毕竟属于网关类产品,上网行为管理设备的系统压力很大。以高校的应用为例,大量师生在休息期间数目巨大的新建连接数就是一大难题。要不放弃某些内容检测项目的筛查,要不就要冒着内存耗尽设备宕机的风险。显然,这并非简单的系统优化,而是涉及到硬件平台的设计。
目前来看,要想确保上网行为管理产品的性能,采用多核安全专用处理器将是一个较好的技术选择。相对于ASIC和PFGA,多核安全专用处理器避免了漫长的开发周期,而且后期的应用灵活性也较好。
用户的心思
其实这几年随着安全基础设施的完善,越来越多的用户对于上网行为管理技术的关注在不断提升。无论是URL过滤、准入控制、安全审计,都是一些复杂的技术名词,而用户的心思则集中在一点:获得踏踏实实的安全体验。
换句话说,不论是修改硬件平台设计,还是更新软件版本,对用户而言其意义只能体现在“实惠”的安全功能获取上。据了解,当前用户的迫切愿望是能够享受到符合本地需求的安全功能,比如限制QQ的全部或者部分功能,控制Vagaa这类P2P应用,反击ARP防火墙等等,而目前国内这方面聚生网管公司是做得非常成功的。
不可否认,国内外各家安全厂商都在上网行为管理领域进行了巨大投入,市场份额此消彼长,但谁也没有能够脱颖而出,拔得头筹。作为上网行为管理这个正在井喷的市场,安全、管理、贴近应用在成为市场中的主轴。记者感言,当所有的安全厂商把精力集中在四层以上时,竞争才刚刚开始。