莱克斯科技(北京)有限公司产品总监江震 ——访
对于上网行为管理市场来说,2009年可以算的上是收获的一年。无论从用户认知,还是产品技术创新,整体市场发展都有了较大的改进与提升。
随着用户互联网管理意识的逐步提高,对于上网行为管理的需求也在不断增加,除了优越的产品性能、能够满足用户实际需求的功能、贴近于用户的专业技术方案、适合的价位,以及良好的售后服务及渠道等之外,互联网出口管理用户对于上网行为管理产品还对互联网络管理的细节应用,有着极高的需求。尤其是管理人员,针对员工在上网过程中习惯性行为或者防止网络安全需要更多的了解员工上网操作的细节及过程,进而进行有效的控制与管理动作,确保互联网网络安全。
因此,上网行为管理产品市场份额呈现出了阶梯式的上升,但纵观整体市场需求与变化,真正能够把握用户需求,并且达到用户满意的产品并不多,而莱克斯科技的层进式管理模式恰恰就能够满足用户的上述需求。
莱克斯科技的层进式管理模式究竟是怎样的呢?一般来说,OSI网络结构本身共分为七层, 再加上虚拟的用户逻辑层一共八层。然而目前市场上绝大多数的产品在设计上都没有充分考虑网络结构的本身特性,只是以简单的Ad-hoc方式来进行功能的叠加。但是随着产品功能的日渐多样化,这种功能上的简单堆砌令整个网络的结构层次变得越来越不清晰,用户在进行管理的时候越来越茫然,越来越无从下手。
而莱克斯科技的Netoray NSG上网行为管理系统,采用先进的层进式管理策略,是针对网络结构层次的基础之上设计的互联网出口管理产品,它能够帮助用户有条理地匹配功能模块,细致入微地进行应用管理。具体的产品设计理念,可使用图一简示:
图一:莱克斯科技层进式管理模式示意图
采用层进式管理模式,目的在于实现细致的、精确的,并且有针对性的对用户的上网行为进行管理,管理过程可做如下阐述:
网络接入控制:通过IP/MAC绑定、认证等手段,对用户使用互联网进行接入控制,防止未经授权人员使用网络。
权限控制:通过如下几方面实现对用户使用网络的权限进行控制:
1、通过对认证用户的上网权限设置来控制用户的网络使用范围及类别,包括上网时间段控制;
2、通过ACL设置访问控制规则,针对IP、协议类别等限定用户的网络使用范围;
3、通过QoS规则设置来限定用户的总体带宽,并可针对某一种具体应用进行QoS管理,限制或禁止某一类型网络应用的使用,同时还可以在规则之上添加时间段限制等等来对用户的网络使用权限进行控制。
应用与协议管理:在粗疏的权限管理基础之上,进一步精细的针对网络应用进行管理,例如:针对URL分类及更加细致直接的URL地址的访问权限管理、针对P2P下载以及下载速度的权限管理、针对Email收发的权限管理以及针对IM使用权限的管理等。
内容管理:在应用与协议管理的基础之上,实现对用户网络应用的内容进行识别并管理。具体的管理内容包含BBS、BLOG、论坛、社区等网络发帖的内容进行记录,并可针对关键字报警以及阻断发帖;对使用MSN、ICQ、飞信等网络聊天软件进行聊天的内容进行关键字过滤以及报警,防止非法信息传播,同时还对这些聊天内容进行加密保存,必要时可提供给安全部门作为司法证据。
基于用户行为的逻辑判断与管理:在对用户的上网管理行为进行预防式管理的同时,系统还能够针对用户的使用习惯、使用偏好等多方面的条件来对用户的上网行为进行判断与管理。例如通过统计用户的网络使用习惯、站点访问统计等数据,来针对用户进行更具针对性的管理。
通过以上产品设计理念的详细阐述,更进一步说明了层进式管理模式在精确化管理方面的合理性及先进性,是贴近用户需求的专业产品设计思想。
随着企业网络安全意识的不断加强,更多的企业管理者都将面临着企业上网行为管理过程中所出现的一些问题,疏漏细节方面的管理与监控,将有可能造成严重而难以弥补的损失。
作为专业上网行为管理设备供应商,莱克斯科技有着专业的技术创新精神。从专业性角度来说,层进式应用管理模式正是在多年技术研究及用户服务的基础上而得。需求来自于用户,那么应用更要回报于用户,期望所有企业用户在2010年,都能通过适合自身的产品及技术,更有效、更快速地保护好企业网络安全,为更为辉煌的明天打下坚实的基础!