【深信服,深信服代理,深信服設備】上網行為管理

互聯網信息時代的高速發展，越來越多的企業意識到網絡信息安全的重要性。如今，上網行為管理類軟件已被廣泛應用到企業的各個角落。然而，任何事物都是不斷發展變化的，深圳創智天成（深信服代理 & 深信服 & 深信服設備）將帶你詳細了解未來上網行為管理產品的發展方向。
 
目前，人們的網絡行為正潛移默化地發生著日新月異的變化；相應的，上網行為審計（管理）所要應對的行為內容和應用環境也必須不斷調整。從用戶應用的角度看，上網行為審計（管理）產品未來的發展方向是什么？上網行為審計（管理）產品應該何去何從呢？
 
從目前技術發展方向上看上網行為審計（管理）產品將朝著以下幾個方向發展：
 
第一、產品功能的完善
 
就功能而言，目前上網行為審計（管理）產品已經從先前單一的“網頁過濾”功能發展到目前“應用控制”、“報警監控”、“權限管理”、“日志管理”、“行為審計”、“內容審計”等諸多功能，從多個維度全面滿足用戶對互聯網的控制管理需求。為了實現這些功能，上網行為審計（管理）產品背后有幾個大的數據庫作為支撐，這就是“網頁過濾數據庫”、“應用協議數據庫”和“用戶上網行為日志庫”、“索引數據庫”等。由于互聯網內容的瞬息萬變，上網行為管理產品特別要注重網頁過濾數據庫以及應用協議數據庫的內容豐富和持續更新。
 
網頁過濾數據庫以及應用協議數據庫的豐富和更新主要體現在三個方面：首先，是對國內中文網頁、主流網絡應用的全面覆蓋。其次，是對國內中文網址的變更以及對各類主流應用不同版本的快速跟進。最后，是對各種網頁的精確分類，對各種應用協議的精確識別，特別是對加密協議的有效識別?！吧暇W行為審計（管理）廠商需要長期堅持不懈地完善網頁過濾數據庫和應用協議數據庫，持續不斷優化產品，給客戶帶來更大的價值?！?/span>
 
第二、產品性能的提升
 
上網行為審計（管理）設備承載著用戶所有的在網上訪問信息，它的性能將直接影響到用戶網絡的性能。而且，隨著用戶規模的擴大，用戶群體對上網行為管理設備的性能提出了更高的要求，這意味著上網行為管理產品的性能必然要“精益求精”、“與時俱進”。
 
上網行為審計（管理）設備性能方面的提升主要體現在“大流量”、“高并發”這兩方面，具體包括“吞吐量”、“并發連接數”、“新建連接數”等指標。吞吐量越大就需要上網行為審計（管理）設備的捕獲數據的能力越強，用戶所感受的網速越快；并發連接數越大，單位時間內保持的連接數越高，設備可管理的用戶數量越多；新建連接數越大，單位時間內新增連接數越多，設備對網絡突發流量的處理能力越強。因此說，“大流量和高并發是檢驗上網行為審計（管理）硬件性能的試金石?！?/span>
 
上網行為審計或管理產品的技術核心是其“捕包能力”及“數據分析能力”尤其在大流量情況下，這兩項指標更顯重要，現在業內以深圳市任子行網絡技術有限公司為技術代表的采用專用網卡，專用驅動，把X86架構（性價比最好）硬件技術通過優化使其性能發揮到極致，可做到單臺設備支持1.2G的流量,這就是業內著名的”零拷貝”技術。
 
“數據分析能力”的好壞會導致用戶的日志存儲完整性、保存的時間長短、查詢速度的快慢、查詢的精確性、模糊性等問題，這方面技術發展方向應是采用數據庫配合“全文檢索”方式，日志存儲應采用“數據優化存儲”，這樣既能保證所有上網行為被記錄，又不會導致存儲空間過大，同時日志存儲方式還可靈活的支持“本地存儲”及“存儲網絡”，采用多核并行處理技術可以在幾百G到幾T日志量，使用“組合式關鍵字精確查詢”下的情況下查詢時間不超過10秒，這些新技術的用使查詢速度得到極大提高，在業內代表了最高水平。
 
第三、提高網絡的適應性
 
上網行為管理產品網絡適應性的提升可以從三個層面來理解：首先，是對網絡現狀的靈活適應，對拓撲結構的適應。一般說來，用戶在IT技術設施（路由器、交換機、防火墻等）規劃得相對完善之后，才會選購上網行為管理設備。在這種情況下，新系統的部署不能傷害整網的架構，也不能影響到其他設備的性能。所以，靈活接入是我們構建互聯網體系很重要的一部分。
 
無論是否使用了代理服務器，上網行為管理產品都可以實現 “無痛接入”。設備可以“悄悄”進入到網絡系統中，不影響網絡固有的架構和“筋骨”，不能成為網絡中新的故障節點且能夠全面滿足用戶對上網行為管理產品的網絡適應性，特別是拓撲的靈活性等需求，所以我們認為上網行為審計（管理）產品的接入方式上未來會是以旁路接入部署方式。
 
其次，對用戶的識別要兼容現有的管理方式。上網行為管理設備是管理互聯網行為主體的，也就是管理“人”的，因此首先要識別用戶。在企業網內或是局域網內，用戶個體以IP方式體現，具體的IP對應著具體的員工。但是，系統管理員如何將種對應方式錄入到上網行為管理設備中呢？
 
對于大多數企業而言，在部署上網行為管理設備之前，企業已經建立起了各種各樣的身份識別系統（比如計費系統、安全管理系統等），新進入的上網行為管理系統在識別方面只需與原有系統做好兼容即可，這樣既能提高效率，也便于實現人性化的操作與管理。例如，某企業使用Windows AD域登陸入網，部署上網行為管理設備時，便可援引AD域中的員工賬號，獲得用戶資質的對應項。 
 
目前，網行為管理產品可以滿足各種復雜網絡環境，支持按照IP、MAC識別用戶的方法，也支持基于網關本地用戶名/密碼方式的Web認證方式。此外，還支持通過第三方認證服務器（如Radius服務器，Windows AD域服務器，LDAP服務器等）對用戶進行認證，同時還要支持各種代理如ISA等。
 
從政府、電信等部門網絡深層應用來看，MPLS網絡已開始替換傳統的IP網絡，上網行為審計（管理）產品能否很好的實現無縫接入也是業內非常重視的一個發展方向，我們認為好的技術應是產品有很好的自適應性（自動識別），就如同接入IP網絡一樣，這點從目前看業內能做到這一點的還是鳳毛麟角。
 
第四、深入挖掘日志 進行深度分析
 
上網行為管理產品不僅僅是保障員工高效上網，保障企業網絡安全的，更重要的是，它要得到管理層的認可，并且用實際的數據來體現它的價值，比如對公司的成本控制，對公司的效益的分析需要具體的數字支撐，對員工工作效率的提升可以量化成某種指標。在此基礎上，上網行為管理產品最終可以體現為“報表”。IT管理員每周、每個月、每季度可以通過這樣一個報表來展現信息，說明員工每天上網時長，上哪類網站，使用哪種下載工具，下載哪類資料，同時說明企業所租用的帶寬有多少是有效的，多少是被浪費的，讓管理層一目了然地了解信息網絡的使用狀況。
 
“上網行為管理日志庫中記錄著海量的數據，其中有很多有規律的資訊、有很多有價值的信息，如果挖掘出來為企業發展服務的話，一定能產生更多的效益?！北热缯f，一個大企業一天可能產生幾個G到十幾個G的數據，一個月就有上百G甚至上T的數據，如果能將其中企業網絡的運營效率，人員的工作狀態進行全面分析的話，將是一種很有意義的嘗試。這正體現了“商業智能”的概念，將企業中現有的數據轉化為知識，幫助企業做出明智的業務經營決策。因此說，深入挖掘信息，從信息中提煉價值，絕對是上網行為管理產品未來發展的方向之一。
 
對于日志數據的深度分析，我們首先要考慮一個問題到底什么樣數據、什么樣的保鏢對用戶是有用的，同時用戶是否可以根據自己的需求自定義報表這些都是大有潛力可挖的。
 
第五、管理權限的控制和實名制
 
首先談一下“管理權限”問題，所謂管理權限就是針對可接觸的本產品的使用者權限的管理，大家都知道通過使用“上網行為審計（管理）”可以監控到所監控目標的所有上網的行為及行為所對應的具體內容，比如各種網絡的信息傳遞如及時聊天、郵件、發帖等，那么是否這些內容（涉密內容）是每個管理使用者都可以看到還是只有部分人可以看到，這就牽扯到二次泄密可能，所以對使用（管理）者的權限設置要考慮到周全，要有靈活、嚴謹、全面符合保密制度要求的權限設置功能、必要時還要支持硬件技術（如UKey身份認證、指紋識別等技術），這一點在上網行為審計（管理）產品應用中是十分必要的。
 
再談“實名制”，在上網行為審計（管理）上網行為所對的實名信息是十分重要和必要的，如果不能把日志信息對應到相應行為對應著，那么我們審計到的信息對于分析，決策、管理就將在作用上大打折扣，因為你不知道是誰做了什么，
 
現在一般產品可以列出源、目的IP，并不能顯示出對應用戶名，還需要人工進行二次識別（在動態IP情況下，用源、目的IP是無法判斷）對用戶極其不方便，要滿足用戶實名制化審計需求，產品本身要預留支持用戶已有身份認證系統接口，如各種門禁（刷卡、指紋、圖像識別等）、計費等，接口要采用業界標準協議等，預留接口要二次開發簡單、全自動識別不用人工干預，同時審計系統要自身具有實名認證功能。
 
第六、上網行為審計（管理）系統自身抗攻擊性
 
隨著此類產品的重要性越來越多被人們所認知被部署的數量也越來越多，由于此類產品記錄了使用者網絡中的所有上網信息，一旦此類產品被攻擊就可能帶來非常嚴重的后果，所以要求系統的日志要有加密機制、系統的抗攻擊性要高同時日志作為重要數據要有高的災難備份、恢復機制，這點是用戶在選擇此類產品時要慎重考慮的。