第一 產(chǎn)品功能的完善
就功能而言���,目前上網(wǎng)行為管理產(chǎn)品已經(jīng)從先前單一的"網(wǎng)頁(yè)過(guò)濾"功能發(fā)展到目前"應(yīng)用控制"、"帶寬管理"�、"內(nèi)容審計(jì)"等諸多功能����,從多個(gè)維度全面滿(mǎn)足用戶(hù)對(duì)互聯(lián)網(wǎng)的控制管理需求。為了實(shí)現(xiàn)這些功能��,上網(wǎng)行為管理產(chǎn)品背后有3個(gè)大的數(shù)據(jù)庫(kù)作為支撐�,這就是"網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)"、"應(yīng)用協(xié)議數(shù)據(jù)庫(kù)"和"用戶(hù)上網(wǎng)行為日志庫(kù)"�����。由于互聯(lián)網(wǎng)內(nèi)容的瞬息萬(wàn)變�����,上網(wǎng)行為管理產(chǎn)品特別要注重網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)以及應(yīng)用協(xié)議數(shù)據(jù)庫(kù)的內(nèi)容豐富和持續(xù)更新。
宋強(qiáng)認(rèn)為�,網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)以及應(yīng)用協(xié)議數(shù)據(jù)庫(kù)的豐富和更新主要體現(xiàn)在三個(gè)方面:首先,是對(duì)國(guó)內(nèi)中文網(wǎng)頁(yè)��、主流網(wǎng)絡(luò)應(yīng)用的全面覆蓋���。其次�����,是對(duì)國(guó)內(nèi)中文網(wǎng)址的變更以及對(duì)各類(lèi)主流應(yīng)用不同版本的快速跟進(jìn)�����。最后��,是對(duì)各種網(wǎng)頁(yè)的精確分類(lèi)��,對(duì)各種應(yīng)用協(xié)議的精確識(shí)別�,特別是對(duì)加密協(xié)議的有效識(shí)別��。"上網(wǎng)行為管理廠商需要長(zhǎng)期堅(jiān)持不懈地完善網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)和應(yīng)用協(xié)議數(shù)據(jù)庫(kù)�����,持續(xù)不斷優(yōu)化產(chǎn)品,給客戶(hù)帶來(lái)更大的價(jià)值����。"
圖一 上網(wǎng)行為管理產(chǎn)品功能架構(gòu)
第二 產(chǎn)品性能的提升
上網(wǎng)行為管理設(shè)備承載著用戶(hù)所有的互聯(lián)網(wǎng)訪問(wèn)信息,它的性能將直接影響到用戶(hù)網(wǎng)絡(luò)的性能����。而且,隨著用戶(hù)規(guī)模的擴(kuò)大���,用戶(hù)群體對(duì)上網(wǎng)行為管理設(shè)備的性能提出了更高的要求��,這意味著上網(wǎng)行為管理產(chǎn)品的性能必然要"精益求精"、"與時(shí)俱進(jìn)"�����。
宋強(qiáng)認(rèn)為�����,上網(wǎng)行為管理設(shè)備性能方面的提升主要體現(xiàn)在"大流量"��、"高并發(fā)"這兩方面,具體包括"吞吐量"��、"并發(fā)連接數(shù)"�、"新建連接數(shù)"等指標(biāo)。吞吐量越大��,上網(wǎng)行為管理設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)能力越強(qiáng)��,用戶(hù)所感受的網(wǎng)速越快����;并發(fā)連接數(shù)越大,單位時(shí)間內(nèi)保持的連接數(shù)越高�,設(shè)備可管理的用戶(hù)數(shù)量越多;新建連接數(shù)越大�����,單位時(shí)間內(nèi)新增連接數(shù)越多�,設(shè)備對(duì)網(wǎng)絡(luò)突發(fā)流量的處理能力越強(qiáng)。因此說(shuō)�����,"大流量和高并發(fā)是檢驗(yàn)上網(wǎng)行為管理硬件性能的試金石����。"
第三 提高網(wǎng)絡(luò)的適應(yīng)性
宋強(qiáng)認(rèn)為��,上網(wǎng)行為管理產(chǎn)品網(wǎng)絡(luò)適應(yīng)性的提升可以從三個(gè)層面來(lái)理解:首先��,是對(duì)網(wǎng)絡(luò)現(xiàn)狀的靈活適應(yīng)��,對(duì)拓?fù)浣Y(jié)構(gòu)的適應(yīng)����。一般說(shuō)來(lái)�,用戶(hù)在IT技術(shù)設(shè)施(路由器、交換機(jī)�、防火墻等)規(guī)劃得相對(duì)完善之后,才會(huì)選購(gòu)上網(wǎng)行為管理設(shè)備��。在這種情況下���,新系統(tǒng)的部署不能傷害整網(wǎng)的架構(gòu),也不能影響到其他設(shè)備的性能�����。所以�,靈活接入是我們構(gòu)建互聯(lián)網(wǎng)體系很重要的一部分�。
無(wú)論是出口的路由���,單鏈路�、雙鏈路串行接入����,無(wú)論是否使用了代理服務(wù)器,網(wǎng)康上網(wǎng)行為管理產(chǎn)品都可以實(shí)現(xiàn) "無(wú)痛接入"��。網(wǎng)康設(shè)備可以"悄悄"進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中�����,不影響網(wǎng)絡(luò)固有的架構(gòu)和"筋骨"���,能夠全面滿(mǎn)足用戶(hù)對(duì)上網(wǎng)行為管理產(chǎn)品的網(wǎng)絡(luò)適應(yīng)性�����,特別是拓?fù)涞撵`活性等需求�。
圖二 網(wǎng)康上網(wǎng)行為管理產(chǎn)品的多種接入模式
其次�,對(duì)用戶(hù)的識(shí)別要兼容現(xiàn)有的管理方式。上網(wǎng)行為管理設(shè)備是管理互聯(lián)網(wǎng)行為主體的�����,也就是管理"人"的,因此首先要識(shí)別用戶(hù)���。在企業(yè)網(wǎng)內(nèi)或是局域網(wǎng)內(nèi)��,用戶(hù)個(gè)體以IP方式體現(xiàn)�����,具體的IP對(duì)應(yīng)著具體的員工�����。但是�����,系統(tǒng)管理員如何將種對(duì)應(yīng)方式錄入到上網(wǎng)行為管理設(shè)備中呢����?
對(duì) 于大多數(shù)企業(yè)而言����,在部署上網(wǎng)行為管理設(shè)備之前,企業(yè)已經(jīng)建立起了各種各樣的身份識(shí)別系統(tǒng)(比如計(jì)費(fèi)系統(tǒng)���、安全管理系統(tǒng)等)�����,新進(jìn)入的上網(wǎng)行為管理系統(tǒng)在 識(shí)別方面只需與原有系統(tǒng)做好兼容即可�����,這樣既能提高效率�����,也便于實(shí)現(xiàn)人性化的操作與管理�����。例如�����,某企業(yè)使用windows AD域登陸入網(wǎng)���,部署上網(wǎng)行為管理設(shè)備時(shí)�,便可援引AD域中的員工賬號(hào)�����,獲得用戶(hù)資質(zhì)的對(duì)應(yīng)項(xiàng)����。
但是,原有的管理方式也會(huì)對(duì)上網(wǎng)行為管理設(shè)備提出新的挑戰(zhàn)和要求���。由于用戶(hù)管理方式的復(fù)雜多樣���,新進(jìn)入的上網(wǎng)行為管理產(chǎn)品想要適應(yīng)原來(lái)的環(huán)境,也必須經(jīng)過(guò)持續(xù)不斷的努力和探索�����。
目 前�����,網(wǎng)康上網(wǎng)行為管理產(chǎn)品可以滿(mǎn)足各種復(fù)雜網(wǎng)絡(luò)環(huán)境��,支持按照IP、MAC識(shí)別用戶(hù)的方法���,也支持基于網(wǎng)關(guān)本地用戶(hù)名/密碼方式的Web認(rèn)證方式。此外�����, 還支持通過(guò)第三方認(rèn)證服務(wù)器(如Radius服務(wù)器��,Windows AD域服務(wù)器�,LDAP服務(wù)器等)對(duì)用戶(hù)進(jìn)行認(rèn)證。
圖三 網(wǎng)康上網(wǎng)行為管理產(chǎn)品建立實(shí)名制主體識(shí)別
最后�����,上網(wǎng)行為管理設(shè)備必須關(guān)注新設(shè)備與老設(shè)備的互動(dòng)�,能夠?qū)ο惹安渴鸬脑O(shè)備進(jìn)行"統(tǒng)一管理"。路由器�、交換機(jī)、防火墻���、防病毒�、反垃圾等設(shè)備都是串接入網(wǎng) 的���。在這種情況下�����,假如系統(tǒng)中又部署了上網(wǎng)行為管理設(shè)備�����,我們能否在一個(gè)界面上看到所有設(shè)備的運(yùn)行信息��?能否有一個(gè)統(tǒng)一的信息管理平臺(tái)�?"作為一 個(gè)晚進(jìn)入的設(shè)備,上網(wǎng)行為管理產(chǎn)品必須要接受統(tǒng)一信息管理及信息查詢(xún)互動(dòng)��。"宋強(qiáng)認(rèn)為��,上網(wǎng)行為管理產(chǎn)品應(yīng)該把基本信息傳給系統(tǒng)中的其他網(wǎng)絡(luò)設(shè)備�,同時(shí)跟 這些設(shè)備互動(dòng)、兼容�。比如說(shuō),防病毒硬件反饋某個(gè)IP中了蠕蟲(chóng)����,那么上網(wǎng)行為管理設(shè)備就應(yīng)該有一個(gè)對(duì)應(yīng)的反應(yīng),如提示管理員加載一個(gè)策略���,說(shuō)明這個(gè)IP存 在異常�����,不允許它在系統(tǒng)中發(fā)包�����。這就是上網(wǎng)行為管理產(chǎn)品與其他軟硬件的互動(dòng)����。
目前���,安全界有個(gè)叫Socks的理念(整體安全管理方案)�,它的思路是實(shí)現(xiàn)統(tǒng)一的安全管理�����,把防火墻����、IDS、防病毒等設(shè)備以及一些日志統(tǒng)一監(jiān)控并管理起來(lái)����。如果上網(wǎng)行為管理用戶(hù)日志也可以納入其中��,進(jìn)行統(tǒng)一分析的話(huà)�,就實(shí)現(xiàn)了日志信息的全面管理和統(tǒng)一管理���。
由此帶來(lái)的好處是顯而易見(jiàn)的���。可以想象��,假如某一用戶(hù)想看路由器��、交換機(jī)����、防火墻這三種網(wǎng)絡(luò)設(shè)備的運(yùn)行情況,他只需登陸上網(wǎng)行為管理平臺(tái)即可查詢(xún)到所有數(shù)據(jù)���,而不需要重復(fù)進(jìn)入這三種設(shè)備的界面��。這不僅有利于提升效率��,更有助于網(wǎng)管人員對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理���。
" 孤島性的設(shè)備是沒(méi)有前途的�。"宋強(qiáng)認(rèn)為�,當(dāng)上網(wǎng)行為管理產(chǎn)品發(fā)展到一定階段時(shí),一定會(huì)考慮體系性地管理整個(gè)網(wǎng)絡(luò)設(shè)備���。"網(wǎng)絡(luò)適應(yīng)性就體現(xiàn)在三方面����,第一是 設(shè)備能不能放進(jìn)去���,拓?fù)涫欠耢`活;第二是用戶(hù)的管理�,能不能跟現(xiàn)有的管理方式融合和交互;第三就是信息日志跟別的設(shè)備���、網(wǎng)管系統(tǒng)能不能融合���,這都是以后要 發(fā)展的趨勢(shì)。上網(wǎng)行為管理廠商需要長(zhǎng)期不懈��,堅(jiān)持不懈的朝著這些方向努力��。"
第四 深入挖掘日志 進(jìn)行深度分析
宋強(qiáng)認(rèn) 為,上網(wǎng)行為管理產(chǎn)品不僅僅是保障員工高效上網(wǎng)��,保障企業(yè)網(wǎng)絡(luò)安全的�����,更重要的是����,它要得到管理層的認(rèn)可,并且用實(shí)際的數(shù)據(jù)來(lái)體現(xiàn)它的價(jià)值�����,比如對(duì)公司的 成本控制���,對(duì)公司的效益的分析需要具體的數(shù)字支撐���,對(duì)員工工作效率的提升可以量化成某種指標(biāo)。在此基礎(chǔ)上���,上網(wǎng)行為管理產(chǎn)品最終可以體現(xiàn)為"報(bào)表"���。IT 管理員每周����、每個(gè)月����、每季度可以通過(guò)這樣一個(gè)報(bào)表來(lái)展現(xiàn)信息,說(shuō)明員工每天上網(wǎng)時(shí)長(zhǎng)�,上哪類(lèi)網(wǎng)站,使用哪種下載工具�����,下載哪類(lèi)資料���,同時(shí)說(shuō)明企業(yè)所租用的 帶寬有多少是有效的����,多少是被浪費(fèi)的�,讓管理層一目了然地了解信息網(wǎng)絡(luò)的使用狀況�����。
"上網(wǎng)行為管理日志庫(kù)中記錄著海量的數(shù)據(jù)�,其中有很 多有規(guī)律的資訊���、有很多有價(jià)值的信息,如果挖掘出來(lái)為企業(yè)發(fā)展服務(wù)的話(huà)�,一定能產(chǎn)生更多的效益。"比如說(shuō)���,一個(gè)大企業(yè)一天可能產(chǎn)生幾G的數(shù)據(jù)��,一個(gè)月就有 上百G�����,如果能將其中企業(yè)網(wǎng)絡(luò)的運(yùn)營(yíng)效率�����,人員的工作狀態(tài)進(jìn)行全面分析的話(huà)�,將是一種很有意義的嘗試��。這正體現(xiàn)了"商業(yè)智能"(BI�����,Business Intelligence)的概念,將企業(yè)中現(xiàn)有的數(shù)據(jù)轉(zhuǎn)化為知識(shí)���,幫助企業(yè)做出明智的業(yè)務(wù)經(jīng)營(yíng)決策�。因此說(shuō)�,深入挖掘信息,從信息中提煉價(jià)值�����,絕對(duì)是上 網(wǎng)行為管理產(chǎn)品未來(lái)發(fā)展的方向之一���。
