【51CTO.com 綜合報(bào)道】互聯(lián)網(wǎng)的發(fā)展為企業(yè)辦公提供了極大的便利，已成為企業(yè)賴以發(fā)展的重要平臺(tái)。但與此同時(shí)，由網(wǎng)絡(luò)使用不當(dāng)引起的各種問(wèn)題也越發(fā)嚴(yán)重，例如員工上班時(shí)間玩游戲、聊視頻造成的工作效率下降，隨意外發(fā)企業(yè)機(jī)密文件或不良言論造成的信息泄密和法律風(fēng)險(xiǎn)，P2P應(yīng)用泛濫造成的帶寬資源緊張等。因此，越來(lái)越多的企業(yè)意識(shí)到內(nèi)網(wǎng)管理的重要，通過(guò)部署上網(wǎng)行為管理產(chǎn)品，對(duì)企業(yè)內(nèi)網(wǎng)提供專(zhuān)業(yè)的保護(hù)。

上網(wǎng)行為管理產(chǎn)品的五大性能問(wèn)題

目前開(kāi)發(fā)和生產(chǎn)上網(wǎng)行為管理產(chǎn)品的廠商很多，其產(chǎn)品提供的功能也豐富多樣，例如網(wǎng)頁(yè)過(guò)濾、應(yīng)用封堵、帶寬限制、外發(fā)審計(jì)、用戶管理、實(shí)時(shí)監(jiān)控、統(tǒng)計(jì)分析，甚至病毒防護(hù)等功能。在選購(gòu)產(chǎn)品時(shí)，企業(yè)不僅需要審視產(chǎn)品功能是否符合自身實(shí)際需求，更重要的是要在產(chǎn)品性能方面進(jìn)行充分的考量。

打個(gè)比方來(lái)說(shuō)，現(xiàn)在很多手機(jī)產(chǎn)品都以功能新穎多樣作為吸引消費(fèi)者的賣(mài)點(diǎn)，但實(shí)際使用時(shí)，用戶往往發(fā)現(xiàn)很多功能的使用價(jià)值并不大，反而因?yàn)楣δ艿脑龆嘣斐墒謾C(jī)反應(yīng)速度變慢，甚至頻繁發(fā)生使用故障。究其原因，這些問(wèn)題不一定是手機(jī)軟件存在BUG，很大程度上都是由于操作系統(tǒng)性能不足造成的。

對(duì)于上網(wǎng)行為管理產(chǎn)品同樣如此，只有以良好的性能為基礎(chǔ)，才能在復(fù)雜的實(shí)際流量環(huán)境下穩(wěn)定運(yùn)行，并充分發(fā)揮各個(gè)功能模塊的作用。否則性能方面的不足不僅會(huì)讓產(chǎn)品豐富的功能形同虛設(shè)，使用效果大打折扣，甚至還會(huì)成為網(wǎng)絡(luò)瓶頸，無(wú)法實(shí)現(xiàn)有效的IT投資回報(bào)。那么有哪些問(wèn)題會(huì)造成上網(wǎng)行為管理產(chǎn)品的性能下降呢？下面我們來(lái)逐項(xiàng)解析。

問(wèn)題1：抓包分析方面
上網(wǎng)行為管理產(chǎn)品需要抓取各種應(yīng)用流量中的數(shù)據(jù)包樣本，并通過(guò)DPI、DFI等深度識(shí)別技術(shù)，分析數(shù)據(jù)包攜帶的五元組信息、應(yīng)用類(lèi)型信息、用戶信息、連接信息等，該處理步驟是實(shí)現(xiàn)各種管控功能的基礎(chǔ)。因此，設(shè)備首先需要有足夠快的抓包速度，保障數(shù)據(jù)采樣足夠全面。其次在進(jìn)行數(shù)據(jù)包的深度識(shí)別時(shí)，同樣需要快速的進(jìn)行數(shù)據(jù)包的解封裝處理，高效提取并分析應(yīng)用層載荷。如果設(shè)備抓包與分析能力不足，將導(dǎo)致流量擁堵和處理上的遺漏。因此某些企業(yè)在設(shè)備使用中，發(fā)現(xiàn)無(wú)法對(duì)全部流量進(jìn)行全面、準(zhǔn)確的分析。

問(wèn)題2：策略管控方面
上網(wǎng)行為管理產(chǎn)品需要根據(jù)用戶設(shè)置的各種策略對(duì)數(shù)據(jù)包進(jìn)行管理，從而實(shí)現(xiàn)網(wǎng)頁(yè)過(guò)濾、應(yīng)用封堵、帶寬限制、外發(fā)審計(jì)等各種功能。管控策略相當(dāng)于在流量通路上為數(shù)據(jù)包設(shè)置了參數(shù)檢查的關(guān)卡，數(shù)據(jù)包通過(guò)時(shí)將進(jìn)行信息的逐項(xiàng)比對(duì)，并向符合比對(duì)條件的數(shù)據(jù)包施加管控策略。如果采用線性處理方式，對(duì)數(shù)據(jù)包處理路徑缺少必要的優(yōu)化機(jī)制，將導(dǎo)致數(shù)據(jù)包經(jīng)歷次數(shù)過(guò)多的比對(duì)，從而造成處理時(shí)間延長(zhǎng)和整體吞吐量的降低。實(shí)際使用中，很多企業(yè)發(fā)現(xiàn)隨著策略配置的增多和管控精度的增加，設(shè)備性能出現(xiàn)嚴(yán)重下降，特別是高流量、大用戶數(shù)的高端企業(yè)用戶對(duì)此感受尤為明顯。

問(wèn)題3：連接管控方面
上網(wǎng)行為管理產(chǎn)品在進(jìn)行流量處理時(shí)，需要維護(hù)數(shù)據(jù)包的連接信息表，從而將數(shù)據(jù)包與其所屬的連接關(guān)聯(lián)起來(lái)，進(jìn)而實(shí)現(xiàn)轉(zhuǎn)發(fā)控制。然而隨著P2P等應(yīng)用的大量盛行，對(duì)設(shè)備連接資源的可用性提出了嚴(yán)峻挑戰(zhàn)。這是因?yàn)镻2P建立連接時(shí)，會(huì)以廣播方式毫無(wú)目的的發(fā)送大量試探性連接，這些連接中很大一部分會(huì)因?yàn)闆](méi)有獲得響應(yīng)而變成無(wú)效連接。但這些無(wú)效連接釋放緩慢，會(huì)占用大量連接表資源，從而導(dǎo)致設(shè)備連接資源消耗嚴(yán)重，以及承載的用戶數(shù)下降。因此有些客戶發(fā)現(xiàn)在實(shí)際使用中，設(shè)備根本無(wú)法達(dá)到廠商宣傳的用戶數(shù)指標(biāo)。

問(wèn)題4：內(nèi)容審計(jì)方面
上網(wǎng)行為管理產(chǎn)品能夠詳細(xì)記錄用戶通過(guò)郵件、發(fā)帖、文件傳輸?shù)韧緩桨l(fā)送的信息內(nèi)容，從而分析員工的上網(wǎng)行為及工作狀態(tài)、保障企業(yè)機(jī)密文件與數(shù)據(jù)的信息安全、防止個(gè)別員工發(fā)布不良言論對(duì)企業(yè)造成的社會(huì)及法律風(fēng)險(xiǎn)等。為了保障內(nèi)容審計(jì)的全面性，設(shè)備首先要有足夠快的信息記錄能力，否則將導(dǎo)致漏審計(jì)，此外還需要有足夠快的硬盤(pán)讀寫(xiě)能力，否則審計(jì)到的數(shù)據(jù)無(wú)法及時(shí)存儲(chǔ)，將導(dǎo)致數(shù)據(jù)丟失。因此有些客戶在實(shí)際使用中，發(fā)現(xiàn)某些外發(fā)內(nèi)容記錄不全面或出現(xiàn)亂碼，特別是包含較大附件的情況下這一問(wèn)題暴露的更加明顯。

問(wèn)題5：數(shù)據(jù)展現(xiàn)方面
上網(wǎng)行為管理產(chǎn)品一方面要起到管控作用，另一方面要能夠通過(guò)圖形化的方式，向用戶清晰展現(xiàn)網(wǎng)絡(luò)實(shí)時(shí)及歷史使用狀態(tài)，快速分析和判定網(wǎng)絡(luò)中異常問(wèn)題的根源，并通過(guò)各種報(bào)表為企業(yè)的網(wǎng)絡(luò)優(yōu)化提供科學(xué)依據(jù)，因此設(shè)備應(yīng)具備良好的數(shù)據(jù)分析、挖掘、整合能力。如果性能不足，設(shè)備將無(wú)法及時(shí)完成數(shù)據(jù)深度處理工作，使設(shè)備使用價(jià)值大打折扣。因此有些客戶在實(shí)際使用中，發(fā)現(xiàn)設(shè)備雖然起到了較好的策略管控效果，但無(wú)法根據(jù)需要快速生成各種報(bào)表，甚至在生成報(bào)表的處理過(guò)程中出現(xiàn)設(shè)備性能的明顯下降。

三位一體提升設(shè)備性能

為了解決上述問(wèn)題，網(wǎng)康科技有限公司對(duì)系統(tǒng)架構(gòu)、處理流程等進(jìn)行了深入的研究與優(yōu)化，采用三位一體的優(yōu)化方式，大幅提升了網(wǎng)康上網(wǎng)行為管理產(chǎn)品（ICG）的性能，為設(shè)備在高流量、大用戶數(shù)、復(fù)雜策略的實(shí)際環(huán)境下的高效、穩(wěn)定運(yùn)行提供了可靠保障。

“三位一體的優(yōu)化方式”包括：從系統(tǒng)架構(gòu)、內(nèi)存管理、連接管理等方面進(jìn)行平臺(tái)優(yōu)化；從抓包識(shí)別、規(guī)則匹配、內(nèi)容審計(jì)等方面進(jìn)行管控優(yōu)化；從數(shù)據(jù)庫(kù)架構(gòu)、數(shù)據(jù)挖掘算法等方面進(jìn)行統(tǒng)計(jì)分析優(yōu)化。例如：采用多核并行優(yōu)化專(zhuān)利技術(shù)，充分發(fā)揮多核CPU并行處理、負(fù)載分擔(dān)的運(yùn)算優(yōu)勢(shì)；采用動(dòng)態(tài)連接清洗專(zhuān)利技術(shù)實(shí)現(xiàn)連接表分級(jí)管理，快速釋放無(wú)效連接；采用樹(shù)狀架構(gòu)的應(yīng)用協(xié)議庫(kù)，并結(jié)合深度包檢測(cè)、深度流檢測(cè)、行為檢測(cè)、關(guān)聯(lián)檢測(cè)等手段，實(shí)現(xiàn)數(shù)據(jù)包協(xié)議類(lèi)型的快速分析；采用多維非線性策略引擎，通過(guò)非線性方式實(shí)現(xiàn)策略條件與數(shù)據(jù)包的快速比對(duì)；采用基于對(duì)象的內(nèi)容分析以及零增量壓縮讀寫(xiě)技術(shù)，實(shí)現(xiàn)外發(fā)內(nèi)容的快速審計(jì)與存儲(chǔ)；采用多維關(guān)聯(lián)分析和下鉆式提取技術(shù)，實(shí)現(xiàn)歷史數(shù)據(jù)的快速深度挖掘等。

通過(guò)“三維一體的優(yōu)化方式”，網(wǎng)康科技充分保障了上網(wǎng)行為管理設(shè)備（ICG）的高性能，有效克服了設(shè)備性能不足所引發(fā)的五大問(wèn)題，為企業(yè)選購(gòu)產(chǎn)品提供了可靠的性能保障。

專(zhuān)家建議：用戶在實(shí)際采購(gòu)上網(wǎng)行為管理產(chǎn)品時(shí)，除了注重產(chǎn)品的功能以外，還要注重產(chǎn)品的性能，一定要通過(guò)在實(shí)際網(wǎng)絡(luò)環(huán)境中進(jìn)行嚴(yán)格的性能測(cè)試，在上面談到的5個(gè)方面逐一進(jìn)行壓力測(cè)試，只有完全通過(guò)了才可以考慮采購(gòu)，不能讓上網(wǎng)行為管理產(chǎn)品成為你的網(wǎng)絡(luò)新堵點(diǎn)。