【51CTO.com 獨(dú)家報(bào)道】如今，越來(lái)越多的企業(yè)和單位需要上網(wǎng)管理系統(tǒng)和解決方案。而用戶在選擇過(guò)程中，常常在眾多產(chǎn)品和廠商中挑的眼花繚亂，對(duì)于這些用戶，他們需要考量的問(wèn)題主要有哪些？他們?cè)谶x擇產(chǎn)品時(shí)主要的關(guān)注點(diǎn)該集中到哪里？什么樣的產(chǎn)品才真正適合他們？51CTO最近就這一主題采訪了國(guó)內(nèi)上網(wǎng)行為管理廠商深信服公司的楊建輝、萬(wàn)峰、陳婷婷這三位技術(shù)經(jīng)理。

主要采訪問(wèn)答：

一、國(guó)家相關(guān)部門(mén)尚未對(duì)“上網(wǎng)行為管理”這一概念做出明確定義和評(píng)判標(biāo)準(zhǔn)，而市面上的一些產(chǎn)品在功能上也互有交叉，于是有一些51CTO的網(wǎng)友就向我們反映，搞不清楚“上網(wǎng)行為管理”和“UTM”、“Web安全網(wǎng)關(guān)”的區(qū)別，能否向我們簡(jiǎn)單的說(shuō)一說(shuō)他們之間的區(qū)別？

答：“UTM”即Unified Threat Management，翻譯過(guò)來(lái)就是“統(tǒng)一威脅管理”，將融合了防病毒、入侵檢測(cè)和防火墻安全的設(shè)備歸到這一類別，即UTM更關(guān)注的是對(duì)外部網(wǎng)絡(luò)威脅的管理，并非對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為的管理。

市場(chǎng)上提供UTM的知名國(guó)外廠商有飛塔、Cisco、SonicWALL等，國(guó)內(nèi)廠商有啟明星辰、聯(lián)想網(wǎng)御、H3C等，幾乎所有跟網(wǎng)絡(luò)安全沾邊的廠商都曾經(jīng)做過(guò)UTM。我們可以把UTM理解為一個(gè)“ALL IN ONE”的設(shè)備。

“web安全網(wǎng)關(guān)”可謂顧名思義，其關(guān)注的就是web訪問(wèn)中的安全，例如web過(guò)濾，IM管理等，在網(wǎng)絡(luò)安全中這是一個(gè)很細(xì)化的概念，這一概念在IDC《中國(guó)IT安全硬件市場(chǎng)分析與預(yù)測(cè)（2009）》中首次被提及，可見(jiàn)近年來(lái)相關(guān)產(chǎn)品的熱門(mén)程度。

“上網(wǎng)行為管理”這一品類是深信服2005年底2006年初時(shí)提出的，且經(jīng)過(guò)5年發(fā)展，這一概念已經(jīng)被客戶廣泛接受，同時(shí)也被很多沾點(diǎn)邊但不具備完全功能的產(chǎn)品“借用”，如市面上有帶一點(diǎn)點(diǎn)管理功能的家用路由器，也掛著“上網(wǎng)行為管理”的牌子。深信服認(rèn)為，“上網(wǎng)行為管理”應(yīng)具備：用戶認(rèn)證、行為管控、流量管理、日志審計(jì)、報(bào)表分析、web安全、防泄密等功能。

二、最近看了深信服發(fā)布的《中國(guó)上網(wǎng)行為管理藍(lán)皮書(shū)》，開(kāi)篇談到——上網(wǎng)行為管理領(lǐng)域中，僅“Web過(guò)濾和信息安全產(chǎn)品”這一細(xì)分領(lǐng)域未來(lái)五年的預(yù)期復(fù)合增長(zhǎng)率高達(dá) 36.0%，成為所有安全硬件市場(chǎng)中增長(zhǎng)最快市場(chǎng)的之一。咱們的產(chǎn)品和那些專門(mén)做Web過(guò)濾安全網(wǎng)關(guān)的企業(yè)相比有什么優(yōu)勢(shì)？

答：“web安全”只是深信服產(chǎn)品的功能之一，因?yàn)?，僅僅有web安全是不夠的，在獲取信息和外發(fā)信息時(shí)，web訪問(wèn)只是其中一個(gè)途徑而已。

深信服上網(wǎng)行為管理產(chǎn)品并不僅僅是安全防護(hù)產(chǎn)品，與只關(guān)注WEB安全的廠商相比，更強(qiáng)調(diào)的是基于終端、用戶、行為的管理措施，包括：

1、對(duì)終端用戶身份的安全認(rèn)證

2、終端安全級(jí)別的鑒定（檢測(cè)終端殺軟、防火墻、進(jìn)程、文件等狀態(tài)）

3、網(wǎng)絡(luò)準(zhǔn)入控制與安全隔離（根據(jù)安全級(jí)別將終端歸入隔離區(qū)，控制隔離區(qū)訪問(wèn)權(quán)限）

4、web訪問(wèn)控制與安全過(guò)濾

5、內(nèi)網(wǎng)危險(xiǎn)流量識(shí)別（中毒終端發(fā)起攻擊、異常外發(fā)文件行為等）

6、郵件收發(fā)控制

7、文件傳輸控制

8、應(yīng)用行為控制

9、非法外聯(lián)線路控制

三、之前我們?cè)谏钚欧暇W(wǎng)行為管理的材料里看到一個(gè)圖例，上面主要內(nèi)容大致是說(shuō)交換機(jī)主要管理MAC地址，防火墻主要管理IP頭和TCP頭，而上網(wǎng)行為管理產(chǎn)品主要管理應(yīng)用協(xié)議和內(nèi)容。但眾所周知，目前市面上的應(yīng)用協(xié)議多的數(shù)不勝數(shù)，內(nèi)容更是千奇百怪。作為廠商來(lái)說(shuō)，這些都能區(qū)分并識(shí)別出來(lái)嗎？

答：識(shí)別是管理的基礎(chǔ)。對(duì)應(yīng)用的識(shí)別率是評(píng)價(jià)一款管理產(chǎn)品優(yōu)劣的重要指標(biāo)。深信服對(duì)應(yīng)用的識(shí)別的收集主要分成3個(gè)層次：

1、 第一，深信服整個(gè)AC研發(fā)團(tuán)隊(duì)170人，其中有一支15人的團(tuán)隊(duì)專門(mén)負(fù)責(zé)收集各種應(yīng)用，識(shí)別其特征并將其歸入AC應(yīng)用規(guī)則識(shí)別庫(kù)，該庫(kù)保持一到兩周升級(jí)的頻率。截止今天采訪為止，深信服AC可以識(shí)別將近400種當(dāng)前互聯(lián)網(wǎng)上常見(jiàn)的應(yīng)用，這一數(shù)據(jù)在業(yè)內(nèi)數(shù)一數(shù)二；

2、 第二，深信服有一項(xiàng)專利技術(shù)“智能識(shí)別技術(shù)”?；ヂ?lián)網(wǎng)每天都有新的應(yīng)用冒出來(lái)，原有的應(yīng)用也不斷推陳出新，僅僅靠規(guī)則庫(kù)識(shí)別帶有滯后性，而深信服智能識(shí)別技術(shù)可以根據(jù)應(yīng)用行為的統(tǒng)計(jì)學(xué)特征識(shí)別并歸類，即便有不在庫(kù)內(nèi)的新應(yīng)用、或者原有應(yīng)用出了新版本，AC也能有效識(shí)別并管控。這就是為什么深信服產(chǎn)品在客戶處測(cè)試時(shí)，識(shí)別率能保持95%以上的原因；

3、 第三點(diǎn)，互聯(lián)網(wǎng)上有數(shù)千萬(wàn)臺(tái)深信服AC，組成了一個(gè)龐大的云網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)中的AC會(huì)自動(dòng)收集用戶網(wǎng)絡(luò)中不能識(shí)別的應(yīng)用并提交給我們剛剛提到的那個(gè)研發(fā)團(tuán)隊(duì)，團(tuán)隊(duì)成員會(huì)對(duì)這些應(yīng)用進(jìn)行分析，并納入下一個(gè)規(guī)則庫(kù)版本中。

此外，深信服還有一項(xiàng)專利技術(shù)：SSL內(nèi)容識(shí)別技術(shù)。AC可以識(shí)別、管理、記錄https加密的郵件、BBS發(fā)帖等，規(guī)避ssl不能管控帶來(lái)的管理漏洞和泄密漏洞。

四、據(jù)CNNIC調(diào)查顯示，截至2009年底，中國(guó)手機(jī)網(wǎng)民規(guī)模年增加1.2億，達(dá)到2.33億人，深信服的產(chǎn)品是否能支持移動(dòng)終端的帶寬控制或其他移動(dòng)互聯(lián)網(wǎng)的管理？將來(lái)深信服會(huì)不會(huì)按行業(yè)推出個(gè)性化的產(chǎn)品。

答：有一組數(shù)據(jù)與各位分享：未來(lái)十年內(nèi)，移動(dòng)互聯(lián)網(wǎng)的用戶數(shù)會(huì)增加10億，移動(dòng)互聯(lián)網(wǎng)滲透率會(huì)達(dá)到90%以上。未來(lái)三年，是移動(dòng)互聯(lián)網(wǎng)增率最快的三年。WIFI接入會(huì)成為引爆移動(dòng)互聯(lián)網(wǎng)的動(dòng)力之一。

首先是，經(jīng)過(guò)幾年的建設(shè)，WLAN熱點(diǎn)覆蓋相應(yīng)各位也深有體會(huì)。iPhone 4在中國(guó)上市，帶有WiFi功能，這將起到明顯的示范效應(yīng)：運(yùn)營(yíng)商希望以力挺WiFi手機(jī)來(lái)爭(zhēng)取市場(chǎng)優(yōu)勢(shì)；而山寨機(jī)廠商也會(huì)推出大量帶WiFi的低端手機(jī)，這必將引爆WiFi手機(jī)上網(wǎng)和下載應(yīng)用的熱潮。我們有理由相信，2011年將成為WiFi手機(jī)年。

移動(dòng)應(yīng)用的高普及率必將深刻改變?nèi)藗兊纳罘绞?，而生活方式改變了，生產(chǎn)方式隨之而變。深信服緊隨時(shí)時(shí)代的潮流，根據(jù)推出相應(yīng)的支持移動(dòng)互相網(wǎng)的產(chǎn)品，至于具體是什么功能，要依據(jù)客戶的需求來(lái)確定。

五、最后一個(gè)問(wèn)題，對(duì)那些正需要上網(wǎng)行為管理產(chǎn)品的企業(yè)，兩位嘉賓有怎樣的建議？

答：選擇上網(wǎng)行為管理產(chǎn)品一定要根據(jù)需要來(lái)選擇，可能考慮的方面比較多，

1.所選產(chǎn)品的性能不僅要滿足組織現(xiàn)有網(wǎng)絡(luò)規(guī)模，即產(chǎn)品性能對(duì)網(wǎng)絡(luò)穩(wěn)定性的影響，同時(shí)要滿足組織未來(lái)三到五年的擴(kuò)容規(guī)劃；

2.所選產(chǎn)品能解決組織現(xiàn)有問(wèn)題，對(duì)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀有何改善，有助于業(yè)務(wù)開(kāi)展；

3.產(chǎn)品在同行業(yè)用戶中的應(yīng)用口碑，即廠商的同行業(yè)用戶案例是否足夠多、足夠有代表意義，該項(xiàng)有助于降低采購(gòu)風(fēng)險(xiǎn)；

4.產(chǎn)品/方案的靈活性要能滿足組織文化需求，能兼顧人性化和信息安全防護(hù)（如在滿足公安部等相關(guān)部門(mén)對(duì)上網(wǎng)日志的要求的同時(shí)，能否兼顧日志安全防護(hù)）,該項(xiàng)有助于降低管理阻力；

5. 廠商的售后服務(wù)能力要有保障，如在各地均有廠商直屬辦事處，響應(yīng)及時(shí)、提供備機(jī)備件服務(wù)等均要列入考慮范圍。特別是對(duì)全國(guó)部署的項(xiàng)目，廠商售后服務(wù)能力尤其重要。

除此之外，采購(gòu)時(shí)還需要考慮方案的可擴(kuò)展性、性價(jià)比，以及廠商在項(xiàng)目管理方面的經(jīng)驗(yàn)，能否根據(jù)行業(yè)需求適時(shí)提出管理建議等等。

產(chǎn)品的選擇對(duì)于每個(gè)采購(gòu)企業(yè)都是非常重要的，一款適合的上網(wǎng)行為管理對(duì)一個(gè)企業(yè)的意義也非同一般，在深入了解上網(wǎng)行為管理領(lǐng)域方面，小編認(rèn)為深信服這次發(fā)布的《上網(wǎng)行為管理藍(lán)皮書(shū)》可作為參考內(nèi)容，相信其客觀、系統(tǒng)的內(nèi)容能為大家揭開(kāi)上網(wǎng)行為管理的面紗。

【編輯推薦】

1. 上網(wǎng)行為管理，讓企業(yè)對(duì)SNS網(wǎng)站說(shuō)“不”
2. 上網(wǎng)行為管理進(jìn)入安全時(shí)代