目前在互聯(lián)網(wǎng)流量管控領(lǐng)域中有三大技術(shù)方向，分別是網(wǎng)頁過濾（URL過濾）、應(yīng)用控制（應(yīng)用層流量控制），以及內(nèi)容審計。其中企業(yè)用戶最關(guān)注的還是應(yīng)用控制，業(yè)內(nèi)有種觀點認(rèn)為，控制了應(yīng)用，就控制了威脅。

不過，在應(yīng)用控制技術(shù)方面，由于不斷有新的應(yīng)用出現(xiàn)，使得監(jiān)管變得很難，這一點又與URL過濾不同，URL過濾可以通過控制DNS地址來減少不斷衍生的URL，但在應(yīng)用控制領(lǐng)域，如果不掌握每種應(yīng)用的網(wǎng)絡(luò)行為特征，管控也無從談起。目前市場上可以提供應(yīng)用控制的產(chǎn)品也有很多，但控制應(yīng)用的數(shù)量卻難以滿足需求，如，Juniper防火墻產(chǎn)品可以控制150個應(yīng)用，F(xiàn)ortintet防火墻產(chǎn)品可以控制1100個應(yīng)用，PaloAlto安全產(chǎn)品可以控制1100個應(yīng)用，McAfee安全產(chǎn)品可以控制1000個應(yīng)用。這個數(shù)量級別很難滿足目前企業(yè)用戶的需求。

這個問題，在一定程度上得到了解決，互聯(lián)網(wǎng)安全解決方案供應(yīng)商Check Point軟件公司在2010年9月宣布推出全新的應(yīng)用控制軟件刀片，值得注意的是，新推出的這種刀片，可對4,500多種互聯(lián)網(wǎng)應(yīng)用進行管控。

據(jù)記者了解，該刀片的推出旨在協(xié)助企業(yè)保護和管理數(shù)千種Web 2.0應(yīng)用。這款新刀片整合了Check Point獨有的UserCheck技術(shù)，這種技術(shù)讓員工參與到?jīng)Q策進程，并支持IT管理員定制應(yīng)用使用策略。

此外，這款刀片利用全球***的應(yīng)用程序庫Check Point AppWiki，為企業(yè)用戶提供非常良好的可視性。Check Point AppWiki包含5萬多種Web 2.0專用界面工具以及社交網(wǎng)站、即時通訊和流媒體等4,500多種互聯(lián)網(wǎng)應(yīng)用?？梢哉f，在業(yè)界首先實現(xiàn)了結(jié)合用戶關(guān)注技術(shù)和全面應(yīng)用控制的單一安全解決方案。

根據(jù)Check Point和Ponemon近期在全球?qū)?,100位IT安全管理員進行的調(diào)查，大部分受訪者認(rèn)為員工是幫助企業(yè)降低與新興互聯(lián)網(wǎng)應(yīng)用相關(guān)安全風(fēng)險的關(guān)鍵。Check Point為應(yīng)用控制整合了安全技術(shù)及用戶關(guān)注技術(shù)，使得他們能自如使用Web 2.0工具，但又不會威脅網(wǎng)絡(luò)的安全。

Check Point的全新應(yīng)用控制軟件刀片使企業(yè)能夠針對Web應(yīng)用制訂相應(yīng)的策略，以滿足企業(yè)和員工的具體需求。此外，這款刀片軟件還整合了Check Point的創(chuàng)新UerCheck 技術(shù)，它可以警示用戶某種應(yīng)用的潛在風(fēng)險，并詢問員工使用該應(yīng)用是因為公務(wù)還是私務(wù)。這個解決方案教育用戶認(rèn)識的企業(yè)使用策略，同時為IT管理員提供重要的應(yīng)用使用趨勢。 

Check Point產(chǎn)品副總裁Dorit Dor表示：“通過給企業(yè)提供結(jié)合技術(shù)、用戶關(guān)注技術(shù)和業(yè)內(nèi)***的Web應(yīng)用數(shù)據(jù)庫，我們?yōu)閼?yīng)用控制帶上新的臺階。企業(yè)將受益于根據(jù)其員工、業(yè)務(wù)和安全需要而定制的細(xì)致政策控制。”

Bentley Systems公司網(wǎng)絡(luò)安全管理員Erik Yunghans表示：“在公司內(nèi)部，我們要根據(jù)員工的角色和責(zé)任來支持他們能訪問的應(yīng)用或網(wǎng)站，這令我們不勝其煩，例如我們可能允許員工訪問Facebook，但是會阻止游戲或聊天等非商業(yè)應(yīng)用。Check Point提供這種細(xì)致和靈活的安全策略令人欣喜。”

基于Check Point的軟件刀片架構(gòu)，應(yīng)用控制刀片在任何Check Point安全網(wǎng)關(guān)上點擊單鍵便可激活，使企業(yè)能夠全面利用其現(xiàn)有的架構(gòu)。新刀片由一個單一的安全管理控制臺集中管理，IT管理員可以通過統(tǒng)一事件分析對基于身份、用戶或用戶組、頻率和風(fēng)險級別的應(yīng)用進行監(jiān)測和控制。新刀片也能提供無縫的、基于客戶端和無客戶端的Active Directory，允許個人或者用戶組訪問特定的應(yīng)用，而拒絕其他的應(yīng)用。

IDC安全研究分析師Charles Kolodgy表示： “現(xiàn)在的互聯(lián)網(wǎng)威脅利用Web應(yīng)用，特別是社交網(wǎng)站獲得對企業(yè)網(wǎng)絡(luò)的訪問。任何尋找提供Web 2.0保護解決方案的公司，都應(yīng)該考慮技術(shù)實力、現(xiàn)有應(yīng)用保護的數(shù)據(jù)庫大小、解決方案在網(wǎng)絡(luò)的部署位置，以及員工在減少風(fēng)險過程中的角色。Check Point新的應(yīng)用控制軟件刀片是一個強大而完整的解決方案，能夠滿足這些要求。” 

在51CTO記者看來，這塊新推出的刀片真正的價值在實時提醒管理員，并能夠根據(jù)不同的策略教育企業(yè)用戶，了解自身和當(dāng)前的安全風(fēng)險。這一點從其應(yīng)用程序控制策略的手段不難看出，企業(yè)用戶可以根據(jù)自己需要決定應(yīng)用程序的執(zhí)行和禁止，管理維護人員可以根據(jù)策略實現(xiàn)自動更新和學(xué)習(xí)，AppWiki更新會被下載到網(wǎng)關(guān)上，用戶可以設(shè)定預(yù)裝頻率。這個過程非常簡單，在應(yīng)用程序更新下載以后無需重裝策略。這樣就大大降低的運維管理成本。在整個過程中，用戶不但了解哪些應(yīng)用對于企業(yè)來說是危險的，而且還可以養(yǎng)成企業(yè)員工良好的上網(wǎng)習(xí)慣，這對企業(yè)網(wǎng)絡(luò)管理運維人員來說，無疑是樂于看見的。

現(xiàn)在，各種規(guī)模的企業(yè)對互聯(lián)網(wǎng)的應(yīng)用都是很廣闊的。雇員在商業(yè)目的（例如，會議）或者商業(yè)和個人混合目的（例如，社交網(wǎng)絡(luò)，即時通訊）兩種情況下都使用互聯(lián)網(wǎng)應(yīng)用。毫無疑問，企業(yè)在做關(guān)于怎樣保護他們的知識財產(chǎn)和分配他們的IT資源的有依據(jù)的決定時，識別應(yīng)用使用、用戶和他們角色以及規(guī)范的帶寬使用都是很重要的。

此外，從Check Point獲悉，該應(yīng)用身份/控制軟件刀片將在今年第四季度通過Check Point 全球經(jīng)銷網(wǎng)絡(luò)購買，請通過以下鏈接查詢我們的合作伙伴：
http://partners.us.checkpoint.com/partnerlocator/.