【深信服,深信服代理,深信服設(shè)備】上網(wǎng)行為管理

互聯(lián)網(wǎng)信息時(shí)代的高速發(fā)展，越來(lái)越多的企業(yè)意識(shí)到網(wǎng)絡(luò)信息安全的重要性。如今，上網(wǎng)行為管理類軟件已被廣泛應(yīng)用到企業(yè)的各個(gè)角落。然而，任何事物都是不斷發(fā)展變化的，深圳創(chuàng)智天成（深信服代理 & 深信服 & 深信服設(shè)備）將帶你詳細(xì)了解未來(lái)上網(wǎng)行為管理產(chǎn)品的發(fā)展方向。
 
目前，人們的網(wǎng)絡(luò)行為正潛移默化地發(fā)生著日新月異的變化；相應(yīng)的，上網(wǎng)行為審計(jì)（管理）所要應(yīng)對(duì)的行為內(nèi)容和應(yīng)用環(huán)境也必須不斷調(diào)整。從用戶應(yīng)用的角度看，上網(wǎng)行為審計(jì)（管理）產(chǎn)品未來(lái)的發(fā)展方向是什么？上網(wǎng)行為審計(jì)（管理）產(chǎn)品應(yīng)該何去何從呢？
 
從目前技術(shù)發(fā)展方向上看上網(wǎng)行為審計(jì)（管理）產(chǎn)品將朝著以下幾個(gè)方向發(fā)展：
 
第一、產(chǎn)品功能的完善
 
就功能而言，目前上網(wǎng)行為審計(jì)（管理）產(chǎn)品已經(jīng)從先前單一的“網(wǎng)頁(yè)過(guò)濾”功能發(fā)展到目前“應(yīng)用控制”、“報(bào)警監(jiān)控”、“權(quán)限管理”、“日志管理”、“行為審計(jì)”、“內(nèi)容審計(jì)”等諸多功能，從多個(gè)維度全面滿足用戶對(duì)互聯(lián)網(wǎng)的控制管理需求。為了實(shí)現(xiàn)這些功能，上網(wǎng)行為審計(jì)（管理）產(chǎn)品背后有幾個(gè)大的數(shù)據(jù)庫(kù)作為支撐，這就是“網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)”、“應(yīng)用協(xié)議數(shù)據(jù)庫(kù)”和“用戶上網(wǎng)行為日志庫(kù)”、“索引數(shù)據(jù)庫(kù)”等。由于互聯(lián)網(wǎng)內(nèi)容的瞬息萬(wàn)變，上網(wǎng)行為管理產(chǎn)品特別要注重網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)以及應(yīng)用協(xié)議數(shù)據(jù)庫(kù)的內(nèi)容豐富和持續(xù)更新。
 
網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)以及應(yīng)用協(xié)議數(shù)據(jù)庫(kù)的豐富和更新主要體現(xiàn)在三個(gè)方面：首先，是對(duì)國(guó)內(nèi)中文網(wǎng)頁(yè)、主流網(wǎng)絡(luò)應(yīng)用的全面覆蓋。其次，是對(duì)國(guó)內(nèi)中文網(wǎng)址的變更以及對(duì)各類主流應(yīng)用不同版本的快速跟進(jìn)。最后，是對(duì)各種網(wǎng)頁(yè)的精確分類，對(duì)各種應(yīng)用協(xié)議的精確識(shí)別，特別是對(duì)加密協(xié)議的有效識(shí)別?！吧暇W(wǎng)行為審計(jì)（管理）廠商需要長(zhǎng)期堅(jiān)持不懈地完善網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)和應(yīng)用協(xié)議數(shù)據(jù)庫(kù)，持續(xù)不斷優(yōu)化產(chǎn)品，給客戶帶來(lái)更大的價(jià)值?！?/span>
 
第二、產(chǎn)品性能的提升
 
上網(wǎng)行為審計(jì)（管理）設(shè)備承載著用戶所有的在網(wǎng)上訪問(wèn)信息，它的性能將直接影響到用戶網(wǎng)絡(luò)的性能。而且，隨著用戶規(guī)模的擴(kuò)大，用戶群體對(duì)上網(wǎng)行為管理設(shè)備的性能提出了更高的要求，這意味著上網(wǎng)行為管理產(chǎn)品的性能必然要“精益求精”、“與時(shí)俱進(jìn)”。
 
上網(wǎng)行為審計(jì)（管理）設(shè)備性能方面的提升主要體現(xiàn)在“大流量”、“高并發(fā)”這兩方面，具體包括“吞吐量”、“并發(fā)連接數(shù)”、“新建連接數(shù)”等指標(biāo)。吞吐量越大就需要上網(wǎng)行為審計(jì)（管理）設(shè)備的捕獲數(shù)據(jù)的能力越強(qiáng)，用戶所感受的網(wǎng)速越快；并發(fā)連接數(shù)越大，單位時(shí)間內(nèi)保持的連接數(shù)越高，設(shè)備可管理的用戶數(shù)量越多；新建連接數(shù)越大，單位時(shí)間內(nèi)新增連接數(shù)越多，設(shè)備對(duì)網(wǎng)絡(luò)突發(fā)流量的處理能力越強(qiáng)。因此說(shuō)，“大流量和高并發(fā)是檢驗(yàn)上網(wǎng)行為審計(jì)（管理）硬件性能的試金石?！?/span>
 
上網(wǎng)行為審計(jì)或管理產(chǎn)品的技術(shù)核心是其“捕包能力”及“數(shù)據(jù)分析能力”尤其在大流量情況下，這兩項(xiàng)指標(biāo)更顯重要，現(xiàn)在業(yè)內(nèi)以深圳市任子行網(wǎng)絡(luò)技術(shù)有限公司為技術(shù)代表的采用專用網(wǎng)卡，專用驅(qū)動(dòng)，把X86架構(gòu)（性價(jià)比最好）硬件技術(shù)通過(guò)優(yōu)化使其性能發(fā)揮到極致，可做到單臺(tái)設(shè)備支持1.2G的流量,這就是業(yè)內(nèi)著名的”零拷貝”技術(shù)。
 
“數(shù)據(jù)分析能力”的好壞會(huì)導(dǎo)致用戶的日志存儲(chǔ)完整性、保存的時(shí)間長(zhǎng)短、查詢速度的快慢、查詢的精確性、模糊性等問(wèn)題，這方面技術(shù)發(fā)展方向應(yīng)是采用數(shù)據(jù)庫(kù)配合“全文檢索”方式，日志存儲(chǔ)應(yīng)采用“數(shù)據(jù)優(yōu)化存儲(chǔ)”，這樣既能保證所有上網(wǎng)行為被記錄，又不會(huì)導(dǎo)致存儲(chǔ)空間過(guò)大，同時(shí)日志存儲(chǔ)方式還可靈活的支持“本地存儲(chǔ)”及“存儲(chǔ)網(wǎng)絡(luò)”，采用多核并行處理技術(shù)可以在幾百G到幾T日志量，使用“組合式關(guān)鍵字精確查詢”下的情況下查詢時(shí)間不超過(guò)10秒，這些新技術(shù)的用使查詢速度得到極大提高，在業(yè)內(nèi)代表了最高水平。
 
第三、提高網(wǎng)絡(luò)的適應(yīng)性
 
上網(wǎng)行為管理產(chǎn)品網(wǎng)絡(luò)適應(yīng)性的提升可以從三個(gè)層面來(lái)理解：首先，是對(duì)網(wǎng)絡(luò)現(xiàn)狀的靈活適應(yīng)，對(duì)拓?fù)浣Y(jié)構(gòu)的適應(yīng)。一般說(shuō)來(lái)，用戶在IT技術(shù)設(shè)施（路由器、交換機(jī)、防火墻等）規(guī)劃得相對(duì)完善之后，才會(huì)選購(gòu)上網(wǎng)行為管理設(shè)備。在這種情況下，新系統(tǒng)的部署不能傷害整網(wǎng)的架構(gòu)，也不能影響到其他設(shè)備的性能。所以，靈活接入是我們構(gòu)建互聯(lián)網(wǎng)體系很重要的一部分。
 
無(wú)論是否使用了代理服務(wù)器，上網(wǎng)行為管理產(chǎn)品都可以實(shí)現(xiàn) “無(wú)痛接入”。設(shè)備可以“悄悄”進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，不影響網(wǎng)絡(luò)固有的架構(gòu)和“筋骨”，不能成為網(wǎng)絡(luò)中新的故障節(jié)點(diǎn)且能夠全面滿足用戶對(duì)上網(wǎng)行為管理產(chǎn)品的網(wǎng)絡(luò)適應(yīng)性，特別是拓?fù)涞撵`活性等需求，所以我們認(rèn)為上網(wǎng)行為審計(jì)（管理）產(chǎn)品的接入方式上未來(lái)會(huì)是以旁路接入部署方式。
 
其次，對(duì)用戶的識(shí)別要兼容現(xiàn)有的管理方式。上網(wǎng)行為管理設(shè)備是管理互聯(lián)網(wǎng)行為主體的，也就是管理“人”的，因此首先要識(shí)別用戶。在企業(yè)網(wǎng)內(nèi)或是局域網(wǎng)內(nèi)，用戶個(gè)體以IP方式體現(xiàn)，具體的IP對(duì)應(yīng)著具體的員工。但是，系統(tǒng)管理員如何將種對(duì)應(yīng)方式錄入到上網(wǎng)行為管理設(shè)備中呢？
 
對(duì)于大多數(shù)企業(yè)而言，在部署上網(wǎng)行為管理設(shè)備之前，企業(yè)已經(jīng)建立起了各種各樣的身份識(shí)別系統(tǒng)（比如計(jì)費(fèi)系統(tǒng)、安全管理系統(tǒng)等），新進(jìn)入的上網(wǎng)行為管理系統(tǒng)在識(shí)別方面只需與原有系統(tǒng)做好兼容即可，這樣既能提高效率，也便于實(shí)現(xiàn)人性化的操作與管理。例如，某企業(yè)使用Windows AD域登陸入網(wǎng)，部署上網(wǎng)行為管理設(shè)備時(shí)，便可援引AD域中的員工賬號(hào)，獲得用戶資質(zhì)的對(duì)應(yīng)項(xiàng)。 
 
目前，網(wǎng)行為管理產(chǎn)品可以滿足各種復(fù)雜網(wǎng)絡(luò)環(huán)境，支持按照IP、MAC識(shí)別用戶的方法，也支持基于網(wǎng)關(guān)本地用戶名/密碼方式的Web認(rèn)證方式。此外，還支持通過(guò)第三方認(rèn)證服務(wù)器（如Radius服務(wù)器，Windows AD域服務(wù)器，LDAP服務(wù)器等）對(duì)用戶進(jìn)行認(rèn)證，同時(shí)還要支持各種代理如ISA等。
 
從政府、電信等部門網(wǎng)絡(luò)深層應(yīng)用來(lái)看，MPLS網(wǎng)絡(luò)已開(kāi)始替換傳統(tǒng)的IP網(wǎng)絡(luò)，上網(wǎng)行為審計(jì)（管理）產(chǎn)品能否很好的實(shí)現(xiàn)無(wú)縫接入也是業(yè)內(nèi)非常重視的一個(gè)發(fā)展方向，我們認(rèn)為好的技術(shù)應(yīng)是產(chǎn)品有很好的自適應(yīng)性（自動(dòng)識(shí)別），就如同接入IP網(wǎng)絡(luò)一樣，這點(diǎn)從目前看業(yè)內(nèi)能做到這一點(diǎn)的還是鳳毛麟角。
 
第四、深入挖掘日志 進(jìn)行深度分析
 
上網(wǎng)行為管理產(chǎn)品不僅僅是保障員工高效上網(wǎng)，保障企業(yè)網(wǎng)絡(luò)安全的，更重要的是，它要得到管理層的認(rèn)可，并且用實(shí)際的數(shù)據(jù)來(lái)體現(xiàn)它的價(jià)值，比如對(duì)公司的成本控制，對(duì)公司的效益的分析需要具體的數(shù)字支撐，對(duì)員工工作效率的提升可以量化成某種指標(biāo)。在此基礎(chǔ)上，上網(wǎng)行為管理產(chǎn)品最終可以體現(xiàn)為“報(bào)表”。IT管理員每周、每個(gè)月、每季度可以通過(guò)這樣一個(gè)報(bào)表來(lái)展現(xiàn)信息，說(shuō)明員工每天上網(wǎng)時(shí)長(zhǎng)，上哪類網(wǎng)站，使用哪種下載工具，下載哪類資料，同時(shí)說(shuō)明企業(yè)所租用的帶寬有多少是有效的，多少是被浪費(fèi)的，讓管理層一目了然地了解信息網(wǎng)絡(luò)的使用狀況。
 
“上網(wǎng)行為管理日志庫(kù)中記錄著海量的數(shù)據(jù)，其中有很多有規(guī)律的資訊、有很多有價(jià)值的信息，如果挖掘出來(lái)為企業(yè)發(fā)展服務(wù)的話，一定能產(chǎn)生更多的效益?！北热缯f(shuō)，一個(gè)大企業(yè)一天可能產(chǎn)生幾個(gè)G到十幾個(gè)G的數(shù)據(jù)，一個(gè)月就有上百G甚至上T的數(shù)據(jù)，如果能將其中企業(yè)網(wǎng)絡(luò)的運(yùn)營(yíng)效率，人員的工作狀態(tài)進(jìn)行全面分析的話，將是一種很有意義的嘗試。這正體現(xiàn)了“商業(yè)智能”的概念，將企業(yè)中現(xiàn)有的數(shù)據(jù)轉(zhuǎn)化為知識(shí)，幫助企業(yè)做出明智的業(yè)務(wù)經(jīng)營(yíng)決策。因此說(shuō)，深入挖掘信息，從信息中提煉價(jià)值，絕對(duì)是上網(wǎng)行為管理產(chǎn)品未來(lái)發(fā)展的方向之一。
 
對(duì)于日志數(shù)據(jù)的深度分析，我們首先要考慮一個(gè)問(wèn)題到底什么樣數(shù)據(jù)、什么樣的保鏢對(duì)用戶是有用的，同時(shí)用戶是否可以根據(jù)自己的需求自定義報(bào)表這些都是大有潛力可挖的。
 
第五、管理權(quán)限的控制和實(shí)名制
 
首先談一下“管理權(quán)限”問(wèn)題，所謂管理權(quán)限就是針對(duì)可接觸的本產(chǎn)品的使用者權(quán)限的管理，大家都知道通過(guò)使用“上網(wǎng)行為審計(jì)（管理）”可以監(jiān)控到所監(jiān)控目標(biāo)的所有上網(wǎng)的行為及行為所對(duì)應(yīng)的具體內(nèi)容，比如各種網(wǎng)絡(luò)的信息傳遞如及時(shí)聊天、郵件、發(fā)帖等，那么是否這些內(nèi)容（涉密內(nèi)容）是每個(gè)管理使用者都可以看到還是只有部分人可以看到，這就牽扯到二次泄密可能，所以對(duì)使用（管理）者的權(quán)限設(shè)置要考慮到周全，要有靈活、嚴(yán)謹(jǐn)、全面符合保密制度要求的權(quán)限設(shè)置功能、必要時(shí)還要支持硬件技術(shù)（如UKey身份認(rèn)證、指紋識(shí)別等技術(shù)），這一點(diǎn)在上網(wǎng)行為審計(jì)（管理）產(chǎn)品應(yīng)用中是十分必要的。
 
再談“實(shí)名制”，在上網(wǎng)行為審計(jì)（管理）上網(wǎng)行為所對(duì)的實(shí)名信息是十分重要和必要的，如果不能把日志信息對(duì)應(yīng)到相應(yīng)行為對(duì)應(yīng)著，那么我們審計(jì)到的信息對(duì)于分析，決策、管理就將在作用上大打折扣，因?yàn)槟悴恢朗钦l(shuí)做了什么，
 
現(xiàn)在一般產(chǎn)品可以列出源、目的IP，并不能顯示出對(duì)應(yīng)用戶名，還需要人工進(jìn)行二次識(shí)別（在動(dòng)態(tài)IP情況下，用源、目的IP是無(wú)法判斷）對(duì)用戶極其不方便，要滿足用戶實(shí)名制化審計(jì)需求，產(chǎn)品本身要預(yù)留支持用戶已有身份認(rèn)證系統(tǒng)接口，如各種門禁（刷卡、指紋、圖像識(shí)別等）、計(jì)費(fèi)等，接口要采用業(yè)界標(biāo)準(zhǔn)協(xié)議等，預(yù)留接口要二次開(kāi)發(fā)簡(jiǎn)單、全自動(dòng)識(shí)別不用人工干預(yù)，同時(shí)審計(jì)系統(tǒng)要自身具有實(shí)名認(rèn)證功能。
 
第六、上網(wǎng)行為審計(jì)（管理）系統(tǒng)自身抗攻擊性
 
隨著此類產(chǎn)品的重要性越來(lái)越多被人們所認(rèn)知被部署的數(shù)量也越來(lái)越多，由于此類產(chǎn)品記錄了使用者網(wǎng)絡(luò)中的所有上網(wǎng)信息，一旦此類產(chǎn)品被攻擊就可能帶來(lái)非常嚴(yán)重的后果，所以要求系統(tǒng)的日志要有加密機(jī)制、系統(tǒng)的抗攻擊性要高同時(shí)日志作為重要數(shù)據(jù)要有高的災(zāi)難備份、恢復(fù)機(jī)制，這點(diǎn)是用戶在選擇此類產(chǎn)品時(shí)要慎重考慮的。