Google搜索“上网行为管理”可以得到 8,910,000个结果,中国国内的网民数已经突破3亿,网游、电子购物等网络应用的爆炸式增长……随着网络应用的快速增多、网络信息量的急速增长,广大商业用户对员工上网行为管控需求的刚性推动,使国内上网行为管理市场得到蓬勃的发展,与此同时,国内也有着越来越多的厂商进入这个快速发展的市场,这从一些IT网站报价论坛可以搜索到的数十家上网行为管理厂商即可见一斑。那么这样一个炙手可热的市场又将走向何方?
只有了解过去、明晰现在,才能感知未来。2005年前国内并没有专业的上网行为管理产品,当时UTM产品、安全审计类产品、URL库网页过滤类产品等众多产品均只涉及了部分上网行为管理功能,但这并不是用户所需的专业上网行为管理解决方案。深信服敏锐的发现,这些产品共性需求都是由内网上网人员的行为所引发的。现如今,帮助用户提升工作效率、提升带宽效率、避免法律和政治风险、防范泄密风险、提升网络可用可靠性等,已经成为目前专业上网行为管理设备给客户带来基本价值。
经过数年的产品发展,对上网行为的授权、流控、审计三大方面功能的功能精细度、技术成熟度已经趋于完善,那上网行为管理产品的新生命力在何方?怎样的上网行为管理产品才能给客户带来更多的价值呢?
上网行为的识别更全、更智能
“用户”使用“电脑”访问“网络资源”才发生了上网行为,这其中尤以“网络资源”、即各种互联网应用的识别和管理最具挑战。互联网网页Google统计显示已经超过一万亿个,再者,网络应用软件、应用协议会越来越多,而且呈爆炸式发展趋势。为了管理各种网络应用,各厂商不断加大对它们的识别分析工作,这表现为应用协议识别规则库的规模越来越大,其重要性甚至有超越静态URL库的趋势,但大量的实际案例中发现,仅仅依靠应用识别库还是存在一定的盲区,如加密流量、不常用应用的流量等仍然需要更多智能识别手段。、
上网安全渐重视、更强化
据瑞星统计,上半年平均每天有近800万人次访问挂马网站;Websense数据表明,上半年有77%的用户受到恶意代码的攻击。种种迹象表明,互联网已经成为造成客户组织内网不可靠、不可用的关键因素之一。试想一个病毒频发、木马泛滥、网络经常瘫痪甚至中断的组织网络如何支撑组织单位的正常运营?很多用户在上网行为管理产品的使用过程当中多次提出这些访问内容过滤问题,显然过滤互联网威胁、保护内网安全和可靠是保障上网行为发生的前提、并必将逐渐成为上网行为管理产品的基础功能。这方面的防护以基于上网行为的过滤挂马网站,过滤含恶意脚本的网页、含危险插件的文件作为主动的防护手段;但众多的主动防护之后,难免还是会有已经感染威胁的用户终端潜伏在内网内,如何识别此类终端的特征并进行封堵和告警也是作为上网行为管理产品的被动防护功能加以强化。
更智能、更简单的管理
“设备”应该是“人”的工具!倘若“设备”需要“人”投入大量管理工作、操作,显然本末倒置。比如A员工不自觉而滥用网络,网管员事后通过大量上网行为分析发现之,进而找到证据并上报IT主管,IT主管通报A员工主管,该主管再对A员工批评教育,这不仅造成管理工作量大、效率低,还可能导致A员工与网管员个人关系紧张。而如果设备能自动跟踪A员工上网行为、并在其“不自觉”时自动提醒或警告,网管员的管理将更轻松,通过技术手段的提醒也更易为员工所接受。同样,组织机密外泄后才发现网络漏洞、季度销售业绩不达标后才发现某员工效率低下等,这些都造成了组织运营管理的滞后性,传统上网行为管理产品的用户不得不从日志中心的简单报表中去分析更深一层的管理信息,耗费了大量精力。新一代的上网行为管理产品应该更多的在深挖日志数据的有效信息上多下功夫。
当然未来上网行为管理产品发展还将与“虚拟”、“云”等前沿技术有一定程度的结合,包括国内的网络管理政策、法律法规也对上网行为管理的发展产生巨大的影响,但归根结底,上网行为管理产品的发展还是从广大市场用户的需求出发,毕竟市场的响应,用户的评价才是上网行为管理产品发展的风向标。
来源:比特网