。上网行为管理”是针对网络中最不稳定
的因素——人以及人与网络之间发生的一系列 内容交互行为来进行安全防范和有效管理的。 然而人是动态的,个性化的实体,其与网络的 交互内容也会不断变化,这就决定了上网行为 管理产品自身的价值定位要与时俱进、因需而 变。个人认为,从目前技术上看上网行为管理 产品的发展趋势大致有以下几点:
1.产品功能的完善 就功能而言,目前上网行为管理产品已经
从先前单一的“网页过滤”功能发展到目前的 “应用控制”、“报警监控”、“权限管理”,“日 志管理”、“行为审计”、“内容审计”等诸多功 能,从多个维度全面满足用户对互联网的控制 管理需求。为了实现这些功能,产品背后需要 有“网页过滤数据库”,“应用协议数据库”和 “用户上网行为日志库”、“索引数据库”等大数 据库进行支撑。由于互联网内容的瞬息万变, 产品特别要注重网页过滤数据库以及应用协议 数据库内容的丰富和持续更新。
2.产品性能的提升 上网行为管理产品性能方面的提升主要体
现在。大流量”,“高并发”这两方面,具体包 括“吞吐量”,“并发连接数”,“新建连接数” 等指标。产品的技术核心是其“捕包能力”及 “数据分析能力”,尤其在大流量情况下,这两 项指标更显重要,深圳市任子行网络技术有限 公司采用专用网卡,专用驱动,把X86架构(性 价比最好)硬件技术通过优化使其性能发挥到 极致,可做到单台设备支持1.2 G的流量,这 就是业内著称的“零拷贝”技术。“数据分析能 力”的好坏会导致用户的日志存储完整性、保 存时间长短、查询速度的快慢、精确性等问题, 这方面技术发展方向应是采用数据库配合“全 文检索”方式,日志存储应采用“数据优化存 储”,这样既能保证所有上网行为被记录,保
万方数据
存,又不会导致存储空间过大,同时,日志存储方式还可灵活地支持“本
地存储”及“存储网络”,采用多核并行处理技术可以在几百G到几T 日志量,使用“组合式关键字精确查询”下的情况下查询时间不超过lO 秒,使查询速度得到极大提高。
深圳市任子行公司网络技术有限公司将这些新技术融汇到自主研发 的产品“任天行网络安全管理系统”中,产品的功能丰富,性能稳定。
3.提高网络的适应性 设备的接入,除了不影响网络现有的架构外,对用户的识别要兼容
上网机构现有的管理方式(如计费系统,安全管理系统等),这样既能提 高效率,也便于实现人性化的操作与管理。例如,某企业使用Windows AD域登录入网,部署上网行为管理设备时,便可援引AD域中的员工 账号,获得用户资质的对应项。从政府、电信等部门网络深层应用来看, MPLS网络已开始替换传统的IP网络,上网行为管理产品能否很好地实 现无缝接入也是业内非常重视的一个发展方向,我们认为好的技术应是 产品有很好的自适应性(自动识别),在审计业内就如同接入IP网络一 样,这点从目前看业内能做到这一点的还是凤毛麟角。
4.深入挖掘日志.进行深度分析 最终输出直观的报表是上网行为管理产品的又一大功能。IT管理
员可以定期通过报表来了解信息网络的使用状况,为管理层准确分析人 员状态,做出正确决策提供有力依据。
5.实名制的应用
与上网行为所对应的实名信息是十分重要的。目前一般产品可以列 出源,目的IP,并不能显示出对应用户名,还需要人工进行二次识别(在 动态IP情况下,用源、目的IP是无法判断的),对用户极其不方便,要 满足用户实名制化审计需求,产品本身要预留支持用户已有身份认证系 统接口,如各种门禁(刷卡,指纹、图像识别等),计费等,接口要采用 业界标准协议等,预留接口要二次开发简单、全自动识别不用人工干 预,同时审计系统要自身具有实名认证功能。这一点,深圳市任子行公 司的“任天行网络安全管理系统”就可以完全解决识别问题,堪称名副 其实的“实名专家”。
6.系统自身抗攻击性 随着此类产品应用的增多,被攻击的几率也会增大,所以要求系统
的日志要有加密机制,系统的抗攻击性要高,同时日志作为重要数据要 有高的灾难备份、恢复机制,这点是用户在选择此类产品时要慎重考虑
的。堪