【IT专家网独家】起源发展
上网行为管理是随着互联网的发展而产生的新的市场领域,用户对网络安全的要求,已不仅局限于被动的防护(如:端口控制、防火墙、防病毒之类),开始主动的关注人的网络行为。上网行为管理到目前为止有7年的发展历史,2004年以后开始广泛普及,目前主要应用在金融和电信行业。
市场发展
近两年各个国家都加强了对网络安全的监管粒度,尤其是对互联网内容和人的网络行为的监管:在美国,著名的《萨班斯·奥克斯利法案》中规定上市企业必须对内部人员的上网行为进行控制和管理,以确保企业的IT系统运转正常,否则将面临被摘牌的可能。同样在中国,公安部发布了第82号令《互联网安全保护技术措施规定》,其中也明确规定:接入到互联网上的单位需要通过技术手段对内部上网行为进行审计,这在很大程度上促进了市场的需求。
厂商发展
网络行为管理作为一个新兴产业,已经成为业界的热点,未来几年市场将处于“井喷”时期,目前业界涌现了不少上网行为管理厂商。但是不同的厂商提供不同的产品,有着迥然不同的技术观点:国内厂商非常贴近国内用户的需求,能够对用户需求迅速响应,但技术层面相对欠缺;国外厂商掌握着比较先进核心技术,但是技术理念不适应国内用户需求,所以目前各个厂商的市场份额此消彼长。
技术展望
目前上网行为管理产品技术层面主要分为:协议识别、管理控制和报表分析三部分,另外附加一些其他功能点,如图1所示。
图1.上网行为管理主要功能点
现在上网行为管理技术发展主要集中以下四个特性:
1. 上网内容过滤的准确性,特别是URL地址库的及时更新完善;
2. 针对不断涌现应用协议识别的完备性:如P2P、IM、音视频、网游等;
3. 信息保密性:防止各种重要敏感信息通过邮件、IM、FTP、BBS等方式泄露出去;
4. 网络硬件平台的增强性,通过不断增强上网行为管理的网络硬件平台来保证其性能提升。
Hillstone作为专业的安全网络解决方案的厂商对上网行为管理一直保持持续的关注,认为一个成功的上网行为管理产品方案是高性能的硬件平台和功能丰富的软件结合,特别是上网行为管理在针对上层应用协议做数据包代码特征和行为特征识别时会消耗很大的系统资源,容易造成性能的“瓶颈”,而Hillstone创新一代的网络安全架构(多核+ASIC)和专有的StoneOS (强大的应用层处理, QoS功能)为此提供了坚实的保障基础。
同时Hillstone认为上网行为管理不仅仅是个单一的技术产品,还要符合用户的上网习惯和国情,所细心贴近国内用户的需求,避免了国外专业厂商在国内的水土不服,立志为国内用户创造一个良好的上网环境。
IT专家网原创文章,未经许可,严禁转载!
