科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>网络管理>助企业把脉上网行为管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

上网行为管理产品和解决方案经过多年的发展,企业已经能够从业务需求的角度完全理性的看待上网行为管理产品在企业基础架构中所处的位置。而其本身所适应的行业市场,也从中小企业所推崇的网络增值类产品向高端行业挺近。

来源:ZDNET网络频道 【原创】 2011年05月17日

关键字:莱克斯 百卓网络 Blue Coat 深信服 网康 上网行为管理

  ZDNET至顶网网络频道 5月17日 评论(文/陈毅东):上网行为管理产品和解决方案经过多年的发展,企业已经能够从业务需求的角度完全理性的看待上网行为管理产品在企业基础架构中所处的位置。而其本身所适应的行业市场,也从中小企业所推崇的网络增值类产品向高端行业挺近。而随着互联网大量新模式应用在企业的广泛使用,用户需求的增加,也激发了众多的国内外厂商的热情,快速使得上网行为管理市场进入了企业需求主导产品适用性和技术产品先发优势、质量差异化竞争的阶段。这次ZDNET网络频道联合了百卓网络、溢信科技、Blue coat、莱克斯科技、深信服科技、网康科技六家在上网行为管理市场耕耘多年的厂商,一起助企业把脉上网行为管理。

  共识——从默默无闻到企业“家常菜”

  从上网行为管理概念的提出,《企业内部控制基本规范》的发布,到国家加强网络非法内容的整治的初见成效,我们看到相关的法律法规完善使得整体互联网环境正在得到逐步的改善。企业客户从对上网行为管理产品和解决方案的一无所知,到与熟悉传统的安全产品一样,对上网行为管理产品的认可和使用,我们看到企业在追求互联网丰富应用的同时,也在积极寻求推进业务高速发展的契合点。在谈到上网行为管理市场在企业端的认可程度和整体发展阶段时,主流的上网行为管理供应商都默契的给出了共识,从默默无闻到企业的“家常菜”。

  一方面,互联网已经真正从“玩具”发展成为“工具”,甚至是企业核心业务的组成部分。另一方面,互联网的应用日趋复杂和丰富,其中既有对企业业务有益的部分,也有有害的部分。Blue Coat北亚区高级产品市场经理申强表示,“对企业IT部门而言,联网不仅仅是把企业连接到网络上,如何把互联网用好,已经是每个企业的IT部门必须回答的问题。如果说前几年,上网行为管理还是企业建网中的一个可选项,在最近1-2年,已经有越来越多的企业把它视为网络建设不可或缺的部分。”

  深信服科技安全产品总监邱德文表示:“时光回到5年前,去拜访客户的时候,很多客户没有听说过上网行为管理的概念,也没有这种意识,我们需要很耐心的解释这是个什么样的产品,能帮助企业解决什么样的问题。而现在,上网行为管理已经如同防火墙一样,成为了众所周知的产品,这说明上网行为管理产品和解决方案已经被广泛认同和使用。经过多年的发展,上网行为管理市场已经打开,正处于市场规模继续扩张的阶段。根据相关第三方的报告显示,目前上网行为管理市场的规模年增长速度保持近30%,远高于其他网络产品。”

  溢信科技研发总监黄凯指出,“经过多年的发展,上网行为管理的需求已变得越来越普遍。就整体的发展趋势而言,产品已经处于一个比较成熟的阶段,产品的很多功能还可以进行细化并进一步发展。用户使用这类产品主要是用于网络安全边际的防护和对员工行为的分析与管理。”

  网康科技品牌经理巫柳春提到,“上网行为管理产品在中国市场的发展已经有6-7年的时间,目前大概经历4个发展阶段,从早期单纯的网页过滤设备,到加入网络应用控制功能,再后来开始关注对用户行为的管控,形成了围绕网络应用层展开的对网络中的内容、应用及使用网络的人进行管控的成熟产品。2011年,上网行为管理产品进入了第4个发展阶段:从控制型产品向管理型产品演变,通过对用户上网行为的智能分析,为用户在人力资源管理、信息安全管理、IT维护管理等方面提供更有价值的信息。经过4个阶段的发展,上网行为管理产品的技术和应用已经越来越成熟,并且获得越来越多用户的认可。”

 

  专注——内容安全、行为分析和管理一个都不能少

  上网行为管理经过多年的发展,整体来看其对网络管理和内容安全的理解更加专注,并有效的弥补了传统安全产品的不足之处。并且上网行为管理产品普及的时机,迎合了互联网WEB 2.0的崛起,丰富的应用成为企业业务的助推器,为上网行为管理的高速成长,提供了一片沃土;在业务和应用侧,企业也经历了对不断在企业网络平台上更新换代的应用,如何管理的两难境地;同时,上网行为管理产品所肩负的使命和外延也在扩大。

  虽然有的朋友可能已经对上网管理产品与其他安全产品的异同,有了深刻的认识,但通过上面的解释,我们仍然需要在这里老生常谈一下。

  那么传统安全产品的瓶颈又出现在了哪里呢?莱克斯科技总经理尹志超举例道,比如传统的安全产品,主要都是防护由外向内方向的数据威胁,手段比较单一,通常按照网络应用的IP或端口来进行管理,一旦端口或IP发生变化,所设置的规则就会失效;IP/MAC绑定进行认证,也随着网络的增大而失效,跨三层的绑定难以实现,内网人员也经常通过改IP、改MAC的方式来获得上网的权限,使企业内网的权限划分根本达不到效果;传统的专注于网络层的管理手段已不能有效解决网络问题,安全管理的重点正在转移到以应用内容为主的7层安全上。

  上网行为管理产品与传统的安全产品的区别在于各自关注的点不同,与传统安全产品大多关注网络安全的不同,上网行为管理更加针对行为管理、行为分析、应用效率等。莱克斯科技总经理尹志超认为,“上网行为管理产品可帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。”

  溢信科技研发总监黄凯指出,“上网行为管理产品为管理者提供详细深入的用户使用网络的行为分析。”

  深信服科技安全产品总监邱德文认为内容安全的问题,是上网行为管理产品最重要的任务之一。他指出,“内容安全是指能够对外发的内容进行识别,判断是否与业务的安全有关,比如发出去的邮件中是否包含有机密信息,外发的帖子和其他言论是否违法等,防止信息泄密,保护企业的商业机密,同时防止违规违法的事件发生,避免给企业带来麻烦。内容安全在近些年则逐渐成为了企业关注的点,毕竟人为的泄密、对信息系统造成的危害已经在安全问题中占到了一定的比例,对合法人员的合法应用中不合法内容的检测和管控已经成为了很多企业对安全防护的要求。”

  不难看出,上网行为管理产品为企业所面临的内容管理问题,提供了全面的解决方案。满足用户对互联网的控制管理需求,实现了企业网络管理人员对内部网络的优化管理。

  百卓网络产品总监梁贤斌在提到上网行为管理产品给企业带来的价值时,给出了简短有力的总结,而这些价值也是诸位专家在采访过程中反复强调的内容。

  1.优化上网环境,提升用户用网体验;

  2.优化带宽管理,保障核心业务、核心人员的访问速度;

  3.管控网络应用,提高员工工作效率;

  4.实现与职位相匹配的上网权限分配,防止越权访问;

  5.防范信息泄露,保障组织信息安全;

  6.过滤不良信息,规避由此带来的安全、管理与法律方面的问题;

  7.修复安全短板,防止网络攻击,提升上网安全度;

  8.支撑IT管理制度,优化组织IT管理环境

  网康科技品牌经理巫柳春认为上网行为管理产品与安全产品是互补的网络管理设备,不存在优劣势的比较。他表示,“从上网行为管理产品的功能与价值来看,它并不是一个真正的网络安全产品,它不能杀病毒、不能防止黑客攻击、不能对重要文件进行保护,它只是通过技术手段对内部用户的上网行为进行管理和控制,以保证他们在网络上的行为是合规的、正确的和无风险的,其结果可能达到了一些安全目标,但本质并不是安全产品。”

 

  成熟——行业突破心急吃不了热豆腐

  虽然目前从产品标准化角度,截至目前尚未有任何第三方权威机构对上网行为管理产品出具任何产品标准或产品鉴定,但这并不影响上网行为管理产品在不同行业用户的高歌猛进。市场趋于理性,同样行业突破的进程也不是一朝一夕的事情,在谈及上网行为管理目前在不同行业应用所处的情况和2011年行业属性和需求的变化时。大家给出的回答信心十足,稳健而不急功近利。

  百卓网络产品总监梁贤斌认为上网行为管理产品在中小企业的市场潜力依然巨大,他举例道,“根据相关的调查报告显示,在2009年广东中小企业的上网行为管理普及约5万家,广东作为上网行为管理产品使用比较领先的省份,普及率尚在5%左右,所以中小企业市场潜力非常大。但在小型民营企业,特别是人数在50人以下的小型私营企业中,上网行为管理产品的认知度和普及还比较低,同时在运营商的骨干链路及IDC节点中更是少有应用,这一方面是运营商自身并没有这方面的业务需求。因此整个上网行为管理行业处于中间大,两头小的局面,即中端产品呈白热化的竞争态势,而极高端和极低端市场几乎空白。”

  网康科技品牌经理巫柳春表示,“上网行为管理产品目前虽然作为辅助型管理设备,还未成为用户网络中的不二选择,但离这个目标越来越近。所以目前需求最旺盛的是IT建设比较完善、具有一定前瞻性的行业用户,例如政府、金融、通信、能源、教育、制造等行业。进入2011年,从行业角度看其需求并没有太大的变化,但是政府、教育、通信三个行业的需求更为明显和突出。政府行业的需求主要是出于对和谐网络建设的需要;教育行业以高教和职教为主,在新的十二五规划中,中央对数字校园建设的安全性、可管理性提出了更高的要求;而通信行业里是移动、联通、电信三大运营商的需求比较迫切,除了自身办公网(ITC)的管理外,还有利用上网行为管理产品在业务网(WLAN)上为用户提供增值服务和业务质量保障等需求。”

  深信服科技安全产品总监邱德文指出,“虽然每个行业都有上网行为管理的需求,但不同行业的需求侧重点不一样。比如金融行业由于其高度的信息安全敏感性,特别关注外发信息管理以及上网行为管理,此外,客户也已经开始关注上网速度的优化和上网安全的保障。类似金融客户这种需求关注角度的转化在其他行业的中高端客户里也已经出现、并越来越明朗。另外,高校和运营商行业客户对上网行为管理提出更高的要求,产品性能要强,稳定性要高,特别是运营商,万兆级的设备已经成为趋势。”

  溢信科技研发总监黄凯提到,“不管是何种行业,只要需要使用到网络,都会有上网行为管理的需求,这也是上网行为管理的行业范围越来越广的原因。同时,用户对上网行为管理的要求也是越来越细致、深入。比如去年广州亚运期间,广东地区就免费开放了wi-fi的功能,很多客户就提出需要对通过wi-fi上网进行管理。

  根据《跨越鸿沟》的定义,IT产品一般会经历“创新者”、“早期采用者”、“早期大众”、“后期大众”、“落后者”几个发展阶段,就目前上网行为管理市场的发展现状看,已经进入了第三个阶段“早期大众”。而一个产品是否进入“早期大众”市场的标志是大量稳健型行业用户开始采用该类产品,例如政府、金融、能源类客户,他们不是技术狂热者,不会尝试新技术新产品,而是选择有成熟技术、成熟案例的产品,更关注产品的稳定性和融合度,以及厂商的技术支持能力。

  “早期大众”的采用标志着产品越来越成熟,需求越来越普及,这将快速推动整个市场份额的扩大,并推动产品和技术向更成熟、更专业的方向发展,会慢慢形成产品技术、功能的行业标准。但是,当大量的用户涌现时,对厂商的售后服务、技术支持能力提出了更高的要求,这已经不是产品技术和功能实现方面的需求了,这是在考验一个厂商是否专业、专注。

 

  趋势——告别新贵迎来花样年华

  上网行为管理产品从2005年概念的提出,短短几年逐渐退去了新贵的华丽外衣,企业对它在自身IT基础架构中所充当的角色越来越明白;厂商在风风火火的市场布道之后,在技术积累、行业案例经验等整体策略也逐渐度过了蹒跚学步的阶段;怀揣着在未来可比肩传统网络产品和安全产品的决心迎来花样年华。

  深信服科技安全产品总监邱德文表示,“企业选择上网行为管理的意识以后在企业中会越来越强,当企业组建一个新网络时,上网行为管理产品将像防火墙、路由器一样,正在逐渐成为企业网络中的必需品。由于网页和应用呈现加密化,上网行为管理产品若不能对加密的内容进行管理,行为管理将会出现很多的漏洞。另外,随着以获取经济利益为目的的网络攻击隐藏到正常的网页和应用中,过滤网页中的恶意脚本、恶意插件等技术将随着客户对上网安全的关注而加强。除以上网络威胁发展迫使上网行为管理厂商必须响应外。我们必须强调,一个从2005年诞生至今六年多的传统上网行为管理市场即将面临重大变革,如同以上金融客户的需求关注角度在变化一样,“行为管理+网速优化+上网安全”综合方案呼之欲出。”

  莱克斯科技总经理尹志超指出,“上网行为管理这一网络安全领域里的新贵,目前已经发展成为一个相对成熟的产业。上网行为管理针对网络应用来进行管理的,然而,处于这个网络应用更新迅速的时代,也就决定了上网行为管理自身的价值定位要与时俱进、不断调整。从目前技术发展方向上看,管理权限细化和数据深层挖掘是上网行为管理产品的未来发展趋势。管理权限细化,即产品需要实现多角色管理。产品需要灵活地按用户角色或者分组对用户上网行为进行有效控制,不但支持分级多用户管理和集中式管理,还应支持多权限管理。不同的管理账号具备不同的管理权限,比如普通的查看权限和全局的配置权限等。另外,它还具备很强的权限体系,敏感数据必须只有特别授权的用户才能使用。

  上网行为管理产品不但能够控制应用,同时完成内容审计等工作,如何让大量的审计数据中变的更有价值,是未来上网行为管理产品需要考虑的问题。通过对审计数据进行统计分析,帮助企业清晰掌握互联网的使用情况的同时,找到造成网络瓶颈的原因所在,为网络优化提供依据,帮助企业制定出适合企业应用需求的管理策略,是网络行为管理的发展趋势之一。”

  网康科技品牌经理巫柳春提到,“随着越来越多的用户将业务与网络融合,对网络应用管理的需求也越来越迫切,因此未来3-5年上网行为管理产品的需求将呈爆炸性增长,市场空间越来越大。网康科技预测在未来3-5年内,其市场容量将接近或超过防火墙市场,因为中小企业可能不需要防火墙,但是对上网行为管理是有需求的。在技术上,用户更关注管理手段的丰富和管理价值的呈现,因此未来3-5年内上网行为管理的技术将着重在“应用深度识别”“管理者权限管理”“风险预警”“性能提升”“数据挖掘与分析”等方面,让上网行为管理产品真正成为企业管理的助手,而不仅仅是一个网络设备。”

  溢信科技研发总监黄凯表示,“目前的上网行为管理主要是分为基于在网关型的上网行为管理和安装在用户电脑上的客户端型的上网管理。网关型的上网行为管理在企业上网的网关处集中控制,管理和维护方便,但是对用户上网行为的内容分析弱,对一些加密通讯的内容无法分析和审计。客户端型的上网行为管理可以在用户电脑上进行详细地行为审计,可以实现更细致的控制,包括审计通过其他上网方式(比如手机,3G上网卡)的行为,但是由于需要安装客户端,增加了管理和维护的工作量,同时也可能因为终端用户的原因导致管理失败。鉴于两者都有其优点和不足,所以融合两种方式优点的网关+客户端型产品是上网行为管理产品的发展趋势。”

  Blue Coat北亚区高级产品市场经理申强从去年互联网变化的重要趋势解释了上网行为管理产品未来的技术发展方向。他表示,“首选是社会网络成为常用的应用,其次,互联网的内容正在呈爆炸式的增长。据权威机构预测,互联网内容在4年内将增加3.2倍,每天新增的网页超过20亿,换句话说,每秒钟互联网上就出现2.3万个新网页。所以,我们认为当今主流互联网内容更高的覆盖率、更实时的分析能力,更强的社交网络控制能力、更翔实的分类、更精细的控制颗粒度,已经成为企业对上网行为管理产品的要求。”

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题