扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
关于识别
当前,互联网应用已经从简单的网页浏览延伸到更全面、更细致的互联网访问活动。与此同时,更多的网络应用逐步从明文转向密文,甚至转向我们目前暂未获知的应用方向。但是,要想对网络行为进行管理,前提是这款产品能否对各种各样的复杂网络行为进行识别。可以这么说,识别能力是衡量上网行为管理设备优良的最重要指标。
关于什么是识别,我们可以举几个简单的例子:
一.网络中刚刚出现一个钓鱼网页,通过伪造电子银行的页面进行诈骗,这属于URL内容安全的问题。如何在第一时间防止员工访问这个危险网页,这就依赖于准确的识别功能。
目前,很多上网行为管理设备都可以对普通的URL进行过滤,即HTTP类网址。但是网络的发展趋势是加密,越来越多的涉及重要数据的网站都在向HTTPS类网址过渡即通过SSL加密的网址,例如网上银行、在线交易系统等,深信服科技的合作伙伴论坛都是通过SSL 加密,避免一些重要信息泄漏。
对于HTTPS类网址,绝大多数的上网行为管理设备都无法过滤,只能通过封堵443端口实现,但这样会把企业网上银行等业务系统同时封掉。而深信服的AC系列上网行为管理产品可以对经过加密的HTTPS类网站进行封堵和管理。例如可以封堵经过SSL加密的反动、色情类网站,还可以封堵伪造其他网上银行证书的钓鱼类网址。可以说,对加密URL的识别是保护用户内网安全的重要技术。
二.员工利用在办公室上网的机会,在反动的论坛注册并发布不良的言论,这属于外发信息识别。当公安部门发现并追究责任时,如何通过日志来查询到局域网中进行非法活动的员工,这属于对内的识别功能;
目前外发信息主要是通过邮件和IM(即时通讯)工具来实现的。深信服在这两方面都有核心的识别技术。
对于邮件,深信服可以进行web邮件、客户端邮件的过滤,对于需要进行严格审计的用户,深信服的AC产品甚至可以实现对所有邮件内容和附件的过滤和记录,方便用户的使用。
对于IM工具,深信服也提供目前业界最全面的过滤库。除了未经过加密的MSN等聊天工具,对于QQ、飞信等聊天软件,深信服不仅能封堵,还可以做到内容审计和记录。当然,这些功能可能会涉及到一些用户的隐私。但深信服只是为有需要的用户提供这些技术,是否使用就在于用户了。
三.当一款新的p2p软件出现,并为内网用户使用,造成网络流量过大,导致局域网出口封堵或异常缓慢,影响到整个企业的Internet访问,那么这一款新的p2p软件如何被识别,如何对其进行管理?这就依赖于上网行为管理设备具备对未知应用的智能识别技术。
深信服同样可以对加密的P2P进行封堵和管理,例如迅雷、比特精灵等。还可以对每个用户组、每个客户端的P2P流量进行细致到KB的管理。
那么综上所述,作为一款优秀的上网行为管理设备,首先应该具备对一些明文网络应用(例如普通的网页访问)识别控制能力,其次应该具备对越来越多的加密应用(ssl 页面,QQ,MSN SHELL,加密bt软件等等)进行识别控制,最后对于众多网络应用的版本经常更新,新的网络应用软件不断出现,对这些未知应用的识别控制也成了考核上网行为管理设备最具说服力的指标了。
关于性能
目前越来越多的客户都在应用上网行为管理产品,其中很多网络的规模都比较大。拿高校来说,往往一个学院的网络内就有几千台PC。
如果客户需要对应用进行控制,就需要将上网行为管理产品串联在网络出口,由于上网行为管理产品要对内容进行大量的处理,对其性能的要求非常高。这在深信服的很多测试中也体现得非常明显。我们的几款高端产品,M5800-AC、M5900-AC,都是根据客户的网络要求才推出的产品。目前M5900-AC产品在串联是可以达到1万以上内网用户并发,旁路时的用户支持能力更强一些。
另外,深信服AC的数据中心可以独立安装在用户内网的任意一台服务器或PC上,也大大减轻了设备对日志信息的处理量,进而不影响设备的性能。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。