网帅CEO:上网行为管理当网络设备来做

上网行为管理的概念和产品已经推出了几年，上网行为管理设备问世伊始就受到了广大中国企业技术管理者的高度欢迎。极具美好的前景曾经吸引了众多的IT设备厂商进入，IT168在2008年曾经做过调查，市场上号称能够提供上网行为管理设备的厂商高达300家。但作为中国特色的概念而发展壮大的这个领域，在迅猛发展的同时，也不可避免的存在鱼龙混杂的局面。经过短短2年的大浪淘沙，上网行为管理厂商的数量开始锐减。跟风概念的炒作式发展自然不能长久，但是，仍有一些在技术和产品上创新的企业勇敢的进入这个竞争日趋激烈的领域，网帅就是其中的一名新秀。网帅CEO胡庆勇先生说，网帅进入上网行为管理的“屠龙宝刀”就是像做网络设备一样做上网行为管理设备。

下面是IT168网络群组主编李志国(以下简称IT168)与网帅CEO胡庆勇先生(以下简称网帅)的对话:

网帅CEO胡庆勇先生▲

IT168:

网帅是什么时候开始涉足上网行为管理领域的?

网帅：

我们公司六年前起家时是做电信软件服务的，现在公司还有软件这块业务。网帅是上网行为管理的品牌，从2007年开始研发，09年七月份开始推向市场，今年开始做渠道，因为从纯粹的产品功能上来讲我们认为我们的产品是一流的，所以我们觉得这个时候需要大规模的推向市场了。

IT168:作为一名上网行为管理领域的新秀，您认为网帅在产品技术方面有什么优势呢?

网帅：

首先是设计理念的不同，传统的上网行为管理产品更多的是以管理和审计工具的面目而出现，而网帅是把它作为网络设备来设计的。传统的上网行为管理类产品首先做的是审计工作，而后是管理工作，最后才会关注到网络层面，因此总会留下一些缝隙，让安全威胁有机可乘，让网络无法正常使用。而在各种异常频繁出现在网络中的现在，要想让我们的网络真正被正确使用，我们需要的上网行为管理类产品应该是网络设备而不是管理设备，它必须能够随时随地地把握网络流量中的异常，然后在针对这些异常做一定的疏导和管理，最后完成的工作才是审计。

IT168：

是否可以这样说，网帅的产品更多的是基于网络中的异常流量可见、可控、可溯源而设计的?

网帅：

是的。传统的上网行为管理设备在管理的某些方面非常有效，它可以出色地完成审计工作，记载下各种合法或不合法的上网行为，让企业在部署、调整管理策略时有据可依，在事后追查问题时也有迹可循;但很多时候，因为设备性能、产品设计等方面的问题，上网行为管理类产品无法像网络设备一样即刻做出响应，阻断问题流量。

网帅产品的最大特点就是实时。

(点评：由此看来，网帅的上网行为管理设备是集中了专业流量控制产品和传统上网行为管理的管理和审计功能，博采众长)

网帅：

网帅的第二个优势是产品型号全，从型号上讲我们是有全线产品的，从100用户以内设备到高端纯千兆线速的产品都有，业内很多同行是不能提供这样全线产品的。

(点评：网帅是真正有产品的，而某些厂商虽然在列表下列出来很多系列的产品，但实际上并没有在市场上销售。)

IT168:

我看到了网帅有一款针对SOHO用户的产品，目前有很多路由器的厂商，他们都加了很多上网行为管理的功能在里面。网帅的产品和他们的有什么区别?

路由器中的上网行为管理功能中看不中用？▲

网帅：

第一个我们带流控，路由器当中的流控只能做一点基本的、简单的功能，还有很多路由器只是列表里面有这个功能，实际上有很多根本就不能用，还有许多非常不好用。

第二个方面是内容审计，一般的路由器里面都不会提供这个功能。上网行为这个词可能有些包括防火墙厂商都是号称有这样的功能，但是更多的是作为一个产品的卖点而出现的，用户使用起来很不方便。

上网行为管理还需要专业的设备。网帅的SOHO上网行为管理设备，首先是有很明确的功能需求，第二能做完整意义上应用控制和内容审计，这不是在路由器上加个模块和防火墙当中加个模块就能完成的功能。

IT168:

那您认为完整意义上的内容控制指的是什么?

网帅：

内容审计和应用控制。完整意义上的内容审计和应用控制最大的特点就是实时。这包括对网络中的每个用户访问轨迹、网络带宽实时使用内容的识别等。例如在应用控制方面，能够实时发现并掌握网络中的异常，处理方式也不是传统上网行为管理产品所做的“粗暴地阻断”，而是会精准地分析、判断这些异常，从合理的流量中将其剥离，并进行必要的引导，以免引起内网风暴，造成更大的网络负荷。

在审计功能方面，网帅可以实现人性化互联网应用分类监控和多维度审计排名报告分析，并可以做到真正的不丢包。

(点评：报表也是实时的，不是传统的静态的，胡总给笔者观看了他们公司实际运行中的上网行为管理设备，各种报表柱状图都是在不断的变化的)

IT168:

完整意义的内容控制，是如何做到这一点的，在算法上的根据是什么?

网帅：

第一块是基于最初级的一部分，第二块是基本的特征、流量分析。第三块是基于一些上下文的关联性的分析，最后要有个统计学的分析，统计学的分析我们来简单举个例子，你怎么知道我用迅雷去下载，因为现在互联网当中有很多个版本，这些版本除了官方的，还会夹杂某些私人的程序在里面，完全做配置特征基本分辨不出来。

IT168:

SNS、微博这些新型的互联网应用更为复杂，他们也是仅仅靠特征识别做不到吗?

网帅：

特征识别可以做到大概，但是不能精确。所以你要做的不仅要做到的特征库，这都是最初级的，你还要根据上下文流量的状况和应用特征状况还有统计学分析。

我觉得我们的产品优势是在算法和结构上，算法和结构是我们不同于竞争对手的地方，这点体现在应用特征里面，不是讲理论。从工程运算法来看，如果你要做到完整的实时，你需要的是迅速的判断并准确的处理，而不仅仅只是能识别出来，能识别出来但是不能用，那就失去意义了。

所谓的上网行为管理设备URL库是一个“大忽悠”吗？▲

IT168：

谈到性能方面，上网行为管理设备很多标榜的支持用户数和实际上支持的用户数有较大的差距。网帅的产品是否存在这个问题?

网帅：

某些上网行为管理设备企业把用户数的这个概念模糊化了，对用户来讲，在性能上的划分实际上讲的是同时在线的用户数，这才能体现一个设备的性能，这是我们的优势。也就是说同样型号的设备某些厂商列出来的用户数，并不是同时在线用户数。因此，同样概念来讲，我们的设备性能比大部分的同类产品要高一倍。

第二块是带宽，带宽是很重要的指标，同一设备，10M或者20M带宽就开始丢东西了，这就说明有问题了。同样型号产品我们对带宽约束比大部分设备至少要高一倍，例如号称百兆的设备，我们至少支持200兆。这种设计理念使得我们的设备不会有任何数据的丢失。

应用分析的时候丢包率是一个非常关键的指标。如果包丢了，那么应用分析一定不准，网帅必须要保证99.999%这样的准确率，才可以验证这个分析是正确的。

(点评：据了解，而目前市场上某些上网行为管理设备是不能抑或厂商不愿验证丢包率的，这个技术指标是需要高端用户关注的。)

IT168：

网帅的成本是否能够足够支持?

网帅：

这就是我们的优势，因为我们工程运算法和我们的结构保证了我们用这样的计算能力就能完成。

(点评：这意味着，网帅百兆的设备，可以达到某些同类设备200兆的性能)

IT168：

审计、流量控制、行为管理，这些都做到一个产品里面，实时可以做到何种级别?

网帅：

我们把它当做一个网络设备，而不是管理工具。管理工具总是要落后于实际发生的应用，属于后知后觉。我们可以做到秒级的实时。因为我们做电信设备出身，我们自己的团队要做电信设备，所以我们把他当成网络设备来处理，当网络设备来做，你需要看到都是实时数据来进行处理。

IT168：

(点评：据了解，市场上很多设备提供的3-5分钟的数据。)

IT168：

那您觉得现在市场这么多上网行为设备，都有什么差别?可不可以把他分类?

网帅：

如果单纯的讲，可以分3类。

第一类，是内容审计为导向的，它控制能力弱，主要是做监看。这种产品可能几年前还有市场，但我个人来看，未来是没有市场的，他们解决不了把设备串到网络当中之后延迟的问题。他会成为整个网络的一个瓶颈。他只能叫做隐私勘察工具，满足老板的好奇心而已。

另外一类呢，也号称是行为管理产品，是由所谓的防病毒厂商提供的。他们完全站在病毒角度来看，因为这种产品对用户来讲是不解决问题的。网络特征病毒和非网络病毒，他是无效的，只有在动态过程中才能体现出来的。

第三类就是以实时的流量控制为导向，和内容审计、行为管理、病毒管理结合起来的设备，这才是完整意义上的上网行为管理设备。

IT168：

您对于URL库怎么看?

网帅：

URL库是一个“伪命题”。用户买了一个根本不需要的、没有意义的东西，我认为URL库是整个产业当中引导人走向误区的一个东西，十几年前可能有意义。现在的URL，特别是现在那些赌球的网站，经常变化地址。越危险的网站，变化就越明显，现在全球的互联网网站如此之多，不可能穷尽的。

(点评：笔者个人赞同胡总的观点，互联网是无限的，几乎每分钟都有新的网站产生，旧的网站倒闭。与其把大量的精力花费在这个上面，不如在网络应用方面下功夫，至少，企业网中的应用是有限的。)