上網(wǎng)行為管理：面臨挑戰(zhàn)，如何應(yīng)對？

上網(wǎng)行為管理的理念從提出開始，一直在經(jīng)歷不斷的變革。從通用的觀點看，應(yīng)用層防御一直是其不變的根本。不過困擾其中的，性能、功能隱憂則始終揮之不去。
呼喚“管理”
根據(jù)CNNIC在2007年年底的統(tǒng)計，中國網(wǎng)民人數(shù)已經(jīng)到達(dá)2.1億。越來越多的企事業(yè)單位利用并且依賴互聯(lián)網(wǎng)。事實上，當(dāng)前這些機(jī)構(gòu)為了確保對互聯(lián)網(wǎng)的有效使用：希望運營商能夠提供可靠的服務(wù)，高性價比的帶寬；部署嚴(yán)密的邊界防御體系防止攻擊的產(chǎn)生；要求內(nèi)部人員安裝反病毒系統(tǒng)，做到初級的縱深防御。
但遺憾的是，僅僅依靠這些還不夠。因為當(dāng)前越來越多的企業(yè)面臨著五大挑戰(zhàn)。第一，流量龐雜。企業(yè)網(wǎng)絡(luò)內(nèi)部流量沒有節(jié)制，無秩序的大型文件共享與資源下載，導(dǎo)致了業(yè)務(wù)信息流轉(zhuǎn)缺乏有效保障；第二，內(nèi)容失控。有悖國情的互聯(lián)網(wǎng)訪問很可能在單位不知情的情況下產(chǎn)生很大的負(fù)面影響；第三，外發(fā)隨意。目前大部分外發(fā)信息對管理層來說都是透明的，其中可能混雜有害內(nèi)容；第四，效率降低�；ヂ�(lián)網(wǎng)娛樂、聊天、炒股等行為的頻發(fā)，已經(jīng)導(dǎo)致企業(yè)辦公效率的下降；第五，定位緩慢。企業(yè)的IT經(jīng)理希望發(fā)現(xiàn)問題以后可以快速定位根源，但缺少有效的行為查詢使技術(shù)人員定位問題變得緩慢。
不難看出，隨著網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的到位，越來越多的企業(yè)開始從應(yīng)用層面關(guān)注安全的效果。在此基礎(chǔ)上，上網(wǎng)行為管理一度被提上日程。

壓力與挑戰(zhàn)
對上網(wǎng)行為管理而言，其發(fā)展基礎(chǔ)在于傳統(tǒng)安全基礎(chǔ)設(shè)施的完善之后，用戶對于應(yīng)用安全的關(guān)心。從技術(shù)上看，網(wǎng)頁過濾、應(yīng)用過濾、流量控制、外發(fā)審計、內(nèi)容審計都將成為上網(wǎng)行為管理的組成部分。
此前聚生科技CEO何佳先生在接受采訪時表示，上網(wǎng)行為管理技術(shù)的理念是對人、信息、法律法規(guī)和社會等方面進(jìn)行全方位地控制管理。據(jù)悉，聚生科技（官方網(wǎng)址：http://www.grabsun.com）最近已經(jīng)將旗下上網(wǎng)行為管理系統(tǒng)進(jìn)行了升級，推出了聚生網(wǎng)管2008版本，初衷還是為了讓用戶更好地使用，更方便地進(jìn)行管理。
不過有業(yè)內(nèi)人士認(rèn)為，當(dāng)前一個完整的上網(wǎng)行為管理產(chǎn)品一般都會涵蓋Web訪問過濾、P2P下載控制、網(wǎng)絡(luò)聊天管理、網(wǎng)絡(luò)娛樂控制、帶寬流量管理、信息收發(fā)監(jiān)控、互聯(lián)網(wǎng)活動審計、特殊應(yīng)用控制等模塊。在此基礎(chǔ)上，當(dāng)每一個數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)之后，都會經(jīng)受上網(wǎng)行為管理設(shè)備的檢驗。對于網(wǎng)絡(luò)流量較大的用戶而言，他們對上網(wǎng)行為管理設(shè)備的性能表示擔(dān)憂。
另一種看法是，平衡性能問題的出路在于功能的選擇。畢竟屬于網(wǎng)關(guān)類產(chǎn)品，上網(wǎng)行為管理設(shè)備的系統(tǒng)壓力很大。以高校的應(yīng)用為例，大量師生在休息期間數(shù)目巨大的新建連接數(shù)就是一大難題。要不放棄某些內(nèi)容檢測項目的篩查，要不就要冒著內(nèi)存耗盡設(shè)備宕機(jī)的風(fēng)險。顯然，這并非簡單的系統(tǒng)優(yōu)化，而是涉及到硬件平臺的設(shè)計。
目前來看，要想確保上網(wǎng)行為管理產(chǎn)品的性能，采用多核安全專用處理器將是一個較好的技術(shù)選擇。相對于ASIC和PFGA，多核安全專用處理器避免了漫長的開發(fā)周期，而且后期的應(yīng)用靈活性也較好。

用戶的心思
其實這幾年隨著安全基礎(chǔ)設(shè)施的完善，越來越多的用戶對于上網(wǎng)行為管理技術(shù)的關(guān)注在不斷提升。無論是URL過濾、準(zhǔn)入控制、安全審計，都是一些復(fù)雜的技術(shù)名詞，而用戶的心思則集中在一點：獲得踏踏實實的安全體驗。
換句話說，不論是修改硬件平臺設(shè)計，還是更新軟件版本，對用戶而言其意義只能體現(xiàn)在“實惠”的安全功能獲取上。據(jù)了解，當(dāng)前用戶的迫切愿望是能夠享受到符合本地需求的安全功能，比如限制QQ的全部或者部分功能，控制Vagaa這類P2P應(yīng)用，反擊ARP防火墻等等，而目前國內(nèi)這方面聚生網(wǎng)管（http://www.grabsun.com）公司是做得非常成功的。
不可否認(rèn)，國內(nèi)外各家安全廠商都在上網(wǎng)行為管理領(lǐng)域進(jìn)行了巨大投入，市場份額此消彼長，但誰也沒有能夠脫穎而出，拔得頭籌。作為上網(wǎng)行為管理這個正在井噴的市場，安全、管理、貼近應(yīng)用在成為市場中的主軸。記者感言，當(dāng)所有的安全廠商把精力集中在四層以上時，競爭才剛剛開始。