科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理解读深信服第二代上网行为管理

解读深信服第二代上网行为管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2011年9月,深信服科技推出了他们的第二代上网行为管理产品。从2005年深信服第一次推出上网行为管理算起,这一技术领域和产业市场已经走过了6年时光。6年里,网络技术在飞速的发展,用户的需求在不断的升级,网络安全的环境也日趋复杂,在这个过程之中,上网行为管理的厂商也在不断的升级和优化各自的设备,期待给用户提供更好的产品和服务。

作者:王冠 来源:IT168 2011年12月12日

关键字: 深信服 上网行为管理

  • 评论
  • 分享微博
  • 分享邮件

  2011年9月,深信服科技推出了他们的第二代上网行为管理产品。从2005年深信服第一次推出上网行为管理算起,这一技术领域和产业市场已经走过了6年时光。6年里,网络技术在飞速的发展,用户的需求在不断的升级,网络安全的环境也日趋复杂,在这个过程之中,上网行为管理的厂商也在不断的升级和优化各自的设备,期待给用户提供更好的产品和服务。

  大家对于产品研发的版本管理一定不会太陌生,某个产品从1.0版本开始,会经过1.1、1.2、1.3……这样的小版本不断升级优化,然后,在某一个需求和技术积累的关键点上,推出更具革新性的2.0版本。每一次大版本的升级,都是一个厚积而薄发的过程。

  其实这个规律放大到整个产业上依然有效,例如我们熟悉的Web1.0、Web2.0、Web3.0……就是代表了互联网的每一次重要革命性突破创新。当我们的目光回到上网行为管理这个行业中,回到文章开篇的那句新闻时,就会产生这样的疑问,深信服第二代上网行为管理产品的发布,是否意味着上网行为管理经过6年的发展,已经和必须进入到2.0的时代?

  这真的是上网行为管理的一场革命么?

  是的,无论从技术应用角度还是用户需求角度,这都是一场革命,一场“温柔”的革命。

  和过去的文章不同,我们这一次先将文章的结论给出。下面,我们一同来看一看,为何说这是一场温柔的革命……

  一、综述:上网行为管理6年后,我们看到了什么

  首先谈一下背景和现状,因为不是所有的读者都对这一行业有很好的了解。上网行为管理产品顾名思义,最根本的功能就是帮助企业规范员工的上网行为,这其中包括各种非工作相关的上网而导致工作效率降低的行为,有意或无意的病毒攻击导致网络安全风险的行为,以及各种Web 网站上的恶意木马导致的个人或公司的信息安全泄密行为……

  经过6年的发展,上面提到的这些上网行为管理的功能,当前的主流产品都可以提供。似乎上网行为管理做到这个程度也就足够了,毕竟它只是“上网行为管理”而已,你还能对它要求得更高么?

  下面我们跳出上网行为管理这个圈子,来看看整个网络在这6年里发生了怎样的变化:

  1、流量:6年之后,随着互联网应用的发展特别是视频的增长,网络流量已经与6年前不可同日而语。对于企业而言,出口带宽的增加速度很难跟上员工对互联网流量的使用增长——而且还要面对成本的巨大压力;

  2、业务:企业业务对互联网的依赖程度越来越高。6年前企业更多通过传统渠道进行业务交流,而今天,电子商务,视频会议等等让企业与网络结合的日益紧密——这就要求对关键业务进行更好的带宽保障;

  3、安全:这是最大的一个话题。当前网络安全风险的复杂度越来越高,特别是来自互联网的安全威胁和攻击呈快速上升趋势。数据显示,目前93.2%的病毒传播直接与互联网相关,因此,互联网成为企业网络安全的头号威胁。同时,病毒的数量和非法网站的数量也远远超越了6年前,对于企业而言,五花八门的安全风险让人防不胜防……

  上面提到的这些变化,真实的出现在企业的网络办公环境中。而传统的上网行为管理产品,大多是建立在“封堵”威胁与行为的设计思路之上,当病毒和互联网威胁增长到今天的这个数量级时,单纯的封堵已经无法支撑起对上网行为的全面管理。同时,随着企业应用的增加,为了能换取暂时的应用需求满足,就要求企业投入更高的带宽成本——但这种封堵的理念依然不能从根本上解决问题,如今上网行为管理面临的困境,很容易让人联想到大禹治水的故事——堵不如疏。

  于是,我们似乎看到了方向,既然单纯的封堵思路无法解决企业当前在上网行为管理上面临的真实难题,那么,我们确实需要更换一种思路,用全新的方法来解决当前和未来要面对的问题。

  二、转折:满足新的需求和挑战,是机会也是责任

  今天的网络环境已经发生了变化,随之而来的是用户对上网行为管理新的需求和挑战也呈现出来。面对这些,厂商及相关的产品应该如何应对,成为了所有人关注的话题。

  应对这些挑战,在产品设计上需要解决两个层面的问题——用户需求层面和用户体验层面。用户需求层面容易理解,既然网络环境已经出现了巨大的变化,我们的产品和设备也必须要随之升级,满足用户对于流量、业务和安全的全新需求。对于用户体验层面,这就需要厂商能站在用户的角度去做更深入的思考——需求满足了,但用户是不是真的会接受这个产品?他们是开心的接受,还是被迫无奈的接受?

  当一个行业和领域的技术发展出现了瓶颈,我们通常会将目光聚焦在处于行业领先地位的企业身上,期待这些企业能够潜心研发,取得新的技术和产品的突破创新。这并不是用户的挑剔和刁难,作为市场的领先者,这类企业确实有责任去主动的推动技术和产品的革新,进而带动整个产业的发展,并最终满足用户的需求。从市场份额上来看,在上网行为管理领域,深信服等厂商处于领导地位,而作为在6年前推出第一款上网行为管理产品的厂商,同时也是今天市场份额第一位的企业,深信服需要再次承担起这个责任。

  我们的期望与正在发生的事实刚好吻合。在今年,深信服发布了第二代上网行为管理产品,正为解决当前上网行为管理领域的困难而来。下面我们将目光锁定在深信服第二代上网行为管理产品上,看看为什么我们会在开篇得出这是一场温柔的革命的结论。

  三、革命:第二代上网行为管理的全面创新

  说第二代上网行为管理是一场革命,我们就要看它在哪些方面满足了用户的新的需求。这部分其实也是对深信服第二代上网行为管理产品的一次解剖和分析——站在用户需求的角度。

  首先,从带宽流量的压力上,用户面临越来越大的困境。为了解决这个问题,第二代上网行为管理提供了全面的内容缓存功能,这一技术通过将设备部署在企业的网络出口,形成一个针对网页、视频、flash等应用的缓存池,企业内用户第一次访问这些资源时将会将内容存入缓存池,后续其他人访问同样资源,就可以直接从本地缓存池读取,不仅提升了响应速度,也很好的节省了带宽资源。根据深信服提供的数据显示,这一技术可以帮助企业内部提升超过3倍的上网访问体验。

  接下来,我们再看应用。针对企业关键业务的带宽保障是一个老话题,但也是痼疾。这里面存在两个问题,一是类似于上网行为管理和流量监控这类设备,往往自身的带宽速率有限,在保障关键业务流量功能的同时,自身无法提供更高的带宽吞吐,也就直接制约了企业的应用访问;而随着企业业务的发展,很多企业已经开始将自身的网络拓展到万兆——上网行为管理产品也势必需要跟上企业网络的发展步伐。为此,深信服在第二代上网行为管理产品上,特别考虑到了这一点,即将会推出支持万兆的相关产品——这是业内第一次将上网行为管理设备提升到万兆速率这一级别。另一个问题在于设备本身的性能,在提供了诸多功能的同时,硬件的基础并不一定可以支持全部功能的同时运行,也就是我们所说的“功能全开”。为了更好的支持设备的各种功能,深信服第二代上网行为管理具备了更强大的硬件处理性能,让产品的功能可以得到最好的保障。

  最后,我们来看看革命中最重要的一个部分,安全桌面。这个功能可以帮助用户在一台终端上设立两个相互隔离的桌面环境,通过原有的桌面访问内部网络,通过新建的“安全桌面”访问互联网,两个桌面在应用程序和系统方面全部一致,不需要另行安装,同时安全桌面占用系统资源极少,不会造成终端的性能下降。如果安全桌面在访问互联网时中毒,所有的破坏也仅仅限于这个虚拟的桌面上,关闭安全桌面,一切烟消云散……因此,安全桌面的引入,在不改变用户使用习惯、不增加操作复杂度的前提下,实现了终端“永不中毒”,避免了内网引入互联网风险。

  安全桌面加入到第二代上网行为管理中来,是这场革命的关键点。这不仅仅是一个功能的增加,它带来的是上网行为管理从过去对于病毒和行为的被动限制,转变为在主动的全面隔离基础上,提供无障碍的外网访问。这是一种行业理念和思想上的变革,因此,我们说,这是一场革命。

  四、结论:多为用户考虑,革命也可以温柔

  一提到革命,更多的会联想到破旧立新,改朝换代等宏大场景,在IT领域,每一次技术革命,也常常会来带IT设备的全面升级,白花花的银子不断的流出……

  但这种情况正在发生改变。近年来,IT业界在不断的推动技术升级对用户现有投资的保护,厂商和用户也都意识到原有资产的再利用价值。无论从企业资金的节约还是整个产业环境的可持续发展,这都是极有意义的进步。

  对于第二代上网行为管理而言,既然我们已经将它冠之以“革命性”这样的桂冠,那么,它会保护用户的现有投资么?

  下面是一段我与产品研发人员的对话:

  问:“深信服第二代上网行为管理上的一些创新功能,可以运行在第一代的硬件设备上么?是否有兼容性问题?”

  答:“我们在产品研发时,首先考虑的就是和以前产品及平台的兼容,不会轻易更换平台,因为那样对老客户伤害太大。客户买了深信服的产品和服务,就应该享有升级版本的方式和渠道。”

  经过我们的了解,深信服推出革命性的第二代上网行为管理产品时,在保护客户现有投资方面,做了很全面的考虑。深信服将客户的升级需求分为两个类别,一类是随着企业规模的扩大和业务的拓展,现有的产品软硬件性能无法满足需求,这时,更新换代到第二代产品是势在必行的。对于这类用户,深信服开通了以旧换新的服务,用户可以将现有的就设备抵偿,在购买第二代设备时,享受非常好的折扣优惠。

  还有一类用户本身企业规模没有太大变化,第一代产品的硬件性能也足够支持现有的企业业务,但用户对于第二代上网行为管理的创新功能又有切实需求,例如安全桌面等等。针对这部分用户,深信服提供了“软升级”的方式,用户不需要更换硬件,只需要向深信服申请第二代上网行为管理软件功能组件的授权,就可以在现有设备上体验全新的上网行为管理服务。

  没有白花花的银子流失,没有血流成河的悲壮,第二代上网行为管理是一场针对技术和产品的革命,同时,在用户看来,它的升级,似乎又是那么的润物无声。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章