上網行為管理的發展和現狀

一.上網行為管理的源起和概述

隨著網絡的日益發展和應用軟件的變化，"復雜性"已經成為企業IT管理部門工作的代名詞。越來越快的傳輸速度，越來越多的通信協議和越來越多的網絡用戶已經使得他們管理的網絡變得日益錯綜復雜。繁多的應用軟件的更新帶來了多種多形態的網絡管理問題和業務流量之外的垃圾流量。因此，企業的IT管理者不得不面對日益變化及增長的網絡應用所帶來的諸多問題。而這些網絡應用的爆炸式、開放式的增長，使得IT管理者不得付出更多的維護成本來管理自己的網絡，極大增加了網絡維護成本。

這些日益發展變化的網絡應用在很大程度上豐富了人們日常的信息需求，但由此帶來的網絡開放性以及無序性也成為了IT管理者所必須面對的一個難以解決的問題：很多應用的端口多變性也給采用傳統的防火墻等安全設備進行管理帶來極大挑戰，再加上各種應用也是動態更新的，因此對于IT管理者來說其管理必將滯后于網絡應用的變化，并且也給管理帶來極大不便；另一方面，大量的非業務應用也在不斷的吞噬組織的網絡帶寬，影響了主要業務對網絡帶寬的需求，很大程度上也增加了運營成本以及管理成本，這更不可能是傳統的防火墻、UTM等網絡設備所能夠輕松解決的。

因此網絡應用的識別、審計、控制，針對網絡應用的流量控制也就成了IT管理者所亟需解決的問題。在面對這些網絡應用時，所有的IT管理者必須正視的一個問題是：在開放的網絡環境中，很可能存在一些不當網絡使用以及網絡行為、非法言論等等，這些都會給組織帶來不必要的法律風險，而怎樣去識別、審計、留存這些網絡應用，則又是令人頭疼的IT管理難題。

為了有效地解決互聯網管理的難題，企業需要求助于新型的安全設備。這些安全設備能夠通過簡單的配置和管理，以較低的維護成本滿足用戶對上網行為的管理的需求，由此在安全市場上最新出現了一類產品，我們稱之為上網行為管理設備。這類產品集成了多種網絡管理技術于一身，包括輕型防火墻，虛擬專用網(VPN)，流量控制，網絡行為審計等等，無需任何客戶端軟件安裝，極大提高企業的IT管理能力。但這些產品的共同特點即是實現對各種網絡應用的識別、審計、記錄、控制，并在此基礎上實現對各種不同應用的網絡流量的管理和控制，起到優化網絡服務質量的作用（QoS）。 

上網行為管理設備也可能還包括其它特性譬如安全管理，策略管理，服務質量(QoS)，負載均衡，高可用性(HA)等。但是這些特性通常都是為主要的上網行為管理功能服務的。

二.上網行為管理產品的技術特點和優勢

上網行為管理設備可以很好地識別各種網絡應用，并在此基礎上實現對不同應用的流量控制，提高關鍵業務的服務質量（QoS）。

上網行為管理設備可以進行信息包檢查，識別應用層信息，并根據應用的特征碼等信息來判斷應用類別；同時也可以依照經驗數據，采用數理統計方法分析數據流并以此來判斷那些難以識別的網絡應用。這些特性和技術使得IT管理人員可以很容易地控制如即時通信信息傳輸，P2P多線程動態應用下載，Skype等軟件的應用，只需通過web頁面的簡單設置，即可完成對這些網絡應用的管理；并可根據實際需要來設置對這些網絡應用的審計或記錄，以避免因不當網絡應用所引起的法律風險。在提供簡單易行的上網行為管理的同時，設備還支持動態的行為特征庫更新，更可以及時有效的識別分析更新過的網絡應用。

上網行為管理產品的應用優勢：

降低網絡應用管理的復雜度；

web方式的UI界面，降低管理難度；

無需安裝任何客戶端，對于網絡用戶來說設備是透明的，不影響用戶的情緒；

采用單一產品實現對多種網絡應用的管理；

完全、完善、集中的網絡行為日志管理，利于網絡行為回溯；

通過協議、特征、行為等識別網絡應用，具有極強針對性的網絡行為管理；

管理配置極具靈活性，可以針對某一項具體應用、某一個具體用戶進行管理；

能夠作為輕型路由器、防火墻等使用，進一步降低成本 ；

三.用戶的使用現狀

針對上網行為的技術特點和優勢，可以看出，中小型企業，多分支機構企業 以及安全運營商將是上網行為產品的率先使用者。隨著市場的不斷發展，上網行為管理產品市場份額會越來越大，其國內市場容量也會在2009年預計將會發展到10億元人民幣以上。

四.上網行為管理產品的發展趨勢

上網行為管理產品的發展經歷了端口識別、協議識別，再到特征識別、行為識別的過程。對于未來上網行為管理產品的發展，其所面臨的問題將會是也必然是如何滿足日益增長的變化的網絡應用的狀況以及如何日益提高產品的性能及分析能力等等。因此基于網絡行為的、針對復雜應用的語義分析等等技術也會逐漸被引入到上網行為管理產品中，該技術將成為下一代上網行為管理產品的核心內容。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]