向万兆演进 上网行为管理依然是必备品
【 评论】互联网促使企业正在发生深刻的变革,随着企业业务模式的不断改变,OA、ERP、CRM等核心业务系统逐渐向云端迁移本地资源弱化,企业今后的业务开展将更加依赖互联网。如何使得员工在访问互联网的同时能够保证工作效率?如何保证员工通过互联网开展业务时能够顺畅无阻不受P2P应用的干扰?面对这些问题,深信服技术总监殷浩在接受独家采访时谈到,“传统的网络三层设备已无法对这些问题实现有效管理,而这个难题只有上网行为管理系统才能彻底解决,这也凸显了上网行为管理在企业未来IT建设中的必要性。”
根据2013年中国IT安全硬件市场数据显示,市场规模相对于2012年同比增长14%。其中上网行为管理硬件市场同比增长22%,远高于安全硬件市场增长速率,这也充分说明了在信息化建设当中上网行为管理依然是一个“必备品”,就如同交换机、路由器一样,是一个完整的网络系统中不可或缺的组成部分。
企业面临新的挑战
殷浩谈到,在云计算、移动互联网和BYOD等相关技术快速发展的背景下,网络应用和员工办公模式都有翻天覆地的变化,给网络管理带来了新的挑战。
首先是应用功能的多样化。近一两年,与云计算相关的,或者与移动互联网相关的新兴应用,其数量规模呈现爆发式的增长。这些新兴应用不仅数量多,而且一种应用通常还具有多种功能,所以对其管理就不能按照传统的方式一刀切,需要灵活调整。以云存储—网盘为例,用户可以向网盘上传、下载资料,也可以在线浏览文档。员工通过网盘方便的下载资料,能够提高工作效率,但同时,如果员工私自将企业机密资料上传到网盘,将带来泄密风险。因此,基于不同的管理目的,需要对上传及下载两种功能区别对待,禁止员工上传资料的同时又放通下载权限。
其次是应用的快速更新,尤其是移动应用。据统计,移动应用的更新速度是传统桌面应用的2-3倍。为了保证应用管控的有效性,上网行为管理厂商需要投入更多资源到应用的识别能力上。否则,误判和漏判现象将成为上网行为管理漏洞。
另一方面,BYOD是一个明显的趋势,企业办公更加自由,可以是任意的移动终端、任意的接入场景,在不同的使用情况下,其业务的侧重点也不尽相同。因此上网行为管理需要结合用户在不同场景位置,当使用不同终端类型的时候可赋予不同的网络权限。而过去的上网行为管理设备,其管理方式只能是用户与网络权限一一绑定,无法灵活调整,显然这是落后于时代的。
综上几点,网络管理的新挑战主要体现于应用功能的多样化、应用的更新速度更快以及管理方式太单一。
企业选型最新需求
殷浩认为,企业在选型中不仅要考虑设备的现有功能是否能解决实际问题,同时还看重产品在未来的2、3年内是否仍然可以帮助企业解决网络管理问题。
应用控制及流量管控是上网行为管理的传统核心功能,通过应用控制,能够灵活控制内网人员的网络权限,从而可提高员工工作效率,规避泄密风险。通过流量管控,避免P2P应用侵占大量带宽,保证核心业务有足够资源,提高带宽利用率。因此,应用控制及流量管控的全面和有效性是企业选择上网行为管理产品的重要参考标准。
于此同时,大部分企业已建设无线网络或有无线网络建设规划,而有线网络和无线网络并不是两套割裂的网络系统,因此对于网络管理而言,需要一套完善的有线无线统一管理解决方案。因为通过无线信号,网络的覆盖面更加广阔,这也意味着有更多的用户、更多的终端会接入到无线网络中。对于不同的用户要有不同的身份认证方式可选择,用户使用不同的终端的时候可自动匹配不同的访问策略。
另外,员工在企业中的网络接入位置并非固定的工位,或在办公室、或在会议室、或在展厅接待区。对于不同区域都有不同管理要求。例如在有线办公区要禁止一切与工作无关的网络应用,保证其工作效率;在会议室,优先保障视频会议、语音电话等应用的流畅性;在展厅接待区则对P2P下载、在线视频等消耗大量带宽资源的应用进行流量控制,保证其他用户的上网体验。由此可见,网络管理需要“因地制宜”。
因此,实现有线无线统一化管理,解决用户多样化、终端多样化和位置多样化等问题,也是企业看重的,判断一款上网行为管理产品是否有实际应用价值的重要标准之一。
殷浩强调,随着网络应用的不断更新和快速变化,上网行为的管理不断的面临新的挑战。例如在两年前,谁都没想到会有内网私接随身Wi-Fi工具的问题,而现在是实实在在的存在这个管理问题,影响我们的网络安全性。因此,上网行为管理产品需要选择有深厚技术积累、强大研发能力和具有市场前瞻性的厂商,其解决方案才能快速跟进用户需求,解决新的问题。同时,在覆盖规模、售前、实施以及售后等整个过程中都能会用户提供周全的服务。
上网行为管理发展趋势探讨
未来企业业务会全部的迁移到云平台,业务开展将完全依赖互联网络。并且,随着网络技术的发展会使得链路带宽越来越高,租用成本越来越低,殷浩坦言,这也对上网行为管理产品的性能提出了更高的要求,需要万兆级别的产品。
同时,网络应用日渐丰富,且功能多样化,保持全面有效的应用识别能力就要求企业有深厚的技术积累以及对用户需求的深刻理解,才能贴合用户需求,解决实际问题。
另一方面,随着无线网络和BYOD方案的普及,企业需要一套将有线无线网络高度集成的管理解决方案,简化管理,提高效率。