为IT升值 不可忽略的上网行为管理选型

  随着企业信息化进程的不断深入,企业业务的发展对IT的依赖程度越来越深。IT在帮助企业提升业务水平和市场竞争力的同时,也给企业带来了一些困扰。网络管理越来越难、带宽越来越不够用、办公室成了免费网吧、企业对于员工的网络行为难以掌控、越来越多的移动设备接入网络……遇到这些问题,相信企业也一直在寻找合适的解决方案,上网行为管理产品在这个时候受到了国内用户的青睐。然而就上网行为管理产品形态来看,业界还存在软件、硬件以及一些融合了上网行为管理功能的多功能安全网关,如何选型成为企业关心的问题,本期我们将探讨上网行为管理的市场趋势和企业选型建议!

  一、上网行为管理市场发展

  从企业接入互联网开始为业务发展助力,网络管理就自然而然成为了企业IT必不可少的一环。从一开始的流控、代理缓存、负载均衡、广域网加速直到上网行为管理,针对网络运维和优化的探索就从未停止。在上网行为管理还未诞生之初,企业就已经开始利用流控、网络安全审计等设备对企业的网络流量进行管控,对流量中的应用进行识别与控制。

  但随着网络技术和网络应用的不断发展和更新,企业的网络管理出现了一些新的问题和诉求,而流控、网络安全审计已不能完全满足企业的需求。业界开始探索新的产品形态,在网络安全审计产品中逐步加入了应用识别、身份识别、URL分类库等功能来逐一满足企业的需求。最终,一个涵盖了多个功能的“盒子”呈现在人们面前,根据其提供的功能和用途,这个“盒子”被深深的打上了上网行为管理这个烙印。

  上网行为管理网络产品在中国市场的发展已经有十年的左右时间,目前大概经历4个发展阶段,从早期单纯的网页或者IP五元组过滤设备,到加入网络应用管理功能,再到后来开始关注对特定用户行为的管理,形成了围绕网络应用层展开的对网络中的内容、应用及使用网络的人进行管控的成熟产品。2012年,上网行为管理产品进入了第4个发展阶段:从控制型产品向管理型产品演变,通过对用户上网行为的数据分析,为用户在人力资源管理、信息安全管理、IT维护管理等方面提供更有价值的数据信息。经过4个阶段的发展,上网行为管理产品的技术和应用已经越来越成熟,并且获得越来越多用户的认可。

  时至今日,上网行为管理已经成为业界耳熟能详的设备名词,并成为了网络安全领域最大的细分市场之一。根据2013年中国IT安全硬件市场数据显示,市场规模相对于2012年同比增长14%。其中上网行为管理硬件市场同比增长22%,远高于安全硬件市场增长速率。

  随着企业业务模式的不断改变,OA、ERP、CRM等核心业务系统逐渐向云端迁移,本地资源弱化。企业今后的业务开展将更加依赖互联网,如何使得员工在访问互联网的同时能够保证工作效率?如何保证员工通过互联网开展业务时能够顺畅无阻,不受P2P应用的干扰?面对这些问题,传统的网络三层设备无法实现有效管理,而这个难题就只有上网行为管理系统才能彻底解决,这也凸显了上网行为管理在IT建设中的必要性。由此可见,在IT信息化建设大潮中,上网行为管理市场将依然保持高速增长。

  二、上网行为管理趋势调研

  根据我们近期针对企业上网行为管理应用状况调研结果显示(如图一),61%的企业用户目前已经部署了上网行为管理设备,只有27%的企业用户还未部署,另12%的企业用户表示正打算部署。而在为什么选择部署上网行为管理设备的调研中(如图二),70%左右的企业用户认为提升工作效率、带宽资源优化、保障信息安全这三个方面是最企业主要的需求点,在接下来的调研中我们将分析为什么企业对这方面的需求是最强烈的。

  我们对企业中目前最主流的上网应用进行的调研,同时对这些应用给企业IT带来的安全风险进行了调研,通过下图我们可以很清晰的看到,电子邮件、办公OA、社交与聊天软件、远程登录等与工作相关的应用在企业中最为广泛,相对应的安全风险也还算是企业IT的可控范围之内。反而,与工作无关的员工个人行为如网络游戏、P2P下载、在线炒股等应用虽然在企业中不是很广泛,但其所造成的安全风险却是成倍的。从这一点我们也能看到,上网行为管理在企业的部署是非常必要的,这也充分论证了企业对上网行为管理的需求根本。

  对于上述我们提到的P2P下载、网络游戏、在线视频等应用,企业的管理策略却各不相同,40%的企业会对各别应用的带宽容量进行控制,30%的企业严禁在上班时间使用这类应用,15%的企业则严禁员工在公司内部使用这类应用,剩下15%的企业对员工使用这类应用不做限制。

  随着企业IT需要不断的变革来应对如今全新的业务挑战,企业在上网行为管理设备的选型期望也越来越高。在下面的调研中,我们分别针对企业期望的上网行为管理设备的功能和所希望的产品价格进行了调查。

  在上网行为管理设备应具备的产品功能调研中,应用身份感知/认证、应用流量识别和控制、应用行为内容审计/过滤和阻断、准入控制、行为分析、加密应用审计这些功能均有超过50%的企业用户认为上网行为管理设备应该具备这些功能。而从这些用户期望的功能中,我们不难看出,对于应用的管控和对用户身份的感知和认证这两大方面成为企业共识。

  在上网行为管理的产品价格调研中,5000-1万这一区间最受企业用户认可,36%的企业用户比较认可这个价格;另外,21%的用户认可5000元以下,23%的用户认可1万到5万,10%的用户认可5万到10万,其他用户对于更高的价格也能表示认可。

  三、主流上网行为管理产品盘点

  1、深信服上网行为管理解决方案

  自2005年提出“上网行为管理”这一概念开始,深信服就一直致力于为用户提供最优质的上网行为管理方案,连续8年市场占有率第一。其产品具备全面的应用识别能力,内置了国内最大的应用识别特征库,并针对每个应用中的每个功能都支持灵活的控制管理。同时在有线无线一体化方面,对于不同的用户提供不同的身份认证方式,内部员工可选择IP/MAC绑定、用户名+密码等认证方式,而对于临时的移动接入用户可实现短信、微信、二维码等既便捷又安全的身份认证。通过数据中心,能够从上千万条的海量数据中进行系统分析,并根据管理目的智能的生成分析报表,从大数据中挖掘有价值信息,为企业的运营提供有效依据。

  2、网康上网行为管理ICG v7.0

  网康上网行为管理ICG v7.0是网康科技面向企业用户推出的软硬件一体化的上网行为管理产品,提供了全面的用户识别和认证功能,确保每一个上网行为对应到真实的上网用户;同时还提供了强大的网页过滤功能,屏蔽员工对娱乐和非法网站的访问;提供基于时间、用户、应用的精细管理控制策略,控制员工在上班时间玩网络游戏、炒股、观看在线视频,以及无节制地网络聊天,从而保障工作效率;提供对通过电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计,避免企业机密信息泄露,同时满足国家82号令的要求;提供应用层的带宽管理功能,有效阻止、限制P2P等严重消耗带宽的应用,确保企业的核心业务带宽得以保障。

  3、华为上网行为管理ASG2000

  华为ASG2000系列上网行为管理是业界应用识别最丰富,威胁防护最全面的上网行为管理产品。该系列产品提供了URL过滤、应用行为控制、流量管理、数据防泄漏、恶意软件防护、互联网行为记录等多项功能,为企业机构提升员工工作效率、营造安全办公环境、以及法规遵从提供了一体化的解决方案。

  4、艾泰第二代上网行为管理

  艾泰第二代上网行为管理核心网关商睿6530G是一款全千兆架构的高性能上网行为管理路由器,支持4个千兆LAN口和3个千兆WAN口,采用主频为1.8GHz的高性能网络专用处理器、2G DDR3内存,拥有核心千兆处理能力、超强的数据包处理能力。商睿6530G采用艾泰自主研发的ReOS高性能网络操作系统,支持第二代上网行为管理、用户认证、防火墙、安全管理、VPN功能等。

  5、DCN企业上网行为管理解决方案

  DCN企业上网行为管理解决方案是专门针对上网行为而设计开发的网络行为分析和管理工具,帮助管理者全面了解员工上网情况和网络使用情况,提高网络使用效率和工作效率,最大限度地避免不当的上网行为带来的潜在风险和损失。架构方面DCN企业上网行为管理解决方案基于自主知识产权DCBI OS的模块化通用安全应用平台。可以根据用户的实际需求制定相应策略来配置系统,达到对用户实际需求的无缝契合。模块化设计,使系统具有很高的灵活性,具备海量处理数据的功能,可提供电信级万兆互联网管理解决方案。应用识别方面DCN企业上网行为管理解决方案采用DPI和DFI相结合的技术,对数据包进行2到7层的深入解析,同时对数据流进行流量行为分析,增强了系统对网络流量的智能识别,提高了数控流量监控的准确性。

  6、瑞星RAC上网行为管理系统

  瑞星RAC上网行为管理系统是瑞星互联网管理解决方案的核心,作为完全拥有自主知识产权的上网行为管理系统,集成先进的软硬件体系构架,配以先进的行为分析,控制引擎、灵活多样的管理控制策略,实时分析网络活动,匹配管控策略,并生成丰富的统计报表。能够满足政府机关、金融电信、石油能源、学校教育行业等各种企事业单位的Internet 网络行为监控、控制和管理需求。RAC主要包含以下功能:基本模块,IP管理,认证,授权,计费(AAA),流量管理和网络行为管理功能。

  7、网御星云上网行为管理系统Leadsec-C1500

  网御星云上网行为管理系统Leadsec-C1500可实现对互联网访问行为的全面管理。在流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。网御上网行为管理系统Leadsec-C1500可实现对工作时间进行网络聊天、网络游戏、网上炒股等行为进行监控和阻断,提高员工工作效率;可对邮件、网络聊天、BBS发帖等内容中的关键字进行审计、过滤,防止用户机密信息外泄;可通过带宽限制功能对网络资源滥用行为进行管控,同时也可通过带宽保障功能对ERP系统,视频会议,邮件系统等关键业务和正常业务进行带宽保障;针对非法言论的散布行为,网御上网行为管理系统可对BBS发帖、博客内容以及其他上网行为中发布内容的敏感关键字进行阻断并报警,第一时间通知相关负责人;可有效封堵各种与工作无关的网站访问行为。

  8、梭子鱼WEB安全网关

  梭子鱼WEB安全网关是一款集内容过滤、应用过滤和病毒防护方案于一身的网络管理设备,简单易用,型号齐全,安装仅需花费15分钟。拥有成熟的内容控制体系,可管理包括多媒体,商业,娱乐,购物等96大类网站,涵盖国内外海量网页资源。通过对不同业务的流量管理,大大提高了网络的整体性能;强化互联网的使用策略,确保工作环境下合理的使用互联网。

  9、惠尔顿上网行为管理e地通W3000NM

  惠尔顿上网行为管理e地通W3000NM适合大型集团企业、行政单位的网络中心端部署。4*1000M RJ45,2个SFP光纤接口(选配),支持3线路的internet接入,或者支持4对网桥;并发会话数达到3000,000,支持内网人员在4000以内的大型网络带宽管理。吞吐量:3Gbps;含强大的流量控制功能、带宽管理功能;含上网行为管理、审计、监控模块;强大的应用协议分析与报表功能。

  10、百卓上网行为管理PatrolFlow-AM

  PatrolFlow-AM系列产品是百卓网络为满足互联网接入用户在信息内容安全、规范上网行为、网络资源利用、法律风险避规及网络投资回报等多方面需求而推出的高性能应用交付型上网行为管理设备。设备采用百卓网络独具创新的基于重核处理器及硬件级信息内容处理引擎的新一代高性能多业务软硬件体系架构开发,除具有专业的网络应用控制、URL分类阻断、网络信息内容过滤、网络信息统计及分析等上网行为管理功能外,还具备链路负载均衡(Inbound/Outbound)、网络带宽优化、防共享上网、WEB推送、专业VPN、硬件防火墙等多种应用交付及增值业务能力。

  四、上网行为管理企业选型

  对于企业而言,选择一款性价比高的上网行为管理产品成为从企业决策者到IT管理者共同关注的话题。在我们本期的选型中,我们也采访了多位专家,希望他们的观点能对您的企业上网行为管理选型有所帮助。

  华为安全网关高级营销经理任平认为,对企业来说更专业的上网行为管理产品是一个比较细分的刚需,虽然它和NGFW有着一定的重合,但从长远来看,用户的诉求还是不一样的,NGFW用户是用来做安全管控的,它更强调安全特性,而上网行为管理,用户是用来做管理和审计的。虽然不排除这两个产品形态可以融合的可能,但从本质上来说,上网行为管理还是有自己的路要走的,他需要对行为管控的更细更简单,并利用管控的数据挖掘出更多的价值,用于审计也好,用于管理也好,这才能让上网行为发挥更大的价值。

  网康产品经理张檀威从三个方面提出了选型建议:一是对于企业级的需求,选型时要充分考虑网页封堵、审计、流控等功能的有效性,这是上网行为管理产品的核心。二是考虑产品应对BYOD的能力,这也是考查厂商对业界新变化应对的能力。三是上网行为管理产品主要的部署方式是串接部署,因此需要考虑设备的稳定性和快速定位网络问题的能力,这要求设备具备完整的bypass能力,包括软件和硬件按钮触发bypass的功能。

  DCN安全产品线高级产品经理熊奇谈到,目前企业面对的挑战主要是对移动终端及应用的管控。各种移动终端的接入和使用,使得网络应用多元化。在这些应用中有可能是正常的移动办公OA、ERP、邮件等应用,但更多的可能是社交、视频、游戏等。这些应用普遍具有更新速度快、种类繁多、用户分散、多网络出口等特点。针对这些特点,上网行为管理就必须跟上移动互联时代的脚步,加大对移动应用的识别与管控。在功能上,本着够用、好用的原则,不要盲目选择功能多的产品。在产品性能上,最好选择超现有网络流量一倍以上的产品,这样可以避免以后网络升级而重新采购产品。在厂商选择上,不要迷信市场占有率、行业典型案例等宣传,企业购买产品前,尽可能的测试或试用一段时间,这样孰优孰劣就很清楚了。

  深信服技术总监殷浩谈到,企业不仅是考虑现有功能是否能解决实际问题,同时还看重产品在未来的2、3年内是否仍然可以帮助企业解决网络管理问题。能够实现有线无线统一化管理,解决用户多样化、终端多样化和位置多样化等目前企业面临的最尖锐问题,这是判断一款上网行为管理产品是否有实际应用价值的重要标准之一。

  艾泰市场总监王先胜则提出了更加实在的看法,“企业用户应选择一款能解决其网络问题的上网行为管理设备,从问题发现要求,并清楚选购的产品是作为独立的方案替换现有的网络还是融合扩展于现有网络,这样在实际采购时,就能“对症下药”。在选型和采购时,需从产品特点及优势、网络架构、厂商的技术支持、售后、预算等方面进行考虑。用户还需确认这些产品的应用、策略等是否能满足公司的扩展需求。温馨提示,若企业对选型是“两眼一摸黑”,最好是考虑多功能性的上网行为管理设备。”

  瑞星公司安全硬件产品经理刘宏伟认为,企业上网行为管理选型要注重六个方面:一是主要网络应用的识别及管理功能,比如MSN、QQ等聊天工具的识别;二是针对应用的及用户的控制功能,主要是流量管理功能,这一点很重要,这一功能既能够对非业务应用进行控制,又能够对业务应用进行带宽保障;三是对时间段的管理、多级别策略设置等,这些可以保证网络管理的灵活性,实现对企业工作时间段的保护;四是可进行人性化管理的功能,比如认证计费功能;五是功能设置清晰化,这一点也很重要,否则复杂的产品设置反而降低了产品的可用性;六是对网络管理功能的正确理解,这一点在当前市场上表现的尤为突出,有些厂家为了制造市场宣传热点,常常会拿出一些能够炒作但没有太多实际应用价值的功能来吸引用户,但在实际使用中其使用价值可能远低于其市场宣传。

  网御星云上网行为管理产品经理栗国强建议企业在选型上网行为管理产品之前,先能结合企业自身管理方式的特点。确定对上网行为管理的思路,是令行禁止式,还是监控审查式。这两种思路分别有上网行为管理产品和互联网行为审计产品来满足其需求。选购管控类的产品,建议实际测试其管控效果,看设备是否可实现针对用户、针对应用、针对时间等各类因素组合的细粒度管控。选购审计类产品,建议实际查看其报表,是否信息足够丰富;信息的选择是否是用户所关心;报表是否可自定义等。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Google卯上网络漏洞 组建"零计划"团队