“上网行为办理”这一网络安全范畴里的新贵，阅历了5年多的商场锻炼，现在现已开展成为一个相对老练的工业。上网行为办理是针对网络中最不稳定的要素——人以及人与网络发生的一系列内容交互行为——来进行安全防备和应对的。可是人是特性的，而且会不断改变，其与网络的交互办法和交互内容也会不断变幻，这也决议了上网行为办理产品本身的价值定位要与时俱进、因需而变。

现在，人们的网络行为正耳濡目染地发生着一日千里的改变；相应的，上网行为办理所要应对的行为内容和运用环境也有必要不断调整。从用户运用的视点看，上网行为办理产品未来的开展方向是什么？上网行为办理产品应该何去何从呢？

资深网络安全与互联网办理专家，网康科技产品总监宋强先生在互联网操控办理范畴有着深化的了解和经历，致力于互联网运用与上网行为办理的剖析与研讨，他以为上网行为办理产品将朝着以下四个方向开展：

*** 产品功用的完善

就功用而言，现在上网行为办理产品现已从从前单一的“网页过滤”功用开展到现在“运用操控”、“带宽办理”、“内容审计”等许多功用，从多个维度全面满意用户对互联网的操控办理需求。为了完成这些功用，上网行为办理产品背面有3个大的数据库作为支撑，这便是“网页过滤数据库”、“运用协议数据库”和“用户上网行为日志库”。因为互联网内容的瞬息万变，上网行为办理产品特别要重视网页过滤数据库以及运用协议数据库的内容丰厚和继续更新。

宋强以为，网页过滤数据库以及运用协议数据库的丰厚和更新首要表现在三个方面：首要，是对国内中文网页、干流网络运用的全面掩盖。其次，是对国内中文网址的改变以及对各类干流运用不同版其他快速跟进。***，是对各种网页的准确分类，对各种运用协议的准确辨认，特别是对加密协议的有用辨认。“上网行为办理厂商需求长时间持之以恒地完善网页过滤数据库和运用协议数据库，继续不断优化产品，给客户带来更大的价值。”

　　

图一　上网行为办理产品功用架构

第二 产品功能的进步

上网行为办理设备承载着用户一切的互联网拜访信息，它的功能将直接影响到用户网络的功能。而且，跟着用户规划的扩展，用户集体对上网行为办理设备的功能提出了更高的要求，这意味着上网行为办理产品的功能必定要“精雕细镂”、“与时俱进”。

宋强以为，上网行为办理设备功能方面的进步首要表现在“大流量”、“高并发”这两方面，详细包含“吞吐量”、“并发连接数”、“新建连接数”等目标。吞吐量越大，上网行为办理设备的数据转发才能越强，用户所感触的网速越快；并发连接数越大，单位时间内坚持的连接数越高，设备可办理的用户数量越多；新建连接数越大，单位时间内新增连接数越多，设备对网络突发流量的处理才能越强。因而说，“大流量和高并发是查验上网行为办理硬件功能的试金石。”

第三 进步网络的习惯性

宋强以为，上网行为办理产品网络习惯性的进步能够从三个层面来了解：首要，是对网络现状的灵敏习惯，对拓扑结构的习惯。一般说来，用户在IT技能设备（路由器、交换机、防火墙等）规划得相对完善之后，才会选购上网行为办理设备。在这种情况下，新体系的布置不能损伤整网的架构，也不能影响到其他设备的功能。所以，灵敏接入是咱们构建互联网体系很重要的一部分。

不管是出口的路由，单链路、双链路串行接入，不管是否运用了代理服务器，网康上网行为办理产品都能够完成 “无痛接入”。网康设备能够“悄然”进入到网络体系中，不影响网络固有的架构和“筋骨”，能够全面满意用户对上网行为办理产品的网络习惯性，特别是拓扑的灵敏性等需求。

　　

图二 网康上网行为办理产品的多种接入形式

#p#

其次，对用户的辨认要兼容现有的办理办法。上网行为办理设备是办理互联网行为主体的，也便是办理“人”的，因而首要要辨认用户。在企业网内或是局域网内，用户个别以IP办法表现，详细的IP对应着详细的职工。可是，体系办理员如何将种对应办法录入到上网行为办理设备中呢？

关于大多数企业而言，在布置上网行为办理设备之前，企业现已树立起了各式各样的身份辨认体系（比方计费体系、安全办理体系等），新进入的上网行为办理体系在辨认方面只需与原有体系做好兼容即可，这样既能进步功率，也便于完成人性化的操作与办理。例如，某企业运用windows AD域登陆入网，布置上网行为办理设备时，便可征引AD域中的职工账号，取得用户资质的对应项。

可是，原有的办理办法也会对上网行为办理设备提出新的挑战和要求。因为用户办理办法的杂乱多样，新进入的上网行为办理产品想要习惯本来的环境，也有必要经过继续不断的尽力和探究。

现在，网康上网行为办理产品能够满意各种杂乱网络环境，支撑依照IP、MAC辨认用户的办法，也支撑根据网关本地用户名/暗码办法的Web认证办法。此外，还支撑经过第三方认证服务器（如Radius服务器，Windows AD域服务器，LDAP服务器等）对用户进行认证。

图三　网康上网行为办理产品树立实名制主体辨认

***，上网行为办理设备有必要重视新设备与老设备的互动，能够对从前布置的设备进行“一致办理”。路由器、交换机、防火墙、防病毒、反垃圾等设备都是串接入网的。在这种情况下，假设体系中又布置了上网行为办理设备，咱们能否在一个界面上看到一切设备的运转信息？能否有一个一致的信息办理渠道？

“作为一个晚进入的设备，上网行为办理产品有必要要承受一致信息办理及信息查询互动。”宋强以为，上网行为办理产品应该把基本信息传给体系中的其他网络设备，一起跟这些设备互动、兼容。比方说，防病毒硬件反响某个IP中了蠕虫，那么上网行为办理设备就应该有一个对应的反响，如提示办理员加载一个战略，阐明这个IP存在反常，不允许它在体系中发包。这便是上网行为办理产品与其他软硬件的互动。

现在，安全界有个叫Socks的理念（全体安全办理计划），它的思路是完成一致的安全办理，把防火墙、IDS、防病毒等设备以及一些日志一致监控并办理起来。假设上网行为办理用户日志也能够归入其间，进行一致剖析的话，就完成了日志信息的全面办理和一致办理。

由此带来的优点是清楚明了的。能够幻想，假设某一用户想看路由器、交换机、防火墙这三种网络设备的运转情况，他只需登陆上网行为办理渠道即可查询到一切数据，而不需求重复进入这三种设备的界面。这不仅有利于进步功率，更有助于网管人员对网络进行一致办理。

“孤岛性的设备是没有出路的。”宋强以为，当上网行为办理产品开展到必定阶段时，必定会考虑体系性地办理整个网络设备。“网络习惯性就表现在三方面，***是设备能不能放进去，拓扑是否灵敏；第二是用户的办理，能不能跟现有的办理办法交融和交互；第三便是信息日志跟其他设备、网管体系能不能交融，这都是今后要开展的趋势。上网行为办理厂商需求长时间不懈，持之以恒的朝着这些方向尽力。”

第四 深化发掘日志 进行深度剖析

宋强以为，上网行为办理产品不仅仅是保证职工高效上网，保证企业网络安全的，更重要的是，它要得到办理层的认可，而且用实践的数据来表现它的价值，比方对公司的本钱操控，对公司的效益的剖析需求详细的数字支撑，对职工作业功率的进步能够量化成某种目标。在此基础上，上网行为办理产品终究能够表现为“报表”。IT办理员每周、每个月、每季度能够经过这样一个报表来展示信息，阐明职工每天上网时长，上哪类网站，运用哪种下载工具，下载哪类材料，一起阐明企业所租借的带宽有多少是有用的，多少是被糟蹋的，让办理层一望而知地了解信息网络的运用情况。

“上网行为办理日志库中记录着海量的数据，其间有许多有规则的资讯、有许多有价值的信息，假设发掘出来为企业开展服务的话，必定能发生更多的效益。”比方说，一个大企业一天或许发生几G的数据，一个月就有上百G，假设能将其间企业网络的运营功率，人员的作业状况进行全面剖析的话，将是一种很有含义的测验。这正表现了“商业智能”（BI，Business Intelligence）的概念，将企业中现有的数据转化为常识，协助企业做出正确的事务运营决议计划。因而说，深化发掘信息，从信息中提炼价值，肯定是上网行为办理产品未来开展的方向之一。

【修改引荐】

1. 内容同享站点成网络违法高发场所
2. 电子商务中的信息安全及关键技能的讨论
3. RSA:适应信息安全大趋势七项辅导准则