中國古典神怪小說《西游記》里面有一面神奇的寶鏡——照妖鏡，法力再強大的妖怪不管變幻成什么模樣，只要在照妖鏡的魔力下照一照就會原形畢露，照妖鏡能夠識別出所有肉眼無法識別出的偽裝。

互聯網的出現極大地豐富了人們信息交流的方式，但在互聯網技術不斷發展的同時，各種病毒、木馬、黑客等網絡安全的殺手也從互聯網這個打開了的潘多拉魔盒中溜了出來，在網絡中橫行無忌，給人們的日常工作和生活帶來巨大的困擾。

為防范病毒、木馬、黑客對網絡的攻擊，各種應對技術也層出不窮。防火墻、殺毒軟件、防垃圾郵件等技術的出現有效地防范了來自外網的對于組織內部網絡的攻擊；為規范內部人員的上網行為，避免“引狼入室”，IT界又推出了上網行為管理設備，通過“內服外敷”的手段進一步加強組織內網的安全保障。

上網行為管理，識別是基礎。如同“照妖鏡”一樣，首先設備必須具備強大的識別能力，使內網的各種網絡應用無處遁形，否則無法采取后續的管理手段，識別的重要性可見一斑。

但為了免于被識別，各種色情網站、暴力網站、非法論壇、下載工具、聊天軟件等越來越傾向于采用加密的手段來給自己涂上保護色。經過偽裝的網頁和應用更加隱蔽、更加難以識別，對網絡的安全威脅更大。

面對這些越來越狡猾的“妖魔鬼怪“，有沒有一種可以識別出他們的“照妖鏡”呢？記者為此專門調查了部分主流上網行為管理產品，老牌廠商深信服科技最新推出的上網行為管理產品AC1.8版本是其中的佼佼者，AC1.8具有識別的四種秘密武器。

武器一：對終端的識別。

內網安全，歸根結底在于終端的安全。內網安全事故的釀成，往往是少數電腦沒有安裝防火墻或者殺毒軟件造成的。防護能力差的終端，是內網安全的短板，病毒、木馬主要瞄準這種短板終端進行攻擊，中了病毒、木馬的終端又感染給內網的其他電腦，造成整個內網癱瘓,對終端識別的意義就在于此，通過設置準入規則，要求上網的終端必須安裝相應的殺毒軟件和防火墻，操作系統必須打全補丁等，否則就不允許上網，大大提高了內網終端的安全系數，降低了感染病毒、木馬的幾率。

武器二：對用戶的識別

對用戶的識別可以保證需要訪問互聯網的用戶是經過授權的合法的用戶，采用身份驗證的方式，將沒有授權的用戶排除在外，有力地保障了內網安全。另外，通過用戶識別，設備可以準確記錄訪問互聯網的用戶什么人在什么時間段訪問了哪些網絡資源、使用了哪些應用等，便于網管部門進行后臺審計和管理。通過提供業界最為豐富的認證手段，包括用戶名、密碼認證等靜態認證方式和跨三層的IP-MAC綁定，又支持USB-KEY、短信等動態認證，結合第三方服務器認證，保證連接進來的用戶都是合法的。

武器三：中國最全面的應用識別規則庫

網絡資源越來越豐富，除了普通的瀏覽網頁外，互聯網提供給人們更多的選擇：我們可以在網上看電影、聽歌，也可以聊QQ或者MSN；關注股票的朋友可以利用網絡來炒股票、炒基金；游戲迷也可以利用網絡來體驗虛擬世界帶來的快感；某些網絡社區甚至提供虛擬的結婚、生子等服務。越來越多的網絡應用，使網絡生活更加豐富多彩的同時，也因為人們上班時間聊天或者打游戲而使企業的工作效率大大降低。AC1.8內置有中國最大最全的應用協議識別庫，包含有19個大類、超過200條協議識別規則,基本涵蓋了內網用戶經常使用的網絡應用，可有效地對網絡應用進行管理。

武器四：識別加密網頁和應用

釣魚網站通常偽裝成電子銀行的頁面，用戶在不明就里的情況下輸入銀行帳戶和密碼，機密信息就這樣在不知不覺中被竊取，而釣魚網站一般采用加密的形式，普通上網行為管理設備根本無法識別出來，更不用說后續的封堵和過濾；另外，越來越多的色情網站、反政府網站、在線炒股網站、P2P下載工具等開始采用加密的形式來“武裝”自己，這已經成為一種趨勢，采用封端口的手段可對其進行過濾，但同時也會使正常業務無法開展。如何識別更加先進的加密網頁和應用呢？利用全流量識別技術，AC1.8可有效地對加密網頁和應用實施精準的識別，為封堵和流控等后續管理打好基礎。

以四種武器為基礎，深信服AC1.8上網行為管理產品提供了“用戶識別—終端識別—應用識別”一體化的精準識別解決方案，可有效識別出互聯網中經過重重偽裝的病毒、木馬等“妖魔鬼怪”，再進一步進行封堵、流控和審計。

識別能力強了，您內網的上網行為管理還難嗎？