關(guān)于識(shí)別

當(dāng)前，互聯(lián)網(wǎng)應(yīng)用已經(jīng)從簡(jiǎn)單的網(wǎng)頁瀏覽延伸到更全面、更細(xì)致的互聯(lián)網(wǎng)訪問活動(dòng)。與此同時(shí)，更多的網(wǎng)絡(luò)應(yīng)用逐步從明文轉(zhuǎn)向密文，甚至轉(zhuǎn)向我們目前暫未獲知的應(yīng)用方向。但是，要想對(duì)網(wǎng)絡(luò)行為進(jìn)行管理，前提是這款產(chǎn)品能否對(duì)各種各樣的復(fù)雜網(wǎng)絡(luò)行為進(jìn)行識(shí)別。可以這么說，識(shí)別能力是衡量上網(wǎng)行為管理設(shè)備優(yōu)良的最重要指標(biāo)。

關(guān)于什么是識(shí)別，我們可以舉幾個(gè)簡(jiǎn)單的例子：

一．網(wǎng)絡(luò)中剛剛出現(xiàn)一個(gè)釣魚網(wǎng)頁，通過偽造電子銀行的頁面進(jìn)行詐騙，這屬于URL內(nèi)容安全的問題。如何在第一時(shí)間防止員工訪問這個(gè)危險(xiǎn)網(wǎng)頁，這就依賴于準(zhǔn)確的識(shí)別功能。

目前，很多上網(wǎng)行為管理設(shè)備都可以對(duì)普通的URL進(jìn)行過濾，即HTTP類網(wǎng)址。但是網(wǎng)絡(luò)的發(fā)展趨勢(shì)是加密，越來越多的涉及重要數(shù)據(jù)的網(wǎng)站都在向HTTPS類網(wǎng)址過渡即通過SSL加密的網(wǎng)址，例如網(wǎng)上銀行、在線交易系統(tǒng)等，深信服科技的合作伙伴論壇都是通過SSL 加密，避免一些重要信息泄漏。

對(duì)于HTTPS類網(wǎng)址，絕大多數(shù)的上網(wǎng)行為管理設(shè)備都無法過濾，只能通過封堵443端口實(shí)現(xiàn)，但這樣會(huì)把企業(yè)網(wǎng)上銀行等業(yè)務(wù)系統(tǒng)同時(shí)封掉。而深信服的AC系列上網(wǎng)行為管理產(chǎn)品可以對(duì)經(jīng)過加密的HTTPS類網(wǎng)站進(jìn)行封堵和管理。例如可以封堵經(jīng)過SSL加密的反動(dòng)、色情類網(wǎng)站，還可以封堵偽造其他網(wǎng)上銀行證書的釣魚類網(wǎng)址。可以說，對(duì)加密URL的識(shí)別是保護(hù)用戶內(nèi)網(wǎng)安全的重要技術(shù)。

二.員工利用在辦公室上網(wǎng)的機(jī)會(huì)，在反動(dòng)的論壇注冊(cè)并發(fā)布不良的言論，這屬于外發(fā)信息識(shí)別。當(dāng)公安部門發(fā)現(xiàn)并追究責(zé)任時(shí)，如何通過日志來查詢到局域網(wǎng)中進(jìn)行非法活動(dòng)的員工，這屬于對(duì)內(nèi)的識(shí)別功能；

目前外發(fā)信息主要是通過郵件和IM（即時(shí)通訊）工具來實(shí)現(xiàn)的。深信服在這兩方面都有核心的識(shí)別技術(shù)。

對(duì)于郵件，深信服可以進(jìn)行web郵件、客戶端郵件的過濾，對(duì)于需要進(jìn)行嚴(yán)格審計(jì)的用戶，深信服的AC產(chǎn)品甚至可以實(shí)現(xiàn)對(duì)所有郵件內(nèi)容和附件的過濾和記錄，方便用戶的使用。

對(duì)于IM工具，深信服也提供目前業(yè)界最全面的過濾庫。除了未經(jīng)過加密的MSN等聊天工具，對(duì)于QQ、飛信等聊天軟件，深信服不僅能封堵，還可以做到內(nèi)容審計(jì)和記錄。當(dāng)然，這些功能可能會(huì)涉及到一些用戶的隱私。但深信服只是為有需要的用戶提供這些技術(shù)，是否使用就在于用戶了。

三.當(dāng)一款新的p2p軟件出現(xiàn)，并為內(nèi)網(wǎng)用戶使用，造成網(wǎng)絡(luò)流量過大，導(dǎo)致局域網(wǎng)出口封堵或異常緩慢，影響到整個(gè)企業(yè)的Internet訪問，那么這一款新的p2p軟件如何被識(shí)別，如何對(duì)其進(jìn)行管理？這就依賴于上網(wǎng)行為管理設(shè)備具備對(duì)未知應(yīng)用的智能識(shí)別技術(shù)。

深信服同樣可以對(duì)加密的P2P進(jìn)行封堵和管理，例如迅雷、比特精靈等。還可以對(duì)每個(gè)用戶組、每個(gè)客戶端的P2P流量進(jìn)行細(xì)致到KB的管理。

那么綜上所述，作為一款優(yōu)秀的上網(wǎng)行為管理設(shè)備，首先應(yīng)該具備對(duì)一些明文網(wǎng)絡(luò)應(yīng)用（例如普通的網(wǎng)頁訪問）識(shí)別控制能力，其次應(yīng)該具備對(duì)越來越多的加密應(yīng)用（ssl 頁面，QQ,MSN SHELL，加密bt軟件等等）進(jìn)行識(shí)別控制，最后對(duì)于眾多網(wǎng)絡(luò)應(yīng)用的版本經(jīng)常更新，新的網(wǎng)絡(luò)應(yīng)用軟件不斷出現(xiàn)，對(duì)這些未知應(yīng)用的識(shí)別控制也成了考核上網(wǎng)行為管理設(shè)備最具說服力的指標(biāo)了。

關(guān)于性能

目前越來越多的客戶都在應(yīng)用上網(wǎng)行為管理產(chǎn)品，其中很多網(wǎng)絡(luò)的規(guī)模都比較大。拿高校來說，往往一個(gè)學(xué)院的網(wǎng)絡(luò)內(nèi)就有幾千臺(tái)PC。

如果客戶需要對(duì)應(yīng)用進(jìn)行控制，就需要將上網(wǎng)行為管理產(chǎn)品串聯(lián)在網(wǎng)絡(luò)出口，由于上網(wǎng)行為管理產(chǎn)品要對(duì)內(nèi)容進(jìn)行大量的處理，對(duì)其性能的要求非常高。這在深信服的很多測(cè)試中也體現(xiàn)得非常明顯。我們的幾款高端產(chǎn)品，M5800-AC、M5900-AC，都是根據(jù)客戶的網(wǎng)絡(luò)要求才推出的產(chǎn)品。目前M5900-AC產(chǎn)品在串聯(lián)是可以達(dá)到1萬以上內(nèi)網(wǎng)用戶并發(fā)，旁路時(shí)的用戶支持能力更強(qiáng)一些。

另外，深信服AC的數(shù)據(jù)中心可以獨(dú)立安裝在用戶內(nèi)網(wǎng)的任意一臺(tái)服務(wù)器或PC上，也大大減輕了設(shè)備對(duì)日志信息的處理量，進(jìn)而不影響設(shè)備的性能。