互聯(lián)網(wǎng)促使企業(yè)正在發(fā)生深刻的變革，隨著企業(yè)業(yè)務(wù)模式的不斷改變，OA、ERP、CRM等核心業(yè)務(wù)系統(tǒng)逐漸向云端遷移本地資源弱化，企業(yè)今后的業(yè)務(wù)開(kāi)展將更加依賴互聯(lián)網(wǎng)。如何使得員工在訪問(wèn)互聯(lián)網(wǎng)的同時(shí)能夠保證工作效率?如何保證員工通過(guò)互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)時(shí)能夠順暢無(wú)阻不受P2P應(yīng)用的干擾?面對(duì)這些問(wèn)題，深信服技術(shù)總監(jiān)殷浩在接受IT168獨(dú)家采訪時(shí)談到，“傳統(tǒng)的網(wǎng)絡(luò)三層設(shè)備已無(wú)法對(duì)這些問(wèn)題實(shí)現(xiàn)有效管理，而這個(gè)難題只有上網(wǎng)行為管理系統(tǒng)才能徹底解決，這也凸顯了上網(wǎng)行為管理在企業(yè)未來(lái)IT建設(shè)中的必要性。”

▲深信服技術(shù)總監(jiān)殷浩

根據(jù)2013年中國(guó)IT安全硬件市場(chǎng)數(shù)據(jù)顯示，市場(chǎng)規(guī)模相對(duì)于2012年同比增長(zhǎng)14%。其中上網(wǎng)行為管理硬件市場(chǎng)同比增長(zhǎng)22%，遠(yuǎn)高于安全硬件市場(chǎng)增長(zhǎng)速率，這也充分說(shuō)明了在信息化建設(shè)當(dāng)中上網(wǎng)行為管理依然是一個(gè)“必備品”，就如同交換機(jī)、路由器一樣，是一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)中不可或缺的組成部分。

企業(yè)面臨新的挑戰(zhàn)

殷浩談到，在云計(jì)算、移動(dòng)互聯(lián)網(wǎng)和BYOD等相關(guān)技術(shù)快速發(fā)展的背景下，網(wǎng)絡(luò)應(yīng)用和員工辦公模式都有翻天覆地的變化，給網(wǎng)絡(luò)管理帶來(lái)了新的挑戰(zhàn)。

首先是應(yīng)用功能的多樣化。近一兩年，與云計(jì)算相關(guān)的，或者與移動(dòng)互聯(lián)網(wǎng)相關(guān)的新興應(yīng)用，其數(shù)量規(guī)模呈現(xiàn)爆發(fā)式的增長(zhǎng)。這些新興應(yīng)用不僅數(shù)量多，而且一種應(yīng)用通常還具有多種功能，所以對(duì)其管理就不能按照傳統(tǒng)的方式一刀切，需要靈活調(diào)整。以云存儲(chǔ)—網(wǎng)盤為例，用戶可以向網(wǎng)盤上傳、下載資料，也可以在線瀏覽文檔。員工通過(guò)網(wǎng)盤方便的下載資料，能夠提高工作效率，但同時(shí)，如果員工私自將企業(yè)機(jī)密資料上傳到網(wǎng)盤，將帶來(lái)泄密風(fēng)險(xiǎn)。因此，基于不同的管理目的，需要對(duì)上傳及下載兩種功能區(qū)別對(duì)待，禁止員工上傳資料的同時(shí)又放通下載權(quán)限。

其次是應(yīng)用的快速更新，尤其是移動(dòng)應(yīng)用。據(jù)統(tǒng)計(jì)，移動(dòng)應(yīng)用的更新速度是傳統(tǒng)桌面應(yīng)用的2-3倍。為了保證應(yīng)用管控的有效性，上網(wǎng)行為管理廠商需要投入更多資源到應(yīng)用的識(shí)別能力上。否則，誤判和漏判現(xiàn)象將成為上網(wǎng)行為管理漏洞。

另一方面，BYOD是一個(gè)明顯的趨勢(shì)，企業(yè)辦公更加自由，可以是任意的移動(dòng)終端、任意的接入場(chǎng)景，在不同的使用情況下，其業(yè)務(wù)的側(cè)重點(diǎn)也不盡相同。因此上網(wǎng)行為管理需要結(jié)合用戶在不同場(chǎng)景位置，當(dāng)使用不同終端類型的時(shí)候可賦予不同的網(wǎng)絡(luò)權(quán)限。而過(guò)去的上網(wǎng)行為管理設(shè)備，其管理方式只能是用戶與網(wǎng)絡(luò)權(quán)限一一綁定，無(wú)法靈活調(diào)整，顯然這是落后于時(shí)代的。

綜上幾點(diǎn)，網(wǎng)絡(luò)管理的新挑戰(zhàn)主要體現(xiàn)于應(yīng)用功能的多樣化、應(yīng)用的更新速度更快以及管理方式太單一。

企業(yè)選型最新需求

殷浩認(rèn)為，企業(yè)在選型中不僅要考慮設(shè)備的現(xiàn)有功能是否能解決實(shí)際問(wèn)題，同時(shí)還看重產(chǎn)品在未來(lái)的2、3年內(nèi)是否仍然可以幫助企業(yè)解決網(wǎng)絡(luò)管理問(wèn)題。

應(yīng)用控制及流量管控是上網(wǎng)行為管理的傳統(tǒng)核心功能，通過(guò)應(yīng)用控制，能夠靈活控制內(nèi)網(wǎng)人員的網(wǎng)絡(luò)權(quán)限，從而可提高員工工作效率，規(guī)避泄密風(fēng)險(xiǎn)。通過(guò)流量管控，避免P2P應(yīng)用侵占大量帶寬，保證核心業(yè)務(wù)有足夠資源，提高帶寬利用率。因此，應(yīng)用控制及流量管控的全面和有效性是企業(yè)選擇上網(wǎng)行為管理產(chǎn)品的重要參考標(biāo)準(zhǔn)。

于此同時(shí)，大部分企業(yè)已建設(shè)無(wú)線網(wǎng)絡(luò)或有無(wú)線網(wǎng)絡(luò)建設(shè)規(guī)劃，而有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)并不是兩套割裂的網(wǎng)絡(luò)系統(tǒng)，因此對(duì)于網(wǎng)絡(luò)管理而言，需要一套完善的有線無(wú)線統(tǒng)一管理解決方案。因?yàn)橥ㄟ^(guò)無(wú)線信號(hào)，網(wǎng)絡(luò)的覆蓋面更加廣闊，這也意味著有更多的用戶、更多的終端會(huì)接入到無(wú)線網(wǎng)絡(luò)中。對(duì)于不同的用戶要有不同的身份認(rèn)證方式可選擇，用戶使用不同的終端的時(shí)候可自動(dòng)匹配不同的訪問(wèn)策略。

另外，員工在企業(yè)中的網(wǎng)絡(luò)接入位置并非固定的工位，或在辦公室、或在會(huì)議室、或在展廳接待區(qū)。對(duì)于不同區(qū)域都有不同管理要求。例如在有線辦公區(qū)要禁止一切與工作無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用，保證其工作效率;在會(huì)議室，優(yōu)先保障視頻會(huì)議、語(yǔ)音電話等應(yīng)用的流暢性;在展廳接待區(qū)則對(duì)P2P下載、在線視頻等消耗大量帶寬資源的應(yīng)用進(jìn)行流量控制，保證其他用戶的上網(wǎng)體驗(yàn)。由此可見(jiàn)，網(wǎng)絡(luò)管理需要“因地制宜”。

因此，實(shí)現(xiàn)有線無(wú)線統(tǒng)一化管理，解決用戶多樣化、終端多樣化和位置多樣化等問(wèn)題，也是企業(yè)看重的，判斷一款上網(wǎng)行為管理產(chǎn)品是否有實(shí)際應(yīng)用價(jià)值的重要標(biāo)準(zhǔn)之一。

殷浩強(qiáng)調(diào)，隨著網(wǎng)絡(luò)應(yīng)用的不斷更新和快速變化，上網(wǎng)行為的管理不斷的面臨新的挑戰(zhàn)。例如在兩年前，誰(shuí)都沒(méi)想到會(huì)有內(nèi)網(wǎng)私接隨身Wi-Fi工具的問(wèn)題，而現(xiàn)在是實(shí)實(shí)在在的存在這個(gè)管理問(wèn)題，影響我們的網(wǎng)絡(luò)安全性。因此，上網(wǎng)行為管理產(chǎn)品需要選擇有深厚技術(shù)積累、強(qiáng)大研發(fā)能力和具有市場(chǎng)前瞻性的廠商，其解決方案才能快速跟進(jìn)用戶需求，解決新的問(wèn)題。同時(shí)，在覆蓋規(guī)模、售前、實(shí)施以及售后等整個(gè)過(guò)程中都能會(huì)用戶提供周全的服務(wù)。

上網(wǎng)行為管理發(fā)展趨勢(shì)探討

未來(lái)企業(yè)業(yè)務(wù)會(huì)全部的遷移到云平臺(tái)，業(yè)務(wù)開(kāi)展將完全依賴互聯(lián)網(wǎng)絡(luò)。并且，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展會(huì)使得鏈路帶寬越來(lái)越高，租用成本越來(lái)越低，殷浩坦言，這也對(duì)上網(wǎng)行為管理產(chǎn)品的性能提出了更高的要求，需要萬(wàn)兆級(jí)別的產(chǎn)品。

同時(shí)，網(wǎng)絡(luò)應(yīng)用日漸豐富，且功能多樣化，保持全面有效的應(yīng)用識(shí)別能力就要求企業(yè)有深厚的技術(shù)積累以及對(duì)用戶需求的深刻理解，才能貼合用戶需求，解決實(shí)際問(wèn)題。

另一方面，隨著無(wú)線網(wǎng)絡(luò)和BYOD方案的普及，企業(yè)需要一套將有線無(wú)線網(wǎng)絡(luò)高度集成的管理解決方案，簡(jiǎn)化管理，提高效率。