网络规模不断扩大、网络使用者数量不断增加,基于互联网的应用层流量管理与内容审计成为众多管理者面临的新的挑战。据国家计算机网络应急协调中心(CNCERT)的调查结果显示:大约76%的网络安全事件与内部人员有意或无意的网络行为相关,有近80%的用户网络存在信息安全威胁与风险:
■工作时间浏览非法网站、网络聊天、在线影音的员工日益增加,员工30%-40%的上网活动与工作无关,造成工作效率低下;
■无节制的P2P、视频网站,造成巨大的带宽压力并带来网络拥塞,关键业务经常出现延迟甚至中断;现有带宽控制技术会导致带宽损耗超过30%,使得管理失去意义;
■随意通过Email、IM等方式发送和拷贝敏感涉密信息,导致企业机密信息和关键业务数据外泄;
■内网用户终端的非授权接入,文件的随意下载、拷贝,造成内网病毒泛滥;互联网的开放也使得用户网络面临各种攻击、病毒侵扰。
需求可归纳为:通过对“人”和“流量”的细致管理确保资源的合理利用,为用户核心竞争力的增强提供保障。迪普科技流控及审计一体化解决方案就是上述需求的最佳解决之道,主要包括相辅相成的三个部分:协议识别确定业务对象、优异系统支撑业务流畅运行、细致功能提升业务效率。
协议识别确定业务对象:无论是对“人”的上网行为管控、还是对“流量”的合理控制,都要解决协议的识别问题,准确、全面的识别可确保后续策略能有效执行,如果对随时变化、新增的应用无法精确判别,控制就无从谈起。
优异系统支撑业务流畅运行:对应用层流量识别和控制目的是提升工作效率,不能因管理反而增加时延、降低应用体验,高性能平台成为解决问题的关键。通过自主研发硬件平台、操作系统,单设备可提供超过200Gbps处理能力,配合独创的虚拟化技术,可满足用户对性能快速增长的需求,在该领域是遥遥领先的。
细致功能提升业务效率:上网行为审计和流量管理是基本功能,需要综合基于用户/用户组控制细粒度、管理有效性和无损性、IPv4/v6协议、路由交换支持等多个方面来提升方案可用性。