应该说,网络的主题一直是如何更简单、更快速地实现互联互通。但随着网络的发展,上网行为管理也逐步被市场认可和接受。这实际上大致有以下三个方面的原因:
背景一:网络安全应运而生
自从有了网络的那一天,就有了网络安全的需要。基本上,在路由器诞生的那一刻,也就有了防火墙的理念。虽然安全话题不仅仅局限于网络,如身份鉴别、数据安全等,但网络安全基本上长久统治了安全这个话题。
以安全类四大产品:防火墙、VPN、防病毒、IDS/IPS来看,有3个属于网络安全,而防病毒除了传统的杀毒软件外,也有防病毒网关的概念。并且,防病毒厂商曾经被网络蠕虫搞得焦头烂额,从此就有了空中抓毒,算是投入到网络的怀抱。这些80年代就有了产品,到了2000年,IDC觉得,这4大安全产品应该合而为一,提出了UTM的概念。经过安全厂商和媒体的努力,市场也部分地接受了,但大部分客户却并不认可。这导致了部分的UTM厂商更换门庭,转做上网行为管理,此处略去不谈。此算是上网行为管理诞生的第一背景。
背景二:无限需求PK有限带宽
自从有了网络,也就有了网络管理员。网络管理员做什么?无非就是网络的维护和管理,具体来讲,就是处理故障、调整策略。为什么好好的网络会有故障?为什么好好的策略需要调整?
那是因为,网络用户日益增长的上网需要和有限带宽之间的矛盾。在网络初建的时候,上网通常不是像现在的互联网,那时候通常说的是上局域网。因此,那时候的网络技术,通常有两大块:局域网互联的技术,如现在基本统一了局域网和城域网的以太网技术;广域网技术,在一些建网较早的企业中还有一些残留,比如有些企业还保留有总部和分支之间的E1链路。在三层技术上,现在已经基本统一在IP之下。
局域网因为距离近,技术发展快,从10M、100M、1G不断拓展;而广域网和互联网接入的速度发展却比较慢。这之间的瓶颈自然需要网络管理员通过一些管理设备进行分配、调节、优化。因此,网优类的设备如流控、代理缓存、负载均衡、广域网加速等在90年代基本也诞生了。这类网优产品虽然没有像IDC说的那样合而为一,但他们已经开始走上了联合、融合的道路,如BlueCoat、收购Packeteer。这是上网行为管理诞生的第二背景。
背景三:网络行为法制化
事实上,只要有人的地方,就会有江湖——错了,有人的地方,就有制度。国家有法律、公司有制度。网络也如此,需要遵守法律和相关制度。因此,内容审计、网页过滤等产品,在90年代也存在了。由于各国的人文、风俗、习惯、法律等不同,这类产品呈现出非常强烈地本地化特征。这是上网行为管理产品诞生的第三个背景。
创新融合之路
可以说,网络管理设备始终在走一条创新性的融合之路。融合已经被所有人接受了,无论是厂商、媒体、渠道还是市场,唯有创新理解不同。IDC以为将安全4件套叠加起来,就可以创造一个新市场,从目前来看,并不太成功。
而上网行为管理恰恰走的是创新性的融合道路。首先,尊重市场,理解大部分客户已经购买了防火墙、VPN、防病毒等安全产品这个事实。其次,理解客户需要进一步降低互联网所引入的不确定风险——具体来讲即为法律风险、信息化成本风险和人力资源风险三方面。因此,上网行为管理产品结合了制度遵循类产品和流控产品的功能。以此为基础,来扩展基本的网关功能和多链路均衡功能。并进一步丰富用户鉴别模块,增强日志分析模块。以此完成了创新性融合的道路,上网行为管理产品,从此诞生了。那些还僵硬地抱着传统安全产品原理功能的上网行为管理设备,肯定是无法实现长远发展的。而要长远发展,必然得坚持创新的融合之路。从目前上网行为管理产品的发展来看,其未来必将在以下几方面得到强化和深入:
1.性能必需得到极大提升。融合产品始终存在的一个问题就是多功能同时启动下的性能问题。同时,现在的网络正在进一步发展,目前的以太网技术已经到10G,互联网接入的带宽也将极大地提升。这对任何需要接入网络的产品,都提出了更高地性能要求。
2.更快地响应服务。就像病毒防范情况一样,此类设备的工作原理机制决定,必然是互联网上出现了新的应用或内容,并对现实社会产生不同地影响,以此来跟踪和更新此类新应用、新内容到上网行为管理设备,从而起到相应的管理功能。
3.强大地日志分析能力。随着网络的发展,不同类型客户的焦点不同,对日志的分析要求更具有针对性、更深入、更智能化。也许有一天,上网行为管理设备厂商比拼的实力,不仅仅是产品性能和功能,而更关注日志的分析能力。
4.更精准地用户鉴别。事实上,网络中确实存在身份的精确识别难题。任何一种方式的身份鉴别,都存在一个最小检验时间周期的概念。举个简单的例子,一种身份认证系统默认是确认其身份后,12小时后再确认一次。这个用户鉴别的问题,也许不是上网行为管理设备的问题,而是整个身份识别类产品的共性问题。也许,上网行为管理设备只需要做好和其他认证系统的兼容问题就够了。
