問(wèn)題:URL是萬(wàn)能的嗎?
上網(wǎng)行為管理產(chǎn)品的核心是提高用戶的工作效率,避免不良網(wǎng)絡(luò)行為給用戶帶來(lái)的商業(yè)和法律風(fēng)險(xiǎn)。和專門(mén)的URL過(guò)濾器等內(nèi)容審計(jì)產(chǎn)品相比,上網(wǎng)行為管理產(chǎn)品不僅需要過(guò)濾網(wǎng)頁(yè),還要進(jìn)行應(yīng)用和流量的細(xì)致管理,包括網(wǎng)絡(luò)軟件的封堵、IM聊天工具的審計(jì)、網(wǎng)絡(luò)流量的分配等。
在上網(wǎng)行為管理行業(yè),很多廠商都急于向用戶表明其URL庫(kù)的強(qiáng)大,例如幾百萬(wàn)、甚至幾千萬(wàn)的URL庫(kù)等。由于數(shù)據(jù)庫(kù)的搜集是一項(xiàng)很耗時(shí)間和精力的工作,數(shù)據(jù)庫(kù)的規(guī)模也往往成為了很多廠商比較實(shí)力的標(biāo)準(zhǔn)之一。
然而,通過(guò)和眾多的用戶交流,我們發(fā)現(xiàn)URL庫(kù)對(duì)用戶的吸引力并沒(méi)有廠商想象的那么大。
首先,URL庫(kù)的更新往往落后于新網(wǎng)站的出現(xiàn)。每天,Internet上都會(huì)涌現(xiàn)出難以計(jì)數(shù)的網(wǎng)站、博客和論壇,無(wú)論廠商組織多大規(guī)模的團(tuán)隊(duì)去進(jìn)行URL的搜集,也不可能跟得上網(wǎng)頁(yè)的增加速度。
其次,上網(wǎng)行為管理的一些核心功能,例如對(duì)應(yīng)用的封堵和限制、對(duì)數(shù)據(jù)的審計(jì)和監(jiān)控,以及對(duì)網(wǎng)絡(luò)流量的分配和優(yōu)化,這些都是URL庫(kù)無(wú)法實(shí)現(xiàn)的功能。當(dāng)用戶的需求從簡(jiǎn)單的管理網(wǎng)頁(yè)瀏覽延伸到需要更全面、更細(xì)致的互聯(lián)網(wǎng)訪問(wèn)控制時(shí),依靠人力堆積起來(lái)的URL庫(kù)顯得有些乏力。而如何對(duì)各種應(yīng)用、流量以及潛在的安全威脅實(shí)現(xiàn)全面的識(shí)別,進(jìn)而做出正確的判斷,才是用戶更應(yīng)該重點(diǎn)關(guān)注的問(wèn)題。
關(guān)于什么是識(shí)別,我們可以舉幾個(gè)簡(jiǎn)單的例子:A.網(wǎng)絡(luò)中剛剛出現(xiàn)一個(gè)釣魚(yú)網(wǎng)頁(yè),通過(guò)偽造電子銀行的頁(yè)面進(jìn)行詐騙,這屬于內(nèi)容安全的一種。如何在第一時(shí)間防止員工訪問(wèn)這個(gè)危險(xiǎn)網(wǎng)頁(yè),這就依賴于準(zhǔn)確的識(shí)別功能;B.員工利用在辦公室上網(wǎng)的機(jī)會(huì),在反動(dòng)的論壇注冊(cè)并發(fā)布不良的言論,這屬于外發(fā)信息識(shí)別。當(dāng)公安部門(mén)發(fā)現(xiàn)并追究責(zé)任時(shí),如何通過(guò)日志來(lái)查詢到局域網(wǎng)中進(jìn)行非法活動(dòng)的員工,這屬于對(duì)內(nèi)的識(shí)別功能;C.網(wǎng)絡(luò)流量過(guò)大,導(dǎo)致局域網(wǎng)出口封堵或異常緩慢,影響到整個(gè)企業(yè)的Internet訪問(wèn),如何去判斷是哪些人、哪些應(yīng)用影響了網(wǎng)絡(luò),這當(dāng)然也屬于流量識(shí)別的范疇。
在識(shí)別方面,Websense、BlueCoat、深信服科技等知名廠商都進(jìn)行了有效的工作。Websense的Web Security Suite軟件可以主動(dòng)發(fā)現(xiàn)和即時(shí)防范各種Web威脅,例如間諜軟件、網(wǎng)絡(luò)欺詐、病毒等新興網(wǎng)絡(luò)安全威脅。BlueCoat的SG系列網(wǎng)關(guān)通過(guò)內(nèi)置策略來(lái)有效的預(yù)防間諜軟件。而深信服科技的AC系列網(wǎng)關(guān)通過(guò)加入了網(wǎng)絡(luò)準(zhǔn)入規(guī)則(NAR)、深度內(nèi)容檢測(cè)(TCD)等技術(shù),能夠更全面的識(shí)別企業(yè)網(wǎng)絡(luò)中發(fā)生的所有應(yīng)用、數(shù)據(jù)和流量,以便管理員做出更完善的管理。
由于識(shí)別是行為管理的第一步和最重要的一步,如果識(shí)別有誤,或者無(wú)法識(shí)別以上這些應(yīng)用,那么網(wǎng)絡(luò)管理者就無(wú)法進(jìn)行準(zhǔn)確有效的管理。那么,無(wú)論URL庫(kù)有多大規(guī)模,對(duì)用戶來(lái)說(shuō)不過(guò)是一個(gè)廠商向其吹噓的噱頭罷了。
