關于識別

當前，互聯網應用已經從簡單的網頁瀏覽延伸到更全面、更細致的互聯網訪問活動。與此同時，更多的網絡應用逐步從明文轉向密文，甚至轉向我們目前暫未獲知的應用方向。但是，要想對網絡行為進行管理，前提是這款產品能否對各種各樣的復雜網絡行為進行識別。可以這么說，識別能力是衡量上網行為管理設備優良的最重要指標。

關于什么是識別，我們可以舉幾個簡單的例子：

一．網絡中剛剛出現一個釣魚網頁，通過偽造電子銀行的頁面進行詐騙，這屬于URL內容安全的問題。如何在第一時間防止員工訪問這個危險網頁，這就依賴于準確的識別功能。

目前，很多上網行為管理設備都可以對普通的URL進行過濾，即HTTP類網址。但是網絡的發展趨勢是加密，越來越多的涉及重要數據的網站都在向HTTPS類網址過渡即通過SSL加密的網址，例如網上銀行、在線交易系統等，深信服科技的合作伙伴論壇都是通過SSL 加密，避免一些重要信息泄漏。

對于HTTPS類網址，絕大多數的上網行為管理設備都無法過濾，只能通過封堵443端口實現，但這樣會把企業網上銀行等業務系統同時封掉。而深信服的AC系列上網行為管理產品可以對經過加密的HTTPS類網站進行封堵和管理。例如可以封堵經過SSL加密的反動、色情類網站，還可以封堵偽造其他網上銀行證書的釣魚類網址。可以說，對加密URL的識別是保護用戶內網安全的重要技術。

二.員工利用在辦公室上網的機會，在反動的論壇注冊并發布不良的言論，這屬于外發信息識別。當公安部門發現并追究責任時，如何通過日志來查詢到局域網中進行非法活動的員工，這屬于對內的識別功能；

目前外發信息主要是通過郵件和IM（即時通訊）工具來實現的。深信服在這兩方面都有核心的識別技術。

對于郵件，深信服可以進行web郵件、客戶端郵件的過濾，對于需要進行嚴格審計的用戶，深信服的AC產品甚至可以實現對所有郵件內容和附件的過濾和記錄，方便用戶的使用。

對于IM工具，深信服也提供目前業界最全面的過濾庫。除了未經過加密的MSN等聊天工具，對于QQ、飛信等聊天軟件，深信服不僅能封堵，還可以做到內容審計和記錄。當然，這些功能可能會涉及到一些用戶的隱私。但深信服只是為有需要的用戶提供這些技術，是否使用就在于用戶了。

三.當一款新的p2p軟件出現，并為內網用戶使用，造成網絡流量過大，導致局域網出口封堵或異常緩慢，影響到整個企業的Internet訪問，那么這一款新的p2p軟件如何被識別，如何對其進行管理？這就依賴于上網行為管理設備具備對未知應用的智能識別技術。

深信服同樣可以對加密的P2P進行封堵和管理，例如迅雷、比特精靈等。還可以對每個用戶組、每個客戶端的P2P流量進行細致到KB的管理。

那么綜上所述，作為一款優秀的上網行為管理設備，首先應該具備對一些明文網絡應用（例如普通的網頁訪問）識別控制能力，其次應該具備對越來越多的加密應用（ssl 頁面，QQ,MSN SHELL，加密bt軟件等等）進行識別控制，最后對于眾多網絡應用的版本經常更新，新的網絡應用軟件不斷出現，對這些未知應用的識別控制也成了考核上網行為管理設備最具說服力的指標了。

關于性能

目前越來越多的客戶都在應用上網行為管理產品，其中很多網絡的規模都比較大。拿高校來說，往往一個學院的網絡內就有幾千臺PC。

如果客戶需要對應用進行控制，就需要將上網行為管理產品串聯在網絡出口，由于上網行為管理產品要對內容進行大量的處理，對其性能的要求非常高。這在深信服的很多測試中也體現得非常明顯。我們的幾款高端產品，M5800-AC、M5900-AC，都是根據客戶的網絡要求才推出的產品。目前M5900-AC產品在串聯是可以達到1萬以上內網用戶并發，旁路時的用戶支持能力更強一些。

另外，深信服AC的數據中心可以獨立安裝在用戶內網的任意一臺服務器或PC上，也大大減輕了設備對日志信息的處理量，進而不影響設備的性能。