Molet

上网行为管理产品阐述

Molet 安全防护 2023-01-08 443浏览 0

导读:

要选用上网行为管理产品,需要从以下几个方面去考虑:

1.核心价值:因为凡事要抓重点,便于准确衡量优劣;

2.核心功能:这样不会被边角的功能错误引导;

3.核心技术:这些技术需要长期积累,不好的产品很难骗过你;

4.高性能:这样在真实环境下使用才放心;

5.使用:因为你肯定不想引入一个让你难以驾驭的设备;

6.高端客户:站在巨人的肩膀上不至于犯大错误。

最近听到不少IT同行抱怨说IT部门最没意思了,公司什么部门都可以指责你。但我经过这么多年的一个过程总结了一句话: IT这个岗位可以让你在最短时间内成为通才,但也可以让你在长时间后还是庸才。 至于其中的差距就看你在每个细节上是否愿意学习、愿意总结、愿意深挖、愿意求教。

笔者从事IT网络运维多年,记得刚进公司的时候指着一个白色的IBM330服务器问导师,这就是路由器吗?当时导师的眼睛中透露了一个字“汗”。但后来笔者承担了公司北方地区以及欧洲地区部的广域网、局域网架构设计;带领团队管理了公司从接入层到Backbone的数千台网络设备;基于MPLS标签交换原理编写了一套基于MPLS标签交换原理的MPLS-TRACE程序。这其中是因为找到了快速成长的方法。

怎么才能快速成长?个人感觉让最快的方法就是做项目,选产品。为什么这么说呢?因为做项目一般时间都很紧迫,压力很大,要想项目做的好就会逼迫你学习、总结,技能自然提升的也就快。而选产品是因为在你身边会围着专业的技术专家,由于你的特殊地位他们不得不回答你在各个方面问题的提问,此时如果你愿意深挖,愿意求教,你就会快速的获得各种新知,而且还很深入。

最近有人请教我如何选择一款上网行为管理产品,因为有大大小小、国内国外很多厂商去找过他,各说各的好,他有些不知道怎么决定。于是我总结了一些对这个产品的一个选型思路,指导他选型的同时也指导他如何利用产品选型的机会深挖技术,获取新知。

根据多年的经验,要选用一个产品,你就必须从以下几个方面去考虑:1.核心价值:因为凡事要抓重点,便于准确衡量优劣;2.核心功能:这样不会被边角的功能错误引导;3.核心技术:这些技术需要长期积累,不好的产品很难骗过你;4.高性能:这样在真实环境下使用才放心;5.使用:因为你肯定不想引入一个让你难以驾驭的设备;6.高端客户:站在巨人的肩膀上不至于犯大错误。下面我将结合以上几点对上网行为管理产品逐一阐述。

1.上网行为管理的核心价值:

a)避免互联网访问引发法律风险,领导安心

b)避免互联网娱乐影响单位的工作效率,领导安心

c)避免互联网外发行为引起的泄密,业务部门安心

d)避免互联网拥塞带来的业务质量低下,节省IT投资

e)提升故障定位的速度,提升IT部门效率

f)实现行为可回溯,树立IT部门管理角色形象

2.上网行为管理的核心功能:

a)用户认证,这样才能快速定位问题和分析统计

b)网页过滤,这样才能管理好健康、高效的上网

c)应用控制,这样才能避免拥塞,提升工作效率

d)内容审计,这样才能避免泄密和法律风险

e)日志中心,这样才能海量存储数据,便于回溯

f)集中管理,这样在将来分支出现时可以统一配置,方便维护

3.上网行为管理的核心技术:

a)透明识别和联动认证技术

b)网页URL分类库技术和更新

c)DPI,DFI,XAI技术和更新

d)大数量(3000以上)的关键字匹配技术

4.上网行为管理的性能:

a)每分钟用户认证通过数量

b)设备***吞吐量

c)每分钟日志审计量

5.上网行为管理的使用:

a)树状网页库和协议库,便于配置策略

b)综合报警平台,和语音报警便于及时发现问题

c)断电、带电的硬件bypass,使你可以无后顾之忧

6.上网行为管理的高端客户群:

a)运营商是否在用,有效性你可以放心

b)知名IT网站类客户是否在用,流量你可以放心

c)国家部委是否在用,合法性你可以放心

d)航空巨头是否在用,安全性你可以放心

根据上述的这些思路,最终该单位逐步清晰了自己的选择。洋品牌基本出局,因为功能明显不够丰满。而国产小品牌也出局了,因为花边功能太多,但是核心功能有效性不够。

而国有的几个大品牌例如网康、深信服等经过PK,感觉网康的2000万的URL库的效果的确不错,并且可以区分P2P下载电影和其他资料进行区分流控,其5000个关键字的外发过滤库可以毫秒级别的匹配,这说明其核心积累还是比较强的。

而深信服比较重呈现,轻实现,看起来功能比较多,但是经过深挖,发现网络配置改变后还要重启设备,尤其是不能带电情况下实现硬件案bypass,设备死机后导致断网。这一点和网康存在较大的差距。后了解到中国移动的十多个省分公司、百度、搜狐、新浪都在采用网康的设备,这也印证了选型的准确性。

由于篇幅问题,每个选型细节没有展开,不过笔者后续会逐一的提供细化的选型说明,希望对IT同仁能够起到一定的指导作用。但笔者更希望各位IT同仁能够通过这个选型思路了解快速成长方法,尽快的让自己变成一个全面、深入的通才。

继续浏览有关 安全 的文章
发表评论