可视化 用户业务管理的最终选择


“小孙,最近网络访问怎么这么慢,不是刚增加带宽了吗,赶紧找原因,再有人投诉这个季度的奖金……”小孙一上班就遭到部门经理的质问。小孙是一家大型公司的网络管理员,负责整个公司网络的日常运维,公司大大小小的网络设备、安全设备一共有100多台,维护工作量非常大,这不前几天业务部门投诉给网络非常慢,无法给客户发送邮件,造成客户不满意,为了尽快解决这个问题跟公司申请增加了带宽,刚好了几天现在怎么又这样了,一想到这个季度的奖金小孙就感到很郁闷。

公司的网络出口2005年就部署了防火墙/VPN等安全设备,而且这些安全设备都是知名品牌,防火墙上面也设置了合适的安全策略了,只允许内部用户与外网之间进行Http/HttpS、Mail、Ftp等访问,通过Sniffer工具抓包显示的也就是这几种类型的访问,怎么会出现这种问题呢?看来真是黔驴技穷了,突然间想起了自己的同学小张,这家伙毕业后一直在网络安全公司工作,说不定可以帮我解决问题。

于是二人做到了一家安全的咖啡馆里面,小孙向老同学说出了自己最近遇到的麻烦,小张嘿嘿一笑,你们的防火墙不管用了,接下来小张详细给小王上了一课。

随着经济和互联网技术的快速发展,新的接入技术使网络带宽越来越高,价格也越来越便宜,这为网络视频、网络语音、P2P下载、在线交易、网路游戏、在线聊天等新兴应用提供了无限的可能,而网络的攻击方式也随之潜伏到这些应用中来,例如在P2P流量中夹杂病毒、木马、恶意代码等,另外为了逃避安全防护策略,这些新兴的应用及攻击方式常常隐蔽在用户正常的业务数据之中,例如P2P、网络游戏、在线聊天等应用可以通过Http/Https流量的方式绕过用户的安全防护措施,使安全防护措施失效,网页挂马、SQL注入、网络钓鱼等攻击方式也让正常使用在线交易的用户在不知不觉中蒙受了损失;

从企业来看,越来越多的业务通过网络平台进行处理,如何保证这些业务应用的安全、稳定、高效运行成了企业的重中之重;网络游戏、在线聊天、P2P下载、在线炒股票、色情网站等不但占用了宝贵的带宽,影响了机构关键业务的正常运行,而且占用了大量的工作时间,造成了工作效率低下,浪费了机构的大量投入,更可怕是隐藏在这些应用里面的木马、间谍软件被触发了,在不知不觉中充当了内鬼,造成关键商业信息或者机密信息的泄漏,例如企业新设计的产品还没有正式上市,市面上已经有类似的产品在销售了;另外业务系统和设备越来越多,如何方便、快捷的管理好这些业务系统和设备也是目前管理人员面临的非常大的挑战;

总之,不论从互联网本身的发展,还是机构所面临的问题来看,传统的安全检测技术已经失效,应用识别技术应运而生,这种检测方式摆脱了传统安全设备基于网络五元素(源/目的IP,源/目的端口,协议)的检测方式,可以基于应用的行为和特征来进行检测和控制,通过人性化的管理界面用户可以实时图形化了解设备使用的状况、带宽、应用的使用情况以及流量、应用的趋势,随时、随地监控自己的网络,从而对用户网络进行优化和精细化的管理,真正做到用户网络的可视化管理,这种管理理念让企业的管理成本大幅下降,摆脱了过去很多用户使用了安全设备却无法了解安全策略是否起到了作用、用户到底在使用网络做什么事情的尴尬。

听完后小孙进行了总结:听君一席话胜读十年书,看来问题找到了,现在的应用都藏在Http/Https里面,现在公司用的防火墙设备不能从Http/Https流量里面将这些P2P、视频、网络游戏等大流量应用检测出来,看来防火墙需要升级了。

这么好的设备我以前怎么没有听说过呀?小张呷了一口咖啡继续说到,我现在的公司Hillstone山石网科就是专门做这种产品的,已经为大约3000个用户提供了12000多台设备,例如高校、运营商等很多用户也是遇到了你所描述的类似问题,使用了我们的设备后都称赞说我们的可视化理念和高性能把他们遇到的难题彻底解决了。

那别的厂家为什么不能实现你们的这个可视化的理念呀?

根据网络和应用的发展趋势以及对市场的深刻理解,我们公司预见性的采用了新的硬件架构—多核处理器,多核处理器是最新CPU发展的一个趋势。由于CPU制造工艺的限制,单纯以提高CPU主频的方法来提高CPU性能已接近一个极限,CPU厂商发现用多个计算单元“核”来提高CPU总体性能是一个扩展性高、而又切实可行的方法,多核处理器的并行处理能力脱离了传统的串行安全处理逻辑,通过我们自主研发的全并行操作系统对多核处理器最优化的调度,使应用层的安全处理性能随核数成倍提升,可以满足应用层安全处理所需要的大量计算处理资源。有了这么好的硬件平台和操作系统,再配合我们自主研发的应用识别特征库,再“狡猾”的应用也能被准确无误的识别出来,任你处理,你老弟就安枕无忧的享受美好生活吧。

不久以后小王公司也用上了这种可以可视化管理的安全设备,小王的美化生活也从此开始了。