HTTPS被广泛应用于通讯安全,如目前几乎100%的金融类网站,部分门户网站均使用了HTTPS加密方式。大量钓鱼、挂马网站也使用HTTPS加密,而传统安全产品无法对HTTPS加密过的钓鱼、挂马网站进行识别,导致安全管理上存在严重漏洞。为解决此问题,部分上网行为管理产品提供了相应的SSL加密网站的甄别技术,将HTTPS类型非法网站排除在访问对象之外,保障网络安全。
网页智能识别
大中型上网行为管理厂商多数都有研发团队负责网页分类与URL库更新,以此作为网页过滤控制的依据。但是,2009年“互联网网页数量达到336亿个,年增长率超过100%”(CNNIC),靠人工手动分类的方式已远远跟不上网页的增长速度,加上大量的私博和社交网页并未被传统的URL库收归,导致即使这些网页存在问题也很难被发现。为此,技术领先的上网行为管理厂商提供基于关键字、基于网页分类特征的识别技术(如赌博类网站往往都有相似的关键字和结构),将人工分类的技巧“传授”给产品,让产品“学习”之后,将新访问的不在库中的网页自动分类入库。
行为智能识别
网络应用层出不穷,每天都有新软件、已有软件的新版本面世,尤其是P2P软件,仅靠已有的应用识别库来识别具有一定的滞后性。为此,上网行为管理产品应具备基于应用行为规律的智能识别技术,即便出现新的未知软件、未知版本,也能将其识别、管控。
威胁识别
来自网络的安全威胁如:带毒挂马的网页/邮件、黑客入侵、可信好友发来的潜在威胁的链接,来自组织内部的威胁:终端中毒发起攻击、异常外发流量、异常端口扫描行为等等,带来管理和安全问题。为此,威胁识别技术能及时发现、封锁、统计异常流量和异常终端,帮助组织提前规避风险。
流控技术 “基于TCP窗口整形的流控技术”和“基于队列的流控技术”是目前专业流控产品采用的较多两种技术。
基于TCP窗口整形的流控技术
基于TCP窗口整形的流控技术,通过调整TCP滑动窗口的大小来控制流量,该技术的优势在于控制尺度比较精确,但是采用此技术的产品往往性能有限(一般不能支撑超过1G的流量),一旦逼近极限就会出现较大误差。
基于队列的流控技术
顾名思义,“基于队列的流控技术”就是建立管道,将不同的控制对象分配到不同的管道里。该技术的好处是控制灵活,大通道中可以多层嵌套小管道,分别对应不同的用户、时间、应用协议、网站、文件类型等对象建立不同的通道,对于结构复杂又希望实现差异化控制的组织来说可以做到更为精确的控制。队列技术采用数据包调度,能实现了对大流量的很好的控制。
以一个实例来说明效果,假设我们要对一个出口带宽为1G(由数条线路组成)的高校做带宽管理,产品以网桥模式部署:
物理线路->虚拟线路:桥模式下建立虚拟线路,可分别映射外网物理线路;
父通道->二级子通道->三级子通道
将出口1000M按规模划分给下属3个校区:300M、300M、400M;
其中,A校区拥有300M出口,并为A校区设置分级IT管理员,允许根据校区内研究室、学院规模分配带宽;
