您的位置: 网界网 > 周报全文 > 正文

[周报全文]上网行为管理产品选购指南之技术篇

2011年07月20日 16:57:26 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:根据核心技术选型会使自己不迷失在各种花边功能中,因为核心本身数量就不多,但同时又很能说明实力。

标签
选购指南
上网行为管理

上网行为管理产品的确是互联网管理的好帮手,但是选型过程对IT部门来说是一个比较头痛的事情,因为这类设备干的是应用层的活,没有RFC或者IETF可以参考,所以功能琳琅满目。

从功能上判断只是第一步工作,因为各个厂商所提供的未必真能做得到,小流量测试做到的,大流量的环境下未必还能有效。通过与几家国内外厂商的接触,笔者现在基本了解了这类产品的工作机理和一些核心技术。下面就我的理解来谈谈该从哪些核心技术入手,如何简单地评判这些核心技术的好坏。

用户识别与认证背后的核心技术

实现机理就是通过对携带用户信息的报文进行解析,从中准确地抽取出用户信息作为上网者的身份。它的难点在于多种认证报文并存时要能够逐一识别出来,其中最难的应该是对PPPoE账号的提取。因为它毕竟不是标准的以太网格式。

为什么这是一个核心技术?因为这个技术需要大量的客户积累才能完成,数量越多说明核心技术越强。

为了验证这一点,笔者特意安装了一个Load Runner来模拟海量的认证报文去测试各个产品,效果区分比较明显。各位IT同仁有兴趣可以自己试一下。

当然,如果觉得Load Runer 麻烦,还有一个偷懒的方法,那就是看运营商采用哪个产品多。因为运营商很注重4A,并且对性能要求高,运营商认为认证可用,那你的也应该可用。

网页识别与过滤背后的核心技术

实现机理是厂商自己建立的一个搜索引擎爬虫,每天到处爬网站。对爬下来的网站进行语义分析之后,归档到自己的分类库,在设备中引用。

为什么说这个技术是核心技术?因为这个技术是目前网页过滤领域公认的网页过滤基石。目前国外做的比较好的是Websense,国内做的比较好的是网康。这个技术实现起来还是比较难的,因为爬大量的网站,并且能够进行语义分析都需要人力、财力和时间的积累。

当然这也有一个偷懒的方法,那就是看看厂商标注URL分类库的大小,越大的肯定经营的时间越长,积累越多。目前了解到网康的URL库数量已经达到2000万条。

应用识别与控制背后的核心技术

这个核心技术的机理就是从不加密的报文中找到明文特征字来标识一个应用,对加密的报文找到数据流的模型特征,例如包长,连接数等。最近还听说网康提出了一个XAI 技术(+微信关注网络世界),说是可以根据P2P的文件类型进行流控。这个还不错。

衡量这个核心技术的好与坏也很简单,一方面看应用库的大小,另一方面看应用库中每个应用是否彼此独立。因为有些厂商协议库号称800多,但是一个QQ传文件就要45个协议库列表,这个很不靠谱。

核心技术选型小锦囊

1.不要轻信单机测试:因为很多花哨的功能单机测试都可以,但大规模应用后设备可能就不能用了。

2.关注需要长期积累才能见成效的关键技术:a)看透明用户识别的种类:用Load Runner测试,了解运营商大量使用哪个产品。b)看网页过滤效果:用Load Runner测试,比较URL库的数量,看厂商公示的更新频率。c)看应用过滤效果:应用协议库数量,协议间的独立性,看厂商公示的更新频率。能够识别P2P文件类型更好。d)看外发内容过滤效果:关注关键字的数量是否可以建立超过1000个以上的关键字库,并且外发信息没有明显时延。

希望本文能够对各位IT同仁对上网行为管理选型有一定的帮助。

关于网康科技

网康科技是领先的网络应用管理设备提供商之一,拥有全球先进的网络应用管理技术、产品和解决方案,是业界知名的网络应用管理专家。目前,网康科技的产品已经被广泛应用于政府、金融、能源、教育、通信、制造等众多行业,拥有超过10000家企业级客户,是国内成长较快、高端用户较多的网络应用管理厂商。

[责任编辑:孙可 sun_ke@cnw.com.cn]