一款專業(yè)的上網(wǎng)行為管理產(chǎn)品,最重要需要滿足的是能夠?qū)τ脩粼诰W(wǎng)絡(luò)上的流量進(jìn)行有效的識(shí)別。無論是對普通未加密的數(shù)據(jù)流和加密過后的數(shù)據(jù)流,或是已知應(yīng)用的數(shù)據(jù)流,甚至還包括未知應(yīng)用的數(shù)據(jù)流,只有做到了有效的識(shí)別,知道用戶到底是利用網(wǎng)絡(luò)在干些什么,才能做到有效的管理。
深信服AC系列上網(wǎng)行為管理產(chǎn)品目前采用三種識(shí)別技術(shù)手段:基于明文的識(shí)別技術(shù)、基于密文的識(shí)別技術(shù)和基于網(wǎng)絡(luò)統(tǒng)計(jì)行為學(xué)的識(shí)別技術(shù),是目前網(wǎng)絡(luò)行為識(shí)別率最高、性能最強(qiáng)的專業(yè)上網(wǎng)行為管理設(shè)備。
基于明文的識(shí)別技術(shù)主要做到對URL庫的過濾、關(guān)鍵字的過濾、垃圾郵件過濾、文件上傳下載控制和應(yīng)用協(xié)議特征碼的分析。在深信服 AC的內(nèi)置庫中有著數(shù)百萬的URL資料,分為新聞、音樂、視頻、成人、財(cái)經(jīng)、教育、科技等條目。在內(nèi)網(wǎng)中的用戶瀏覽網(wǎng)頁時(shí),AC的聯(lián)動(dòng)式分析系統(tǒng)(Link Analysis System, LAS)將發(fā)揮作用。由于每天互聯(lián)網(wǎng)涌現(xiàn)出來的新網(wǎng)頁數(shù)量超過30萬,再強(qiáng)大的URL庫也無法實(shí)現(xiàn)及時(shí)更新,這將導(dǎo)致大量的網(wǎng)站無法被網(wǎng)頁過濾設(shè)備識(shí)別,進(jìn)而無法實(shí)現(xiàn)對網(wǎng)頁瀏覽的控制。通過LAS技術(shù),AC將根據(jù)網(wǎng)頁的內(nèi)容、用戶可管理的關(guān)鍵字組、網(wǎng)頁中包含的文件類型進(jìn)行聯(lián)動(dòng)式分析,并根據(jù)AC默認(rèn)的設(shè)置和管理員自定義的過濾規(guī)則對用戶需要訪問的網(wǎng)頁進(jìn)行過濾。在反垃圾郵件方面,通過關(guān)鍵字過濾技術(shù)、智能應(yīng)答技術(shù)、黑白名單和指紋識(shí)別等技術(shù),AC可以有效地組織來自外網(wǎng)的垃圾郵件。應(yīng)用協(xié)議特征碼的分析則可以對所有已知的網(wǎng)絡(luò)應(yīng)用流量做到有效識(shí)別。
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,越來越多的應(yīng)用從未加密傳輸轉(zhuǎn)向加密后再傳輸,一時(shí)間網(wǎng)絡(luò)上的加密應(yīng)用軟件層出不窮――加密的IM聊天軟件如QQ,加密的BT軟件,甚至連網(wǎng)頁都采用加密的HTTPS流傳輸,不計(jì)其數(shù)的“釣魚網(wǎng)站”每天都有大量的受騙者上鉤。針對這一點(diǎn),深信服 AC開發(fā)了基于密文的識(shí)別技術(shù),是目前同類產(chǎn)品中唯一能夠監(jiān)控加密后的QQ聊天記錄的產(chǎn)品。很多的內(nèi)容過濾設(shè)備可以對HTTP頁面進(jìn)行過濾和阻攔,而對基于SSL加密的頁面無法審計(jì),使釣魚網(wǎng)站仍然可以穿透過濾系統(tǒng)進(jìn)而欺騙網(wǎng)銀用戶。AC通過對釣魚網(wǎng)站的數(shù)字證書和數(shù)字簽名進(jìn)行審核和對照能夠有效地防止釣魚網(wǎng)站對用戶的欺騙。AC內(nèi)置的SSL庫內(nèi)置了可信任證書頒布機(jī)構(gòu)列表,并可對SSL連接的證書內(nèi)容進(jìn)行可信度評估,如身份驗(yàn)證機(jī)構(gòu)的標(biāo)識(shí)信息、證書有效期、證書持有人的公鑰、證書的簽名和算法。當(dāng)釣魚網(wǎng)站采用了偽造的數(shù)字證書來騙取內(nèi)網(wǎng)用戶信任時(shí),AC可以判斷出其本來面目并進(jìn)行阻斷,避免組織成員蒙受經(jīng)濟(jì)損失。
除了基于明文的識(shí)別技術(shù)和基于密文的識(shí)別技術(shù),為了成為一款面向未來的產(chǎn)品,深信服 AC融入了基于統(tǒng)計(jì)行為學(xué)的智能檢測技術(shù),做到對未知應(yīng)用流量的識(shí)別。打個(gè)比方來說,小偷在行竊之前,必定會(huì)有一套特征行為,例如左顧右盼、偷偷摸摸、小心翼翼的動(dòng)作,不管他穿得什么衣服,留得什么發(fā)型或是什么姓名。同樣,網(wǎng)絡(luò)上的程序如P2P應(yīng)用,它也有自己的一套網(wǎng)絡(luò)行為規(guī)則。深信服 AC事先將所有的這些規(guī)則保存在設(shè)備當(dāng)中,這樣就可以不僅識(shí)別目前已經(jīng)出現(xiàn)的網(wǎng)絡(luò)應(yīng)用的流量,對于還沒有出現(xiàn)版本或應(yīng)用,不管它是更換端口也好,變換協(xié)議特征碼也好,加密也好,深信服 AC都能夠做到有效的識(shí)別。
通過三層識(shí)別技術(shù),再配以相應(yīng)的管理策略,深信服AC為用戶提供一個(gè)最專業(yè)的上網(wǎng)行為管理方案,即管理內(nèi)網(wǎng)用戶所有從內(nèi)網(wǎng)到外網(wǎng)的所有應(yīng)用和流量。
