网络通信 频道

网络七层架构遇挑战!第八层流控体系?

  编者按:众所周知,网络七层架构属于基本概念,而基于这个架构,流量控制体系也有三层流控、七层应用层流控等分类。然而,"人的因素"却超越了网络七层架构,于是第八层流控概念被网康科技提了出来!

  【IT168 专稿】3月19日,网康科技在北京启动了以"共营IT  牛转乾坤"为主题的"2009年渠道招募暨新产品发布会"全国巡展,北京作为巡展的首发站吸引了200多家渠道商到场。此会,网康科技除发布了全新的产品线――网康智能流量控制系统,网康科技CEO袁沈钢先生当场提出了同网络七层架构相关的"第八层"概念,即"人和内容层",这引起了大家的热烈关注。

  人,网络七层架构无法描述!

  袁沈钢先生为何要提出超越网络七层架构的"第八层"概念?

  "互联网经过50年的发展,已经从早期的'主机互联'、'网际互联',发展到今天的'人际互联',已经初步呈现虚拟社会的态势,我们正进入一个网络应用繁荣的时代。" 据袁沈钢进一步解释到:"互联网应用繁荣时代给我们带来了巨大的利益,也带来巨大的挑战,给文化、法律、传统、技术、管理以及青少年教育都带来了挑战,要解决这些挑战,传统基于1-4层的网络技术和安全技术已经不能满足,因为这些挑战涉及到4-7层,来自于语言、文化、法律、法规等非技术性问题,所以我们提出了第8层'人与内容层'的概念。"

  其实,袁沈钢提出"第八层概念"并非单纯的概念炒作。

  在工们的工作中,为了保证企业关键业务的正常运转,为了保证企业关键数据的安全,我们部署带有安全功能的路由交换设备,部署防火墙、SSL VPN等设备,这种种设备,都是网络硬件设备,而这些也都可以包括在网络七层架构范围内。

  然而,最近两年来,我们发生了很多事故,却并非这些同网络七层概念相关的设备相关,而是跟"人"相关,而"人"却不能被网络七层架构所描绘!

  人不可控,则数据不可控

  去年6月底,深圳某著名妇幼保健医院发生了产妇和婴儿资料信息泄露的严重事件。据知情人透露是有人利用职务之便,在上班期间仅仅用了5分钟时间,通过U盘拷贝了相关的重要数据后,被不法分子得到随即以1.2万元的价格对外出售。其实,妇幼信息泄露事件只是企业网络风险的一种。

  互联网上存在着各种各样的危险,这种危险要能是恶意的,也可能是非恶意的,如因失误而造成的事故;恶意的危险又分为理智型的 ( 如故意偷取企业机密) 和非理智型的( 如毁坏企业的数据) 。总的说来,比较典型的危险主要包括如下几个方面:

  1、 软硬件设计故障导致网络瘫痪。

  如防火墙意外瘫痪而导致失效,以致安全设置形同虚设;由于内外部人员同时访问导致服务器负载过大以致死机、严重者导致数据丢失等等;

  2、 黑客入侵。

  一些不坏好意的人强行闯入企业网实施破坏;冒充合法的用户进行企业网内部,偷盗企业机密信息和破坏企业形象等等;

  3、 敏感信息泄露。

  企业内部的敏感信息被入侵者偷看,导致这种状况的有几种原因,如寻径错误的电子邮件、配置错误的访问控制列表,没有严格地设置好不同用户的访问权限等等;

  4、 信息删除。

  有时网管员对安全权限设置不当,导致某些怀有恶意的人故意破坏企业商业机密的完整性以及向竞争对手故意泄露商业机密等等。

  也就说互联网上的危险不仅来自于外面,而且有时也来自于内部。虽然在互联网上存在不同程度的危险,但为了企业的业务发展,很多企业不得不把企业的内部网联入互联网,向雇员提供互联网的访问。

  从上面的分类看,与内部员工相关的风险较多:内网泄露、违规上网行为风险等等。这些风险中,人的因素非常大。
 

  网络流控的三个发展阶段

  现在,我们把目光主要放在数据安全方面,而数据安全的重要手段是进行流量控制。而针对流量控制,网康科技产品总监宋强先生把它分成了三个阶段:

  一是基于路由交换的流量时代,第二阶段是应用层流控平台,第三个阶段就是"人与内容"的第八层流控概念。

  在路由交换的流量时代,通过对交换机的镜像端口,读取数据流量,但这些流量数据都是网络1-3层数据,我们难以有效识别、管理。

  后来,应用层流控平台出现,以思科、Bluecoat、Allot为代表,它能够识别在网络应用层的应用类型,并针对应用进行流量控制、内容管理、带宽控制等。然而,在这种平台,却无法对与人的行为相关的管理。

  于是,网康科技提出了第八代流控概念。对此,宋强介绍到,目前,流控产品迎来了以网康智能流控产品为代表的3G时代,这类产品的最主要特色是基于"第八层"、基于用户进行流量管理。据悉,网康ITM产品是一款专业的L7L8应用层流量管理产品,适用于大中型企业、校园网、城域网等流量大、应用复杂的网络化境;通过监控网络流量,分析流量行为,设置流控策略,分时段、按用户、按应用实现流量控制和带宽保障,帮助企业减少带宽滥用,优化带宽资源,降低运营成本,保障工作效率,降低安全风险,全面提升带宽利用价值。
 

0
相关文章