专访话题二：第二代上网为管理突破与创新

　　记者：今年9月，深信服推出了第二代上网行为管理产品。作为占有率第一的企业，是什么因素让深信服选择在这个阶段推出了新一代的产品?

　　殷浩：正是由于上述网络使用环境变化，我们发现如果我们还是采用这种“封堵”为核心的第一代行为管理设备，必将面临用户的投诉和抱怨。

　　因此，为了能够更好的帮助用户解决在上网过程中遇到的安全、速度问题，让用户上网更加安全，“永不中毒”;上网更加快速，有“局域网般”的体验，并延后带宽升级。我们推出了第二代上网行为管理设备。

　　说到底就是一切为了满足用户需求。

　　记者：从整体上看，新一代产品有哪些功能和性能上的突破创新?

　　殷浩：第二代上网行为管理设备与第一代的在设计思路上最大区别就是在“封堵”的基础上增加了“隔离”与“削减”的核心思想，从功能上讲就是具备“安全桌面”与“内容缓存”两种功能。同时，还具备了万兆级吞吐能力。

　　所谓“隔离”，就是通过“上网安全桌面”这个功能，帮助用户在一台终端上设立两个相互隔离的桌面环境，在默认桌面访问内部网络，在上“安全桌面“访问互联网，从而保证了在不改变用户使用习惯，不增加操作复杂度的前提下，让终端“永不中毒”，避免了内网引入互联网风险!

　　具体来说，安全桌面有如下特点：

　　1、轻量级：它是一个轻量级的虚拟桌面，消耗内存、计算资源极少。

　　2、永不中毒：在虚拟安全桌面与本地默认桌面间构建了一个隔离墙，虚拟桌面无法访问默认环境下的数据、文件、注册表等资源，无法访问内网的业务系统，只能进行互联网访问!一旦退出安全桌面，数据、病毒、木马等将会被自动清除!从而确保病毒无法感染默认桌面!实现了永不中毒!

　　3、简单易用：虚拟安全桌面与本地的默认桌面在应用程序、桌面设置、使用习惯上完全一样;通过任务栏和顶部菜单，在桌面间切换轻松;设立的专用安全目录，便于文件的导出。从而极大地保障了用户的易用性。

　　4、端到端方案：安全桌面与出口的上网行为管理设备形成端到端的企业级方案，用户可以直接在设备上配置安全桌面的安全策略，设置访问权限、隔离策略等，统一管理，简化运维。

　　所谓“削减”，是我们针对上网速度问题的解决思路。通过“内容缓存”这个功能，帮助用户在不增加投资提升出口带宽的情况，获取更快的访问速度，提升30%以上的带宽吞吐量，获取局域网般的应用体验。

　　我们在分析客户的网络应用和流量时发现，视频、Flash、http流量增长迅速，占据额40-60%的流量。而且其中有60%以上都是重复传输的数据，比如以刚才提到的“拉登被击毙”视频为例，当天我们公司总部共有83人打开了同一个视频，如果不经过缓存优化，直接重复下载的数据达3Gbps以上。那么通过内容缓存功能，我们在网络出口形成了一个针对http、视频、flash等应用的缓存池，第一次访问这些资源时将会直接存入缓存池中，如果后续检测到有其他人访问同样的资源，我们将会直接从本地的缓存调去，从而不用在通过互联网下载，从而即提升的响应速度，有合理节约了带宽，延后了带宽升级的问题，节省了投资

　　在性能方面，为了达到万兆级性能，我们采用的是分布式建设思想，如果一味的让出口网关承载过多的控制功能，势必存在性能瓶颈和压力。因此，我们将部分安全功能下载到了终端上的“安全桌面”进行，比如分部的网络访问控制等功能，将原先“集中式”的防护模型，变为了“分布式”模型，从而极大的提升了设备的处理性能，达到了真正的万兆级吞吐能力。