专访话题二:第二代上网为管理突破与创新
记者:今年9月,深信服推出了第二代上网行为管理产品。作为占有率第一的企业,是什么因素让深信服选择在这个阶段推出了新一代的产品?
殷浩:正是由于上述网络使用环境变化,我们发现如果我们还是采用这种“封堵”为核心的第一代行为管理设备,必将面临用户的投诉和抱怨。
因此,为了能够更好的帮助用户解决在上网过程中遇到的安全、速度问题,让用户上网更加安全,“永不中毒”;上网更加快速,有“局域网般”的体验,并延后带宽升级。我们推出了第二代上网行为管理设备。
说到底就是一切为了满足用户需求。
记者:从整体上看,新一代产品有哪些功能和性能上的突破创新?
殷浩:第二代上网行为管理设备与第一代的在设计思路上最大区别就是在“封堵”的基础上增加了“隔离”与“削减”的核心思想,从功能上讲就是具备“安全桌面”与“内容缓存”两种功能。同时,还具备了万兆级吞吐能力。
所谓“隔离”,就是通过“上网安全桌面”这个功能,帮助用户在一台终端上设立两个相互隔离的桌面环境,在默认桌面访问内部网络,在上“安全桌面“访问互联网,从而保证了在不改变用户使用习惯,不增加操作复杂度的前提下,让终端“永不中毒”,避免了内网引入互联网风险!
具体来说,安全桌面有如下特点:
1、轻量级:它是一个轻量级的虚拟桌面,消耗内存、计算资源极少。
2、永不中毒:在虚拟安全桌面与本地默认桌面间构建了一个隔离墙,虚拟桌面无法访问默认环境下的数据、文件、注册表等资源,无法访问内网的业务系统,只能进行互联网访问!一旦退出安全桌面,数据、病毒、木马等将会被自动清除!从而确保病毒无法感染默认桌面!实现了永不中毒!
3、简单易用:虚拟安全桌面与本地的默认桌面在应用程序、桌面设置、使用习惯上完全一样;通过任务栏和顶部菜单,在桌面间切换轻松;设立的专用安全目录,便于文件的导出。从而极大地保障了用户的易用性。
4、端到端方案:安全桌面与出口的上网行为管理设备形成端到端的企业级方案,用户可以直接在设备上配置安全桌面的安全策略,设置访问权限、隔离策略等,统一管理,简化运维。
所谓“削减”,是我们针对上网速度问题的解决思路。通过“内容缓存”这个功能,帮助用户在不增加投资提升出口带宽的情况,获取更快的访问速度,提升30%以上的带宽吞吐量,获取局域网般的应用体验。
我们在分析客户的网络应用和流量时发现,视频、Flash、http流量增长迅速,占据额40-60%的流量。而且其中有60%以上都是重复传输的数据,比如以刚才提到的“拉登被击毙”视频为例,当天我们公司总部共有83人打开了同一个视频,如果不经过缓存优化,直接重复下载的数据达3Gbps以上。那么通过内容缓存功能,我们在网络出口形成了一个针对http、视频、flash等应用的缓存池,第一次访问这些资源时将会直接存入缓存池中,如果后续检测到有其他人访问同样的资源,我们将会直接从本地的缓存调去,从而不用在通过互联网下载,从而即提升的响应速度,有合理节约了带宽,延后了带宽升级的问题,节省了投资
在性能方面,为了达到万兆级性能,我们采用的是分布式建设思想,如果一味的让出口网关承载过多的控制功能,势必存在性能瓶颈和压力。因此,我们将部分安全功能下载到了终端上的“安全桌面”进行,比如分部的网络访问控制等功能,将原先“集中式”的防护模型,变为了“分布式”模型,从而极大的提升了设备的处理性能,达到了真正的万兆级吞吐能力。