【IT168专稿】从05年第一款上网行为管理产品的面世，企业对与网络中的应用才真正有了切实的可管理性。但随着互联网的急速发展，传统的上网行为管理似乎开始捉襟见肘。

　　 作为前沿网络的明星企业，深信服科技适时提出了"第二代上网行为管理 = 安全桌面+内容缓存+万兆高性能"的概念,率先推出了第二代上网行为管理产品，将终端与网关形成了端到端的管理解决方案，是一套真正适合企业级市场的上网行为管理方案。其中安全桌面功能为业内创新。为此我们特别采访了深信服科技技术总监殷浩先生，请他来为我们具体解读第二代上网行为管理产品，特别是创新性的安全桌面的功能与应用。

　　视频采访链接地址：http://v.it168.com/show.php?contentid=1940

▲深信服科技技术总监殷浩

　　专访话题一：上网行为管理市场状况和发展趋势

　　记者：从05年深信服第一次提出了上网行为管理概念，到今天成为市场的领军企业，蝉联市场占有率第一名，深信服如何看待上网行为管理产品的今天的发展状况?和05年相比，现在上网行为管理产品面临的新的挑战有哪些?

　　殷浩：当前的上网行为管理市场可以通用2个词语概括：快速成长、不断变化。

　　首先我们来谈一下快速成长。上网行为管理市场发展到今天，规模已经接近6亿，不完全统计厂商有数十家，而且10年市场增长超过了60%，远远高于其他安全产品的增长率。而深信服也借此成为进入了网络安全市场的前三(IDC 2009-2010网安市场分析)。这充分说明了一个事实：任何事物都是两面的，互联网让我们工作、生活变得更加多次多彩的同时，也给我们的IT管理人员带来了更多的问题和挑战，所以才有了上网行为管理市场的繁荣。

　　接下来我们在看看这个不断变化的发展趋势。在看到整个市场欣欣向荣的同时，我们也发现IT人员面临的问题和挑战正在不断“变化”。

　　1、互联网成为风险源头：目前有93.2%的病毒的传播直接与互联网有关，而传统的通过U盘传播的病毒仅占6.8%(金山2010)。其主要目的就是网游盗号、弹广告、篡改浏览器、木马、僵尸网络等。

　　2、带宽瓶颈更加明显：网络流量激增，但是带宽依然未有显著提升。iPhone的出现，让AT&T的网络不堪重负，3年时间数据总处理量翻了50倍!此外，突发流量也给我们带来了一定的风险，比如拉登和威廉王子的婚礼，这两个事件的视频直播，直接让相关网站的点击率增加了200%。

　　其中，尤其是安全方面的变化给用户带来的困扰尤为严重。首先，对于网络使用者，一旦上网感染木马病毒，直接泄露的就是个人隐私，各种照片门、工资门、网络钓鱼、密码窃取的事件履见不鲜，带来不仅是名誉损害，更多的是经济损失;其次，对于单位组织来说，安全风险带来业务中断、系统入侵等问题，是绝对不愿看见的事件，谷歌当年就是因为终端被植入木马而被入侵;最后，对于it维护人员来说，面对用户抱怨、业务中断，纷纷表示法鸭梨很大!!

　　而面对这些变化，用户对于安全、快速上网的需求依然没有变化。那么当前的上网行为管理设备还能否满足用户需求呢?我们可以看一组数字：

　　10年新增病毒数量为千万级(金山)，URL地址库数量为35亿(趋势);而同期网络安全设备的杀毒引擎特征库为数十万级别，URL地址库为千万级别 。

　　由此可见，如果我们还是通过以“封堵”为核心的思想进行上网行为管理，病毒、木马依然可以有机可乘，网络出口依然会出现带宽瓶颈。这将让我们回到：网络使用者抱怨连天、IT管理者被动响应的时代。

　　专访话题二：第二代上网为管理突破与创新

　　记者：今年9月，深信服推出了第二代上网行为管理产品。作为占有率第一的企业，是什么因素让深信服选择在这个阶段推出了新一代的产品?

　　殷浩：正是由于上述网络使用环境变化，我们发现如果我们还是采用这种“封堵”为核心的第一代行为管理设备，必将面临用户的投诉和抱怨。

　　因此，为了能够更好的帮助用户解决在上网过程中遇到的安全、速度问题，让用户上网更加安全，“永不中毒”;上网更加快速，有“局域网般”的体验，并延后带宽升级。我们推出了第二代上网行为管理设备。

　　说到底就是一切为了满足用户需求。

　　记者：从整体上看，新一代产品有哪些功能和性能上的突破创新?

　　殷浩：第二代上网行为管理设备与第一代的在设计思路上最大区别就是在“封堵”的基础上增加了“隔离”与“削减”的核心思想，从功能上讲就是具备“安全桌面”与“内容缓存”两种功能。同时，还具备了万兆级吞吐能力。

　　所谓“隔离”，就是通过“上网安全桌面”这个功能，帮助用户在一台终端上设立两个相互隔离的桌面环境，在默认桌面访问内部网络，在上“安全桌面“访问互联网，从而保证了在不改变用户使用习惯，不增加操作复杂度的前提下，让终端“永不中毒”，避免了内网引入互联网风险!

　　具体来说，安全桌面有如下特点：

　　1、轻量级：它是一个轻量级的虚拟桌面，消耗内存、计算资源极少。

　　2、永不中毒：在虚拟安全桌面与本地默认桌面间构建了一个隔离墙，虚拟桌面无法访问默认环境下的数据、文件、注册表等资源，无法访问内网的业务系统，只能进行互联网访问!一旦退出安全桌面，数据、病毒、木马等将会被自动清除!从而确保病毒无法感染默认桌面!实现了永不中毒!

　　3、简单易用：虚拟安全桌面与本地的默认桌面在应用程序、桌面设置、使用习惯上完全一样;通过任务栏和顶部菜单，在桌面间切换轻松;设立的专用安全目录，便于文件的导出。从而极大地保障了用户的易用性。

　　4、端到端方案：安全桌面与出口的上网行为管理设备形成端到端的企业级方案，用户可以直接在设备上配置安全桌面的安全策略，设置访问权限、隔离策略等，统一管理，简化运维。

　　所谓“削减”，是我们针对上网速度问题的解决思路。通过“内容缓存”这个功能，帮助用户在不增加投资提升出口带宽的情况，获取更快的访问速度，提升30%以上的带宽吞吐量，获取局域网般的应用体验。

　　我们在分析客户的网络应用和流量时发现，视频、Flash、http流量增长迅速，占据额40-60%的流量。而且其中有60%以上都是重复传输的数据，比如以刚才提到的“拉登被击毙”视频为例，当天我们公司总部共有83人打开了同一个视频，如果不经过缓存优化，直接重复下载的数据达3Gbps以上。那么通过内容缓存功能，我们在网络出口形成了一个针对http、视频、flash等应用的缓存池，第一次访问这些资源时将会直接存入缓存池中，如果后续检测到有其他人访问同样的资源，我们将会直接从本地的缓存调去，从而不用在通过互联网下载，从而即提升的响应速度，有合理节约了带宽，延后了带宽升级的问题，节省了投资

　　在性能方面，为了达到万兆级性能，我们采用的是分布式建设思想，如果一味的让出口网关承载过多的控制功能，势必存在性能瓶颈和压力。因此，我们将部分安全功能下载到了终端上的“安全桌面”进行，比如分部的网络访问控制等功能，将原先“集中式”的防护模型，变为了“分布式”模型，从而极大的提升了设备的处理性能，达到了真正的万兆级吞吐能力。

　　专访话题三：第二代上网行为管理产品融合新技术

　　记者：现在集成和融合网络的趋势比较明显，就是将关联比较强的功能组件集成到一个产品中来。深信服是一家专注与前沿应用网络的企业，我们在网络的应用层有很全面的产品线覆盖和技术积累，因此在第二代上网行为管理产品的设计上，是否有融合了相关产品线的技术和功能?除了行为管理之外，在其他方面。比如流控、安全、新一代产品是否也可以提供一些有针对性的支持?

　　殷浩：无可否认，融合是大势所趋，无论是网络与计算、存储，还是优化与安全技术都呈现出了融合的趋势。但是这个趋势的前提是，要让方案和产品能够更好的满足用户的需求，创造更大的价值。比如深信服的广域网优化设备将网络优化技术与VPN技术相结合，极大的帮助用户提升了VPN组网的应用体验和访问速度，节约了投资成本;还有就是深信服的NGAF将IPS、WAF、病毒等功能融合以后极大的提升了服务器防护的效果，简化了组网，降低了安全投资。

　　那么，对于第二代上网行为管理设备来说，为了给客户提供更高性价比、更安全、更快速的上网行为管理解决方案，我们做到了1个创新、1个融合：

　　终端虚拟化创新：安全桌面技术是完全的创新，从而将终端与网关形成了端到端的管理解决方案，是一套真正适合企业级市场的上网行为管理方案，在网关设备上可以将网络安全策略与终端安全策略统一部署，简化管理。

　　融合安全与优化：原有的上网优化网关更侧重于带宽的削减，而且进入市场后也获得了用户的认可。因此，我们在第二代中融合了这些优化方面的技术。

　　记者：随着云服务的推广，另一项基于虚拟化的云桌面技术最近也特别的受关注，例如华为推出的桌面云等等。深信服的安全桌面是否有面向云端的功能或演进计划?我们和云桌面的差别在哪里?

　　殷浩：华为所采用的是“瘦客户端”的方案，真正桌面是在远端的云中，需要针对用户的IT系统进行全面的改造，和大量的投资，而且并不能实现多业务系统之间的有效隔离。

　　目前，我们在桌面的解决方案还有另外一套系统那就是EasyCon，可以将远端的应用直接实现跨平台的快速部署，也是一种虚拟应用的技术，更多的是为了提供系统的部署效率和使用便捷性。

　　专访话题四：第二代上网行为管理产品对用户的价值

　　记者：对于已经部署了上一代行为管理的企业用户来说，选择升级意味着成本的增加。那么新一代产品能给用户带来哪些最直接的价值?

　　殷浩：说到成本问题，我们应该从整个TCO的角度来衡量。

　　采购第一代上网行为虽然硬件投资略少，但是一旦内网中毒造成业务终端、机密泄露，运维鸭梨激增;为了获取更快的速度，势必投资提升带宽。而这些问题带来的运维成本和机会成本将会都极大的高于第二代上网行为管理的硬件投资成本。

　　此外，对于深信服的老客户，由于我们的设备完成是自主研发，所以在设备的兼容性、通用性上予以了重点考虑。用户可以直接购买相应的模块进行升级，极大的保护了用户投资

　　所以，我认为第二代上网行为管理对于用户来说反而降低了整个TCO的成本。

　　在购买第二代上网行为管理后，我们将给用户在安全、速度方面带来更加丰富的价值：

　　1、保证了在不改变用户使用习惯，不增加操作复杂度的前提下，让终端“永不中毒”

　　2、既提升访问响应速度，合理节约了带宽，同时又延后了带宽升级的问题，节省了投资

　　3、真正的万兆级处理性能，帮助用户消除性能瓶颈，构建端到端的万兆IT系统

　　专访话题五：两代上网行为管理产品间升级方式

　　记者：新产品的上市是否意味着上一代上网行为管理产品的停产?两代产品之间，是替代关系，还是针对不同的用户群体，会继续并存?

　　殷浩：正如我前面所提到的，第二代上网行为管理的推出并不意味着第一代的停产，用户可以通过功能模块的方式进行灵活的选择和升级，极大的保护了用户的投资。在部分使用需求相对简单的用户中，第一代将会成为一种低成本的方案选择。

　　说到底，这还是因为我们深信服以用户需求为导向。

　　记者：目前新一代产品是否已经正式的进入销售渠道?用户可以通过那些方式来咨询、试用和采购新一代上网行为管理产品?

　　殷浩：目前，已经正式发布，我们的合作伙伴已经可以开始销售了，我们非常欢迎用户可以通过我们的800电话、办事处销售人员、渠道等进行咨询和使用、采购。

　　记者：对于老用户的升级需求，我们是否有相应的优惠政策?

　　殷浩：当对于老客户我们认为两种：一是由于第一代无法满足当前的安全和速度需求，急需升级换代;二是，由于系统扩容，带宽提升，设备性能需求升级换代;

　　无论是那种，我们都可以提供最优惠的政策。前者，可以通过增补软件功能模块的方式，进行升级换代，无需更换硬件，节省投资;后者，可以通过以旧换新的方式，在采购第二代时我们将给与最大程度的“优惠折扣”。

　　记者：深信服对新一代产品的期待如何?

　　殷浩：我们期望第二代的上网行为管理设备能够为用户提供更加安全的上网体验，更加快速的访问效果，降低用户的IT运维工作量，提升效率，降低陈本!!