第二、产品性能的提升
上网行为管理设备承载着用户所有的互联网访问信息,它的性能将直接影响到用户网络的性能。而且,随着用户规模的扩大,用户群体对上网行为管理设备的性能提出了更高的要求,这意味着上网行为管理产品的性能必然要“精益求精”、“与时俱进”。
宋强认为,上网行为管理设备性能方面的提升主要体现在“大流量”、“高并发”这两方面,具体包括“吞吐量”、“并发连接数”、“新建连接数”等指标。吞吐量越大,上网行为管理设备的数据转发能力越强,用户所感受的网速越快;并发连接数越大,单位时间内保持的连接数越高,设备可管理的用户数量越多;新建连接数越大,单位时间内新增连接数越多,设备对网络突发流量的处理能力越强。因此说,“大流量和高并发是检验上网行为管理硬件性能的试金石。”
第三、提高网络的适应性
宋强认为,上网行为管理产品网络适应性的提升可以从三个层面来理解:首先,是对网络现状的灵活适应,对拓扑结构的适应。一般说来,用户在IT技术设施(路由器、交换机、防火墙等)规划得相对完善之后,才会选购上网行为管理设备。在这种情况下,新系统的部署不能伤害整网的架构,也不能影响到其他设备的性能。所以,灵活接入是我们构建互联网体系很重要的一部分。
无论是出口的路由,单链路、双链路串行接入,无论是否使用了代理服务器,网康上网行为管理产品都可以实现 “无痛接入”。网康设备可以“悄悄”进入到网络系统中,不影响网络固有的架构和“筋骨”,能够全面满足用户对上网行为管理产品的网络适应性,特别是拓扑的灵活性等需求。
其次,对用户的识别要兼容现有的管理方式。上网行为管理设备是管理互联网行为主体的,也就是管理“人”的,因此首先要识别用户。在企业网内或是局域网内,用户个体以IP方式体现,具体的IP对应着具体的员工。但是,系统管理员如何将种对应方式录入到上网行为管理设备中呢?
对于大多数企业而言,在部署上网行为管理设备之前,企业已经建立起了各种各样的身份识别系统(比如计费系统、安全管理系统等),新进入的上网行为管理系统在识别方面只需与原有系统做好兼容即可,这样既能提高效率,也便于实现人性化的操作与管理。例如,某企业使用Windows AD域登陆入网,部署上网行为管理设备时,便可援引AD域中的员工账号,获得用户资质的对应项。
但是,原有的管理方式也会对上网行为管理设备提出新的挑战和要求。由于用户管理方式的复杂多样,新进入的上网行为管理产品想要适应原来的环境,也必须经过持续不断的努力和探索。
目前,网康上网行为管理产品可以满足各种复杂网络环境,支持按照IP、MAC识别用户的方法,也支持基于网关本地用户名/密码方式的Web认证方式。此外,还支持通过第三方认证服务器(如Radius服务器,Windows AD域服务器,LDAP服务器等)对用户进行认证。
最后,上网行为管理设备必须关注新设备与老设备的互动,能够对先前部署的设备进行“统一管理”。路由器、交换机、防火墙、防病毒、反垃圾等设备都是串接入网的。在这种情况下,假如系统中又部署了上网行为管理设备,我们能否在一个界面上看到所有设备的运行信息?能否有一个统一的信息管理平台?
本文来源:天下网盟 作者:佚名