应用层安全产品进入“成熟期”

　　上网行为管理、智能流量管理、应用安全网关，这些名词在安全领域可谓是耳熟能详。不过，这些基于应用层的产品技术虽已存在多年，却并不成熟。按照网康科技产品市场总监陆继周的说法，2009年之前，这片市场还是“冒险者的乐园”。

　　“基于应用层的产品和技术从去年开始逐渐成熟，而在此之前用户还只是尝鲜而已。”陆继周表示。

　　应用层产品进入成熟期，也就意味着上网行为管理、智能流量管理、应用安全网关等产品，不能仅仅只是停留在“功能”层面，而是要追求功能的高效实现。这种在应用形态上的进化需要技术手段加以推动。

　　为了帮助用户解决新的挑战，网康将其应用层技术分为了三个不同的标签：用户、应用与内容。其中，用户标签主要针对用户内部，包括本地认证、第三方认证、透明识别以及终端准入。应用标签则主要针对具体的软件产品。内容标签则以内容分析为主，包括URL、页面内容、附件名称和附件内容等。

　　与此同时，网康的网页识别研究中心、应用识别研究中心和风险识别研究中心还能够以万兆吞吐硬件基础架构为承载，实现网康云自动同步，随时对产品的识别能力进行更新。

　　谈到成熟期的用户需求，陆继周表示，“网康的客户给我们提出了非常高的要求。他们都表达了一个相同的观点：对于重要的业务系统来说，现有的产品功能已经足够了，但是更需要把业务系统的稳定性和性能保障起来。”

　　以高教行业为例，在网络容量方面，由于环境的影响，高教行业一直都走在应用的前列。近几年来，出口带宽4G以上的扩容应用屡见不鲜。然而，很多高校都在面临这样的困扰：带宽扩容，速度却不见提高。

　　针对这一问题，网康科技产品总监宋强给出了解答：“不考虑成本，单纯考虑扩容的话，其实并不能够解决网络拥塞。流量管理系统的魅力也就在于此”

　　为了解决这一问题，网康ITM（智能流量管理系统）从功能和性能两个方面着手。在功能上，基于用户、应用、VLAN、时间和数据流向等条件对不同校区、教学区域、宿舍区域等设置差异化的流量控制策略；同时，依据应用协议和IP网段合理分配带宽优先级。

　　而在性能方面，网康科技利用了多核技术，将不同的CPU内核绑定在不同的进程当中，这使得全部的CPU资源都可以被ITM产品充分利用起来，CPU的核数和处理性能接近了线性比例。同时，网康科技的XAI技术在传统的DPI技术之上实现了快速的内容级报文分拣，极大地提升了审计分发引擎的处理速度。

　　宋强表示，网康科技在异常处理方面进行了大量的深入研究和加强，在异常的数据报文到达时可以快速与预先设定的数千种异常情况进行匹配，极大降低了设备出现故障的可能。

　　本报记者 李旭阳