3G加速移動互聯(lián) 運營商應用層控制需求升級
2010/11/08
Web2.0的繁榮和移動互聯(lián)網(wǎng)的加速����,讓各種互聯(lián)網(wǎng)應用成為運營商未來的主要收益來源,同時�����,黑客對網(wǎng)絡的攻擊也從以往針對網(wǎng)絡層轉移到應用層���,這讓網(wǎng)絡的防護體系發(fā)生變化�����,運營商的關注點由網(wǎng)絡層轉向應用層����。近日,多家安全廠商幾乎同步發(fā)布了全新的應用控制解決方案����,通過對應用的智能化、細粒度的控制�����,來解決由Web2.0給企業(yè)和運營商帶來的網(wǎng)絡管理和安全方面的難題���。
助力實現(xiàn)Enterprise 2.0
當前����,即時通信���、社交網(wǎng)站及流媒體等Web2.0應用已經(jīng)成為用戶最基本的網(wǎng)絡需求����,這對企業(yè)管理者提出了新的難題���,為了提升員工的工作效率�����,網(wǎng)絡管理員一直對網(wǎng)絡應用進行精細的管理�����,以往通過關閉一些協(xié)議端口��、阻止IP地址等方法�����,但是對于這些新興的Web2.0應用來說��,企業(yè)一般只會采取完全阻止或開放��,因為舊方法已經(jīng)無法對這些應用進行有效地管理�����。
Enterprise 2.0(使用Web 2.0技術和應用支持合法的商業(yè)目的)理念讓企業(yè)已經(jīng)無法完全區(qū)分這些應用的“好”和“壞”��,比如有些用戶可以使用即時通信去聯(lián)系客戶�,但是也必須限制技術人員等在工作時間使用��,以免降低工作效率。因此�,網(wǎng)絡管理員需要一種智能的應用控制策略對各種Web 2.0應用進行智能管理,可以通過用戶組�、應用種類、時間等不同的策略來對應用進行準入控制���。SonicWALL中國區(qū)總經(jīng)理王晨杰表示:“傳統(tǒng)的防火墻無法將支持合法商務活動的應用與用于其他目的的應用所產(chǎn)生的網(wǎng)絡流量有效地分割開來������!蓖瑫r�,由于Web 2.0應用復雜程度越來越高,這就更容易被黑客利用����,通過隱藏和漏洞潛入企業(yè)網(wǎng)絡,從而對企業(yè)造成更大的危害����。
Check Point安全專家吳航認為:“企業(yè)非常關注對這些應用的細粒度監(jiān)控,因為這會減少惡意軟件的風險����、避免數(shù)據(jù)丟失以及限制帶寬使用等����!币虼耍哂袘每刂颇K的新一代防火墻不僅能智能管理企業(yè)用戶對應用的使用需求�����,同時對應用流量的可視化管理�����,又有效規(guī)避了由Web 2.0應用帶來的新的安全威脅���。
3G網(wǎng)絡優(yōu)化的良藥
目前�����,三大運營商都加緊部署移動互聯(lián)戰(zhàn)略���,但是這對3G網(wǎng)絡帶來了越來越高的負擔。曾有報道稱��,at&t在拿到iPhone的獨家代理權后,大量的網(wǎng)絡流量使得其3G網(wǎng)絡不堪重負�。因此,對于當今的三大運營商來說�����,也亟需對3G應用進行有效優(yōu)化和管理�。
運營商首先關注的將是應用安全,黑客攻擊聚焦的趨勢明顯呈現(xiàn)�����,通信行業(yè)已經(jīng)成為較大的攻擊目標之一�����。Hillstone山石網(wǎng)科副總裁趙彥利也表示�,根據(jù)客戶的需求,安全防護已經(jīng)從網(wǎng)絡層攻擊發(fā)展到應用層攻擊���,因此運營商需要突破傳統(tǒng)的安全架構�����,進行有針對行的應用防護����。
除了應用安全問題之外,運營商對3G網(wǎng)絡最關心的帶寬和容量����,這會直接關系到用戶的移動互聯(lián)體驗����。如iPhone、iPad等移動智能終端將帶來大量的流量和連接�����,并且長時間在線��,特別是高帶寬應用占據(jù)大量資源�,因此運營商需要進行網(wǎng)絡優(yōu)化,對應用進行策略性控制����。
這意味著應用控制解決方案需要具備智能化、細粒度的特性����,對網(wǎng)絡應用可視化,通過應用特征庫的不斷更新,高效地識別應用���,阻止不安全的應用�����,而對于某些占用網(wǎng)絡資源較大或者不重要的應用��,會根據(jù)當時網(wǎng)絡情況和用戶需求智能地阻止或限制��,譬如����,如果當多個用戶利用3G網(wǎng)絡在同一個基站下進行P2P下載或者收看流媒體視頻�,那么他們將占用大量的移動帶寬,從而大大降低了其他用戶進行其他應用的體驗�,這時應用控制模塊就會限制這些高帶寬且不重要的應用,保證正常的移動互聯(lián)網(wǎng)應用�����,而當3G網(wǎng)絡處于閑暇時��,又會智能地解禁�����。這樣,運營商就可為用戶提供更有效率的3G網(wǎng)絡��,真正為用戶帶來高性能�����、高穩(wěn)定的移動互聯(lián)網(wǎng)體驗���。
通信世界周刊
相關閱讀: