|
网络先驱设计者对于互联网络定位的“自由与共享”本质,使得在网络上的用户在使用网络这一工具时,同样自由,各种网络用户的上网行为变得不可管理。 高速发展的互联网应用,给用户的上网行为带来了复杂性与潜在威胁。
互联网用户在工作场所、在家庭都在毫无限制的上网、享受各种网络服务,电子邮件、在线电影、电子游戏等等。但,用户的上网行为是建立在没有节制和网络资源没有判别的基础上的,特别是大量的P2P下载、病毒网站和服务的访问、各种包含恶意代码的文件的传递等等,都给网络带来极大的安全威胁。 因为用户毫无节制的网络应用行为可能给网络带来网络流量大量消耗、可能带来病毒的爆发。
l Ø 没有节制的上网行为带来的组织效率流失。
员工在上班时间进行与工作无关的各种网络应用,比如炒股、网络游戏、看电影、下载非工作资料、IM聊天等等,占用了大量的工作时间,影响了组织的整体工作效率和工作质量。
IP网络是基于应用分类管理的,应用可视性以及可管理性,异常重要。而新的、复杂的网络应用技术,如P2P应用已经成为桌面应用和网络流量的主流,给应用可视性和网络可管理性带来了前所未有的问题和挑战。
l Ø 网络带宽资源日趋紧张,带宽恶性占用现象严重
突发的网络带宽问题会影响关键应用的运作效率。在大部分组织中,用户数量庞大、网络应用环境复杂,尤其是P2P应用占用了大量网络带宽,如迅雷、Bit、Kazza,Emule等。这些应用消耗了网络中的大量带宽,进而引发网络链路拥塞、应用性能严重下降,极大地影响了组织正常业务的开展及用户正常网络应用的服务质量。
l Ø 网络应用不可视、不明朗。
有资料显示:90%以上的网络管理人员无法了解自己的网络里有哪些应用;无法准确区分关键应用和普通应用,以及各种应用的运行状态;无法掌握带宽占用和网络使用的性能;绝大多数用户的网络完全处于失控状态。而交换机和路由网对各类协议和应用在能见度上显得苍白无力。网络管理人员无法准确的掌握网络应用情况,就没有办法采取有针对性的措施进行管理,无法应对可能的各种安全威胁,无法制定各种可能的应急预案,无法提升IT系统的整体效能。
l Ø 关键业务及应用的带宽得不到有效保障
IT系统承载了众多与生产经营、信息安全、用户息息相关的各类网络应用,如ERP、数据库服务、电子邮件、视频会议、远程资源共享等等。但,现有的以4层路由、交换、防火墙和基础的IT网络缺乏有效的管理策略,对核心应用(如ERP、OA、电子邮件等)、时延敏感的应用与服务(VOIP、视频会议、TELNET、FTP等),与非关键的IM通讯、P2P、网络游戏等应用,不加区分的一视同仁,没有根据应用的重要程度来划分优先级,最终导致网络带宽资源,被P2P、网络游戏、炒股、在线电影等等毫无节制的占用,关键业务资源遭受性能与质量下降威胁。
|
