Facebook等社群網站盛行識別應用程式不能非一則零

2010 / 11 / 22

吳依恂

校園環境變動且複雜，更也由於學校是一個講求學術言論自由的地方，傳統的防火牆或是UTM控管網路的方式通常是透過IP位址，這也造成傳統防火牆難以控管的問題，Palo Alto臺灣暨香港總經理張元正表示，通常校園環境並不要求進行阻擋，反而是要求可以快速辨別出是哪個user在使用。
由於校園時常需要處理智慧財產權的調查及阻擋P2P軟體的需求，但是過去的作法通常是必須要去調防火牆的log出來看，但就算是這樣也只能查到IP。所以如果可以辨別出網路層第七層應用程式，並且找出是哪個user在使用，對於校園環境來說，是更有實質上的幫助。此外，在一般的企業環境，Webmail的https加密機制，以及自由門、無界等「破網」軟體的盛行，使得資料還是會經過一般的http、https通道出去，有些軟體或許可以協助識別這些加密過的資料，卻還是無法阻擋資料的外洩。

而根據Blue Coat針對其7千多萬用戶的調查，企業中面臨到的網頁安全挑戰，就是有越來越多的網路流量是透過Http/Https流出，已經超過65%。大中華區產品行銷經理申強表示，企業須要針對應用程式進行更精細的分類及管理，甚至要可以依部門別來指定優先順序或指定頻寬，甚至是封鎖。在企業也逐漸運用社群網路如Facebook來行銷的Web 3.0時代，Blue Coat香港暨台灣總經理林文熙認為，過去全部開放或通通阻擋應用程式的策略，已經無法滿足企業需求。

隨著行動上網、社群網站的盛行，個人或工作需求的上網已經越來越難以區隔，控管網路上應用程式的市場也需要越來越精緻化，識別應用程式更不能再採非一則零的策略。

應用程式 application bluecoat paloalto 防火牆 L7 應用層網路第七層張元正申強林文熙 facebook