觀點

Facebook等社群網站盛行 識別應用程式不能非一則零

2010 / 11 / 22
吳依恂
Facebook等社群網站盛行  識別應用程式不能非一則零

校園環境變動且複雜,更也由於學校是一個講求學術言論自由的地方,傳統的防火牆或是UTM控管網路的方式通常是透過IP位址,這也造成傳統防火牆難以控管的問題,Palo Alto臺灣暨香港總經理張元正表示,通常校園環境並不要求進行阻擋,反而是要求可以快速辨別出是哪個user在使用。
由於校園時常需要處理智慧財產權的調查及阻擋P2P軟體的需求,但是過去的作法通常是必須要去調防火牆的log出來看,但就算是這樣也只能查到IP。所以如果可以辨別出網路層第七層應用程式,並且找出是哪個user在使用,對於校園環境來說,是更有實質上的幫助。此外,在一般的企業環境,Webmail的https加密機制,以及自由門、無界等「破網」軟體的盛行,使得資料還是會經過一般的http、https通道出去,有些軟體或許可以協助識別這些加密過的資料,卻還是無法阻擋資料的外洩。

而根據Blue Coat針對其7千多萬用戶的調查,企業中面臨到的網頁安全挑戰,就是有越來越多的網路流量是透過Http/Https流出,已經超過65%。大中華區產品行銷經理申強表示,企業須要針對應用程式進行更精細的分類及管理,甚至要可以依部門別來指定優先順序或指定頻寬,甚至是封鎖。在企業也逐漸運用社群網路如Facebook來行銷的Web 3.0時代,Blue Coat香港暨台灣總經理林文熙認為,過去全部開放或通通阻擋應用程式的策略,已經無法滿足企業需求。

隨著行動上網、社群網站的盛行,個人或工作需求的上網已經越來越難以區隔,控管網路上應用程式的市場也需要越來越精緻化,識別應用程式更不能再採非一則零的策略。